Sie sind nicht angemeldet.

  • Anmelden

gehackt!!!

CF_Ragnarok

Erleuchteter

  • »CF_Ragnarok« ist der Autor dieses Themas

Beiträge: 12 972

Beruf: AUT

  • Nachricht senden

1

23.09.2004, 17:27

gehackt!!!

naja nicht unbedingt gehackt...

folgendes problem: ich surf gemütlich in der schule mit meinem notebook im inet - geh am desktop will age starten und mir nen rec reinziehen --> w0000000000t?! alle icons weg!!

plötzlich auch nur noch 200MB freier speicher (er hat meine hd für seine zwecke genuzt und seine dokumente in einem WINNT ordner auf D gespeichert :stupid: zum glück warte ich meinen pc regelmäßig) und norton meldet sich ständig wegen einer virenprüfung für dateien, die ich nicht aufm pc hab!

klug wie ich bin, geh ich sofort in die systemsteuerung --> verwaltung --> computerverwaltung und schau dort auf "sitzungen" unter freigaben um zu sehen wer bei mir zugreift!

was seh ich da: ein schüler aus einer dritten is bei mir irgendwie als Administrator drin! hab sofort alle vom system eingestellten freigaben entfernt (C, D, E,... partitionen sind alle standardmäßig freigegeben :rolleyes: ) und konnte wieder ruhig weiter agieren...

meine fragen (habe Windows 2000):
-) wie konnte sich der bei mir reinschmuggeln? letztes jahr kannten wir in der klasse so nen schmäh, mit dem wir uns bei leuten die kein admin passwort vergeben haben, über die adresszeile einloggen konnten. (hab den vergessen)

zumindest dachte ich, dass ich eines vergeben hab...bin selber als "MMustermann" eingeloggt als admin, nur leider gibt es da noch den Administrator account...

wo ändere ich das passwort von dem? oder muss ich was anderes ändern/sperren?

-) und wie entferne ich diese beschissenen freigaben von windows!! jedes mal wenn ich die C, D, E..freigabe entferne, werden die bei reboot neu erstellt!! wo kann ich die endgültig killen die scheiss freigeben!

hab sofort die norton firewall installiert, auch wenn das wohl nix bringt...

ach ja: der user der sich bei mir eingeloggt hat, stirbt morgen. X( auch wenn ich selber zT wohl schuld daran bin: er hat da nix zu suchen! schon gar nicht als Admin!!

Zitat

Original von nC_$kittle_
Muss ich dann auch Hitler lieber mögen [...] nur weil er Deutscher ist?

Zitat

Original von CF_Icey
ich hab eine Hakenkreuzfahne über meinem Bett und einen Adolf-Hitler-Schlafanzug mit zugehöriger Bettwäsche

-=)GWC(RaMsEs

unregistriert

2

23.09.2004, 17:36

also viele geebn bei der installation ein standardpasswort ein. zum beispiel
usr:admin
pwd:admin

hört sich blöd an aber das machen viele.
und ich weiss nicht vielleicht war das bei dir auch so.

und wenn duschon weisst wer es ist, dann wär ich zu dem hin und hätt ihm ordnetlich die leviten gelesen.

CF_Ragnarok

Erleuchteter

  • »CF_Ragnarok« ist der Autor dieses Themas

Beiträge: 12 972

Beruf: AUT

  • Nachricht senden

4

23.09.2004, 18:03

ähm doofe frage, aber wo ändere ich das? mit strg+alt+senf kann ich den aktuellen user ändern, aber wo ändere ich das adminkennwort?

und das ich "gehackt" wurde, weiß ich seit mitwoch nachmittag, dann gleich nach hause und heute wandertag --> morgen seh ich den erst wieder...

CF_Ragnarok

Erleuchteter

  • »CF_Ragnarok« ist der Autor dieses Themas

Beiträge: 12 972

Beruf: AUT

  • Nachricht senden

5

23.09.2004, 18:04

und wo schmeiß ich die scheiss partitionsfreigaben weg?

fast_boozo

Profi

Beiträge: 1 590

Wohnort: Vechta

Beruf: GER

  • Nachricht senden

6

23.09.2004, 18:29

musst dich als administrator einloggen, nicht als MMustermann, dann kannste auch das PW ändern.

wenn die freigaben nach nem neustart wieder da sind, dann würde mir das sssssseeeeeeeeeeeeehr zu denken geben. trojaner alarm

Tsu_G_

Erleuchteter

Beiträge: 3 935

Wohnort: Berlin

Beruf: /dev/random

  • Nachricht senden

7

23.09.2004, 19:05

Zitat

Original von CF_R4GN4R0K_at
strg+alt+senf

:D

CID_God_at

Erleuchteter

Beiträge: 3 682

Wohnort: Wien, Österreich

  • Nachricht senden

8

23.09.2004, 19:22

Zitat

Original von CF_R4GN4R0K_at
meine fragen (habe Windows 2000):
-) wie konnte sich der bei mir reinschmuggeln? letztes jahr kannten wir in der klasse so nen schmäh, mit dem wir uns bei leuten die kein admin passwort vergeben haben, über die adresszeile einloggen konnten. (hab den vergessen)


\\xxx.xxx.xxx.xxx\C$
xxx. = IP Adresse
C = Laufwerk


Geh mal in die Computerverwaltung --> Lokale Benutzer und Gruppen und hau dort alle Konten ausser deinen raus.

CF_Ragnarok

Erleuchteter

  • »CF_Ragnarok« ist der Autor dieses Themas

Beiträge: 12 972

Beruf: AUT

  • Nachricht senden

9

23.09.2004, 19:50

ach genau der befehl war das :evil: thx

da gibt es 4 benutzerkonten:
Administrator
ASPNET
ich
Gast

bis auf mich alle raus?! Gast brauch ich, administrator und aspnet soll ich löschen?!

CID_God_at

Erleuchteter

Beiträge: 3 682

Wohnort: Wien, Österreich

  • Nachricht senden

10

23.09.2004, 20:11

Nöö die kannst eh lassen ich hab gedacht er hat sich ein Konto erstellt aber nach nochmaligen lesen bemerkt das er mit dem Adminkonto drinn war... zum ändern des Admin Passwort... bin mir nicht sicher obs geht aber versuch mal in der Computerverwaltung --> Lokale Benutzer und Gruppen dann zum Admin Konto und dort gib ein das der Benutzer(Admin) bei der nächsten Anmeldung das Passwort ändern muss, wird wahrscheinlich eine leichtere Methode geben aber ich kenn sie nicht ;)

CF_Ragnarok

Erleuchteter

  • »CF_Ragnarok« ist der Autor dieses Themas

Beiträge: 12 972

Beruf: AUT

  • Nachricht senden

11

23.09.2004, 20:16

ok habs dort ändern können...thx

CF_Yzer

Profi

Beiträge: 1 305

Wohnort: MTK

  • Nachricht senden

12

23.09.2004, 22:16

um die standardmässigen freigaben zu deaktiveren:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters

Für die Server-Version:

AutoShareServer als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren


Für die Workstation-Version:

AutoShareWks als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren

CF_Ragnarok

Erleuchteter

  • »CF_Ragnarok« ist der Autor dieses Themas

Beiträge: 12 972

Beruf: AUT

  • Nachricht senden

13

24.09.2004, 15:26

hey cool..funzt sogar :love:

kA wozu die standartfreigaben gut sein sollen :rolleyes: jedenfalls sind die jetzt weg - thx

Erotix_NetJay

Schüler

Beiträge: 167

Wohnort: NRW

Beruf: GER

  • Nachricht senden

14

28.09.2004, 15:27

das sind administrative freigaben
keine standartfreigaben, ja die haben schon einen zweck, schlimmer ist es ein adminkonto ohne kennwort zu haben

CF_Yzer

Profi

Beiträge: 1 305

Wohnort: MTK

  • Nachricht senden

15

28.09.2004, 17:51

wozu ein betriebssystem allerdings administrative freigaben ohne nachfrage anlegt, verschliesst sich mir allerdings.
natürlich sind diese (grad im firmenlan) nützlich. dennoch einer der vielen scherze von onkel bill, diese automatisch und ohne wissen des standart-users zu erzeugen .