Password administrateur craqué/modifié - Win 2003 R2

:@
Mon système a vraisemblablement été piraté.
Le mot de passe administrateur a été modifié par ? ? ? ?

Je n’ai plus d’accès au serveur.
Windows 2003 standard R2

Quelqu’un peux-t-il m’aider ?

Merci

As tu un compte équivalent administrateur ?
Qu’est-ce que tu entends par “plus accès au serveur” ?

Non, malheureusement, je n’ai pas de compte équivalent. (grave erreur de ma part ! !)
J’ai accès au data par le biais du réseau, mais je n’arrive plus à me connecter dans le serveur pour gérer les sauvegardes, réseau, etc…

Sur ce site, tu n’auras pas d’aide pour cracker le mot de passe administrateur.

Merci pour vos infos. ! !
J’ai vraiment besoins d’aide ! ?
Personnes pas sérieuses : Prière de s’abstenir.

Alors, y a-t-il quelqu’un qui peux m’aider ?

Je sais qu’il existait un utilitaire permettant (en bootant sur un floppy) de remplacer le mot de passe administrateur sur un Windows NT4 (et de mémoire un Windows 2000) mais pas sûr qu’il se trouve encore, ni qu’il aie été mis à jour …

Essaye (sans garanties aucune) sur . Pense à récupérer toutes tes données accessibles par partage auparavant car rien ne garanti que tu ne crashera pas le serveur ! De plus, une fois ton serveur “débloqué”, fais un maximum d’analyses pour trouver la ou les faille(s) qui ont permis de changer à ton insu ton mot de passe.
Message edité le 26/07/2007 à 11:57

Est-ce que tu as lu ma précédente intervention ?

Le mot de passe n’est pas “locké” ?

S’il a vraiment était changé c’est soit par un pirate externe mais j’en doute ,soit plutôt une personne proche de vous ou des administrateurs systèmes.

Il ne reste plus qu’à savoir qui vous en veut !

On ne peux pas “locké” l’administrateur, c’est une de ses particularités.

un pirate qui change le mot de passe de l’admin c’est pas un pirate très intelligent! Y’a plus discret tout de même :yeux4:

Merci pour toutes vos remarques et conseils.

J’ai trouvé un outils que je suis en train de tester. Je vous tiendrai au courant sur le résultat.

J’ai de bons espoir.
Edité le 26/07/2007 à 21:55

Un moyen de se protéger, mais très loin d’être le seul !, c’est de changer le nom du compte administrateur.

J’ai assez souvent remarqué que les attaques (de type “dictionnaire” par exemple) ciblaient les comptes nommés “administrator” ou “administrateur”. En changeant ce nom par “tartampion” (ce n’est qu’un exemple"), de telles attaques se voient freinées …

Désolé je n’ai pas l’habitude avec administrateur, je ne m’en souvenez plus. :ane:
Je n’utilise jamais le compte administrateur (je le désactive même). Un vieux reflexe de défense dans le cas d’attaques pour les raisons expliquées par Gilbert.

Hello,
Malgré tous vos conseils, seul le mot de passe de l’administrateur local a pu être craqué. Il me manque le plus important. Le mot de passe de l’administrateur du domaine. Sans ce mot de passe, je vais être bon pour tout ré-installer :@.
Questions :
En insérant le CD de démarrage de Windows 2003 R2, est-il possible au boot de redéfinir le mot de passe de l’administrateur du domaine ?
Merci
A+

Bonjour,

Possèdes-tu un autre compte qui aurait les droits d’administrateur (domaine ou entreprise) ? Si oui, ce compte te permettra de réinitialiser le password de ton compte “Administrateur”.

Malheureusement pas ! ! ?

je te donne juste une piste car la méthode est pas catholique mais regarde du côté de la base SAM d’un poste à partir duquel tu te serais connecté sous le compte admin du domaine!

la piste pourrait servir à d’autres personnes dans le même cas! En soi ce n’est pas hors charte de parler de la base SAM :neutre: Maintenant les outils qu’il devra utiliser pour lire la base et la decrypter…

Et je veille ! [:yeoh]

De toutes façons, il a déjà craquer l’admin local, par la fameuse base SAM (héritage NT4), cracker l’Active Directory c’est autre chose ! :smiley:

quand tu te logues au réseau sur un poste client ton mdp par défaut s’enregistre ds la sam il me semble! c’est d’ailleurs comme ça que tu peux te loguer même si le réseau n’est pas accessible à moins d’avoir modifié le registre
donc si il s’est connecté en admin du domaine à partir d’un poste client il peut retrouver le mdp.