Új hozzászólás Aktív témák
-
veterán
válasz E.Kaufmann #25839 üzenetére
Biztos, ami biztos, én úgy tenném!
-
veterán
válasz Zeteny06 #26018 üzenetére
UFS Exlporer. Van demója, nézd meg, hogy a Standard verzió látja-e a fájlokat, az csak 22 ezer. A Professional biztosan fogja, de az 600 euró... A szoftver egyébként marha jó, sokkal több mindent "lát", mint a Recuva, például. Sikerült már vele szétesett RAID tömb alól is adatt menteni (igaz, az a Professional volt, még néhány évvel ezelőtt, most mintha már külön termék lenne erre náluk).
-
veterán
Fax, telefon, postagalamb. Szép, új világ.
-
veterán
válasz ' Tzs , #26073 üzenetére
Telefonnál érdemes PC-re kötni, ha nyitva van az USB debugging, akkor tapasztaltabb szerviz tud vele mit kezdeni. ADB parancsokkal lehet ellenőrizni, ha jól rémlik. PC-nél a hiren's boot megoldás lehet a beépített admin engedélyezésére, a jelszó nullázására.
[ Szerkesztve ]
-
veterán
válasz ' Tzs , #26077 üzenetére
Rádugod a gépre, és feloldás nélkül is látszódnia kell a felső menüsávban, hogy aktív az USB debug. Persze sokat szigorítottak már ezen a vonalon az elmúlt években, épp a lopásvédelem és a malware védelem miatt, de hátha. A parancsokról meg googleben mindent megtalálsz. Ha ki kell nyerni az adatokat, ezekkel megoldható a teljes backup is. Telefon recovery menüje is segíthet, de ha nem csináltál ilyesmit, lehet hogy tényleg érdemesebb megbízható szervizre bízni. Ha csak törölni kell a telefont, akkor recovery menüben indítasz egy full wipe-ot, és ennyi. A google fiókot persze bekéri majd az FRP védelem a következő indításnál, így az nem baj, ha megvan, de a SIM kártya gondolom, még él, úgy pedig a jelszó is visszaszerezhető hozzá.
De, mielőtt bármihez fogsz, próbáld ki a klasszik négyjegyű verziókat: születési évszám, évszám második karaktere hónappal, hónap a nappal, négy darab 1, négy darab 0, tudod, a szokásos user kombinációk. Megdöbbentő, mennyien használják még ezeket, pláne az idősebb korosztály.
[ Szerkesztve ]
-
veterán
válasz ' Tzs , #26083 üzenetére
Segítenék, de nagyjából én is ennyit tudok a dologról.. Néhány évvel ezelőtt OnePlus 3-at hegesztettem éjjel-nappal valami extra funckcióért, onnan ered a tapasztalat, de én se élem már ezt a mobil mélylélektant annyira. Csak ötletként írtam, mert ha nyitott az USB debugging, a google már minden másban kisegít majd.
[ Szerkesztve ]
-
veterán
válasz KION3524 #26100 üzenetére
Óóó, akkor ez japán szokás lesz. Az említett cégnél sztenderd minden problémára a vegyél újat szlogen, bár a hazai supportos szervizes srácok között van néhány tényleg jófej kolléga, akik megoldani akarják a problémát, nem eladni valami újabb sz@rt.
BIOS-ban egyébként nem állt át az IDE / SATA kapcsoló? Gigabyte lapok áramszünet után hajlamosak voltak csinálni ilyesmit, amit a W7 nem kultivál, és néha feketére fagy a szokásos BSOD helyett. Ha az jól áll, és a fixboot / fixmbr páros nem oldja meg a dolgot, akkor marad az 500 forintos beruházás: liter benzin, gyufa. Esetleg egy ráfuttatott frissítő telepítés, már minden mindegy alapon?
