Inlägg

Tolkningsfråga (Formulering) Jag läste nämligen motsatsen på en betrodd källa men kan ha fel, för :

Är det inte så att registret existerar i RAMminnet medans själva datan nycklar>härledda nycklar finns på hårddisken?

HKEY_CURRENT_CONFIG (HKCC) är exempel på profil-data som uppstår vid systemstart.

sedan finns det ju uppenbarligen massvis av data som aldrig är gjort för usermode" dvs hive-filer och annat
forensiker utvinner med specialprogram som kan analysera den data som aldrig är tänkt att man ska ha läsrätt till.

Javisst RAM-minnet äro ju ointressant såvida datorn inte är på...

Jag kan tänka mig att många "hackers" som närmast religiöst påtalar styrkan med Truecrypt och paranoida fildelare som tjattrar om hur säääkra deras datorer är med fastlimmade RAM-minnen osv inte tänker på hur många säkerhetskopior av just deras egna register som skapas när man kör med CCleaner osv....(standardprocedur före städning) för att inte tala om windowsregistret egna uppsättning-säkerhetskopiering "RestorePoint" som sparas i 90dagar !

Jag är helt med dig!
Och...jag kan säkert varken mer eller mindre än dig i ämnet alls

Syftet med min blivande NAS" är ju likaså att få allting på ett ställe, främst för sitt lokala nätverk (lan)
Det är dock när man ligger på kvällarna och brainstormar kreti och pleti mera frågor dyker upp varför även jag behöver guidning och behöver prata med nån i samma sits så denna tråd gillas!

Som du nämner, eftersom diskarna skall stå och snurra konstant skall grejjerna vara så simpla som möjligt och inte vara beroende av
massa interface, regler. Desto mer komponenter = mer faktorer som kan fela.
Ska du inte nå data utifrån anser jag att ftp-server är överflöd . Köper man det billigaste kanske man får betala mer i slutändan....

Min budget blir ca:
DiskStation 1439 ;-
WD HDD 3TB (2st) 2698 ;-
UPS batteribackup 799 ;-

Jag befinner mig i förstudie-stadiet likaså
och det finns förvisso färdiga att köpa med plug-and-play men jag vill verkligen ha en säker lösning som fyller alla behov.
Själva syftet i mitt fall är centralisering, All data på ett ställe och med RAID1. Man får försöka blunda för allt annat
sälj-tjaffs som iTunesserver, virtual host,

* Blir antagligen en färdig Synology (köper separata Caviar diskar på ca 1,5 tb styck) RAID1
* Ladda ner broschyren redan nu! Jag har gjort det till mitt prospect, så ser man ärligt vad den klarar-bekantas med upplägget
* Ska du ha den som ren FTP-server ?
* Jag ska antagligen sätta upp olika partitioner (konton med diskrättigheter) För fillagring, andra för säkerhetskopior "images"
* iSCSI LUN, är vad jag läst volym som gör att den upplevs precis som om den vore lokal, från Datorerna
* Plus är Synologys appar för att nå innehållet via android+iPhone och även kunna strömma (allt från musik till ipkameror...)
* UPS finns ju som är kompatibla & stänger av systemet mjukt ifall strömmen har gått...
* VPN server !

Frågeställningar jag har så länge (blir fler varenda gång man tänker lite)

- Kompabilitet? Finns Synology om 6 år och kan deras interface klara generationsskiften. Backuperna etc ?
- Säkerhet. NAS" en bör aldrig ha port utåt internet så vill man nå innehållet får man väl sätta rätta lager-regler-brandvägg egen proxy ?
- admins och liknande proffs som kan allt om domän, grupperingar ,privilegier får gärna tipsa om metoder
- nytta av printserver , kontra läs/skrivhastighet och den interna arbetsminnet.
- Jag som "admin" får inte glömma att logga ut och ist nyttja NAS"en som normal användare i det dagliga...

Bakdörren finns i Operativsystemet , men sen då? Trafiken utifrån måste ju vara legitim om det skall ha en mening.

-sen så finns det ju väldigt stora hemligheter med framförallt 2000 och XP-plattformarna där det huserar subsystem & väldigt mycket som inte är skapat för user-mode och där används sk Native API språket som går igång redan vid systemboot osv...

-Kan det inte vara så enkelt att usbminnet har skadats av strömspik ?

-eller att flashminnets primära filblock är skadade / Controllern som avgör hur linjär addressering skall ske?

-vissa har en två-läges kontakt som avgör skriv /skrivskyddat läge

usbminnen är helt enkelt känsliga, och liksom cd/dvd skivor finns det en livstid och begränsning på antal skrivningar så förlita inte på ett enda fysiska minne med truecryptnyckel för att mounta dator eller ha alla lösenord lagrade på en sticka...som då kan tappas bort /gå sönder.

Läser man bara mitt andra inlägg i tråden och följer det så kommer era problemformuleringar aldrig att existera.

Man inleder med ett självtest på skrivaren och får då utskrift på konfigurationen som man då ALLTID utgår ifrån.
Jag menar , skriver maskinen ut i sitt self-test att den har stöd för LAN ,DHCP går man efter detta före allt annat eller har Multiman telekinetisk kontakt med ts skrivare eftersom du rättade mig med en gissning ?

OM skrivaren har nätverkskort (NIC) network interface card borde den nås med all typ av ethernet ja.

Ja men det blir ju så tragikomiskt när alla "intresserade sweclockers" kommer in i tråden UTAN att i huvudtaget läsa och uppdatera sin begränsade kunskap alls. med överlägsen attityd och hånar folk som försöker på riktigt förstå och bli av med skadlig kod

Vart 7e inlägg i den här tråden är av den nivån "varför håller ni på o grejjjjar, det är bara ta bort 4939583986.exe i aktivitetshanteraren. VIPPS"

dessutom av skribenter som uppenbarligen fått viruset flera gånger.
All heder åt Cecilia som har sånt tålamod att upprepa allting åt alla självutnämnda experter som inte kan annat än skryta om sin hårdvara men inte ens har systemtänk som en 10 åring.

Hejsan.
Exakt jag har helt enkelt samlat för mycket information, vilket gör att man blandar ihop saker och drar fel slutsatser.

Jag har nu 1 usb minne med en linux-distribution på som jag gjorde bootbart enligt den hemsidan.
(som bekant annat filsystem) Störtskönt med KDE skrivbordsmiljö och fungerar klockrent som en egen dator man kör med direkt och sen suspend " jag antar att man inte ens använder RAM-minnet på värddatorn?

Sen provade jag samma program som följde med linux. (UnetBootin)
Programmet skriver bootsektor och sen la jag bara till iso -filen av HireensLiveCD och lät det stå på en längre tid och skriva rätt filer till minnet.

Nu har jag provat och jodå, trycker man F12 så kommer man fram till UnetBootins startmeny där man kan välja en rad saker:

http://i43.tinypic.com/2gvudud.jpg

men långt ifrån hur en HireensCD skall se ut:

http://i1.ytimg.com/vi/gLCA-PabmB8/hqdefault.jpg

flytta filerna eller vad tros?

Du har fortfarande klent argument och lyckas inte utveckla resonemanget.
Det är lika befängt som att påstå man tar bort all data så DATORN inte har något att beräkna...

LG,men tack du har nog svaret (pagefile och slö disk)

Upp. Lyft.

Jag behöver ett usb-minne som är bootbart (med Hireens Live CD på)
men har fastnat som ni sett. Det är Dos4Grub eller vad det heter...

fråga 2: Blir usb minnet med speciellt format läsbart sen i normala windowsklienter? dvs normal filstruktur NTFS volym så man kan lagra filer där på.

Hmmm

Installerade en HP 2000 -serie i förra veckan på en XP klient. Utan guide eller nånting så detta är lite chansning:

1. Börja med att hålla nere gröna knappen på skrivaren i 4 sekunder.
Den skriver då ut konfigurationsfakta på några sidor, med bla DHCP status och IPnummer

2. Installera den som ren tcp/ip skrivare. I windowsXP skapar man port, jag antar win7 har liknande.
Välj drivrutin från HP åtminstone eller prova om det går söka

3. Klart. Testutskrift i Windows med svenska tecken, sucesss....

Hejsan.

1.Brotherskrivaren är alltså installerad via en värddator (med Drivrutiner, Brother software . ..Programsviten) ?
2.Ansluten via medföljande kabel eller LAN-konfigurerad?
3.Då måste du dela ut skrivaren som en resurs (Kolla upp resursnamnet)

4. Sen skiljer det sig frå XP - Win7 ex hur man lägger till skrivaren. Förklara gärna vad du har

Problemet är

-När personer som inte kan någonting, inte ens läsa kommer in i tråden hela tiden

-att Blackbird inte har en aning om vad skadlig kod gör med målsystem som exempelvis Windows + adminkonton.

För att göra det ännu mer allvarligt: Det finns virus idag som t om kan plantera sig i återställnings-partitioner etc och Windows säkerhetskopior.
Man blåser en dator och återinstallerar i tron om att det är borta.... Mest drabbade är paradoxalt nog den typiske "datorkillen" som sitter hela sommarlovet och lirar, och tror han vet så mycket.

Tar mig friheten att citera mig själv. Mellan varje klokt inlägg spammas det in ungefär 7 stycken inlägg med desinformation.

Mvh

Jag poängterade att du är inne och skriver i subforumet "Microsoft Windows"

Och med det klena resonemanget kan man ju lika gärna säga att man inte laddar något operativ alls.

Nåväl jag saknar vettig input från er övriga:

1. Hårdvara
2. BiOs / CMOS
3. Drivrutiner
4. System
5. Applikation

Vad kan man törs göra när 3-5 inte hjälper? Det gäller en laptop.

Fel.

Din koPis var antagligen inloggad som administratör, då finns det i princip inga gränser för var skadlig kod kan ha körts.
Registernycklar mfl kan vara modifierade så en systemRestorePunkt hjälper föga. Bra naiv och antagligen drabbad av ännu mer elände som han inte vet om kan vi iallafall påstå att din koPis är

Det är en sorts Trojan som genom att tvinga fram en skärmbild lurar användaren att tro Operativet är låst

Steg 1 låter dumt. Man skall istället stänga ner datorn och fysiskt bryta den från in/utgående Nätverkstrafik.
Peta bort Wifi knappen alltså. Har man en nätverkskabel eller usb-modem disconnetar du dessa.
Steg 2 är Informationshantering. Söka runt på flera tips och forum och sortera fram resultat andra lyckats med som har liknande miljö som du själv har...samma operativ,webbläsare dvs.

Steg 3 är att identifiera vad man drabbats av.
Har man fått in denna ukash-Trojan är chansen stor man har annat skräp, Och var man inloggad som administratör på en windowsmaskin? Bye bye då är risken stor att även registernycklar ändrats. En riktad attack i samma skede (när du endast stirrade på en PolisBild) kan även planterat kod varsomhelst, även i rescue partitionen osv.

Steg 4. Är att starta i felsäkert läge / scanna datorn utan att boota operativet. Läs endast som" slave" dvs via usbminnen/annan värddator
utan nätverk och helt enkelt initiera din åtgärdsplan. Kan se mycket olika ut, men innan man hämtar hem random programvara kan man faktiskt
manuellt leta efter nya .exe filer samt med stor sannolikhet få bort bilden genom att kolla msconfig /autostarten.

Jag vet inte hur Antivirus-Utvecklarna gör men man borde arbeta efter samma princip som med dataåterskapning-räddning:
-Läs bara data/information utan åtgärd först
-Skapa en arbetskopia / snapshot helt enkelt för att använda i simulerad miljö (virtuell labbexperiment)
-Utvärdera bästa åtgärden,efter elva försök i en virtuell dator kanske man till sist kan anse att aktiviteten verkar normal med SysInternals...
-Applicera metoden på originalet.

