Kéretlen felhasználói fiók vágta haza a Windows-t

Microsoft Windows

Sziasztok!

Egy haverom egy érdekes problémával került szembe. A nővére gépén, Win10-en bejelentkezett a Gmail fiókjába, plusz torrentről le akart szedni valamit, viszont semmi védelem nem volt a böngészőn, ezért tizesével zárta be a torrent oldalak reklámablakait. Ennyi történt.
Azóta a Windows indulásakor jelszavassá vált a bejelentkezés, a felhasználónév pedig a haverom Gmail-es e-mail címe! Felhasználói fiókot nem lehet választani, a jelszóra nem lehet rájönni.

Gondolom az a megoldás, hogy valamiféle root bejelentkezéssel überelni az összes fiókot, és helyrerakni azokat.

Tud valaki ebben segíteni?

Köszi előre is.

  • 4378 megtekintés

( uid_20269 | 2017. 03. 20., h – 22:06 )

Hiren's Boot CD offline jelszóváltoztatós cuccai egy próbát megérnek..
De van rajta sokféle backup is és ha megvagy egy újratelepítés sem ördögtől való
--
God bless you, Captain Hindsight..

( iwanabeguru | 2017. 03. 20., h – 22:48 )

Gyalu!

Nem tudom milyen torrent oldalra tévedtetek de és évekig használtam windows 8.1et mindenféle extra védelem nélkül és semmi ilyesmibe nem futottam bele. Tavaly nyár óta panda antivírus free van fent.

===============================================================================
// Hocus Pocus, grab the focus
winSetFocus(...)

http://c2.com/cgi/wiki?FunnyThingsSeenInSourceCodeAndDocumentation

Ez elég érdekes, mert elsőre a chrome nem engedte az elérést "NET::ERR_CERT_AUTHORITY_INVALID" ha jól emlékszem. Bezártam az oldalt. 2 perc múlva viszont már nem kiabált a certre ugyanerről a linkről. Tehát nem vagyok benne biztos, hogy elsőre is arra az oldalra vitt amire kellett volna.

( zeller | 2017. 03. 21., k – 09:13 )

Az ilyen sosem azzal történik, aki felteszi a kérdést, tudjuk. Legyalulni az egészet, és nulláról újrapakolni - a leírtak alapján vélelmezhető hozzáértés esetén ez a legegyszerűbb.

( Czo v | 2017. 03. 21., k – 09:18 )

A torrent oldalaknak ehhez semmi koze nincs. A Windows 10 nem csak helyi felhasznaloval tud beleptetni, hanem a helyi felhasznaloi fiok ossze is linkelheto kulso szolgaltatasoknal hasznalt fiokokkal, pl windows live fiok vagy google fiok. Egyszeruen az tortent, hogy ossze lett linkelve a gepen a helyi fiok a google fiokkal.

---
Apple iMac 27"
áéíóöőúüű

Csak az a kérdés, a felhasználó "linkelt", vagy a gmail fiókot előzetesen feltörő és a gépen másik felhasználó fiókot létrehozó valaki? ("..Felhasználói fiókot nem lehet választani, a jelszóra nem lehet rájönni.." -ez mit takarhat?)

Először Live CD-s víruskeresővel "végighajtanám" a rendszerlemezt, pregnánsan kezdve talán MSE-vel, vagy DrWeb, Kaspersky...ami az adott hardveren hajlandó futni - ha van másik lemez, azt a rendszerből kiiktatnám. (Így is sokáig tart majd..,) - (vigyázat, keresés megindítása előtt a Live CD-s víruskereső definiciós állományait is frissíteni kell, azaz kell internet hozzá..)

Utána csökkentett módban fiókválasztás, ha megy, - ott "Rendszergazda fiók" és "enter" - ha, - feltehetően! - annak nem lett külön jelszó megadva a telepítésnél... majd, Rendszergazda fiók megjelenítését bekapcsolni, és reboot, belépés, "linkelést" megszüntetni. "távoli elérést" kikapcsolni, - biztos ami biztos. - Elsőként Defendert frissíteni és mélyvizsgálat. (Rendszergazda módban, a 10-esnél, alapbeállítások szerint problémás lehet a "linkelt" fiókra vonatkozó beállítások kezelése, v. a profilhoz való hozzáférés. (MS-fejlesztés egyik legnagyobb baklövésének tartom ezt. Mi az hogy a Rendszergazda-fiók nem "ura" a felhasználói fiókoknak? Egyszer valaki számomra megmagyarázhatná ezt..)

Kb. sztem., ennyi...

Nem kell semmit keresgelni 100% hogy van rajta valami ajandekcsomag. Innentol az a legbiztosabb ha rendszer gyalu es uj windows felpakol.

A kellenek az adatok es nem lehet formazni mert minden elveszik kerdesre megelolegezven a valaszt azt is javaslom hogy fussunk neki a hogyan telepitsunk windowst szakszeruen.
Tudjuk MS-nel is azt javasoljak hogy hagyjuk egyben a particiot ilyenkor lehet tapsolni es megkeresni a szopoalarcot :D

Ha mindenáron meg akarja őrizni a rendszerét, akkor nem látogat Windowson (feltehetőleg Edge-dzsel) vírusvédelem nélkül gané oldalakat, meg tart biztonsági mentést. Én is tuti legyalulnám, nem azért, mert a rendszergazdai fiókkal ne lehetne belépni, hanem azért, mert a linkelés megszüntetése után is marad hátra szeretetcsomag. Még ha egy live módban indított vírusirtó le is szedi, az a rendszer már soha nem lesz megbízható. Jobb ilyenkor live módban adatot kimenteni valahová, majd újrahúzni a rendszert. Persze előtte egy vírusellenőrzés mindenképp kell, hogy a kimentett adatok között nehogy legyen újfent szeretetcsomag.

A fenti leirasban semmi idegenkezuseget nem latok. Korabban (valamelyik Insideres previewban lattam, azota valtozhatott) ugy zajlott ez, hogy amikor Edge hasznalataval belepsz a Google egyik SSO oldalan, akkor a rendszer/Edge megkerdezi, hogy ossze akarod-e linkelni. Ha ezt megtetted, akkor onnantol kezdve ez egy linkelt fiok. Nincs tobbe helyi jelszo vagy felhasznalonev. Egyszeruen meg kell szuntetni a linkelest.

---
Apple iMac 27"
áéíóöőúüű

Valószínűleg ez történt, - de ha nem tud belépni a rendszerébe a "fiókos" jelszavával, mert esetleg nem tudja előásni a jelszavát? - Egyébként meg, a maguktól és tömegesen nyiló fülek-ablakok jelenthetik azt is, hogy a gép a böngészőn keresztül fertőződött, (ennek következtében akár sérülhetett a "user-profil" adatbázis fájl is.)

A konkrét esettől függettlenül, Microsoft Accountnak megadhatta a Gmailes e-mail címét, amihez a Gmail fiókhoz tartozó jelszótól eltérő azonosító adatokat állíthatott be.
A konkrét esetben akár emiatt is előfordulhat, hogy nem tud belépni a Gmail fióknak látszó e-mail-jelszó párossal.

Természetesen a legtisztább folyamat az újratelepítés, valamint az adatok mentésből történő visszaállítása.

Szerintem azzal nincs baj, ha az adatokat szinkronizálja valaki felhőbe, ha ez a vágya. Viszont az egész profilt elég szerencsétlen. Ha nincs internet elérés, akkor kizárta magát a saját gépéről? Vagy, mint ebben az esetben: lokális profillal nem tud belépni?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Akkor most megoldott a topic felvetése? Eszembe nem jutna, hogy a jelszó változtató felületen, programokon túl csak úgy elvész a loginom. Na ezért használok Linuxot. Itt legalább nagyjából tudom, mi miért, s hogyan történik. Nem kell attól szoronganom, hogy ki leszek zárva saját gépemről. Ha mégis, akkor is tudom, hogyan férjek hozzá. Még akkor is, ha a root password-öt felejteném el. Bár ez azért meglepne, mert naponta vagy 10-szer szerintem használom.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerintem nem tárolja a felhőbe a profilt csak a logint kapcsolja össze a fiókkal. Legrosszabb esetben kicseréli az Utilman.exe-t a cmd.exe-re majd újraindítás után a login screenen a "könnyű kezelésre" kattint felvesz egy admin usert majd leválasztja a live fiókot azzal. (pont azért mert a profil helyben van)

