PDA

Visualizza versione completa : NET USER spia della microsoft


real7
31-03-2005, 00.18.12
• per eliminare il Support di NET USER
• aprire il prompt dei comandi e digitare: NET USER
• enter
• digitare:NET USER /delete Support_388945a0
• enter
• chiudere il prompt dei comandi

cippico
31-03-2005, 08.13.15
potresti spiegare cosa fa di preciso questo support di net user e cosa succede eliminandolo(se si possono creare problemi al s.o. intendo)

grazie e ciaooo

real7
31-03-2005, 09.23.18
trasferisce dati dal pc alla microsoft come quando si riceve l'avviso se si vuole inviare un errore di sistema, solo che il SUPPORT di NET USER lo fa di nascosto, eliminando il SUPPORT non succede niente di particolare, appare la scritta:esecuzione comando riuscita
per stare sul sicuro, fai prima un Punto di ripristino di configurazione di sistema

cippico
31-03-2005, 11.30.59
se l´opzione invia errori a microsoft e´ disabilitata...e´ necessario rimuovere...oppure...e´ meglio rimuovere comunque...non si sa mai...che dialoghi arbitrariamente con mamma microsoft...

grazie e ciaooo

real7
31-03-2005, 13.30.17
Originariamente inviato da cippico
...oppure...e´ meglio rimuovere comunque...non si sa mai...che dialoghi arbitrariamente con mamma microsoft...

grazie e ciaooo
per stare sul sicuro
e´ meglio rimuovere comunque

cippico
31-03-2005, 14.59.53
ti ringrazio x le tue solite ottime spiegazioni...provero´ durante fine settimana...

ancora grazie e ciaooo...

Lionsquid
31-03-2005, 15.02.43
Originariamente inviato da magicwizard
trasferisce dati dal pc alla microsoft come quando si riceve l'avviso se si vuole inviare un errore di sistema, solo che il SUPPORT di NET USER lo fa di nascosto, eliminando il SUPPORT non succede niente di particolare, appare la scritta:esecuzione comando riuscita
per stare sul sicuro, fai prima un Punto di ripristino di configurazione di sistema

:mm:

sono perplesso....

come fà il NET USER a superare il firewall di 3° parti (tipo Sygate , Kerio & co. ) ???

posso capire che il firewall di XP sia "istruito" e in ogni caso molto permissivo in uscita... ma un FW esterno non dovrebbe intercettare la chiamata??

TyDany
31-03-2005, 19.05.42
Originariamente inviato da Lionsquid


:mm:

sono perplesso....

come fà il NET USER a superare il firewall di 3° parti (tipo Sygate , Kerio & co. ) ???

posso capire che il firewall di XP sia "istruito" e in ogni caso molto permissivo in uscita... ma un FW esterno non dovrebbe intercettare la chiamata??

Stessa domanda che mi sono posto io, non ho mai avuto segnalazioni dal Nis :mm:

real7
31-03-2005, 22.45.51
non sono un specialista quindi non sono in grado di dare una risposta.
l'info l'ho letto su una rivista specializzata per pc 'pcm' e ho ritenuto utile postarlo

real7
31-03-2005, 23.06.31
inoltre risulta che anche Windows Media Player 9.0 tramette dati alla microsoft.
in questo caso per i bloccare i dati personali
• start • esegui • digitare (copia/incolla)
• regsvr32 /u licdll.dll
• ok

Gianluchetto
31-03-2005, 23.09.27
Nel mio caso WMP è non bloccato, ma bloccatissimo dal firewall, così come molta altra roba :)

Lionsquid
31-03-2005, 23.17.43
Originariamente inviato da magicwizard
inoltre risulta che anche Windows Media Player 9.0 tramette dati alla microsoft.
in questo caso per i bloccare i dati personali
• start • esegui • digitare (copia/incolla)
• regsvr32 /u licdll.dll
• ok

(Y) questa opzione è attuabile con XP Antispy ;)

quanto al NET USER le perplessità restano... ho inviato una mail ad un'amico più esperto di me... vediamo che dice

cippico
01-04-2005, 07.48.43
ringraziando tutti x l´interessamento...rimaniamo in attesa...

ciaooo a tutti

Kaleth
01-04-2005, 12.48.50
come si fa a riattivare net user? (mi sembra giusto saperlo)

real7
01-04-2005, 13.46.03
ottima domanda, ma non sono in grado di risponderi, posso solo consigliare di fare un Punto di ripristino prima di eliminare USER NET

inoltre riporto questo [se può essere utile (l'inglese lo capisco poco)]
The Support_388945a0 account enables Help and Support Service interoperability with signed scripts. This account is primarily used to control access to signed scripts that are accessible from within Help and Support Services. Administrators can use this account to delegate the ability for an ordinary user, who does not have administrative access over a computer, to run signed scripts from links embedded within Help and Support Services. These scripts can be programmed to use the Support_388945a0 account credentials instead of the user's credentials to perform specific administrative operations on the local computer that otherwise would not be supported by the ordinary user's account. When the delegated user clicks on a link in Help and Support Services, the script will execute under the security context of the Support_388945a0 account. This account has limited access to the computer and is disabled by default.

