W2k passwort

lucifer · 31.10.2001, 22:57

hi leute

ich habe ein ernsthaftes problem
gestern morgen war mein eigener server zu hause neu gestartet, und das windows wollte ein kennwort von mir haben (windows 2000 pro.) ich habe allerdings nie eins gesetzt. nun ja, ich dachte als erstes an hacker, an professionelle hacker, als sollte ich ihn neu aufsetzen. gut und recht

gestern abend war ich auf meiner normalen workstation n bisschen fehrngucken, (wintv karte) und plötzlich seh ich doch, wie mein mauszeiger unten links auf "Start" , dann "beenden" -> "neu starten" geht. also mein erster gedanke: Trojaner on board.
pc startet also neu

bei anmeldung ins w2k will der n pw von mir. und ich habe nie eins gesetzt....

was kann ich machen, um das pw zu ändern??? ich brauche die daten UNBEDINGT!! (ca. 60 GB daten...)

das einzige was ich noch machen kann, is per win98 rein gehen, aber ich habe die andern partitionen/platten NTFS formatiert, also seh ich nur die system partition....

NEED HELP

(ach ja, ich arbeite selber in der computer-branche, ich rufe alle mails per browser ab, so kanns net durch n mail gekommen sein, ftp server hab ich keinen laufen, meinen bruder hats mit win ME nicht getroffen, ich hab ne Flatrate, also hab ich wenn pc online ständig selbe IP....)

der_morpheus1 · 31.10.2001, 23:19

format mbr<-(weil sich viren und trojaner in den masterbootrecord schreiben)
format c:
neu aufsetzen...
dann müsstest du auf deine ntfs partitionen wieder zugreifen können..
virenprogramm installieren und eine FIREWALL...
wahrscheinlich hat er gar keinen trojaner benutzt,sondern nur die möglichkeit über wk2 deinen computer zu administrieren
oder du nimmst den pc vom netz,und besorgst dir einen passwort cracker...
mfg.morph

ps:solltest dir vieleicht einmal überlegen,dass eine firewall doch nicht so sinnlos ist....z.Bzone alarm (freeware)

Oesi · 31.10.2001, 23:21

na ja zu dem hacker kann ich nicht viel sagen da ich da keine erfahrungen habe -

aber für win 98 gibt es ein freewaretool mit welchem man ntfs partitionen lesen kann (nur schreiben kostet!)

würd aber nur die wichtigesten daten auf cd brennen und dann die platte(n) komplett formatieren

es gibt da auch ne möglichkeit die passwortdatei von w2k zu kopieren und einzusehen - leider habe ich dazu keine näheren infos, aber such mal im i-net

Sorry das ich dir nicht mehr helfen konnte - blöde frage noch zum abschluß: hattes du nen virenscanner laufen (mit aktuellem apdate) die sollten trojaner doch erkennen - wenn ja sollt ich mir ne zusätzliche sicherung zulegen

webteufel · 31.10.2001, 23:21

Beim Aufsetzten mußt du ein PW eingegeben haben(Adminkennwort)
Du mußt dich als Admin anmelden dann kannst du das PW ändern (Systemsteuerung Benutzer / oder über's active Direktory, wenn du's installiert hast)

Und schalte auch gleich den TelnetDienst aus

webteufel · 31.10.2001, 23:24

Zitat:

würd aber nur die wichtigesten daten auf cd brennen und dann die platte(n) komplett formatieren

Zuerst eventuellen Trojaner beseitigen, sonst nimmst Du ihn mit !

lucifer · 31.10.2001, 23:32

danke für eure mühen

bzg. firewall: ich hatte genau die zonealarm auf der workstation am abend laufen, da ich angst hatte da am morgen ja der server gecrackt wurde. ich hatte eingestellt, das ALLE i-net aktivitäten ausgeschaltet waren (lock)

bzgl. viren: ich habe eingestellt, dass norman jeden tag aktualisiert und 1 ma die HDD auf viren überprüft, und auf der workstation hatte ich symantec norton auch mit dem neusten update! nichts gefunden.

leute, ich kann mir so viele daten nicht brennen, es sind wirklich viele und WICHTIGE daten vorhanden. wie gesagt, an nen andern pc ranhängen kann ich net, keine möglichkeit....

bitte sagt mir, wie ich ins dos kann, und vollen zugriff auf die platten hab....

ich liebe dos, ich hasse NTFS *g*

lucifer · 01.11.2001, 00:01

hat mir sonst keine rmehr n tipp, wie ich bei w2k das pw rausbekomme?

webteufel · 01.11.2001, 00:20

auf NTFS/ohne AdminPW

(das ist allerdings der Sinn von NTFS = die Sicherheit)

Hast du's dir nicht aufgeschrieben (bei der installation)

Wernerchen · 01.11.2001, 00:30

Hi!

Ich bin zwar kein W2K-Spezialist, aber ich hätte vollgende Tips für dich (vieleicht kann jemand diese noch weiter kommentieren):

1.NTFS-Partitionen mit Partition Magic vorübergehend in eine FAT32-Partition wandeln, dann hast du über eine DOS-Startdikette zugriff auf das Dateisystem.

2. Von WINTERNALS (http://www.winternals.com/products/fct/ntfswin98.asp) gibt es einen Treiber für das NTFS-Dateisystem für WINDOWS und DOS. Die Sharewarversion hat Lesezugriff auf NTFS. Die Vollversion hat auch Schreibzugriff.

3. O&O hat ein mächtiges Tool für die Administration von W2K auf DOS-Ebene. Dazu werden die Startdisketten von W2K erweitert und modifiziert. Dieses Tool nennt sich "BlueCon 2000 Pro". Damit hast du zugriff auf "vergessene Passwörter".

4. Ein weiteres ähnlich mächtiges Tool nennt sich ERD-COMMANDER. Funktioniert auf gleicher Basis wie BlueCon.

Gruß Wernerchen

walt1 · 01.11.2001, 01:05

um zu sehen, ob du einen trojaner auf dem rechner hast schau mal auf diese seite < http://www.trojancheck.de/ > und lade dir dann das programm runter und scanne mal durch.
keine sorge, daß programm ist gut und kein trojaner!
sorry, wegen dem pwd kann ich dir leider nix sagen

31.10.2001, 22:57	#1
lucifer Jr. Member Registriert seit: 31.10.2001 Alter: 40 Beiträge: 28	W2k passwort hi leute ich habe ein ernsthaftes problem gestern morgen war mein eigener server zu hause neu gestartet, und das windows wollte ein kennwort von mir haben (windows 2000 pro.) ich habe allerdings nie eins gesetzt. nun ja, ich dachte als erstes an hacker, an professionelle hacker, als sollte ich ihn neu aufsetzen. gut und recht gestern abend war ich auf meiner normalen workstation n bisschen fehrngucken, (wintv karte) und plötzlich seh ich doch, wie mein mauszeiger unten links auf "Start" , dann "beenden" -> "neu starten" geht. also mein erster gedanke: Trojaner on board. pc startet also neu bei anmeldung ins w2k will der n pw von mir. und ich habe nie eins gesetzt.... was kann ich machen, um das pw zu ändern??? ich brauche die daten UNBEDINGT!! (ca. 60 GB daten...) das einzige was ich noch machen kann, is per win98 rein gehen, aber ich habe die andern partitionen/platten NTFS formatiert, also seh ich nur die system partition.... NEED HELP (ach ja, ich arbeite selber in der computer-branche, ich rufe alle mails per browser ab, so kanns net durch n mail gekommen sein, ftp server hab ich keinen laufen, meinen bruder hats mit win ME nicht getroffen, ich hab ne Flatrate, also hab ich wenn pc online ständig selbe IP....)

31.10.2001, 23:19	#2
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	format mbr<-(weil sich viren und trojaner in den masterbootrecord schreiben) format c: neu aufsetzen... dann müsstest du auf deine ntfs partitionen wieder zugreifen können.. virenprogramm installieren und eine FIREWALL... wahrscheinlich hat er gar keinen trojaner benutzt,sondern nur die möglichkeit über wk2 deinen computer zu administrieren oder du nimmst den pc vom netz,und besorgst dir einen passwort cracker... mfg.morph ps:solltest dir vieleicht einmal überlegen,dass eine firewall doch nicht so sinnlos ist....z.Bzone alarm (freeware) ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

31.10.2001, 23:21	#3
Oesi Hero Registriert seit: 15.04.2001 Beiträge: 911	na ja zu dem hacker kann ich nicht viel sagen da ich da keine erfahrungen habe - aber für win 98 gibt es ein freewaretool mit welchem man ntfs partitionen lesen kann (nur schreiben kostet!) würd aber nur die wichtigesten daten auf cd brennen und dann die platte(n) komplett formatieren es gibt da auch ne möglichkeit die passwortdatei von w2k zu kopieren und einzusehen - leider habe ich dazu keine näheren infos, aber such mal im i-net Sorry das ich dir nicht mehr helfen konnte - blöde frage noch zum abschluß: hattes du nen virenscanner laufen (mit aktuellem apdate) die sollten trojaner doch erkennen - wenn ja sollt ich mir ne zusätzliche sicherung zulegen ____________________________________ ....Gruß Oesi

