Pop up på jobbmaskin/server?

[NERV]

Jobber i en kommune hvor man kjører tynn klient. All programvare blir lagt inn sentralt og kan ikke gjøres lokalt. Man må i utgangspunktet kobble seg på med brukernavn på maskinen for å få tilgang.

 

Jeg fant ut at man ved ctrl + tab kom til et internettvindu slik at selv uten tilgang kom du deg ut på nettet, men kunne ikke bruke programmer. Man lå på en måte utenfor 'systemet'.

 

Jeg delte oppdagelsen med de andre nattvaktene og nå hopper det opp viagra anonnser og casino spill i hytt og pe.

 

Jeg har ikke forsøkt, men tror ikke at jeg kan installere hverken spy/adaware programmer eller poppupblokker. Er det en måte å kjøre dette uten instalasjon, eller er det en annen måte å fikse det på?

 

Kommunene har sagt det er for dyrt og fikse problemet, så de kommer ikke å fikser det.

 

PS. Andre maskiner på jobben virker fint, så det virker som om problemet ligger her.

[zjulik]

HijackThis (sig) tar sånt og det er vel en "single executable", dvs bare du greier å laste det ned, er det ingen installasjon. Bare å kjøre, og krysse av for styggedom.

 

Er du i tvil om hva som er skit, post loggen.

[wil]

du KAN bruke iallefall ad-aware uten å ha den installert på maskina, men da må den være installert på en annen maskin først. når den er installert på en annen maskin kopierer du bare Ad-aware mappa over til...... men er det ikke en master maskin i kommunen din da? dvs. en server boks som har all programvaren installert fra før, slik at klientene får tilgang til programvaren når de logger seg på kontoen? er du admin forresten? hvis ja, så kan du kopiere ad-aware mappa til din konto så logger du deg inn med din konto så kan du kjøre Ad-aware derifra. dette har jeg gjort noen ganger før da, jeg ansvarlig for enkelte maskiner på skolen min. da kopierte jeg ad-aware mappa over til min konto så kunne jeg kjøre ad-aware fra hvilken som helst annen maskin, bare at jeg måtte være logga på kontoen min da. mener å huske at det vil gå litt treigere å gjøre det på denne måten, men det kan ha noe med maskinene jeg brukte også det da

 

uannsett, lykke til.

[NERV]

Jeg fikk instalert addaware og fjerna 402 critical elements.

 

Er ikke admin, er faktisk ikke bruker en gang. Jeg bare fant en bakvei

 

 

Har ikke forsøkt Hijack enda, får se om jeg får det til.

[NERV]

Spyboot fjerna 13 elementer, men får fortsatt poppups.

[NERV]

Logfile of HijackThis v1.99.1

Scan saved at 14:43:55, on 22.06.05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAMFILER\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE

C:\PROGRAMFILER\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fra Fredrikstad Kommune - IT Avd.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: (no name) - {F3505421-D307-11D9-937D-0010EDCAA45D} - C:\WINDOWS\SYSTEM\IPDE.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Tynnklient] Http://innlogging

O4 - HKLM\..\Run: [soundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [Tynn Klient] http://web07/ponderosa

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - Startup: WinZip Quick Pick.lnk = C:\Programfiler\WinZip\WZQKPICK.EXE

O15 - Trusted Zone: http://*.innlogging

O15 - Trusted Zone: http://*.web07

O15 - Trusted Zone: http://*.web07L

O15 - Trusted IP range: http://156.52.16.233

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int6.exe

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = fredrikstad.kommune.no

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.1.1.1,10.1.1.2

O18 - Filter: text/html - {C205D760-E328-11D9-937D-0010D92E23F6} - C:\WINDOWS\SYSTEM\IPDE.DLL

O18 - Filter: text/plain - {C205D760-E328-11D9-937D-0010D92E23F6} - C:\WINDOWS\SYSTEM\IPDE.DLL

[NERV]

Problemet forsvant etter at jeg kjørte CWshredder etterfulgt av addaware og spyboot.

 

Ser ut som om når jeg bruker bakveien på maskinen så er jeg på lokalmaskin og ikke tynn klient. Derfor vil det kanskje være mulig å bruke antivirus og firewall? Hvilke gratis muligheter er tilgjengelig og vil det være mulig?

[NERV]

bakvei hørtes mystisk ut. Det jeg gjør er å trykke esc når jeg blir spurt om brukernavn første og andre gang. Da kobbler jeg meg ikke opp på tynn klient, men har tilgang til internett og noen windowskomponenter.