leggi qui se trovi qualcosa di utile
http://www.microsoft.com/italy/technet/security/guidance/secmod124.mspx

real7
01-04-2005, 16.38.12
Originariamente inviato da Kaleth
come si fa a riattivare net user? (mi sembra giusto saperlo)
trovato:
digitare:NET USER /ADD Support_388945a0
enter

Lionsquid
04-04-2005, 23.07.40
Net user è un comando che abilita/crea/aggiunge/modifica le utenze di sistema.

Comunica con la sam locale (il db utenti locali) o con la porta 135 cerca un controllore di dominio.

Sotto w2k e xp e w2k3 può usare altre porte per accedere ai netbios service o ai servizi ldap/active directory.

Non credo che sia usabile da ms senza che si sappia, è uno dei software storici di tutti i sistemi lanmanager.

E' anche vero che un pc con dns che punta fuori potrebbe risolvere che il controllore di dominio è un indirizzo esterno e provare una RPC (remote procedure call) all'esterno, ma la probabilità è remota e il biasimo è solo verso l'amministratore del sistema che non ha dissociato il client di rete microsoft dalla connessione di rete ad internet.
Qualunque sistema che usa un firewall (esterno o software di terze parti) ha le porte netbios verso Internet sbarrate.

Andiamo all'utenza in questione.
Microsoft ha sviluppato e messo a punto diversi sistemi di supporto per l'utonta e fra questi c'e' il windows update, l'invio delle segnalazioni di errori ed un intero gruppo di strumenti per l'assistenza e il supporto remoti, anche programmabili e personalizzabili.

ad esempio
http://office.microsoft.com/en-us/a...0967361033.aspx

In ambienti ben gestiti l'utente lavora con una utenza che appartiene al gruppo user o al limite power user e le uenze amministrative sono usate solo da personale qualificato per svolgere la manutenzione del sistema.
Questa impostazione dovrebbe essere uno standard, anche sui pc domestici.
In queste condizioni l'utente NON può fare molte operazioni, fra queste raccogliere informazioni sul sistema, modificare la configurazione IP, arrestare ed avviare servizi.
Per consentire al personale di helpdesk di raccogliere le informazioni necessarie alla diagnosi dei problemi ed eventualmente per la risoluzione dei problemi MS ha introdotto alcuni servizi appositi e una utenza apposita:
SUPPORT_388945a0
che dovrebbe servire per questi servizi ed in particolare per il servizio di assistenza remota.

Cosa vuol dire ?
Che sui sistemi windows 2003 e XP SP2 con l'assistenza remota configurata esiste una utenza che può fare queste cose: in particolare raccogliere informazioni sul sistema.
Si può disabilitare ?
Sì si può e si deve disabilitare l'utenza.
Si deve disabilitare il servizio.

Al solito MS fa le cose al contrario.
Prima mette su una utenza pericolosa poi specifica che è meglio disabilitarla.

Comunque in automatico non può fare danno.

Fa solo rabbia...

Il caso di wmp (windows media player) in generale dei Windows Media e la gestione dei diritti digitali (DRM) è molto più controverso, è al centro dell'attenzione dell'antitrust europea, e sebbene non associ direttamente la persona fisica all'utilizzatore dei servizi windows media, di fatto consente a Microsoft di creare sofisticati profili di chi usa un certo computer, registrando uso dei contenuti, preferenze, modi di utilizzo... infine per consentire o meno l'utilizzo di un brano...

Per questo il mio no più deciso alla piattaforma Windows Media...

cippico
05-04-2005, 23.32.47
capperi...che spiegazione super...

bravo...e grazie...

ciaooo

Gianluchetto
06-04-2005, 01.17.59
Molto interessante davvero :)
Grazie!

Doomboy
06-04-2005, 08.43.23
Originariamente inviato da TyDany


Stessa domanda che mi sono posto io, non ho mai avuto segnalazioni dal Nis :mm:

La butto lì.... fai conto che usa la porta 80?

michele12
13-04-2005, 14.37.23
:rolleyes: ho seguito il consiglio di eliminare net user, sembra vada un pò meglio, ma dici che anche window media player 10 ha la sua spietta per mamma mcrosoft ? tu sieghi di srivere in regedit delle cose ma non mi è molto chiaro. ho fatto una scansione dell'hard disk con free spyware scanner e al doppio clic mi riporta al programma da adobe Versione 6.1 (installazioni applicazioni) ma cosa centra ? ti chiedo questo per il fatto che l'icona del modem nella sys tray è quasi sempre accesa come se stesse sempre o inviando o ricevendo dati, l'antivirus non segnala nalla e spyboot non ha risolto nulla.:rolleyes: