Toon posts:

Security Sessions folder

Pagina: 1
Acties:

Vraag


  • SwitchingtoAMD
  • Registratie: Juli 2019
  • Laatst online: 26-01-2021
Mijn vraag:
Ik zie ineens een nieuwe folder in mijn C schijf. Hij heet ''Security Sessions'' en heeft een aantal files in zich:
3.usp
11.usp
14.usp

Security in de naam klinkt leuk en aardig totdat je niet weet wat het is of waar het vandaan komt. Hij zit ook alleen in de map Openbaar en niet in mijn Username map. Ik heb het al gescand met Malwarebytes en Avira en die vinden niets. Maar toch maak ik me zorgen.

Relevante software en hardware die ik gebruik:
Windows 10

Wat ik al gevonden of geprobeerd heb:
Google maar ik krijg helemaal niets over die folder gevonden. Wel over de usp files wat iets meteen printer kan zijn maar die gebruik ik helemaal niet?

Alle reacties


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

De map Openbaar, welke bedoel je concreet?

Wat staat er in de files als je ze bekijkt met bijv. Notepad++? Check verder de aanmaakdatum/tijd van de directory en van de files. Wat deed je rond die tijd?

Zoeken op USP files kom ik ook bijv. https://www.crestron.com/...-System-Software/SW-SIMPL tegen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0Henk 'm!

  • SwitchingtoAMD
  • Registratie: Juli 2019
  • Laatst online: 26-01-2021
Dan bedoel ik de map C:\Users\Public.
Ik zie dan allemaal name van mappen die vernoemd staan in dei USP files wanneer ik ze openmet de programma wat jij zei. Ik zat rond die tijden gewoon te typen in word denk ik.

Acties:
  • 0Henk 'm!

  • SwitchingtoAMD
  • Registratie: Juli 2019
  • Laatst online: 26-01-2021
De dingen die er in staan:

[EnvVars]
%path% = C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Studie\AppData\Local\Microsoft\WindowsApps
%pathext% = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
%userdomain% = DESKTOP
%processor_architecture% = x86
%programw6432% = C:\Program Files
%driverdata% = C:\Windows\System32\Drivers\DriverData
%public% = C:\Users\Public
%appdata% = C:\Users\Studie\AppData\Roaming
%windir% = C:\WINDOWS
%localappdata% = C:\Users\Studie\AppData\Local
%commonprogramw6432% = C:\Program Files\Common Files
%onedrive% = C:\Users\Studie\OneDrive
%userprofile% = C:\Users\Studie
%programfiles% = C:\Program Files (x86)
%processor_level% = 6
%commonprogramfiles(x86)% = C:\Program Files (x86)\Common Files
%homepath% = \Users\Studie
%computername% = DESKTOP
%processor_architew6432% = AMD64
%username% = Studie
%number_of_processors% = 4
%processor_identifier% = Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
%systemroot% = C:\WINDOWS
%comspec% = C:\WINDOWS\system32\cmd.exe
%logonserver% = \\DESKTOP
%temp% = C:\Users\Studie\AppData\Local\Temp
%programfiles(x86)% = C:\Program Files (x86)
%commonprogramfiles% = C:\Program Files (x86)\Common Files
%tmp% = C:\Users\Studie\AppData\Local\Temp
%userdomain_roamingprofile% = DESKTOP
%processor_revision% = 4501
%psmodulepath% = psmodulepath
%allusersprofile% = C:\ProgramData
%systemdrive% = C:
%os% = Windows_NT
%programdata% = C:\ProgramData
%homedrive% = C:
[ShlVars]
0 = C:\Users\Studie\Desktop
2 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
5 = C:\Users\Studie\Documents
5 = C:\Users\Studie\Documents
6 = C:\Users\Studie\Favorites
7 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
8 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Recent
9 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\SendTo
11 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu
13 = C:\Users\Studie\Music
14 = C:\Users\Studie\Videos
16 = C:\Users\Studie\Desktop
19 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Network Shortcuts
20 = C:\WINDOWS\Fonts
21 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Templates
22 = C:\ProgramData\Microsoft\Windows\Start Menu
23 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs
24 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
25 = C:\Users\Public\Desktop
26 = C:\Users\Studie\AppData\Roaming
27 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
28 = C:\Users\Studie\AppData\Local
29 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
30 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
31 = C:\Users\Studie\Favorites
32 = C:\Users\Studie\AppData\Local\Microsoft\Windows\INetCache
33 = C:\Users\Studie\AppData\Local\Microsoft\Windows\INetCookies
34 = C:\Users\Studie\AppData\Local\Microsoft\Windows\History
35 = C:\ProgramData
36 = C:\WINDOWS
37 = C:\WINDOWS\system32
38 = C:\Program Files (x86)
39 = C:\Users\Studie\Pictures
40 = C:\Users\Studie
41 = C:\WINDOWS\SysWOW64
42 = C:\Program Files (x86)
43 = C:\Program Files (x86)\Common Files
44 = C:\Program Files (x86)\Common Files
45 = C:\ProgramData\Microsoft\Windows\Templates
46 = C:\Users\Public\Documents
47 = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
48 = C:\Users\Studie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
53 = C:\Users\Public\Music
54 = C:\Users\Public\Pictures
55 = C:\Users\Public\Videos
56 = C:\WINDOWS\resources
59 = C:\Users\Studie\AppData\Local\Microsoft\Windows\Burn\Burn
2048 = C:\Users\Studie\Desktop
4096 = C:\Users\Studie\Desktop
8192 = C:\Users\Studie\Desktop
16384 = C:\Users\Studie\Desktop
32768 = C:\Users\Studie\Desktop
[Downloads]
%downloads% = C:\Users\Studie\Downloads

