Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Proč mi Chrome píše spravováno vaší organizací?
Jdi na stránku 1, 2  Další
 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
TeslaPC



Založen: Aug 08, 2022
Příspěvky: 359
Bydliště: Praha

PříspěvekZaslal: ne leden 01 2023, 21:12    Předmět: Proč mi Chrome píše spravováno vaší organizací? Citovat

Ahoj, řeším problém, včera se mi podařilo si zavirovat počítač, vypadá to že všechny viry už se mi podařilo vymazat, všemimožnými antiviry se mi podařilo vymazat 6 nějakých Trojanů, a 4 nějaký sledovací svině. Po tom co už mi žádný antivirus nic nehce najít a hlasí mi že je pc v pořádku myslel jsem si že je vyřešíno, ale asi není když otevřu Google Chrome tak v pravo nahoře se mi objevila jakási složka s nějakými podivnými záložkamy, při otevření nové karty mě to místo na google hodí na nějakou stránku find.it, av nastavení chromu a v těch třech tečkých kde se nachází různé nástroje se mi objevil napis Spravováno vaší organizací. Mám podezření že se mi tam asi někdo naboural nebo nevím, žádnou organizaci nemám, nic co by tohle mohlo způsobovat tam nemám a nikdy to tam nebylo objevilo se to tam ted po tomhle. Žádná z těhlech věcí nejde nijak změnit, přenastavit ani odstranit, zkoušel jsem přeinstalovat chrome ale nepomohlo to, a objevilo se mi v chromu ve všech zařízeních. Na internetu jsem našel že to může způsobovat antivirus, ale já v žádném pc žádný antivirus nemám , ani defender, jednou za čas používám jen ESET Online scener, ten se mi osvěčil.
Nevíte někdy co se s tím dá dělat a jak zjistit jestli tam nemůže bejt někdo nabouranej?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Hubert_79



Založen: Dec 24, 2017
Příspěvky: 7505
Bydliště: Praha 6 - Petřiny

PříspěvekZaslal: ne leden 01 2023, 21:38    Předmět: Citovat

Asi sotva máš v kompu někoho připojeného. To "spravováno vaší organizací" znamená, že to nastavení je blokované uživatelem s vyššími právy, než máš ty.
Možná bude časově méně náročné to prostě přeinstalovat.
No a neodpustím si podotek - nepoužívání Defenderu a jen za čas online scan čímsi se evidentně velmi, velmi osvědčilo.

_________________
Frýba a láska zvítězí nad Hemalou a nenávistí!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
rezis



Založen: Nov 17, 2005
Příspěvky: 5223

PříspěvekZaslal: ne leden 01 2023, 21:53    Předmět: Citovat

V tomto případě bych ničemu jinému než přeinstalaci nevěřil
_________________
Internet - metla lidstva
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
kejki



Založen: Nov 10, 2009
Příspěvky: 2450
Bydliště: u Velvar, mezi D8 a R7

PříspěvekZaslal: ne leden 01 2023, 22:06    Předmět: Citovat

Ve všech zařízeních, jakože máš totéž i v telefonu, nebo jak tomu mám rozumět?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
nixdorf



Založen: May 06, 2017
Příspěvky: 570

PříspěvekZaslal: ne leden 01 2023, 22:09    Předmět: Citovat

"Spravováno vaší organizací" je aspoň čo sa týka Win hláška, že na nejaké nastavenie existuje (group) policy. Lenže ak sa ti toto zobrazuje, ako sám píšeš, na všetkých zariadeniach, bolo by dobré "dekontamonivať" i Google profil a okamžite si zmeniť heslá, pretože ti ho niekto/niečo "spravuje" ešte aj zvonka. Treba si prelúskať - z čistého stroja - ten zoznam, asi to nebude iba jednoduchý browser hijacker, to by robil iba prehliadač na tom konkrétnom stroji.

Lenže loviť, čo všetko sa rozbilo na súčasnom stroji, je zbytočné. Po starom: FDISK, FORMAT a škrt odznova.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
tiktak1953



Založen: Oct 11, 2010
Příspěvky: 3453
Bydliště: SK

PříspěvekZaslal: ne leden 01 2023, 23:43    Předmět: Citovat

Tesla,kde sito chytil,nepo?Aby som tam neliezol.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
PCmaniac99



Založen: Feb 07, 2008
Příspěvky: 783
Bydliště: Jablonec nad Nisou

PříspěvekZaslal: po leden 02 2023, 0:29    Předmět: Citovat

Mně vždycky pomohli na foru viry.cz mají tam návody na různé apky které likvidují havět. Většinou to je tak že spustíš nějaký program jeho LOG hodíš na fórum a lidi co tomu rozumí ti napíšou jakým skriptem a program máš jaké havěti odstranit.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
TeslaPC



Založen: Aug 08, 2022
Příspěvky: 359
Bydliště: Praha

PříspěvekZaslal: po leden 02 2023, 12:42    Předmět: Citovat

Zkusím na ty viri.cz napsat, jinak chytil jsem to když jsem si zkoušel z takový podivný ruský stránky stahovat zdarma hry na Playstatin 1, nikdy se mi tohle nestalo, protože antivir nemám, přijde mi že mi vždycky dělá jenom problémy v pc a hrozně mi ho zpomaluje, ale většinou mě vždycky ochrání Chrom, ale u téhle stránky ten chrome nechtěl vůbec spolupracovat tak jsem si otevřel IE 11, a tam to stáhl, tak už vím pro se mnou asi nechtěl zpolupracovat na té stránce. Jinak ještě mám zaplacený jakýsi antivir od O2, ale jak tak koukám tak ten asi není k ničemu moc platný. Reinstalaci počítače udělám bude to sice práce na hodně dlouho ale to udělám, ale pořád se nezbavím toho co je v tom chromu, a to na všech pc, kromě mobilu tam to nevidím na androidech se to nikde neukazuje, ale všude jinde kromě na pc s Win. xp kde už se chrome nesynchronizuje se to ukazuje.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
nixdorf



Založen: May 06, 2017
Příspěvky: 570

PříspěvekZaslal: po leden 02 2023, 13:24    Předmět: Citovat

Úplne bez schopného antiviráku, z pochybných ruských stránok dobrovolne sťahovať hry a ešte cez IE, teda dúfam že sa neplánuješ živiť IT, pretože toto je combo breaker jak vyšitý. Holt, budiž to pre teba mementom.

Disk dekontaminovať v zmesi vriacej kyseliny dusičnej a solnej, špína bude zažraná. Plus, akékoľvek prístupové údaje, ktoré si na tom stroji mal uložené, alebo zadával, by som už považoval za ukradnuté - obzvlášť s prihliadnutím na problémy s google profilom spomenuté hore.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
TeslaPC



Založen: Aug 08, 2022
Příspěvky: 359
Bydliště: Praha

PříspěvekZaslal: po leden 02 2023, 14:49    Předmět: Citovat

Tak to bude pruser, protože tohle byl hlavní počítač, ve kterým bylo úplně všechno, všechno přihlášené všechny hesla se jmnény uložené prostě úplně všechno. Už mám přetažené skoro všechny data na jiný disk, ten disk s datama pak odpojím, všechny disky co tam jsou zformátuju a nainstaluju znova win. jen nevím jak nebo čím bude nejlepší zkontrolovat ty data na tom disku než je pak přesunu znova do nového windowsu. A taky fakt nevím co s tím chromem, změnáím si ty nejdůležitější hesla, a snad to pak bude dobrý, už budu vědět že když chrome nedmítá spolupracovat tak není dobrý nápad to jít stáhnout přes IE, a už vůbec né z takhle podivných stránek.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Hubert_79



Založen: Dec 24, 2017
Příspěvky: 7505
Bydliště: Praha 6 - Petřiny

PříspěvekZaslal: po leden 02 2023, 14:55    Předmět: Citovat

Datům na 99,9% nic nebude. Zazálohuj, odpoj ten disk s daty a spusť čistou instalaci.
Jestli chceš stahovat nějaká pochybná data, tak si kup na bazaru nějaký starý notes, dej do něj klidně i desítky (hlavně pod jiným MS účtem) nebo sedmičky a stahuj to tam.

_________________
Frýba a láska zvítězí nad Hemalou a nenávistí!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
nixdorf



Založen: May 06, 2017
Příspěvky: 570

PříspěvekZaslal: po leden 02 2023, 15:13    Předmět: Citovat

To stále neopraví problém s jeho google profilom naprieč ostatnými zariadeniami.

V prvom rade treba:
1) vypnúť synchronizáciu google profilu všade kde sa dá a
2) HNEĎ prestať používať ten systém, nemáš nikde záruku že tam malware už nemáš. Buď nabootovať zo schopného live CD/DVD/USB a preskenovať všetky disky aj na rootkity, alebo to celé sformátovať. Proste dovi dopo, platíš daň za svoju blbosť a čerta vie, čo sa tam za svinstvo nasťahovalo.

Potom choď na čistý stroj, ideálne na ten, ktorý nebol v rovnakej sieti (LAN, Wifi) počas infekcie malware, pripoj sa tam na svoj google účet do Chrome a naťukaj do adress baru
chrome://management
chrome://policy

či ti tam tiež píše, že máš profil "spravovaný inou organizáciou". Ak ano, je zle - treba si prejsť tento zoznam, ako som už písal, ihneď poodpájať akékoľvek neznáme prístupy, aplikácie či čokoľvek iné, a potom zmeniť heslá čo najskôr. Následne odhlásiť všetky sessions a prihlásiť sa znova.
To by malo pomôcť. V opačnom prípade, ak si už plne presvedčený, že si sa malwaru zo všade zbavil, ozvi sa im priamo na technickú podporu, alebo napíš na superuser.com dotaz. Prístupové údaje nezverejňuj!

Mimochodom, mne už (nepoužívaný) google účet raz ukradli - 0,1% je málo.

A ešte: všetky PC, ktoré boli zosieťované na rovnakej LAN/Wifi v dobe infekcie, prejsť antivirákom z bootovacieho USB tiež. To na margo
TeslaPC napsal(a):
ale všude jinde kromě na pc s Win. xp kde už se chrome nesynchronizuje se to ukazuje.

To fakt ako hovadina entého rangu mať obstarožné, neaktualizované, neochránené systémy na jednej sieti a ešte z nich sťahovať pirátsky obsah z ruských stránok na jednom z najhorších prehliadačov na zemeguli. A ešte to mať to ako hlavný PC. Ťa kdo učil?
Toto máš ešte malware "potichu", ak by si mal šťastie na ransomware, vizuálne by si videl ako sa to na také nezaplátané systémy vie rozliezť jak rakovina. Po sieti a sieťových shares, lokálnych a vzdialených diskoch, USB klúčoch, všetko začne šifrovať a premazávať nadurch. A ostali by ti akurát oči pre plač.

Do budúcna, nainštaluj si sandbox lebo virtualku, a testuj neznámy software tam. Ak by aj k niečomu došlo, ostane to pod "sarkofágom" virtualizácie; prípadný zničený systém na VM obnovíš zo snapshotu pár klikmi. Netreba na to ťahať ďalší krám do chalupy.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Milan_F



Založen: Oct 03, 2005
Příspěvky: 1520
Bydliště: nedaleko Humpolce

PříspěvekZaslal: po leden 02 2023, 19:37    Předmět: Citovat

Při zadání chrome://policy/ bude vidět, co je v nastavení změněno.
Mě se tahle hláška objevila např. při násilným zakázání bonzáckýho Chrome Software Reporter Tool, kterej na slabšim HW podstatně užírá na výkonu.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
TeslaPC



Založen: Aug 08, 2022
Příspěvky: 359
Bydliště: Praha

PříspěvekZaslal: po leden 02 2023, 21:58    Předmět: Citovat

Tak to asi vypadá že se mi toho v tom chromu konečně podařilo zabvit, zavirované zařízení jsem odstavil, a zítra ho komplet zformátuju, na googlu jsem si změnil heslo, zapl dvoufázové ověření, a zresetoval nastavení chromu, a nápis spravováno vaší organizací všude zmizel, a při spuštění chromu a otevření nové karty už se otevírá klasický vyhledáváč google, a ne stránka find.it.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
judeware



Založen: Aug 04, 2009
Příspěvky: 1254
Bydliště: okres Písek

PříspěvekZaslal: po leden 02 2023, 22:03    Předmět: Citovat

V rámci klanu rodinného bych se měl věnovat hlavně otravnému silnoproudu. A teď takováhle situace, která mi velí pár řádků přidat... Confused

