Security Sessions folder - Privacy en beveiliging

Vraag

donderdag 28 mei 2020 13:59

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag:
Ik zie ineens een nieuwe folder in mijn C schijf. Hij heet ''Security Sessions'' en heeft een aantal files in zich:
3.usp
11.usp
14.usp

Security in de naam klinkt leuk en aardig totdat je niet weet wat het is of waar het vandaan komt. Hij zit ook alleen in de map Openbaar en niet in mijn Username map. Ik heb het al gescand met Malwarebytes en Avira en die vinden niets. Maar toch maak ik me zorgen.

Relevante software en hardware die ik gebruik:
Windows 10

Wat ik al gevonden of geprobeerd heb:
Google maar ik krijg helemaal niets over die folder gevonden. Wel over de usp files wat iets meteen printer kan zijn maar die gebruik ik helemaal niet?

Alle reacties

donderdag 28 mei 2020 14:24

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

De map Openbaar, welke bedoel je concreet?

Wat staat er in de files als je ze bekijkt met bijv. Notepad++? Check verder de aanmaakdatum/tijd van de directory en van de files. Wat deed je rond die tijd?

Zoeken op USP files kom ik ook bijv. https://www.crestron.com/...-System-Software/SW-SIMPL tegen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 29 mei 2020 13:05

Acties:

0 Henk 'm!

SwitchingtoAMD

Topicstarter

Dan bedoel ik de map C:\Users\Public.
Ik zie dan allemaal name van mappen die vernoemd staan in dei USP files wanneer ik ze openmet de programma wat jij zei. Ik zat rond die tijden gewoon te typen in word denk ik.

vrijdag 29 mei 2020 13:27

Acties:

0 Henk 'm!

SwitchingtoAMD

Topicstarter

De dingen die er in staan:

[EnvVars]
%path% = C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Studie\AppData\Local\Microsoft\WindowsApps
%pathext% = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
%userdomain% = DESKTOP
%processor_architecture% = x86
%programw6432% = C:\Program Files
%driverdata% = C:\Windows\System32\Drivers\DriverData
%public% = C:\Users\Public
%appdata% = C:\Users\Studie\AppData\Roaming
%windir% = C:\WINDOWS
%localappdata% = C:\Users\Studie\AppData\Local
%commonprogramw6432% = C:\Program Files\Common Files
%onedrive% = C:\Users\Studie\OneDrive
%userprofile% = C:\Users\Studie
%programfiles% = C:\Program Files (x86)
%processor_level% = 6
%commonprogramfiles(x86)% = C:\Program Files (x86)\Common Files
%homepath% = \Users\Studie
%computername% = DESKTOP
%processor_architew6432% = AMD64
%username% = Studie
%number_of_processors% = 4
%processor_identifier% = Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
%systemroot% = C:\WINDOWS
%comspec% = C:\WINDOWS\system32\cmd.exe
%logonserver% = \\DESKTOP
%temp% = C:\Users\Studie\AppData\Local\Temp
%programfiles(x86)% = C:\Program Files (x86)
%commonprogramfiles% = C:\Program Files (x86)\Common Files
%tmp% = C:\Users\Studie\AppData\Local\Temp
%userdomain_roamingprofile% = DESKTOP
%processor_revision% = 4501
%psmodulepath% = psmodulepath
%allusersprofile% = C:\ProgramData
%systemdrive% = C:
%os% = Windows_NT
%programdata% = C:\ProgramData
%homedrive% = C:
[ShlVars]
0 = C:\Users\Studie\Desktop
2 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
5 = C:\Users\Studie\Documents
5 = C:\Users\Studie\Documents
6 = C:\Users\Studie\Favorites
7 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
8 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Recent
9 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\SendTo
11 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu
13 = C:\Users\Studie\Music
14 = C:\Users\Studie\Videos
16 = C:\Users\Studie\Desktop
19 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Network Shortcuts
20 = C:\WINDOWS\Fonts
21 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Templates
22 = C:\ProgramData\Microsoft\Windows\Start Menu
23 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs
24 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
25 = C:\Users\Public\Desktop
26 = C:\Users\Studie\AppData\Roaming
27 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
28 = C:\Users\Studie\AppData\Local
29 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
30 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
31 = C:\Users\Studie\Favorites
32 = C:\Users\Studie\AppData\Local\Microsoft\Windows\INetCache
33 = C:\Users\Studie\AppData\Local\Microsoft\Windows\INetCookies
34 = C:\Users\Studie\AppData\Local\Microsoft\Windows\History
35 = C:\ProgramData
36 = C:\WINDOWS
37 = C:\WINDOWS\system32
38 = C:\Program Files (x86)
39 = C:\Users\Studie\Pictures
40 = C:\Users\Studie
41 = C:\WINDOWS\SysWOW64
42 = C:\Program Files (x86)
43 = C:\Program Files (x86)\Common Files
44 = C:\Program Files (x86)\Common Files
45 = C:\ProgramData\Microsoft\Windows\Templates
46 = C:\Users\Public\Documents
47 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
48 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
53 = C:\Users\Public\Music
54 = C:\Users\Public\Pictures
55 = C:\Users\Public\Videos
56 = C:\WINDOWS\resources
59 = C:\Users\Studie\AppData\Local\Microsoft\Windows\Burn\Burn
2048 = C:\Users\Studie\Desktop
4096 = C:\Users\Studie\Desktop
8192 = C:\Users\Studie\Desktop
16384 = C:\Users\Studie\Desktop
32768 = C:\Users\Studie\Desktop
[Downloads]
%downloads% = C:\Users\Studie\Downloads

vrijdag 29 mei 2020 13:47

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is in ieder geval geen enge data. Ik vermoed dat een of ander ("net") programma ietwat slordig is geweest met tijdelijke bestanden en deze heeft achtergelaten.

Een virusscan draaien vanaf USB-stick (*) kan nooit kwaad. Maar ik zelf zou hier geen zorgen over maken. Al is er wel de nieuwsgierigheid waar het vandaan komt, natuurlijk.

(*) via een elders aangemaakte USB-stick omdat, als je PC besmet zou zijn met het een of ander, die PC zelf niet te vertrouwen is om die virusscanner op USB stick te zetten

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 29 mei 2020 13:50

Acties:

0 Henk 'm!

SwitchingtoAMD

Topicstarter

F_J_K schreef op vrijdag 29 mei 2020 @ 13:47:. Al is er wel de nieuwsgierigheid waar het vandaan komt, natuurlijk.

Vooral dit dus. Maar goed dat ik me geen zorgen hoef te maken dan. Mocht iemand het antwoord nog weten dan hoor ik dat graag

vrijdag 29 mei 2020 14:43

Acties:

0 Henk 'm!

kodak

FP ProMod

Je kan kijken naar de eigenschappen van de bestanden om te zien wanneer ze zouden zijn aangemaakt en aangepast. Misschien geeft dat je wat aanwijzingen. Als je niet zo bedreven bent in dit soort onderzoek zou je notepad kunnen openen en een bestand daarmee proberen te lezen. Er zijn betere tools voor om dat te doen maar dit heb je als het goed is al beschikbaar en kan je op weg helpen.

zaterdag 30 mei 2020 11:22

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

SwitchingtoAMD schreef op vrijdag 29 mei 2020 @ 13:27:
[EnvVars]
%path% = [..]C:\WINDOWS\System32\OpenSSH\[..]

Zit OpenSSH tegenwoordig standaard in het PATH bij Windows? Heb geen bakkie staan op dit moment, dus kan het niet nakijken.

[ Voor 14% gewijzigd door jurroen op 30-05-2020 11:23 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zaterdag 30 mei 2020 12:54

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

jurroen schreef op zaterdag 30 mei 2020 @ 11:22:
[...]

Zit OpenSSH tegenwoordig standaard in het PATH bij Windows? Heb geen bakkie staan op dit moment, dus kan het niet nakijken.

offtopic:
ja

QnJhaGlld2FoaWV3YQ==

Pagina: 1

Reageer