php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Windows XP Admin Passwort knacken


 
Oraj
05-08-2003, 16:29 
 
Hallo,

kennt jemand ein Tool das mein Windows XP Passwort entschlüsselt oder zurück setzt !!!

Zur Situation:

1 x Admin (Passwort vergessen)
2 x Normalebenutzer (kein Passwort)

Ich hab jetzt allerdings das Admin Passwort vergessen, kenntjemand von euch ein Tool das das Passwort auslesen kann oder zurücksetzen kann ???

Ist alles legal, der Rechner gehört meinen Eltern !!!

Bei Win 2000 gab es ein Tool das das Passwort auslesen oder zurücksetzen konnte !!! Weiss aber nicht mehr wo, und ich kenn den Namen nicht mehr !!!

Gruss Sven

 
pekka
05-08-2003, 16:59 
 
Hmm... Mit der Knoppix-CD aus der c't solltest Du zumindest an die Daten rankommen. Das ist ein von CD bootbares Linux, das NTFS lesen kann. Natürlich nur solange die Daten selber nicht verschlüsselt abgelegt sind.

 
MoRtAlAn
05-08-2003, 17:16 
 
die SAM File von Windows is verschlüsselt...

du kannst aber mit der CD booten und das Passwort zurücksetzen!

gruss

 
MoRtAlAn
05-08-2003, 17:22 
 
habs mal rausgesucht, mußt folgendes machen:

- irgendwo im windowsordner gibbets eine SAM file (keine Endung)... die mußt du dir irgendwie holen.
- danach folgendes Programm muss halt der rechner eines bekannten herhalten :D
http://www.atstake.com/research/lc/

dem programm wirfst du die sam file vor, dann läßt du es laufen...

es gibt auch noch programme, um die Passwörter einfach zu überschreiben, hab aber jetzt leider keine Ahnung, wie das Programm heißt... ?!

 
Oraj
05-08-2003, 18:14 
 
Ein großes Danke an euch beide, ich werd mal probieren was sich machen lässt !!!

Die Antwort werd ich hier posten

 
Magic-King
06-08-2003, 17:23 
 
Um das Passwort zu knacken, nimmst du eine Linux Bootdiskette, welche Zugriff auf die SAM Datei hat.

Auf www.bootdiskette.de findest du die Files für so eine Diskette.

Du kannst damit das Passwort ändern und dann hast du auch Zugriff...

 
kaiand1
23-08-2003, 15:58 
 
habe bei ebay das durch zufall gefunden password editor (http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=3622818476&category=191&rd=1)
Haben Sie Ihr Administrator Passwort vergessen?
Egal ob Windows NT, 2000 oder XP. Sie haben z.B. Ihr Passwort auf Ihrem Dienstrechner vergessen? Ganz einfach! Mit der Bootdiskette starten und der Menüführung folgen. Dann das neue Passwort eingeben und Sie können nach einem Neustart des PC´s mit ADMIN-RECHTE einloggen!

Sie haben dann ALLE Rechte auf dem PC!!

Die Software basiert auf Linux und unterstützt alle gängigen IDE und SCSI Controller.

Lieferumfang : 1 Bootdisk + 1 Driverdisk



was haltet ihr davon?
wird wohl linux bootdisk sein aber was ist das da fürn ein editor für die pwds dann????

 
ibo
21-10-2003, 08:47 
 
Hallo

Ich habe so ein ähnliches Problem und habe schon alles möglich probiert,
aber das SAM-File lässt sich einfach nicht kopieren, weder unter Windoof noch mit knoppix 2.2

Was kann ich noch anstellen

in welcher Datei ist die Registry gespeichert?

THX IBO

 
MoRtAlAn
21-10-2003, 09:13 
 
mit dem cia commander hast du kompletten zugriff auf den rechner (kannst direkt auch die passwörter ändern), ist allerdings nicht freeware :rolleyes:

http://www.datapol-technologies.com/de/index.htm

gruss

 
thalueng
24-04-2004, 22:51 
 
Es gibt eine Freeware, welche dein Problem loest. Suche via Google eine Datei namens "bd030426.bin" oder "cd030426.bin", das erstere ist eine Floppy Image welches du mit dem Utitility "rawrite2.exe" auf eine Floppy Disk schreiben musst, das zweite ein CD-ROM Image.

Hast du die Disk angefertigt boote deinen Rechner mit dieser (Linux-)Disk, gebe ueberall EINGABE ein ohne Werte (auch bei der Frage nach dem neuen Admin Passwort). Achte darauf, die Aenderungen im SAM File auch wirklich auf die Festplatte zu schreiben. Danach kannst du den Rechner neu starten und der Standard Administrator Login laesst sich mit einem leeren Passwort Feld aktivieren.

Gruss, Thalueng

 
asp2php
26-04-2004, 09:08 
 
also, Leute, solche Infos darf IMHO nicht einfach weitergegeben werden.
kennt jemand den Threadowner persönlich, wisst ihr denn ganz genau
dass der Grund, den er geliefert hat, auch wahrheitsgemäss ist? Ihr zeigt
einem einfach, wie man PW knackt, das finde ich ziemlich verantwortungslos,
vor allem bei dir @Morti.

 
MoRtAlAn
26-04-2004, 09:57 
 
mh...

da es sogar programme gibt für die man bares latzen muss, denke ich mal, dass es nicht wirklich schlimm ist, die info zu geben...

auf der anderen Seite erfordern alle hier genannten Methoden direkten Zugriff auf die Maschine (und Anleitungen, wie man im Netzwerk nach Kennwörtern, insbesondere die des Admins scannt, werde ich dann sicherlich nicht wieder hier posten...)

I.d.R. nehme ich eine Aussage eines users als wahrheitsgemäß hin und gebe ihm auch die gewünschte Info (wie oben schon erwähnt würde ich bei solchen Sachen auch nicht in jedem Fall tips geben)...
gruss

 
asp2php
26-04-2004, 10:10 
 
Original geschrieben von MoRtAlAn
...auf der anderen Seite erfordern alle hier genannten Methoden direkten Zugriff auf die Maschine (und Anleitungen, wie man im Netzwerk nach Kennwörtern, insbesondere die des Admins scannt, werde ich dann sicherlich nicht wieder hier posten...)...

damit ist mein Ziel erreicht, Danke. ;)

Gruss

 
MoRtAlAn
26-04-2004, 10:31 
 
mh...

heißt das:
1) ich darf mich als nicht mehr angeschissen betrachten ? :)
2) der anschiss zählt weiterhin und ich stell mich jetzt in die Ecke und :{

:D

woraus ich aber gerade nicht schlau werde:

damit ist mein Ziel erreicht, Danke.

 
asp2php
26-04-2004, 11:03 
 
vorerst 1) :D (Tschuldigung für mein Deutsch)

 
MoRtAlAn
26-04-2004, 11:24 
 
bleibt noch eine unklarheit:

damit ist mein Ziel erreicht,...

gruss

 
asp2php
26-04-2004, 12:30 
 
Ähm... jetzt bin ich aber 'n bisschen durcheinander :goth:

... weil du geschrieben hast, dass du ... solche Anleitungen nicht mehr
hier posten würdest..., ist somit mein Ziel erreicht ... oder habe ich mich
denn so unglücklich ausgedrückt :D

 
Payne_of_Death
26-04-2004, 16:22 
 
Naja wenn man die Leute kennt und diese auch einen trifftigen Grund haben warum die das brauchen spricht eigentlich nichts dagegen ihm diese Info zu geben jedoch via Messenger und nicht Publik.....

Denn wer kann schon wissen was jemand vor hat.....

Ich hatte bisher wenn ich mal längere Zeit nicht am Rechner war und mein PW vergessen hatte einfach Windows drübergebügelt....

Da bei mir selbst die Wiederherstellungskonsole dicht ist.....

Wenn man sich mit der Unix Welt auskennt hat dies gewisse Vorteile.....

Nur halte ich persönlich das beschriebene Problem schon ein wenig für systemkritisch, da hier im groben Maße an Geschäftsrechner rumspielen kann sofern hier im Bios keine Maßnahme ergriffen wurde.....

 
wahsaga
26-04-2004, 16:36 
 
Original geschrieben von Payne_of_Death
sofern hier im Bios keine Maßnahme ergriffen wurde.....
was meinst du damit - du redest doch wohl nicht von so etwas lächerlichem wie einem BIOS-passwort, dass vor dem booten eingegeben werden soll?

 
Payne_of_Death
26-04-2004, 17:13 
 
Original geschrieben von wahsaga
was meinst du damit - du redest doch wohl nicht von so etwas lächerlichem wie einem BIOS-passwort, dass vor dem booten eingegeben werden soll?

Doch......

Würde ein User im Betrieb seinen Rechner öffnen so würden zwangsläufig die kollegen fragen was das soll.....

Abgesehen davon würde ein User das PW ändern und der Admin via Remote über lokalen Admin etwas ändern wollen und dabei feststellen PW geht nicht....

Würde das für Admin schon sehr seltsam aussehen.....

Da es in manchen Betrieben Standardkonfigurationen gibt und auch bei einigen gut dokumentiert wird. Wer und wo eine Software installiert hat von den Admins.

Könnte das auch komisch aussehen wenn ein Admin hier mal ein Kontrolle vollzieht.....

 
thalueng
27-04-2004, 12:09 
 
Hallo Jungs (& Girls)

ich halte eure Aufregung fuer ziemlich deplaziert.

Erstens hatte ich selbst mal dasselbe Problem auf meinem eigenen Rechner zuhause - "einfach Windows drueberbueglen" ist nicht gerade die effizienteste Moeglichkeit, speziell wenn der Rechner von einer Standard - Installation abweicht. Und wo war denn bloss dieser Registrations-Code geblieben, ohne welchen ich meinen Rechner gar nicht mehr auf den alten Stand hinkriege???

Zweitens: ja, die Info resp. die Erkenntnis wie einfach man Zugriff auf einen "geschuetzten" Rechner erlangt ist ziemlich beunruhigend. Als Folge meiner eigenen Erkenntnis habe ich in der Zwischenzeit mein Verhalten resp. meine Schutzmechanismen an den Rechnern welche ich verwende (Zuhause und Geschaeft) voellig geaendert. Es ist wohl nicht nur fuer die Pro's, sondern fuer jeden ehrlichen Nutzer wertvoll zu wissen wie einfach die vermeintlich sicheren Zugriffs-Mechanismen geknackt werden koennen. So gesehen sollte die Info doch fuer jeden zugaenglich sein.

Da ihr alle so besorgt um die Sicherheit von 2k und XP Rechnern seid, wie waers mit einem konstruktiven Beitrag wie man Daten und Installationen auf Rechnern nun wirklich effektiv schuetzt? Gerade euch sollte doch bewusst sein dass Windows 2000 / XP nicht vor Diebstahl und Hackern schuetzt.

Gruss von thalueng

 
asp2php
27-04-2004, 13:02 
 
Original geschrieben von thalueng
Hallo Jungs (& Girls)

ich halte eure Aufregung fuer ziemlich deplaziert.

wie so? IMHO haben solche Informationen in einer guten/seriösen WebSite
nichts zu suchen. Denn wenn du tüchtig suchst, findest du die Infos im
Internet auf jeder Crack-Site, die irgendwo in Russland, China oder sonst
wo gehostet werden.

Erstens hatte ich selbst mal dasselbe Problem auf meinem eigenen Rechner zuhause - "einfach Windows drueberbueglen" ist nicht gerade die effizienteste Moeglichkeit, speziell wenn der Rechner von einer Standard - Installation abweicht. Und wo war denn bloss dieser Registrations-Code geblieben, ohne welchen ich meinen Rechner gar nicht mehr auf den alten Stand hinkriege???

wie siehs denn mit deiner Kontonummer, Kontokarte, PIN-Nummer, PW für
Online Banking, usw. aus? Verlierst du sie auch mal einfach so? Will damit meinen,
dass, wenn du auf dem PC angewiesen bist, dann solltest du ihn genauso
wie bei deinen Bankzeugs behandeln.

Zweitens: ja, die Info resp. die Erkenntnis wie einfach man Zugriff auf einen "geschuetzten" Rechner erlangt ist ziemlich beunruhigend. Als Folge meiner eigenen Erkenntnis habe ich in der Zwischenzeit mein Verhalten resp. meine Schutzmechanismen an den Rechnern welche ich verwende (Zuhause und Geschaeft) voellig geaendert. Es ist wohl nicht nur fuer die Pro's, sondern fuer jeden ehrlichen Nutzer wertvoll zu wissen wie einfach die vermeintlich sicheren Zugriffs-Mechanismen geknackt werden koennen. So gesehen sollte die Info doch fuer jeden zugaenglich sein.

wie gesagt, steht in jeder Crack-Site, man muss kein Profi sein um danach
suchen zu können.

Da ihr alle so besorgt um die Sicherheit von 2k und XP Rechnern seid, wie waers mit einem konstruktiven Beitrag wie man Daten und Installationen auf Rechnern nun wirklich effektiv schuetzt? Gerade euch sollte doch bewusst sein dass Windows 2000 / XP nicht vor Diebstahl und Hackern schuetzt.

Das System ist unsicher, weil sein Besitzer fahrlässig damit um geht.
Wenn du alle empfohlenen Patches rechtzeitig einspielst, eine vernünftige
Firewall konfigurierst und eine Anti-Spyware installierst, dann ist Window
genauso sicher wie jede andere OS auch. Was meist du, was passiert
wenn du mit einem Linux ohne solche Absicherungen als Webserver ins
Internet reinstellst? Wir betreiben seit Jahren öffentlich zugänglichen
IIS-Webserver von IIS3 bis IIS6 absolut ohne Probleme, es gab noch nie
irgendwelche Trojaner oder Virenbefall. Alle FirmenPC haben Internetzugang
und es gab auch nie Probleme mit Viren und Konsorten. Und haben fast nur
Window im Einsatz. In letzter Zeit wurden ein paar Linux-Server hinzugenommen,
die meist als File-/Print-/VPN-/Proxy-Server fungieren. In
nahe Zukunft werden auch Linux-Webserver eingesetzt. Aber das
auch nur aus Kostengründen.

PS. Ich surfe privat seit Jahren mit dem IE ohne Probleme.

 
Payne_of_Death
27-04-2004, 13:25 
 
Muss hier mal @asp2php zustimmen....Hackinfos gibt es bei jeder ausländischen Seite zu genüge......

Zum Glück werden aber wissbegierige bald auf den jeweiligen Dailerseiten landen.....

Was die Firewalls angeht:
- Softwarefirewalls sind keinesfalls sicher. Wenn man bedenkt das man Pakete z.B. als HTTP tarnen kann und über den so gut wie offenen PORT 80 schicken könnte.
Jedoch setzt dies tiefe Kenntnise voraus

Grundlegendes:
- Hacker sind nicht diejenigen die Schaden im Sinn haben sondern vielmehr beweisen wollen das Sie als erstes reinkamen. Ne Art Profilierung.
Cracker dagegen haben oft nur böse Absichten!
- Um eine breite Palette an Usern zu erreichen, werden folglich die Platformen angegriffen die am häufigsten genutzt werden.....
Darunter fallen alle MS Systeme mit den integrierten Objekten.....
- administrative Rechte nur gebrauchen wenn diese auch tatsächlich benötigt werden ansonsten mit User Rechten arbeiten....
- Firewalls die Kennwörter erlauben hier auch eins setzen.. Es sind fälle bekannt bei denen Spysoft die Firewall & Antivrenscanner deaktiviert haben und anschließend dem User die Berechtigung entzogen haben diese zu starten...

Ich zum Beispiel habe mir abgewöhnt den IE zu benutzen....
- Ersteres weil ich ihn nicht vollkommen so anpassen kann wie ich möchte.
- Man muss ständig ein Blick auf die Version haben und sich mit den Sicherheitslücken auseinandersetzen.
- Abgesehen davon ist mir bekannt das ohne Dialogabfrage via Webseite eine File installiert wurde. Was aber sicherlich an Schlupfloch Numero Uno Active-X liegen sollte...

 
asp2php
27-04-2004, 13:35 
 
in der Fa. ist natürlich Hardware Firewall angesagt. Aber privat, zu Hause,
da reicht eigentlich Software Firewall. Und wenn man ein Angsthase ist,
wie ich es bin, lass man 3 stückt laufen, wenn man ins Inet geht ;).
Bin grad dabei den Linux Firewall zusätzlich zu meiner WinXP Firewall,
Norton IS und ZoneAlarm, in Betrieb zu nehmen :D

 
Payne_of_Death
27-04-2004, 13:46 
 
nice :D

 
mrhappiness
27-04-2004, 14:16 
 
geh mal zu der Haupt-TAE oder wie auch immer die heißt, von draußen kommt da ein zweiadriges kupferkabel. da viren und trojaner und was es noch alles gibt, ganz schön linke sachen sind, gehen die nur über das linke kabel rein, die seite, die du als rechtschaffener mensch aufrufst, kommen logischerweise durch das rechte kabel (außerdem ist das linke ja belegt)

du musst also nur das linke kabel durchtrennen und kannst fortan völlig gefahrlos surfen











ernsthaft:
was bringt es dir tausende von firewalls installiert zu haben?
abgesehen von einem gefühl trügerischer sicherheit und belegtem speicher?

 
asp2php
27-04-2004, 15:11 
 
Original geschrieben von mrhappiness
ernsthaft:
was bringt es dir tausende von firewalls installiert zu haben?
abgesehen von einem gefühl trügerischer sicherheit und belegtem speicher?

Ach @Happy, mein PC ist zu schnell für mich, daher will ich ihm nur etwas ausbremsen :D. Nee ich teste grad, was besser ist, wenns durch ist dann gibts nur ein ;)

 
mrhappiness
27-04-2004, 15:15 
 
wie bitte testest du, würd mich wirklich mal interessieren?

angenommen, ich schau mir bei dir port 137 an und firewall A meldet sich, woher weißt du dann, dass firewall B sich nicht gemeldet hätte, falls firewall A die abfrage nicht ein millisekündchen vorher abgefangen hätte?

 
asp2php
27-04-2004, 16:07 
 
ich lasse z.Z. illegale Zugriffsblocking logen und hoffe durch vergleich von
logs, entscheidung dafür oder dagegen treffen zu können :), was anderes
kann ich ja nicht :D. d.h. die firewall, die am meisten geblockt hat, hat
gewonnen. sie laufen meist abwechselnd und nicht parallel ;). und es wird
logs über mehrere tagen miteinander verglichen, nicht an einem tag.

 
mrhappiness
27-04-2004, 16:09 
 
na dann viel spaß, ich frag dann in ein paar tagen nochmal nach

 
Payne_of_Death
27-04-2004, 16:13 
 
Original geschrieben von asp2php
sie laufen meist abwechselnd und nicht parallel ;).

Seit wann ist es denn Möglich Firwalls und Virenscanner paraellel miteinander laufen zu lassen...Soweit ich weiss ist das nicht möglich ;)

Am besten du nimmst 2 Router einen konfigurierst du so das Router A Router B kennt aber Router B nicht Router A kennt....Das heisst du kommst nach draussen aber von draussen kommt nichts rein....

Wobei deine Internetverbindung dann wohl nicht gehen wird. Aber Sicherheit hat ja ihren Preis :D

 
asp2php
27-04-2004, 16:24 
 
Original geschrieben von Payne_of_Death
Seit wann ist es denn Möglich Firwalls und Virenscanner paraellel miteinander laufen zu lassen...Soweit ich weiss ist das nicht möglich ;)

wie meinen? ich hab norton is 2004, da läuft die norton fw mit dem norton
av zusammen, oder wenn ich den norton fw abschalte, dann zonealarm mit
norton av, .... verstehe nicht was du meinst :dontknow:

 
Payne_of_Death
27-04-2004, 20:14 
 
das das Norton Zeug zusammenläuft ist schon klar ;)

Ich meine wenn du an einem Rechner Firewall ZoneAlarm, Sygate, Keurio oder z.B. Norton zusammen laufen lässt. Paraellel nebeneinander das das nicht geht... :D
Selbiges trifft auf Virenscanner zu

 
asp2php
27-04-2004, 21:42 
 
falsch, bei mir laufen sie problemlos zusammen, ich merke das, jedes mal
wenn ich email abhole oder versende, dann tritt norton av in aktion auch
bei aktivierte zonealarm.

 
MoRtAlAn
28-04-2004, 10:24 
 
mh... naja, ich weiß nicht...

Softwarefirewalls sind mit persönlich suspekt...
Bisher habe ich eine GatelockX200 mein eigen genannt... nur durch erweiterung der fähigkeiten meines LAN in Richtigung WLAN Verkabelung (:)) werde ich mir den WLAN router von linksys zulegen...

zum einen baut die Firmware auf linux auf, zum anderen kann man, wenn man das möchte, die Software selber erweitern oder komplett austauschen...

Dadurch bekommt man unter anderem:
4xVLAN (inkl. DMZ)
IPSEC
VPN
SPI

weitere Standardfeatures, die Router und Firewalls haben sollten sind inbegriffen!

ach ja, das ganze empfiehlt sich nur, wenn man weiß, was man macht...
Soweit ich das bis jetzt gesehen habe, gibt es schon drei Projekte, die sich mit dem Thema befassen und fertige Lösungen anbieten...

gruss

 
Payne_of_Death
28-04-2004, 21:36 
 
Original geschrieben von asp2php
falsch, bei mir laufen sie problemlos zusammen, ich merke das, jedes mal
wenn ich email abhole oder versende, dann tritt norton av in aktion auch
bei aktivierte zonealarm.

hmm dann war es früher so und jetzt nicht mehr.....

Jedoch Paraellelbetrieb bremst das System merklich aus und das ist es mir nicht wert, vorher schlag ich meinen NTBA kaputt......:D

 
thalueng
03-05-2004, 09:50 
 
Hallo asp2php,

ich seh schon, ich weiss zu wenig ueber das Thema um hier sachgerecht mitreden zu koennen, zumindest was Firewalls und Virenscanner betrifft. Hier bist du Praktiker.

Was Schutzmechanismen Verhalten von Firmen betrifft bist du allerdings Theoretiker. Ich hab meinen Rechner in der Firma erst nachhaltig von Viren fernhalten koennen, als ich auf meinem Client einen eigenen Virenscanner und (Software-) Firewall installiert habe. Ob die allerdings richtig konfiguriert sind bin ich mir nicht voellig sicher, da ich ja wie gesagt kein Pro bin, aber in den letzten 3 Jahren hat's funktioniert. Ich arbeite uebrigens in einer Firma mit 40,000 Mitarbeitern weltweit, eigenes Rechenzentrum, IT-Policies etc.

Kennst du eine Grossfirma, die tausende von Rechnern regelmaessig mit den letzten Sicherheits-Updates versieht? Meine jedenfalls nicht, was vielleicht nicht mal so schlimm waere, waeren da nicht die vielen Laptops, die gelegentlich auch ausserhalb des Firmennetzes ans Internet gehen. Und die meisten dieser User sind IT-Analphabeten.

Was das recht- oder unrechtmaessige Beduerfnis an "Rucksetzen des Admin-Passworts" betrifft: falls man einen Win2k Rechner von Single-User auf Multi-User umstellt ist es durchaus moeglich, dass man sich selber ausschliesst: im Mindesten kein Zugriff auf einen Admin-Login, da die Installation lange zurueckliegt, es ist sogar moeglich, jeglichen Login zu blockieren. Ja, ja, Anfaenger-Verhalten (siehe oben). Ist mir uebrigens auch mit meiner Bankkarte schon passiert, aber dort kann man ja einfach persoenlich zur Bank gehen und das Problem ist geloest.

Na ja, da nun ein Hinweis wie man ein solches Problem "rechtens" loest ausgeblieben ist schliesse ich daraus dass es keine Loesung gibt resp. du keine kennst.

Gruss an dich und alle anderen
Thalueng

 
asp2php
03-05-2004, 10:40 
 
Original geschrieben von thalueng
Hallo asp2php,

ich seh schon, ich weiss zu wenig ueber das Thema um hier sachgerecht mitreden zu koennen, zumindest was Firewalls und Virenscanner betrifft. Hier bist du Praktiker.

meine Kenntnisse reichen noch lange nicht aus, um zu sagen dass ich mich gut in dem Gebiet auskenne ;).

Was Schutzmechanismen Verhalten von Firmen betrifft bist du allerdings Theoretiker.

denke ich nicht.

Ich hab meinen Rechner in der Firma erst nachhaltig von Viren fernhalten koennen, als ich auf meinem Client einen eigenen Virenscanner und (Software-) Firewall installiert habe. Ob die allerdings richtig konfiguriert sind bin ich mir nicht voellig sicher, da ich ja wie gesagt kein Pro bin, aber in den letzten 3 Jahren hat's funktioniert. Ich arbeite uebrigens in einer Firma mit 40,000 Mitarbeitern weltweit, eigenes Rechenzentrum, IT-Policies etc.

wenn du bei uns angestellt wärst, hättest du damit deine Kündigung unterschrieben.

Kennst du eine Grossfirma, die tausende von Rechnern regelmaessig mit den letzten Sicherheits-Updates versieht? Meine jedenfalls nicht, was vielleicht nicht mal so schlimm waere, waeren da nicht die vielen Laptops, die gelegentlich auch ausserhalb des Firmennetzes ans Internet gehen. Und die meisten dieser User sind IT-Analphabeten.

Es gibt, wenn du noch nicht davon gehört hast ;), Softwareverteilungsprogramme, die u.a. auch sowas erledigt, und sogar Zeit gesteuert, dass es nicht unbedingt mitten im Tagesgeschäft passieren muss.
Es ist die Aufgabe der Admins, dafür zu sorgen, dass das firmeninterne Netzwerk sauber bleibt, dazu gehören Virenscanner, Spywaredetect, Sicherheitspatches,... auf jeder WS. Die Server sind selbstverständlich besonderst gut geschützt, dass ein Virus/Trojanerbefahl sogut wie ausgeschlossen ist. Wenn eure Admins es versäumt, oder wenn die Firmenpolitik in dieser Hinsicht versagt hat, dann soll man die Schuld nicht auf die Menge der zu verwaltenden Rechner abwälzen. OK wir haben nur ca. 450 Rechner, selbst das ist auch schon viel Arbeit, aber was sein muss, muss sein, oder wir können uns vor dem Arbeitsamt anstellen.

Was das recht- oder unrechtmaessige Beduerfnis an "Rucksetzen des Admin-Passworts" betrifft: falls man einen Win2k Rechner von Single-User auf Multi-User umstellt ist es durchaus moeglich, dass man sich selber ausschliesst: im Mindesten kein Zugriff auf einen Admin-Login, da die Installation lange zurueckliegt, es ist sogar moeglich, jeglichen Login zu blockieren. Ja, ja, Anfaenger-Verhalten (siehe oben). Ist mir uebrigens auch mit meiner Bankkarte schon passiert, aber dort kann man ja einfach persoenlich zur Bank gehen und das Problem ist geloest.

:D no comment :D

Na ja, da nun ein Hinweis wie man ein solches Problem "rechtens" loest ausgeblieben ist schliesse ich daraus dass es keine Loesung gibt resp. du keine kennst.

Gruss an dich und alle anderen
Thalueng [/B]
Was ich weiss, das weiss ich selbst. Wenn jemand aus eigener Dummheit solche Situation herbeiruft, ist selbst schuld. Warum sollte ich ihn öffenlich hier zeigen, wie es geht. Ich kenne ihn ja kaum. Du kannst mich provozieren wie du willst, aber bei mir beisst du auf Granit :D. Die Infos kriegst du mit Sicherheit nicht von mir ;)

 
pw-Krieg o.ô
07-02-2007, 12:41 
 
Sooo... weiten weg ins Forum geschafft, hallo erstmal.
Ich habe ein schwerwiegendes Problem, undzwar habe ich mein pw von meinem Pc vergessen, tragischer Weise ist auch keine andere Partition drauf oder Änliches wo ich auf Windows zugreifen könnte, habe nur den Anmelde Bildschirm aber kein Passwort, was kann ich da machen damit ich wieder an mein Passwort komme?
Bitte helft mir ich bin echt verzweifelt, ich habe kein Plan wie weiter, und Formatieren will ich den Pc nicht weil da noch wichtige Datein drauf sind... :(
Bitte um Baldige Hilfe..
MfG Max

 
jahlives
07-02-2007, 13:00 
 
Gutes Tool dafür http://home.eunet.no/pnordahl/ntpasswd/
Aber unbedingt folgendes beachten

If used on users that have EFS encrypted files, and the system is XP, all encrypted files for that user will be UNREADABLE! and cannot be recovered unless you remember the old password again If you don't know if you have encrypted files or not, you most likely don't have them. (except maybe on corporate systems)


Gruss

tobi

 
pw-Krieg o.ô
10-02-2007, 16:35 
 
Danke, aber ich bin Englisch nicht so doll bewandert, hast du vielleicht eine Deutsche variante?

 
jahlives
14-02-2007, 12:31 
 
Da ihr alle so besorgt um die Sicherheit von 2k und XP Rechnern seid, wie waers mit einem konstruktiven Beitrag wie man Daten und Installationen auf Rechnern nun wirklich effektiv schuetzt? Gerade euch sollte doch bewusst sein dass Windows 2000 / XP nicht vor Diebstahl und Hackern schuetzt.

Der beste und einzige Schutz: ;)
- Internetverbidung trennen
- alle LAN Verbindungen trennen
- Computer vom Stromnetz nehmen
- in einen Tresor verpacken
- auf den Grund des Meeres schmeissen
- einen Betonsarkophag drüber
- Marine patroullieren lassen

Mit diesen Tipps erreichst du soetwas wie absolute Sicherheit am besten. Mit Windows Vista (leider nur Ultimate Version) kommt eine Verschlüsselung der Boot Partition. Diese lässt die meisten Tricks wie booten von einer Linux CD, booten mit PW Reset Tool etc ppt in Leere laufen. Ansonsten gibt's nicht soviele wirksame Möglichkeiten. Die meisten Verschlüsselungstools können die Sys Part NICHT sichern. Und damit kann man bei solchen Tools z.B. die PWs einfach überschreiben.
Ein Verhindern des Bootens von CD im Bios ist eigentlich auch nur ein Witz, wenn jemand physischen Zugang zur Kiste hat (auch ein Bios PW Schutz ist nur ein Lacher).

Ich werde mich hüten noch detailliertere Angaben zu machen. Nur zum Schluss nochmals soviel: Soetwas wie absolute Sicherheit kann es nicht geben v.a. wenn eine Kiste am Internet hängt...

Gruss

tobi

 
asp2php
14-02-2007, 12:40 
 
jahlives, was hast du gestern oder heute morgen gegessen? Warum beantwortest du Frage, die uralt ist? Du solltest mal 'ne Pause einlegen, oder soll ich dir nachhelfen :) ... **DieBanKeuleSchwing'** :D

 
jahlives
14-02-2007, 12:43 
 
Dat muss der Fugu Fisch von heute früh gewesen sein. Muss mal mit dem Fischverkäufer reden ;)

 
ichbines4
04-09-2007, 16:28 
 
ich kenn mich ziemlich schecht:confused: aus mit PC könnte mir vieleicht einer erklären wie ich dass admin passwort knacken kann´, ich habe es nehmlich vergessen.


wäre wirklich sehr net.

 
jahlives
04-09-2007, 16:57 
 
Du kennst :google: (http://www.google.ch/search?hl=de&q=windows+%2B+admin+%2B+passwort+%2B+%C3%BCberschreiben&meta=) ?

 
ichbines4
04-09-2007, 17:02 
 
kannst dus mir net sagen

 
jahlives
04-09-2007, 17:04 
 
kannst dus mir net sagen

Mit einem der vielen tollen Tools, die man bei Google finden könnte, wenn man nur mal suchen würde (Tipp habe dir den Google Smilie direkt mit der Suchanfrage verlinkt)

Gruss

tobi

 
ichbines4
04-09-2007, 17:08 
 
sehr witzig

 
ichbines4
04-09-2007, 17:08 
 
kannst dus mir einfach sagen

 
jahlives
04-09-2007, 17:12 
 
kannst dus mir einfach sagen

Mehr als "such dir eines der vielen Tools die es in den Weiten des WWW gibt" sag ich nicht. Auch in diesem Thread wurde sicher eines erwähnt.
Eine Punkt für Punkt Anleitung wie das geht, gebe ich dir sicher nicht, da ich doch nicht wissen kann, ob du überhaupt berechtigt bist das Admin PW zu resetten

 
Spider2000
23-09-2007, 14:44 
 
Hallo zusammen,

da das hier nach einer kompetenten Runde aus sieht und ich kein besseren Thread gefunden haben schliesse ich meine Frage einfach mal an, da es im Grunde um eine ähnliche Frage wie die des Beitragsstarter geht.

Doch nun zum Wesentlichen:

Ein Freund von mir bekommt seinen Rechner nicht mehr gestartet. Letzter Versuch ging nur noch über einen Abgesicherten Systemstart. Soweit so gut, doch seit dem startet er gar nicht mehr. Wir wollen jetzt ein frisches XP aufsetzten. Allerdings vorher noch seine Studidateien (hat er gegen meinen Ratschlag natürchlich alles auf c: gepackt (Festplatte=Partition=250GB)):D haha...naja ist jetzt quasi mein Problem.) und andere wichtige Dateien sichern.

Schnell die Platte an meinen Rechner geklemmt. Auch kein Problem wird auch erkannt. Das große Problem ist das die Studidateien im Systemordner "C:/Dokumente.../Eigene Dateien/..." untergebracht sind, welches natürlich dank des vergebenen Admin Passworts für mich bzw. in meinem Rechner gesperrt sind bzw eine Kopie nicht zulassen.

Nun die Frage: Würde eine der vorran genannten Optionen (Linux Boot, etc.) bezüglich eines Resets des Admin Passwortes in meinem Fall Zugriff auf die Daten ermöglichen oder kann sich mein Freund das abschminken? Und darf sich alle seine kostbaren Unterlagen neu beschaffen?

Für eine Antwort wäre ich sehr dankbar, dann muss bei dem schönen Wetter nicht den ganzen Tag an der scheiß Kiste hängen ;-)

Besten Dank im Voraus
Spider

 
tontechniker
23-09-2007, 19:46 
 
Einfach irgendeine live CD reinschmeißen Daten auf eine deiner Partitionen kopieren (am besten FAT32) und fertig.

 
jahlives
24-09-2007, 10:21 
 
Schnell die Platte an meinen Rechner geklemmt. Auch kein Problem wird auch erkannt. Das große Problem ist das die Studidateien im Systemordner "C:/Dokumente.../Eigene Dateien/..." untergebracht sind, welches natürlich dank des vergebenen Admin Passworts für mich bzw. in meinem Rechner gesperrt sind bzw eine Kopie nicht zulassen.

Also wenn die Dateien nicht EFS verschlüsselt sind kannst du doch einfach diese Platte in deine Kiste hängen und als lokaler Admin drauf zugreifen. Wenn es nicht klappen will, dann musst du als lokaler Admin die Eigentümerschaft an dem Verzeichnis übernehmen (kannst du als Admin von jedem Verzeichnis, das sich irgendwo in deiner Kiste befindet)
Das ganze findet sich unter Freigabe und Sicherheit.

Gruss

tobi

 
Spider2000
27-09-2007, 16:59 
 
So, hallo nochmal zusammen.

Erstmal danke für die Tipps.

@jahlives: Das hatte ich ja auch ursprünglich vor, aber irgendwie hab ich mich dabei zu blöd angestellt und den Wald vor lauter Bäumen nicht gesehen. :dontknow:


Ich habs dann mit Hilfe eines kleinen Tools namens irecovery geschafft die Daten ohne Probleme auf dem NAS zu sichern (nach einem Tip meines Nachbarn).

Das Tool liest ganz stupide jeden einzelnen Block der Festplatte aus ohne sich um sonstige Einschränkungen zu kümmern. Eigentlich dient es der Datenrettung und Wiederherstellung bei gelöschten Dateien. Hat mir aber bei meinem Problem vorzüglich geholfen. Allerdings hat das ganze einige Zeit in Anspruch genommen, bei knapp 250GB ... naja die Nacht war kurz und der Tag lang ;-)

Jedenfalls erfreut sich mein Kollege jetzt wieder eines richtig flotten, frischen und gut partionierten Rechners.

Bis die Tage
Gruß Spy

 
ichbines4
30-09-2007, 16:37 
 
ich hab jetzt des admin passwort gecknackt. aber mein bruder weis auch wie man es knackt. kann ich dass irgend wie verhinder. also ne sperre oder so

 
tontechniker
30-09-2007, 18:01 
 
ich hab jetzt des admin passwort gecknackt. aber mein bruder weis auch wie man es knackt. kann ich dass irgend wie verhinder. also ne sperre oder so Bios Passwort, Programm suchen was Windows unabhängig von Windows sperrt, einfach Linux benutzen.

 
jahlives
01-10-2007, 09:40 
 
ich hab jetzt des admin passwort gecknackt. aber mein bruder weis auch wie man es knackt. kann ich dass irgend wie verhinder. also ne sperre oder so

Wenn dein Bruder physischen Zugang zu deinem Computer hat, dann bringt ein BIOS Pw nicht sehr viel. Weil er dann einfach deine Kiste öffnet, die CMOS Batterie herausnimmt und wartet bis die Einstellungen wieder auf Default sind. Oder er baut deine HDs in seine Kiste ein...

Programm suchen was Windows unabhängig von Windows sperrt

Müsste dann aber auch den Windows Login ersetzen. Und ob das so möglich ist :dontknow:

einfach Linux benutzen.

Best practice :grin:

Gruss

tobi

 
tontechniker
01-10-2007, 18:01 
 
Ja ist halt die Frage was man möchte und wie gerissen man ist ... man könnte den kompletten Boot noch auf TrueCrypt umstellen, nicht einfach, letztendlich aber effektiv :D

 
Bugbuster
02-10-2007, 15:56 
 
Boot noch auf TrueCrypt

war es bei truecrypt nich so, dass es erst nach dem laden des OS aktiv wird (also keinen pre-boot handler hat)? und somit als verschlüsselung des OS im endeffekt nicht zu gebrauchen ist?!

irgendso ein eigenes gewurschtel? :D

mfg
bugbuster

 
tontechniker
02-10-2007, 16:23 
 
war es bei truecrypt nich so, dass es erst nach dem laden des OS aktiv wird (also keinen pre-boot handler hat)? und somit als verschlüsselung des OS im endeffekt nicht zu gebrauchen ist?! Stimmt da war was (ging nur beim Mac oder so) - aber da gabs mein ich ne Lösung.

 
qwertasdfg
21-03-2012, 20:05 
 
win xp
1.start
2.ausführen cmd
3. net user
4.net user (benutzername oder Administrator) *
5.pw ändern

- -

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:37 Uhr.