Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server gehackt?

Mitglied: OhnePower

OhnePower (Level 1) - Jetzt verbinden

24.06.2006, aktualisiert 26.06.2006, 4682 Aufrufe, 6 Kommentare

Hallo,

auf die Gefahr hin, dass ich jetzt gesteinigt werde...


Wir betreiben einen kleinen Server (W2k3 - Hardware- und Softwarefirewall) mit 4 Clients (Win XP pro) und 8 Accounts.
Vor zwei Tagen habe ich mich am Server angemeldet um ein paar Änderungen vorzunehmen (reiner Benutzerfeinschliff - keine Systemänderungen - keine Updates), hat alles reibungslos geklappt, keine besonderen Einträge in den Logfiles...
Eine halbe Stunde später wollte ich mich dann erneut anmelden... keine Chance! Im ersten Moment dachte ich ernsthaft das ich das Kennwort vergessen habe... die Hoffnung ist leider ziemlich schnell zerplatzt als mein Kollege kam.

Wir haben den Server direkt vom Netz genommen - Server gehackt???
Da der Admin-Account durch zu häufige Falscheingabe des Kennworts nicht gesperrt wird, kann ich doch nun davon ausgehen das sich jemand an unseren Daten bedienen wollte, bzw. hat, oder??

Ich hab mir ein Programm besorgt mit dem man das Kennwort zurücksetzten kann...
Kann ich damit etwas kaputt machen, oder ist das unbedenklich??

-> Offline NT Password & Registry Editor

Bei uns läuft keine Intrusion Detection Software (jaja... ich weiß!), nur die Systemprotokolle des Servers...

Bitte um schnelle Hilfe...


Gruß Mike
Mitglied: filippg
24.06.2006 um 11:13 Uhr
Ich hab mir ein Programm besorgt mit dem man
das Kennwort zurücksetzten kann...
Kann ich damit etwas kaputt machen, oder ist
das unbedenklich??

Hallo,

wenn du EFS-Verschlüsselung verwendest (die in Win integrierte Verschlüsselung), dann sind die Dateien nach dem Passwortwechsel defekt, und du kannst sie höchstens wieder herstellen, wenn du vorher (vor diesen Phänomenen) das Zertifikat gesichert hast.
Ansonsten sollte weiter nichts kaputt gehen, sofern das Programm sauber arbeitet.

Filipp
Bitte warten ..
Mitglied: OhnePower
24.06.2006 um 11:25 Uhr
Hi Filipp...

betrifft das Dateien die explizit verschlüsselt wurden, oder generell alle Dateien die dem Admin gehören???

Vielen Dank!

Gruß Mike
Bitte warten ..
Mitglied: nimrod2k
24.06.2006 um 11:27 Uhr
nur die mit EFS verschlüsselten.

Gruß
nimrod2k
Bitte warten ..
Mitglied: 27119
24.06.2006 um 14:07 Uhr
Ach ich würd da nicht gleich so schwarz sehen.
Ich nehme eher an, das Tastatur Layout wurde verändert, und du tippst dein deutsches PW an einem englischen Tastatur-Layout ein.
Ist mir auch mal passiert, und ich bin fast verrückt geworden!


Eine Firewall (vor allem hardware-FW) ist freilich eine prima Sache - wenn sie richtig konfiguriert ist und tatsächlich dichtmacht.
Doch selbst wenn nicht, ist es garnicht soooo einfach ein aktuell gepatchtes Windows mit komplexem Passwort einfach mal zu übernehmen von extern.... höchstens wenn schon ein Trojaner oder anderweitiger Schädling im System sitzt und die Tür von "innen" her öffnet...
Auch wenn Windows gerne angegriffen wird und tatsächlich auch Sicherheitsprobleme hat (wie Sun Solaris, Linux etc auch - kein OS ist fehlerfrei) muss man nicht gleich paranoid werden. Meist hat man den Fehler selbst verursacht und sich ausgesperrt...
Bitte warten ..
Mitglied: LordMDG
24.06.2006 um 15:21 Uhr
Moin!

Ich hab ein ähnliches Problem.
Tritt aber nur auf, wenn der Admin am Server angemeldet ist und der Arbeitsplatz gesperrt.
Dann kann ich die Sperre nurnoch aufheben, wenn ich vor dem Benutzername "Domäne\" schreibe. Und die Adminrechte des Benutzers sind auch futsch. Ich vermute, das es daran liegt, das die Sitzung abgelaufen ist, weil der Admin schon seit Tagen oder Wochen angemeldet war.
Vielleicht hilft dir das!
Bitte warten ..
Mitglied: Supaman
26.06.2006 um 22:01 Uhr
oder man liest die rainbowtables mit der backtrack cd aus und schaut bei plain-text.org nach, ob es zu dem hash ein passendes pw in der datenbank gibt.. bei irongeek.com gabs da mal eine animierte anleitung^^
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server

Gehackter lokaler Server (passwort zurücksetzen nicht möglich)

Frage von lord-iconWindows Server15 Kommentare

Hi, bei einen Kunden ist dessen Windows Server 2012 R2 gehackt worden und mittels randsom-software verschlüsselt worden. Zusätzlich wurden ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 12 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming10 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless11 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs9 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Hardware
Neue Hardware für meine pfSense - APU2 apu4b4?
Frage von jokru1Hardware8 Kommentare

Hallo zusammen, ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung. Diese möchte ich ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen