Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

code als eigenaar van bestanden en mappen

Pagina: 1
Acties:

donderdag 9 oktober 2014 21:50

Acties:
  • FTW112
  • Registratie: November 2012
  • Laatst online: 26-11 21:49

FTW112

Topicstarter
een code als eigenaar van mappen en bestanden door virus?

Ik kwam een paar dagen geleden een virus tegen op de onze 'thuis' laptop, kwam hier achter doordat ik bepaalde bestanden niet kon openen, er waren zelf bestanden verdwenen.
nu is de eigenaar van alle bestanden deze code: s-1-5-21-343765759236984110271222176709-1002
ik kan me zelf wel eigenaar maken via take ownership.

de laptop word alleen gebruikt voor internetten, mailen, office en soms video bewerking en er is helemaal niks gedownload de afgelopen tijd

het enige (tegen mijn advies in) zat er geen wachtwoord op.
Kom nu toch wat raars tegen op onze thuis laptop

ik schrok hier wel even erg van, het probleem met dat de laptop niet meer de eigenaar is van de bestanden en mappen kan ik makkelijk weer oplossen, kost helaas veel tijd

maar heeft iemand enige idee wat het was en hoe het heeft kunnen gebeuren, ik sta echt voor een raadsel

Uit de logs kan ik terug halen dat het tussen de 25ste en 29ste is begonnen

in de logs van mbam staat: rootkitdatabase, 2014.2.20.1, 2014.8.21.1
lijkt mij op een datum, de laptop is ongeveer 2 maand geleden nog opnieuw geïnstalleerd ivm een nieuwe ssd

Hopelijk kan iemand een verklaring geven

donderdag 9 oktober 2014 21:58

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Ik vermoed dat er geen schone installatie is gedaan ("format c:\" en dan windows installatie uitvoeren) maar dat Windows gewoon over de vorige installatie heen is gegooid. De "code" die je ziet is gewoon een 'identifier' die, normaliter, gewoon gekoppeld is aan een bepaalde gebruiker. Echter, omdat de gebruikersdatabase uit je oude installatie foetsie is kan Windows de "user friendly naam" (Pietje) die aan "s-1-5-21-343765759236984110271222176709-1002" gekoppeld was niet (meer) tonen en dus zit er niets anders op dan het ID zélf te tonen. Ik trek hier in ieder geval niet meteen de conclusie "virus" uit en vraag me af hoe jij daar wel toe komt (behalve dat je dus dat ID niet kunt kon verklaren).
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
het enige (tegen mijn advies in) zat er wachtwoord op.
Kom nu toch wat raars tegen op onze thuis laptop
Deze zinnen staan een beetje raar midden in je verhaal :? Zat er nou wél of géén wachtwoord op (waarom zou je tegen een wachtwoord adviseren? Want dat is wat je schrijft)...
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
in de logs van mbam staat: rootkitdatabase, 2014.2.20.1, 2014.8.21.1
lijkt mij op een datum
Lijkt mij de versie van je virus-definities (die dus een paar weken oud zijn) en de versie van de "engine" van MBAM ofzo? In ieder geval ook niet meteen alarmerend.
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
Ik kwam een paar dagen geleden een virus tegen op de onze 'thuis' laptop
Want MBAM (of je antivirus) gaf dat aan? Of die conclusie trok je zelf?
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
kwam hier achter doordat ik bepaalde bestanden niet kon openen
Wat logisch is als ze van een vorige installatie stammen en die user niet (meer) bestaat in de huidige installatie.
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
er waren zelf bestanden verdwenen
Zoals welke?
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
ik kan me zelf wel eigenaar maken via take ownership.
Los van administratieve taken bij beheer van meer dan 1 user is die functie juist voor dit soort zaken bedoeld ;)
FTW112 schreef op donderdag 09 oktober 2014 @ 21:50:
ik schrok hier wel even erg van, het probleem met dat de laptop niet meer de eigenaar is van de bestanden en mappen kan ik makkelijk weer oplossen, kost helaas veel tijd
Hoezo kost dat veel tijd dan? Paar klikjes en klaar? Je hoeft 't niet per-se per bestand te doen maar kunt ook hele mappen in 1 keer doen he? ;)

[ Voor 67% gewijzigd door RobIII op 09-10-2014 22:04 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 9 oktober 2014 22:04

Acties:
  • FTW112
  • Registratie: November 2012
  • Laatst online: 26-11 21:49

FTW112

Topicstarter
ik heb zelf de laptop ongeveer 2 maanden een schone installatie gegeven.
ik kom bij het virus aangezien ik er achter kwam dat ik de bestanden niet meer kon openen en sommige verdwenen zijn. Een virus scan gedaan en daar kwamen er 2 uit, natuurlijk verwijderd van daar de conclusie @robll

donderdag 9 oktober 2014 22:06

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
FTW112 schreef op donderdag 09 oktober 2014 @ 22:04:
ik heb zelf de laptop ongeveer 2 maanden een schone installatie gegeven.
Nogmaals: definieer "schone" installatie? Heb je een format uitgevoerd of de systeempartitie weggegooid? Of gewoon Windows setup gedraaid over de huidige installatie heen? Die "code" is namelijk een verdomd sterke hint dat hier geen "schone" installatie is uitgevoerd... Just sayin'....
FTW112 schreef op donderdag 09 oktober 2014 @ 22:04:
Een virus scan gedaan en daar kwamen er 2 uit
Waren 't virussen of gewoon "rode kruisjes" of misschien toch andere "alarmerende" zaken zoals sommige 'anti virus' / 'anti malware' / 'anti enge dingen' -producten soms tracking-cookies of andere (relatief) onschuldige dingen ook meteen aanmerken als "kritiek" "peeuw" "de wereld vergaat!!!"? Welk virus was 't dan precies? Welke bestanden betrof 't?

[ Voor 12% gewijzigd door RobIII op 09-10-2014 22:09 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 9 oktober 2014 22:27

Acties:
  • FTW112
  • Registratie: November 2012
  • Laatst online: 26-11 21:49

FTW112

Topicstarter
ik zal je quotes even beatwoorden

de eerste was een foutje, is nu aangepast


Lijkt mij de versie van je virus-definities (die dus een paar weken oud zijn) en de versie van de "engine" van MBAM ofzo? In ieder geval ook niet meteen alarmerend.

nee geupdate en daarna gescant, scan was zondag


Want MBAM (of je antivirus) gaf dat aan? Of die conclusie trok je zelf?

na de viruscan gaf die dat aan


Wat logisch is als ze van een vorige installatie stammen en die user niet (meer) bestaat in de huidige installatie.

bestanden waren aangemaakt onder de nieuwe windows en nog geen maand oud en wat verdwenen is zijn gewone bestanden zoals word, foto's.


Hoezo kost dat veel tijd dan? Paar klikjes en klaar? Je hoeft 't niet per-se per bestand te doen maar kunt ook hele mappen in 1 keer doen he? ;)
nou dat werkt dus niet of ik doe iets gigantische fout


de schone installatie is geinstalleerd op een nieuwe ssd dus echt schoon, de oude schijf zit er nog wel in en nog 1x van geboot om een database over te zetten en na die boot was er nog totaal geen probleem op de schone windows en stonden de bestanden die verdwenen zijn er nog niet eens op, de bestanden waar ik het probleem als eerste tegen kwam ook niet

ik kan de laptop er helaas niet bij pakken anders had ik nog even goed naar de logs gekeken

[ Voor 3% gewijzigd door FTW112 op 09-10-2014 22:34 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq