Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server gehackt?

Frage Microsoft Windows Server

Mitglied: OhnePower

OhnePower (Level 1) - Jetzt verbinden

24.06.2006, aktualisiert 26.06.2006, 4639 Aufrufe, 6 Kommentare

Hallo,

auf die Gefahr hin, dass ich jetzt gesteinigt werde...


Wir betreiben einen kleinen Server (W2k3 - Hardware- und Softwarefirewall) mit 4 Clients (Win XP pro) und 8 Accounts.
Vor zwei Tagen habe ich mich am Server angemeldet um ein paar Änderungen vorzunehmen (reiner Benutzerfeinschliff - keine Systemänderungen - keine Updates), hat alles reibungslos geklappt, keine besonderen Einträge in den Logfiles...
Eine halbe Stunde später wollte ich mich dann erneut anmelden... keine Chance! Im ersten Moment dachte ich ernsthaft das ich das Kennwort vergessen habe... die Hoffnung ist leider ziemlich schnell zerplatzt als mein Kollege kam.

Wir haben den Server direkt vom Netz genommen - Server gehackt???
Da der Admin-Account durch zu häufige Falscheingabe des Kennworts nicht gesperrt wird, kann ich doch nun davon ausgehen das sich jemand an unseren Daten bedienen wollte, bzw. hat, oder??

Ich hab mir ein Programm besorgt mit dem man das Kennwort zurücksetzten kann...
Kann ich damit etwas kaputt machen, oder ist das unbedenklich??

-> Offline NT Password & Registry Editor

Bei uns läuft keine Intrusion Detection Software (jaja... ich weiß!), nur die Systemprotokolle des Servers...

Bitte um schnelle Hilfe...


Gruß Mike
Mitglied: filippg
24.06.2006 um 11:13 Uhr
Ich hab mir ein Programm besorgt mit dem man
das Kennwort zurücksetzten kann...
Kann ich damit etwas kaputt machen, oder ist
das unbedenklich??

Hallo,

wenn du EFS-Verschlüsselung verwendest (die in Win integrierte Verschlüsselung), dann sind die Dateien nach dem Passwortwechsel defekt, und du kannst sie höchstens wieder herstellen, wenn du vorher (vor diesen Phänomenen) das Zertifikat gesichert hast.
Ansonsten sollte weiter nichts kaputt gehen, sofern das Programm sauber arbeitet.

Filipp
Bitte warten ..
Mitglied: OhnePower
24.06.2006 um 11:25 Uhr
Hi Filipp...

betrifft das Dateien die explizit verschlüsselt wurden, oder generell alle Dateien die dem Admin gehören???

Vielen Dank!

Gruß Mike
Bitte warten ..
Mitglied: nimrod2k
24.06.2006 um 11:27 Uhr
nur die mit EFS verschlüsselten.

Gruß
nimrod2k
Bitte warten ..
Mitglied: 27119
24.06.2006 um 14:07 Uhr
Ach ich würd da nicht gleich so schwarz sehen.
Ich nehme eher an, das Tastatur Layout wurde verändert, und du tippst dein deutsches PW an einem englischen Tastatur-Layout ein.
Ist mir auch mal passiert, und ich bin fast verrückt geworden!


Eine Firewall (vor allem hardware-FW) ist freilich eine prima Sache - wenn sie richtig konfiguriert ist und tatsächlich dichtmacht.
Doch selbst wenn nicht, ist es garnicht soooo einfach ein aktuell gepatchtes Windows mit komplexem Passwort einfach mal zu übernehmen von extern.... höchstens wenn schon ein Trojaner oder anderweitiger Schädling im System sitzt und die Tür von "innen" her öffnet...
Auch wenn Windows gerne angegriffen wird und tatsächlich auch Sicherheitsprobleme hat (wie Sun Solaris, Linux etc auch - kein OS ist fehlerfrei) muss man nicht gleich paranoid werden. Meist hat man den Fehler selbst verursacht und sich ausgesperrt...
Bitte warten ..
Mitglied: LordMDG
24.06.2006 um 15:21 Uhr
Moin!

Ich hab ein ähnliches Problem.
Tritt aber nur auf, wenn der Admin am Server angemeldet ist und der Arbeitsplatz gesperrt.
Dann kann ich die Sperre nurnoch aufheben, wenn ich vor dem Benutzername "Domäne\" schreibe. Und die Adminrechte des Benutzers sind auch futsch. Ich vermute, das es daran liegt, das die Sitzung abgelaufen ist, weil der Admin schon seit Tagen oder Wochen angemeldet war.
Vielleicht hilft dir das!
Bitte warten ..
Mitglied: Supaman
26.06.2006 um 22:01 Uhr
oder man liest die rainbowtables mit der backtrack cd aus und schaut bei plain-text.org nach, ob es zu dem hash ein passendes pw in der datenbank gibt.. bei irongeek.com gabs da mal eine animierte anleitung^^
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch

Frage von onkel87 zum Thema Hyper-V ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Hosting & Housing
One.com imap Server nicht als imap.one.com (2)

Frage von Systemlord zum Thema Hosting & Housing ...

Windows Server
gelöst SCCM und WDS Server als separate Verteilungspunkte über PXE konfigurieren (1)

Frage von MiMa89 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...