[ Szerkesztve ]
-
veterán
válasz VeryByte #26111 üzenetére
Örülök, hogy bevált, amire nekem kellene, arra persze nem jó! :)
Meg is ragadom az alkalmat, hátha valakinek van egy ötlete. Pervasive SQL fut a klienseken, és rendszergazda jogosultság nélkül sokszor elhasal valamiért. A dbmgr exe-t el tudom indítani feladatként bejelentkezéskdor másik userrel, egy lokál rendszergazda fiókkal, de ha valamiért nap közben leakad a szoftver, ami épít a Pervasive-re, az automatikus DB javítás már nem megy így, és ezen a gép újraindítása se segít. Meg kellene futtatni a fájlt kézzel, oda meg kéri a rendszergazda jelszót. A program fejlesztője szimplán nem válaszol, legyen rgazda a felhasználó is, és ennyi, "máshol nincs ebből gond" jeligére. Próbáltam létrehozni egy Pervasive_Admin helyi csoportot, ebbe tettem a usert, a net népe szerint ez a megoldás, de nem megy. Nem is értem, miért menne, ha a db engine szintjén nem állítok mellé valamit, hogy figyelje például ezt a groupot.
Van valakinek esetleg ötlete? Workgroup környezetről van szó, a kliens szoftver maga szerver sharebe dolgozik, a helyi db "monitor" process és a szerveren futó db engine kommunikál egymással.
-
veterán
válasz E.Kaufmann #26113 üzenetére
Jó kérdés, ez egy ezeréves tákolt ERP, amit kiváltani nem igazán lehet, mert egyrészt speciális cucc direkt logisztikai igényekre, másrészt pénz sincs másra. Ha maga az alkalmazás befagy - és ez szokott a gond lenni eredendően - akkor bedönti a kliensen ezt a db engine-t, szerencsére a szerveren futó adatbázist nem. A program következő indításánál rgazda user esetén indul egy automatikus javító, ami indexel, javít, aztán felhozza a lezáratlan folyamatot folytatásra. Na, ez nem megy neki, ha csak mezei user jogok vannak, cserébe elhasal megint.
Valami olyat magyarázott a fejlesztő, hogy a szoftver nem direkt a szerveren lévő db-be ír, hanem a lokál db-be, amit aztán szblinkronizál a kiszolgálóra.
Az adott helyi mappákra adtam már írási jogot a usernek, de így sem jó. Az lenne a frankó, ha a program exe-je, meg talán a db exe-je is emelt jogosultság mellett tudna futni mezei user alatt úgy, hogy ne tudják visszanyermi az rgazda jelszót a felhasználók (mert erre lenne kereslet meg szabadidő, abban biztos vagyok).
SQL-hez kábé semennyire sem értek, nem tudom, van-e javításta parancs. Ez a Pervasive sz@r meg valami őskövület lehet, úgyhogy se normális dokumentációt, se hozzáértő embert nem találtam eddig.
[ Szerkesztve ]
-
veterán
válasz E.Kaufmann #26115 üzenetére
Zárva, már az sem megy rendesen, hogy privilegizált módban futtassa az adott taskot, hiába adtam ehhez GPO-ban is jogokat. Ezért futtatom másik fiókból az indító taskot is. Nincs erre valami külső program, ami run as módban indít adott exét? Azt láttam, hogy scriptet lehet erre írni, de akkor plain textbe kell írni a rendszergazda jelszót, amit nagyon nem akarok. Hacker tool biztos van erre, de azt inkább kihagynán.
[ Szerkesztve ]
-
veterán
válasz E.Kaufmann #26118 üzenetére
Próbáltam már PS-ben is megoldani korábban, de nem így, ezt még megnézem, köszi!
Általában az szokott a gond lenni, hogy bármilyen run as mágia működik akkor, ha közvetlenül beírom a PS-be vagy a CMD-be, de fájlba mentve már nem. Hátha ez jobb lesz.
-
veterán
válasz F.E.K.. #26120 üzenetére
Igen, azzal pont az van, amit írtam: ha emelt szintű parancssorban adom ki direktben működik, de ez ugye kevés nekem, bat fájlt vagy valami preparált parancsikont kellene belőle csinálnom. Na, batból megfuttatva nem is kéri be a jelszót elsőre sem, hanem villan egyet a cmd, és ennyi. Nézve a promptot csak annyi van, hogy felsorolja az argumentumokat, mintha így bat-ból futtatva nem ismerné fel a savecrd-t. Furcsa, még UAC-t is kikapcsoltam próbából, de nem az okozza a gondot.
-
veterán
Na, jó kis cunamit indítottam el a kérdésben! :-) Igazából az exe megoldás se rossz abból a megközelítésből, hogy sajnos nem ez lesz az egyetlen IT security probléma, és igen, nem az én trehányságomból kifolyólag. Egyszerűen van az a szint, ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ról, miért nem rendelhet malware fertőzött weboldalon ebédet magának, stb. Itt konkrétan még az is baj, hogy van a fejlesztő, aki néhány személyes cégként olyan ERP-t fejleszt, amit NEM lehet lecserélni semmire ezen a területen ennyi pénzért, mert szakmailag annyira sokrétű és jól használható. Ilyen hátszél mellett a tulajt nem érdekli, hogy a nyüves program utoljára w7 32 bit mellett futott hibátlanul, azóta csak taknyolni lehet, nem akarja leváltani, mert valahogy megy. Nincs alternatíva, vagy ha van, pont ilyen retek. Másik program ugyanennél a cegnél annyira ratyi, hogy nem lehet átméretezni, áthúzni az ablakát. Szerintetek, az mennyire állna ki egy pentestet? A fejlesztőket nem érdekli, mert megveszik így is, tulajt nem érdekli, mert megy, valahogy. Az üzemeltető ember meg szív, és próbálja minimalra csökkenteni a kockázatot.
[ Szerkesztve ]
-
veterán
Ne haragudj, de egyáltalán nem értek egyet. Az, hogy a privát telefonját ne a céges gépről töltse, mert meg van tiltva szabályzatban, az nem az üzemeltetés dolga "érteni". Sőt, nem is kell megértenie, csak el kell fogadnia, mert ez a szabály. A konnektort se nyalogatja attól, hogy nem villanyszerelő, és nem érti a váltóáram élő szövetre gyakorolt hatásmechanizmusát. maradva a példánál, adott cégnek az pénzébe került, hogy megfelelő szoftvert vásároljak és konfiguráljam, mert a dolgozók nem voltak képesek betartani az IT szabályzatban foglaltakat (amelyekre nem mellesleg minden új belépő esetén még külön is felhívom a figyelmet)
Emailben való mellékletre kattintás megint egy olyan dolog, hogy vannak határesetek, meg vannak teljesen egyértelmű dolgok, jellemzően utóbbiakat sem sikerül megugrani. A negyvenkettedik invoice tárgyú levélre is gondolkodás nélkül ugrik rá, mert jajjjj, mi lesz, ha számla és nem fizetünk. Aztán meg csattan az értesítés a vírusvédelemtől, hogy Lajoska megint dolgozik ész nélkül. Livencelt, jól konfigurált vírusvédelem, jogosultságok megvonása, illetve rendszeres IT biztonsági "oktatás" mellett mégis mi lenne még az üzemeltetés feladata? Hol kezdődik a felhasználó felelőssége, amikor nyilvánvaló varomságokat követ el sorozatban? Mindenre nem lehet azt mondani, hogy Ő nem tudta, én akadályozzam meg, hogy ne lője fejbe önmagát a céggel együtt. A ransomware korszakban kiváltképp nem elfogadható érvelés ez, a hanyag munkaerőt mentegetve. Pendrive-ról aló nyomtatás megint olyan kérdés, hogy nem kell megértenie, miért veszélyes, csak el kell fogadnia, hogy nem lehet és kész. Na, ez sem szokott menni, megint csak erővel tiltani kell. De ezek után nekem senki ne mondja, hogy nem gyökér, amikor többször is el van mondva, szépen elmagyarázva minden.
"Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata."
Így is van, ameddig csak a feladatát végzi, nagy addig bajt többnyire nem okoz. De a feladata például az is, hogy betartsa az IT szabályzatban foglaltakat, ha másképp nem megy, hát gondolkodás és megértés nélkül, szóról-szóra követve azt. Arra is van például benne passzus, hogy mi a módja az olyan csatolmányok megtekintésének, amelyeket gyanúsnak talál.
Az a nagy büdös helyzet, hogy a kényelmes kis életét, meg a maszekolást így tudja megoldani a legtöbb gép előtt ülő/álló munkavállaló, és ha ennek biztosításához az kell, hogy mindent keresztbe szántson, ami az informatikai biztonsági szabályzat révén egyébként ellenkező viselkedésre kötelezné, akkor lazán megteszi. Aztán persze ha baj van, sunnyog, nem ő volt, stb. Lassan 10 éve üzemeltetek itt-ott, olyan felhasználót lepkehálóval kell fogni, aki a saját érdekével szembemegy, ha IT biztonságról és tudatosságról van szó. Persze lehet, hogy mindenütt másképp van, csak én dolgozok renitens kollégákkal.
Csak egy példa a közelmúltból. Kisasszony a két ünnep között eldöntötte, hogy Ő bizony most otthonról emailezik, amit egyébként nem szokott, mert nincs kedve bemenni az irodába. Írt is hát a közbvetlen kollégának egy messenger üzenetet, hogy Ő hogy oldja meg, kolléga meg reflexből bevágta a keresőbe, hogy "office365 login", és az első szimpatikus találatot visszaküldte neki, de úgy, hogy Ő meg se nyitotta. Kolléganő rákattint, beírja a hitelesítő adatokat, nem megy. Majd még egyszer, nem megy. Felhív, hogy ő nem tud belépni, biztos megváltoztattam a jelszavát! Ellenőrzés után mondom neki, hogy márpedig a megadott hitelesítő adatok jók, mégis hol próbálkoztál? Ja, hogy itt... Nekem már meg sem nyílt a link, mert ugrott rá a víruskereső, mint adathalász oldal, de persze telefonon neki semmi ilyesmi nincs teelpítve, ahogyan a privát laptopján se, így gond nélkül adta meg az adatokat a jó ég tudja, kinek. Mondom neki, hogy ember, most szívhatok december 27-én ezzel, csak azért, mert Te nem azon az oldalon lépsz be, amit mindenkinek elküldtem a levelezőrendszer bevezetésekor, hanem egy random adathalász site-on adod ki a céges hitelesítő adatokat! A válasz rá: úgysincs a leveleim között semmi olyan, ami mást érdekelne! Na, ennyit erről. Mindezt tették úgy, hogy rendszeresen pofázok nekik az aktuális fenyegetésekről, módszerekről, legfontosabb teendőkről.
[ Szerkesztve ]
-
veterán
Ja jó, ilyen megközelítésben igazad van, bár szerintem könnyebb úgy betartani a határokat, ha érted a szerepüket. Nálunk az a szokás, hogy amellett, hogy írott szabály van rá, megpróbáljuk megértetni a felhasználókkal azt, hogy mit és miért várunk el, vagy ha úgy tetszik, várok el a cég nevében. Sajnos ez mostanéban egyre nehezebb, valamiért.
-
veterán
válasz Gargouille #26144 üzenetére
Na igen, én is ebből indulok ki, ezért is mondom el mindig az okokat a "saját nyelvükön".
-
veterán
válasz timelord1987 #26160 üzenetére
Hosts fájlban nincs valami? Nincs több hálókártya benne, routeprint mit mutat?
[ Szerkesztve ]
-
veterán
válasz timelord1987 #26164 üzenetére
Route printnél mit mutat a metrika? Ha az IP adatait kézzel ütöd be neki? Esetleg pont, hogy más IP címet adsz? Ritkán, de előfordulhat MAC cím ütközés is (csak elméletben egyéni), esetleg egy plusz WLAN adapterrel tennék egy próbát ennek kiküszöbölésére. Az is lehet, hogy a driver szívat, ha a WLAN-on van valami speckóbb beállítás (nem szabványosított roaming megoldás, stb.), bár ez esetben ping se lenne jó eséllyel. Nálam HP gépnél volt egyszer úgy, hogy volt ping, de nem volt net (igaz, ez vezetékes volt), drivert cseréltem, és jó lett. Ott az volt a szopó, hogy előtte nap este még kapott egy Windows update-et, ami lecserélte a gyári HP LAN drivert valami MS félére, másnap meg a telephelyen amikor bedugtam a hálóba, jött a cumizás. Persze itt most lehet, hogy nem ez lesz, ha más WLAN-on működik.
[ Szerkesztve ]
-
veterán
válasz IO.sys #26169 üzenetére
A mysoft-ot merem javasolni. Gyorsak, és elég nagy a választék is., plusz tudnak szállítani is, nem csak virtuális a raktáruk. Acer gépek egész jók az olcsóbb szegmensben, kicsit feljebb ASUS Zenbookok, nagyon feljebb meg ott a Latitude. HP Elitebookot nem javaslom; bár nem túl nagy a merítés, elég rossz tapasztalatok vannak / voltak velük házon belül.
Ha játszik a gyerek, akkor a Dell vagy a Lenovo tematikus sorozatát nézd.
[ Szerkesztve ]
-
veterán
válasz Gargouille #26176 üzenetére
Nem feltétlenül, mert ha például Ubiquiti AP van a problémás hálózaton, azon van olyan opció, hogy legacy 2.4 termékeknél is támogatja a fast roamingot. Csak hogy, ez nem szabványos megoldás, a gyártó sajátja, amire sok minden érzékeny lehet. Tudok ilyen terméket mondani, igaz, nyomtató. Nem sanszos, hogy ez a baj, de egy tippet megér. Frissebb driver meg lehet, hogy orvosolja a gondot (vagy még csatlakozni se tud majd... )
-
veterán
válasz timelord1987 #26178 üzenetére
Mi a helyzet? ha megvan a megoldás, írd meg azt is, hátha tanulunk belőle!
[ Szerkesztve ]
-
veterán
válasz timelord1987 #26192 üzenetére
Nincs mit. Azért ezt a címet DHCP kivételnek felvenném, a további szívás elkerülése érdekében. Meg persze érdekelne az is, mi van rajta. Kamera, NVR, AP, printer, ezekről szoktak megfeledkezni a népek!
-
veterán
válasz csuzda #26232 üzenetére
Egyszer azzal szívatott, hogy az MS-től frissében letöltött oneclickinstallerre ugrott, máskor azzal, hogy nem engedte valamelyik funkciója a kommunikációt az MS Office aktiválásakor (nem tűzfal volt, valami fosom modul, ami szerint nem szabványos volt a kommunikáció), harmadszor meg azzal, hogy egy új O365 fiókot nem tudtam beállítani (és a meglévők sem mentek), mert beleállt a https forgalomba, és valamit a tanúsítvánnyal is matatott. Mindezt úgy, hogy jön egy új verzió a szoftverre, és az addig működő rendszert taccsra vágja, Te meg nézel, hogy mi a tököm van az érintett cégnél, mert másutt megy az O365. A második szopóka után az első dolog, amit megnézek, hogy nem-e ez a rühes korcs kódhalmaz kapott éppen egy nagyobb frissítést, vagy már eleve úgy ütöm be a problémát a google-ba, hogy mellé teszem a Kaspersky szót. A harmadik hibánál így jöttem rá, hogy melyik modul is a probléma a programon belül. Nekem ez épp elég ahhoz, hogy ne ajánlgassam soha, senkinek. Az orosz mellékszál meg már csak hab a tortán. Az érintett céget ezerszer próbáltam már lebeszélni róla, de olyan olcsón veszik ezt a szemetet, hogy nem tudok rá értelmes ellenajánlatot adni.
[ Szerkesztve ]
-
veterán
válasz timelord1987 #26246 üzenetére
WU is felrakja előbb vagy utóbb, bár általában régebbi verziót kínálgat, mint a SA. Nem idegeskednék emiatt, bár tény, hogy a remote code execution nem vicces dolog, pláne ha a usereid kattintanak mindenre, ami mozog.
[ Szerkesztve ]
-
veterán
Ezért szeretem a Dellt, ott külön tiltható, hogy WU vagy bármi flesseljen. Capsule update, vagy hasonló. Ami még szerintem segít, hogy jelszavazod az UEFI-t. Akkor általában még a gyári programok sem írják (kivéve persze, ha megadod a jelszót például a Command Updaterben).
-
veterán
válasz timelord1987 #26254 üzenetére
UEFI alatt, Latitude-ön legalábbis. A menüpontra nem emlékszem, és most nincs is kéznél gép. Valami capsule update témát keress.
-
veterán
-
veterán
válasz z0d1@Ku$ #26359 üzenetére
Olyan volt már a praxisomban, hogy valami billentyűkombóval kijelölte az aktuális évet, és törölte is. Szerencsére azonnal szólt, így még vissza lehetett állítani. Lomtárban első körben nem látszott semmi, és a duplán törölt elemek között sem, de idővel utóbbiban megjelent, és vissza tudtam állítani neki. Ez mondjuk O365 volt, úgyhogy izzadtam rendesen rendesen, de ilyen tekintetben mindig az OWA-t tekintem mérvadónak, mert ott nincs az, mint Outlooknál, hogy szűr, meg nem szinkronizál le csak adott évet. Egyébként utóbbit még megnézhetnéd, hogy szinkronizáljon le az Outlook mindent. Illetve, ami még okozhat érdekes gondokat, az az indexelés. Nálunk is volt olyan, hogy a keresés nem dobott ki semmit, de kézzel keresve ott volt a mail, illetve mintha fordítva is lett volna, ott meg azt választottam az Outlookban, hogy mindent tároljon le offline a gépen is, és megjelentek a levelek.
[ Szerkesztve ]
-
veterán
válasz bolvar #26366 üzenetére
Ilyenkor sajnálom, hogy nem vezették még be a lapát-szabályt. Saját találmány, arról szól, hogy évente egyetlen alkalommal bárkit bűntetlenül tarkón b@szhatsz egy szívlapáttal. Mivel senki nem tudja a másikról, hogy ellőtte-e már az adott évi kreditet, kétszer is meggondolja, ha f@szsággal hív fel.
-
veterán
válasz Gargouille #26460 üzenetére
" A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is"
Azt a k_rva...
-
veterán
Szolgálati közlemény: aki ASUS notebook / ultrabook kapcsán mostanság Windows BSOD-be fut "INACCESIBLE_BOOT_DEVICE" kommentárral, az adjon hálát az égnek, hogy ezt most olvassa, mert elárulom a megoldást: WU frissíti jó eséllyel az UEFI-t, és persze nyom neki egy clear CMOS-t is. Ez nem lenne baj, ha nem kapcsolná be az Intel RST-hez tartozó VMD funkciót is, amelyet az ember korábban gondosan kikapcsol, mivel W10/11 telepítéskor ennek hiányában nem látja a diszket a telepítő (kivéve, ha ehelyett az IRST drivert külön beadja, de nekem például nem szokásom, mert se RAID-et, se Optane-t nem használok.). Ha ez valakinek nem tűnik fel - ahogyan nekem se tűnt fel úgy 1 órán át - akkor zivataros anyázások között fog lépésről-lépésre eljutni egy ASUS troubleshoot cikkig, előtte / közben megpróbálva minden trükköt, amit ismer, mire leesik neki a tantusz.
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Suzuki topik
- Luck Dragon: MárkaLánc
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Ezek a OnePlus 12 és 12R európai árai
- Kertészet, mezőgazdaság topik
- Házimozi belépő szinten
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!