NetWare: Admin username werkt niet meer.

welke edirectory versie draai je daar? Niet dat je hem nu makkelijk kan upgraden maar kan nuttige info zijn.

- wat was het resultaat van de dsrepair: hoeveel, en wat voor soort fouten?
- wordt het aantal fouten minder na een 2e, 3e keer dsrepair?
- kan je met nwadmin/c1 nog wel alles bekijken?
- welke account(s) zijn trustee van de [root] ?
- misschien heeft een grappenmaker het echte adminaccount verplaats naar een andere context en een nieuw account met de naam admin aangemaakt...

burgler.nlm :-)

raymonvdm schreef op 21 december 2003 @ 17:10:
burgler.nlm :-)

Lezen:

Verwijderd schreef op 14 december 2003 @ 19:25:
Heb met behulp van BURGLAR.NLM een nieuwe gebruiker aangemaakt (Administrator) maar ook deze kan niets, maar kan wel alle partities lezen.

Google eens naar Pandora.........

Je hoeft nergens naar te googlen want het is overduidelijk dat je DS niet meer in orde is als je admin equivalent rights niet meer werken. Dsrepair draaien dus.

je hebt dus je admin account verwijderd ofzo. Je zegt iig dat admin geen rechten meer heeft want iemand die equivelance to heeft heeft ook geen rechten meer. Verder weet je het wachtwoord niet meer.

Ik zou kijken of je kunt zien door wie en wanneer dit is aangepast. Misschien dat er nog een backup account is dat voldoende rechten heeft om admin te kunnen restoren. (hopen dat dat account niet ook equivelance to is).

Anders moet je Novell bellen en die kunnen nadat je wat $$ hebt over gemaakt binnen 2 minuten weer een admin voor je aanmaken.

En je verwacht dat NetWare 6.5 deze fouten automatisch repareert ofzo

Waarschijnlijk migreer je de fouten gewoon mee. Gouden regel is dat je eerst de huidige omgeving 100% correct moet laten draaien voordat je migreert, omdat anders absoluut niet te voorspellen is wat er gebeurt tijdens/na een upgrade.

Ik denk dat ie een nieuwe installatie ofzo bedoelt. Want zonder rechten op de root van zijn NDS kan hij namelijk niet upgraden naar 6.5.

Anders moet je Novell bellen en die kunnen nadat je wat $$ hebt over gemaakt binnen 2 minuten weer een admin voor je aanmaken.

Als dit werkelijk waar is dan kun je ervan overtuigd zijn dat hackers dit ook kunnen.
Een dergelijk beveiligingsgat zou iedere fabrikant werkeloos maken lijkt me zo.
Waarom druk maken over MS als je Novell hebt lijkt me dan een passende kreet.

Ik weet dat ze het kunnen. Ze bellen via pcanywhere in. Ze gebruiken eigen NLM's hiervoor. Die dll's zijn timestamped dat ze 2-4 uur later al niet meer werken en ze laten nooit die dll's achter. En tot hoever ze het kunnen geen idee? Maar ik heb nog nooit gehoord dat deze tooltjes op internet staan. Ook niet in de meest underground hacker community niet. Dus het is wel veilig

Typo: verbeterd

[ Voor 6% gewijzigd door Verwijderd op 28-12-2003 00:17 ]

Het lijkt me uitermate sterk dat er nooit iemand snel een dump heeft gemaakt van zo'n DLL om 'm later te reverse-engineeren. En anders wel een lek bij Novell zelf.

kun je via de ConsoleOne de NDS tree niet bewerken, en vandaar uit een nieuwe admin user aanmaken? Of denk ik nu te simpel

Uiteraard heb je wel fysieke toegang tot je server nodig.

Verwijderd schreef op 27 december 2003 @ 13:02:
[...]


Novell gebruikt geen DLL's maar NLM's.

Het was je eigen opmerking van die DLL's!

Nou, de mensen die er mee te maken krijgen zijn niet zo lame dat ze dat doen.

Kletskoek, alleen al commercieel gezien is het een levensgroot risico om op deze manier achter waardevolle informatie te komen. denk aan creditcard gegevens en degelijke. Waar mogelijkheden tot misbruik bestaan, worden die misbruikt!

Een collega van mij heeft ooit zo'n NLM in handen gekregen omdat die niet verwijderd was.

Je spreekt jezelf wel snel tegen. Lees je voorgaande bericht maar eens.

5 minuten later belde Novell nog terug om hem te verwijderen. Maar goed. Die NLM was met een wachtwoord en timestamp beveiligd. Pech dus daar hebben we niets aan.

Gelukkig zeg, dat ze dat bedacht hebben. Ik dacht even dat het volkomen onveilig zou zijn. maar dat wachtwoord doet het hem, daar komt vast niemand doorheen

Denk je dan dat ik als sysadmin die NLM dan aan hackers ga geven van joh, misschien vinden jullie dit leuk? Dat denk ik niet. De Novell systeembeheerders zijn (over het algemeen) heel erg serieus met hun werk en zullen dat dus niet snel doen.

Gelukkig dat ze het niet snel doen, ik ben volledig gerustgesteld nu
Kunnen we weer serieus ergens over praten?
Het humor-uurtje is nu wel voorbij.


Met excuses voor de flame en trol achtige respons...maar in PNS verwacht je dit niet snel...


on -topic...
Je melding is wat onduidelijk. Kun je het password niet meer wijzigen of krijg je de desbetreffende dialog box?
Kijk eens hier, maar dat had je natuurlijk al lang gedaan.

http://search.novell.com/...tWare)&collection=Support

[ Voor 12% gewijzigd door SED op 27-12-2003 18:03 ]

Zullen we de discussie op Taxidriver's probleem houden ? Dank u. Ik ben namelijk benieuwd welke stappen hij denkt te gaan volgen om die server op versie 6.5 te krijgen.

Ik begrijp nu na wat zoekwerk dat er tenminste een commercieel bedrijf is dat dezelfde service kan bieden door een utility aan te bieden die voor 100 dollar de zaak reset. Hier kun je een aardig overzicht vinden bij de diverse novell versies:

http://www.nbd.dk/faq/nvfaq-d.htm

en hier de utility:
http://www.dreamlan.com/dspass.htm

voor de liefhebber hier staan een hoop dergelijke progrjes bij elkaar voor diverse versies en met verschillende opties.
http://www.netwarefiles.com/passmgmt.htm

[ Voor 53% gewijzigd door SED op 27-12-2003 20:26 ]

Wie spreekt zijn eigen nu tegen? Ik zei dat Novell het kon maar jij wou het niet geloven. Op de site staat dat Novell $200 vraagt en hun maar $100.

Ik wist niet dat er dus een bedrijf was die het kon, maar goed. Heb ik ook weer wat geleerd.

BTW. het tooltje reset alleen het password. Aangezien een andere gebruiker die supervisor equivelance heeft van admin en die geen rechten heeft denk ik dat het resetten van een wachtwoord niet voldoende is.

BTW2. Ik zie dat het tooltje YES approved is voor NDS 7.5 en NetWare 5 en niet hoger. Hoogstwaarschijnlijk kan dit tooltje alleen met de oudere NDS versies overweg. De hogere versies hebben de FLAIM database en die is nog nooit gehacked (aldus Novell. Zeg het er maar ff bij anders krijg ik weer een flame). Er zijn geen tooltjes die NDS versie die gebruik maken van FLAIM kunnen hacken. Dan zou ik toch Novell bellen.


Ennuh, bedankt voor de flames. Ik ben hier weer eens weg als het niet eens gewaardeerd wordt dat ik hier input geef.

[ Voor 51% gewijzigd door Verwijderd op 28-12-2003 00:47 ]

Verwijderd schreef op 28 december 2003 @ 00:16:
Wie spreekt zijn eigen nu tegen? Ik zei dat Novell het kon maar jij wou het niet geloven. Op de site staat dat Novell $200 vraagt en hun maar $100.

Tegenspreken doe jij door eerst over dll en dan over nlm te spreken.

Schokkend genoeg blijkt het inderdaad waar te zijn. Onvoorstelbaar en zelfs met opties zonder bootdisk dus door iedere gebruiker in principe te doen. ( zie wat verderop in deze reply)
Ik had niet verwacht dat een serieus bedrijf als Novell dat soort beveiligingsgaten had. Vandaar dat ik niet vertrouwde op een gerucht maar zelf op zoek ging.

Ik wist niet dat er dus een bedrijf was die het kon, maar goed. Heb ik ook weer wat geleerd.

BTW. het tooltje reset alleen het password. Aangezien een andere gebruiker die supervisor equivelance heeft van admin en die geen rechten heeft denk ik dat het resetten van een wachtwoord niet voldoende is.

Er staan ook tools bij die meer doen!!

edit ivm je toegevoegde BTW2: DSPass has been tested with NetWare 4.10 and higher, including NetWare 6.

Ennuh, bedankt voor de flames. Ik ben hier weer eens weg als het niet eens gewaardeerd wordt dat ik hier input geef.

Misschien reageerde ik wat scherp, maar een aantal van je antwoorden waren vrij kinderlijk. Als er een lek bestaat komt dat gegarandeerd bij de hacking freaks voorzover ze het niet al lang hebben. Het feit dat een commercieel bedrijf in staat is met een nlm elk willekeurig account te ontsluiten is een gapend gat in Novell. Daar dien je serieus mee om te gaan en niet door je hoofd in het zand te steken.
De onbenullige beperkingen van het commerciele product , alleen werkbaar vanaf een floppy en dergelijke is door een beetje hacker zo weg te halen.

[ Voor 4% gewijzigd door SED op 28-12-2003 01:17 ]

Menseuh, kallem.

Ik heb zelf een tijdje op de emea support desk gezeten van novell, en ja: het is inderdaad vrij gemakkelijk om een Netware server te voorzien van een ander admin password, mits, en nu komt het, je DIRECT TOEGANG HEBT TOT DE CONSOLE VAN DE SERVER. In alle cursussen van Novell (althans degene die ik altijd gaf) wordt ook heel hard geroepen dat Novell niet de veiligheid garandeert van een server waarvan de console niet beveiligd is.

Kortom: als iemand je server fysiek kan benaderen, of middels pc-anywhere + rconsole (of rconj of een andere variant) is de Netware niet vreselijk veilig. Maar ja, als je je server niet in een afgesloten ruimte bewaard, of je laat je werkstation op rconj staan zonder password, tja. Dit is *professional* networking & servers, toch?

Windows Server heeft een soortgelijk 'gat': als je bij de fysieke server kunt geef ik geen cent voor de beveiliging daarvan.

Toch nog als mod zijnde ook even melden dat we allemaal eventjesd liev gaan zijn voor elkaar zo rond deze kerstdagen

* Koffie snapt alleen niet waarom burglar.nlm niet werkt Deze maakte toch zelf een user aan, en niet een reset ?
De truuk met NDS restore lijkt me ook een zinvolle poging.
Verder zou ik me af gaan vragen wat de kosten/baten zijn.
Als je al zo lang bezig bent (uur tarief !!) kun je misschien beter die 100/200 $ er maar tegen aan smijten, of de hele NDS wegmikken (al naar gelang zijn grote) en met de hand rebuilden.

Je moet Burglar niet gebruiken.

Gebruik emadmin.nlm. Die is VEEL krachtiger: http://www.novell.com/coolsolutions/tools/1674.html

Deze kan een nieuwe of bestaande user op een object het supervisor object right geven, dus ook op het [Root] object. De eventuele nieuwe user wordt door emadmin aangemaakt met een leeg wachtwoord.

En uiteraard werkt dit weer alleen op de Netware console.

Ik raad aan om inderdaad een nieuwe username op te geven, ipv de admin die blijkbaar vernaggeld is.

Die ZEN applicaties had je ook kunnen exporteren uit je oude tree hoor, hoef je geen admin voor te zijn. .fil files heb je nog, ben je hooguit je registry aanpassingen kwijt .