Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Map in documenten laat zich niet meer openen
28-04-2017, 23:22 door Anoniem, 11 reacties
In de Bibliotheek Documenten heb ik een hoofdmap met de naam DIVERSEN. in die hoofdmap staat een submap met de naam ALGEMEEN. Deze submap laat zich plotseling niet meer openen, geen enkele reactie.
Opvallend is dat de map ALGEMEEN aangeeft op 28-4-2017 21:17 te zijn gewijzigd.
Ik heb een backup van de map ALGEMEEN op een externe schijf, die ik daar gewoon kan openen. Deze map gekopieerd, en in de hoofdmap DIVERSEN terug geplaatst. Vervolgens laat deze zich weer niet openen. Nu heb ik de volgende stappen gedaan, waardoor ik weer toegang heb gekregen tot de map ALGEMEEN.
1. De map ALGEMEEN hernoemd tot AALGEMEEN, en ik heb weer toegang.
2. De map hernoemd tot het origineel, en weer geen toegang.
3. De hoofdmap DIVERSEN hernoemd tot DDIVERSEN, en weer toegang tot de map ALGEMEEN
4. De hoofdmap hernoemd tot het origineel, en weer geen toegang tot de map ALGEMEEN.
De vraag is denk ik wel duidelijk, heeft iemand hier een idee wat er aan de hand is.
Het lijkt op een verandering aangemaakt van buitenaf, maar er is geen enkele reactie van de virus scanner bijvoorbeeld.
Ik heb Microsoft; hulpprogramma voor het verwijderen van schadelijke software opgehaald en laten scannen.
Resultaat geen schadelijke software. Ook Microsoft Safety scanner geeft geen virussen e.d. te hebben gevonden
Beide programma's zijn gratis op de website van Microsoft te downloaden.
Als laatste de online Ziggo scanner [F-Secure] en ook die geeft geen melding van verdachte zaken
Nu wil ik geen discussie over de kwaliteit van software van welke soort dan ook, maar vooral weten of er mensen zijn, die hier meer over weten.
Opvallend is dat de map ALGEMEEN aangeeft op 28-4-2017 21:17 te zijn gewijzigd.
Ik heb een backup van de map ALGEMEEN op een externe schijf, die ik daar gewoon kan openen. Deze map gekopieerd, en in de hoofdmap DIVERSEN terug geplaatst. Vervolgens laat deze zich weer niet openen. Nu heb ik de volgende stappen gedaan, waardoor ik weer toegang heb gekregen tot de map ALGEMEEN.
1. De map ALGEMEEN hernoemd tot AALGEMEEN, en ik heb weer toegang.
2. De map hernoemd tot het origineel, en weer geen toegang.
3. De hoofdmap DIVERSEN hernoemd tot DDIVERSEN, en weer toegang tot de map ALGEMEEN
4. De hoofdmap hernoemd tot het origineel, en weer geen toegang tot de map ALGEMEEN.
De vraag is denk ik wel duidelijk, heeft iemand hier een idee wat er aan de hand is.
Het lijkt op een verandering aangemaakt van buitenaf, maar er is geen enkele reactie van de virus scanner bijvoorbeeld.
Ik heb Microsoft; hulpprogramma voor het verwijderen van schadelijke software opgehaald en laten scannen.
Resultaat geen schadelijke software. Ook Microsoft Safety scanner geeft geen virussen e.d. te hebben gevonden
Beide programma's zijn gratis op de website van Microsoft te downloaden.
Als laatste de online Ziggo scanner [F-Secure] en ook die geeft geen melding van verdachte zaken
Nu wil ik geen discussie over de kwaliteit van software van welke soort dan ook, maar vooral weten of er mensen zijn, die hier meer over weten.
Reacties (11)
De vraag is denk ik wel duidelijk, heeft iemand hier een idee wat er aan de hand is.
Yep, zeldzaam maar overduideliijk een tipishc geval van een dislektiesche computer.
Wienig aan te doen, maar misshien dat minxmin nog plus kan worden als je haar cado doet aan de dyislektish persoon.
Wienig aan te doen, maar misshien dat minxmin nog plus kan worden als je haar cado doet aan de dyislektish persoon.
Nu we het dar toch over hebben, voortan geen te overdadig HOOOOOOOOOFFFDDDDDDLETTEEEEERRRSSSSSSSS MEER GEBRUUIKKENNNNNNN Maar gewoin effe de cursief opmaakcode gebruiken om een accent aaqn te geveb.
dat is wel zo vrioendelijk naar diwlectici.
Succes ermee
Ik zou het volgende proberen:
Maak een map in je accountmap - dus niet in de map documenten - genaamd TIJDELIJK DIVERSEN en sleep daarin alles uit de map DIVERSEN van je backup behalve de map ALGEMEEN.
Maak een map in je accountmap - dus niet in de map documenten - genaamd TIJDELIJK ALGEMEEN en sleep daarin alles uit de map ALGEMEEN van je backup.
Sleep beide oude mappen genaamd DIVERSEN en ALGEMEEN uit je documentenmap naar de prullenmand, maar de prullenmand nog niet leegmaken.
Herstart de computer - dus niet alleen afmelden en weer opnieuw aanmelden - en maak de beide mappen DIVERSEN en daarin de map ALGEMEEN in de documentenmap opnieuw aan.
Herstart nog een keer de computer.
Als je die nieuwe mappen nu wel kunt openen... plaats daarin dan de bestanden die je in de tijdelijke mappen hebt staan terug én vergeet niet de prullenmand te legen.
Succes!
Maak een map in je accountmap - dus niet in de map documenten - genaamd TIJDELIJK DIVERSEN en sleep daarin alles uit de map DIVERSEN van je backup behalve de map ALGEMEEN.
Maak een map in je accountmap - dus niet in de map documenten - genaamd TIJDELIJK ALGEMEEN en sleep daarin alles uit de map ALGEMEEN van je backup.
Sleep beide oude mappen genaamd DIVERSEN en ALGEMEEN uit je documentenmap naar de prullenmand, maar de prullenmand nog niet leegmaken.
Herstart de computer - dus niet alleen afmelden en weer opnieuw aanmelden - en maak de beide mappen DIVERSEN en daarin de map ALGEMEEN in de documentenmap opnieuw aan.
Herstart nog een keer de computer.
Als je die nieuwe mappen nu wel kunt openen... plaats daarin dan de bestanden die je in de tijdelijke mappen hebt staan terug én vergeet niet de prullenmand te legen.
Succes!
Met het herbenoemen is het probleem wel opgelost, maar de oorzaak is niet bekend.
En het laatste daar gaat het om zogezegd.
Alle scans geven aan, dat er geen malware of andere soort indringers zijn, maar
dat is niet 100%.
Daarom plaats ik dit probleem, in de hoop dat er meer mensen zijn, die een soortelijke
ervaring hebben.
En het laatste daar gaat het om zogezegd.
Alle scans geven aan, dat er geen malware of andere soort indringers zijn, maar
dat is niet 100%.
Daarom plaats ik dit probleem, in de hoop dat er meer mensen zijn, die een soortelijke
ervaring hebben.
Het lijkt op een corrupte entry in de tabel, en een nieuwe map maken met de oude bestanden daar in, de oude verwijderen en de nieuwe hernoemen naar de oude zal normaal gesproken een goede oplossing zijn.
Wat rapporteert S.M.A.R.T tijdens het opstarten?
Wat rapporteert S.M.A.R.T tijdens het opstarten?
Door Anoniem: Met het herbenoemen is het probleem wel opgelost, maar de oorzaak is niet bekend.
En het laatste daar gaat het om zogezegd.
Alle scans geven aan, dat er geen malware of andere soort indringers zijn, maar
dat is niet 100%.
Daarom plaats ik dit probleem, in de hoop dat er meer mensen zijn, die een soortelijke
ervaring hebben.
En het laatste daar gaat het om zogezegd.
Alle scans geven aan, dat er geen malware of andere soort indringers zijn, maar
dat is niet 100%.
Daarom plaats ik dit probleem, in de hoop dat er meer mensen zijn, die een soortelijke
ervaring hebben.
Je hebt gelijk dat je vraagt om ervaringen van anderen maar ga van daaruit niet te veel graven of wroeten tenzij je ècht zeker weet wat je doet. Je probleem is opgelost en bedenk verder: If it ain't broke, don't fix it!
29-04-2017, 19:35 door
[Account Verwijderd]
[Verwijderd]
Door Kaba:
Ik zou toch maar even een chkdsk doen!
Door Aha:
Je hebt gelijk dat je vraagt om ervaringen van anderen maar ga van daaruit niet te veel graven of wroeten tenzij je ècht zeker weet wat je doet. Je probleem is opgelost en bedenk verder: If it ain't broke, don't fix it!
Door Anoniem: Met het herbenoemen is het probleem wel opgelost, maar de oorzaak is niet bekend.
En het laatste daar gaat het om zogezegd.
Alle scans geven aan, dat er geen malware of andere soort indringers zijn, maar
dat is niet 100%.
Daarom plaats ik dit probleem, in de hoop dat er meer mensen zijn, die een soortelijke
ervaring hebben.
En het laatste daar gaat het om zogezegd.
Alle scans geven aan, dat er geen malware of andere soort indringers zijn, maar
dat is niet 100%.
Daarom plaats ik dit probleem, in de hoop dat er meer mensen zijn, die een soortelijke
ervaring hebben.
