frauklein
Goto Top

Benutzernamen in der Aufgabenplanung

Moin!

Beim Speichern einer Aufgabe in der Aufgabenplanung unter Windows 21H2 wurden mir eben unten gezeigte Benutzernamen angeboten.

Einen Smartcardreader habe ich tatsächlich im PC (noch nie benutzt), aber "anonymous", "root" und "dustin" gibt es hier nicht. "net user" in der CLI zeigt ebenfalls nicht diese, sondern andere tatsächlich eingerichtete Namen an.

Wat soll der Quatsch?

Danke fürs Lesen, FrauKlein
unbenannt-1

Content-ID: 6475528438

Url: https://administrator.de/forum/benutzernamen-in-der-aufgabenplanung-6475528438.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

3063370895
3063370895 23.03.2023 aktualisiert um 11:25:02 Uhr
Goto Top
Dustin ist der Backdoor-Account vom Bill, den solltest du eigentlich nicht finden

Scherz beiseite, findest du diese Benutzer in lusrmgr.msc?
Was sagt Get-LocalUser in der Powershell?
DerWoWusste
DerWoWusste 23.03.2023 um 11:30:45 Uhr
Goto Top
Hi.

Schon das Layout des Dialogs macht stutzig. Sollte ganz anders aussehen (vergleiche mal mit einem anderen Rechner)
FrauKlein
FrauKlein 23.03.2023 um 11:33:38 Uhr
Goto Top
Hi!

Danke für die schnelle Hilfe!

lusrmgr.msc: Nein, die dort aufgeführten Namen sind alle korrekt
Get-LocalUser: Ebenso

Naja, bis auf "WDAGUtilityAccount"; aber der gehört seit einiger Zeit wohl zu W10.

FrauKlein
3063370895
3063370895 23.03.2023 aktualisiert um 11:36:58 Uhr
Goto Top
Zitat von @DerWoWusste:

Hi.

Schon das Layout des Dialogs macht stutzig. Sollte ganz anders aussehen (vergleiche mal mit einem anderen Rechner)

Das ist der Dialog in dem man die Daten für einen Account eingibt, der nicht der eigene ist, und man selbst kein Administrator ist. (nicht der Dialog der bei "Benutzer ändern" kommt)
Sieht bei mir bei Win11 genauso aus.
6247018886
6247018886 23.03.2023 aktualisiert um 11:43:40 Uhr
Goto Top
Ist das Ding zufällig Mitglied einer Samba Domain ?

Cheers briggs
FrauKlein
FrauKlein 23.03.2023 um 11:41:58 Uhr
Goto Top
Wenn ich die Aufgabenplanung als Admin öffne, ist diese Liste bis auf den "Smartcardreader" leer.

FrauKlein
FrauKlein
FrauKlein 23.03.2023 um 11:44:59 Uhr
Goto Top
Nein, es gibt keine Samba Domain und die Unix Tools sind auch nicht installiert.
6247018886
Lösung 6247018886 23.03.2023 um 11:45:05 Uhr
Goto Top
Dann schau mal im Credential-Store (Anmeldeinformationsverwaltung) des Users.
FrauKlein
FrauKlein 23.03.2023 um 11:53:17 Uhr
Goto Top
Zitat von @6247018886:

Dann schau mal im Credential-Store (Anmeldeinformationsverwaltung) des Users.

Bingo!

In der Anmeldeinformationsverwaltung findet sich ein "dustin" mit der Netzwerkadresse "IM_YOUR_APP!"

FrauKlein
6247018886
6247018886 23.03.2023 aktualisiert um 11:58:35 Uhr
Goto Top
OK, wenn du die Netzwerkadresse nicht zuordnen kannst auch keiner App würde ich dringend mal einen Offline-Scan der Maschine auf Malware durchführen.
6247018886
Lösung 6247018886 23.03.2023 aktualisiert um 12:00:08 Uhr
Goto Top
Edit, gefunden, da hat wohl jemand mit Phyton gespielt face-wink
https://stackoverflow.com/questions/7014953/i-need-to-securely-store-a-u ...
import keyring

# the service is just a namespace for your app
service_id = 'IM_YOUR_APP!'  

keyring.set_password(service_id, 'dustin', 'my secret password')  
FrauKlein
FrauKlein 23.03.2023 um 12:10:14 Uhr
Goto Top
Nochmal Bingo!

Jawohl, das war ich. Ich habe tatsächlich ein paar .py Skripte, die Zugangsdaten benötigen, und diese sollen so bald wie möglich besser geschützt werden . . . aber ich habe noch mehr Baustellen [Asche auf mein Haupt]

Den Offline-Scan habe ich trotzdem gemacht, ohne Ergebnis.

FrauKlein
6247018886
6247018886 23.03.2023 aktualisiert um 12:18:52 Uhr
Goto Top
Na dann, Problem solved, fehlt nur noch ein
Wie kann ich einen Beitrag als gelöst markieren?

Cheers briggs
FrauKlein
FrauKlein 23.03.2023 um 12:25:33 Uhr
Goto Top
Ich habe in der Anmeldeinformationsverwaltung aufgeräumt und der Spuk ist vorbei.

Meinen ganz herzlichen Dank für die sehr schnelle und vor allem kompetente Hilfe. WOW!

Sonnigen Tag noch, FrauKlein