31.10.2001, 23:21	#4
webteufel Elite Registriert seit: 21.02.2001 Beiträge: 1.152	Beim Aufsetzten mußt du ein PW eingegeben haben(Adminkennwort) Du mußt dich als Admin anmelden dann kannst du das PW ändern (Systemsteuerung Benutzer / oder über's active Direktory, wenn du's installiert hast) Und schalte auch gleich den TelnetDienst aus ____________________________________ Wer zuletzt lacht,lacht am Schluss ! http://www.sbg.at/webteufel http://www.webteufel.at

01.11.2001, 00:20	#8
webteufel Elite Registriert seit: 21.02.2001 Beiträge: 1.152	auf NTFS/ohne AdminPW (das ist allerdings der Sinn von NTFS = die Sicherheit) Hast du's dir nicht aufgeschrieben (bei der installation) ____________________________________ Wer zuletzt lacht,lacht am Schluss ! http://www.sbg.at/webteufel http://www.webteufel.at

31.10.2001, 23:32	#6
lucifer Jr. Member Registriert seit: 31.10.2001 Alter: 40 Beiträge: 28	danke für eure mühen bzg. firewall: ich hatte genau die zonealarm auf der workstation am abend laufen, da ich angst hatte da am morgen ja der server gecrackt wurde. ich hatte eingestellt, das ALLE i-net aktivitäten ausgeschaltet waren (lock) bzgl. viren: ich habe eingestellt, dass norman jeden tag aktualisiert und 1 ma die HDD auf viren überprüft, und auf der workstation hatte ich symantec norton auch mit dem neusten update! nichts gefunden. leute, ich kann mir so viele daten nicht brennen, es sind wirklich viele und WICHTIGE daten vorhanden. wie gesagt, an nen andern pc ranhängen kann ich net, keine möglichkeit.... bitte sagt mir, wie ich ins dos kann, und vollen zugriff auf die platten hab.... ich liebe dos, ich hasse NTFS g

01.11.2001, 00:01	#7
lucifer Jr. Member Registriert seit: 31.10.2001 Alter: 40 Beiträge: 28	hat mir sonst keine rmehr n tipp, wie ich bei w2k das pw rausbekomme?

01.11.2001, 00:30	#9
Wernerchen Veteran Registriert seit: 01.06.2001 Alter: 64 Beiträge: 403	Hi! Ich bin zwar kein W2K-Spezialist, aber ich hätte vollgende Tips für dich (vieleicht kann jemand diese noch weiter kommentieren): 1.NTFS-Partitionen mit Partition Magic vorübergehend in eine FAT32-Partition wandeln, dann hast du über eine DOS-Startdikette zugriff auf das Dateisystem. 2. Von WINTERNALS (http://www.winternals.com/products/fct/ntfswin98.asp) gibt es einen Treiber für das NTFS-Dateisystem für WINDOWS und DOS. Die Sharewarversion hat Lesezugriff auf NTFS. Die Vollversion hat auch Schreibzugriff. 3. O&O hat ein mächtiges Tool für die Administration von W2K auf DOS-Ebene. Dazu werden die Startdisketten von W2K erweitert und modifiziert. Dieses Tool nennt sich "BlueCon 2000 Pro". Damit hast du zugriff auf "vergessene Passwörter". 4. Ein weiteres ähnlich mächtiges Tool nennt sich ERD-COMMANDER. Funktioniert auf gleicher Basis wie BlueCon. Gruß Wernerchen

01.11.2001, 01:05	#10
walt1 Master Registriert seit: 23.03.2000 Ort: 8605 Alter: 74 Beiträge: 542	um zu sehen, ob du einen trojaner auf dem rechner hast schau mal auf diese seite < http://www.trojancheck.de/ > und lade dir dann das programm runter und scanne mal durch. keine sorge, daß programm ist gut und kein trojaner! sorry, wegen dem pwd kann ich dir leider nix sagen ____________________________________ mfg walt Wer kein Schweigen versteht, versteht auch keine Worte.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)