Je hebt gelijk dat je vraagt om ervaringen van anderen maar ga van daaruit niet te veel graven of wroeten tenzij je ècht zeker weet wat je doet. Je probleem is opgelost en bedenk verder: If it ain't broke, don't fix it!
Ik zou toch maar even een chkdsk doen!
Daar heb je gelijk in. Een positieve S.M.A.R.T. status van een schijf zal inderdaad ooit in een negatieve veranderen. Dat is de enige zekerheid die je hebt van een harddisk.
Hoe een map zich voordoet in verkenner (en dialoogboxen bij openen en wegschrijven van bestanden) wordt (altijd of meestal?) bepaald door een (hidden = verstopt) bestand genaamd desktop.ini in die map. Ik zou eerst onderzoeken of zo'n betand bestaat, en zo ja, dit hernoemen of verwijderen. Dan uit en inloggen en kijken of dat je probleem oplost.
Microsoft is in de loop van de tijd steeds meer kunsten gaan uithalen (symbolic links, hardlinks, junctions, reparse points, virtual folders, onedive/sharepoint mappen, bibliotheken) om het gebruikers "makkelijker" te maken. Maar als er dan iets niet werkt als verwacht, zoek je je een ongeluk.
Voorbeeld: verkenner toont je bureaublad (desktop) als "root" met o.a. computer daaronder. Maar feitelijk is wat je op jouw bureablad ziet een optelling van C:\Users\<jouw login ID>\Desktop\ en de desktop map van "alle gebruikers".
Pas als je een tool zoals Total Commander gebruikt en zo instelt dat ook hidden files en mappen getoond worden, wordt de werkelijke structuur van het bestanddsysteem beter zichtbaar (maar ook niet gegarandeerd correct, want als je bijv. een 32bits versie van zo'n tool gebruikt op 64bit Windows, kun je o.a. het hosts bestand niet meer vinden onder C:\Windows\System32\ - omdat je dan alleen maar 32bit files ziet. Pas als je een 64bit versie van TC gebruikt, zul je zien dat je met de 32bit versie in werkelijkheid naar C:\Windows\SysWow64\ zat te kijken met daarin 32bit DLL's en executables. Er blijkt dan namelijk ineens een andere map C:\Windows\System32\ te bestaan - die 64bit DLL's en executables bevat, en waarin de submap .\drivers\etc\ met daarin het hosts bestand wel bestaat).
Microsoft is in de loop van de tijd steeds meer kunsten gaan uithalen (symbolic links, hardlinks, junctions, reparse points, virtual folders, onedive/sharepoint mappen, bibliotheken) om het gebruikers "makkelijker" te maken. Maar als er dan iets niet werkt als verwacht, zoek je je een ongeluk.
Voorbeeld: verkenner toont je bureaublad (desktop) als "root" met o.a. computer daaronder. Maar feitelijk is wat je op jouw bureablad ziet een optelling van C:\Users\<jouw login ID>\Desktop\ en de desktop map van "alle gebruikers".
Pas als je een tool zoals Total Commander gebruikt en zo instelt dat ook hidden files en mappen getoond worden, wordt de werkelijke structuur van het bestanddsysteem beter zichtbaar (maar ook niet gegarandeerd correct, want als je bijv. een 32bits versie van zo'n tool gebruikt op 64bit Windows, kun je o.a. het hosts bestand niet meer vinden onder C:\Windows\System32\ - omdat je dan alleen maar 32bit files ziet. Pas als je een 64bit versie van TC gebruikt, zul je zien dat je met de 32bit versie in werkelijkheid naar C:\Windows\SysWow64\ zat te kijken met daarin 32bit DLL's en executables. Er blijkt dan namelijk ineens een andere map C:\Windows\System32\ te bestaan - die 64bit DLL's en executables bevat, en waarin de submap .\drivers\etc\ met daarin het hosts bestand wel bestaat).
Door Anoniem: Hoe een map zich voordoet in verkenner (en dialoogboxen bij openen en wegschrijven van bestanden) wordt (altijd of meestal?) bepaald door een (hidden = verstopt) bestand genaamd desktop.ini in die map. Ik zou eerst onderzoeken of zo'n betand bestaat, en zo ja, dit hernoemen of verwijderen. Dan uit en inloggen en kijken of dat je probleem oplost.
Microsoft is in de loop van de tijd steeds meer kunsten gaan uithalen (symbolic links, hardlinks, junctions, reparse points, virtual folders, onedive/sharepoint mappen, bibliotheken) om het gebruikers "makkelijker" te maken. Maar als er dan iets niet werkt als verwacht, zoek je je een ongeluk.
Voorbeeld: verkenner toont je bureaublad (desktop) als "root" met o.a. computer daaronder. Maar feitelijk is wat je op jouw bureablad ziet een optelling van C:\Users\<jouw login ID>\Desktop\ en de desktop map van "alle gebruikers".
