Toon posts:

NetWare: Admin username werkt niet meer.

Pagina: 1
Acties:

Verwijderd

Topicstarter
Bij een school heb ik een NetWare 5.1 server opgezet met Support Pack 6 en natuurlijk i.c.m. ZenWorks for Desktops(v2)

Nou heeft die stagebegeleider op die school het admin password gegeven. Nu kan je niet meer inloggemn onder admin want je kan het password niet meer wijzigen. Nu is die stagebegeleider nog d.m.v. Rights equal to. ook ldezelfde rechten als admin, maar hij kan dus ook helemaal niets meer. Heb met behulp van BURGLAR.NLM een nieuwe gebruiker aangemaakt (Administrator) maar ook deze kan niets, maar kan wel alle partities lezen. Iemand idee? Heb me al helemaal rotgezocht bij Novell en aanverwante, maar niets over dit probleem te vinden.

Kan het misschien een corruptie van de database zijn? Heb ook al DSREPAIR gedraaid.

  • pleuris
  • Registratie: Juni 2001
  • Laatst online: 11:03
welke edirectory versie draai je daar? Niet dat je hem nu makkelijk kan upgraden maar kan nuttige info zijn.

  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 25-01 15:50
- wat was het resultaat van de dsrepair: hoeveel, en wat voor soort fouten?
- wordt het aantal fouten minder na een 2e, 3e keer dsrepair?
- kan je met nwadmin/c1 nog wel alles bekijken?
- welke account(s) zijn trustee van de [root] ?
- misschien heeft een grappenmaker het echte adminaccount verplaats naar een andere context en een nieuw account met de naam admin aangemaakt...

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


Verwijderd

Topicstarter
Nou was het probleem maar zo simpel, dit is een doodnormale NetWare 5.1 server die geen andere contexten heeft en ook geen eDirectory heeft draaien, maar binnenkort gaan we NetWare 6.5 installeren en dan is het probleem gelijk over, want we doen alleen data-transfer geen userdb. En dan i.c.m. Netmail 3.1 & Bordermanager 3.7

Bedankt iig!

  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025
burgler.nlm :-)

  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 15:29
Lezen:
Verwijderd schreef op 14 december 2003 @ 19:25:
Heb met behulp van BURGLAR.NLM een nieuwe gebruiker aangemaakt (Administrator) maar ook deze kan niets, maar kan wel alle partities lezen.

Verwijderd

Google eens naar Pandora.........

  • DGTL_Magician
  • Registratie: Februari 2001
  • Laatst online: 30-01 15:53

DGTL_Magician

Kijkt regelmatig vooruit

Je hoeft nergens naar te googlen want het is overduidelijk dat je DS niet meer in orde is als je admin equivalent rights niet meer werken. Dsrepair draaien dus.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage


Verwijderd

je hebt dus je admin account verwijderd ofzo. Je zegt iig dat admin geen rechten meer heeft want iemand die equivelance to heeft heeft ook geen rechten meer. Verder weet je het wachtwoord niet meer.

Ik zou kijken of je kunt zien door wie en wanneer dit is aangepast. Misschien dat er nog een backup account is dat voldoende rechten heeft om admin te kunnen restoren. (hopen dat dat account niet ook equivelance to is).

Anders moet je Novell bellen en die kunnen nadat je wat $$ hebt over gemaakt binnen 2 minuten weer een admin voor je aanmaken. })

Verwijderd

Topicstarter
DGTL_Magician schreef op 21 december 2003 @ 21:39:
Je hoeft nergens naar te googlen want het is overduidelijk dat je DS niet meer in orde is als je admin equivalent rights niet meer werken. Dsrepair draaien dus.
Nou, DSREPAIR heb ik gedraaid, geen userdb errors nadat ik een Full DS repair heb gedaan (4 errors) bestaat het probleem nog steeds. Maar ja NetWare 6.5 gaat nu draaien op deze server!

  • Arfman
  • Registratie: Januari 2000
  • Laatst online: 22-02 10:54

Arfman

Drome!

En je verwacht dat NetWare 6.5 deze fouten automatisch repareert ofzo :?

Waarschijnlijk migreer je de fouten gewoon mee. Gouden regel is dat je eerst de huidige omgeving 100% correct moet laten draaien voordat je migreert, omdat anders absoluut niet te voorspellen is wat er gebeurt tijdens/na een upgrade.

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |


Verwijderd

Ik denk dat ie een nieuwe installatie ofzo bedoelt. Want zonder rechten op de root van zijn NDS kan hij namelijk niet upgraden naar 6.5.

  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Anders moet je Novell bellen en die kunnen nadat je wat $$ hebt over gemaakt binnen 2 minuten weer een admin voor je aanmaken.
Als dit werkelijk waar is dan kun je ervan overtuigd zijn dat hackers dit ook kunnen.
Een dergelijk beveiligingsgat zou iedere fabrikant werkeloos maken lijkt me zo.
Waarom druk maken over MS als je Novell hebt lijkt me dan een passende kreet.

Copyright and left by SED...


Verwijderd

Ik weet dat ze het kunnen. Ze bellen via pcanywhere in. Ze gebruiken eigen NLM's hiervoor. Die dll's zijn timestamped dat ze 2-4 uur later al niet meer werken en ze laten nooit die dll's achter. En tot hoever ze het kunnen geen idee? Maar ik heb nog nooit gehoord dat deze tooltjes op internet staan. Ook niet in de meest underground hacker community niet. Dus het is wel veilig

Typo: verbeterd

[ Voor 6% gewijzigd door Verwijderd op 28-12-2003 00:17 ]


Verwijderd

Het lijkt me uitermate sterk dat er nooit iemand snel een dump heeft gemaakt van zo'n DLL om 'm later te reverse-engineeren. En anders wel een lek bij Novell zelf.

  • CAP-Team
  • Registratie: April 2000
  • Laatst online: 23-02 20:00

CAP-Team

XBL: CAPTeam

kun je via de ConsoleOne de NDS tree niet bewerken, en vandaar uit een nieuwe admin user aanmaken? Of denk ik nu te simpel :+

Uiteraard heb je wel fysieke toegang tot je server nodig.

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X


Verwijderd

ConsoleOne op de server zelf vraagt ook om je te authentiseren.

Verwijderd

Verwijderd schreef op 27 december 2003 @ 09:38:
Het lijkt me uitermate sterk dat er nooit iemand snel een dump heeft gemaakt van zo'n DLL om 'm later te reverse-engineeren. En anders wel een lek bij Novell zelf.
Novell gebruikt geen DLL's maar NLM's.

Nou, de mensen die er mee te maken krijgen zijn niet zo lame dat ze dat doen. Een collega van mij heeft ooit zo'n NLM in handen gekregen omdat die niet verwijderd was. 5 minuten later belde Novell nog terug om hem te verwijderen. Maar goed. Die NLM was met een wachtwoord en timestamp beveiligd. Pech dus daar hebben we niets aan. Denk je dan dat ik als sysadmin die NLM dan aan hackers ga geven van joh, misschien vinden jullie dit leuk? Dat denk ik niet. De Novell systeembeheerders zijn (over het algemeen) heel erg serieus met hun werk en zullen dat dus niet snel doen.

Verwijderd

Maar waar het hier om gaat is dat taxidriver zijn admin account kwijt is en geen gelijkwaardig account heeft met rechten op de root. Dan kun je dus 2 dingen doen

DSREPAIR -XK2 (geloof die switch) en heel je NDS van de server afgooien en opnieuw aanmaken. Alle users, printers, enz. OF je belt Novell en kijkt wat die voor je kunnen doen.

IIG kun je zonder admin rechten bijna niets meer omdat die rechten nodig zijn voor het installeren van nieuwe producten, updates, upgrades, dsrepair (sommige opties), backup/restore (mogelijk), enz.


Ik bedenk me net dat je misschien de NDS kunt weggooien en daarna van een hele oude tape terug kunt zetten waar je nog wel je admin ww wist.

  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Verwijderd schreef op 27 december 2003 @ 13:02:
[...]


Novell gebruikt geen DLL's maar NLM's.
Het was je eigen opmerking van die DLL's!
Nou, de mensen die er mee te maken krijgen zijn niet zo lame dat ze dat doen.
Kletskoek, alleen al commercieel gezien is het een levensgroot risico om op deze manier achter waardevolle informatie te komen. denk aan creditcard gegevens en degelijke. Waar mogelijkheden tot misbruik bestaan, worden die misbruikt!
Een collega van mij heeft ooit zo'n NLM in handen gekregen omdat die niet verwijderd was.
Je spreekt jezelf wel snel tegen. Lees je voorgaande bericht maar eens.
5 minuten later belde Novell nog terug om hem te verwijderen. Maar goed. Die NLM was met een wachtwoord en timestamp beveiligd. Pech dus daar hebben we niets aan.
Gelukkig zeg, dat ze dat bedacht hebben. Ik dacht even dat het volkomen onveilig zou zijn. maar dat wachtwoord doet het hem, daar komt vast niemand doorheen 8)7
Denk je dan dat ik als sysadmin die NLM dan aan hackers ga geven van joh, misschien vinden jullie dit leuk? Dat denk ik niet. De Novell systeembeheerders zijn (over het algemeen) heel erg serieus met hun werk en zullen dat dus niet snel doen.
Gelukkig dat ze het niet snel doen, ik ben volledig gerustgesteld nu })
Kunnen we weer serieus ergens over praten?
Het humor-uurtje is nu wel voorbij.


Met excuses voor de flame en trol achtige respons...maar in PNS verwacht je dit niet snel...


on -topic...
Je melding is wat onduidelijk. Kun je het password niet meer wijzigen of krijg je de desbetreffende dialog box?
Kijk eens hier, maar dat had je natuurlijk al lang gedaan.

http://search.novell.com/...tWare)&collection=Support

[ Voor 12% gewijzigd door SED op 27-12-2003 18:03 ]

Copyright and left by SED...


  • Arfman
  • Registratie: Januari 2000
  • Laatst online: 22-02 10:54

Arfman

Drome!

Zullen we de discussie op Taxidriver's probleem houden ? Dank u. Ik ben namelijk benieuwd welke stappen hij denkt te gaan volgen om die server op versie 6.5 te krijgen.

offtopic:
Verder weet ik uit eigen ervaring dat je als hacker helemaal niets, niks, nakkes, nada kunt met zo'n NLM. Als je die NLM kunt bemachtigen EN reverse-engineeren ben je heel, heel, heel erg knap. Tot nu toe is het namelijk nog niemand gelukt in de wereld. Veilig ? Ja dus. Daar zitten versluetelingsmechanismes aan waar volgens mij Fort Knox bij verbleekt.

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |


  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Ik begrijp nu na wat zoekwerk dat er tenminste een commercieel bedrijf is dat dezelfde service kan bieden door een utility aan te bieden die voor 100 dollar de zaak reset. Hier kun je een aardig overzicht vinden bij de diverse novell versies:

http://www.nbd.dk/faq/nvfaq-d.htm

en hier de utility:
http://www.dreamlan.com/dspass.htm

voor de liefhebber hier staan een hoop dergelijke progrjes bij elkaar voor diverse versies en met verschillende opties.
http://www.netwarefiles.com/passmgmt.htm

[ Voor 53% gewijzigd door SED op 27-12-2003 20:26 ]

Copyright and left by SED...


Verwijderd

Wie spreekt zijn eigen nu tegen? Ik zei dat Novell het kon maar jij wou het niet geloven. Op de site staat dat Novell $200 vraagt en hun maar $100.

Ik wist niet dat er dus een bedrijf was die het kon, maar goed. Heb ik ook weer wat geleerd.

BTW. het tooltje reset alleen het password. Aangezien een andere gebruiker die supervisor equivelance heeft van admin en die geen rechten heeft denk ik dat het resetten van een wachtwoord niet voldoende is.

BTW2. Ik zie dat het tooltje YES approved is voor NDS 7.5 en NetWare 5 en niet hoger. Hoogstwaarschijnlijk kan dit tooltje alleen met de oudere NDS versies overweg. De hogere versies hebben de FLAIM database en die is nog nooit gehacked (aldus Novell. Zeg het er maar ff bij anders krijg ik weer een flame). Er zijn geen tooltjes die NDS versie die gebruik maken van FLAIM kunnen hacken. Dan zou ik toch Novell bellen.


Ennuh, bedankt voor de flames. Ik ben hier weer eens weg als het niet eens gewaardeerd wordt dat ik hier input geef. :(

[ Voor 51% gewijzigd door Verwijderd op 28-12-2003 00:47 ]


  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Verwijderd schreef op 28 december 2003 @ 00:16:
Wie spreekt zijn eigen nu tegen? Ik zei dat Novell het kon maar jij wou het niet geloven. Op de site staat dat Novell $200 vraagt en hun maar $100.
Tegenspreken doe jij door eerst over dll en dan over nlm te spreken.

Schokkend genoeg blijkt het inderdaad waar te zijn. Onvoorstelbaar en zelfs met opties zonder bootdisk dus door iedere gebruiker in principe te doen. ( zie wat verderop in deze reply)
Ik had niet verwacht dat een serieus bedrijf als Novell dat soort beveiligingsgaten had. Vandaar dat ik niet vertrouwde op een gerucht maar zelf op zoek ging.
Ik wist niet dat er dus een bedrijf was die het kon, maar goed. Heb ik ook weer wat geleerd.

BTW. het tooltje reset alleen het password. Aangezien een andere gebruiker die supervisor equivelance heeft van admin en die geen rechten heeft denk ik dat het resetten van een wachtwoord niet voldoende is.
Er staan ook tools bij die meer doen!!

edit ivm je toegevoegde BTW2: DSPass has been tested with NetWare 4.10 and higher, including NetWare 6.
Ennuh, bedankt voor de flames. Ik ben hier weer eens weg als het niet eens gewaardeerd wordt dat ik hier input geef. :(
Misschien reageerde ik wat scherp, maar een aantal van je antwoorden waren vrij kinderlijk. Als er een lek bestaat komt dat gegarandeerd bij de hacking freaks voorzover ze het niet al lang hebben. Het feit dat een commercieel bedrijf in staat is met een nlm elk willekeurig account te ontsluiten is een gapend gat in Novell. Daar dien je serieus mee om te gaan en niet door je hoofd in het zand te steken.
De onbenullige beperkingen van het commerciele product , alleen werkbaar vanaf een floppy en dergelijke is door een beetje hacker zo weg te halen.

[ Voor 4% gewijzigd door SED op 28-12-2003 01:17 ]

Copyright and left by SED...


  • LePlatDuJour
  • Registratie: April 2002
  • Laatst online: 10:14

LePlatDuJour

Fighting entropy since 1970

Menseuh, kallem.

Ik heb zelf een tijdje op de emea support desk gezeten van novell, en ja: het is inderdaad vrij gemakkelijk om een Netware server te voorzien van een ander admin password, mits, en nu komt het, je DIRECT TOEGANG HEBT TOT DE CONSOLE VAN DE SERVER. In alle cursussen van Novell (althans degene die ik altijd gaf) wordt ook heel hard geroepen dat Novell niet de veiligheid garandeert van een server waarvan de console niet beveiligd is.

Kortom: als iemand je server fysiek kan benaderen, of middels pc-anywhere + rconsole (of rconj of een andere variant) is de Netware niet vreselijk veilig. Maar ja, als je je server niet in een afgesloten ruimte bewaard, of je laat je werkstation op rconj staan zonder password, tja. Dit is *professional* networking & servers, toch?

Windows Server heeft een soortgelijk 'gat': als je bij de fysieke server kunt geef ik geen cent voor de beveiliging daarvan.

What use is a man walking on water if you don't follow in his footsteps?


  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 13:14

Koffie

Koffiebierbrouwer

Braaimeneer

Toch nog als mod zijnde ook even melden dat we allemaal eventjesd liev gaan zijn voor elkaar zo rond deze kerstdagen :+ :*

* Koffie snapt alleen niet waarom burglar.nlm niet werkt :? Deze maakte toch zelf een user aan, en niet een reset ?
De truuk met NDS restore lijkt me ook een zinvolle poging.
Verder zou ik me af gaan vragen wat de kosten/baten zijn.
Als je al zo lang bezig bent (uur tarief !!) kun je misschien beter die 100/200 $ er maar tegen aan smijten, of de hele NDS wegmikken (al naar gelang zijn grote) en met de hand rebuilden.

Tijd voor een nieuwe sig..


  • musiman
  • Registratie: Maart 2000
  • Laatst online: 19-02 14:53

musiman

Mijn wachtwoord is: Welkom01

Je moet Burglar niet gebruiken.

Gebruik emadmin.nlm. Die is VEEL krachtiger: http://www.novell.com/coolsolutions/tools/1674.html

Deze kan een nieuwe of bestaande user op een object het supervisor object right geven, dus ook op het [Root] object. De eventuele nieuwe user wordt door emadmin aangemaakt met een leeg wachtwoord.

En uiteraard werkt dit weer alleen op de Netware console.

Ik raad aan om inderdaad een nieuwe username op te geven, ipv de admin die blijkbaar vernaggeld is.

Make music, not war


Verwijderd

Topicstarter
[quote]Arfman schreef op 27 december 2003 @ 18:32:
Zullen we de discussie op Taxidriver's probleem houden ? Dank u. Ik ben namelijk benieuwd welke stappen hij denkt te gaan volgen om die server op versie 6.5 te krijgen.

Heb alle data gekopieerd naar een andere schijf, heb nu eindelijk alle schijven in RAID 0+1 gezet.
Nou ik bedoelde dus de hele server opnieuw installeren, ben ik ook mee bezig geweest. Het enige nadeel is dat ik weer al die applicaties opnieuw moet aanmaken in ZenWorks(for Desktops) (nu versie 4)
Maar toch bedankt voor alle hulp.

  • Arfman
  • Registratie: Januari 2000
  • Laatst online: 22-02 10:54

Arfman

Drome!

Die ZEN applicaties had je ook kunnen exporteren uit je oude tree hoor, hoef je geen admin voor te zijn. .fil files heb je nog, ben je hooguit je registry aanpassingen kwijt ;).

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |

Pagina: 1