Steg 5. Är alltså då att göra en uppföljning . Är allting borta? Och hur ska man undvika det i framtiden

Huh? Copy Paste

Tack för ditt engagemang ändå. Jag själv blev av med denna Ukash/Polis trojan på 3 datorer med samma metodik där man försöker göra rätt saker, i rätt ordning med precision. Är man osäker kan man alltid lämna in en dator, att formatera och göra en ny clean installation är väl last-option....
Mvh

Ja,Fast jag lyssnar ju mer på Ernesto än alla andra kids...

Jafan. Helst ett sånt där som går köra från RAM minnet så man möts av ett bindestreck så fort det bootas......
Fel tråd nisse. Annars kan man ju köra Mini XP från Hireéns partition om man vill. Den tar 237 MB totalt sett btw

OnT
Jag har stött på framförallt laptops som är fantastiskt slöa! Visst lider de ibland av hårdvara som inte går att trolla med men ändå verkar det konstigt
att man ska behöva formatera och installera ett nytt fräscht OS för att det ska kännas okej. Jag tänkte försöka få lite nyanserad debatt & tips här genom att prata om skikten.

1. Hårdvara
2. CMOS/BIOS
3. Drivrutiner (Tillverkarens sk suites , osv)
4. System
5. Applikation

Eller ska vi prata om 7 skikt..?
För vad gäller en bekants dator som i princip susar och flåsar med endast 2 firefox flikar som den tuggar igenom hur slött som helst
har jag försökt åtminste 3-5. . .
(3) Installerat om tillverkarens Drivrutiner (Grafik,ljud,suite med mera till nyaste relase)
(4) Windows. Ökat växlingsfil/arbetsminne + Justerat prestanda + Diskfrag + Diskrensning +Registerstädat
(5) Avinstallerat program + skalat ner komponenter/tjänster/autostart. Tänkt "tunn klient" det är XP SP2. fåtal Fonter.

men har inte vågat mig på BIOS/CMOS. Går det öka processorkraft,tysta fläktet,ändra energischema där? Och att flasha om BiOs gör man väl inte
förutsatt man inte har stora problem,det känns riskabelt ?
MVH

enligt
http://support.microsoft.com/kb/308427/sv

Finns det *EventLog , *System , *Security.

men Inget nämns om var de sparas (sökvägarna) . Min tanke var att man med nån slags mappsynkronisering även sparade symbiost kopior av dessa på en extern enhet (tex disk2,ett usbminne)
den dagen en skärm slocknar eller man inte får igång datorn. Då vore loggfiler intressanta för fortsatt felsökning..

Kanske man rentutav kan göra schemalagd körningar där loggfilen sparas som till valfri enhet?

Eller är det bättre rikta in sig på dumpfilerna ?

Tack

Jag bara refererar till en stationär dator där jag vet att Xp recoveryConsole är installerat (lokalt)

Där startar datorn automatiskt till det du menar (f8) Val av operativsystem /eller Bootmeny ?
Markören är per default då på den normala "xp professional home"
men även den extra konsolen går att välja genom piltangenterna, datorn hittar alltså ett extra operativ varje gång den startar och detta är väl
samma sak som reperationsdelen på XP skivan.
/C:\XPSP2\I386

Detta fenomen antar jag blir likadant oavsett Konsolens enhetsbeteckning/usb /eller lokal.

Nåväl. Jag har idag följt flertalet guider om hur man installerar konsolen på ett usb minne men misslyckats totalt. Trots översikt av en bekant som är van vid DOS språket & mycket duktig systemadministratör "datanörd" . Skiter i det här jävla tramset. Det är så jävla obefogad arbetsinsats utan bättre att tamejfan betala för en Hirens Live CD eller liknande man kan beställa färdiga usb som klarar allting.