Kommentarer til: Hvordan bryte seg inn i en PC

Av: Ståle

Ståle — Thu, 25 Feb 2010 15:26:57 +0000

Endelig! Kjørte dette programmet du foreslo(og har laget, skjønte jeg) enda en gang, og testet Administrator som brukernavn, uten passord, og vips; I’m IN!!

Yohoo!! Da var dagen reddet.

Takk for all hjelp!

Ståle

Av: Ståle

Ståle — Thu, 25 Feb 2010 12:56:54 +0000

Takk for hjelpen, selv med mine begrensede kunnskaper fikk jeg det til. Fikk riktignok ikke slette admin-passordet, men fant en annen bruker jeg fikk slettet passordet på, så da er jeg ihvertfall inne. Så får jeg heller teste cmd.exe og se om jeg kommer inn der.. Tror jeg fant noe om det på nettet også…

Takketakk!

ha en strålende dag videre!

Mvh
Ståle

Av: Petter

Petter — Thu, 25 Feb 2010 11:23:38 +0000

Å… Så du har fysisk tilgang til PC-en som du vil komme inn på. Da blir det mye enklere. Du kan nok bruke feks Offline NT Password & Registry Editor.

Oppskriftene ellers på denne siden kan brukes når man ikke har fysisk tilgang til PC-en i den andre enden.

Av: Ståle

Ståle — Thu, 25 Feb 2010 09:38:43 +0000

Flott. Takk for tilbakemelding. Nå merker jeg meg at du er noget mer bevandret innen pc’er enn jeg er, for du er et par mil over hodet mitt.

Skal nå uansett ta med maskinen tilbake til han jeg fikk den av, slik at han får åpnet den. Det er tross alt han som eide maskinen tidligere, så vi får se om vi finner admin-passordet da. Men takk for innlegget, til tross for at jeg ikke har kompetanse til å bruke det.

Ståle

Av: Petter

Petter — Wed, 24 Feb 2010 19:14:04 +0000

Hei Ståle. Jeg er innom her når jeg får e-post fordi noen kommenterer og når jeg føler for å skrive noe nytt. Flott at du graver etter mer info. Jeg skal gjøre et forsøk på å forklare. Si mer enn gjerne i fra om jeg ikke klarer å formulere meg forståelig.

cmd.exe er et lite program man kan få til å kjøre via nc ved å putte nc inn i et sikkerhetshull. Mange andre programmer kan i teorien puttes inn i sikkerhetshull. Feks server-delen av TightVNC. Da kan man etterpå koble til med klient-delen av TightVNC og vise Windows GUI-et på en annen PC. Noen forutsetninger for at det skal virke er at eventuelle brannmurer ikke stenger for VNC-tilkoblig og at administrator allerede er innlogget på PC-en som blir lurt til å kjøre server-delen av TightVNC.

Det er kanskje aller enklest å bruke Cain and Abel eller Metasploit Framework for å få til noe sånt. Jeg burde nok skrive noe her på bloggen om Metasploit.

Siden jeg ikke vil oppfordre til lovbrudd: husk å ikke bryte deg inn på en PC uten å eie den selv eller ha tillatelse.

Av: Ståle

Ståle — Wed, 24 Feb 2010 16:46:47 +0000

Heisann.. Tenkte du kanskje var innom her en gang i blandt fortsatt… Har ett spørsmål til deg, som du kanskje kan hjelpe meg med.

Det har vært beskrevet opp, ned og i mente at man kan skrive inn cmd.exe og deretter komme inn på admin-kto’n. Hvordan kommer man seg inn på windows først, uten å kunne passordet til brukeren?? Tips??

Av: Petter

Petter — Fri, 23 Oct 2009 11:11:29 +0000

MAC er sikrere, ja. Og feks Ubuntu (en variant av Linux, som er relativt brukervennlig og på en måte sammenlignbar med kombinasjonen Windows+Office+Photoshop+++).

Med håp om og tro på at det løser seg: lykke til!

Av: Fortvilet

Fortvilet — Fri, 23 Oct 2009 11:06:11 +0000

Tusen takk for grundig svar, er ikke datakyndig selv og må se hvordan jeg skal gå fram for å følge dine råd. Jeg innrømmer at jeg ikke har vært tilstrekkelig opptatt av datasikkerhet, har i min naivitet tenkt at jeg ikke kan være interessant for noen å “spionere” på. I følge en venn av meg som er politi er det lite sannsynlig at en anmeldelse vil føre til annet enn henleggelse så lenge det ikke forekommer trusler og kan gå under “truende adferd”, men som deg foreslo han å installere programvare på nytt. Vil man være sikrere med MAC?

Igjen, tusen takk!

Av: Petter

Petter — Fri, 23 Oct 2009 11:02:34 +0000

Hei, og takk for tilliten.

Hvis han kan lese innkommende og utgående e-post på din gmail-konto så bør du kunne “stenge ham ute” ved å bytte passord på gmail-kontoen. Brukernavn og passord på den kontoen skal bare oppgis på Google sine sider.
Eksempel på nettside som ikke er Google sin:
google.abc.com
…og eksempel på nettside som er Google sin:
abc.google.com
…og “abc” kan igrunn byttes ut med hva som helst.

Trådløst nettverk bør være kryptert (helst med WPA2 eller bedre) for å hindre at andre kan spionere på alt (!) som foregår imellom PC-er og Internett.

Siden jeg er relativt paranoid:
Hvis personen fortsatt påstår at han kan lese e-posten din (og kanskje uansett?) bør du være helt sikker ved å installere operativsystem på nytt på PC-en din (for å fjerne eventuell programvare som han har fått til å kjøre på den for å spionere på deg) og bytte passord (igjen) på gmail etterpå. For å være relativt sikker på å ikke få spionprogramvare på PC-en bør du ha en automatisk oppdatert antivirus, automatisk oppdatering i windows på (eller enda bedre: bruke et tryggere operativsystem enn Windows), ikke dobbelt-trykke ukritisk på feks vedlegg i e-post (med mindre du mener avsender er snill og i stand til å beskytte PC-en sin samt at avsender er den det ser ut til å være). Lenker til steder på Internett kan det også være “skummelt” å trykke på.

Å lese e-posten din uten ditt samtykke er i følge $145 i straffeloven ulovlig. $390a er nok også relevant.

…også jeg som hadde planer om å bare svare kort…

PS: Jeg har ikke peiling på juss. Politiet og/eller en advokat kan sikkert hjelpe mer. Jeg mistenker at politiet ikke prioriterer sånt.

Av: Fortvilet

Fortvilet — Fri, 23 Oct 2009 10:58:37 +0000

Hei Petter, jeg skriver til deg fordi jeg er fortvilet og trenger din kompetanse. Jeg har vært utsatt for at noen har har sendt meg mail til gmail og sier at han deretter kan lese inn og utgående mail fra meg. Jeg aner ikke hvem denne personen er, han vet likevel mye om meg ang hvor jeg bor osv. Har også mottatt vanlige brev fra ham. Vet ikke om jeg skal politianmelde eller hvordan jeg skal forholde meg til dette, kan du hjelpe, har du noen tips?