Spolubydlící se mi asi vrtal v pc - ověření Vyřešeno

Operační systémy Windows z dílny Microsoft a vše kolem nich

Moderátoři: Pic, Mods_senior

Trhanec
Level 2
Level 2
Příspěvky: 190
Registrován: květen 12
Pohlaví: Muž
Stav:
Offline

Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod Trhanec » 09 čer 2013 19:35

Zdravím, mam trochu podezření na spolubydlícího, že se mi vrtal v pc, když jsem tu nebyl. Když jsem přišel, byl pc vypnutý uplně, já ho dávám jen do režimu spánku. Při startu se mě to ptalo, jestli chci pustit pc normálním způsobem, takže byl vypnut natvrdo. Mohla to být bouřka, ale to se mi nezdálo, tak jsem mrkl do údálostí co se dělo v pc. Našel jsem, že pc byl 0:30 zapnut a pár hlášek - Službě Podpora rozhraní NetBIOS nad protokolem TCP/IP byl úspěšně odeslán ovládací prvek Zastaveno.

Byl zadán důvod: 0x40030011 [Operační systém: Připojení k síti (Plánováno)]

Tahle hláška znamená co? Další vykřičník u události v 0:30 když jsem tu nebyl - Překlad názvu teredo.ipv6.microsoft.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Předchozí vypnutí systému (0:38:11, ‎9.‎6.‎2013) bylo neočekávané.
Stav služby Funkčnost aplikací byl změněn na: Zastaveno
Stav služby Služba Plánovač multimédií byl změněn na: Zastaveno
Stav služby Načítání obrázků (WIA) byl změněn na: Spuštěno

Jsou tohle normální události co se dějou v pc nebo to někdo musel měnit? V pc mám normálně heslo, ale vím, že se to dá obejít - windows 7.
Je někde ještě možnost jak tohle zjistit na 100%? Jestli nějak obcházel to heslo, tak jestli je někde záznam.

EDIT: z 0:30
Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
další

Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: SYSTEM
Název účtu: DAN-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x208
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Naposledy upravil(a) Trhanec dne 09 čer 2013 19:47, celkem upraveno 1 x.

Reklama
Uživatelský avatar
Tomina
Level 5.5
Level 5.5
Příspěvky: 2690
Registrován: březen 08
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod Tomina » 09 čer 2013 19:39

Těžko říct, btw. proč si tam nedáš heslo? Měl bys po problému.. :-)

Trhanec
Level 2
Level 2
Příspěvky: 190
Registrován: květen 12
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod Trhanec » 09 čer 2013 19:42

Musíš to číst celý, psal jsem, že mám normálně heslo. Udělám mu pěkný peklo už jen proto, jestli mi vlezl do pokoje a zkoušel se mi dostat do Pc, to jestli se do něj dostal už je jedno.

--- Doplnění předchozího příspěvku (09 Čer 2013 19:46) ---

Tady ještě jedna zajímavá věc z toho 0:30
Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: SYSTEM
Název účtu: DAN-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x208
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -


a pak další

Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege

--- Doplnění předchozího příspěvku (09 Čer 2013 20:00) ---

Hmm tak jsem koukal na další logy a zvláštní přihlášení a novému přihlášení byla přiřazena zvláštní oprávnění, není nic neobvyklého, ale pokud v logu stojí 0:34 úspěšné přihlášení, tak to mluví za vše předpokládám? Je asi jasný, že se do pc někdo úspěšně přihlásil, a já to v 0:30 nebyl, takže je to asi jasný....

petr22
Guru Level 15
Guru Level 15
Příspěvky: 54908
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod petr22 » 09 čer 2013 20:01

Jak mas nastavene bootovani - USB, CD? Je BIOS chranen heslem? Pres to se nejde dostat aniz bys to poznal.

Jinak doporucuji torturu 1. a 2. stupne, je to nejjednodussi

Uživatelský avatar
X
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19360
Registrován: květen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod X » 09 čer 2013 20:08

Pokud došlo k mžikovému výpadku proudu, PC se restartuje ...

Trhanec
Level 2
Level 2
Příspěvky: 190
Registrován: květen 12
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod Trhanec » 09 čer 2013 20:09

Bis chráněnej heslem není, to hned napravim. Spolubydlící druhej, mi řekl, že spadla elektrika včera, jelikož jsem měl pc v režimu spánku, tak to by vysvětlovalo vypnutí pc. Dveře jsem asi nechal otevřený já, když jsem odjížděl. Jen mě tam znervozňuje, jak to píše, že bylo úspěšně přihlášeno.
a s tou torturou vůbec nemám tušení o čem mluvíš :)

Uživatelský avatar
El Diablo
Moderátor
Elite Level 11.5
Elite Level 11.5
Příspěvky: 14099
Registrován: červen 06
Bydliště: In Hell
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod El Diablo » 09 čer 2013 20:13

RTFM!!! UBCD - Ultimate Boot CD Zkusili jste to vypnout a zapnout? Aneb z PIO do DMA a zpět... :) * Jak provést Clear CMOS
Kdo se moc ptá, málo googlí. Doporučený freeware

i5 3570K, ASRock Z77 Extreme, 16GB Corsair, 120GB SSD Kingston +2TB Samsung, Gigabyte Radeon HD7870, Sharkoon ReX8VE, XL-747H

petr22
Guru Level 15
Guru Level 15
Příspěvky: 54908
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod petr22 » 09 čer 2013 20:15

Strucne receno, ho budes mucit (to je ta tortura) dokud se neprizna. Obvykle se ti prizna, i kdyz nic neudelal.

Jinak to co se ti tam uspesne prihlasuje je ucet SYSTEM (ne uzivatel), coz bych rekl ze bude po kazdem startu PC aniz by se nekdo prihlasoval

Trhanec
Level 2
Level 2
Příspěvky: 190
Registrován: květen 12
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod Trhanec » 09 čer 2013 20:18

Mě nějak nenapadlo si to spojit s timhle, každopádně i tak jsem neměl tušení co tortura je :) Člověk se neustále učí, díky...
Tak pokud to takhle zapíše i systém do logu, tak to vše vysvětluje. No jsem rád, že ho nemusim zabíjet... :D
Díky.

Uživatelský avatar
MiliNess
člen BSOD týmu
Master Level 9.5
Master Level 9.5
Příspěvky: 9112
Registrován: říjen 09
Bydliště: Cheb
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod MiliNess » 09 čer 2013 20:19

K přihlášení sice došlo, ale k přihlášení účtu Local System. Myslím, že spolubydlícího podezříváš neprávem a došlo k restartu počítače.
Takovýto výcuc je na ho*no. Pokud chceš něco zjistit, vyexportuj v prohlížeči událostí protokoly Zabezpečení, Aplikace a Systém, vyexportuj je do .evtx souborů a upni na http://www.leteckaposta.cz.
A napiš časový interval, ve kterém k tomu proniknutí do PC mělo dojít.
Naposledy upravil(a) MiliNess dne 09 čer 2013 20:20, celkem upraveno 1 x.
-každý má svou pravdu a ta se nemusí vždycky shodovat s tvou vlastní
-naše problémy jsou pouze v naší hlavě
-okolní svět není ani dobrý ani špatný, je mu zcela lhostejné, jestli existuješ
-nejdůležitější v životě je láska. Všechno ostatní jsou zbytečnosti

petr22
Guru Level 15
Guru Level 15
Příspěvky: 54908
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod petr22 » 09 čer 2013 20:20

Zapni PC, neprihlasuj se, vypni ho a podivej se do logu.

Solubidliciho bych zatim nezabijel, staci natahnout na skripec nebo lamat v kole - nikdy nevis, co na tebe chysta :smile:

Uživatelský avatar
MiliNess
člen BSOD týmu
Master Level 9.5
Master Level 9.5
Příspěvky: 9112
Registrován: říjen 09
Bydliště: Cheb
Pohlaví: Muž
Stav:
Offline

Re: Spolubydlící se mi asi vrtal v pc - ověření

Příspěvekod MiliNess » 09 čer 2013 20:22

A co se týká tortury, perfektní je prý elektroda zavedená do močové trubice + příslušné napětí.
-každý má svou pravdu a ta se nemusí vždycky shodovat s tvou vlastní
-naše problémy jsou pouze v naší hlavě
-okolní svět není ani dobrý ani špatný, je mu zcela lhostejné, jestli existuješ
-nejdůležitější v životě je láska. Všechno ostatní jsou zbytečnosti


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Ověření MacBook Air
    od Karel203 » 19 led 2025 16:54 » v Mobily, tablety a jiná přenosná zařízení
    2
    2507
    od Karel203 Zobrazit poslední příspěvek
    21 led 2025 14:43

Zpět na “Windows 11, 10, 8...”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů