banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus xóa password login  XML
  [Question]   Virus xóa password login 02/06/2009 22:20:49 (+0700) | #1 | 182639
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
Máy em bị hiện tượng như sau: khi logon server bằng cách đánh \\server1\share thì hiện ra khung nhập password và username ... khi em nhập xong có đánh dấu check vào remember nhưng khi restart máy thì khi vào lại server nó lại hỏi lại username và password ... em kiểm tra như sau: vào trong control panel chọn User Accounts > click chọn user mình hay dùng để logon vào win > trong menu bên trái chọn Manage my network passwords trong khung hiện ra đáng lẽ nó phải hiện cái list các username và password mà mình đã nhập vào server ... nhưng khi restart máy thì cái list đó mất sạch hix ... ko biết máy em bị gì ... lúc trước chỉ có 1 máy bị bây giờ mạng nội bộ của mình đã có 3 máy bị hiện tượng như vầy rồi hix ...
Mong các anh giúp giùm em vụ này ...
Máy hiện tại đang sài BKAV và NOD32
[Up] [Print Copy]
  [Question]   Virus xóa password login 03/06/2009 21:01:46 (+0700) | #2 | 182700
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
bạn có thiết lập trình duyệt "tự" xóa dữ liệu sau khi tắt trình duyệt không,nếu thế thì hãy thiết lập lại là được hoặc có thể bạn dùng 1 phần mềm quét dọn rác trong máy và nó đã xóa luôn cái cookie của máy đó,cũng có thể là sự xung đột gữa Bkav và NOD32 smilie
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Question]   Virus xóa password login 03/06/2009 22:36:18 (+0700) | #3 | 182703
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

woodenhouse wrote:
Máy em bị hiện tượng như sau: khi logon server bằng cách đánh \\server1\share thì hiện ra khung nhập password và username ... khi em nhập xong có đánh dấu check vào remember nhưng khi restart máy thì khi vào lại server nó lại hỏi lại username và password ... em kiểm tra như sau: vào trong control panel chọn User Accounts > click chọn user mình hay dùng để logon vào win > trong menu bên trái chọn Manage my network passwords trong khung hiện ra đáng lẽ nó phải hiện cái list các username và password mà mình đã nhập vào server ... nhưng khi restart máy thì cái list đó mất sạch hix ... ko biết máy em bị gì ... lúc trước chỉ có 1 máy bị bây giờ mạng nội bộ của mình đã có 3 máy bị hiện tượng như vầy rồi hix ...
Mong các anh giúp giùm em vụ này ...
Máy hiện tại đang sài BKAV và NOD32 

Không hiểu vấn đề đang nói ở đây là gì? Bạn nên dùng tiếng Việt đầy đủ để diễn tả vấn đề cho nó rõ ràng.
PS: Vào máy nào, làm cái gì. Cài danh sách gì lưu ở đâu, lúc trước là lúc nào. Sài phần mềm gì ở đâu. Vào trong gì ở máy nào. Đáng lẻ là sao. Có chỉnh log để lưu, có kiểm tra audit....
Cookie ? khái niệm này mới nghe đó, log của windows ghi lại các sự kiện có khái niệm cookie, Cookie này chắc là công nghệ mới.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 04/06/2009 02:59:42 (+0700) | #4 | 182716
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
Nghĩa là mạng nội bộ của em có 40 máy con ... giờ có 4 máy bị hiện tượng như trên... khi muốn truy cập vào server để chép dữ liệu (sẽ đánh \\server1\share trong ô "Run" của Windows) thì phải nhập pass và user đúng ko ạ? và em chắc chắn 100% là e có đánh dấu check vào ô Remember password... nhưng khi restart máy thì khi truy cập lại server nó lại hiện cái khung hỏi username và pass... chỉ restart mới bị còn đứng ngay máy đó log off xong logon vào user đó xong truy cập vào server thì ko bị ... hix ... 4 máy này lúc trước sài bình thường nhưng khi hiểu sao nó mới bị cách đây 2 ngày thôi .... em check rùi máy ko sài chương trình đóng băng hix ... ko lẻ hư win ta ... vô lý quá ... đã gỡ BKAV và NOD32 sài KAV quét ko thấy virus luôn
[Up] [Print Copy]
  [Question]   Virus xóa password login 04/06/2009 05:12:56 (+0700) | #5 | 182735
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn tìm hiểu local policy các hệ 2000/2003/xp/vista tựa tựa như trong cái link
http://www.kythuatvien.com/forum/?ktv=xuatban&TID=2809&export=rtf&post.MCSA---Part-6---Local-Policy-amp-Local-Sercurity-Policy-in-Vista-2.html
và các tài liệu nói về local policy/security Options/network access +account
Tài liệu về local policy hay group policy của microsoft
http://technet.microsoft.com/en-us/library/cc739828(WS.10).aspx
Nghiên cứu nếu thích, tài liệu coi offline của nguyên khúc này cũng có trên internet.

Trường hợp của bạn là truy suất vào network share không hỏi han gì tấc, không đòi hỏi user truy cập, hay nhớ luôn thông tin truy cập cho lần truy cập tiếp theo. Tùy bạn chỉnh policy ở cái máy "server" và client để nó không hỏi thông tin account. Server mà XP thì chỉ có 10 xuất truy cập đồng thời thông thường(trường hợp mặc định).
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 04/06/2009 23:01:41 (+0700) | #6 | 182779
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
@tmd chắc anh chưa hiểu em nữa rùi em xin giải thích rõ luôn như sau nha:
1 mô hình mạng cty e là ngang hàng workgroup... có 1 winserver 2003 và 40 máy con sài XP SP2 ... trên winserver 2003 em tạo 40 user để mỗi máy con sẽ vào server dùng pas và user khác nhau ... khi 1 máy con muốn vào server thì máy con sẽ vào run đánh vào \\server1\share lúc đó sẽ có 1 cái bảng hiện user và pass ... nhập xong em có check luôn dấu remember để giúp cho máy con nhớ lại cái pass và user khi lần sau truy cập server nó sẽ ko hỏi nữa ... nhưng giờ máy con bị hiện tượng sau : khi restart lại windows của máy con thì khi truy cập server bằng cách \\server1\share nó hiện bảng username và pass đòi nhập vào mặc dù trước lúc restart máy em có đăng nhập server và đánh dấu check rememeber rồi .... nhưng cứ restart lại máy là khi vào server nó đều hỏi ... trước đây 4 máy con này dùng bình thường ko hề bị hiện tượng này .... hix... hiện tượng chỉ bị khi restart còn nếu logoff thì ko bị .... em cũng tạo thử 1 user khác trên máy con ... xong đăng nhập vào máy con đó dùng user khác này và vào server dùng \\server1\share xong check remember rồi restart lại máy con vào lại server thì ko hề bị ... chứng tỏ bên user kia đang bị lỗi mà em ko biết lỗi gì luôn hix....

hix hôm nay lại bị thêm 1 máy là có 5 máy con bên e bị bịnh này ... e nghi virus quá vì tự nhiên giờ nó tăng số máy bị lên hix ... mong các anh giúp đỡ gấp gấp hixx
[Up] [Print Copy]
  [Question]   Virus xóa password login 05/06/2009 01:54:50 (+0700) | #7 | 182790
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn có bao giờ xem local policy, group policy trên cái máy windows server 2003 chưa. Xem cái muc security đó, cac phân mục liên quan tới tài khoản(account) và truy cập qua mạng(network access).
Chuyện client(XP) truy cập tới server(2003) nói nôm na theo hai kiểu
1. được dùng thông tin tài khoản trên client(XP) đăng nhập dưới dạng một tài khoản giống hệt(được tạo sẳn trên 2003) do chỉnh sữa group policy trên 2003
2 . hoặc truy cập dưới dạng guest tới server do chỉnh sửa group policy trên 2003).
3. hoặc dùng 1 tài khoản trên hệ 2003 để tạo network share. Trường hợp bị group policy ảnh hưởng dễ nhìn thấy nhất.
Chắc là bạn bị run tay nên khi trình bày không thấy một dấu chấm. Tui không hiểu là bạn không có biết cách sữ dụng windows server 2003 hay bạn quá sợ mã độc các loại.

Bạn chỉ nêu tình huống đang diễn ra, và không trình bày về cấu hình(không phải hardware) trên hệ 2003,XP phân mục local policy,group policy, cấu hình mạng luận lý của toàn hệ thống. Tui chẳng biết giúp gì ngoài chuyện góp
PS: đánh dấu check thì đã sao khi trên server 2003 có chỉnh sửa group golicy hoặc trên client cũng đã chỉnh group policy.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 05/06/2009 06:14:49 (+0700) | #8 | 182809
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
hix... server do em quản lý luôn sao mà chỉnh được ... hix... nếu có chỉnh thì nó là phần nào dạ a? vì hình như ko có phần nào liên quan đến việc yêu cầu mỗi lần user đăng nhập thì phải đánh pass cả ... với lại nếu có chỉnh thì làm sao 35 máy con còn lại ko bị ... mà chỉ bị 5 máy kia .. lúc trc chỉ 1 máy bị xong giờ tăng lên là 5 máy hix ...

dạ e xin lỗi tại em nghỉ .... là cho a nghỉ mệt tí dài hơn dấu chấm mà hihihi
[Up] [Print Copy]
  [Question]   Virus xóa password login 05/06/2009 06:22:46 (+0700) | #9 | 182810
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Khi đăng nhập từ máy con vào một cái gì đó(thư mục share, máy in) trên một máy khác có một hdh khác(như 2003) trong trường hợp này, cái hdh ở máy đích sẽ hỏi thông tin tài khoản đăng nhập vào nó. Bạn để ý nó có thể show ra một kiểu tài khoản như tên máy\tên tài khoản.
Tên máy(có thể là máy đích), tên tài khoản là tài khoản bạn trên cái máy đích đó. Lúc này là trường hợp bạn hay dùng trong mạng, và bạn sẽ lưu được tên và mật khẫu của cái tài khoản đó.

Trường hợp mà cái tài khoản dùng để truy suất vào máy đích(bạn tạo tới 40 cái tài khoản như vậy cho 40 máy con) gặp trở ngại như trường hợp của bạn. Bạn nên kiểm tra lại tài khoản đó ở trên windows server 2003 trước, xem từng cái tài khoản đó có thể đăng nhập được vào server.
Kiểm tra firewall trên client và server , kiểm tra ổ đĩa dùng chung được set cái tính chất gì trên đó, kiểm tra số lượng suất truy cập tới máy 2003.

Ở trường hợp bạn dùng là cái thông tin của tài khoản(được tạo ra ở server 2003) không được lưu trên cơ sở dữ liệu của máy con sau mỗi lần restart, và server cứ hỏi lại thông tin tài khoản khi bạn bật máy con lên và đăng nhập vào máy server. Trường hợp logoff ở máy con(chưa tắt hẳn máy), cái thông tin tài khoản đó vẫn còn được lưu trữ.

Tốt nhất là nên tìm hiểu group policy trên 2003 và XP liền đi bạn. Và xem thử trên từng máy và trên server, thông tin group policy này đang ở trạng thái nào.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 05/06/2009 06:34:49 (+0700) | #10 | 182811
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn ngiên cứu cái link này đi
http://support.microsoft.com/kb/306541
ở client thì bạn gỏ control userpasswords2
vào đó bạn chọn Advanced->Manage passwords. Lúc đó cửa sổ Store Username and Passwords hiện ra. TRong cái cửa sổ chứa máy đích, bạn có thể thấy danh sách các máy mà máy client kết nối tới và cần nhớ cái thông tin tài khoản để kết nối tới máy đó. Để ý chổ này.


3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 06/06/2009 01:09:19 (+0700) | #11 | 182851
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
Anh hiểu ý e rồi đó ... chính xác là cái list user đó nó bị mất mỗi khi restar máy hix ... e ko biết lý do vì sao luôn ... e ko chỉnh group policy gì hết hix ... toàn bộ đều ok .... nhưng ko biết lý do vì sao khi restart là cái list trong "control userpasswords2 " mất sạch hix ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 06/06/2009 03:06:54 (+0700) | #12 | 182857
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
MỘt tình huống tương tự, tham khảo trong
http://74.125.153.132/search?q=cache:OjXTUbuYpYIJ:www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/XP/Q_24328391.html+Stored+User+Names+and+Passwords+lost+when+windows+restart&cd=3&hl=vi&ct=clnk&gl=vn

Kiểu cách cũng y như vậy, kiểm tra ở máy client. trong link đó nói tới services Protected Storage và 1 registry key.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 06/06/2009 04:17:59 (+0700) | #13 | 182859
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
Anh chép giùm em cái solution được ko? em ko đăng ký trang đó được nên ko tài nào coi cách người ta chỉ giải quyết ra sao hix ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 06/06/2009 04:23:40 (+0700) | #14 | 182860
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
ặc , xem cache của google không cần đăng ký cái gì hết. Đó chỉ là 1 tình huống gặp phải , lý do gây ra sự cộ, phần trang đó không nói tới.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 06/06/2009 04:40:16 (+0700) | #15 | 182862
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
hix ... vậy thua hả anh? e đã check thử trong phần service thì cái service "Protected Storage" đã được start. Em cũng kiểm tra trong msconfig thì cũng thấy cái service này start lúc khởi động WIn .... hix ... vậy giớ có cách nào giải quyết ko a? a cho e 1 lời khuyên nữa được ko a? còn vụ registry gì đó e chưa hiểu rõ lắm hix ... ko biết kt ra sao luôn hix ...
thiệt tình em xem ko được cái solution ... trong mỗi cái khung đó nó đều ghi 1 dòng là all comment is available to Preminum memebers ... hix
[Up] [Print Copy]
  [Question]   Virus xóa password login 06/06/2009 04:51:26 (+0700) | #16 | 182863
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

tmd wrote:
ặc , xem cache của google không cần đăng ký cái gì hết. Đó chỉ là 1 tình huống gặp phải , lý do gây ra sự cộ, phần trang đó không nói tới. 

Chắc bạn không kéo chuột.Bạn xem nguyên cái link cache đó của google.
PS: các cách thức để nghiên cứu bước đầu bạn nên tìm hiểu, ai cũng vậy thôi.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Virus xóa password login 09/06/2009 07:59:31 (+0700) | #17 | 183108
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
Em ko biết Em làm đúng ko sao mà ko dc hix ... anh tmd coi giùm em với hix .. tiếng anh của em có hạn nên hix ... Em làm như sau :
1) Vào trong service.msc > Protected Storage service chỉnh Automatic.

2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
DWORD DisableDomainCreds = 1

3) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
tạo 1 key mới nằm dưới Policies là Network > DWORD "DisablePwdCaching" = 0
Lúc đầu trong bước số 3 này em ko có cái key là Network nhưng đọc tới cuối trang thấy anh đó tạo nên em tạo theo nhưng vẫn ko dc hix ... em thử xóa ko giữ cái key này cũng ko dc luôn. ko biết bị gì luôn huhu. anh còn cách nào nữa ko giúp em với
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|