Hacker setzen Passwort auf PC, brauchen Hilfe, um in PC zu gelangen

85

Mein Onkel erhielt einen Anruf von Hackern, die vorgaben, TalkTalk zu sein, und als er älter und müde war, überredeten sie ihn, Dinge auf seinem Laptop zu erledigen. Als sie anfingen, über Bankgeschäfte usw. zu reden, legte er auf, aber sie haben ein Passwort auf seinen Laptop geschrieben, an dem wir nicht vorbeikommen können.

Er hatte ursprünglich Windows 7, hatte jedoch ein Upgrade auf Windows 10 durchgeführt, es wurde jedoch ein lokales Kennwort hinzugefügt. Ich habe versucht, von einem USB-Stick zu booten, aber er möchte Windows neu installieren und seine Dateien nicht wirklich verlieren. Ich habe versucht, dies in DOS einzugeben, das ich auf einer anderen Seite gefunden habe:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Aber ich habe nichts, kann mir bitte jemand helfen?


Aktualisieren

Danke für deine Hilfe. Benutzte Ubuntu und chntpw und schaffte es, das Passwort zu entfernen. Nichts scheint unerwünscht, keine Software installiert und Malware-Bytes keine Bedrohungen gefunden. Ich schätze, mein Onkel hat sie abgeschnitten, bevor sie irgendetwas davon gemacht haben.

AllieP
quelle
82
Das Kennwort zurückzugewinnen ist nur der erste Schritt einer Bereinigung. Am sichersten ist es, Windows neu zu installieren. Ein professioneller IT-Support sollte in der Lage sein, alle persönlichen Dateien zuerst (auf sichere Weise) zu speichern, bevor Windows neu installiert wird.
DavidPostill
7
Bitte beachten Sie meine Antwort bezüglich einiger Dinge, die Sie sofort tun müssen , um zukünftige Probleme zu vermeiden - insbesondere das Leeren seines Bankkontos.
DavidPostill
3
@GuiImamura: Sicherlich rufen Sie das BIOS auf (z. B. tippen Sie beim Start auf F12), stellen die Startreihenfolge so ein, dass zuerst von CD gebootet wird, halten Sie Ihre Linux-CD im Laufwerk bereit und beenden und speichern?
AlainD
13
Wenn Sie wissen, wie das geht , nehmen Sie die Festplatte heraus, legen Sie sie in einen externen Caddy, schließen Sie sie an einen anderen Computer an (mit AV-Schutz) und kopieren Sie alle zu speichernden Dateien. Formatieren und installieren Sie Windows neu (wenn Sie über Key / OEM verfügen) Rabatt). Ändern Sie alle Kennwörter online und offline. Wir wissen nicht, wie gut Sie mit Computern
umgehen können,
4
Zusätzlich zur Behebung des vorliegenden Problems sollten Sie nach Schulungskursen suchen, die speziell für ältere Menschen konzipiert sind. Ein Grund, warum ältere Menschen anfälliger für Betrug sind, ist, dass sie aus einer Zeit stammen, in der ein Identitätswechsel sowohl eine Verkleidung als auch die Fähigkeit erfordert, Ihre Unterschrift zu fälschen. Wenn Sie keine gute Klasse finden, vergewissern Sie sich mindestens, dass Ihr Onkel weiß, dass er niemals telefonische Informationen weitergibt, es sei denn, Sie haben den Kontakt hergestellt.
Dan Henderson

Antworten:

179

Sie überredeten ihn, Dinge auf seinem Laptop zu erledigen

  1. Bitte trennen Sie diesen PC jetzt vom Internet .

    • Wenn Ihr Onkel den PC für Internet-Banking verwendet hat, sind seine Bankkontodaten möglicherweise bereits kompromittiert.
  2. Lassen Sie seine Bank sofort wissen, was passiert ist .

    • Sie können ihn beraten, wie er seine Internet-Banking-Daten telefonisch ändern kann.

    • Die Talk-Betrüger haben bereits einige Menschen von Tausenden Pfund betrogen.

  3. Ändern Sie alle seine Passwörter (E-Mail, Websites usw.)

    • Tun Sie dies von einem anderen Computer, von dem Sie wissen, dass er sauber ist.
  4. Holen Sie sich dann professionelle Ratschläge zur Behebung dieses Problems.

    • Sie wissen nicht genau, welche Trojaner oder was auch immer auf diesem PC zurückgeblieben sind.

    • Das Kennwort zurückzugewinnen ist nur der erste Schritt einer Bereinigung. Am sichersten ist es, Windows neu zu installieren .

    • Ein professioneller IT-Support sollte in der Lage sein, alle persönlichen Dateien zuerst (auf sichere Weise) zu speichern, bevor Windows neu installiert wird.

  5. Aber ich möchte dieses Durcheinander wirklich selbst aufräumen!

    Wenn Sie das Gefühl haben, die technischen Fähigkeiten zu besitzen, um dies zu beheben, gehen Sie wie folgt vor:

DavidPostill
quelle
4
Hallo, danke für diesen David. Ich tat dies. Das ist ihm auch im Juli passiert und damals haben sie Geld von seinem Konto bekommen. Ich habe seinen Computer aufgeräumt, aber sie haben kein Passwort darauf geschrieben. Die Bank bekam sein Geld zurück und ich sagte ihm, er solle auflegen, sobald sie klingelten. Aber er kam vor ein paar Tagen von einer Reise zurück und war müde und verletzlich. Er ist ein sehr vertrauensvoller Mann und sagte immer wieder zu ihnen: "Bist du sicher, dass du TalkTalk bist?" Ich kann nicht glauben, dass er es wieder getan hat.
AllieP
36
Wenn Sie den PC unterstützen, denken Sie vielleicht, dass sein Benutzer keine Administratorrechte benötigt. Hacker werden ihn nicht dazu überreden, Kompromisse einzugehen, wenn er diese Einstellungen nicht ändern kann.
James Ryan
19
@JamesRyan Beachten Sie, dass das Fehlen von Administratorrechten zwar das Betriebssystem und andere Benutzer auf demselben Computer schützen kann, die Dateien, Bankdaten usw. des betroffenen Benutzers jedoch nicht geschützt werden.
Bob
6
@ Bob Vor allem, wenn es sich um einen Social-Engineering-Angriff handelt. Der TalkTalk-Betrug ist besonders schlecht. TalkTalk wurde gehackt (Benutzerkontodaten durchgesickert). "Hallo, ich bin von TalkTalk. Wir möchten Sie für den Hack entschädigen. Bitte geben Sie mir Ihre Bankkontodaten, damit wir Ihnen eine fette Rückerstattung geben können." 10 Minuten später ist das Konto leer.
DavidPostill
2
@AllieP Vergessen Sie nicht, nach neuen versteckten Administratorkonten zu suchen. Sie sollten dieses Betriebssystem wirklich neu installieren. Er könnte auch Linux ausprobieren. Heutzutage ist es wirklich nicht komplizierter zu bedienen (vorausgesetzt, es wird standardmäßig im Internet gebrowst und das Nutzungsmuster von E-Mails verwaltet), mit Ausnahme der (leicht) unterschiedlichen Benutzeroberfläche.
moooeeeep
28

Ich würde alle wichtigen Dateien auf ein externes Laufwerk kopieren und den Computer neu installieren, da Sie nie wissen, was die Cyberkriminellen bei der aktuellen Installation getan haben.

Kontaktieren Sie die Bank und lassen Sie sie wissen, was passiert ist, und ändern Sie ALLE seine Passwörter für ALLE seine Online-Dienste (Banking, Social Media, PayPal, Shopping).

Einige dieser Schritte (wie die Installation von Windows) sollten einem Fachmann überlassen werden, wenn Sie nicht wissen, was Sie tun.

  1. Holen Sie sich einen USB-Stick und installieren Sie eine beliebige Version von Live Linux. Vielleicht Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Starten Sie den PC unter Linux und prüfen Sie, ob auf die Dateien zugegriffen werden kann. (zB nicht vom Hacker verschlüsselt)

  3. Schließen Sie eine externe Festplatte an und kopieren Sie alle wichtigen Dateien vom internen Laufwerk des Computers auf das externe Laufwerk.

  4. Installieren Sie Windows und alle anderen von ihm verwendeten Anwendungen neu.

  5. Erstellen Sie für ihn ein Benutzerkonto OHNE Administratorrechte UND ein passwortgeschütztes Administratorkonto.

  6. Geben Sie ihm nur Zugriff auf das Standardbenutzerkonto.

svin83
quelle
Vielen Dank dafür, aber ich kann nicht auf seine Dateien zugreifen. Ich komme überhaupt nicht an Fenster. Wenn ich seine Dateien runterholen könnte, würde ich den PC abwischen und neu starten, aber er würde seine Dateien mögen.
AllieP
3
Oh, OK, sorry, dann habe ich weitergelesen und du hast angewiesen, wie das geht!
AllieP
3
Beachten Sie, dass die Dateien, die Sie wiederherstellen möchten, abhängig von der Komplexität der Betrüger auch Malware enthalten können. Ich wäre besonders vorsichtig (oder würde es sogar komplett ablehnen), ausführbare Dateien wiederherzustellen.
Kevin
1
Versuchen Sie, die Festplatte aus dem Computer zu entfernen und eine externe Festplatten-Dockingstation auf einem anderen Computer zu verwenden, um nach wichtigen Dateien zu suchen, und kopieren Sie diese. Wenn Sie sicher sind, dass Sie alles haben, was Sie brauchen, installieren Sie die Festplatte auf dem Originalcomputer neu und installieren Sie Windows neu, wie von svin83 erwähnt.
Smeerpijp
21

