[conx]

Kui järgnev jutt läheb piraatluse alla või juba oli kuskil siis las siis moded saadavad asja prügisse...
Aga juhtus selline asi: läpakal oli peal sõrmejälje lugeja ja selle abil sai sisse logitud... Ühepäeval see lakkas töötamast ja peale seda ei suutnud enam meenutada oma parooli. (ise ma arvan et parooli isegi ehk teadsin aga see näpujälje lugemise proge keeras miski untsu).
Et ei lase enam sisse…
Võtsin siis google lahti ja sealt leidsin siis sellise jutu.
Eesti keelse tegin siis järgnevat:
1)windosw xp boot plaat sisse – läpakal oli see kaasas.
2)valisin windows install
3)recover ja litsusin R tähte
4)lasin masinal toimetada ja peale restarti passisin peale kui hakkas draivereid installima
5) shift+F10 ja avanenud konsooli trükkisin NUSRMGR.CPL ja enter
6)nüüd peaks avanema tavapärane aken kus saab kasutaja paroole ja kontosi muuta
(läpakal teatas et ei saa avada seda – siis kasutasin käsku control userpasswords2 ja sain enda parooli uue panna…
7)ülearused aknad kinni ja las windows toimetab edasi

Selle systeemi viga on siis, et vaja ikkagi teha install – recover ja kindlasti plaati tarvis jne. Endal aga sain sellega oma elu tagasi ja sellepärast soovitan teistelegi….

[JannoT]

Muidu kui ununenud passe siis peaks aitama ka:
1) Teed arvutile restardi
2) Bootimise ajal pressi innukalt del klahvi kuni saad valida et kuhu minna tahad ( safe mode , normal jne)
3) Lähed safe mode
4) Logid sisse administrator kasutajaga passe on kas administrator või siis mitte midagi. ( Seda adminit niisama ei näe aint safe modes)
5) Muudad oma passe või siis teed uue admini.
Peaks lihtne ja aru saadav olema

[laurx]

JannoT, aga kui local security policys see administratori turvaauguna eksisteeriv kasutajakonto kenasti disabled panna nagu mina teen, sinu skeem ei aita.) seda vaikimisi aktiivne ja standardparooliga administrator kontot saab nii yheks koma teiseks kasutada ja v2heke arenenumad arvutikasutajad kas a) panevad v2hemalt mingi parooli administrator kasutajale b) keelavad selle 2ra.

[robin]

xp home puhul saab safe mode kasutades sisse kui ei ole disabletud, aga pro'ga ei saa.

[raitm]

Kas enam ei olegi nii, et vajutad ctrl-alt-del-del ja welcome screen asendub tavapärase logimiskastiga, kuhi kirjutad Username: Administrator, Password: "misiganes"
LAupäeval küll veel töötas XP Pro all ja Home peaks ka toimima

[laurx]

raitm, selles masinas ei ole administratori accaunt 2ra keelatud ja see on paroolivaba.

[raitm]

laurx, ma tean, et kui on disabletud või parooliga, ei saa nii teha.
Lihtsalt robin väide et "xp home puhul saab safe mode kasutades sisse kui ei ole disabletud, aga pro'ga ei saa" tekitas hämmeldust

[robin]

ee.. seda ma lugesin kusagilt kui omalgi selline probleem oli.. mul on pro, nii et väite õigsuses ei saa küll kindel olla, aga teine asi, mis seal välja oli pakutud(pro kasutajatele) töötas küll.

[jonx]

[IcemanXIII]

http://support.microsoft.com/?kbid=321305

[JannoT]

oih oli vist jah f8 aga samas on minus viga või midagi aga ma ei näe muuda nuppu :S

[laurx]

Emergency Repair Disk il featuur change password.. wrks 100%

[lightbluefox]

