Questão Hacker colocar senha no PC, precisa de ajuda para entrar no PC


Meu tio recebeu um telefonema de hackers fingindo ser TalkTalk e como ele é idoso e estava cansado, eles o convenceram a fazer as coisas em seu laptop. Quando eles começaram a falar sobre serviços bancários, etc ele twigged e desligou, mas eles colocaram uma senha em seu laptop que não podemos passar.

Ele originalmente tinha o Windows 7, mas tinha atualizado para o Windows 10, mas é uma senha local que foi adicionada. Eu tentei arrancar a partir de um USB, mas ele quer reinstalar o Windows e ele realmente não quer perder seus arquivos. Eu tentei digitar isso no DOS que encontrei em outro site:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mas eu não tenho em qualquer lugar, por favor alguém pode ajudar?


Atualizar

Obrigado por toda sua ajuda. Usado Ubuntu e chntpw e conseguiu remover a senha. Nada parece desagradável, nenhum software instalado e os bytes de malware não encontraram ameaças. Eu acho que meu tio os cortou antes que eles fizessem isso.


83


origem


Obtendo a senha de volta é apenas o primeiro passo de uma limpeza e a coisa mais segura a fazer é reinstalar o Windows. Um profissional de suporte de TI deve ser capaz de salvar todos os arquivos pessoais primeiro (de maneira segura) antes que o Windows seja reinstalado. - DavidPostill♦
Por favor, veja a minha resposta sobre algumas coisas que você deve fazer imediatamente para evitar problemas futuros - em particular, ter sua conta bancária esvaziada. - DavidPostill♦
@GuiImamura: Certamente você entra na BIOS (por exemplo, toque em F12 na inicialização), defina a ordem de inicialização para inicializar a partir do CD primeiro, tenha seu CD do Linux pronto na unidade e saia e salve? - AlainD
Se você sabe como fazer isso, tire HDD, coloque-o em um caddie externo, conecte-o a outro computador (com proteção antivírus) e copie todos os arquivos que deseja salvar, depois formate e reinstale o Windows (se tiver disco Key / OEM). Altere todas as senhas on-line e off-line. Nós não sabemos como você é conhecedor de computadores, por isso é difícil de aconselhar ... - n00dles
Além de resolver o problema em questão, você pode querer procurar por aulas de treinamento projetadas especificamente para os idosos. Uma das razões pelas quais os idosos são mais suscetíveis a fraudes é que eles são de uma época em que se passar por você exigiria tanto um disfarce quanto a capacidade de forjar sua assinatura. Se você não consegue encontrar uma boa aula, no mínimo faça certeza absoluta seu tio, pelo menos, sabe nunca dê informações pelo telefone, a menos que você iniciou o contato. - Dan Henderson


Respostas:


Eles o convenceram a fazer as coisas em seu laptop

  1. Por favor desconecte este PC da internet agora mesmo.

    • Se o seu tio usou o PC para o intenet banking, então os detalhes da sua conta bancária podem já estar comprometidos.
  2. Deixe seu banco saber o que aconteceu imediatamente.

    • Eles serão capazes de aconselhá-lo sobre como alterar seus dados bancários via internet pelo telefone.

    • Os golpistas do talktalk já enganaram alguns indivíduos em milhares de libras.

  3. Mude todas as suas senhas (e-mail, sites, etc)

    • Faça isso de outro computador que você sabe que está limpo.
  4. Em seguida, obtenha conselhos profissionais sobre como corrigir isso. 

    • Você não sabe exatamente o que trojans ou o que quer que tenha sido deixado para trás neste PC.

    • Recuperar a senha é apenas o primeiro passo de uma limpeza e a coisa mais segura a fazer é reinstalar o Windows.

    • Um profissional de suporte de TI deve ser capaz de salvar todos os arquivos pessoais primeiro (de maneira segura) antes que o Windows seja reinstalado.

  5. Mas eu realmente quero limpar essa bagunça eu mesmo!

    Se você acha que tem as habilidades técnicas para consertar isso, então:


178



Oi, obrigado por esse David. Eu fiz isso. Na verdade, isso aconteceu com ele em julho e, dessa vez, eles conseguiram dinheiro com sua conta. Eu limpei sua máquina, mas eles não colocaram uma senha nela. O banco conseguiu seu dinheiro de volta e eu disse a ele para desligar assim que eles ligassem. Mas ele voltou de viajar alguns dias atrás e estava cansado e vulnerável e ele é um homem muito confiante e ele ficava dizendo a eles 'Tem certeza de que você é TalkTalk'! Eu não posso acreditar que ele fez isso de novo. - AllieP
Se você estiver apoiando o PC, considere que o usuário não precisa de direitos de administrador. Hackers não serão capazes de convencê-lo a comprometê-lo, se ele não tiver a capacidade de alterar essas configurações. - JamesRyan
@JamesRyan Note que, embora a falta de direitos de administrador possa proteger o sistema operacional e outros usuários na mesma máquina, ele não fará nada para proteger os arquivos do usuário comprometido, detalhes bancários, etc. - Bob
@Bob Especialmente se for um ataque de engenharia social. O golpe do TalkTalk é particularmente ruim. O TalkTalk foi invadido (detalhes da conta de usuário vazaram). "Olá, eu sou da TalkTalk. Queremos compensar você pelo hack. Por favor, me dê os detalhes da sua conta bancária para que possamos dar um bom reembolso". 10 minutos depois, a conta está vazia. - DavidPostill♦
@AllieP Não se esqueça de procurar novas contas de administrador ocultas. Você deve realmente reinstalar esse sistema operacional. Ele também pode tentar o Linux. Hoje em dia, não é realmente mais complicado de operar (considerando uma navegação padrão na Internet e gerenciando o padrão de uso de emails), exceto pela interface de usuário (ligeiramente) diferente. - moooeeeep


Eu copiaria todos os arquivos importantes para uma unidade externa e reinstalaria o computador, pois você nunca sabe o que os cibercriminosos fizeram com a instalação atual.

Entre em contato com o banco e deixe-os saber o que aconteceu, e mude TODAS as senhas para TODOS os serviços on-line dele (bancos, redes sociais, PayPal, compras)

Algumas dessas etapas (como instalar o Windows) deve ser deixado para um profissional se você não sabe o que está fazendo.

  1. Obtenha um thumbdrive e instale qualquer sabor do Live Linux nele. Talvez Linux Mint (http://community.linuxmint.com/tutorial/view/389)

  2. Inicialize o PC no Linux e veja se os arquivos estão acessíveis. (por exemplo, não criptografado pelo hacker)

  3. Conecte um disco rígido externo e copie todos os arquivos importantes da unidade interna do computador para a unidade externa.

  4. Reinstale o Windows e qualquer outro aplicativo que ele use.

  5. Crie uma conta de usuário para ele SEM direitos administrativos, E uma conta de administrador que é protegida por senha.

  6. Dê a ele acesso somente à conta de usuário padrão.


27



Obrigado por isso, mas não consigo acessar seus arquivos. Eu não posso entrar em janelas em tudo. Se eu pudesse tirar seus arquivos eu iria limpar o pc e começar de novo, mas ele gostaria de seus arquivos. - AllieP
Oh, ok desculpe, eu então li e você instruiu como fazer isso! - AllieP
Esteja ciente de que, dependendo da sofisticação dos golpistas, os arquivos que você tenta recuperar também podem conter malware. Eu particularmente seria cauteloso (ou até recusaria completamente) para tentar recuperar arquivos executáveis. - Kevin
Tente remover o disco rígido da máquina e usar uma estação de acoplamento de disco rígido externa em outra máquina para procurar arquivos importantes, copie-os. Quando tiver certeza de que tem tudo o que precisa, reinstale o disco rígido na máquina original e reinstale o Windows, como mencionado por svin83. - MrPowerUser


Enquanto eu daria atenção ao conselho de não confiar mais no computador, bem como alterar todas as senhas em todos os lugares (como sugerido por outros) ...

Se você quiser simplesmente alterar a senha nesta caixa - para obter arquivos, instalação, etc ... sem a necessidade de "outras ferramentas" como HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Chaves pegajosas Hack / Truque

Eu iria olhar para o "Hack Sticky Keys". Tudo o que você precisa é de um CD do Windows para poder entrar na linha de comando "Modo de reparo" ... você substitui o arquivo .exe da chave com o arquivo cmd.exe. Quando você reiniciar, você apertar shift cinco vezes e BAM você tem a linha de comando do administrador.

Este truque está disponível em muitos lugares. Exemplo aleatório - passagem relevante citada abaixo

Para redefinir uma senha de administrador esquecida, siga estas etapas:

  1. Inicialize a partir do Windows PE ou do Windows RE e acesse o prompt de comando.
  2. Encontre a letra da unidade da partição em que o Windows está instalado. No Vista e no Windows XP, geralmente é C :, no Windows 7, é D: em   A maioria dos casos, porque a primeira partição contém Reparo de Inicialização. Para   encontrar a letra da unidade, digite C: (ou D :, respectivamente) e procure por   a pasta do Windows. Observe que o Windows PE (RE) geralmente reside no X :.
  3. Digite o seguinte comando (substitua “c:” pela letra da unidade correta se o Windows não estiver localizado em C :):

    copie c: \ windows \ system32 \ sethc.exe c: \ 

    Isso cria uma cópia do sethc.exe para restaurar mais tarde.

  4. Digite este comando para substituir o sethc.exe pelo cmd.exe:

    Copiar / y c: \ windows \ system32 \ cmd.exe c: \ windows \ system32 \ sethc.exe

    Reinicie o seu computador e inicie a instalação do Windows onde você esqueceu a senha do administrador.

  5. Depois de ver a tela de logon, pressione a tecla SHIFT cinco vezes.

  6. Você deve ver um prompt de comando onde você pode inserir o seguinte comando para redefinir a senha do Windows (veja a imagem acima):

    net user your_user_name new_password

    Se você não souber seu nome de usuário, basta digitar net user para listar   nomes de usuários disponíveis.

  7. Agora você pode fazer logon com a nova senha.

Depois que a senha for redefinida e você estiver logado com sucesso, certifique-se de reverter o processo para que você não tenha uma "porta aberta" no seu sistema.

Eu usei com sucesso este "truque" algumas vezes para desbloquear senhas sem ter que pular aros aprendendo novas ferramentas.


20



Por favor leia Como referenciar material escrito por outros quando você copia textualmente de algum outro lugar. Eu consertei você responder desta vez. - DavidPostill♦
@DavidPostill Tinha link e já tinha a passagem citada. Desculpe se foi o formato de cotação "errado". Tornou ainda mais evidente - assim como corrigiu alguns quoibles de formatação. - WernerCD
Perfeito. Sem problemas. Apenas um ponteiro para o futuro - para que você não seja acusado de plágio;) - DavidPostill♦
Tenho quase certeza de que a maioria dos meus posts (aqui e em outros lugares) tem o mesmo layout básico. Minha opinião, link e citações (não necessariamente nessa ordem). Sempre um desafio para ficar dentro das "diretrizes" de um milhão de sites diferentes :) Interessado em saber por que fui derrotado, já que esta é uma "solução" perfeitamente válida para redefinir uma senha do Windows com nada além de um DVD do Windows. - WernerCD
Apenas uma nota rápida, não foi minha downvote ... - DavidPostill♦


Como uma tentativa de contornar essa nova senha definida pelos golpistas eu recomendaria CD de inicialização final

Com a criação de um desses CDs e a inicialização a partir dele, há uma ferramenta em 'Recuperação', que é um editor de registro off-line, e pode ser uma opção possível para entrar no Windows, para que você possa executar o backup.

No entanto, nesta circunstância, eu recomendo não estar conectado à internet enquanto você está fazendo isso. Além disso, a única maneira de garantir a segurança futura seria reinstalar as janelas.

A ferramenta não funcionará com todas as máquinas e sistemas operacionais, mas vale a pena tentar atingir seu objetivo.

O software pode ser encontrado aqui: http://www.ultimatebootcd.com/


9





Siga estas etapas para alterar ou desativar a senha do seu computador:

  1. Baixar Hiren Boot CD e gravá-lo em um DVD ou colocá-lo em um drive USB

  2. Reinicie e inicialize a partir da unidade de DVD ou USB. É CLI e não GUI, basta passar por isso.

  3. Siga o guia de Web site de Hiren.


5



Você poderia, por favor, seguir os passos do link e colocá-lo em sua resposta? Os links podem diminuir no futuro, tornando sua resposta inútil. - Insane
Esse método não funciona mais em computadores baseados em UEFI mais recentes, pois o Hirens não suporta o sistema de inicialização EFI. Você poderia fazê-lo funcionar com o CSM, mas não há garantia de que ele irá (recusa-se a mim, FWIW). - Kaz Wolfe


Obtendo acesso de volta

Há muitas maneiras de redefinir uma senha do Windows. Meus dois favoritos são chntpw em um live CD linux e Kit de resgate Trinity (TRK).

O Trinity Rescue Kit está realmente desatualizado, mas eu o usei recentemente. A redefinição de senha funciona porque as senhas do NT não foram realmente alteradas. É bom que a senha seja local, porque senão ela confirmaria que seu email foi hackeado.

Métodos Futuros de Prevenção

Esses golpes são muito comuns. Quase todas as fontes de notícias dizem que nunca permitem o acesso ao computador.

Primeiro, permita apenas direitos de usuário limitados, para que você possa redefini-la com seus direitos de administrador. Além disso, verifique se o seu tio sabe Nunca permitir o acesso de terceiros a este computador.

Altere todas as suas senhas em todos os serviços. Certifique-se de que seu tio não use uma senha mestra (talvez crie um livro de senhas para ele).


4





Pegue uma cópia do Kon-Boot. É um software utilitário que ignora a autenticação local do Windows e oferece acesso administrativo à máquina Windows.

É bastante fácil de usar. Você pode gravar o arquivo ISO do Kon-Boot baixado em um CD / DVD ou criar um disco USB inicializável usando um programa utilitário incluído. Para obter acesso ao computador bloqueado, você inicializaria o computador do CD / DVD Kon-Boot ou do disco USB inicializável e é praticamente isso. O Kon-Boot funciona fazendo alterações temporárias no kernel do sistema. O Kon-Boot é um software pago, mas tem uma versão gratuita com suporte de sistema operacional limitado disponivel aqui.

O Kon-Boot foi discutido em uma postagem no blog do SuperUser há 3 anos e você pode aprender um pouco mais sobre isso lendo este post no blog.


3



A resposta é um pouco concisa por que essa votação foi rejeitada? - Vinayak
Eu não fiz o downvote, mas a razão pode ser porque a solução requer mais do que apenas pegar uma cópia de algum software. Você pode expandir sua resposta para descrever como realizar a solução ou pelo menos o que torna esse software uma boa solução? Boa orientação sobre como recomendar software aqui: meta.superuser.com/questions/5329/… - fixer1234
@ GarethWright - Eu li sua resposta e fiquei com minha própria pergunta, Como exatamente eu faço isso?  Eu normalmente não encontro uma resposta, isso me deixa com mais perguntas sem respostas do que respostas, para ser muito útil. Deixe-me claro que eu realmente sei como fazê-lo, ou eu sou habilidoso o suficiente para descobrir isso, estou mais preocupado com todo mundo que não é. - Ramhound
@ fixer1234 Fiz algumas mudanças drásticas na resposta de Gareth. Espero que isso seja encorajado e que ele não se importe. - Vinayak
@Vinayak: Bom trabalho. É assim que se faz. - fixer1234


Obter um live cd / dvd de qualquer distribuição linux. Em seguida, insira-o na unidade de CD / DVD e durante a inicialização, pressione f2 / f12 / esc (na primeira tela que você vê após iniciar o computador, ele menciona algo como 'pressione f2 para opções de inicialização') e execute o CD como 'live cd'.

Em seguida, levará algum tempo para carregar e você terá uma tela inicial.

em seguida, monte a partição do disco rígido em que você instalou o Windows. Em seguida, clique duas vezes nele na área de trabalho, vá para Windows / System32. Lá, altere o nome do Utilman.exe para Utilman2.exe. Em seguida, copie e cole cmd.exe e renomeie-o para Utilman.exe

Agora desligue e reinicie o computador com o Windows.

Na tela de login, clique no botão através do qual recebemos a tela do teclado, etc. (geralmente no canto inferior esquerdo do Windows 10)

Ele irá abrir um administrador cmd (como sua tela de login) e depois escrever no cmd:

net users

Seus usuários locais serão listados, escolha o que você deseja e, em seguida, escreva:

net user your-choosed-user *

Então, quando solicitado com a senha, escreva qualquer senha, por exemplo, 123 Reescreva-o novamente para a confirmação

Digite essa mesma senha na caixa de senha e Voila! Você entrou no pc !!

Para remover o pop-up do cmd ao clicar no ícone Utilitários na tela de login, inicialize novamente com o CD ao vivo e, em seguida, exclua Utilman.exe e renomeie o Utilman2.exe para Utilman.exe

Desculpe por não poder colar fotos agora, já que não tenho tanta reputação.


3



Principalmente uma duplicata da postagem de Werner, mas com menos exposição e menos inicialização amigável do Linux (vs. Recuperação do Windows). Poucos usuários gerais saberão montar sob sua distro sem nome - ou simplesmente encontrar qualquer um desses! Disclaimer: Eu uso o Linux como meu sistema operacional principal, mas eu não esperaria que a maioria da minha família chegasse a nenhum lugar. Embora neste caso, o OP fez isso. :) - underscore_d