Jump to content

SBS 2003 - kann ein Virus das Adminpwd verändert haben?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

HI,

 

also der Stand der Dinge des SBS 2003 ist:

 

Gdata Virenkit verschiebt eine mail mit Anhang Backdoor.Win32.Ciadoor.13 in die Quarantäne. Danach verabschiedet sich das Virenkit auch gleich. In der Ereignisanzeige sehe ich, dass danach der MSExchangeAl 8026 und MSExchangeDSAccess 2104 + 2102 Fehler bringen, die sich dann fortlaufend wiederholen. Seitdem auch kein Mailempfang oder –versand mehr.

In der Diensteliste steht ein Exchangedienst auf automatisch ist aber nicht gestartet (und ich kann´s nicht mehr starten, da ich mich ja nicht als Admin einloggen kann).

 

Dann soll ein Emule-Icon auf dem Server aufgetaucht sein. Um den Mailverkehr wieder zu begradigen hat ein Mitarbeiter den Server runtergefahren. Beim Neustart kam dann erst die Meldung „... konnte einen Dienst oder Treiber nicht starten ...“. Aber der HAMMER ist, dass man sich seitdem nicht mehr als Administrator einloggen kann „Benutzername oder Kennwort falsch“.

 

Via Remote kann ich als user auf den Server. Aber kann natürlich nicht alles sehen oder irgendwas ausführen. Via run as als Administrator komm ich ebenfalls an den Punkt „Benutzername oder Kennwort falsch“.

 

Wie kann ich den Administrator wiederbeleben? Oder komm ich um eine Neuinstallation nicht mehr herum ;(

Kann das alles irgendwie zusammenhängen?

 

Puh, ich bräuchte dringend jemand mit ´ner Idee und/oder ´nem Plan.

 

Ich danke schonmal vorab für Euer feedback.

 

Gruß

pixro

Link zu diesem Kommentar

Moin,

 

Also ich kann dir nur damit helfen das es ein programm namens ****** gibt

das "knackt" alle Passwörter eines rechners aber ops unter nen server läuft weiß ich nicht

und ich würde vorher um erlaubnis fragen da dabei die passwörter aller user mitgeknackt

werden also vorsicht DL unter http:***********

 

Edit:

Ich hab die Hinweise auf dieses Crack-Tool entfernt, da dies hier im Board unerwünscht ist.

 

zuschauer

/Edit

Link zu diesem Kommentar

Hallo pixro,

 

hier im Board wird es dazu recht wenig Hilfe geben.

Ich kann dir zu folgendem raten: AVIRA CIA-Commander -> damit kann man die Passwörter der Benutzer ändern, bei SBS habe ich es noch nicht versucht, jedoch bei NT4-DC ging das bisher immer, auch bei W2K oder WXP.

 

Als zweites richtet man sich bei einem Server wenigstens einen 2. Admin ein, als Notfalladmin. Andere richten sich einen admin zum Einrichten ein und belassen den ursprünglichen Administrator als Notfall-Admin.

 

Zusätzlich möchte ich dir noch raten, deinen Virenschutz zu überprüfen, eventuell auch nur die Einstellungen.

Eventuell mal über einen Gateway-Schutz nachdenken.

 

Gruß Goscho

Link zu diesem Kommentar

Hi,

 

danke erstmal. Schade, dass wenn es denn um so sensible Hilfe geht wie das Passwort auslesen und zurückzusetzen geht Einem dann hier doch nicht so recht geholfen werden darf (wie´s mir gerade scheint).

 

Ich betreue dieses Netzwerk normalerweise nicht, hatte die Eigner aber schon mehrmals auf die Unzulänglichkeiten hingewiesen (danke trotzdem für die Tipps gosho!).

 

Tja, wie sooft, erst immer alles billig und nur gerade soviel wie gerade nötig und wenn dann das Kind in den Brunnen gefallen ist ...

 

Vielleicht hat ja noch jemand ´nen guten Tip.

 

Danke an alle und Gruß

pixro

Link zu diesem Kommentar
Du bist lweder über PN noch Mail erreichbar.

Ich dachte, hier wäre ein Diskussionsforum? *wunder*

Aber neulich wurde ja schon auf ne Umfrage geantwortet "frag doch die gelben Seiten" (unter http://www.mcseboard.de/windows-forum-ms-backoffice-31/san-backup-97096.html )

 

@pixro: Kommst du noch an C$; um das irgenwdie scannen zu können?

Oder bist du fit genug, um ne Linux-CD samt Virenscanner zu benutzen? C't hatte da mal ne "knoppicilin" oder so (etwas veraltet, aber aktualisierbar)

Link zu diesem Kommentar
Schade, dass wenn es denn um so sensible Hilfe geht wie das Passwort auslesen und zurückzusetzen geht Einem dann hier doch nicht so recht geholfen werden darf

 

Hallo pixro,

 

Die beschriebene Lage ist bedauerlich für Dich, aber das Problem beim Kunden ist von Dir anscheinend nicht zu verantworten. So weit, so gut.

 

Trotzdem gibt es hier keinen Support für Deine Frage, da unsere Nutzungsbedingungen diesen Fall explizit ausschliessen. Du hast den Nutzungsbedingungen unseres Boards bei der Anmeldung ausdrücklich zugestimmt.

 

Der Grund dafür ist auch klar: Niemand hier im Board kann die gemachten Angaben auf Richtigkeit prüfen, und es kann genau so gut sein, dass sich jemand hier anmeldet, um sich Hilfe beim Knacken eines fremden Servers zu holen. Dies ist keine Unterstellung an Dich, sondern eine von uns nicht kontrollierbare, aber durchaus reale Möglichkeit. Da wir als Boardbetreiber für die Inhalte des Boards rechtlich verantwortlich gemacht werden können, haben wir einige Dinge (Tipps zum Knacken von Windows-Systemen :shock: ) per Nutzungsbedingung ausgeschlossen.

 

Deshalb: keine weitere Unterstützung an dieser Stelle. Wir bedanken uns für Dein Verständnis.

 

Gruss Jan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...