Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Security Sessions folder

Pagina: 1
Acties:

Vraag


  • SwitchingtoAMD
  • Registratie: juli 2019
  • Laatst online: 26-01 14:20
Mijn vraag:
Ik zie ineens een nieuwe folder in mijn C schijf. Hij heet ''Security Sessions'' en heeft een aantal files in zich:
3.usp
11.usp
14.usp

Security in de naam klinkt leuk en aardig totdat je niet weet wat het is of waar het vandaan komt. Hij zit ook alleen in de map Openbaar en niet in mijn Username map. Ik heb het al gescand met Malwarebytes en Avira en die vinden niets. Maar toch maak ik me zorgen.

Relevante software en hardware die ik gebruik:
Windows 10

Wat ik al gevonden of geprobeerd heb:
Google maar ik krijg helemaal niets over die folder gevonden. Wel over de usp files wat iets meteen printer kan zijn maar die gebruik ik helemaal niet?

Alle reacties


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

De map Openbaar, welke bedoel je concreet?

Wat staat er in de files als je ze bekijkt met bijv. Notepad++? Check verder de aanmaakdatum/tijd van de directory en van de files. Wat deed je rond die tijd?

Zoeken op USP files kom ik ook bijv. https://www.crestron.com/...-System-Software/SW-SIMPL tegen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0Henk 'm!

  • SwitchingtoAMD
  • Registratie: juli 2019
  • Laatst online: 26-01 14:20
Dan bedoel ik de map C:\Users\Public.
Ik zie dan allemaal name van mappen die vernoemd staan in dei USP files wanneer ik ze openmet de programma wat jij zei. Ik zat rond die tijden gewoon te typen in word denk ik.

Acties:
  • 0Henk 'm!

  • SwitchingtoAMD
  • Registratie: juli 2019
  • Laatst online: 26-01 14:20
De dingen die er in staan:

[EnvVars]
%path% = C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Studie\AppData\Local\Microsoft\WindowsApps
%pathext% = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
%userdomain% = DESKTOP
%processor_architecture% = x86
%programw6432% = C:\Program Files
%driverdata% = C:\Windows\System32\Drivers\DriverData
%public% = C:\Users\Public
%appdata% = C:\Users\Studie\AppData\Roaming
%windir% = C:\WINDOWS
%localappdata% = C:\Users\Studie\AppData\Local
%commonprogramw6432% = C:\Program Files\Common Files
%onedrive% = C:\Users\Studie\OneDrive
%userprofile% = C:\Users\Studie
%programfiles% = C:\Program Files (x86)
%processor_level% = 6
%commonprogramfiles(x86)% = C:\Program Files (x86)\Common Files
%homepath% = \Users\Studie
%computername% = DESKTOP
%processor_architew6432% = AMD64
%username% = Studie
%number_of_processors% = 4
%processor_identifier% = Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
%systemroot% = C:\WINDOWS
%comspec% = C:\WINDOWS\system32\cmd.exe
%logonserver% = \\DESKTOP
%temp% = C:\Users\Studie\AppData\Local\Temp
%programfiles(x86)% = C:\Program Files (x86)
%commonprogramfiles% = C:\Program Files (x86)\Common Files
%tmp% = C:\Users\Studie\AppData\Local\Temp
%userdomain_roamingprofile% = DESKTOP
%processor_revision% = 4501
%psmodulepath% = psmodulepath
%allusersprofile% = C:\ProgramData
%systemdrive% = C:
%os% = Windows_NT
%programdata% = C:\ProgramData
%homedrive% = C:
[ShlVars]
0 = C:\Users\Studie\Desktop
2 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
5 = C:\Users\Studie\Documents
5 = C:\Users\Studie\Documents
6 = C:\Users\Studie\Favorites
7 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
8 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Recent
9 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\SendTo
11 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu
13 = C:\Users\Studie\Music
14 = C:\Users\Studie\Videos
16 = C:\Users\Studie\Desktop
19 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Network Shortcuts
20 = C:\WINDOWS\Fonts
21 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Templates
22 = C:\ProgramData\Microsoft\Windows\Start Menu
23 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs
24 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
25 = C:\Users\Public\Desktop
26 = C:\Users\Studie\AppData\Roaming
27 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
28 = C:\Users\Studie\AppData\Local
29 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
30 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
31 = C:\Users\Studie\Favorites
32 = C:\Users\Studie\AppData\Local\Microsoft\Windows\INetCache
33 = C:\Users\Studie\AppData\Local\Microsoft\Windows\INetCookies
34 = C:\Users\Studie\AppData\Local\Microsoft\Windows\History
35 = C:\ProgramData
36 = C:\WINDOWS
37 = C:\WINDOWS\system32
38 = C:\Program Files (x86)
39 = C:\Users\Studie\Pictures
40 = C:\Users\Studie
41 = C:\WINDOWS\SysWOW64
42 = C:\Program Files (x86)
43 = C:\Program Files (x86)\Common Files
44 = C:\Program Files (x86)\Common Files
45 = C:\ProgramData\Microsoft\Windows\Templates
46 = C:\Users\Public\Documents
47 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
48 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
53 = C:\Users\Public\Music
54 = C:\Users\Public\Pictures
55 = C:\Users\Public\Videos
56 = C:\WINDOWS\resources
59 = C:\Users\Studie\AppData\Local\Microsoft\Windows\Burn\Burn
2048 = C:\Users\Studie\Desktop
4096 = C:\Users\Studie\Desktop
8192 = C:\Users\Studie\Desktop
16384 = C:\Users\Studie\Desktop
32768 = C:\Users\Studie\Desktop
[Downloads]
%downloads% = C:\Users\Studie\Downloads

