PC inbrudd, hvordan få tilbake full tilgang.

[cheese doodles]

Håper denne posten har havnet på riktig plass...

 

Jeg har blitt utsatt for et innbrudd på pc-en min.

Etter inbruddet er jeg alltid nødt å starte Windows i sikkerhetsmodus, hvis jeg ikke gjør det starter ikke Windows. Når jeg får i gang Windows i sikkerhetsmodus og skal velge min brukerkonto ser jeg at en ny brukerkonto med navn administrator[\I] har dukket opp (og krever passord). Når jeg logger meg inn med min Windows-konto har jeg ikke tilgang til en rekke mapper, dessuten tar det bare rundt ett minutt før pc-en pluttselig restarter. På mappene jeg nå ikke lengre har tilgang til har jeg filer som jeg trenger, vil derfor ikke formatere...

-Er det noen som kan ha en løsning på dette? Har hørt om programmer som er i stand til å slette Windows-brukerkontoer, vet noen hva de heter og om de vil virke i mitt tilfelle?

 

 

 

 

PS: Ja, jeg vet man skal sikkerhetskopiere filene man er redd for fra tid til annen, men det har jeg i dette tilfellet ikke gjort, trodde aldri noe sånn shit-happens skulle skje pc-en min

Endret 23. mai 2009 av Dotten
Navn fjernet

[Zeph]

https://www.diskusjon.no/index.php?showtopi...1&st=&p=entry

https://www.diskusjon.no/index.php?showtopic=457287

 

Ta ein kikk i dei 2 trådene og prøv deg fram. Lykke til!

[Jarmo]

Hva mener du med et innbrudd ?

 

Tror nok at virus/trojan/worm som har laget krøll for deg.

Et minutt shutdown lukter av Sasser/msblastervirus så det så...

 

For å komme inn i et passordbeskyttet XP/Win2000 er ikke noe problem.

Hvis du har kryptert filene i mappene så har vi et problem.

[el_cash]

Hvis du kjører WinXP Home Edition, så finnes det kun Administrator i Safe Mode. Denne kan du logge deg på uten passord, med mindre du (eller noen andre) har satt passord på denne tidligere.

Hvis pcen oppfører seg "mystisk" og restarter etc etter innbruddet, så kjør en antivirusscan, og gjerne også scan etter spyware etc.

[tukols]

Hadde jeg stått i samme situasjon, ville jeg nok valgt å gjemme data, for dernest å formatere computeren. Ny innstallasjon.

 

Hilsen tukols

[Jarmo]

Hadde jeg stått i samme situasjon, ville jeg nok valgt å gjemme data, for dernest å formatere computeren.  Ny innstallasjon.

 

Hilsen tukols

5473089[/snapback]

 

Hvorfor det ?

[MrBjoern]

trodde det var så at filer hu trengte lå i mappene hu ikke fikk åpna jeg.

men en kompis av meg sa at vis man starter maskinen i sikkermodus så blir administrator logget av eller noe.

 

men det er jo og anbefale og kjøre noen virus scan og muligens en systemgjennopretting. (bedre og miste noen filer istedenfor alt) Jeg garanterer ikke atdette vil virke helt da.

 

Formatering er jo noe og anbefale på langsikt.

[tukols]

Hadde jeg stått i samme situasjon, ville jeg nok valgt å gjemme data, for dernest å formatere computeren.  Ny innstallasjon.

 

Hilsen tukols

5473089[/snapback]

 

Hvorfor det ?

5473100[/snapback]

Når sleif skriver i sitt innlegg:

Når jeg får i gang Windows i sikkerhetsmodus og skal velge min brukerkonto ser jeg at en ny brukerkonto med navn administrator[\I] har dukket opp (og krever passord). Når jeg logger meg inn med min Windows-konto har jeg ikke tilgang til en rekke mapper, dessuten tar det bare rundt ett minutt før pc-en pluttselig restarter.

 

Derfor...................

 

Hilsen tukols

[cheese doodles]

Takk for alle svar.

 

Mye av det dere nevner som sikkert kan fungere, men kan noen gi meg en konkret anbefaling på hva jeg bør gjøre. Har nå fått en harddisk som jeg har lagt inn windows på og som jeg bruker som master, så nå kan jeg i alle fall se innpå den andre harddisken uten at maskinen konstant restarter og restarter...

 

 

Takk for alle svar.

Mvh.

[ronnyaa]

Hvis jeg har forstått deg rett, har du nå :

1. Installert windows på en annen harddisk

2. Muligheten for å se innholdet på disken

3. Problemer med tilgang på mapper.

 

Hvis så er tilfellet finner du hjelp i "problemer i windows" tråden i toppen av windows kategorien.

Tips : Ta over eierskap av filer.

Her har du link : https://www.diskusjon.no/index.php?showtopic=229990

[cheese doodles]

Takk for svar, men huff og huff, når jeg høyreklikker på mappa som er blitt låst og klikker egenskaper viser det seg at mappa ikke inneholder noen filer og ikke tar noen plass i det hele tatt, har tjuven slettet alt innholdet eller er det vanlig at alle andre en den med administratorprivilegier ser at mappen er tom?

Har lite erfaring med recovery-program, men lastet ned noe som heter File Scavenger og installerte dette. Etter å ha søkt gjennom hele stasjon F og sortert resultatet etter filer funnet i katalogen "F:\Documents and Settings\Leif" fant jeg mye kjent. Fant ingen mappe som heter Min Musikk da, der jeg hadde all MP3-en min, men fant mye MP3 på "Unknow"-kategorien av filer som ble funnet. Jeg har ikke tort å trykke recover på alle filene jeg vil redde, er stygt redd inbruttstjuven kan ha trikset til noe helvete som kødder til dersom jeg prøver å hente frem filene Er det noe bestemt jeg bør basse på av filer jeg henter frem igjen e.l. i forhold til dette?

Er File Scavenger bra å bruke? Noen andre program som kan anbefales?

 

Skriver litt generelt under her i håp om at dere lettere kan hjelpe meg.

Pc-en min hadde før bare én harddisk som var delt i to, C og D (kalt F og G sammen med min nye harddisk). På harddisk C hadde jeg installert windows med to brukerkontoer, "Leif", som administrator, og "Gjest". Innbruttstjuven laget en ny brukerkonto som heter "Administrator" og krever passord for pålogging. Alle filene i min mappe (C:\Documents and Settings\Leif) slettet innbruttstjuven. På "Documents and Settings"-mappa ligger "Leif", "Gjest" og en konto som jeg ikke har sett før som heter "Default User", sistnevnte er en skjult mappe (Default User er kanskje noe som følger med når man legger inn windows?). Noen mappe med navn administrator ligger der ikke, selv om det altså har blitt en administratorkonto med dette navnet...

Dobbeltklikk på mappen "Leif" resulterer i at vinduet med teksten "Ingen Tilgang" hopper frem.

Nå har pc-en to helt identiske harddisker (2x S-ATA 200GB fra WD).

Begge harddiskene er delt i 2, så nå har jeg harddisk C, D, F, og G. Harddisk C og D er den nye harddisken hvor jeg har lastet inn ny windows på C, mens F og G er den gamle harddisken hvor den gamle windows-en fremdeles ligger på F (tidligere C).

 

 

Dere er de eneste jeg har (forutenom kostbare firma) til hjelp med å hente frem mine gode gamle filer

Takk for svar (hittil), ha en fortsatt god helg alle samans!

Endret 23. mai 2009 av Dotten
Navn fjernet

[Propaganda]

mp3 filene kan du nok spare på ganske trygt, har aldri hørt om virus eller trojaner i de

[miXer]

hvis du åpner egenskaper på en mappe som du ikke har rettigheter på, så er det vanlig at du ikke ser hvor mye plass den bruker, og hvor mange filer/mapper det er inni den. På på rettigheter/advanced/owner og set administrator(lokal) som owner. Da skal du ha tilgang hvis du er logget inn som adminstrator(lokalt)!!

[cheese doodles]

hvis du åpner egenskaper på en mappe som du ikke har rettigheter på, så er det vanlig at du ikke ser hvor mye plass den bruker, og hvor mange filer/mapper det er inni den. På på rettigheter/advanced/owner og set administrator(lokal) som owner. Da skal du ha tilgang hvis du er logget inn som adminstrator(lokalt)!!

5555224[/snapback]

 

Hei.

Hvor er det jeg finner rettigheter/advanced/owner?

Var inne i kontrollpanelet og kikket på brukerkontoer. Det er en brukerkonto der som heter "ASP.NET Machine A...", søkte på google og fant ut at dette er en konto som automatisk kommer frem når man legger inn Microsoft Net Framework 1.1, noe som jeg vet jeg installerte, men kontoen er passordbeskyttet og har samme brukerbildet (grønn forsk) som den nye "administrator"-kontoen som innbruddsthuven la inn. Lurer på om dette er den samme kontoen? Har mulighet til å endre passordet på kontoen, er det trygt å gjøre dette?

[kakkle]

Jeg ville bootet opp pc'en med en linux live cd og sjekket mappen derfra. For så å evt. kopiere alle filer som trengs på en ekstern harddisk. Også formatert hele harddisken som har vært "innbrudd" på.

 

Jeg vil anbefale å bruke knoppix, da dette har et greit grensesnitt som er greit å bruke for windowsbrukere. Alle harddisker er tilgjengelig med det samme du har startet knoppix (Vises som Harddisk ikon på skrivebordet)

 

knoppix kan lastes ned her

 

(Har alltid med meg et par linux live cd'er når jeg er på farten. I tilfelle det skulle skje noe med windows, som hindrer oppstart. )

 

/k

[tukols]

Du har mange usikre momenter i det her.

 

Hvilken xp har du? Er det xp home eller pro? Ikke uvesentlig i forhold til hvordan man overtar eierskap av mapper.

 

Har du antivirus installert? I så fall hvilken?

 

JO, du skal passe på, med å aktivere eller åpne mapper som kanskje inneholder virus.

Så før du prøver på å åpne eller gjenetablere data, ville jeg lave en onlinescanning. Kaspersky er nok et av de mest anbefalte:

 

http://www.kaspersky.com/virusscanner

Selv om det er en onlinescanner, kreves det noe download.

 

Syntes du skal starte med kaspersky, og se hvad den finder, og så arbeide videre med det annet deretter.

 

Du skriver at du har hatt din "gjestekonto" aktivert. Det er en farlig inngang til computeren, og det er nok via den de fleste hackere skaffer seg adgang. Den skal helst deaktiveres eller omdøpes med kode.

Hvis du hadde nettbank på computeren, syntes jeg du lave en henvendelse til banken og forklare dem saken. Om det er noen forholdsregler de/du skal ta.

 

Hilsen tukols

[Wubbable]

Windows XP administrator kontoen finnes uansett om du har en clean install av XP... Det går verken an å lage den eller å fjerne den (så vidt jeg vet).

 

Altså kan ikke han som du fikk på besøk (tyven) ha lagt den.

Et program som jeg kan anbefale deg for å edite security policies uten safemode er security explorer 5. Last den ned fra www.securityexplorer.co.uk