De, az is tud lenni, pusztan csak reklamcelok miatt. Hogy mekkora a megterules rajta, ne kerdezd, de vannak ilyen sorozatnezos oldalak, ott minden egyes video 3-4 popupot nyit legalabb, azok meg ki tudja meg miket nyitnak, mire betolt a video addigra van, hogy 10 popupot is be kell zarni. A legjobb, amikor mind egyszerre kezd el zenelni, sipolni, pofazni (tornem le a kezet annak, akinek eszebe jutott, hogy videot/hangot interakcio nelkul is le lehessen jatszani egy oldalon)
--
Blog | @hron84
Üzemeltető macik

"semmi védelem nem volt a böngészőn, ezért tizesével zárta be a torrent oldalak reklámablakait"

Amikor, már jó régen, - találkoztam vele, úgy nézett ki: A böngésző megnyitásával elkezdtek megnyílni fülek és ha gyorsan kiikszelted, akkor sem tudtál lépést tartani a megjelenésük sebességével. Addig folytatta, amig a böngésző-gép bele nem fagyott. (Emlékeim szerint valamelyik malware-eltávolító végzett vele. Ezt egy weblapon, linkre kattintással lehetett bekapni.)

Egyébként ötletelünk, megmagyarázzuk, de eltünt a kérdés feltevője? - Irhatná, mi lett a végeredmény.

( nxu | 2017. 03. 21., k – 17:36 )

Nem vírus ez. Beállította a Google accountját loginnak :)

( uid_19334 | 2017. 03. 21., k – 17:49 )

> Azóta a Windows indulásakor jelszavassá vált a bejelentkezés, a felhasználónév pedig a haverom Gmail-es e-mail címe! Felhasználói fiókot nem lehet választani, a jelszóra nem lehet rájönni.

A fiókhoz tartozó jelszó?

( hrgy84 | 2017. 03. 22., sze – 02:20 )

Ez nem virus, amit irsz, az sima emberi hulyesegnek hivjak.

Az tortent, hogy a "haverod" belotte a GMail-es Live fiokjat a lokalis paraszthoz.

Elso korben megprobalnek belepni a Live account jelszavaval (ez nem kotelezoen egyezik meg a GMail fiokeval!), ha ez nem mukodik, akkor fel kell menni a https://account.microsoft.com oldalra, jobbra fenn sign in, megadja a GMailes email cimet, majd nyom egy "Forgot password" linket a kovetkezo oldalon. A GMailes cimre elmegy a jelszo reset, vegigtolja, es onnantol lesz egy olyan jelszava, amivel be fog tudni lepni a novere gepere.

Legkozelebbre azt tudom javasolni, hogy mielott valamire OK gombot nyomtok, elotte legalabb olvassatok el, mi az. Ezt az account linkelest a Win10 csak felhasznaloi interakciora hajtja vegre, tehat nem erhette varatlanul a dolog. Az, hogy az illeto nem gondolt bele a kovetkezmenyekbe, az nem a rendszer hibaja.
--
Blog | @hron84
Üzemeltető macik

Nem mentegetni akarom a felhasználót, mert valóban elolvashatta volna, hogy mire nyom rá, de azért a rendszer is hibás, hogy egy gépet online fiókkal úgy összekötni, hogy utána helyi fiókkal ne lehessen belépni, az nagyon nagy gáz. Szerintem ilyen opciót nem lett volna szabad a rendszerbe integrálni.