TeslaPC napsal(a):
...na google hodí na nějakou stránku find.it, av nastavení chromu a v těch třech tečkých kde se nachází různé nástroje se mi objevil napis Spravováno vaší organizací. Mám podezření že se mi tam asi někdo naboural nebo nevím, žádnou organizaci nemám... Žádná z těhlech věcí nejde nijak změnit, přenastavit ani odstranit, zkoušel jsem přeinstalovat chrome ale nepomohlo to, a objevilo se mi v chromu ve všech zařízeních... jestli tam nemůže bejt někdo nabouranej?
Spravováno vaší organizací? Tipuju to na zmíněnou aktivní politiku (moderně "zásady skupiny"). Lze prověřit regeditem, klíče (primárně jen to, co se týká google):
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies
• HKEY_CURRENT_USER\Software\Policies
citace:
Asi sotva máš v kompu někoho připojeného. To "spravováno vaší organizací" znamená, že to nastavení je blokované uživatelem s vyššími právy, než máš ty.
To těžko - každý řadový (všeznalý) okenní uživatel při zakládání účtu udělí svému profilu (TeslaPC = např. Tomáš) plná práva! Je v seznamu užitelů v Ovládacích panelech někdo nový ("adminuser, maxadmin" a podobné tajemnosti)? Došlo k degradaci původního uživatele na uživatele s omezeními? Obojí zavání průserem.
Zásah do politiky většinou v tomto pomáhá. Též pokus vytvoření náhradního uživatele, např. Tomáš2 (uživatel nikoli s omezeními). A porovnávat chování O.S.
Dále prověřit zanořenou složku v Documents and Settings, tj. ...\Local Settings\Application Data\Google\Chrome\... Nové instalace nastavení prohlížečů ve složce implicitně nemažou. Analogicky v registru.

Za pokus by stálo rozjet prohlížeč po kliknutí pravým -> Spustit jako správce

Samozřejmě všechna bádání konat s odpojenou sítí.

A prověřování disku z druhého PC (např. přípojením přes adaptér SATA/PATA -> USB), je metoda spolehlivá, pokud jde o zjištění přítomnosti badware ("přibližně", jak píše nixdorf).

Je to většinou pořád stejné!!!
• Podobné divočiny s internetem dělají lidi na profilu s plnými právy
• Na disku je zakázáno zobrazování standardních přípon a skrytých souborů, pak se soubor (fikce, výmysl názvu a způsobů) DOOM_PS1.APK.EXE spustí blbostí uživatele razdva.
• Nechtěně aktivovaný program zakomponuje do O.S. nenápadný rezident (od čeho je seznam procesů všech uživatelů, zatáčka fix?) a to se to pak krade... Very Happy
• Zažil jsem PC, kde byl v mnohých složkách AUTORUN.INF, který si spouštěl dávku z Local settings (tam se toho následně dělo!) a bylo těžké tohle eliminovat, zvlášť když byl součástí skriptů příkaz o nové vytvoření této pseudohavěti. A indicií bylo pouhé zobrazení (zdánlivě legitimního) SVCCHOS.EXE v procesech. Smazaný vydržel jen do restartu. Až pak mě napadl ten trik s otvírání okna Tento počítač pravým (a všech souvisejících) a pak už jsem jen hlasitě nadával nepřítomnému majiteli PC a mazal a mazal... Včetně věcí v registrových podklíčích RUN. Žádná reálná zadní vrata, nebo ovládání na dálku tam nebylo, ale vyhlíželo to všelijak. A zjištěná (přiznaná) příčina v onom případě? Debbilní způsoby stahování z internetu!

"Já jsem fakt nic cizího nepouštěl." Zlaté voči.

Otvírat okna pravým (pravým tl. -> Otevřít), v prohlížeči nastavit v dialogu stahovaných souborů volbu "U každého souboru se zeptat, kam ho uložit", žádné "otevřít/spustit z aktuálného umístění" (prastará hláška starších verzí IE).

rezis napsal(a):
V tomto případě bych ničemu jinému než přeinstalaci nevěřil
Amatérismus užívaný od dob WIN95. Bez comentáře.

Pokud to při pokusech mnou naznačených neháže modrou, je šance na nápravu vysoká.

Ale bylo by to na dlouhou debatu, lidi zkrátka opakují tytéž chyby, jako ty vdovy, které posílají peníze neodolatelným vojenským veteránům. Rolling Eyes
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika Časy uváděny v GMT + 1 hodina
Jdi na stránku 1, 2  Další
Strana 1 z 2

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.16 sekund