[w2k] Plotseling verschijnen nieuwe gebruiker - Windows clients

zaterdag 3 april 2004 10:09

Acties:

Verwijderd

Topicstarter

Ik heb een w2k machine die dienst doet als ftp server.
Tijdens het doorbladeren van de map "Documents and Settings" kwam ik ineens een nieuwe gebruikersmap tegen.

De gebruikersmap heet JAB~1~DEB

Google verwijst me naar allerlei sites maar ik kan niet inschatten, welke daarvan niet gewoon op toevalligheid berusten. DEB verwijst vaak naar Debian. Maar ja, misschien is het onzin.

In de map stond alleen een Local Settings map en dan weer een Temp map.

Beiden leeg.

Moet ik achterdochtig zijn? Of is het een restant van een installatie ofzo?

zaterdag 3 april 2004 10:11

Acties:

Buzz_Lightyear

To infinity and beyond!

Hm,... een beetje achterdocht kan natuurlijk geen kwaad.
Heb je je logboeken al nagekeken? Als er iemand in je systeem heeft rondgesnuffeld, dan is dat de plaats waar je meer info zou kunnen vinden.

Over het algemeen kunnen alleen Admin's nieuwe gebruikers aanmaken (een nieuwe gebruiker voor de install van een programma lijkt me onwaarschijnlijk)

An Explanation of l33t Speak

zaterdag 3 april 2004 10:12

Acties:

Alternativ

4 8 15 16 23 42

Ik zou zeggen if it aint broke dont try to fix it, kijk in je register welke waarden je terug krijgt als je zoekt op jab of deb en als dat niet werkt knikker em dan eens weg en kijk of ie em opnieuw aanmaakt mits ie geen relaties meer heeft in het register.

alternativ

zaterdag 3 april 2004 10:16

Acties:

blender

Je krijgt echt niet zomaar een nieuwe gebruiker. En in je syslogs zul je als het een goeie hacker was ook niet zomaar dingen terug kunnen vinden, die worden echt wel verwijderd...

zaterdag 3 april 2004 10:18

Acties:

Buzz_Lightyear

To infinity and beyond!

blender schreef op 03 april 2004 @ 10:16:
Je krijgt echt niet zomaar een nieuwe gebruiker. En in je syslogs zul je als het een goeie hacker was ook niet zomaar dingen terug kunnen vinden, die worden echt wel verwijderd...

Als het een goede hacker was had ie niet eens een gebruikersaccount achtergelaten

An Explanation of l33t Speak

zaterdag 3 april 2004 10:20

Acties:

Verwijderd

Topicstarter

Aha, ff gezocht in registry:
bij Classes_Roots/Installer/Products enz vindt ik de verwijzing naar deze usermap en de vermelding Symantec PCAnywhere.
Deze heb ik altijd draaien omdat het een machine betreft zonder beeldscherm in mijn meterkast (fungeert ook als media pc, 2 geluidskaarten en 2 versterkers: bedien zo op 2 plekken muziek in huis.

)

zaterdag 3 april 2004 10:21

Acties:

Verwijderd

Topicstarter

Mijn Norton Antivirus maakt ook van deze map gebruik. Zie ik nu.
Een map is dus niet perse ook een gebruiker?

zaterdag 3 april 2004 10:26

Acties:

Alternativ

4 8 15 16 23 42

Verwijderd schreef op 03 april 2004 @ 10:21:
Mijn Norton Antivirus maakt ook van deze map gebruik. Zie ik nu.
Een map is dus niet perse ook een gebruiker?

Nope, ga maar eens naar documents and settings en maak daar een map aan, nu heb je niet ineens een account gecreerd, maar die map is daar dus aangemaakt, kijk eens of je nog register verwijzingen kunt vinden zoals net ook vermeld.

alternativ

zaterdag 3 april 2004 11:17

Acties:

elevator

Officieel moto fan :)

Verwijderd schreef op 03 april 2004 @ 10:09:
Ik heb een w2k machine die dienst doet als ftp server.
Tijdens het doorbladeren van de map "Documents and Settings" kwam ik ineens een nieuwe gebruikersmap tegen.

De gebruikersmap heet JAB~1~DEB

Start -> Run -> Lusrmgr.msc -- staat daar die user tussen?

zaterdag 3 april 2004 12:06

Acties:

alt-92

ye olde farte

Lijkt overigens sterk op een temporary profiel wat nog wel eens door installers wordt aangemaakt.
In dat geval is het een usernaam die op 8.3 wijze is afgeleid van een bestaande user.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 3 april 2004 14:36

Acties:

Verwijderd

Topicstarter

Ben ff gaan nadenken, over bestaande user:
mijn account is J. de Bruijn
JAB = J punt spatie?
DEB = DEBruijn..?

usermanager geeft inderdaad geen extra gebruiker.

Pagina: 1

Reageer