Acties:
  • 0Henk 'm!

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is in ieder geval geen enge data. Ik vermoed dat een of ander ("net") programma ietwat slordig is geweest met tijdelijke bestanden en deze heeft achtergelaten.

Een virusscan draaien vanaf USB-stick (*) kan nooit kwaad. Maar ik zelf zou hier geen zorgen over maken. Al is er wel de nieuwsgierigheid waar het vandaan komt, natuurlijk.


(*) via een elders aangemaakte USB-stick omdat, als je PC besmet zou zijn met het een of ander, die PC zelf niet te vertrouwen is om die virusscanner op USB stick te zetten :P

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0Henk 'm!

  • SwitchingtoAMD
  • Registratie: juli 2019
  • Laatst online: 26-01 14:20
F_J_K schreef op vrijdag 29 mei 2020 @ 13:47:. Al is er wel de nieuwsgierigheid waar het vandaan komt, natuurlijk.
Vooral dit dus. Maar goed dat ik me geen zorgen hoef te maken dan. Mocht iemand het antwoord nog weten dan hoor ik dat graag

Acties:
  • 0Henk 'm!

  • kodak
  • Registratie: augustus 2001
  • Laatst online: 20:47

kodak

FP ProMod
Je kan kijken naar de eigenschappen van de bestanden om te zien wanneer ze zouden zijn aangemaakt en aangepast. Misschien geeft dat je wat aanwijzingen. Als je niet zo bedreven bent in dit soort onderzoek zou je notepad kunnen openen en een bestand daarmee proberen te lezen. Er zijn betere tools voor om dat te doen maar dit heb je als het goed is al beschikbaar en kan je op weg helpen.

  • jurroen
  • Registratie: mei 2012
  • Laatst online: 13-06 17:55

jurroen

Security en privacy geek

SwitchingtoAMD schreef op vrijdag 29 mei 2020 @ 13:27:
[EnvVars]
%path% = [..]C:\WINDOWS\System32\OpenSSH\[..]
Zit OpenSSH tegenwoordig standaard in het PATH bij Windows? Heb geen bakkie staan op dit moment, dus kan het niet nakijken.

[Voor 14% gewijzigd door jurroen op 30-05-2020 11:23]


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:27

Brahiewahiewa

boelkloedig

jurroen schreef op zaterdag 30 mei 2020 @ 11:22:
[...]


Zit OpenSSH tegenwoordig standaard in het PATH bij Windows? Heb geen bakkie staan op dit moment, dus kan het niet nakijken.
offtopic:
ja

QnJhaGlld2FoaWV3YQ==

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True