Camilo Opublikowano 6 Czerwca 2016 Zgłoś Udostępnij Opublikowano 6 Czerwca 2016 Witam, Na liście użytkowników oprócz admina znalazłem użytkownika o nazwie Root z prawami Administracja. Co z nim zrobić? Wcześniej postanowiłem zmienić hasło z admin. On to zobaczył? Odnośnik do komentarza
Zappa Opublikowano 6 Czerwca 2016 Zgłoś Udostępnij Opublikowano 6 Czerwca 2016 Założyłeś temat w dziale pomocy doraźnej. Tu, jak i w innych działach obowiązują raporty. Uzupełnij. https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1 Odnośnik do komentarza
Camilo Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Raporty: FRST.txt Addition.txt gmerlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 To raporty zrobione najwyraźniej po usunięciu tego konta "Root", gdyż nie figuruje ono w spisie kont lokalnych. Nie jestem w stanie nic więcej powiedzieć, skoro nie ma żadnych danych o tym usuniętym koncie, nie wiadomo też jakie było jego źródło. A w raportach nie ma oznak infekcji. PS. Do usunięcia tylko mini-odpadki po niepożądanej aplikacji FileViewPro oraz kilka pustych wpisów. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [updReg] => C:\Windows\UpdReg.EXE HKU\S-1-5-21-3097542305-1105438724-2829177874-1001\...\Run: [TobiiWindowsControl] => C:\Program Files (x86)\Tobii\Gaze Interaction\TobiiEyeControlOptions.exe -AutoStartWindowsControl CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-04-20] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] C:\Spacekace C:\Users\Camilo\AppData\Local\FileViewPro EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
Camilo Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Oto on. Fixlog.txt Odnośnik do komentarza
Camilo Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Ale dalej ten Root siedzi. Jeszcze jutro będę czyścił laptopa podpiętego do tej sieci. Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Camilo, następnym razem proszę się wypowiadać konkretnie gdzie widzisz dany obiekt. Tekst "Na liście użytkowników oprócz admina znalazłem użytkownika o nazwie Root z prawami Administracja" będzie przez wielu przeczytany, że chodzi o konto w Windows i tak wszyscy obecni tu w temacie to zinterpretowali. A tu się okazuje, że chodzi o konto na poziomie routera. I konto Root w Liveboxie jest standardowym kontem: ftp://tplink-forum.pl/ISP/Orange/Livebox%201.0/LIVEBOX%20odzyskanie%20zagubionego%20hasla%20do%20panelu%20konfiguracji%20LiveBox.pdf Livebox TP - telnet Livebox TP, jak przystało prawdziwemu routerowi, umożliwia dostęp do konfiguracji poprzez telnet. Oprócz domyślnego użytkownika "admin" służącego do konfiguracji routera przez przeglądarkę WWW (domyślny adres 192.168.1.1), jest także użytkownik "root". Posiada on dostęp do routera przez FTP oraz CLI (ang. command line interface - interfejs wiersza poleceń). Domyślne hasło użytkownika "root" to 1234. Ze względów bezpieczeństwa, należy je zmienić, podobnie z resztą jak i hasło konta "admin". PS. Fix FRST wykonany. Zastosuj DelFix. Odnośnik do komentarza
Camilo Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi