Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server gehackt?

Mitglied: OhnePower

OhnePower (Level 1) - Jetzt verbinden

24.06.2006, aktualisiert 26.06.2006, 4673 Aufrufe, 6 Kommentare

Hallo,

auf die Gefahr hin, dass ich jetzt gesteinigt werde...


Wir betreiben einen kleinen Server (W2k3 - Hardware- und Softwarefirewall) mit 4 Clients (Win XP pro) und 8 Accounts.
Vor zwei Tagen habe ich mich am Server angemeldet um ein paar Änderungen vorzunehmen (reiner Benutzerfeinschliff - keine Systemänderungen - keine Updates), hat alles reibungslos geklappt, keine besonderen Einträge in den Logfiles...
Eine halbe Stunde später wollte ich mich dann erneut anmelden... keine Chance! Im ersten Moment dachte ich ernsthaft das ich das Kennwort vergessen habe... die Hoffnung ist leider ziemlich schnell zerplatzt als mein Kollege kam.

Wir haben den Server direkt vom Netz genommen - Server gehackt???
Da der Admin-Account durch zu häufige Falscheingabe des Kennworts nicht gesperrt wird, kann ich doch nun davon ausgehen das sich jemand an unseren Daten bedienen wollte, bzw. hat, oder??

Ich hab mir ein Programm besorgt mit dem man das Kennwort zurücksetzten kann...
Kann ich damit etwas kaputt machen, oder ist das unbedenklich??

-> Offline NT Password & Registry Editor

Bei uns läuft keine Intrusion Detection Software (jaja... ich weiß!), nur die Systemprotokolle des Servers...

Bitte um schnelle Hilfe...


Gruß Mike
Mitglied: filippg
24.06.2006 um 11:13 Uhr
Ich hab mir ein Programm besorgt mit dem man
das Kennwort zurücksetzten kann...
Kann ich damit etwas kaputt machen, oder ist
das unbedenklich??

Hallo,

wenn du EFS-Verschlüsselung verwendest (die in Win integrierte Verschlüsselung), dann sind die Dateien nach dem Passwortwechsel defekt, und du kannst sie höchstens wieder herstellen, wenn du vorher (vor diesen Phänomenen) das Zertifikat gesichert hast.
Ansonsten sollte weiter nichts kaputt gehen, sofern das Programm sauber arbeitet.

Filipp
Bitte warten ..
Mitglied: OhnePower
24.06.2006 um 11:25 Uhr
Hi Filipp...

betrifft das Dateien die explizit verschlüsselt wurden, oder generell alle Dateien die dem Admin gehören???

Vielen Dank!

Gruß Mike
Bitte warten ..
Mitglied: nimrod2k
24.06.2006 um 11:27 Uhr
nur die mit EFS verschlüsselten.

Gruß
nimrod2k
Bitte warten ..
Mitglied: 27119
24.06.2006 um 14:07 Uhr
Ach ich würd da nicht gleich so schwarz sehen.
Ich nehme eher an, das Tastatur Layout wurde verändert, und du tippst dein deutsches PW an einem englischen Tastatur-Layout ein.
Ist mir auch mal passiert, und ich bin fast verrückt geworden!


Eine Firewall (vor allem hardware-FW) ist freilich eine prima Sache - wenn sie richtig konfiguriert ist und tatsächlich dichtmacht.
Doch selbst wenn nicht, ist es garnicht soooo einfach ein aktuell gepatchtes Windows mit komplexem Passwort einfach mal zu übernehmen von extern.... höchstens wenn schon ein Trojaner oder anderweitiger Schädling im System sitzt und die Tür von "innen" her öffnet...
Auch wenn Windows gerne angegriffen wird und tatsächlich auch Sicherheitsprobleme hat (wie Sun Solaris, Linux etc auch - kein OS ist fehlerfrei) muss man nicht gleich paranoid werden. Meist hat man den Fehler selbst verursacht und sich ausgesperrt...
Bitte warten ..
Mitglied: LordMDG
24.06.2006 um 15:21 Uhr
Moin!

Ich hab ein ähnliches Problem.
Tritt aber nur auf, wenn der Admin am Server angemeldet ist und der Arbeitsplatz gesperrt.
Dann kann ich die Sperre nurnoch aufheben, wenn ich vor dem Benutzername "Domäne\" schreibe. Und die Adminrechte des Benutzers sind auch futsch. Ich vermute, das es daran liegt, das die Sitzung abgelaufen ist, weil der Admin schon seit Tagen oder Wochen angemeldet war.
Vielleicht hilft dir das!
Bitte warten ..
Mitglied: Supaman
26.06.2006 um 22:01 Uhr
oder man liest die rainbowtables mit der backtrack cd aus und schaut bei plain-text.org nach, ob es zu dem hash ein passendes pw in der datenbank gibt.. bei irongeek.com gabs da mal eine animierte anleitung^^
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server

Gehackter lokaler Server (passwort zurücksetzen nicht möglich)

Frage von lord-iconWindows Server15 Kommentare

Hi, bei einen Kunden ist dessen Windows Server 2012 R2 gehackt worden und mittels randsom-software verschlüsselt worden. Zusätzlich wurden ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...