You are not logged in.

  • Login

gehackt!!!

CF_Ragnarok

Sage

  • "CF_Ragnarok" started this thread

Posts: 12,972

Occupation: AUT

  • Send private message

1

Thursday, September 23rd 2004, 5:27pm

gehackt!!!

naja nicht unbedingt gehackt...

folgendes problem: ich surf gemütlich in der schule mit meinem notebook im inet - geh am desktop will age starten und mir nen rec reinziehen --> w0000000000t?! alle icons weg!!

plötzlich auch nur noch 200MB freier speicher (er hat meine hd für seine zwecke genuzt und seine dokumente in einem WINNT ordner auf D gespeichert :stupid: zum glück warte ich meinen pc regelmäßig) und norton meldet sich ständig wegen einer virenprüfung für dateien, die ich nicht aufm pc hab!

klug wie ich bin, geh ich sofort in die systemsteuerung --> verwaltung --> computerverwaltung und schau dort auf "sitzungen" unter freigaben um zu sehen wer bei mir zugreift!

was seh ich da: ein schüler aus einer dritten is bei mir irgendwie als Administrator drin! hab sofort alle vom system eingestellten freigaben entfernt (C, D, E,... partitionen sind alle standardmäßig freigegeben :rolleyes: ) und konnte wieder ruhig weiter agieren...

meine fragen (habe Windows 2000):
-) wie konnte sich der bei mir reinschmuggeln? letztes jahr kannten wir in der klasse so nen schmäh, mit dem wir uns bei leuten die kein admin passwort vergeben haben, über die adresszeile einloggen konnten. (hab den vergessen)

zumindest dachte ich, dass ich eines vergeben hab...bin selber als "MMustermann" eingeloggt als admin, nur leider gibt es da noch den Administrator account...

wo ändere ich das passwort von dem? oder muss ich was anderes ändern/sperren?

-) und wie entferne ich diese beschissenen freigaben von windows!! jedes mal wenn ich die C, D, E..freigabe entferne, werden die bei reboot neu erstellt!! wo kann ich die endgültig killen die scheiss freigeben!

hab sofort die norton firewall installiert, auch wenn das wohl nix bringt...

ach ja: der user der sich bei mir eingeloggt hat, stirbt morgen. X( auch wenn ich selber zT wohl schuld daran bin: er hat da nix zu suchen! schon gar nicht als Admin!!

Zitat

Original von nC_$kittle_
Muss ich dann auch Hitler lieber mögen [...] nur weil er Deutscher ist?

Zitat

Original von CF_Icey
ich hab eine Hakenkreuzfahne über meinem Bett und einen Adolf-Hitler-Schlafanzug mit zugehöriger Bettwäsche

-=)GWC(RaMsEs

Unregistered

2

Thursday, September 23rd 2004, 5:36pm

also viele geebn bei der installation ein standardpasswort ein. zum beispiel
usr:admin
pwd:admin

hört sich blöd an aber das machen viele.
und ich weiss nicht vielleicht war das bei dir auch so.

und wenn duschon weisst wer es ist, dann wär ich zu dem hin und hätt ihm ordnetlich die leviten gelesen.

_Wanderer_Dude

Sage

  • "_Wanderer_Dude" has been banned

Posts: 8,121

  • Send private message

3

Thursday, September 23rd 2004, 5:49pm

...totes fleisch....

CF_Ragnarok

Sage

  • "CF_Ragnarok" started this thread

Posts: 12,972

Occupation: AUT

  • Send private message

4

Thursday, September 23rd 2004, 6:03pm

ähm doofe frage, aber wo ändere ich das? mit strg+alt+senf kann ich den aktuellen user ändern, aber wo ändere ich das adminkennwort?

und das ich "gehackt" wurde, weiß ich seit mitwoch nachmittag, dann gleich nach hause und heute wandertag --> morgen seh ich den erst wieder...