Felhasználó, honnan tudná... Éppen 15 év, alatt eljutott odáig, hogy már legalább egyszerű jelszóval lép be, - nem pedig a jelszómentes, "skip"-es megoldást választja. Most elvárnátok, hogy azonnal értse, miért az egyik belépési mód, miért a másik és mi a különbség. - A MS már az W10 Insider "kezdőkorában" nagyon ráment a fiókos bejelentkezésre. Ha telepítés közben volt internet-kapcsolat a gépen, már kezdésképpen fiókos bejelentkezést ajánlott fel, nem is lokálisat. Ez azóta persze "szépült". (Ha csak rajta múlna, ma már nem is lenne más. - Persze nagy pozitívumként, ha a felhasználó OneDrive-ot, /v. Azure szolgáltatásokat/ használ, a szinkronhoz nem kellene külön bejelentkeznie. - De hát van "offline"-világ, meg lokális, merevlemez háttértár, ha a világban szűkül az ilyen felhasználási mód, akkor is.)

Most gondoljatok bele, milyen nehezen értettétek meg Ti is az "asszonnal", hogy hol is találja meg a lementett .docx fájlt. Hány évig is tartott, mire felfogta, hogy a mentés-gomb megnyomása nem adja meg a saját fejében is a file tárolási helyét, az külön könyvtár-strukturában keresendő. (Milyen nehéz lehetett számára elképzelni egy fájlrendszer működését. Ő bekapcsolja a vasalót és csak vasalni óhajt vele. Nem kell gondolkodnia, hogy az inget alóla, honnan ássa elő.)

Még ehhez hozzá fiókos bejelentkezés, összelinkelés és még a "felhő" is. Nem vártok el túl sokat, ilyen rövid idő alatt lezajlott digitális forradalom kapcsán?

Azért az az utolsó előtti bekezdés egy kicsit... szóval jaj! Tegyük fel, hogy attól, hogy valaki nőből van, még nem ostoba is egyúttal.

Abban viszont igazad van, hogy nagyon rossz, hogy a gyártó minden eszközzel megpróbálja elfedni a fizikai megvalósítást, így a felhasználó nem nagyon tudja, mi az, ami a gépén történik, s mi az, ami egy szolgáltatónál. Nagyon rossz ez, mert nem ura a saját személyes adatainak, s ez a gyakorlat privacy-t sért. Az a gyanúm, nem véletlenül. :(

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Félreértettél. - Egy pillanatig nem gondolom, hogy ostoba lenne bárki is, aki analóg dolgokkal kiválóan foglakozik, akár fünyírót is szerel ha kell, tanított több generációt, és imádják a gyerekek és kollégák is. (Hetente elfogyasz min. 1200 oldal irodalmat, stb...)

Azért hoztam fel példának mert ezzel, jószerével minden IT-ben dolgozó szakember, életében legalább egyszer már találkozott. - Ha "Gizikézik", ha nem. - És mindenki tudja, mennyi minden elvárható "Gizikétől", és vannak dolgok, amelyek velük kapcsolatban sohasem fognak működni. Legalábbis, úgy nem, ahogyan egy IT-s elképzeli.

Nekünk, akik a DOS-nál kezdtük, könnyű az állományok kezelése. (Fel sem fogjuk mi ezen a nehéz.) De pl. egy más filozófia nyomdokain felépített rendszeren, már mi is megakadhatunk.

(Egy MAC-en kiásni egy állomány paramétereit v., hogy fizikailag hol található meg, az Windows-on szocializálódott embernek elsőre nem triviális. A MAC-Apple jobban felépítette az átlag felhasználó igényeire a rendszerét. - (Vagy ha úgy tetszik, jobban elrejtette a rendszer működését.) - Ott általában nem akarnak az emberek könyvtárakat tallózni, könyvtár-sruktúrákat felépíteni maguktól. Azaz, elébe mentek az átlagfelhasználó gondolkodásának. A "vasaló" alatt az "ing" mindig vizuálisan észlehető és a munkafolyamat szerves része és eredménye is. - Tisztábban objektum-orientált rendszer.)

Még másképpen.., nem biztos, hogy egy humán tárgyakat tanító tanárnak, éppen a Windows filozófia felelne meg számítógépes munkaeszközként a legjobban. De pénzügyi oldalról a választás lehetősége erősen korlátozott. - Sőt a tiszta szoftver mozgalom sem OSX ill. MacOS-el "dobálódzik"..

Pont ezt mondom, hogy szerintem rossz az, hogy elfedik a felhasználó elől a fizikai valóságot. A fizikai valóság kapaszkodó a gondolatnak. Az nem segít, hogy „ne akard ezt tudni, majd a gép tudja”, mert mindig lehet olyan speciális igény, aminél ez bukik, s arra van szükségem, de ha birtokában vagyok a fizikai megvalósításnak, akkor kitalálhatom, hogy a speciális problémámra mi lesz a megoldás.

A könyvtár struktúra jó, áttekinthető, nem elrejtendő. Előlem semmiképp.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( noss | 2017. 03. 22., sze – 15:17 )

Én a google fiók windowssal való összekötését azért tartom kizártnak, mert a google-ös jelszó nem működik erre a win felhasználóra.

( noss | 2017. 03. 22., sze – 17:37 )

++++ FEJLMEMÉNYEK ++++

Hiren's Boot CD-vel bement a haver a gépre. Kilistázta a windows accountokat, nem volt köztük a gmail-címes user.
Látta listázva a default usert, plusz unlock-olta a Rendszergazda usert is. Újraindításkor semmi változás. Ott a login felület, egyetlen user a gmail-es cím, semmi alternatíva. Jön a hülye arcfelismerő is kérésre, amit látszólag elfogad (bárki fejét elfogadja, kipróbálták), de továbblépés nem lehetséges.

Legrosszabb esetben a Hiren's Boot CD linuxos rescue felületével lementi a fontos adatokat, és legyalulja a windowst.

Ennél valami szalonképesebb tipp? :/

https://null-byte.wonderhowto.com/how-to/hack-windows-7-8-10-admin-acco…

nem kötelező linuxot használni, ablakOS telepítő médium (dvd/stick) is megteszi, shift+f10 -re (fixme) ad parancssort, a rendszerpartíciót mountolja magától, ott már garázdálkodhatsz a move/ren/copy parancsokkal

( tmarkee | 2017. 03. 23., cs – 10:25 )

Ha a jelszóban - amit ugye nem fogad el a windows - volt számjegy is, akkor lehet még az is megoldás, hogy a jelszó bebillentyűzése előtt a NumLock billentyűt aktiválni kell. Magamat egyszer ezzel szopattam 15 izzadtságos percig.

Az a baj, haladunk a számítógépes biztonság megoldásának azon útján.., ha pl. a biztonsági rendszer viselkedés-elemző alrendszere (mondjuk, a Defender már használ ilyet..) egy súlyos, szoftveres anomáliát észlel, és ez általa helyileg nem azonosítható, nem megoldható, (mondjuk a "felhőjével" folytatandó tanácskozás nélkül), akkor a feltételezett hálózati környezet és gép védelme érdekében, még a felhasználó elöl is "lokkolja" a gépet.) Azaz küzdhetünk a gép elindításáért, de a jól felépített, biztonsági rendszer, tulajdonképpen ezt nem akarja, - a gép sérülése, (az elindíthatalanság,) meg a szoftveres "problémamegoldó" automatizmusok működését nem teszik lehetővé. A jelszó és login probléma, - lehet, - már csak rendszer "felszínén" jelentkező jéghegy csúcsa.

Végül sakk-mat, és újratelepítés.

( noss | 2017. 03. 24., p – 00:12 )

++++ TOBÁBBI FEJLMEMÉNYEK ++++

Csöbörből vödörbe: most nem a gmailes fiók jön be bejelentkezésnél, hanem szépen bejelentkezik a Rendszergazda. Csakhogy nem az a default user, és a Rendszergazdának nincs jogosultsága semmilyen program elindításához. (Ez már eleve mi?)

Holnap kipróbáljuk a ctrl+alt+del nyomást loginnál.

Csak az a fura, hogy amikor a Hiren's Boot CD listázza a felhasználókat, látszólag tök ugyanazok e két user a paraméterei. A default user nem rejtett. Miért kezelődik akként?

a Rendszergazdának nincs jogosultsága semmilyen program elindításához. (Ez már eleve mi?)

Valóban nincs joga, vagy a program nézi meg az EUID-et, és amennyiben az Rendszergazda, úgy ő maga lép ki? Mert ez lehet akár biztonság is, hogy ne tudjon ártani. Linuxon volt nekem olyan, hogy lustaságból root joggal indítottam el scanner alkalmazást, majd elhajtott a fenébe azzal, hogy ezt root-ként nem kéne.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Azért, a hibátlan Windows 10-rendszerben a rendszergazda, telepíthet, konfigurálhat és futtathat minden applikációt. (Az más kérdés, hogy egyes szoftverfejlesztések ottani működésükhöz, igénylik a felhasználói profilban telepítést (is.) (Csak, azért írtam le, nehogy megtévesszük a Windows kezeléssel érzékelhetően kűzdelmet folytató kollégát.)

A leírtak, megerősítik a hitem, hogy a kérdéses rendszer súlyosan sérült, - nem érdemes a hibajavítással foglakozni.

Hétfő óta ezzel nyűglődtök? Ez most halálosan komoly? Annak ellenére, hogy megannyian leírtuk már, hogy telepítsétek újra a 3.14csába az egész gépet ahelyett, hogy napok óta azzal kínlódtok, hogy de miért, mi történhetett?

Elmondom neked mi történhetett szép lassan, hogy megértsd: A kedves haverod nem csak felugró ablakokat csukogatott be, mert az nem tud ilyet hibát csinálni.
Sokkalinkább leokézott valamit amit nem kellett volna, például egy reklámokkal teleszórt online video/pornó oldal azt írta neki, hogy csak telepítse ezt a plugint, ha szeretné megnézni a tartalmat. Ő telepítette. Csak akkor is a legegyszerűbb azt mondani/hazudni/füllenteni ( megfelelő részt aláhúzhatja), hogy ő nem csinált semmit, csak ablakokat csukott be. Általában ilyen az emberi természet, legtöbben nem vállalják fel, ha hibáztak.

Konklúzió: telepítsétek újra a gépet, és felejtsétek el az egészet. Legvégül egy jótanács, ha néztél Dr. House-ot, akkor ismerős lehet: Everybody lies.

Rendszergazda user nem lehet a gépen, ha jól emlékszem, Win7 óta a beépített felhasználót minden nyelven Administrator -nak hívják, az a user az valami fake, jogokkal nem rendelkező user.

Ezek után valószínűleg a kedves haverod hazudott azzal kapcsolatban, hogy pontosan miket csinált a rendszeren, feltelepített valamit, amit baromira nem kellett volna, és most egy vírus- meg trójai tanya az egész gép. Ne indítsátok el a merevlemezen levő rendszert, hanem gyaluljátok be az egészet. Esetleg egy Live Linux alól mentsétek le pendrive-ra a nagyon fontos családi képeket, de semmi mást ne. Minden gyalu, mert valószínűleg ennyi idő alatt az összes Word, Excel, PowerPoint meg satöbbi fájl végig lett fertőzve. Ha mégis van valami menteni való Office dokumentum, azt úgy mentséte ki, hogy utána azon a pendrive-n 2-3 vírus- és spyware írtó legyen végigküldve, hogy tutira nincs bajuk a doksiknak, és addig eszetekbe se jusson megnyitni egyiket sem, akkor sem, ha holnap határidő van.
--
Blog | @hron84
Üzemeltető macik