Pas als je een tool zoals Total Commander gebruikt en zo instelt dat ook hidden files en mappen getoond worden, wordt de werkelijke structuur van het bestanddsysteem beter zichtbaar (maar ook niet gegarandeerd correct, want als je bijv. een 32bits versie van zo'n tool gebruikt op 64bit Windows, kun je o.a. het hosts bestand niet meer vinden onder C:\Windows\System32\ - omdat je dan alleen maar 32bit files ziet. Pas als je een 64bit versie van TC gebruikt, zul je zien dat je met de 32bit versie in werkelijkheid naar C:\Windows\SysWow64\ zat te kijken met daarin 32bit DLL's en executables. Er blijkt dan namelijk ineens een andere map C:\Windows\System32\ te bestaan - die 64bit DLL's en executables bevat, en waarin de submap .\drivers\etc\ met daarin het hosts bestand wel bestaat).
Microsoft is in de loop van de tijd steeds meer kunsten gaan uithalen (symbolic links, hardlinks, junctions, reparse points, virtual folders, onedive/sharepoint mappen, bibliotheken) om het gebruikers "makkelijker" te maken. Maar als er dan iets niet werkt als verwacht, zoek je je een ongeluk.
Voorbeeld: verkenner toont je bureaublad (desktop) als "root" met o.a. computer daaronder. Maar feitelijk is wat je op jouw bureablad ziet een optelling van C:\Users\<jouw login ID>\Desktop\ en de desktop map van "alle gebruikers".
Pas als je een tool zoals Total Commander gebruikt en zo instelt dat ook hidden files en mappen getoond worden, wordt de werkelijke structuur van het bestanddsysteem beter zichtbaar (maar ook niet gegarandeerd correct, want als je bijv. een 32bits versie van zo'n tool gebruikt op 64bit Windows, kun je o.a. het hosts bestand niet meer vinden onder C:\Windows\System32\ - omdat je dan alleen maar 32bit files ziet. Pas als je een 64bit versie van TC gebruikt, zul je zien dat je met de 32bit versie in werkelijkheid naar C:\Windows\SysWow64\ zat te kijken met daarin 32bit DLL's en executables. Er blijkt dan namelijk ineens een andere map C:\Windows\System32\ te bestaan - die 64bit DLL's en executables bevat, en waarin de submap .\drivers\etc\ met daarin het hosts bestand wel bestaat).
Als ik het goed heb begrepen, zou er een hidden map een bestand met de naam"desktop.ini" in de bewuste probleem map moeten zitten. Ik heb alle mappen zichtbaar gemaakt, en er bevind zich geen bestand met die naam in. Wel staan er op het bureaublad twee bestanden met de naam "desktop.ini" waarvan er één toegankelijk is. de inhoud van het wel toegankelijke bestand, vermeld niks verontrustend.
Wat krijg je als je in command prompt "cmd.exe" deze map een "dir" listing probeert te geven?
30-04-2017, 18:54 door
Spiff has left the building
Door Anoniem, 28-04, 23:22 uur:
In de Bibliotheek Documenten heb ik [...]
In de Bibliotheek Documenten heb ik [...]
Door Anoniem, 30-04, 16:47 uur:
Als ik het goed heb begrepen, zou er een hidden map een bestand met de naam"desktop.ini" in de bewuste probleem map moeten zitten. Ik heb alle mappen zichtbaar gemaakt, en er bevind zich geen bestand met die naam in. Wel staan er op het bureaublad twee bestanden met de naam "desktop.ini" waarvan er één toegankelijk is. de inhoud van het wel toegankelijke bestand, vermeld niks verontrustend.
Als ik het goed heb begrepen, zou er een hidden map een bestand met de naam"desktop.ini" in de bewuste probleem map moeten zitten. Ik heb alle mappen zichtbaar gemaakt, en er bevind zich geen bestand met die naam in. Wel staan er op het bureaublad twee bestanden met de naam "desktop.ini" waarvan er één toegankelijk is. de inhoud van het wel toegankelijke bestand, vermeld niks verontrustend.
Voor alle zekerheid:
Realiseer je je dat Bibliotheken geen normale gebruikersmappen zijn, maar slechts koppelingen naar de gebruikersmappen bevatten?
(Ik weet niet of de Windows Bibliotheken desktop.ini bestanden bevatten, ik gebruik zelf niet de Bibliotheken.)
Zoek niet in Bibliotheken naar desktop.ini bestanden,
maar onderzoek de desktop.ini bestanden van je persoonlijke gebruikersmappen die je vindt onder je gebruikersnaam,
voor Documenten is dat standaard C:\Users\gebruikersnaam\Documents,
waarbij voor gebruikersnaam je gebruikersnaam voor dat account,
en waarbij de locatie afwijkend zal zijn als je je gebruikersmappen een andere locatie hebt toegewezen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.