WinPe lubab muuta

[aimar115]

mul välja pakkuda selline programm mis minuarust selleks kõige parem ja kiirem----->STAKE LC5 kui osta kasutada siis mõne aja pärast ot teada kõigi kasutajate nimed ja paroolid kes arvutis olemas.. kui kasutaja kuskil doomenis siis seda ta lahti ei võta... kuna win opid salvestavad paroolid faili...krt ei tule meelde kus see oli aga igatahel sellisel kujul:

admin:1003:*5C7741B2FE77CEEAAAD3B435B51404EE:C88F5A10F4183775C832F55AD6805C6908E9A:::

aga et see eelnev rida kätte saada ei tohi sama op töötada(ta ei anna seda faili!) mille paroole vaja seega vaja mujalt buutida
ja siis see programm muugib selle koodi lahti ja voila(y)

a leidsin paar linki kah:

http://www.nmrc.org/pub/faq/hackfaq/hackfaq-13.html
http://www.petri.co.il/forgot_administrator_password.htm
http://sarcaprj.wayreth.eu.org/ + seal 2 linki

[HDD]

ERD Commander on selline tore väike boot cd millega saab ununenud paroole muuta recoverit teha jne .

[HannesH]

CIA commander 2 - VÄÄGA mugav ja asjalik "tööriist proffesionaalile".
"kõigest" 499$ ja naudi.

[trigger]

aimar115, siin lahendataksegi probleem sinu poolt mainitud viisil

http://www.g4tv.com/screensavers/features/664/Dark_Tip_Windows_Password_Hacking.html

isegi üks väike video

[aimar115]

Thats IT, trigger! need 2 vahepealset varianti vast ikka aint muudavad parooli ehk kirjutavad hashi üle... see mötetu kui tahad märkamatult kellegi arvutis möllata....

[Drake]

face it, parooli "recovery" on LM hashi puhul võimalik vaid siis kui parool on 14symbolit või väiksem.
15+ ei anna enam midagi.

väga mugav tool on :
http://sourceforge.net/projects/ophcrack

sealt annab ka livecd tirida.
kaasas on 388MB alphanumeric hashid, millest minu kogemuste põhjal on piisanud.
võib tirida juurde ka 7xxMB versiooni alpha numericust.
alphanumeric+33 symbolit maksab aga...

enivei keskmise parooli murrab ca 2 minutiga.
alati võib ka stake LC5 või rcracki aka rainbowcracki kasutada.
leppida tuleb tõsiasjaga, et ainult liveCD on abiks, sest keskmine kaasaegne viirusetõrje eemaldab
rcracki või pwdumpi hoobilt + peab olema administraatori privileegidega.

põhjalikum info asjast wikis :
http://en.wikipedia.org/wiki/LM_hash ja sealt edasi linkides.

d.

[trigger]

Drake, saan ma õigesti aru, et sa räägid vaid LM hashidest?
Nende kasutamine on ju võimalik ära keelata:

http://support.microsoft.com/default.aspx?scid=kb;en-us;299656
või
http://chrisspot.com/software/nolmhash

Järele jäävad vaid NT hashid, mis peaks olema juba tunduvalt turvalisemad (loe: raskemad murda).
Muidugi loeb ka parooli pikkus ja keerukus.

[Drake]

indeed, kuid 95% juhtudest on see tegemata.
Kui isegi administrator kontot ei renameta ja passi alla ei panda, siis LM hashe keeravad vaid väga vähesed adminnid ära
ja seda kah "remote profiilidel", local admin on tavaliselt ikka LM hashiga jäetud.
aga igaljuhul on soovitatavad 15+ sümbolised paroolid.

d.

[vull]

ma ei tea kas see on siit juba läbi käinud, aga mingi linuxi bootdisk sai asjaga ~2 mindiga hakkama.
ise jändasin mingi kõva 7h, et paroolist lahti saada - päris faking relieved polnd vist pärast

see tundub tuttav link, niiet võibolla oli siin:
http://www.petri.co.il/forgot_administrator_password.htm

kui aega leiab, siis võin boot floppy ja manuali üles otsida

[Cemtey_old]

.. kustutatud ..

[vull]

kui ma nüüd ei eksi, siis oli see linuxi bootdisk siin:
http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html

ophcrack on kõikse mugavam:
http://sourceforge.net/forum/forum.php?forum_id=719748

[matzz007]