Ausgesperrt

Haben einen Win 2000 Server.
Leider haben wir das Administrator-Passwort verloren.
Brauchen jetzt einen Passwort knacker, ich weiß es gibt einen, aber mir fällt der Name nicht mehr ein.

Danke jetzt schon mal für eure Hilfe.

Gruß S

 

Hi Wackelpudding,

schade, aber nicht zu ändern - hätte mich interessiert. Auf jeden Fall könntest Du mir mal das Image zumailen - Adresse siehe Profil ;-)

Lumpige Software ? Naja, so kann nur einer sprechen, der die Tools aus dem Adminpak von sysinternal nocht nicht im Einsatz hatte - nix für ungut ;-)
Aber das ist schon genial, was damit alles geht. Die CD ist sozusagen "Admin}s best friend in case of emergency" - ich möchte nicht mehr darauf verzichten.

Gruss,

anakin_x4

 

ne lumpige Software, die nichts weiter kann als das Admin-PW auszuhebeln...)

Wenn\'s Dich interessiert, kann ich Dir ja das Disk-Image zumailen. Die Software, um das Image auf Diskette zurückzuschreiben, gibt es als Shareware-Download unter folgendem Link:

http://www.sharedirect.de/download/gocopy.exe

Have Fun!
Wackelpudding

 

Hallo

Ja genau das ist der richtige Link für Normal Personen. Ich dacht ich gebe den anderen Link, damit kannste nochmal paar Euro sparen.
Ich bin voll begeistert von dem Programm. das hat mir so manche Neuinstallation erspart z.B. MB Wechsel wegen der Treiber u.s.w., wenn das System mal wieder nicht hochfährt.
Habe allerdings noch die 1.0 Version die geht nicht unter 98.

Gruss Mario

 

encrypt passwords = yes\' setzen, dann spart man sich das Registry-Gefummel auf allen Clients und sicherer ist es auch. Wer will schon seine Passwörter als plain text durch}s LAN jagen - da kann man auch gleich eine Rundmail an Alle schicken ;-) ) auch einfach die Samba-Konten so anlegen, dass sie den gleichen Usernamen und das gleiche Passwort wie die W2K-Maschine verwenden.
Verschlüsselt oder nicht macht also einen ziemlichen Unterschied.
Klar kann man mit oben genannten Tools das Passwort resetten, aber das ist wohl nicht ganz dasselbe wie es zu entschlüsseln - das ginge zwar mit Lopht-Crack (LC4 kann übrigens auch die vom Lanman übertragenen Passwörter sniffen), aber auch nur (natürlich ausgehend von einem durchschnittlich sicheren Passwort, sprich : mind. 8 Zeichen, Kombination aus Zahlen und Buchstaben und / oder Sonderzeichen, Gross- und Kleinschreibung) mit ziemlichem Aufwand und entsprechender Zeit und Rechenleistung.
Mir ist jedenfalls kein Tool bekannt, mit dem von Diskette oder CD bootet und dann das Passwort einfach mal so entschlüsseln kann - weswegen ich ziemlich froh darüber bin, den oben erwähnten ERD-Commander zu besitzen ;-) Hat mir in der Firma schon so manches Mal aus der Klemme geholfen ...
Wie Du ja selber sagst : verschlüsselt oder nicht ist bei diesen Tools egal, da das Passwort ersetzt wird - aber entschlüsseln ? Eher schwierig, würde ich sagen ...
Übrigens wird seit NT 4.0 mit SP3 kein unverschlüsseltes Passwort mehr über den SMB Redirector geschickt, solange nicht der oben erwähnte Eintrag in der Registry vorgenommen wird.

Abschliessend noch drei Links zum Thema Sicherheit unter W2K - sehr empfehlenswert.

http://www.chi-publishing.com/isbd/backissues/ ISBD_2001/ISBD0302/ISBD0302JJ.pdf

http://www.pinguhuhn.de/Text%20Diverses/win2000sicherheit.txt

http://www.networkcomputing.de/heft/solutions/sl-2002/sl_0702_42.htm

Gruss,

anakin_x4

Mann, was für ein Beitrag - hoffentlich liest den überhaupt einer ... und dann zu so später .. eeh früher Stunde ;-)
[Diese Nachricht wurde von anakin_x4 am 21.09.2002 | 04:21 geändert.]

 

>>Speichert Win2k die Passwörter verschlüsselt?

Nicht, daß ich wüßte ... habe jedenfalls mit so \'nem Paßwortknacker schon mal ein W2K-System reaktiviert.
Und ob verschlüsselt oder nicht, ist völlig Banane, weil das PW einfach durch ein anderes ersetzt wird, welches man nach dem Booten via Diskette oder Boot-CD festlegt.

Have Fun!
Wackelpudding
[Diese Nachricht wurde von Wackelpudding am 21.09.2002 | 02:35 geändert.]

 

Hi nochmal ;-)

Google ist Dein Freund - hätte mir auch früher einfallen können ...
Die "normale" Version gibt}s hier : http://www.ciacommander.com/
Kostet dann 249,- Euro statt 204,- Euro.

Trotzdem Danke für den Hinweis auf}s Programm,

Gruss,

anakin_x4
[Diese Nachricht wurde von anakin_x4 am 21.09.2002 | 01:55 geändert.]

 

Hi,

hört sich auch sehr interessant an - aber gibt}s auch für andere (ausser den auf der Website genannten Personengruppen) die Möglichkeit, die Software zu erwerben ? Da stand : "Herzlich Willkommen im co.Tec Shop. Sie finden in unserem Shop eine Auswahl unserer Produkte für Schulen, Lehrer, Schüler und Studierende."
Bin weder Schüler, Student noch Lehrer - interessiere mich als Admin aber trotzdem für die Software ...

Gruss,

anakin_x4

 

Hallo

nimm den CIA Commander ist ne Ecke billiger u. hat den grossen Vorteil der ist DEUTSCH

http://www.cotec.de/bei-cotec/CIACommander.html

Gruss Mario

 

Hi,

betacracker hat recht - das würde zu lange dauern. Es sei denn, Du hast den ERD-Commander. Mit dem kannst Du booten und das Passwort jedes beliebigen Accounts auf dem Rechner ändern. Hat allerdings seinen Preis : 399 $ für den ERD Commander 2002 alleine, im Administrator}s Pak mit einigen anderen Tools 699 $ (siehe http://www.wininternals.com ).

Gruss,

anakin_x4

 

Speichert Win2k die Passwörter verschlüsselt? Dann kann das etwas länger dauern, vor allem bei langen Passwörtern.

Ansonsten zum Sichern der Daten die Festplatte in einen anderen Rechner mit Win2k einbauen und Daten sichern. Dannach wieder in den Server einbauen und Windows neu installieren.