|
W2k passwort
hi leute
ich habe ein ernsthaftes problem gestern morgen war mein eigener server zu hause neu gestartet, und das windows wollte ein kennwort von mir haben (windows 2000 pro.) ich habe allerdings nie eins gesetzt. nun ja, ich dachte als erstes an hacker, an professionelle hacker, als sollte ich ihn neu aufsetzen. gut und recht gestern abend war ich auf meiner normalen workstation n bisschen fehrngucken, (wintv karte) und plötzlich seh ich doch, wie mein mauszeiger unten links auf "Start" , dann "beenden" -> "neu starten" geht. also mein erster gedanke: Trojaner on board. pc startet also neu bei anmeldung ins w2k will der n pw von mir. und ich habe nie eins gesetzt.... was kann ich machen, um das pw zu ändern??? ich brauche die daten UNBEDINGT!! (ca. 60 GB daten...) das einzige was ich noch machen kann, is per win98 rein gehen, aber ich habe die andern partitionen/platten NTFS formatiert, also seh ich nur die system partition.... NEED HELP (ach ja, ich arbeite selber in der computer-branche, ich rufe alle mails per browser ab, so kanns net durch n mail gekommen sein, ftp server hab ich keinen laufen, meinen bruder hats mit win ME nicht getroffen, ich hab ne Flatrate, also hab ich wenn pc online ständig selbe IP....) |
format mbr<-(weil sich viren und trojaner in den masterbootrecord schreiben)
format c: neu aufsetzen... dann müsstest du auf deine ntfs partitionen wieder zugreifen können.. virenprogramm installieren und eine FIREWALL... wahrscheinlich hat er gar keinen trojaner benutzt,sondern nur die möglichkeit über wk2 deinen computer zu administrieren oder du nimmst den pc vom netz,und besorgst dir einen passwort cracker... mfg.morph :tux: ps:solltest dir vieleicht einmal überlegen,dass eine firewall doch nicht so sinnlos ist....z.Bzone alarm (freeware) |
na ja zu dem hacker kann ich nicht viel sagen da ich da keine erfahrungen habe -
aber für win 98 gibt es ein freewaretool mit welchem man ntfs partitionen lesen kann (nur schreiben kostet!) würd aber nur die wichtigesten daten auf cd brennen und dann die platte(n) komplett formatieren es gibt da auch ne möglichkeit die passwortdatei von w2k zu kopieren und einzusehen - leider habe ich dazu keine näheren infos, aber such mal im i-net Sorry das ich dir nicht mehr helfen konnte - blöde frage noch zum abschluß: hattes du nen virenscanner laufen (mit aktuellem apdate) die sollten trojaner doch erkennen - wenn ja sollt ich mir ne zusätzliche sicherung zulegen ;) |
Beim Aufsetzten mußt du ein PW eingegeben haben(Adminkennwort)
Du mußt dich als Admin anmelden dann kannst du das PW ändern (Systemsteuerung Benutzer / oder über's active Direktory, wenn du's installiert hast) Und schalte auch gleich den TelnetDienst aus ;) |
Zitat:
|
danke für eure mühen
bzg. firewall: ich hatte genau die zonealarm auf der workstation am abend laufen, da ich angst hatte da am morgen ja der server gecrackt wurde. ich hatte eingestellt, das ALLE i-net aktivitäten ausgeschaltet waren (lock) bzgl. viren: ich habe eingestellt, dass norman jeden tag aktualisiert und 1 ma die HDD auf viren überprüft, und auf der workstation hatte ich symantec norton auch mit dem neusten update! nichts gefunden. leute, ich kann mir so viele daten nicht brennen, es sind wirklich viele und WICHTIGE daten vorhanden. wie gesagt, an nen andern pc ranhängen kann ich net, keine möglichkeit.... bitte sagt mir, wie ich ins dos kann, und vollen zugriff auf die platten hab.... ich liebe dos, ich hasse NTFS *g* |
hat mir sonst keine rmehr n tipp, wie ich bei w2k das pw rausbekomme?
|
auf NTFS/ohne AdminPW :( (das ist allerdings der Sinn von NTFS = die Sicherheit)
Hast du's dir nicht aufgeschrieben (bei der installation) |
Hi!
Ich bin zwar kein W2K-Spezialist, aber ich hätte vollgende Tips für dich (vieleicht kann jemand diese noch weiter kommentieren): 1.NTFS-Partitionen mit Partition Magic vorübergehend in eine FAT32-Partition wandeln, dann hast du über eine DOS-Startdikette zugriff auf das Dateisystem. 2. Von WINTERNALS (http://www.winternals.com/products/fct/ntfswin98.asp) gibt es einen Treiber für das NTFS-Dateisystem für WINDOWS und DOS. Die Sharewarversion hat Lesezugriff auf NTFS. Die Vollversion hat auch Schreibzugriff. 3. O&O hat ein mächtiges Tool für die Administration von W2K auf DOS-Ebene. Dazu werden die Startdisketten von W2K erweitert und modifiziert. Dieses Tool nennt sich "BlueCon 2000 Pro". Damit hast du zugriff auf "vergessene Passwörter". 4. Ein weiteres ähnlich mächtiges Tool nennt sich ERD-COMMANDER. Funktioniert auf gleicher Basis wie BlueCon. Gruß Wernerchen |
um zu sehen, ob du einen trojaner auf dem rechner hast schau mal auf diese seite < http://www.trojancheck.de/ > und lade dir dann das programm runter und scanne mal durch.
keine sorge, daß programm ist gut und kein trojaner! sorry, wegen dem pwd kann ich dir leider nix sagen :( |
Zitat:
@lucifer Hab deine PM erst jetzt bemerkt, hast wohl schon alles gefunden was Du gesucht hast. |
Zitat:
lucifer schrieb: "das einzige was ich noch machen kann, is per win98 rein gehen, aber ich habe die andern partitionen/platten NTFS formatiert, also seh ich nur die system partition...." also mit win98 rein, dann mit partition-magic von ntfs auf fat32, tc5 drauf und scannen. wo is das problem ? |
nunja, wenn ich mit partition magic umwandle, dann formatierts doch, oder net?
|
Zitat:
formatieren = (nona) kann man NTFS wirklich mit PM in fat32 konvertieren (ich denke nicht):confused: |
Schau Dir den Link mal an, ich hab das schon mal ausprobiert ist aber schon länger her und ich kann Dir nichts weiteres dazu sagen.
Aber dort steht eh alles beschrieben. http://www.ontrack.com/easyrecovery/ |
hi
also ich sage nur eines 2te festplatte mit ca 2 gb reinhängen w2k istaliernen daten bereinigen und dann kannst zugreifen auf die ntfs immer auf ner 2ten hdd ein sicherheits win instalieren(hat sich schon paar mal bewährt) |
dem ist eigentlich nichts mehr hinzuzufügen
|
Fehler 1516
Die Partition wurde nicht ordnungsgemäss deaktiviert. was heisst das?? (partition magic 6.0) |
NTFSDOS
Zu dem Tool NTFSDOS um eine NT Partition zu mounten:
So viel ich weiß gibts das Tool nur für NTFS, zum lesen oder auch schreiben, wenn dafür bezahlt wird. Für NTFSv5 gibts das glaube ich nicht, bitte korrigiert mich, sollte das nicht stimmen. pc_NK |
Ich verwende dazu eine linux bootdisk , damit komm ich ein jede nt, 2k, xp maschine rein. Ein SUPERTOOL Beachte nur die warnung bezüglich der letzten version und w2k!!!
|
hmm, tönt cool, nur kann ich nicht so gut englisch
kannst du mir bitte den genaue DL link geben??? danke viel mal!! |
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html Ganz unten, du brauchst rawrite2.zip (um die image datei auf diskette zu schreiben)und bd011022.zip . Aber achtung damit kannst du dein windows killen, wennst kein englisch kannst is es ein bissi riskant. Einfach beide zips in ein verzeichnis entpacken, und dann im dos fenster rawrite2 starten und die anweisungen ausführen. Mit disk bootest du dann und drückst bei allen fragen "enter" bis die aufforderung nach dem neuen admin passwort kommt, dort gibst dein pw ein und danach musst noch ein paarmal mit "y" (eigentlich mit "z" weil ami keyboard treiber) bestätigen und neu booten. Mach mir aber keinen vorwurf wennst damit dein windows zerschiesst.
|
"what partition contains your nt installation?"
"[/dev/hda5] : *" was muss ich bei * einfüllen? (diese variable hab ich hier nur gesetzt...) |
Zitat:
|
ok, ich hab alles gemacht
am schluss kan die frage mit den kennwörteern, ich soll das konto auswählen. da hab ich geschaut, welche ich zur verfügung habe. das waren "Administrator" und "*guest*" ich hab admin... ausgewählt, neues pw gesetzt, neu gebootet, aber es geht leider immer noch net... |
Nachdem passwort musst du 2 oder 3 mal y für yes eingeben damit die änderungen auch wirklich durchgeführt werden. Allerdings musst da beim deutschen keyboard auf z drücken.
|
hi leute
so, dasw tool das ihr mir geraten habt funzt net ganz. ich hab nun aber vollen zugriff auf die platte, da ich sie an nem 2. pc angehängt habe. kann mir einer die datei sagen, in der das passwort gespeichert ist? vielen dank.... lucifer |
winnt\system32\config\sam u. security
Wüsste aber nicht was dir dass helfen sollte, sind kodiert, wennst die löscht kannst windows neu installieren. Mit der software lc3 kannst sie hacken dauert aber bei einem tb1500 mhz ca. 10std, bei einem p3 500 ca. 20 std. |
und wo krieg ich die software her??
ps: ich hab P III 2Ghz (dualbord) die zeit habe ich, da ich so oder so einen eigenen server betriebe. etc... |
|
hmm, das prog. sieht sehr gut aus, nur nen kleinen fehler: ich brauch admin rechte dazu, und ich beschreibs ma noch anders:
ich hab meine HD partitioniert. C: = Fat32; D: = NTFS ok, nun hab ich die hd in nen andern pc genommen, damit ich auch die ntfs lesen kann, nun siehts so aus: C: = NTFS; D: = FAT32; E:= NTFS ok, ich inst. das prog. aber der will mir meine die falsche platte knacken (system platter (c:) statt e:) |
Hab das programm schon länger nicht verwendet, aber du kannst dir ja aussuchen was er knacken soll. Irgendwo gibts eine möglichkeit eine andere SAM datenbank auszuwählen. Um das passwort via brute force zu hacken musst das programm allerdings registrieren, in der shareware kannst nur dictionary attacks machen. Allerdings bei mir konnte er das pw "oops" nicht knacken, also mach dir keine zu großen hoffnungen (ein viel primitiveres pw geht ja wohl kaum ;) ).
Die linux bootdisketten sind noch immer die beste und schnellste lösung und gehen immer. Wenn ich du währe würde ich weiter damit experimentieren. |
wie meist du mit linux bootdisketten? was kann ich dann damit machen??? ich hätte da n paar disks als ich ma debian aufgesetzt habe...
|
Zitat:
|
damit hab ichs auch schon versucht, ging aber irgendwie net. also, ich hab das administrator konto deaktiviert, dafür eines mit namen Microdoof angeschaffen, und dieses hatte auch admin rechte. bei der bootdisk wird dieses aer leider nicht angezeigt...
|
kannst du die platte nicht bei jemandem anderen einbauen und so an deine daten rannkommen, da du ja sagst sie san sau wichtig is mit ner pat. herumspielen wohl ned ds gescheiteste?
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:59 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag