Nusschale 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Ehm moin.... Was ****es .... Unser Test Webserver ( KEIN AD, Win2003 ), hat nur das Konto Administrator und IUser.... Nun antstatt den Hacken neues Passwort setzten wurde deaktivt gewählt. Ist es möglich diesen wieder zu aktivieren? Eine Anmeldung ist nicht mehr möglich..... Danke um schnelle hilfe. mfg NUssi Link to comment
BigKitKat 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Nabend, nein, deaktiviert ist deaktiviert, unter windows selbst wirst du da wohl trauer haben. Aktiviert werden kann das Konto nur durch ein Admin bzw. ein Konto das dieses Recht besitzt. Eventuell funktioniert es wenn du die Windows CD einlegst und die Installation reparieren lässt. Damit ist nicht die Wiederherstellungsconsole gemeint. Durch diese Reperatur verlierst du alle Updates aber die einstellungen sollten Theoretisch erhalten bleiben. Eventuell gibt es Third Party tools die das bewerkstelligen können, bekannt ist mir aber keins. Ansonsten bleibt dir nur die möglichkeit die Daten durch ein Win XPE oder ein Live Linux zu sichern. Keine Backups vorhanden ? MfG Mav Link to comment
Nusschale 10 Posted November 13, 2007 Author Report Share Posted November 13, 2007 Doch doch Backup in Form eines Bandes ist vorhanden, aber halt kein Image. Das Ding ist eben, unter WinXp kann man sich als Admin immer anmelden, einfach im abgesicherten Modus starten. Dann sollte es dort gehen. Unter 2003 Server gehts leider nicht....ich probiert nun halt mal mit einer Linux CD und dort das Konto wieder zu reaktivieren..mal schauen:confused: mfg Nussi Link to comment
Nusschale 10 Posted November 13, 2007 Author Report Share Posted November 13, 2007 Und es läuft wieder:D Falls jemand interessiert, schildere ich gerne das vorgehen. mfg Nussi Link to comment
BigKitKat 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Jo, mich würde es interessieren da es mir auch schon ein paar mal passiert ist. MfG Mav Link to comment
Necron 71 Posted November 13, 2007 Report Share Posted November 13, 2007 Und es läuft wieder:D Falls jemand interessiert, schildere ich gerne das vorgehen. mfg Nussi Denkt bitte dran sollte das Vorgehen illegal sein oder gegen sonst irgendetwas verstoßen dies nicht zu posten. Link to comment
Nusschale 10 Posted November 13, 2007 Author Report Share Posted November 13, 2007 Ehm wenn einem der PC/Server gehört ist es legal.....aber natürlich kann man damit auch fremde PCs aushebeln, sofern man physikalisch daran kommt. Dennoch möchte ich dies mitteilen da wir hier ein Informatikforum im positiven Sinne sind. Im Falle das man den Admin(einziges Konto ) deaktiviert: Erstes Problem, da man sich nicht anmelden kann, kann man den Server nicht Herunterfahren oder Neu Starten, was einem später das Tool verübelt. Also einen Hardwareneustart hinlegen -> F8 und im abgesicherten Modus Starten. Nun den Server ordnungsgemäs herunterfahren. Einfach die Anleitung durch. Einmal unlocken...falls nötig PW resetten und schon ist wieder alles in Ordnung. Beitrag von dr.melzer editiert! mfg Nussi PS: Und ich weise darauf hin das es ilegal ist dies auf Anmeldekonten und/oder PC durchzulaufen welche einem nicht gehören. Link to comment
ducke 11 Posted November 13, 2007 Report Share Posted November 13, 2007 Evtl solltest du dir mal die Boardregeln durchlesen! http://www.mcseboard.de/rules.php#nr8 Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto. Keine Hinweise oder Links zu illegalen Downloads. Keine Hilfe zu Software ohne Lizenz. Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren. Link to comment
BigKitKat 10 Posted November 13, 2007 Report Share Posted November 13, 2007 @nusschale wenn du es nicht Posten kannst dann bitte via PN oder E-Mail. Vielen Dank ! [EDIT] Hat sich wohl erledigt. Zu Spät gepostet. [/EDIT] Link to comment
Q -kju:- 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Grauzone würde ich sagen. Auf die Daten kann man ohnehin mit jeder Knoppix-CD oder ERD-Commander zugreifen, weiß jedes Kind. Das funktioniert sowieso nur mit lokalen Konten. Bei AD-Konten, einschließlich des Domänen-Admins versagt der Offline-Editor. Die Netzwerk-Administratoren können sich also beruhigt zurücklehnen (zumindest in dieser Beziehung).. ;) Link to comment
BigKitKat 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Selbst wenn man damit auch AD konten knacken könnte, was ist dabei solche Infos zu publizieren ? Illegal ist doch nicht die info! Strafbar macht sich der User der dieses Wissen missbraucht. Wegen solcher Regeln werden dem Admin immer mehr und mehr nützliche Werkzeuge verboten bzw. Nützliches Wissen verweigert. Wenn es danach geht dann dürfte niemand Wissen wie z.B. ARP funktioniert weil somit niemand ein ARP-Poisoning / Spoofing nutzen kann. Vielleicht wäre es wirklich mal an der Zeit ein Forum aufzumachen wo niemandem Etwas verboten wird. Nusschale hat recht, dies ist ein IT Forum und die meisten leute die hier Posten leben von Ihrem Wissen, es ist ihre Aufgabe im Ernstfall zu wissen wie was funktioniert und wie etwas ausgehebelt werden kann um Systeme optimal abzusichern. MfG Mav Link to comment
ducke 11 Posted November 13, 2007 Report Share Posted November 13, 2007 [HalbOT] ']..Auf die Daten kann man ohnehin mit jeder Knoppix-CD oder ERD-Commander zugreifen' date=' weiß jedes Kind[/quote']Ein gewagtes Statement ;) [/HalbOT] Link to comment
Gastkonto 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Evtl solltest du dir mal die Boardregeln durchlesen! http://www.mcseboard.de/rules.php#nr8 Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto. Keine Hinweise oder Links zu illegalen Downloads. Keine Hilfe zu Software ohne Lizenz. Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren. Wir sind hier ein Board voller IT-Spezialisten und Admins. Wer will, bekommt dieses sowieso raus und noch einfacher. Sie es doch einfach so, er weisst uns auf eine "Schwachstelle" hin, die wir auch wissen müssen/sollten! Und ich glaube an das Gute im Admi...äh im Menschen! ]Grauzone würde ich sagen. Auf die Daten kann man ohnehin mit jeder Knoppix-CD oder ERD-Commander zugreifen, weiß jedes Kind. Wir in unserer Firma benutzen für einen solchen Fall auch Knoppix und dann die SAM manipulieren! Link to comment
Q -kju:- 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Ist auch von Microsoft höchstselbst sehr gewagt, den ehemaligen ERD-Commander nunmehr als "Microsoft Diagnostics and Recovery Toolset" (kurz DaRT) zum freien Download anzubieten.. ;) Link to comment
Gastkonto 10 Posted November 13, 2007 Report Share Posted November 13, 2007 Wegen solcher Regeln werden dem Admin immer mehr und mehr nützliche Werkzeuge verboten bzw. Nützliches Wissen verweigert. Wenn es danach geht dann dürfte niemand Wissen wie z.B. ARP funktioniert weil somit niemand ein ARP-Poisoning / Spoofing nutzen kann. MfG Mav Lasst uns doch bitte ping verbieten! :D Link to comment
Recommended Posts