Skocz do zawartości
Bushido

Windows 8 - jedno konto, ale bez uprawnień administracyjnych

Przez Bushido, w Microsoft Windows

Rekomendowane odpowiedzi

Bushido Newbie

Bushido

Opublikowano
Opublikowano
Witam, 

 

na windowsie 8 mam tylko jedno konto użytkownika. Jednakże od jakiegoś czasu przy używaniu np. Spybota nie mogę wykonać niektórych czynności ponieważ "nie jestem użytkownikiem z uprawnieniami administracyjnymi", też z tego powodu również nie mogę usuną np. Chroma. 

 

Czy jakiś sposób na odzyskanie uprawnień administratora? 

 

Pozdrawiam!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bushido Newbie

Bushido

Opublikowano
Opublikowano (edytowane)

Po kolei:

 

1. Z "uruchom jako administrator" spybot pousuwał prawie wszystko co znalazł. Było kilka rzeczy, które chciał zeskanować przy następnym uruchomieniu, olałem to (zaiste błąd) i teraz mi tych błędów/wirów nie wykrywa.

2. Po dokładnym przeskanowaniu komputera okazało się, że był strasznie zasyfiony. Po małym sprzątaniu gdy chcę połączyć się wyszukiwarką google wyskakuje mi coś takiego: 

 

Co on dokładnie oznacza? 

 

Pzodrawiam!

 

[edit]

 

Ten komunikat wyskakuje mi na google.pl, ALE na google.ca już nie (.ca działa normalnie) - wirus na 100%.

Na google.com wyskoczyło mi coś takiego: (załącznik nr. 2)

Na dokładkę nie da się wejść na facebooka.

post-161081-0-90733600-1401287443_thumb.png

post-161081-0-72851500-1401287626_thumb.png

Edytowane przez Bushido

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bushido Newbie

Bushido

Opublikowano
Opublikowano

Dobra, jestem już w cmd w uruchom i po wpisaniu sfc lub sfc /scannow. Wyskakuje mi komunikat,  że musze być administratorem. youtube mi nie dziala, wiec nawet nie mam jak poszukać czegoś.

 

Na drugim komputerze jest to samo co na głównym, oraz telefon odmawia współpracy...

 

Moi Drodzy, jak uruchomić "Run" jako administrator?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bushido Newbie

Bushido

Opublikowano
Opublikowano (edytowane)

[edit]

 

Problem generalnie istnieje na tej sieci, niezależne od sprzętu (komputer czy telefon) oraz od przeglądarki. Od razu zaznaczam, że poszczególne urządzenia (komputer 1 i 2, oraz telefon) nie były w jakikolwiek sposób połączone ze sobą i nie istniało ryzyko wzajemnego zainfekowanie.

 

Moi Drodzy, czy zresetowanie routera (do ustawień fabrycznych) coś pomoże? 

 

Generalnie mam juz tego dosyć 

 

(18+)

еб твою мать блядь!

Edytowane przez Bushido

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
AragornPL Newbie

AragornPL

Opublikowano
Opublikowano (edytowane)

Moi Drodzy, czy zresetowanie routera (do ustawień fabrycznych) coś pomoże?

Tak. Coś Ci podmieniło DNSy najprawdopodobniej, skoro problem występuje również na innych urządzeniach.

Nie masz aby "felernego" TP-Linka, bądź innego routera 'narażonego'? :)

Edytowane przez AragornPL

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dijkstra Newbie

Dijkstra

Opublikowano
Opublikowano

Jeżeli problem występuje na wszystkich komputerach w cieci, to problemem jest router, który ktoś sobie przejął. Spisz wszystkie ważne ustawienia (lan, wan) i zresetuj do ustawień fabrycznych, jak pisałeś.

A później zainteresuj się, czy Twój router nie ma jakiegoś babola w firmware - np. lista z niebezpiecznika powyżej.

Najpewniejszym, choć może niezbyt eleganckim rozwiązaniem jest przekierowanie managementów (www, ssh co tam ma) na nieistniejącego hosta w sieci i wyłączenie mgmt od strony WAN - któreś powinno zadziałać :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bushido Newbie

Bushido

Opublikowano
Opublikowano (edytowane)

Mam tp-linka w8901G 

 

Dobra, http://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/ udało mi się zalogować hasłem  biyshs9eq. Szczerze nie wiem co mi to dało. Zresztą "Przejdźcie do zakładki konfigurującej serwer DNS (ekran konfiguracji WAN oraz ekran konfiguracji DHCP na LAN) i skasujcie złośliwe DNS-y (możecie zastąpić je tymi: 8.8.8.8 i 8.8.4.4)" kompletnie mi nic nie mówi :/.

 

Czy ustawienie go na nowo poprzez "Quick wizzard" coś da?

 

Jeśli nie, to restetuje do zera router, i postawie go ponownie. Jakie dane do tego potrzebuję? Czy i co musiałbym zmienić ,aby znowu tego g*wna nie złapac?

 

[edit]

 

Jak narazie udało mi się odzyskać login i hasło do połączania z internetem. Co dalej? 

 

[edit2]

 

Te dane dla lan i wan jaki powinny mieć format? Panowie, tak jakbyście swoim Dziadkom tłumaczyli

Edytowane przez Bushido

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dijkstra Newbie

Dijkstra

Opublikowano
Opublikowano

W zakladce wan masz ustawienia dns routera - sprawdź co tam masz.

w zakladce dhcp masz adresy dns, jakie dhcp routera przypisuje klientom. Jeżeli są puste albo same zera, znaczy klienci dostają ip routera jako dns i rozwiązują im dns z zakładki wan.

ipconfig /all na kompie co zwraca?

 

Po pierwsze zmień hasło admina. Po drugie jak w moim poprzednim poście. Manual routera pomoże.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dijkstra Newbie

Dijkstra

Opublikowano
Opublikowano

No to są DNS z 'czarnej listy'

 

Korzystając z tego, że widzę Twoje publiczne IP, hasła nawet nie musiałem szukać, bo podałeś je sam, a mgmt z WAN masz włączony, zrekonfigurowałem Ci rotuer - szczegóły dostaniesz na PW jak skończę

 

 

OK - na PW masz wszystko.

Bardzo ważne jest, żebyś w/g instrukcji pod linkiem, który Ci wysłałem zablokował dostęp do routera ze strony WAN - tak długo, jak tego nie zrobisz, powyższa historia może się powtórzyć, bo ten router ma podłego buga w firmware, który umożliwia pobranie z netu jego ROM i wyciągnięcie z niego hasła admina bez uwierzytelniania się na urządzeniu. Obecnie router wystawia do WAN przynajmniej http i telnet - oba umożliwiają zarządzanie routerem - oraz ftp, na którym router wystawia swój ROM. Dalej portów powyżej 80 nie chciało mi się skanować, pewnie jeszcze jakieś są otwarte.

 

Jeżeli po przeczytaniu mojego PW nie będziesz mógł zalogować się do niego hasłem, które Ci wysłałem, znaczy że DNS i hasło znów zostały zmienione.

  • Upvote 5

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bushido Newbie

Bushido

Opublikowano
Opublikowano

@Dijkstra tak jak kazałeś (wg. http://www.tp-link.com/en/article/?faqid=308) zmieniłem ustawienia w zakłądnce ACL oraz hasło dostępu. Jednak dalej gdy wpisuję w pasek adresu numer ip z pvc2, nadal wyskakuje okienko logowania do routera. Co do numerów dns to oba są takie jakie mi podałeś do wpisania (odpowiednio 208.67.222.222 oraz 8.8.8.8).

 

Co by nie było choćbym miał Ci pocztą wysłać, to dostaniesz ode mnie piwko.

 

Nie ma to jak kupienie lipnego routera od firmy krzak z allegro. I męczanie się internetem, który idzie kablem telefonicznym grubym jak ten od małych słuchawek, rozwieszonym pomiędzy słupami energetycznymi i drzewami (to nie jest żart :P ). Tak jeszcze nawiasem mówiąc, kilkakrotnie śmieciarka przyjezdzająca do bloku obok zrywała ten kabel - nie wiem czy się śmiać czy płakać :).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dijkstra Newbie

Dijkstra

Opublikowano
Opublikowano

Albo już Ci się zmieniło IP, albo jest OK - pod IP, z którego był ostatni post nie ma otwartych portów, nie odpowiada nawet na pinga.

 

Możesz spróbować przeskanować się sam:

http://www.whatsmyip.org/port-scanner/server/

Jeżeli nie będziesz miał portów o statusie 'open', jest OK - tak długo, jak nie będziesz chciał grać w multiplayer online ;]

Wcześniej otwarte miałeś 21 (ftp), 23(telnet) i 80 (http)

 

Zasadniczo tp-link nie jest złą firmą - to #1 segmentu soho w azji. Po prostu sprzęt i jego soft sa niemłode i dziurawe, domowe cisco, dlinki i linksysy też miewają takie problemy. Na przyszłość - kup osobno modem adsl, osobno router; router koniecznie dobrze wspierany przez openwrt/ddwrt/gargoyle. Bezpieczniej i mniej nerwów. Na modemo-routery nie ma praktycznie dobrych softów alternatywnych, a producenci mają to do siebie, że bardzo szybko przestają wspierać nie produkowane urządzenia i zostajesz z ręką w nocniku.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bushido Newbie

Bushido

Opublikowano
Opublikowano

Wszystkie porty mają status "Timed-out" więc jest chyba ok. Czyli jak dobrze rozumiem, to podczas grania multi, otwierają mi się portyi jestem podatny na podobny atak?

 

Ten router był kupowany w 2009r. więc wszystko możliwe.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dijkstra Newbie

Dijkstra

Opublikowano
Opublikowano

Wszystkie porty mają status "Timed-out" więc jest chyba ok.

Tak, jest OK.

 

Czyli jak dobrze rozumiem, to podczas grania multi, otwierają mi się portyi jestem podatny na podobny atak?

Nie - zasadniczo, żeby przeprowadzić podobny atak, otwarty musiałby być port 80, bo jego istotą było pobranie romu routera przez wbudowany serwer http. Chodziło mi o to, że w tym momencie po prostu nie pograsz w gry, które mają multiplayer na zasadzie peer to peer, bo regułka nie pozwoli na bezpośredni dostęp do Twojego komputera - jak dobrze rozumiem to rozwiązanie technologiczne, żaden port się nie otworzy bez wyklepania regułki allow port # z WAN. Torrent też będzie miał problem.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...