[win2k3] Admin kan niet meer inloggen(lokaal en remote) - Serversoftware en clouddiensten

maandag 11 mei 2009 14:35

Acties:

Topicstarter

Hoi,

Ik kan sinds vrijdag niet meer inloggen op mijn "server".
De server boot wel en is ook online.

Via RDP kreeg ik de melding WW of user of domein niet goed.
Ook fysiek op de server kan ik niet inloggen, krijg ik dezelfde melding.

Is er een mogelijkheid om de HDD uit de server te trekken en hierop een paar bestanden aan te passen/verwijderen om toch in te kunnen loggen?

Een zoektocht op Google gaf wel wat tips maar deze werkten niet.

maandag 11 mei 2009 14:38

Acties:

MisterH75

Google eens op oph crack daar moet het wel mee lukken

maandag 11 mei 2009 14:38

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Is je server een DC en probeer je niet toevallig in te loggen met de lokale administrator ?

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

maandag 11 mei 2009 14:39

Acties:

remco_k

een cassettebandje was genoeg

blazerbees schreef op maandag 11 mei 2009 @ 14:35:
Een zoektocht op Google gaf wel wat tips maar deze werkten niet.

Ik heb geen tips voor je, maar het zou toch fijn zijn als je even vermeld wat je al hebt geprobeerd en wat het resultaat was, anders gaan mensen hier moeite steken in antwoorden die al zijn achterhaalt, dat zou zonde zijn.

De admin logins aanpassen in een windows server is niet zomaar even een paar bestanden aanpassen. Zo simpel ligt dat niet.
Ik weet ook niet helemaal zeker of dit topic binnen het beleid van tweakers past, want je kan ook bezig zijn iemands server over te nemen tegen zijn weten in. (niet dat ik dat denk...)

Alles kan stuk.

maandag 11 mei 2009 14:47

Acties:

Luppie

www.msxinfo.net

Probeer locksmith eens, of probeer deze HowTo: http://pubs.logicalexpres...009/LPMArticle.asp?ID=305

[ Voor 6% gewijzigd door Luppie op 11-05-2009 14:49 ]

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

maandag 11 mei 2009 14:48

Acties:

Pedr0

Kan je een screenshot maken van het scherm tijdens het inloggen?

Probeer eens met:
Domein\Adminstrator
Wachtwoord

Build from the Cloud up! | Battletag: NightFly#2112

maandag 11 mei 2009 14:52

Acties:

@r!k

It is I, Leclerq

Fastex schreef op maandag 11 mei 2009 @ 14:38:
Is je server een DC en probeer je niet toevallig in te loggen met de lokale administrator ?

Een DC heeft geen lokaal admin account.

<edit> ah dat bedoel je waarschijnlijk ook

/<edit>

[ Voor 11% gewijzigd door @r!k op 11-05-2009 14:53 ]

Een hele rij microsoft certificeringen.

maandag 11 mei 2009 14:55

Acties:

blazerbees

Topicstarter

Hoi,

Sorry, ik ben nog niet zo bevlogen met die hele server sooi... en ben dus allang blij dat het 2 maanden zonder trammelant gedraait heeft ;-)

De server is een oude laptop met een kapot beeldscherm, normaal niet zo erg maar nu dus erg lastig..

Het maakt niet uit vanaf welke locatie ik probeer in te loggen, laptop, desktop of dus op de server zelf, overal krijg ik dit te zien:

"Het systeem kan u niet aanmelden. Controleer of uw gebruikersnaam en het domein juist zijn en typ uw wachtwoord opnieuw in................."

Ik heb geprobeerd de SAM files te verwijderen zoals ergens op het web geroepen werd. Dit werkte dus niet. Ook als ik in save mode opstart kan ik niet inloggen. (boot.ini aangepast /safeboot /sos )

Mijn server is geen DC, doet slechts een website hosten en een FTP site voor privé gebruik.

maandag 11 mei 2009 15:03

Acties:

Nulnulnix

BOFH

Start op met de ERD commander. Dan kun je zeer waarschijnlijk het admin wachtwoord veranderen...

We have just one world, but we live in different ones...

maandag 11 mei 2009 15:06

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

@r!k schreef op maandag 11 mei 2009 @ 14:52:
[...]

Een DC heeft geen lokaal admin account.

<edit> ah dat bedoel je waarschijnlijk ook /<edit>

Hells yeah

Je kan ook unetbootin downloaden dan een USB opstartstick maken met NTPasswd

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

maandag 11 mei 2009 15:08

Acties:

remco_k

een cassettebandje was genoeg

blazerbees schreef op maandag 11 mei 2009 @ 14:55:
Mijn server is geen DC, doet slechts een website hosten en een FTP site voor privé gebruik.

Benaderbaar via internet?

In dat geval is ie mogelijk ge-hijacked?
Het lijkt me zinvol als je het niet vertrouwd om hem in ieder geval even offline te halen.
Mogelijk is het Administrator wachtwoord door de hijacker aangepast?
Mocht je er straks weer in kunnen komen, is het zinvol om even goed te kijken of er geen rommel opstaat.

Alles kan stuk.

maandag 11 mei 2009 15:19

Acties:

blazerbees

Topicstarter

remco_k schreef op maandag 11 mei 2009 @ 15:08:
[...]

Benaderbaar via internet?

In dat geval is ie mogelijk ge-hijacked?
Het lijkt me zinvol als je het niet vertrouwd om hem in ieder geval even offline te halen.
Mogelijk is het Administrator wachtwoord door de hijacker aangepast?
Mocht je er straks weer in kunnen komen, is het zinvol om even goed te kijken of er geen rommel opstaat.

Is inderdaad benaderbaar via internet, ftp is echter alleen toegankelijk voor bepaalde ip adressen.
Ik ben echter ook bang dat hij is gehijacked.....

Ik zoek nu dus een oplossing om het ww via een parralelle instalatie terug te krijgen.
Aangezien een extern beeldscherm aan een laptop alleen in windows werkt en niet in CMD...

maandag 11 mei 2009 15:24

Acties:

remco_k

een cassettebandje was genoeg

blazerbees schreef op maandag 11 mei 2009 @ 15:19:
[...]
Ik ben echter ook bang dat hij is gehijacked.....

Als je dat al niet gedaan had: netwerk stekker er direct uittrekken.
Je moet die criminelen niet de kans geven om nog meer schade aan te richten.
(Hosten van illegale content, virussen, sturen van spam...)

Ik kan je niet echt helpen met tips over dat wachtwoord. Maar wellicht is het het beste om je data even veilig te stellen (als het goed is heb je een backup

) en gewoon een herinstallatie vanaf scratch te doen. Ik denk dat ik daar zelf voor zou kiezen omdat je nooit helemaal zeker gaat weten dat je alle hijack software hebt gevonden en verwijderd. Als dat al van toepassing is, maar de kans is aanwezig.

[ Voor 13% gewijzigd door remco_k op 11-05-2009 15:26 ]

Alles kan stuk.

maandag 11 mei 2009 15:27

Acties:

Verwijderd

Het lijkt op een hijack. Boot de pc eens met een ubuntu opstart disk. Lees vervolgens je sam files uit.

Staat verder genoeg over in andere topics en inet.

maandag 11 mei 2009 15:32

Acties:

blazerbees

Topicstarter

ik weet nu dus zeker dat mijn wachtwoord veranderd is...
zelf met windows repair kan ik niet inloggen. (heb een paar goed klappen op het beeldscherm gegeven, af en toe geeft het dan nog 5 minuten licht.....;- ) )
ik ga die sam files even bekijken...

I'll keep you guys posted!

dinsdag 12 mei 2009 16:59

Acties:

blazerbees

Topicstarter

dankzij hiren's boot life cd heb ik het Admin pass kunnen resetten.
Dank voor alle tips!

dinsdag 12 mei 2009 18:59

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Als die server daadwerkelijk gehijacked is, kan ik je ten zeerste aanraden om gewoon een format en een reinstall uit te voeren. Wie weet wat er nog aan trojans ed. geinstalleerd staat op die bak...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B