www.MegaLab.it

[crazy.cat]

prova ad eseguire questo comando
rundll32.exe keymgr.dll, KRShowKeyMgr

[Pulcepiccola]

prova ad eseguire questo comando rundll32.exe keymgr.dll
, KRShowKeyMgr

Ciao Crazy.cat
anzitutto ti ringrazio per il tuo aiuto

Dovrei,quindi, aprire il terminale start---- esegui ---cmd---poi quando compare il prompt C:\ Documents and Settings\utentepc dovrei scrivere \rundll32.exe keymgr.dll oppure devo scrivere tutto rundll32.exe keymgr.dll, KRShowKeyMgr ( separati dalla virgola?) cioè la stringa completa è la seguente?
C:\ Documents and Settings\utentepc\rundll32.exe keymgr.dll
o
C:\ Documents and Settings\utentepc\rundll32.exe keymgr.dll,KRShowKeyMgr ( separati dalla virgola?)
oppure non ho compreso?

Che tipo di operazione viene effettuata con questo comando?

mille

e buona Domenica

Pp

[crazy.cat]

Questo comando devi usare, anche da start esegui, o anche dal prompt, alla fine è lo stesso.

rundll32.exe keymgr.dll, KRShowKeyMgr

Ti mostra le password memorizzate e permette di cambiarle (almeno dovrebbe, non ho potuto farlo in ufficio altrimenti avrei buttato fuori dalla rete alcune persone di cui avevo la password)

Che tipo di operazione viene effettuata con questo comando?

Visto che tu sei il titolare della tua password puoi al limite fare la prova e cambiartela.

[Pulcepiccola]

Questo comando devi usare, anche da start esegui, o anche dal prompt, alla fine è lo stesso.

rundll32.exe keymgr.dll, KRShowKeyMgr

Ti mostra le password memorizzate e permette di cambiarle (almeno dovrebbe, non ho potuto farlo in ufficio altrimenti avrei buttato fuori dalla rete alcune persone di cui avevo la password)

Che tipo di operazione viene effettuata con questo comando?

Visto che tu sei il titolare della tua password puoi al limite fare la prova e cambiartela.

Grazie
Adesso che ci penso sul mio PC ci sono anche altri account di altri colleghi, quindi dovrei stare attento a selezionare l'account giusto altrimenti rischierei anche io di eliminare qualcuno dalla rete.

Allora riepilogando faccio cosi, correggimi se sbaglio:
Apro il browser IE mi comparirà la finestra di autenticazione al proxy (inserisco le credenziali)e navigo in internet etc etc. e poi termino la sessione di navigazione.
Successivamente effettuo una seconda sessione di navigazione e nel caso in cui non mi dovesse comparire la finestra di autenticazione al server proxy utilizzo il comando che mi hai suggerito che mostra questa finestra



A questo punto dovrei, credo, stare attento a selezionare il mio account ( e non quello di qualche altro utente ( o altro collega di ufficio) e cliccare sul bottone Rimuovi.

In questo modo dovrei cancellare la password per accedere al server proxy. Per verificare se l'operazione è andata a buon fine riapro il browser e mi dovrebbe riapparire la finestra di autenticazione al server proxy. ( Dovrei poter usare la stessa password o dovrei crearne una nuova?)

ancora

Un caro saluto

buona Domenica
Pp

[Al3x]

ci sono anche altri account di altri colleghi, quindi dovrei stare attento a selezionare l'account giusto altrimenti rischierei anche io di eliminare qualcuno dalla rete.

se il computer è in dominio e per l'accesso a windows sono richieste le tue credenziali, il pericolo non sussiste. Dovresti visualizzare solo ed esclusivamente i dati del tuo profilo e non quello di altri.

Una domanda: i computer li lasciate accessi 24/24 oppure li spegnete al termine dell'orario di lavoro? Forse è una coincidenza e non ho prove per confermarla ma mi è capitato di rilevare questa anomalia in postazioni che rimangono costantemente accese.

[Al3x]

ho trovato questo, vedi se può esserti utile
http://social.technet.microsoft.com/For ... c78ee2360/

[Pulcepiccola]

ci sono anche altri account di altri colleghi, quindi dovrei stare attento a selezionare l'account giusto altrimenti rischierei anche io di eliminare qualcuno dalla rete.

se il computer è in dominio e per l'accesso a windows sono richieste le tue credenziali, il pericolo non sussiste. Dovresti visualizzare solo ed esclusivamente i dati del tuo profilo e non quello di altri.

Una domanda: i computer li lasciate accessi 24/24 oppure li spegnete al termine dell'orario di lavoro? Forse è una coincidenza e non ho prove per confermarla ma mi è capitato di rilevare questa anomalia in postazioni che rimangono costantemente accese.

Ciao Al3x,
anzitutto grazie per il tuo contributo.

Attualmente sto lavorando da un PC con un utente locale ( quindi il mio utente non è nel dominio) ad ogni modo per l'accesso al sistema mi loggo per cui dovrebbe essere lo stesso e cioè dovrei

visualizzare solo ed esclusivamente i dati del tuo profilo e non quello di altri.

Esatto?


Rispondo alla tua domanda

: i computer li lasciate accessi 24/24 oppure li spegnete al termine dell'orario di lavoro?

Io personalmente spengo il PC al termine dell'orario di lavoro. Anzi adesso che rifletto, mi è successo in qualche caso la seguente situazione: la prima volta che ho aperto IE mi è comparsa la finestra di autenticazione al proxy e fin qui tutto ok....terminata la sessione di navigazione ho chiuso IE.
Dopo qualche minuto ho aperto IE e non mi ha chiesto le credenziali per il proxy. Ho pensato così di spegnere il PC e riaccenderlo subito dopo.
Ho aperto IE e ancora una volta nessuna richiesta di autenticazione al server. Furioso ho spento il PC e l'ho riacceso dopo una mezz'ora e come per magia all'apertura di IE è riapparsa anche la finestra di autenticazione al proxy.

Può essere come dici, se si spegne il PC e lo si riaccende non proprio immediatamente, tutto torna normale con la richiesta di autenticazione al server proxy...

Mahh...!!!!!!!

Proverò anche quei comandi dell'articolo che mi hai postato, anche se non ho ben compreso a cosa servono e cioè che operazione viene eseguita sul PC dai comandi indicati nell'articolo?


mille

Un caro saluto e buona Domenica

Pp

[Al3x]

il mio sospetto è che anche chiudendo internet explorer, rimanga una sessione nascosta in esecuzione e questo fa sì che alla riapertura del browser, non venga richiesta la password perché qualcosa ha mantenuto attiva la connessione.
Sei certo che il pc sia pulito?

[Pulcepiccola]

il mio sospetto è che anche chiudendo internet explorer, rimanga una sessione nascosta in esecuzione e questo fa sì che alla riapertura del browser, non venga richiesta la password perché qualcosa ha mantenuto attiva la connessione.
Sei certo che il pc sia pulito?

Al3x,
non so se il PC sia pulito o meno perché lo utilizzo da poco e comunque prima di me altri lo hanno utilizzato.

mi conviene mettere su pen drive superantispyware http://www.superantispyware.com/portablescanner.html e fare una scansione?

ancora



Pp

[hashcat]

Al3x,
non so se il PC sia pulito o meno perché lo utilizzo da poco e comunque prima di me altri lo hanno utilizzato.

mi conviene mettere su pen drive superantispyware http://www.superantispyware.com/portablescanner.html e fare una scansione?

ancora



Pp

Se hai voglia di eseguire una scansione ti consiglio di utilizzare Emsisoft Emergency Kit (molto più efficace di SuperAntiSpyware)

[Pulcepiccola]

Al3x,
non so se il PC sia pulito o meno perché lo utilizzo da poco e comunque prima di me altri lo hanno utilizzato.

mi conviene mettere su pen drive superantispyware http://www.superantispyware.com/portablescanner.html e fare una scansione?

ancora



Pp

Se hai voglia di eseguire una scansione ti consiglio di utilizzare Emsisoft Emergency Kit (molto più efficace di SuperAntiSpyware)

Hashcat,

mille per il suggerimento

Auguro a tutti voi un buon inizio settimana



Pp

[Pulcepiccola]

prova ad eseguire questo comando
rundll32.exe keymgr.dll, KRShowKeyMgr

Ciao Crazy.cat,

volevo informarti che ho provato il comando di cui sopra, ma non c'era alcuna password archiviata.

A questo punto inizio a pensare che sia realistica l'ipotesi di Al3x

il mio sospetto è che anche chiudendo internet explorer, rimanga una sessione nascosta in esecuzione e questo fa sì che alla riapertura del browser, non venga richiesta la password perché qualcosa ha mantenuto attiva la connessione.
Sei certo che il pc sia pulito?

Ad avvalorare questo sospetto è il seguente evento che mi è capitato oggi,

mentre vedevo una diretta in streaming ad un certo punto mi è comparsa la finestra con la richiesta di autenticazione al server proxy. Non riesco a capire come sia possibile tutto ciò. Nonostante io sia connesso ( perché vedo il video in streaming) mi vengono richieste le credenziali per l'autenticazione al server proxy...

Avete dei suggerimenti?
Mi conviene fare una scansione anti virus, o posso fare delle altre prove?

mille



Pp

[Pulcepiccola]

il mio sospetto è che anche chiudendo internet explorer, rimanga una sessione nascosta in esecuzione e questo fa sì che alla riapertura del browser, non venga richiesta la password perché qualcosa ha mantenuto attiva la connessione.
Sei certo che il pc sia pulito?

Ciao Al3x,

riflettevo su quanto mi hai detto, e volevo chiederti un suggerimento.

Siccome non so se il PC è pulito o meno ( perché altri lo hanno utilizzato) oltre a fare una scansione antivirus, potrei optare per la creazione di un nuovo utente?( magari gli assegno privilegi ridotti). Creando un nuovo account ( e quindi entrando in Windows con un nuovo account) anche se il PC non fosse pulito, sarei al riparo(isolato) da qualsiasi malware?( che potenzialmente potrebbe essere installato sul profilo utente che uso attualmente)

Inoltre lavorando su un PC aziendale di solito la creazione di un account locale( non inserito nel dominio) è una cosa che si può gestire in autonomia o si deve chiedere il permesso all'amministratore di rete?

mille



Pp

[Giangy1973]

Prova con questo comando:
control userpasswords2
in start esegui del tuo PC

[Pulcepiccola]

Prova con questo comando:
control userpasswords2
in start esegui del tuo PC

mille

e buona Domenica

Pp