Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
service Remote registry staat een wachtwoord en een account ingevuld ???
09-11-2013, 21:23 door Anoniem, 9 reacties
Ik heb een laptop met windows 7,
Dit is een versie die ingebakken erin zit.
Standaard gebruik ik linux, maar in VMbox draai ik windows 7
Aangezien ik een product key bezit hierdoor, heb ik windows 7 gedownload
Dit is een volstrekt legale versie en bedoeld voor consumenten die een product key bezitten.
IK strip standaard windows van services die ik niet nodig heb of die een issue kunnen zijn mbt de veiligheid van mijn laptop
Dus oa zet ik " remote registry " uit,
Daarmee bezig rechterklik op remote registry ( services.msc) tabblad logon en verbaasd zie ik daar een password staan en een user genaamd "local ser.
Asterix, local service,
Wat betekend dit nou? moet ik mij daar zorgen over maken ? This account : "local Service:" . Dit schept verwarring bij mij,
De windows versie heb ik gedownload bij digital river
Voor zover ik weet een betrouwbare site
Dit is een versie die ingebakken erin zit.
Standaard gebruik ik linux, maar in VMbox draai ik windows 7
Aangezien ik een product key bezit hierdoor, heb ik windows 7 gedownload
Dit is een volstrekt legale versie en bedoeld voor consumenten die een product key bezitten.
IK strip standaard windows van services die ik niet nodig heb of die een issue kunnen zijn mbt de veiligheid van mijn laptop
Dus oa zet ik " remote registry " uit,
Daarmee bezig rechterklik op remote registry ( services.msc) tabblad logon en verbaasd zie ik daar een password staan en een user genaamd "local ser.
Asterix, local service,
Wat betekend dit nou? moet ik mij daar zorgen over maken ? This account : "local Service:" . Dit schept verwarring bij mij,
De windows versie heb ik gedownload bij digital river
Voor zover ik weet een betrouwbare site
Reacties (9)
Aanvulling van de orginele poster van dit topic ,want ik zie dat er twee halve zinnen zijn
Waar geschreven staat
/begin
een user genaamd "local ser.
Asterix, local service,
/eind
Moet staan
/begin
een user genaamd "local service
met een wachtwoord waar Asterix-en staan ( ******************) , dus ik weet niet wat het wachtwoord is en heb dit ook nooit ingevoerd.
/einde
Waar geschreven staat
/begin
een user genaamd "local ser.
Asterix, local service,
/eind
Moet staan
/begin
een user genaamd "local service
met een wachtwoord waar Asterix-en staan ( ******************) , dus ik weet niet wat het wachtwoord is en heb dit ook nooit ingevoerd.
/einde
10-11-2013, 14:46 door
[Account Verwijderd]
[Verwijderd]
10-11-2013, 16:12 door
golem
Door GateKeeper: Computers zijn nog nooit betrouwbaar geweest lieve jongeman. Ik snap je trouwens niet echt, je hebt een laptop met ingebakken windows7 waar je standaard linux op gebruikt met een virtuele Windows7? Ik maak me al zorgen om Windows sinds 3.0, en met 3.11 for workgroups en alles wat daarna kwam werd het gevoel niet minder. Kan je niet gewoon met Wine af dat je heel windows7 virtueel wil draaien? Aan je Nederlandse taalvaardigheid te zien moet je nog veel leren. Google is your friend, of als je privacy-paranoia bent duckduckgo.com. Dit laatste scheelt mij heel veel tiepen.
Ja, z'on reactie hebben we wat aan. Iemand afbreken op zijn taalvaardigheid, terwijl jezelf ook de nodige fouten maakt.En nee je hoeft je geen zorgen te maken, het account Local Service wordt gebruikt bij de service Remote Registry.
Misschien handig ...
http://schoonepc.nl/windows7/windows7_services_optimaliseren.html
Bij mij staat dat uit dat remote registry in services.msc
http://schoonepc.nl/windows7/windows7_services_optimaliseren.html
Bij mij staat dat uit dat remote registry in services.msc
Die service staat in Windows 7 standaard uit. Ik heb hem zelfs speciaal aan moeten zetten in een beheerde omgeving.
@TS: Ik snap je niet helemaal, draai je Win7 dual boot met Unix ("ingebakken" maakt het verwarrend voor me).
Stond Win7 er op toen je je laptop ontving, maar heb je die inmiddels verwijderd en draai je louter Win7 in een VM?
Zoals gemeld, Rem_Reg staat standaard uit in Win7, maar na controle bij een Win7 systeempje, vind ik géén password terug bij de Local User zoals jij het meldt. En dat geeft mij de indruk dat er iets toch niet helemaal klopt.
Het register zelf kan overigens geen uitvoerbare code bevatten, maar louter verwijzingen daar naartoe.
Het kan dan ook zijn dat er daadwerkelijk iets aan de hand is, gevalletje malware of backdoor bijvoorbeeld.
Vanuit dat oogpunt lijkt het me dan ook wijs om er wat scannertjes overheen te gooien, MBAM / HitmanPro en Kaspersky Rescue Disc kan ik aanraden:
http://www.malwarebytes.org/mwb-download/
http://www.surfright.nl/nl/downloads/
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Overigens staat digital river om meerdere redenen niet bekend als extreem veilig en betrouwbaar, misschien ken je iemand met een Technet of MSDN account??? (Ik zou een direct-download link kunnen geven, maar dan ben ik "strafbaar," en dat is het me niet waard, sorry.)
https://msdn.microsoft.com/en-us/subscriptions/securedownloads/default.aspx#searchTerm=windows&ProductFamilyId=350&Languages=nl&ProductFamilyIds=350&PageSize=10&PageIndex=0&FileId=0
Stond Win7 er op toen je je laptop ontving, maar heb je die inmiddels verwijderd en draai je louter Win7 in een VM?
Zoals gemeld, Rem_Reg staat standaard uit in Win7, maar na controle bij een Win7 systeempje, vind ik géén password terug bij de Local User zoals jij het meldt. En dat geeft mij de indruk dat er iets toch niet helemaal klopt.
Het register zelf kan overigens geen uitvoerbare code bevatten, maar louter verwijzingen daar naartoe.
Het kan dan ook zijn dat er daadwerkelijk iets aan de hand is, gevalletje malware of backdoor bijvoorbeeld.
Vanuit dat oogpunt lijkt het me dan ook wijs om er wat scannertjes overheen te gooien, MBAM / HitmanPro en Kaspersky Rescue Disc kan ik aanraden:
http://www.malwarebytes.org/mwb-download/
http://www.surfright.nl/nl/downloads/
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Overigens staat digital river om meerdere redenen niet bekend als extreem veilig en betrouwbaar, misschien ken je iemand met een Technet of MSDN account??? (Ik zou een direct-download link kunnen geven, maar dan ben ik "strafbaar," en dat is het me niet waard, sorry.)
https://msdn.microsoft.com/en-us/subscriptions/securedownloads/default.aspx#searchTerm=windows&ProductFamilyId=350&Languages=nl&ProductFamilyIds=350&PageSize=10&PageIndex=0&FileId=0
bericht van de poster vd topic
Met een ingebakken windows bedoel ik dat windows op een partitie staat en je systeem
terug te zetten is naar de fabrieksinstellingen.
Dus geen dvd erbij geleverd
In een dualboot syteem is windows als eerste geinstalleerd en linux als tweede
Met grub or looalikes bepaal je dan welke os je boot
Omdat ik windows niet nodig had. mij stoorde aan de traagheid ed heb ik linux geinstalleerd
Later had ik windows soms nodig. Omdat dit soms is heb ik besloten om windows in een virtuele omgeving te draaien
VMbox vind ik zeer geschikt daarvoor
Zodoende heb je een windows versie nodig
Naar mijn weten is het niet strafbaar om links van legale windows versie's te plaatsten
Microsoft doet dat onder ander, want je hebt nog altijd je productkey nodig
Strafbaar is het als je een zodanig geprepareerde windows download dat je daarbij geen productkey meer nodig hebt
Het plaatsen van een webpagina met links ( dus niet rechtstreeks b.v. de iso's te downloaden) is niet strafbaar
denk ik. Maar ik ben zeker geen juridische onderlegde persoon.
Hier plaats ik dan de pagina waarop links staan die verwijzen naar een andere website waar de iso's zijn te downloaden
Ik zou het prettig vinden als anderen tot dezelfde conclusie komen mbt de "local service " account in de service "remote registry "
http://forums.mydigitallife.info/threads/14709-Windows-7-Digital-River-direct-links-Multiple-Languages-X86-amp-X64/page72
Er staan verschillende versie van windows hier
Ik had de eerste link met de 24208 iso
Ik hou mij nog steeds aanbevolen voor de verwijzing van de legale microsoft iso ( win7 home premium 32 bit )
je zou zeggen dat deze zo moet vinden op inet
Mijn ervaring is dat het steeds lastiger om te vinden wat je zoekt op inet
]e ziet door de bomen het bos niet meer.
Met een ingebakken windows bedoel ik dat windows op een partitie staat en je systeem
terug te zetten is naar de fabrieksinstellingen.
Dus geen dvd erbij geleverd
In een dualboot syteem is windows als eerste geinstalleerd en linux als tweede
Met grub or looalikes bepaal je dan welke os je boot
Omdat ik windows niet nodig had. mij stoorde aan de traagheid ed heb ik linux geinstalleerd
Later had ik windows soms nodig. Omdat dit soms is heb ik besloten om windows in een virtuele omgeving te draaien
VMbox vind ik zeer geschikt daarvoor
Zodoende heb je een windows versie nodig
Naar mijn weten is het niet strafbaar om links van legale windows versie's te plaatsten
Microsoft doet dat onder ander, want je hebt nog altijd je productkey nodig
Strafbaar is het als je een zodanig geprepareerde windows download dat je daarbij geen productkey meer nodig hebt
Het plaatsen van een webpagina met links ( dus niet rechtstreeks b.v. de iso's te downloaden) is niet strafbaar
denk ik. Maar ik ben zeker geen juridische onderlegde persoon.
Hier plaats ik dan de pagina waarop links staan die verwijzen naar een andere website waar de iso's zijn te downloaden
Ik zou het prettig vinden als anderen tot dezelfde conclusie komen mbt de "local service " account in de service "remote registry "
http://forums.mydigitallife.info/threads/14709-Windows-7-Digital-River-direct-links-Multiple-Languages-X86-amp-X64/page72
Er staan verschillende versie van windows hier
Ik had de eerste link met de 24208 iso
Ik hou mij nog steeds aanbevolen voor de verwijzing van de legale microsoft iso ( win7 home premium 32 bit )
je zou zeggen dat deze zo moet vinden op inet
Mijn ervaring is dat het steeds lastiger om te vinden wat je zoekt op inet
]e ziet door de bomen het bos niet meer.
remote registry kun je gerust uitschakelen, dat is om van buitenaf toegang te verkrijgen, dat zet ik altijd als eerste uit!
Door Anoniem: remote registry kun je gerust uitschakelen, dat is om van buitenaf toegang te verkrijgen, dat zet ik altijd als eerste uit!
Dat klopt en dat doe ik dan ook.
Maar dit is mijn vraag niet. De vraag is of het normaal is dat er een ingevuld account staat bij de service remote registry
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.