.RIHTT

we are anonym0us! haha Har du några råd men väljer att inte berätta för mina dunkla syften? Jag skulle kunna utveckla mina behov i "PM" om du vill ha mer information att moralisera över och du får en chans att göra en ny bedömning av mina motiv. Helt valfritt. Men jag kan säga att hacka-främmande windows7 datorer inte är i mitt intresse. Jag saknar alldeles för mycket kunskaper om webb-exploits mm som krävs för sådana aktioner. RDC- fodrar väl PRO-verison i båda riktningar ? Jag behöver ett verktyg för att ansluta mot en windows7 dator utan att det märks. dvs att användaren inte märker att monitor speglas eller session startar/slutar.

Hej. Jag har mest prövad de normala kommersiella produkterna VNC,Radmin,Teamviewer Men skulle behöva installera dolda-kraftfulla verktyg som öppnar upp för remote administration av framförallt Windows7 klienter. Dels på egna datorer utifall laptops försvinner/blir stulna och de datorkunniga bara avinstallerar teamviewer. Dels i andra syften. 1. Dels får ni chansen att tycka till och berätta vad ni använder för program. 2. Men jag söker även bra sätt för dold övervakning/kontroll av fjärrdator (Windows7) Helt enkelt ett monitor,fjärrstyrningsprogram som användaren inte ser. 3. Specifika exempel & Problemformuleringar A) netcat har jag provat lite, vilket även finns i en variant som krypterar trafiken. men jag skulle även behöva testa att aktivera meterpreter access och öppna upp en lyssnande port utåt. Detta ger ju dock även andra samma öppning och man har en backdoor öppnad på vid gavel De spy/agents program jag googlat lite på påstå sig ju erbjuda stealth-installation samt en vettig åtkomst till datorn. Men jag vill inte testa detta på min egna maskinpark, ens för träningssyfte då jag inte litar på leverantörerna där ute än.

löst.

...big wtf Provade att boota från skivan: windows läser in filer - - - - - - - grafisk uppstart Logotype på fel datortillverkare (!) som bakgrundsbild. Samt fönster on-top med System Recovery Options *Förmodligen till en annan dator i min park dvs. Det blir att börja från 0

Exakt. För att göra saker i rätt ordning nu då: 1. Försätta datorn i ett läge där min gamla DVD_avbild skall återläsas (?) 2. Om processen tillåter /erbjuder förhandsgranskning så jag kan avgöra om avbilden är relevant-up-to-date (hur?) 3. Starta återläsnings-process och hoppas det blir bra (annars ny installation) no worry - no data loss... PS. Avbilden_2015 hade andra användarnamn/lösen än datorn har nu [2016_nyinstallerad]

... Exakt. Jag menar en sådan "återställningsskiva" man kan bränna i Windows. Den bör innehålla det mesta för att systemet skall backa tillbaka till den tidpunkt den skapades. Manneman, det är väl en slags avbild eller vad ska vi kalla det? Och det är just ovissheten som gör att jag måste utforska skivan.

Update: Rengjorde skivan, och försökte några gånger. Till slut gick det (härligt ! ) Nu är datorn helt clean installerad av win7 dvs. Ny fråga: Jag hittade en skiva jag bränt med sk systemåterställningspunkt på ett visst datum. (i den bästa av världar är det en restore point av systemet jag gjorde för länge sen även den installationen var färsk. Den bör dock ha en del grovjobb avklarat, som alla drivrutiner för hårdvaran klara mm, allting anpassat och program installerade ) Men hur ska jag läsa skivan först för att verkligen kontrollera den är relevant ? Utforska ? Leta efter ? Metodik ?* *Antar man bäst gör en ny färsk återställningspunkt på disk. Sätter i skivan med en bra referens_återställningspunkt och testar, man kan alltid backa tillbaka

Jag är ganska säker på att det var just en enda oallokerad enhet i försök 1. Därtill informationen om att felmeddelandet ofta beror på källan (dvd skiva i mitt fall) För i steg1 kan programmet bevisligen skriva till disk. Det är just steg2 "expandera filer" som stöter på problem. Men jag ska vid tillfälle testa ditt tips! Hur ska jag ta bort partitionerna vid nästa tillfälle då tänkte du ? Finns det ett sådant alternativ eller måste jag starta om windows-skivan "R" reparera startalternativ system recovery options starta kommandotolk formatera om disk boota om

får felkod 0x8007045D Det gick inte installera de begärda filerna. Kontrollera att alla filer som behövs för installationen är tillgängliga, och starta därefter om installationen. körde format; på partition 2 så att eventuellt gammalt skräp rensas bort. Samma resultat. Blir nog ladda ner clean .iso och installera via usb sticka.

