Hallo, habe ein Problem mit einem Laptop. Der Laptop ist der Firmenlaptop meines Vaters. Mein Vater hat das Passwort vergessen. Das Passwort hat mein Vater auf einem Zettel notiert, nur kann man das Passwort nicht mehr lesen. Ich habe es schon mit einem Recoverytool versucht (Ophcrack LiveCD). Die Live CD funktioniert, es werden aber keine "Hashes" gefunden. So sollte es ausschauen. http://pcsupport.about.com/od/toolsofthetrade/ss/ophcracksbs_8.htm
In diesem Shell steht:


Tables found:
/mnt/hda/tables/xp_free_small
No partition containing hashes found


Zu diesem Fenster komme ich auch nicht
http://pcsupport.about.com/od/toolsofthetrade/ss/ophcracksbs_9.htm

Kann mir jemand helfen? Ich weiß einfach nicht weiter. Es ist auch nicht das normale XP Pro drauf, weil ich einen Ordner "i386" (ist normal) und einen Ordner "MiniNT" habe. Gibt es irgendwo eine Datei, in der das Passwort gespeichert ist oder dass ich mit einem Programm darauf zugreifen kann. Mit der LiveCD habe ich Zugriff auf die Ordner.

MfG Hannes

Hi,
google mal nach "erd commander". Der hat mir mal bei WIN2K geholfen. Wird auf CD gebrannt und der Rechner davon gebootet. Das Paßwort kann damit nicht gelesen werden, aber ein neues eingetragen werden. Hoffentlich läßt der Firmenlaptop das Booten von CD zu. Achte darauf, daß Du das Programm für WINXP runterlädst.

EDIT: wenn nicht von CD gebootet werden kann, HDD in anderem Rechner einbauen. Mit ERD booten, Paßwort ändern und HDD wieder in originalen Rechner. Das hab ich allerdings noch nicht probiert.

Vorher am besten noch ein komplettes Backup der HDD.

Gruß
Searcher

Ansonsten Ophcrack damit kann das Passwort sogar gelesen werden.
Wird auch von CD gebootet

Ööhm....
"Ich habe es schon mit einem Recoverytool versucht (Ophcrack LiveCD)."

Danke für die Hilfe. Lade gerade den ERD Commander herunter. Melde mich mit Erfolg bzw Misserfolg

MfG Hannes

Wenn es ein Firmenlaptop ist, so gib ihn doch dem Firmenadmin und lass diesen das Passwort zurücksetzen?

Gruß,
Lemon

passwörter im !eigenem! netzwerk lassen sich z.b. mit cain&able wieder herausbekommmen

Ich nutze den CIA Commander immer erfolgreich...

Tut mir leid, dass ich mich erst jetzt wieder melde. Habe zwar immer mitgelesen (mit dem Handy), habe aber nichts geschrieben, da es mit dem Handy etwas umständlich ist.
Habe den ERD Commander 2009 heruntergeladen, erkennt aber nicht einmal die HDD.
Den CIA Commander habe ich auch heruntergeladen, den ich gefunden habe erstellt aber eine Diskette und der Laptop hat kein Floppy LW.
Cain&Able habe ich noch nicht versucht, werde es aber probieren.



Wenn es ein Firmenlaptop ist, so gib ihn doch dem Firmenadmin und lass diesen das Passwort zurücksetzen?

Das wäre das einfachste, aber die Firma hat zwar einen Admin aber in Deutschland. Vielleicht kann der Admin mittels Internet auf den Laptop zugreifen und das Passwort resetten, sonst muss ich die Daten sichern und in den Urzustand zurücksetzten.

Danke für die Hilfen
MfG Hannes

Ist das ein Lokaler oder ein Domänenbenutzer?

wahrscheinlich ist es über den Admin am besten.

Einen Backup der Daten solltest Du auf jeden Fall machen, bevor Du anfängst zu "basteln". Würd ein komplettes Diskimage mit Acronis oder einem anderen Sicherungsprogramm machen, daß eine originale Wiederherstellung der Platte erlaubt. Das könnte man dann versuchen auf eine weitere, genügend große Test-Festplatte im Desktop zurückzuspielen und mit den entsprechenden Programmen zu "bearbeiten". Booten mit dem Image im anderen PC sollte man aber nicht (geht wahrscheinlich auch gar nicht, weil ja 'ne komplett andere HW angeschlossen ist)

Ich hatte bei der Installation eines Betriebssystems auf 'nem Laptop mit SATA HDD auch mal das Problem, daß die HDD nicht erkannt wurde. Da konnte man im BIOS für den HDD Controller einen Kompatibilitätsmodus oder so ähnlich, weis nicht mehr genau, einstellen. Danach lief es.

Bei allen Aktionen könnte es sein, daß Du 'ne Menge Zeit verbrätst und zum Schluß immer noch nicht zum Ziel kommst, weil es ja anscheinend keine Standart XP Installation ist. Im schlimmsten Fall auch noch die Daten verlierst.

Also der Firmenadmin ist wirklich empfehlenswert.

Gruß
Searcher

...habe ein Problem mit einem Laptop. Der Laptop ist der Firmenlaptop meines Vaters. ...

Hi,
und damit habe ICH ein PROBLEM :
1. es ist NICHT dein Rechenschieber
2. es ist NICHT der Rechenschieber deines Vaters
3. es IST Eigentum der Firma
4. Was hast du am/mit Rechner der Firma zu Tun - z.B. in etwa Firmen Interna /Geheimnisse Stellen ?
5. Es IST die Sache der Firma den Rechner wieder in Gang zu kriegen


Zumindest daraus folgend würdet Ihr in den meisten Ländern (USA sei Dank) gegen die Hacker-/Computer-Einbruch Gesetze verstoßen

Wer Dir / Euch jetzt mit Funktionierenden Tipps dabei hilft macht sich da , Ohne wenn und Aber, Mitschuldig

Gruss
Artur

Wie gesagt ist es eben wahrscheinlich ein Domänenbenutzer, d.h. der Firmenadmin braucht das Passwort nur im Active directory zurücksetzen. Darum findest du auch mit deinen Tools nichts, da normalerweiße auch keine lokalen Benutzer angelegt werden. Daraus folgt, dein Vater soll demjenigen schreiben, der für die Benutzer und so verantwortlich ist, ob er ihm sein Passwort zurücksetzen kann!!

Es gibt 3 Auswahlmöglichkeiten (2 Domänen und 1 Lokaler).



Hi,
und damit habe ICH ein PROBLEM :
1. es ist NICHT dein Rechenschieber
2. es ist NICHT der Rechenschieber deines Vaters
3. es IST Eigentum der Firma
4. Was hast du am/mit Rechner der Firma zu Tun - z.B. in etwa Firmen Interna /Geheimnisse Stellen ?
5. Es IST die Sache der Firma den Rechner wieder in Gang zu kriegen


Das mag schon sein, aber wenn mein Vater hilfe braucht fragt er mich. Das bedeutet wenn ich die Daten stehlen wollte würde das leichter gehen, die Daten brauche ich aber nicht. Ich habe auch schon öfters geholfen. Mein Laptop war auch schon in der Firma im Einsatz, von dem ist das kein Problem.

Mein Vater meldet sich beim Admin, der ihm das Kennwort zurücksetzten soll.

PS: An der HW bastel ich sowieso nicht herum. Also HDD ausbauen und in einen anderen Rechner einbauen tue ich sie nicht.

MfG Hannes

Wenn es ein Lokaler Benutzer ist, mit Linux booten, die SAM Datei kopieren( zu finden in C:\Windows\system32\config ) und dann normal auf dem PC entweder Bruteforcen (alle Möglichkeiten durchprobieren) oder mit Rainbowtables cracken. Wenn du weißt wieviele Buchstaben das PW hat, würde ich Bruteforcen und nur die Anzahl der Buchstaben natürlich nehmen... Ansonten gibt es genügend Programme, um mit Linux die SAM Datei einfach umzuschreiben und so das PW zu ändern.

Wenn es ein remote ACC ist, kannst du sowieso nix machen, weil die Passwörter nicht auf dem PC gespeichert sind.

Den CIA Commander habe ich auch heruntergeladen, den ich gefunden habe erstellt aber eine Diskette und der Laptop hat kein Floppy LW.

Dann nimmste nen Usb Stick!!
Und mit dem Tool http://myeee.wordpress.com/2008/11/14/winsetupfromusb-windows-installation-vom-usb-stick/
oder mit dem
http://www.chip.de/downloads/HP-USB-Disk-Storage-Format-Tool_23418669.html
bastelst Du Dir einen MS-DOS boot USB Stick auf den Du dann den CIA Commander spielst...fertig

@GoZu
Guter Tipp, aber da es ein Firmenlaptop ist will ich das lieber nicht verwenden.

@kellerkind
Habe es versucht, hat aber nicht funktioniert weil der CIA Commander eine eigene Startdiskette erstellt. (Exe Datei)

MfG Hannes