[sparkle]

Zitat (_J3_: 07.02.2006, 19:58)

Außerdem, es muss ja ein Kontogeben, in welches sein Chef reingegangen ist, auf dem kein PW drauf ist!
Und über diesen Acc müsster rein.

Er hat doch geschrieben, dass er das über das Gastkonto gemacht hat... meiner Meinung nach ist das definitiv nicht möglich, wenn man jedes Konto mit Adminrechten mit einem Passwort absichert, wie es eigentlich sein sollte. Wenn dann nicht spezifische Datei und Registryeinträge zur Änderung durch Gäste vorher manipuliert werden, darf es nicht möglich sein.

[janboe]

Zitat (sparkle: 07.02.2006, 20:04)

...meiner Meinung nach ist das definitiv nicht möglich...

Da stimme ich dir zu. Wenn es dieses Problem gäbe hätte MS das sicher schon gefixt, so doof sind die auch wieder nicht.

[aMpir3]

Ach mist, sry Leutz, ich hab was verwechselt!
Mit meiner methode, konnte (SP1) man das "nicht Admin" Kto zu einem Admin KTo machen, jedoch keine PW´s Ändern.
Bei meinem 2.nd Rechner mit SP2, hab ich im Abgesicherten Modus meine Eingeschränkes KTO nichma zu wahl.

SRY, also mit meinem Weg kommste nich zu deinem Urlaub

Mfg. Jan

[NightKrawler]

http://www.winternal...tion entfernt./
" von der Moderation entfernt., a powerful utility for unlocking lost passwords on Windows NT/2000/XP/Server 2003 systems has been incorporated into other Winternals products, and is no longer sold as an add-on module.

The von der Moderation entfernt. utility provides an easy-to-use Wizard. You select the account whose password you wish to change from a drop-down menu, then enter and confirm the new password. When you reboot the system, the new password will take effect. "

Hat mir schon jemand gezeigt - geht deppeneinfach Du brauchst keinen 2ten PC oder einen Gastaccount dafür.

[Schwabi]

Wo sind den jezt die leute die sich auskennen?

Kaum braucht man sie, sind se nicht da!


Es war die registry.............

[pSyCHo_SolDiEr]

In der Registry stehen definitiv nicht deine Win-Passwörter. Sie stehen wie schon mal erwähnt verschlüsselt in der SAM.

Außerdem wurde eine Methode wie er es gemacht hat schon von NightKrawler gezeigt.

Es gibt noch mehr von diesen Password Recovery Tools. Ein ziemlich mächtiges ist auch der CIA-Commander. Er läuft unter der Windows-Schicht und wird vor Windows gebootet. Damit kann man dann sehr einfach beliebige Passes aus der Sam zurücksetzen und fertig.

Über den Gast Account geht es definitiv nicht.


Ach ja und ne Brute-Force auf den Admin Account übers Netzwerk. Viel Spaß. Die Response Time ist viel zu langsam.

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 07. Februar 2006 - 20:16

[Schwabi]

Wie hat er den CIA-Commander so schnell da drauf gekriegt?


Vielleicht hat er ja schon länger unbemerkt nen key-logger bei dir integriert!!

ne................

[pSyCHo_SolDiEr]

Also ich würde mal sagen ich hab relativ schnell in einem unbemerkten moment ne Diskette oder nen Usb-Stick in den Laptop gesteckt und davon gebootet. Und man braucht sicherlich nicht mehr wie ein paar Minuten um das Passw zurückzusetzen. Also hat er ja von seinen 10Min noch ein paar übrig um von nem Stick oder ner Disk zu booten.

[shiversc]

kann es sein, dass das system vorher manipuliert wurde? da gibt es schon fiese tricks.

[Schwabi]

Na, dann hat er seinen Urlaub doch schon.......

Er macht es einfach, wie gerade gesagt...... booten von nem USB stick, oder ner Diskette.....

[Urne]

Und wie schaut es aus mit "net localgroup" über die Eingabeaufforderung? Hab es aber noch nicht unter dem "Gast" probiert.

[pSyCHo_SolDiEr]

Nein. geht nicht. Du kannst den Gast nicht in die Administratorengruppe aufnehmen.

[amalbhalbe]

also zwischenstand glühende finger von google und unzähligen versuche, das "schnelle" rücksetzen von admin pw und co ok kein problem, ob der compuer vorher manipultiert wurde ? ja könnte sein, es ist so der kerl ist seit 4 jahren selbständig in der IT Security und lebt davon wie man sieht ( breitling, bmw, mont blanc [ oder wie mans nuns schreibt die teuren füllfedern da ] usw )
ich glaub dem irgendwie weiß nich, vl hat er mic einfach ausgetrickst - aber mit was für nen grund? der hats doch nich nötig, naja wer weiß vielleicht zeigt ers mir mal in einer meiner überstunden dann kann ich euch ja sagen, sofern es nicht geht lol wenns geht bleibts natürlich geheim

[Schwabi]

Ich hoffe es bleibt nicht geheim!!!!!!!!!!

[Justus Jonas]

Zurücksetzen eines Windows Passwort mithilfe von Erd Commander 2005

1. CD einlegen
2. Rechner neustarten
3. Im Bios CD-Rom als Bootlaufwerk einstellen, neustarten
4. Erd commander untersucht Systemeinstellungen und sucht Windowsinstallationen
5. bei mehreren Win-Installationen die gewünschte einstellen, sonst einfach bestätigen
6. Eventuelle Fehlermeldungen für nichtgefundene Netzwerkadapter etc. ignorieren
7. Nach vollständigen Start erscheint windowsähnlichr Oberfläche
8. Klick auf "Start", dann "Administrative Tools", dann auf "von der Moderation entfernt."
9. Den folgenen Dialog bestätigen
10. Im obersten Feld den Benutzernamen eintragen; in die anderen beiden jeweils das neue Passwort eintragen und bestätigen
11. Rechner neustarten

http://www.winternals.com/