Haker umieścił hasło na komputerze, potrzebujesz pomocy, aby dostać się do komputera

85

Mój wujek otrzymał telefon od hakerów udających TalkTalk, a ponieważ jest on starszy i zmęczony, namówili go do robienia rzeczy na swoim laptopie. Kiedy zaczęli rozmawiać o bankowości itp., Drgnął i odłożył słuchawkę, ale umieścili hasło na swoim laptopie, którego nie możemy ominąć.

Pierwotnie miał system Windows 7, ale uaktualnił go do systemu Windows 10, ale dodano hasło lokalne. Próbowałem uruchomić komputer z USB, ale chce on ponownie zainstalować system Windows i tak naprawdę nie chce stracić swoich plików. Próbowałem wpisać to w DOS, które znalazłem na innej stronie:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Ale nigdzie nie mam, proszę, czy ktoś może pomóc?


Aktualizacja

Dziękuję za twoją pomoc. Użyłem Ubuntu i chntpw i udało się usunąć hasło. Nic nie wydaje się niebezpieczne, nie ma zainstalowanego oprogramowania, a bajty złośliwego oprogramowania nie znalazły żadnych zagrożeń. Chyba mój wujek odciął je, zanim to zrobili.

AllieP
źródło
82
Odzyskanie hasła to tylko pierwszy krok czyszczenia i najbezpieczniej jest ponownie zainstalować system Windows. Specjalista ds. Wsparcia informatycznego powinien móc najpierw zapisać (w bezpieczny sposób) wszelkie pliki osobiste przed ponowną instalacją systemu Windows.
DavidPostill
7
Proszę zobaczyć moją odpowiedź dotyczącą niektórych rzeczy, które należy natychmiast zrobić, aby uniknąć przyszłych problemów - w szczególności opróżnienia jego konta bankowego.
DavidPostill
3
@GuiImamura: Na pewno wchodzisz do BIOS-u (np. Dotknij F12 podczas uruchamiania), najpierw ustawiasz kolejność uruchamiania z CD, masz gotowy CD z Linux-em do napędu i wychodzisz i zapisujesz?
AlainD,
13
Jeśli wiesz, jak to zrobić , wyjmij dysk twardy, włóż go do zewnętrznego komputera, podłącz go do innego komputera (z ochroną AV) i skopiuj wszystkie pliki, które chcesz zapisać, a następnie sformatuj i ponownie zainstaluj system Windows (jeśli masz klucz / OEM dysk). Zmień wszystkie hasła online i offline. Nie wiemy, jak dobrze znasz się na komputerach, więc trudno jest doradzać ...
n00dles,
4
Oprócz rozwiązania obecnego problemu możesz poszukać zajęć szkoleniowych zaprojektowanych specjalnie dla osób starszych. Jednym z powodów, dla których starsi ludzie są bardziej podatni na oszustwa, jest to, że od czasu, gdy podszywają się pod ciebie, potrzebujesz zarówno przebrania, jak i umiejętności sfałszowania swojego podpisu. Jeśli nie możesz znaleźć dobrej klasy, przynajmniej upewnij się, że wujek przynajmniej wie, aby nigdy nie udzielać informacji przez telefon, chyba że zainicjujesz kontakt.
Dan Henderson

Odpowiedzi:

179

Namówili go do robienia rzeczy na swoim laptopie

  1. Odłącz teraz ten komputer od Internetu .

    • Jeśli wujek korzystał z komputera do bankowości internetowej, dane jego konta bankowego mogą być już zagrożone.
  2. Poinformuj jego bank, co się stało natychmiast .

    • Będą mogli doradzić mu, jak zmienić dane bankowości internetowej przez telefon.

    • Oszuści rozmawiali już z kilkoma tysiącami funtów.

  3. Zmień wszystkie jego hasła (e-mail, strony internetowe itp.)

    • Zrób to z innego komputera, o którym wiesz, że jest czysty.
  4. Następnie uzyskaj profesjonalną poradę, jak to naprawić.

    • Nie wiesz dokładnie, jakie trojany lub inne nieprzyjemności zostały na tym komputerze.

    • Odzyskanie hasła to tylko pierwszy krok czyszczenia i najbezpieczniej jest ponownie zainstalować system Windows .

    • Specjalista ds. Wsparcia informatycznego powinien móc najpierw zapisać (w bezpieczny sposób) wszelkie pliki osobiste przed ponowną instalacją systemu Windows.

  5. Ale naprawdę chcę sam posprzątać ten bałagan!

    Jeśli uważasz, że masz umiejętności techniczne, aby to naprawić, to:

DavidPostill
źródło
4
Cześć, dzięki za Davida. Ja to zrobiłem. Zdarzyło mu się to również w lipcu i wtedy dostali pieniądze z jego konta. Wyczyściłem jego maszynę, ale wtedy nie umieścili na niej hasła. Bank odzyskał pieniądze i kazałem mu odłożyć słuchawkę, gdy tylko zadzwonią. Ale wrócił z podróży kilka dni temu, był zmęczony i bezbronny, a on jest bardzo ufnym człowiekiem i powtarzał im: „Jesteś pewien, że jesteś TalkTalk”! Nie mogę uwierzyć, że zrobił to ponownie.
AllieP,
36
Jeśli wspierasz komputer, może weź pod uwagę, że jego użytkownik nie potrzebuje uprawnień administratora. Hakerzy nie będą w stanie namówić go na kompromis, jeśli nie będzie mógł zmienić tych ustawień.
JamesRyan
19
@JamesRyan Należy pamiętać, że chociaż brak uprawnień administratora może chronić system operacyjny i innych użytkowników na tym samym komputerze, nie zrobi nic, aby chronić pliki zainfekowanego użytkownika, dane bankowe itp.
Bob
6
@Bob Zwłaszcza jeśli jest to atak inżynierii społecznej. Oszustwo TalkTalk jest szczególnie złe. TalkTalk został zhakowany (dane konta użytkownika wyciekły). „Witam, jestem z TalkTalk. Chcemy zrekompensować ci włamanie. Podaj mi dane swojego konta bankowego, abyśmy mogli uzyskać zwrot tłuszczu”. 10 minut później konto jest puste.
DavidPostill
2
@AllieP Nie zapomnij sprawdzić nowych ukrytych kont administratora. Naprawdę powinieneś naprawdę zainstalować ten system operacyjny. Może także wypróbować Linuksa. W dzisiejszych czasach obsługa naprawdę nie jest bardziej skomplikowana (biorąc pod uwagę standardowy sposób przeglądania Internetu i zarządzanie wzorcami korzystania z wiadomości e-mail), z wyjątkiem (nieco) innego interfejsu użytkownika.
moooeeeep
28

Skopiowałem wszystkie ważne pliki na dysk zewnętrzny i ponownie zainstalowałem komputer, ponieważ nigdy nie wiadomo, co cyberprzestępcy zrobili z bieżącą instalacją.

Skontaktuj się z bankiem i poinformuj go, co się stało, i zmień WSZYSTKIE jego hasła do WSZYSTKICH jego usług internetowych (bankowość, media społecznościowe, PayPal, zakupy)

Niektóre z tych kroków (np. Instalacja systemu Windows) należy pozostawić profesjonalistom, jeśli nie wiesz, co robisz.

  1. Pobierz pendrive i zainstaluj na nim dowolny smak Live Linux. Być może Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Uruchom komputer w systemie Linux i sprawdź, czy pliki są dostępne. (np. nieszyfrowane przez hakera)

  3. Podłącz zewnętrzny dysk twardy i skopiuj wszystkie ważne pliki z dysku wewnętrznego komputera na dysk zewnętrzny.

  4. Ponownie zainstaluj system Windows i wszystkie inne aplikacje, których używa.

  5. Utwórz dla niego konto użytkownika BEZ uprawnień administracyjnych ORAZ konta administratora chronionego hasłem.

  6. Daj mu dostęp tylko do standardowego konta użytkownika.

svin83
źródło
Dziękuję za to, ale nie mam dostępu do jego plików. W ogóle nie mogę wejść na okna. Gdybym mógł usunąć jego pliki, wyczyściłem komputer i zacznę od nowa, ale on chciałby jego pliki.
AllieP,
3
Och, OK przepraszam, czytam dalej, a ty instruowałeś, jak to zrobić!
AllieP,
3
Pamiętaj, że w zależności od stopnia zaawansowania oszustów pliki, które próbujesz odzyskać, mogą również zawierać złośliwe oprogramowanie. Byłbym szczególnie ostrożny (a nawet wręcz odmawiał), próbując odzyskać pliki wykonywalne.
Kevin,
1
Spróbuj usunąć dysk twardy z komputera i za pomocą zewnętrznej stacji dokującej dysku twardego na innym komputerze, aby wyszukać ważne pliki, skopiuj je. Gdy masz pewność, że masz wszystko, czego potrzebujesz, zainstaluj ponownie dysk twardy w oryginalnym komputerze i ponownie zainstaluj system Windows, jak wspomniano w svin83.
Smeerpijp,
21

Podczas gdybym słuchał rady, aby nie ufać już komputerowi, a także zmieniać wszystkie hasła wszędzie (jak sugerują inni) ...

Jeśli chcesz po prostu zmienić hasło w tym polu - aby uzyskać pliki, ustawienia itp. ... bez potrzeby używania „innych narzędzi”, takich jak HBCD (Hiren Boot CD) lub UBCD (Ultimate Boot CD)

Sticky Keys Hack / Trick

Zajrzałbym do „Sticky Keys Hack”. Wszystko, czego potrzebujesz, to dysk CD z systemem Windows, aby przejść do wiersza polecenia „Tryb naprawy” ... następnie zastąpić plik .exe programu Sticky Key plikiem cmd.exe. Podczas restartu naciskasz klawisz shift pięć razy, a BAM ma wiersz poleceń administratora.

Ta sztuczka jest dostępna z wielu miejsc. Przykład losowy - odpowiedni fragment cytowany poniżej

Aby zresetować zapomniane hasło administratora, wykonaj następujące kroki:

  1. Uruchom z Windows PE lub Windows RE i uzyskaj dostęp do wiersza polecenia.
  2. Znajdź literę dysku partycji, na której jest zainstalowany system Windows. W systemie Vista i Windows XP jest to zwykle C :, w Windows 7, w większości przypadków jest to D: ponieważ pierwsza partycja zawiera naprawę przy uruchamianiu. Aby znaleźć literę dysku, wpisz odpowiednio C: (lub D:) i wyszukaj folder Windows. Zauważ, że Windows PE (RE) zwykle znajduje się na X :.
  3. Wpisz następujące polecenie (zastąp „c:” poprawną literą dysku, jeśli system Windows nie znajduje się w C :):

    skopiuj c: \ windows \ system32 \ sethc.exe c: \

    Spowoduje to utworzenie kopii pliku sethc.exe w celu późniejszego przywrócenia.

  4. Wpisz to polecenie, aby zamienić sethc.exe na cmd.exe:

    skopiuj /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Uruchom ponownie komputer i uruchom instalację systemu Windows, w której zapomniałeś hasła administratora.

  5. Po wyświetleniu ekranu logowania naciśnij klawisz SHIFT pięć razy.

  6. Powinien zostać wyświetlony wiersz polecenia, w którym można wprowadzić następujące polecenie, aby zresetować hasło systemu Windows (patrz zrzut ekranu powyżej):

    użytkownik netto twoja_nazwa_użytkownika nowe_hasło

    Jeśli nie znasz swojej nazwy użytkownika, po prostu wpisz net user, aby wyświetlić listę dostępnych nazw użytkowników.

  7. Możesz teraz zalogować się przy użyciu nowego hasła.

Po zresetowaniu hasła i pomyślnym zalogowaniu się, upewnij się, że proces został odwrócony, aby nie było w systemie „otwartych drzwi”.

Kilka razy z powodzeniem użyłem tej „sztuczki”, aby odblokować hasła bez konieczności przeskakiwania przez obręcze, ucząc się nowych narzędzi.

WernerCD
źródło
4
Przeczytaj Jak odwoływać się do materiałów napisanych przez innych, gdy kopiujesz dosłownie skądinąd. Tym razem naprawiłem ci odpowiedź.
DavidPostill
@DavidPostill Miałem link i cytowałem już fragment. Przepraszamy, jeśli był to „zły” format wyceny. Sprawiło, że stało się to jeszcze bardziej widoczne - a także naprawiono kilka błędów formatowania.
WernerCD,
Doskonały. Nie ma problemu. Tylko wskaźnik na przyszłość - żebyś nie został oskarżony o plagiat;)
DavidPostill
Jestem pewien, że większość moich postów (tutaj i gdzie indziej) ma ten sam podstawowy układ. Moja opinia, link i cytaty (niekoniecznie w tej kolejności). Zawsze wyzwaniem jest pozostawanie w zgodzie z „wskazówkami” miliona różnych stron internetowych :) Chciałbym wiedzieć, dlaczego zostałem odrzucony, ponieważ jest to całkowicie prawidłowe „rozwiązanie” resetowania hasła systemu Windows za pomocą samej płyty DVD z systemem Windows.
WernerCD
1
Krótka uwaga, to nie była moja opinia ...
DavidPostill
10