Acties:
  • 0Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het is in ieder geval geen enge data. Ik vermoed dat een of ander ("net") programma ietwat slordig is geweest met tijdelijke bestanden en deze heeft achtergelaten.

Een virusscan draaien vanaf USB-stick (*) kan nooit kwaad. Maar ik zelf zou hier geen zorgen over maken. Al is er wel de nieuwsgierigheid waar het vandaan komt, natuurlijk.


(*) via een elders aangemaakte USB-stick omdat, als je PC besmet zou zijn met het een of ander, die PC zelf niet te vertrouwen is om die virusscanner op USB stick te zetten :P

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0Henk 'm!

  • SwitchingtoAMD
  • Registratie: Juli 2019
  • Laatst online: 26-01-2021
F_J_K schreef op vrijdag 29 mei 2020 @ 13:47:. Al is er wel de nieuwsgierigheid waar het vandaan komt, natuurlijk.
Vooral dit dus. Maar goed dat ik me geen zorgen hoef te maken dan. Mocht iemand het antwoord nog weten dan hoor ik dat graag

Acties:
  • 0Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 17:23

kodak

FP ProMod
Je kan kijken naar de eigenschappen van de bestanden om te zien wanneer ze zouden zijn aangemaakt en aangepast. Misschien geeft dat je wat aanwijzingen. Als je niet zo bedreven bent in dit soort onderzoek zou je notepad kunnen openen en een bestand daarmee proberen te lezen. Er zijn betere tools voor om dat te doen maar dit heb je als het goed is al beschikbaar en kan je op weg helpen.

  • jurroen
  • Registratie: Mei 2012
  • Nu online

jurroen

Security en privacy geek

SwitchingtoAMD schreef op vrijdag 29 mei 2020 @ 13:27:
[EnvVars]
%path% = [..]C:\WINDOWS\System32\OpenSSH\[..]
Zit OpenSSH tegenwoordig standaard in het PATH bij Windows? Heb geen bakkie staan op dit moment, dus kan het niet nakijken.

[Voor 14% gewijzigd door jurroen op 30-05-2020 11:23]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 16:57

Brahiewahiewa

boelkloedig

jurroen schreef op zaterdag 30 mei 2020 @ 11:22:
[...]


Zit OpenSSH tegenwoordig standaard in het PATH bij Windows? Heb geen bakkie staan op dit moment, dus kan het niet nakijken.
offtopic:
ja

QnJhaGlld2FoaWV3YQ==

Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee