DataHJELP!!!!

[RCS]

Hei

Jeg driver et lite datafirma og fikk en henvendelse i dag fra en kompis av en kompis... Noen hadde stjelt pc`n hans og nå hadde han fått den tilbake. Problemet er at poletiet svært gjerne ville ha innholdet på maskinen. Problemet er bare det at "tyven" har lagt inn eget administrator passord....

Er der noen som vet hvordan man knekker slike ting? Har hørt om "sniffere", men det er vel mer internett relatert. Dette gjelder pålogging av pc... Anyone????

RCS

[Gunnar]

Er det oppstartspassord eller Windows-passord det er snakk om? Hvilken Windows?

Du kan som regel boote opp med en liten linux-kernel på en bootdisk, og bytte ut passordene i registryet på PCen. En Windows-PC med innloggingspassord er åpen som en kirkedør...

[RCS]

Hei

Det er Windows XP home (event pro)

Vi snakker om det vanlige påloggings passordet.... Der hvor aller brukerne kan logge seg inn...

Du snakker on en diskett med linux-kernel på...??? Jeg kan 0 linux...

Er dette noe som du har tilgang på... disken mener jeg?

RCS

[Gunnar]

Det er mange alternativer. Du kan bruke John the Ripper til å cracke passwd-hashen i registryet om du vil, men det tar som regel litt tid. Bedre å bytte ut selve hashen. Sjekk http://home.eunet.no/~pnordahl/ntpasswd/

Hvis du ikke får til den finnes det mange andre utils. Søk litt på nettet...

[Kure]

Det kjappeste er vel egentlig bare å plukke ut hardisken, og koble den til en annen maskin. Enten som slave på ide kabelen eller via et usb adapter...

Da får du full tilgang til alt på hardisken....

Ellers så må du knekke koden.

Er du sikker på at det er admin passordet du mangler... jeg mener, er du sikker på at det ikke er et vanlig bruker passord.

Er det et bruker passord, kan du starte pc i sikkermodus (trykke F8 tasten under oppstart), velge admin (hvis det ikke er her passordet ligger da), når pc har startet. Gå inn på kontrollpanel, velg brukere og fjern passordet......

[hypolisot]

Men er ikkje det politiet problem og finne tak i det de vil ha da?

Evt søk gjennom forumet på www.hardware.no tipper det er ett par som har hatt samme problemet.

[Naitsirk]

gjør det som inku4055 sa. Det er vel den enkleste måten.

[RCS]

Jeg tror det går dårlig å sette disken i annen maskin. Siden disken var installert under xp pro måtte han ha rettigheter uansett for å få tilgang på disken.... Har ikke prøvd akkuratt det selv, men nå prøver han med tipset fra GR... så får vi se

[Kure]

rettigheter.....

Det er det jo operativ systemet som styrer, hvis du setter hardisken over i en annen maskin, så er det denne maskinens operativ system som styrer rettighetene dine.

Og du skal ikke få noen problemer med å komme til innholdet på hardisken, hvis det da ike er noe spesielle bruker instillinger på den maskinen du setter hardisken inn i.

[Cervin]

Hvis du flytter disken over i en annen maskin, er det bare å ta "ownership" over alle filene på denne disken, da kan du lese dem, alle sammen.. Dette gjør du under "Adwanced" på "Security" tab'en på partisjonen (C:)

Men kjører du vanelig xp professional må du søke litt gjennom ting for å finne ut åssen du akriverer denne security tab'en jeg er ikkes ikker på hvordan du gjør det, gjorde det på en win2k disk ei gang. Så det er ingen problem.

Du kan jo også bare finne en "password recovery disk". En disk som resetter passordet til 1234. Er ikke sikker på hvor du finner den, men di er veldig greie.. Brukte det på en 2kserver jeg holdt på med en stund.

[GSS]

Har ikke politiet folk som gjør slike ting da?