geheimnisvolles Password
 

Betriebsystem XP-Home. Gestern normal hochgefahren, heute gegen 04:30 normal beendet. Heute um 18:30 eingeschaltet und mein (Admin) Konto hat ein anderes (mir unbekanntes)Password und einen anderen Hinweistext ("wiener Zeitung") ??? Ein weiteres, mit Password versehenes, Konto (Enkelin) weist ebenfalls anderen Hinweistext und natürlich auch ein unbekanntes Password auf. Wie kann man diese Nuss knacken (eine Passworddiskette liegt natülich NICHT vor!!!!) ? Wie kann sowas geschehen - Virus???
:mad: Kurt

Mit hoher Wahrscheinlichkeit wurde dein PC gehackt, und das Passwort geändert!
Während du im Net warst, wurde dein PC von einem Hacker angegriffen und ein Programm installiert das beim nächsten hochfahren die Passwörter ändert.

Bitte alles neu installieren und ne Firewall installieren

eine Grundregel nicht beachtet: besser ein eigenes Konto anlegen, als mit Adminrechten online zu gehen

Schon kapiert, aber was soll ich jetzt machen? Das isson Rechner mit vorinstalliertem XP-Home und ich hab eigentlich keine Ahnun, wie ich oder ob ich neu Aufsetzen soll. Ich bin leider nicht allein auf dem Rechner und möchte natürlich keine Daten verlieren.
:mad: Kurt

Ja kommst du überhaupt nemmer rein ins Programm oder sitzt du an einem anderen rechner ?

Hallo Kurt,

da du nicht wissen kannst, was auf deinem Rechner alles vom Hacker verändert wurde hilft nur eines, formatieren und alles neu aufspielen!

Deine gespeicherten Daten, die du für unersetzlich hältst, brennst du dir wenn es noch geht und du noch irgendwie drankommst, auf DVD/CD und legst sie erstmal weg, die müssen zuerst durchleuchtet werden. Wenn du nicht mehr drankommst, wovon ich ausgehe, sind sie weg!

D-MIKA hat recht, wer in Sachen Sicherheit im Netz nicht hören will, ...

Bei deinem Rechner war mindestens eine OEM WinXP Recovery-CD mit bei. Leg sie ein und mach den Rechner aus.

1. Wieder einschalten und sofort nach dem Start mit (normalerweise) F12 das Bootmenue auswählen, dann darin die Option "von CD-ROM booten" wählen.

Eingabetaste, der Rechner startet jetzt wieder neu und du bekommst eine Auswahl.

Wähle WinXP installieren und folge dann den Bildschirmanweisungen, wenn formatieren kommt nimm nicht die Quick-Format Option, sondern die gründliche.

Wenn möglich nimm jemanden dazu, der sich ein bischen auskennt oder kontaktiere den Händler.

Im Handbuch des Rechners steht auch so einiges.

Wenn WinXP dann wieder drauf ist, aktivierst du zuallererst die Firewall, erst dann steck das Netzwerkkabel rein bzw. das Modem, damit nicht gleich der nächste einfällt!!!

Internet-Verbindung einrichten und die Win-Updates aufspielen. Dann geh zuerst mal auf www.dingens.org und lade dir winsecure32 runter, um die überflüssigen Dienste abzuschalten, über so einen kam der Hacker nämlich rein!

Dann melde dich wieder, viel Erfolg!

Wenn die Dateien auf dem Rechner nicht EFS-verschlüsselt sind, kann man mit passenden Programmen das Adminpasswort ändern, ohne die Daten zu verlieren. Hier ein Tool, das ein Kollege von mir schon erfolgreich getestet hat: Offline NT Password & Registry Editor
Das Tool basiert auf einem Mini-Linux und kann von Boot-Diskette oder -CD gestartet werden.
Viel Glück!

wenn es noch funktioniert, dann in der Systemsteuerung die Konten bearbeiten
hier sehr gute und auch verständliche Hinweise zur Sicherheitsproblematik
http://www.mathematik.uni-marburg.de...ompromise.html

Ganz kleines Glück im Unglück: Ein Gastkonto und noch eines (vom Weibi die nie was am Rechner macht)sind nicht Passwordgeschützt. Von da mach ich's.
Problematisch ist, dass ich halt nur eingeschränkte Konten zur Verfügung habe und daher auch keine Programme aufspielen, retten oder löschen kann.
Die im Strukturbaum DOKUMENTE UND EINSTELLUNGEN.Kurt (=Admin (gewesen)) Dateien sind alle weg!
:mad: :confused: Kurt

ohh,
na dann ist eh NEUINSTALLATION angesagt

Hi Leute

Ihr seid ja immer schnell mit eurer Meinung, von wegen neu formatieren und so,

krümme, lass doch mal hijackthis drüberlaufen u. Poste den Report, dann kann ich Dir weiter helfen

http://www.spychecker.com/program/hijackthis.html



Gruß
Michael

Immerhin regieren wir nicht erst nach Tagen, wenn einer von uns ein Problem hat, und lassen dann schlaue Kommentare über die Beiträge der anderen ab.

Wenn ein Hijacker im System war, und wer soll die Passwörter sonst geändert haben, muss er formatieren und im Zweifelsfalle auch.

In der Zeit, in der sich jemand mit Diagnose und Reparaturversuchen herumquält, ist das System längst neu aufgesetzt;)

Falsch - erst nach Tagen

nach meiner Zeitrechnug liegen zwischen dem 29 u. 30 Jan. genau 1 Tag.

Richtig,

wer keine Ahnung installiert sein System immer wieder, statt der Ursache auf den Grund zu gehen.

bis zur nächsten Hacker Attacke, - viel Spaß

Hallo,

wie soll ich das verstehen ? das Konto auf einen anderen Namen ändern , ich gehe auch mit Adminrechten ins Internet.

Als ADMIN darfst du ja alles am PC machen-
mit einem normalen Benutzerkonto sind Einschränkungen bei Programmen, Installationen, Systemsteuerung usw.
Jetzt legt man ein Benutzerkonto an, was dir erlaubt deine normalen Programme zu verwenden, aber keine Änderungen am System durchführen kann.

Um das noch um das wesentliche zu ergänzen:

Das bedeutet dann auch für Viren, Trojaner und Hacker, nicht an die Systemdateien dranzukommen, sprich sie können sich nicht installieren!

Das Surfen auf einem eingeschränkten Konto ist also viel sicherer, wenn man schon keine zuverlässige Firewall hat!

Ganz sicher ist folgendes:

1. WinXP-Firewall aktivieren

2. Mit "winsecure32" von www.dingens.org die unnötig per default offenen Dienste schließen

3. Auf dem eingeschränkten Konto ins Netz gehen

Hallo, Skywalker Christian!
Vielen Dank für deine Ausfühlichen Tipps.
Auch bei allen Anderen, die sich mit meinem Problem herumschlugen möchte ich mich herzlich bedanken.
ZZt läufts bei mir schon fast wie vor dem Crash.
Grüße
Kurt