Forum » Operacijski sistemi » Ali to pomeni vdor?
Ali to pomeni vdor?
Gh0st ::
ellow!
Imam Windows 2000 pro in ko z desnim gumbom kliknem na katerikoli file, da bi mu nastavil varnostne parametre (beri: read, write, execute, itd.) za uporabnike sem opazil tole:
Na spisku uporabnikov ki jim dodajaš pravice za določen file se med drugimi "pravimi" uporabniki znajde tak user: S-1-5-21-148294938475-495892492-435.... njegova ikonca pa je bela glava z vprašajem. "uporabnika" ni med glavnim spiskom uporabnikov, ampak je povsod drugod.
Odstranit ga ne morem.
Ali to pomeni kakšen trojanc ali mi je kdo vdrl v computer in ima Auditing pravice?
prosim nej mi kdo pomaga!
hvala!
Imam Windows 2000 pro in ko z desnim gumbom kliknem na katerikoli file, da bi mu nastavil varnostne parametre (beri: read, write, execute, itd.) za uporabnike sem opazil tole:
Na spisku uporabnikov ki jim dodajaš pravice za določen file se med drugimi "pravimi" uporabniki znajde tak user: S-1-5-21-148294938475-495892492-435.... njegova ikonca pa je bela glava z vprašajem. "uporabnika" ni med glavnim spiskom uporabnikov, ampak je povsod drugod.
Odstranit ga ne morem.
Ali to pomeni kakšen trojanc ali mi je kdo vdrl v computer in ima Auditing pravice?
prosim nej mi kdo pomaga!
hvala!
you might start believe in Gh0st stories. you're in one. :)
HerrBaron ::
Ali si imel te datoteke mogoče že pred formatom diska? Meni se je naprimer zgodil isto, ko sem na novo postavil sistem, podatki so bili pa še od prej.
DMouse ::
NTFS si lastništva nad datotekami ne zapomni glede na uporabniško ime, ampak si shrani njegov id (S-eneštevilke). Tako npr. ob preimenovanju uporabnika disk še vedno ve, čigavi so podatki, kar pa na žalost (ali srečo) ne velja ob brisanju in ustvarjanju novega uporabnika (ker ima drugo cifro). Ker uporabnika s staro številko ni več, ti ne izpiše njegovega imena, ampak kar id.
hruske ::
Če nočeš, da se ti to dogaja, si nameščen sistem shrani v sliko s kakšnim programom kot je npr. symantec ghost.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
Gh0st ::
>> Ali si imel te datoteke mogoče že pred formatom diska?
Pred formatom na NTFS? Nekatere ja. Ampak kot pravim, se je to pojavilo pred kratkim.
>> Tako npr. ob preimenovanju uporabnika disk še vedno ve, čigavi so podatki, ...
Najbrž bo to ja. Ker sem enga userja zbrisal in potem ustvaril novega z istim imenom...
>> Če nočeš, da se ti to dogaja, si nameščen sistem shrani v sliko s kakšnim programom kot je npr. symantec ghost.
Ah. Še to. A ni nobene druge rešitve?
Če prav razumem, torej u user managerju piše pravo ime uporabnika, ampak ko določaš lastništva nad določenim filom pa tega imena ne prikaže, oziroma njegov id... In tle se ne da nič al kako?
Pred formatom na NTFS? Nekatere ja. Ampak kot pravim, se je to pojavilo pred kratkim.
>> Tako npr. ob preimenovanju uporabnika disk še vedno ve, čigavi so podatki, ...
Najbrž bo to ja. Ker sem enga userja zbrisal in potem ustvaril novega z istim imenom...
>> Če nočeš, da se ti to dogaja, si nameščen sistem shrani v sliko s kakšnim programom kot je npr. symantec ghost.
Ah. Še to. A ni nobene druge rešitve?
Če prav razumem, torej u user managerju piše pravo ime uporabnika, ampak ko določaš lastništva nad določenim filom pa tega imena ne prikaže, oziroma njegov id... In tle se ne da nič al kako?
you might start believe in Gh0st stories. you're in one. :)
ToniT ::
Zadeva je naslednja:
Ko ti ustvariš userja, mu računalnik dodeli SID (Security IDentifier). Ti sicer vidiš ime, računalnik pa uporablja SID (podobno kot IP adrese in imena). Ko si zbrisal uporabnika in ustvaril novega (z istim imenom), ima ta novi uporabnik nov SID in je to za računalnik popolnoma drug uporabnik.
Ko si dodeljeval NTFS pravice, si jih dodelil prejšnjemu in ker računalnik ve, da ima ta SID določene pravice na NTFS, nima pa imena od tega uporabnika, ti pač pokaže SID.
Zbrisati pa ga verjetno ne moreš zato, ker je lastnik tiste mape (ali datoteke).
Rešitev: Najprej prevzem lastništvo nad mapo (datoteko), v kateri hočeš zbrisati ta SID in potem ga boš lahko zbrisal.
Ne vem pa, kaj ima pri tem Norton Ghost???
Ko ti ustvariš userja, mu računalnik dodeli SID (Security IDentifier). Ti sicer vidiš ime, računalnik pa uporablja SID (podobno kot IP adrese in imena). Ko si zbrisal uporabnika in ustvaril novega (z istim imenom), ima ta novi uporabnik nov SID in je to za računalnik popolnoma drug uporabnik.
Ko si dodeljeval NTFS pravice, si jih dodelil prejšnjemu in ker računalnik ve, da ima ta SID določene pravice na NTFS, nima pa imena od tega uporabnika, ti pač pokaže SID.
Zbrisati pa ga verjetno ne moreš zato, ker je lastnik tiste mape (ali datoteke).
Rešitev: Najprej prevzem lastništvo nad mapo (datoteko), v kateri hočeš zbrisati ta SID in potem ga boš lahko zbrisal.
Ne vem pa, kaj ima pri tem Norton Ghost???
darh ::
@ToniT: Ne vem pa, kaj ima pri tem Norton Ghost???
S tem programom narediš "sliko" diska ( postavljenega sistema ). Ko formatiraš disk, sistema ne postaviš na novo, ampak le "sliko" skopiraš nazaj. S tem povrneš stanje. Seveda je to početje (izdelava slike) smiselno takoj po postavitvi sistema.
S tem programom narediš "sliko" diska ( postavljenega sistema ). Ko formatiraš disk, sistema ne postaviš na novo, ampak le "sliko" skopiraš nazaj. S tem povrneš stanje. Seveda je to početje (izdelava slike) smiselno takoj po postavitvi sistema.
Excuses are useless! Results are priceless!
Gh0st ::
ToniT: Hvala za razlago.
Sicer pa z Ghostom ni rešitve. Ker ne postavljam sistema nazaj. Anywayz, hvala vsem, sem mislu da je kdo sheku zadevo
Sicer pa z Ghostom ni rešitve. Ker ne postavljam sistema nazaj. Anywayz, hvala vsem, sem mislu da je kdo sheku zadevo
you might start believe in Gh0st stories. you're in one. :)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | kloniranje diskaOddelek: Pomoč in nasveti | 4713 (3843) | solatko |
» | Ghostanje NTFS particijeOddelek: Pomoč in nasveti | 1890 (1577) | zee |
» | Kako narediti image XPOddelek: Programska oprema | 3468 (3260) | poweroff |
» | NTFS dostopOddelek: Operacijski sistemi | 2370 (1873) | ToniT |
» | dfs (distributed file system) problemOddelek: Operacijski sistemi | 1087 (981) | Mercier |