Hej. Har en laptop med ny hårddisk. Tänkte installera win 7 i den som jag otal gånger på samma dator. (fast på föredetta hdds ) Försök 1 Installationsmedia DVD > Boot Windows "PE" laddas, läser in filer från X: Installationsmeny, välj språk, 64 bitars version Start. [Windows installeras. Datorn kommer att startas om flera gånger under installationen] -kopierar filer -packar upp ( 0 % ) 3 funktioner installeras -kördes ej? 4 Uppdateringar installeras -kördes ej? 5 Installationen slutförs -kördes ej? Felmeddelande om att någon del/fil var skadad med error-box. Fick stänga av det hela. Försök 2 As we speak, Nu är jag i läget att välja destination för windows 7. Den listar följande: Disk 0 partition1 reserverad av system 100,0MB 86 MB ledigt System disk 0 partition2 465,7GB 465,3GB Primär Blev osäker. Hårddisken bör ju vara icke formaterad. Förra gången fanns nog bara en aktiv disk att välja (opartionerad) Nu är den partionerad och system har reserverat början på den, antagligen från Försök 1. Vad ska jag välja nu? Skriva över partition 1 igen, för jag antar den inte kommer boota rätt med två aktiva. Update: Man kan bara välja partition2 pga storleken förstås. Fortfarande ( 0%...) som i försök 1. Illavarslande...

Hej. En Kollega till mig kör idag Thunderbird ver 24,6,0 (Oklart varför. Det verkar vara gammal ) 1. Går det bara uppdatera programmet internt och det laddas ner senaste ver? 2. Komplikationer,följdfel, Svenska? , följer inställningar med (Moz Backup kanske) 3. Finns autostavning eller behöver man ladda ner extensions ? (kopiera-klistra text till word för stavfel,grammatik-korrektur är jobbigt i längden) 4. Vad för säkerhetstänk kan man iakta? sandboxie - extra lager skydd - mm i programmet

Det är inte akut längre.. Bakgrund: Jag fick uppgifter om att man ej kunde upprätta remote kontakt till datorn ifråga (Windows 10) med fjärrstyrningsprogrammet som körs som en tjänst i den. Det var mycket bråttom. Datorn står offsite så att säga och är inte ansluten till skärm/hid. endast UPS samt fiberuppkoppling. Allting måste ske remote via wired uppkoppling. Med fjärrstyrningsprogrammet ska man kunna köra telnet, skicka nyckelkommandon men den svarade inte på något. Jag hade relativt dåligt utgångsläge, det enda jag kom åt inom det lokala nätverket var en virtuell dator*1 Den virtuella datorn kör alltså XP-plattformen men är endast ett guest os på en hostdator via NAT/virtuell nätverksadapter. Hostdatorn kör i sin tur VPN-på all nätverkstrafik och är medvetet isolerad från guest. *måldatorns publika IP nummer var då alltså en gåta för mig. Det var skiljt från andra enheter pga VPN. Inte heller fann jag denna information i routern. en konsumentgateway förstås med flashiga gulliga symboler till användargränssnitt. Jag tappade helt bort mig för en stund hur man skulle nå gateway från denna gästdator. Men det gick bra till sist. Gateway/Router indikerade att min tänkta måldator (win10) var aktiv. Jag förstod ärligt talat inte hur man skulle pinga den. (upplys mig gärna) För det gick inte iallafall. t om decimalformatet gav net unreachable Så då grusades planerna rejält. Det fanns heller förvånande (!) ingenting att läsa på nätet om detta ? Det enda spåret jag hade var att försöka med RDC-åtkomst till måldatorn. Men den svarade som bekant inte på ping Remote-desktop-protokollet måste aktiveras lokalt på den först via GUI tydligen. Om man inte har kunskapen att arbeta/modifiera måldatorns registervärden vill säga från en ansluten nätverksenhet

Hej! Jag har en PC med Windows10 (ofrivilligt uppdaterad såklart) Den svarar inte på tilltal (via Radmin remote fjärråtkomst. ) Jag ser via gateway att den är alive, så att säga och jag kan styra en win 8.1 Dator inom samma nätverk. Hur ska jag nu snabbast komma vidare (det är brådis!) ? Jag behöver skicka kommandon till den via wired LAN Ex telnet > restart netcat har jag aldrig lärt mig etc så vad finns det för möjligheter

Det är >50 st man måste klicka på "expandera" för att se sökvägen. Alla jag hittills kollat på är i \temp mappen som beskrivit. Egna filer dock skapade samma sekund ( .tmp ) Svar Nej på andra frågor

Hej. Förhoppningsvis var det inte just "Ransomware" Det kan dock vara det Datorn fick stå offline i helgen men kunde inte notera någon aktivitet. Däremot togs den i bruk nu igen för sedvanligt användande: lokal mailklient surfning i en mycket restriktiv firefox mijlö (adblocker + RequestPolicy CSRF) bankärenden i separat chrome webbläsare hantering och bearbetning av pdf:er och dokument Ändå flaggar F-Secure för virus som tas bort frekvent: multipla https://www.f-secure.com/v-descs/trojan_js_agent.shtml dussintals varje dag ex \appdata\local\temp\filnamn.tmp

Alternativt ja. Jag är ännu i analysfasen (som man sa under ubåtsjakten med barsk ton ) Ska man anamma ditt spår, kan man väl lika gärna överväga att köra low-level format på disken. Eller köpa ny. Virus "kan" ju infektera MBR, även factory_image mfl. Hej. Givetvis. Jag menade, och hoppas ni förstod mitt resonemang på följande punkter. -Att lista med > dir antalet vanliga filtyper man har, skulle detta antal ändras har man ju en indicie. -Jag menar nyligen ändrade filer, vad den korrekta miljövariabeln är shell:recent -sökvägen bör då vara %userprofile%\AppData\Roaming\Microsoft\Windows\Recent\ -Om vi kan exkludera det självklara, systemfiler och sådant som varken jag eller AV ska komma åt vill jag ändå poängtera att jag uppfattade att antalet "låsta objekt" var ovanligt lång på denna dator. Att mängdvis av mappar,arkiv nu plötsligt inte går att nå ringer varningsklockor samt att F-secure rapporten faktiskt skrev att "sökvägen är krypterat" vilket jag aldrig minns har sett förut på denna dator. Detta är ytterligare en "indicie" i min värld. Men jag har förhoppningsvis fel? Status /tidsordning Jag övergav faktiskt idéen med alternativ bootmetod då det är alldeles för omständigt. Hårdvaruspecifikt för Dell , UEFI boot metod , Secure Boot och enrolled keys som jag inte vågar mixtra med. Skulle inte förvåna mig om datorn inte ens går starta sedan eftersom allting är så hårdkodat med trusted modules o skit. Säkerhetskopierat de aktuella data jag anser kan behövas utifall att till extern disk (ja den disken är dedikerad och sprids inte runt, enkelriktat flöde och den låses in i kassaskåp) F-Secure med nya definitioner kör just nu heuristisk-fullständig +rootkit scan på datorn som är tagen offline. Den jobbar långsamt på zip-arkiv just nu. Ska jag publicera scan-resultatet här sedan?

Jag är inte nöjd med hur Windows 8.1 beter sig vid boot. Måste man krångla upp systemet först, och flagga för alternativ boot efter omstart? F12, etc ger inga boot-alternativ. BIOS har följande prio: 1Windows UEFI 2usb 3

Hej. Precis, jag får väl antaligen sortera vanliga filtyper (bilder, docx, ) utifrån senast ändrade datum. Osäker dock på var %recentfiles% har för sökväg i windows filträdet såhär ur minnet... Tog tyvärr ingen printscreen eller bild, men det var ovanligt många ändå. Vanliga legitima exempel är om jag minns rätt: c:\systemswap c:\pagefile c:\rescue_partition Men det var ändå ovanligt många fler poster tycker jag som varken kunde läsas eller öppnas.

Hej Givetvis har min bekantas dator strulat under min frånvaro. Jag misstänker det värsta. Användarens uppgift: Seghet, speciellt via webbläsare Chrome och dylika ärenden Jag noterar idag & Igår: Frekventa meddelanden om Offline. Nätverk går ej diagnosticera eller åtgärda via Windows inbyggda. Jag loggar in på administratörkontot "lokalt" och utför diverse saker. Kör F-Secure scanner som ofta reagerar på samma gamla filer som den alltid hittat (ipscanner,och liknande program som ligger inuti arkiv på lagringspartition) Startar om. Aktiverar nätverkskortet "VPN av F secure" för all trafik. Internet fungerar bättre, dock vissa konstiga laddtider i Chrome mm Uppdaterar definitionerna av Fsecure. Ny scan Resultatlistan visar dock många fler poster än normalt som är sökvägar den inte kan öppna. /att filerna är krypterade. Så jag misstänker direkt det värsta, att det ligger crypto i datorn och låser filer med mera. Därför stängde jag av den. Den är också fysiskt tagen bortom nätverket såklart Jag vill således ha en rigorös åtgärdsplan nu. Förslag? 1. Ska starta linux liveskiva och säkerhetskopiera saker från disken till extern lagring. 2. Ska om möjligt göra offline analys/virussökningar 3. Ta snapshot av systemet 4. Hitta rotorsaken innan normal boot för att förhindra eventuella läckor,skador.

Ni som kan Windows, vad skulle ni tipsa mig att köpa? Jag måste välja en Surfplatta *Office 365 kräver nämligen kompatibel platta. Osäker på deras definition dock. Android har jag provat, iOs likaså. Tror vi kör på windows 10:an vetifan om jag vill ha, kör man Win 8.1 är det bra. *Det bästa vore att hitta en som så gott det går liknar en laptop (substitut för) *Jag vill gärna köra virtuell instans i den, om möjligt (xp ? ) *rugged - tålig för Enterprise /Företag byggkvalitet. *Bra prestanda *Tangentbord mfl smarta tillbehör *usb portar och så många kontakter som möjligt. *bra batteritid *Vikten spelar alltså mindre roll för mig, behöver inte få plats i ett par Hipsterbyxor

Jag trodde också det var Windows update (man såg ju att svchost härrörde till trusted installer = uppdateringstjänst ) Alla uppdateringar togs hem, installerades, systemet startade om. Därefter sedvanliga åtgärder: Diskrensning optimering av mysql Efter en tid återkommer dock beskedet! Den blir plötsligt extremt seg, all input dröjer många sekunder. Jag blir inte klok på detta.

Här är varianter på screenshot. Finns flera... bara fråga. http://s23.postimg.org/5bqnggqtn/1_2.png Det förrädiska var att enligt resursövervakaren så var det TEAMVIEWER som tog 50 i CPU. Vilket är löjligt, antingen är processen kapad för så tung är den inte. Jag får helt enkelt kolla upp datorn fysiskt istället i en mer omfattande offline-examination så att säga. Det förklarar heller inte upplevda felen som varit flera veckor.

Hej. Felsöker två identiska terminaldatorer men får huvudbry. Sysinfo: Windows7 32bitars. 4,3 prestandaklass HW Intel ® Celeron G540 2.5 gHz. 4 GB RAM Intel SSD Dator1 har inga kända "upplevda" fel. Dator2 är dock långsam,vilket printscreen visar nedan: Jag körde parallella uppgifter på dom med resursövervakaren igång. Först Antivirusscan. Sen sfc /scannow Samt lite manuell koll, i Loggfilarna. Resultat: Dator1 hade en google-cookie som hanterades av AV. Däremot hade den massor av filer som inte kunde repareras enligt sfcdetails. Dator2 fick OK resultat på såväl AV, som SFC...... men den visar hög aktivitet som synes. Rootkit eller vad kan det vara? observerar att dator1 har ca 7-11 % processoranvändning medans dator2 snittar 60%. Den har 1 mer process likaså.

Börjar känna mig som en gubbe, ni får ursäkta. Jag har förr stött på de här sakerna, och bevisligen löst dem men finner ingenting nu såhär i elfte timmen. Fantastiskt frustrerande! Å andra sidan är det inte helt identiska faktorer så here we go 1. Jag har installerat program A (nämligen vmware) som administratör, på adminkontot Men tanken är ju att jag ska kunna : starta Program A (vmware) + därmed köra den virtuella datorn (hanteras ju som en fil till administratör , right) från Standardkontot Men kontentan blir ju att startar man Program A på användarkontot är det blankt,nollat, som en ny installation. Det måste gå att peka ut den befintliga menar jag? Jag har förr lyckats som sagt, då hade jag installerat en omfattande mailklient osv på "fel" konto, nämligen admin men vill köra det från standardkontot. Ska man dela ut mappen,ange resurser,behörigheter eller? 2. Dessutom är tanken att jag ska köra flera program från Gäst kontot istället, om det ens är möjligt eller kräver ännu mer handpåläggning och tweakande av priviligier..? Isåfall blir det såhär: Program A (vmware) Program B (Steam) Vill jag köra som Gäst.

Gör följande: Prioritera efter behov - Du verkar sitta mycket tid då tycker jag du ska investera i en bra stol (i förlängningen din hälsa) samt kombinera med ståbord/sadel-liknande pallar hur komiskt det än känns. Prova! Jag har åkt och provsuttit för det ska ju kännas rätt för just dig.Inte för att man kan sitta 5 timmar på IKEA och känna efter utan att folk glor men du förstår... Jag valde denna: Det är ju "Gamingstol" som man sitter jävligt skönt i, tyg föredrar jag. Man kan fälla ner och har bra stöd för armar,etc sen ser den ju lite kul ut också förstås. Vore kul ha en på jobbet också för reaktionerna.