CF_Ragnarok

Sage

  • "CF_Ragnarok" started this thread

Posts: 12,972

Occupation: AUT

  • Send private message

5

Thursday, September 23rd 2004, 6:04pm

und wo schmeiß ich die scheiss partitionsfreigaben weg?

fast_boozo

Professional

Posts: 1,590

Location: Vechta

Occupation: GER

  • Send private message

6

Thursday, September 23rd 2004, 6:29pm

musst dich als administrator einloggen, nicht als MMustermann, dann kannste auch das PW ändern.

wenn die freigaben nach nem neustart wieder da sind, dann würde mir das sssssseeeeeeeeeeeeehr zu denken geben. trojaner alarm

Tsu_G_

Sage

Posts: 3,935

Location: Berlin

Occupation: /dev/random

  • Send private message

7

Thursday, September 23rd 2004, 7:05pm

Quoted

Original von CF_R4GN4R0K_at
strg+alt+senf

:D

CID_God_at

Sage

Posts: 3,682

Location: Wien, Österreich

  • Send private message

8

Thursday, September 23rd 2004, 7:22pm

Quoted

Original von CF_R4GN4R0K_at
meine fragen (habe Windows 2000):
-) wie konnte sich der bei mir reinschmuggeln? letztes jahr kannten wir in der klasse so nen schmäh, mit dem wir uns bei leuten die kein admin passwort vergeben haben, über die adresszeile einloggen konnten. (hab den vergessen)


\\xxx.xxx.xxx.xxx\C$
xxx. = IP Adresse
C = Laufwerk


Geh mal in die Computerverwaltung --> Lokale Benutzer und Gruppen und hau dort alle Konten ausser deinen raus.

CF_Ragnarok

Sage

  • "CF_Ragnarok" started this thread

Posts: 12,972

Occupation: AUT

  • Send private message

9

Thursday, September 23rd 2004, 7:50pm

ach genau der befehl war das :evil: thx

da gibt es 4 benutzerkonten:
Administrator
ASPNET
ich
Gast

bis auf mich alle raus?! Gast brauch ich, administrator und aspnet soll ich löschen?!

CID_God_at

Sage

Posts: 3,682

Location: Wien, Österreich

  • Send private message

10

Thursday, September 23rd 2004, 8:11pm

Nöö die kannst eh lassen ich hab gedacht er hat sich ein Konto erstellt aber nach nochmaligen lesen bemerkt das er mit dem Adminkonto drinn war... zum ändern des Admin Passwort... bin mir nicht sicher obs geht aber versuch mal in der Computerverwaltung --> Lokale Benutzer und Gruppen dann zum Admin Konto und dort gib ein das der Benutzer(Admin) bei der nächsten Anmeldung das Passwort ändern muss, wird wahrscheinlich eine leichtere Methode geben aber ich kenn sie nicht ;)

CF_Ragnarok

Sage

  • "CF_Ragnarok" started this thread

Posts: 12,972

Occupation: AUT

  • Send private message

11

Thursday, September 23rd 2004, 8:16pm

ok habs dort ändern können...thx

CF_Yzer

Professional

Posts: 1,305

Location: MTK

  • Send private message

12

Thursday, September 23rd 2004, 10:16pm

um die standardmässigen freigaben zu deaktiveren:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters

Für die Server-Version:

AutoShareServer als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren


Für die Workstation-Version:

AutoShareWks als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren

CF_Ragnarok

Sage

  • "CF_Ragnarok" started this thread

Posts: 12,972

Occupation: AUT

  • Send private message

13

Friday, September 24th 2004, 3:26pm

hey cool..funzt sogar :love:

kA wozu die standartfreigaben gut sein sollen :rolleyes: jedenfalls sind die jetzt weg - thx

Erotix_NetJay

Trainee

Posts: 167

Location: NRW

Occupation: GER

  • Send private message

14

Tuesday, September 28th 2004, 3:27pm

das sind administrative freigaben
keine standartfreigaben, ja die haben schon einen zweck, schlimmer ist es ein adminkonto ohne kennwort zu haben

CF_Yzer

Professional

Posts: 1,305

Location: MTK

  • Send private message

15

Tuesday, September 28th 2004, 5:51pm

wozu ein betriebssystem allerdings administrative freigaben ohne nachfrage anlegt, verschliesst sich mir allerdings.
natürlich sind diese (grad im firmenlan) nützlich. dennoch einer der vielen scherze von onkel bill, diese automatisch und ohne wissen des standart-users zu erzeugen .