Obwohl ich den Rat beherzigen würde, dem Computer nicht mehr zu vertrauen, sowie alle Passwörter überall zu ändern (wie von anderen vorgeschlagen) ...

Wenn Sie einfach das Kennwort für diese Box ändern möchten, um Dateien, Setups usw. abzurufen, ohne "andere Tools" wie HBCD (Hiren Boot CD) oder UBCD (Ultimate Boot CD) zu benötigen.

Sticky Keys Hack / Trick

Ich würde in den "Sticky Keys Hack" schauen. Sie benötigen lediglich eine Windows-CD, um in die Befehlszeile "Repair Mode" (Reparaturmodus) zu gelangen. Anschließend ersetzen Sie die .exe-Sticky-Key-Datei durch die cmd.exe-Datei. Beim Neustart drücken Sie fünfmal die Umschalttaste und BAM verfügt über eine Administrator-Befehlszeile.

Dieser Trick ist an vielen Orten erhältlich. Zufälliges Beispiel - Relevante Passage unten

Gehen Sie folgendermaßen vor, um ein vergessenes Administratorkennwort zurückzusetzen:

  1. Booten Sie von Windows PE oder Windows RE und rufen Sie die Eingabeaufforderung auf.
  2. Suchen Sie den Laufwerksbuchstaben der Partition, auf der Windows installiert ist. In Vista und Windows XP ist es normalerweise C :, in Windows 7 ist es D: in den meisten Fällen, weil die erste Partition Startup Repair enthält. Um den Laufwerksbuchstaben zu finden, geben Sie C: (bzw. D:) ein und suchen Sie nach dem Windows-Ordner. Beachten Sie, dass sich Windows PE (RE) normalerweise auf X: befindet.
  3. Geben Sie den folgenden Befehl ein (ersetzen Sie "c:" durch den richtigen Laufwerksbuchstaben, wenn Windows nicht auf C :) liegt:

    Kopieren Sie c: \ windows \ system32 \ sethc.exe c: \

    Dadurch wird eine Kopie von sethc.exe erstellt, die später wiederhergestellt wird.

  4. Geben Sie diesen Befehl ein, um sethc.exe durch cmd.exe zu ersetzen:

    Kopieren Sie /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Starten Sie Ihren Computer neu und starten Sie die Windows-Installation, bei der Sie das Administratorkennwort vergessen haben.

  5. Wenn der Anmeldebildschirm angezeigt wird, drücken Sie fünfmal die UMSCHALTTASTE.

  6. Es sollte eine Eingabeaufforderung angezeigt werden, in der Sie den folgenden Befehl zum Zurücksetzen des Windows-Kennworts eingeben können (siehe Abbildung oben):

    net user your_user_name new_password

    Wenn Sie Ihren Benutzernamen nicht kennen, geben Sie net user ein, um die verfügbaren Benutzernamen aufzulisten.

  7. Sie können sich jetzt mit dem neuen Passwort anmelden.

Stellen Sie nach dem Zurücksetzen des Kennworts und dem erfolgreichen Anmelden sicher, dass der Vorgang rückgängig gemacht wird, damit Sie keine "offene Tür" in Ihrem System haben.

Ich habe diesen "Trick" einige Male erfolgreich angewendet, um Passwörter zu entsperren, ohne durch die Rahmen springen zu müssen, um neue Tools zu erlernen.

WernerCD
quelle
4
Lesen Sie bitte, wie Sie auf von anderen Autoren verfasstes Material verweisen, wenn Sie es wörtlich von einer anderen Stelle kopieren. Ich habe behoben, dass Sie diesmal antworten.
DavidPostill
@DavidPostill Hatte Link und hatte die Passage schon zitiert. Entschuldigung, wenn es das "falsche" Anführungszeichenformat war. Es wurde noch deutlicher - und einige Formatierungsprobleme wurden behoben.
WernerCD
Perfekt. Kein Problem. Nur ein Hinweis auf die Zukunft - damit Sie nicht des Plagiats beschuldigt werden;)
DavidPostill
Ich bin ziemlich sicher, dass die meisten meiner Posts (hier und anderswo) das gleiche Grundlayout haben. Meine Meinung, Link und Zitate (nicht unbedingt in dieser Reihenfolge). Immer eine Herausforderung, innerhalb der "Richtlinien" von Millionen verschiedener Websites zu bleiben :) Interessiert zu wissen, warum ich abgelehnt wurde, da dies eine vollkommen gültige "Lösung" zum Zurücksetzen eines Windows-Passworts mit nichts als einer Windows-DVD ist.
WernerCD
1
Nur eine kurze Notiz, es war nicht meine Ablehnung ...
DavidPostill
10

Als Versuch, dieses von den Betrügern festgelegte neue Passwort zu umgehen, würde ich Ultimate Boot CD empfehlen

Wenn Sie eine dieser CDs erstellen und von dieser booten, finden Sie unter "Wiederherstellung" ein Tool, das als Offline-Registrierungseditor fungiert und eine mögliche Option für den Einstieg in Windows darstellt, damit Sie Ihre Sicherung durchführen können.

Unter diesen Umständen würde ich jedoch empfehlen, währenddessen nicht mit dem Internet verbunden zu sein. Die einzige Möglichkeit, die Zukunftssicherheit zu gewährleisten, ist die erneute Installation von Fenstern.

Das Tool funktioniert nicht auf allen Maschinen und Betriebssystemen, aber es lohnt sich auf jeden Fall, Ihr Ziel zu erreichen.

Die Software finden Sie hier: http://www.ultimatebootcd.com/

Harvey
quelle
5

Befolgen Sie diese Schritte, um das Kennwort Ihres Computers zu ändern oder zu deaktivieren:

  1. Laden Sie die Hiren Boot CD herunter und brennen Sie sie auf eine DVD oder legen Sie sie auf ein USB-Laufwerk

  2. Starten Sie neu und booten Sie entweder vom DVD- oder USB-Laufwerk. Es ist CLI und nicht GUI, gehen Sie es einfach durch.

  3. Folgen Sie der Anleitung von Hirens Website .

Mr. Ali
quelle
Könnten Sie bitte die Schritte aus dem Link ausführen und in Ihre Antwort einfügen? Links können in Zukunft ausfallen und Ihre Antwort unbrauchbar machen.
Insane
1
Diese Methode funktioniert nicht mehr auf neueren UEFI-basierten Computern, da Hirens das EFI-Boot-System nicht unterstützt. Sie könnten es mit CSM zum Laufen bringen, aber es gibt keine Garantie dafür (das lehnt ich ab, FWIW).
Kaz Wolfe
4

Zugang zurückbekommen

Es gibt viele Möglichkeiten, ein Windows-Kennwort zurückzusetzen. Meine beiden Favoriten sind chntpw auf einer Linux-Live-CD und Trinity Rescue Kit (TRK) .

Trinity Rescue Kit ist wirklich veraltet, aber ich habe es kürzlich benutzt. Das Zurücksetzen des Kennworts funktioniert, da sich die NT-Kennwörter nicht wirklich geändert haben. Es ist gut, dass das Passwort lokal ist, da es sonst bestätigen würde, dass seine E-Mail gehackt wurde.

Zukünftige Präventionsmethoden

Diese Betrügereien sind viel zu häufig. Fast alle Nachrichtenquellen geben an, niemals den Zugriff auf den Computer zuzulassen.

Lassen Sie zunächst nur eingeschränkte Benutzerrechte zu, damit Sie diese mit Ihren Administratorrechten zurücksetzen können. Stellen Sie außerdem sicher, dass Ihr Onkel den Zugriff von Dritten auf diesen Computer nicht zulässt.

Ändern Sie alle seine Passwörter für alle Dienste. Stellen Sie sicher, dass Ihr Onkel kein Master-Passwort verwendet (erstellen Sie möglicherweise ein Passwortbuch für ihn).

Admin3X
quelle
3

Besorgen Sie sich eine Kopie von Kon-Boot . Es handelt sich um ein Dienstprogramm, das die lokale Windows-Authentifizierung umgeht und Ihnen Administratorzugriff über den Windows-Computer gewährt.

Es ist ziemlich einfach zu bedienen. Sie können die heruntergeladene Kon-Boot-ISO-Datei auf eine CD / DVD brennen oder mit einem mitgelieferten Hilfsprogramm eine bootfähige USB-Disk erstellen. Um auf den gesperrten Computer zugreifen zu können, müssen Sie den Computer von der Kon-Boot-CD / DVD oder einem bootfähigen USB-Laufwerk starten. Kon-Boot führt temporäre Änderungen am Systemkern durch. Kon-Boot ist eine kostenpflichtige Software, es steht jedoch eine kostenlose Version mit ziemlich eingeschränkter Betriebssystemunterstützung zur Verfügung .

Kon-Boot wurde vor 3 Jahren in einem SuperUser-Blogbeitrag besprochen, und Sie können mehr darüber erfahren, indem Sie diesen Blogbeitrag lesen .

Gareth Wright
quelle
1
Die Antwort ist ein bisschen knapp, warum wurde dies abgelehnt?
Vinayak
Ich habe nicht abgelehnt, aber der Grund könnte sein, dass die Lösung mehr erfordert, als nur eine Kopie einer Software zu kaufen. Können Sie Ihre Antwort erweitern, um zu beschreiben, wie die Lösung erreicht werden soll, oder zumindest, was diese Software zu einer guten Lösung macht? Gute Anleitung zum Empfehlen von Software hier: meta.superuser.com/questions/5329/…
fixer1234
2
@GarethWright - Ich lese Ihre Antwort und habe meine eigene Frage: Wie genau mache ich das? Normalerweise finde ich keine Antwort, bei der mehr Fragen offen bleiben als beantwortet werden, um sehr hilfreich zu sein. Lassen Sie mich klarstellen, dass ich tatsächlich weiß, wie es geht, oder dass ich geschickt genug bin, um es herauszufinden. Ich kümmere mich mehr um alle anderen, die es nicht sind.
Ramhound
3
@ fixer1234 Ich habe einige drastische Änderungen an Gareths Antwort vorgenommen. Ich hoffe, dass das ermutigt ist und dass es ihm nichts ausmacht.
Vinayak
@ Vinayak: Gute Arbeit. So wird es gemacht.
Fixer1234
3

Holen Sie sich eine Live-CD / DVD von jeder Linux-Distribution. Legen Sie es dann in das CD / DVD-Laufwerk ein und drücken Sie während des Bootvorgangs die Taste f2 / f12 / esc (auf dem ersten Bildschirm, den Sie nach dem Starten des Computers sehen, wird so etwas wie "Drücken Sie F2 für Bootoptionen" erwähnt). Führen Sie dann die CD aus als 'live cd'.

Dann wird es einige Zeit dauern, bis es geladen ist, und Sie erhalten einen Startbildschirm.

Hängen Sie dann die Festplattenpartition ein, auf der Sie Windows installiert haben. Dann doppelklicken Sie auf dem Desktop darauf und gehen Sie zu Windows / System32. Ändern Sie dort den Namen von Utilman.exe in Utilman2.exe. Kopieren Sie anschließend cmd.exe, fügen Sie es ein und benennen Sie es in Utilman.exe um

Fahren Sie nun den Computer mit Windows herunter und starten Sie ihn neu.

Klicken Sie im Anmeldebildschirm auf die Schaltfläche, über die die Tastatur usw. auf dem Bildschirm angezeigt wird.

Es öffnet eine Administrator-Cmd (als Anmeldebildschirm) und schreibt sie in die Cmd:

net users

Die lokalen Benutzer werden aufgelistet. Wählen Sie den gewünschten aus und schreiben Sie:

net user your-choosed-user *

Wenn Sie dann zur Eingabe des Passworts aufgefordert werden, schreiben Sie ein beliebiges Passwort, z. B. - 123. Schreiben Sie es zur Bestätigung erneut

Geben Sie dasselbe Passwort in das Passwortfeld ein und Voila! Sie haben den PC betreten !!

Starten Sie erneut mit der Live-CD, löschen Sie dann "Utilman.exe" und benennen Sie "Utilman2.exe" in "Utilman.exe" um, um das Auftauchen der Cmd beim Klicken auf das Symbol "Dienstprogramme" auf dem Anmeldebildschirm zu entfernen

Entschuldigung, ich kann momentan keine Bilder einfügen, da ich nicht so viel Ansehen habe.

Devansh Surana
quelle
Meistens ein Duplikat von Werners Post, aber mit weniger Exposition und dem weniger benutzerfreundlichen Linux-Boot (im Vergleich zu Windows Recovery). Nur wenige allgemeine Benutzer wissen, wie sie unter Ihrer unbenannten Distribution mounten können - oder finden einfach beides ! Haftungsausschluss: Ich verwende Linux als Hauptbetriebssystem, aber ich würde nicht erwarten, dass die meisten meiner Familie irgendwo darauf zugreifen. Obwohl in diesem Fall das OP es tat. :)
underscore_d