Jako próbę obejścia tego nowego hasła ustawionego przez oszustów polecam Ultimate Boot CD

Utworzenie jednego z tych dysków CD i uruchomienie go z niego zawiera narzędzie w obszarze „Odzyskiwanie”, które jest edytorem rejestru offline i może być możliwą opcją przejścia do systemu Windows, aby można było wykonać kopię zapasową.

Jednak w tych okolicznościach odradzam połączenie z Internetem podczas wykonywania tej czynności. Ponadto jedynym sposobem na zapewnienie bezpieczeństwa w przyszłości będzie ponowna instalacja systemu Windows.

Narzędzie nie będzie działać na wszystkich maszynach i systemach operacyjnych, ale zdecydowanie warto spróbować osiągnąć swój cel.

Oprogramowanie można znaleźć tutaj: http://www.ultimatebootcd.com/

Harvey
źródło
5

Wykonaj następujące kroki, aby zmienić lub wyłączyć hasło komputera:

  1. Pobierz Hiren Boot CD i wypal go na DVD lub włóż do napędu USB

  2. Uruchom ponownie i uruchom komputer z napędu DVD lub USB. To jest CLI, a nie GUI, więc po prostu go przejrzyj.

  3. Postępuj zgodnie z instrukcjami na stronie internetowej Hiren .

Pan Ali
źródło
Czy możesz wykonać czynności podane w linku i podać je w swojej odpowiedzi? W przyszłości linki mogą spadać, przez co Twoja odpowiedź będzie bezużyteczna.
Insane
1
Ta metoda nie działa już na nowszych komputerach z interfejsem UEFI, ponieważ Hirens nie obsługuje systemu rozruchowego EFI. Możesz sprawić, by działał z CSM, ale nie ma gwarancji, że tak będzie (odmawia dla mnie, FWIW).
Kaz Wolfe,
4

Odzyskiwanie dostępu z powrotem

Istnieje wiele sposobów resetowania hasła systemu Windows. Moimi dwoma ulubionymi są chntpw na płycie CD na żywo z linuksem i Trinity Rescue Kit (TRK) .

Zestaw ratunkowy Trinity jest naprawdę nieaktualny, ale niedawno go użyłem. Resetowanie hasła działa, ponieważ hasła NT tak naprawdę się nie zmieniły. Dobrze, że hasło jest lokalne, ponieważ w przeciwnym razie potwierdziłoby to, że jego e-mail został zhakowany.

Przyszłe metody zapobiegania

Te oszustwa są zbyt powszechne. Prawie wszystkie źródła wiadomości mówią, że nigdy nie zezwalaj na dostęp do komputera.

Po pierwsze, zezwalaj tylko na ograniczone prawa użytkownika, abyś mógł je zresetować za pomocą uprawnień administratora. Upewnij się także, że wujek wie, że nigdy nie zezwala na dostęp do tego komputera osobom trzecim.

Zmień wszystkie jego hasła do wszystkich usług. Upewnij się, że wujek nie używa hasła głównego (może utwórz dla niego książkę haseł).

Admin3X
źródło
3

Weź kopię Kon-Boota . To narzędzie, które ominie lokalne uwierzytelnianie systemu Windows i zapewni dostęp administracyjny do komputera z systemem Windows.

Jest dość łatwy w użyciu. Pobrany plik ISO Kon-Boot można nagrać na dysk CD / DVD lub utworzyć rozruchowy dysk USB za pomocą dołączonego programu narzędziowego. Aby uzyskać dostęp do zablokowanego komputera, należy uruchomić komputer z dysku CD / DVD Kon-Boot lub rozruchowego dysku USB i to wszystko. Kon-Boot działa poprzez wprowadzanie tymczasowych zmian w jądrze systemu. Kon-Boot jest płatnym oprogramowaniem, ale ma darmową wersję z dość ograniczoną obsługą systemu operacyjnego dostępną tutaj .

Kon-Boot został omówiony w poście na blogu SuperUser 3 lata temu i możesz dowiedzieć się więcej na ten temat, czytając ten post na blogu .

Gareth Wright
źródło
1
Odpowiedź jest nieco zwięzła, dlaczego został odrzucony?
Vinayak,
Nie głosowałem za tym, ale powodem może być to, że rozwiązanie wymaga czegoś więcej niż tylko pobrania kopii jakiegoś oprogramowania. Czy potrafisz rozszerzyć swoją odpowiedź, aby opisać, jak osiągnąć rozwiązanie, a przynajmniej co sprawia, że ​​to oprogramowanie jest dobrym rozwiązaniem? Dobre wskazówki dotyczące polecania oprogramowania tutaj: meta.superuser.com/questions/5329/…
fixer1234,
2
@GarethWright - czytam twoją odpowiedź i pozostaję z moim własnym pytaniem: jak dokładnie to zrobić? Zwykle nie znajduję odpowiedzi, która pozostawia mi więcej pytań bez odpowiedzi niż odpowiedzi, aby być bardzo pomocnym. Wyjaśnij, że naprawdę wiem, jak to zrobić, lub mam wystarczające umiejętności, aby to rozgryźć, bardziej martwię się o wszystkich, którzy tego nie robią.
Ramhound,
3
@ fixer1234 Wprowadziłem drastyczne zmiany w odpowiedzi Garetha. Mam nadzieję, że to zachęca i że nie będzie miał nic przeciwko.
Vinayak,
@Vayayak: Dobra robota. Tak to się robi.
fixer1234,
3

Uzyskaj cd / dvd na żywo dowolnej dystrybucji Linuksa. Następnie włóż go do napędu CD / DVD i podczas uruchamiania naciśnij klawisz F2 / F12 / ESC (na pierwszym ekranie, który widzisz po uruchomieniu komputera, wspomina coś w stylu „naciśnij F2, aby uzyskać opcje rozruchu”), a następnie uruchom dysk CD jako „live cd”.

Następnie załadowanie zajmie trochę czasu i pojawi się ekran główny.

następnie zamontuj partycję dysku twardego, na której zainstalowałeś system Windows. Następnie kliknij dwukrotnie na pulpicie, przejdź do Windows / System32. Tam zmień nazwę Utilman.exe na Utilman2.exe. Następnie skopiuj i wklej cmd.exe i zmień jego nazwę na Utilman.exe

Teraz zamknij i uruchom ponownie komputer z systemem Windows.

Na ekranie logowania kliknij przycisk, za pomocą którego wyświetlana jest klawiatura ekranowa itp. (Zwykle w lewym dolnym rogu w systemie Windows 10)

Otworzy administrator cmd (jako ekran logowania), a następnie napisze w cmd:

net users

Ich lokalni użytkownicy zostaną wymienieni, wybierz tego, którego chcesz, a następnie napisz:

net user your-choosed-user *

Następnie po wyświetleniu monitu o hasło wpisz dowolne hasło, np. 123 Przepisz go ponownie w celu potwierdzenia

Wpisz to samo hasło w polu hasła i Voila! Wszedłeś do komputera !!

Aby usunąć pojawianie się polecenia cmd po kliknięciu ikony Narzędzia na ekranie logowania, uruchom ponownie komputer z Live CD, a następnie usuń Utilman.exe i zmień nazwę Utilman2.exe na Utilman.exe

Przepraszam, ponieważ nie mogę teraz wklejać zdjęć, ponieważ nie mam tak dobrej reputacji.

Devansh Surana
źródło
Przeważnie duplikat postu Wernera, ale z mniejszą ekspozycją i mniej przyjaznym dla użytkownika uruchomieniem systemu Linux (w porównaniu z Windows Recovery). Niewielu ogólnych użytkowników będzie wiedziało, jak zamontować pod nienazwaną dystrybucją - lub po prostu znaleźć jedno z nich! Oświadczenie: Używam Linuksa jako mojego głównego systemu operacyjnego, ale nie spodziewałbym się, że większość mojej rodziny nigdzie się na nim znajdzie. Chociaż w tym przypadku OP to zrobił. :)
underscore_d