Benutzernamen in der Aufgabenplanung

Moin!

Beim Speichern einer Aufgabe in der Aufgabenplanung unter Windows 21H2 wurden mir eben unten gezeigte Benutzernamen angeboten.

Einen Smartcardreader habe ich tatsächlich im PC (noch nie benutzt), aber "anonymous", "root" und "dustin" gibt es hier nicht. "net user" in der CLI zeigt ebenfalls nicht diese, sondern andere tatsächlich eingerichtete Namen an.

Wat soll der Quatsch?

Danke fürs Lesen, FrauKlein

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 6475528438

Url: https://administrator.de/contentid/6475528438

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

14 Kommentare

Neuester Kommentar

Dustin ist der Backdoor-Account vom Bill, den solltest du eigentlich nicht finden

Scherz beiseite, findest du diese Benutzer in lusrmgr.msc?
Was sagt Get-LocalUser in der Powershell?

Hi.

Schon das Layout des Dialogs macht stutzig. Sollte ganz anders aussehen (vergleiche mal mit einem anderen Rechner)

Hi!

Danke für die schnelle Hilfe!

lusrmgr.msc: Nein, die dort aufgeführten Namen sind alle korrekt
Get-LocalUser: Ebenso

Naja, bis auf "WDAGUtilityAccount"; aber der gehört seit einiger Zeit wohl zu W10.

FrauKlein

Zitat von @DerWoWusste:

Hi.

Schon das Layout des Dialogs macht stutzig. Sollte ganz anders aussehen (vergleiche mal mit einem anderen Rechner)

Das ist der Dialog in dem man die Daten für einen Account eingibt, der nicht der eigene ist, und man selbst kein Administrator ist. (nicht der Dialog der bei "Benutzer ändern" kommt)
Sieht bei mir bei Win11 genauso aus.

Ist das Ding zufällig Mitglied einer Samba Domain ?

Cheers briggs

Wenn ich die Aufgabenplanung als Admin öffne, ist diese Liste bis auf den "Smartcardreader" leer.

FrauKlein

Nein, es gibt keine Samba Domain und die Unix Tools sind auch nicht installiert.

Dann schau mal im Credential-Store (Anmeldeinformationsverwaltung) des Users.

Zitat von @6247018886:

Dann schau mal im Credential-Store (Anmeldeinformationsverwaltung) des Users.

Bingo!

In der Anmeldeinformationsverwaltung findet sich ein "dustin" mit der Netzwerkadresse "IM_YOUR_APP!"

FrauKlein

OK, wenn du die Netzwerkadresse nicht zuordnen kannst auch keiner App würde ich dringend mal einen Offline-Scan der Maschine auf Malware durchführen.

Edit, gefunden, da hat wohl jemand mit Phyton gespielt

https://stackoverflow.com/questions/7014953/i-need-to-securely-store-a-u ...

import keyring

# the service is just a namespace for your app
service_id = 'IM_YOUR_APP!'  

keyring.set_password(service_id, 'dustin', 'my secret password')  

Nochmal Bingo!

Jawohl, das war ich. Ich habe tatsächlich ein paar .py Skripte, die Zugangsdaten benötigen, und diese sollen so bald wie möglich besser geschützt werden . . . aber ich habe noch mehr Baustellen [Asche auf mein Haupt]

Den Offline-Scan habe ich trotzdem gemacht, ohne Ergebnis.

FrauKlein

Na dann, Problem solved, fehlt nur noch ein
Wie kann ich einen Beitrag als gelöst markieren?

Cheers briggs

Ich habe in der Anmeldeinformationsverwaltung aufgeräumt und der Spuk ist vorbei.

Meinen ganz herzlichen Dank für die sehr schnelle und vor allem kompetente Hilfe. WOW!

Sonnigen Tag noch, FrauKlein

gelöst Frage Windows 10

Mehr von FrauKlein

QT6 - eigenes Kontext Menu erstellenFrauKlein - 3 Kommentare

Thunderbird zeigt Emoji teilweise falsch anFrauKlein - 8 Kommentare

Downloads bereitstellenFrauKlein - 5 Kommentare

Heiß diskutiert