Mein Onkel erhielt einen Anruf von Hackern, die vorgaben, TalkTalk zu sein, und als er älter und müde war, überredeten sie ihn, Dinge auf seinem Laptop zu erledigen. Als sie anfingen, über Bankgeschäfte usw. zu reden, legte er auf, aber sie haben ein Passwort auf seinen Laptop geschrieben, an dem wir nicht vorbeikommen können.

Er hatte ursprünglich Windows 7, hatte jedoch ein Upgrade auf Windows 10 durchgeführt, es wurde jedoch ein lokales Kennwort hinzugefügt. Ich habe versucht, von einem USB-Stick zu booten, aber er möchte Windows neu installieren und seine Dateien nicht wirklich verlieren. Ich habe versucht, dies in DOS einzugeben, das ich auf einer anderen Seite gefunden habe:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Aber ich habe nichts, kann mir bitte jemand helfen?

Aktualisieren

Danke für deine Hilfe. Benutzte Ubuntu und chntpw und schaffte es, das Passwort zu entfernen. Nichts scheint unerwünscht, keine Software installiert und Malware-Bytes keine Bedrohungen gefunden. Ich schätze, mein Onkel hat sie abgeschnitten, bevor sie irgendetwas davon gemacht haben.

Sie überredeten ihn, Dinge auf seinem Laptop zu erledigen

1. Bitte trennen Sie diesen PC jetzt vom Internet .

   • Wenn Ihr Onkel den PC für Internet-Banking verwendet hat, sind seine Bankkontodaten möglicherweise bereits kompromittiert.

2. Lassen Sie seine Bank sofort wissen, was passiert ist .

   • Sie können ihn beraten, wie er seine Internet-Banking-Daten telefonisch ändern kann.

   • Die Talk-Betrüger haben bereits einige Menschen von Tausenden Pfund betrogen.

3. Ändern Sie alle seine Passwörter (E-Mail, Websites usw.)

   • Tun Sie dies von einem anderen Computer, von dem Sie wissen, dass er sauber ist.

4. Holen Sie sich dann professionelle Ratschläge zur Behebung dieses Problems.

   • Sie wissen nicht genau, welche Trojaner oder was auch immer auf diesem PC zurückgeblieben sind.

   • Das Kennwort zurückzugewinnen ist nur der erste Schritt einer Bereinigung. Am sichersten ist es, Windows neu zu installieren .

   • Ein professioneller IT-Support sollte in der Lage sein, alle persönlichen Dateien zuerst (auf sichere Weise) zu speichern, bevor Windows neu installiert wird.

5. Aber ich möchte dieses Durcheinander wirklich selbst aufräumen!

   Wenn Sie das Gefühl haben, die technischen Fähigkeiten zu besitzen, um dies zu beheben, gehen Sie wie folgt vor:

   • Siehe Was kann ich tun, wenn ich mein Windows-Passwort vergessen habe? um wieder auf die Maschine zuzugreifen.

   • Siehe Wie kann ich böswillige Spyware, Malware, Adware, Viren, Trojaner oder Rootkits von meinem PC entfernen? Anweisungen zum Aufräumen.

   • Laut Kommentar von JamesRyan erwägen Sie, Ihrem Onkel nur Zugriffsrechte zu gewähren (Standard-Benutzerkonto). Wenn Sie ihn in Zukunft unterstützen möchten, behalten Sie die Administratorrechte für sich. Das wird zumindest den Schaden begrenzen, wenn es wieder passiert.

Ich würde alle wichtigen Dateien auf ein externes Laufwerk kopieren und den Computer neu installieren, da Sie nie wissen, was die Cyberkriminellen bei der aktuellen Installation getan haben.

Kontaktieren Sie die Bank und lassen Sie sie wissen, was passiert ist, und ändern Sie ALLE seine Passwörter für ALLE seine Online-Dienste (Banking, Social Media, PayPal, Shopping).

Einige dieser Schritte (wie die Installation von Windows) sollten einem Fachmann überlassen werden, wenn Sie nicht wissen, was Sie tun.

1. Holen Sie sich einen USB-Stick und installieren Sie eine beliebige Version von Live Linux. Vielleicht Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. Starten Sie den PC unter Linux und prüfen Sie, ob auf die Dateien zugegriffen werden kann. (zB nicht vom Hacker verschlüsselt)

3. Schließen Sie eine externe Festplatte an und kopieren Sie alle wichtigen Dateien vom internen Laufwerk des Computers auf das externe Laufwerk.

4. Installieren Sie Windows und alle anderen von ihm verwendeten Anwendungen neu.

5. Erstellen Sie für ihn ein Benutzerkonto OHNE Administratorrechte UND ein passwortgeschütztes Administratorkonto.

6. Geben Sie ihm nur Zugriff auf das Standardbenutzerkonto.

Obwohl ich den Rat beherzigen würde, dem Computer nicht mehr zu vertrauen, sowie alle Passwörter überall zu ändern (wie von anderen vorgeschlagen) ...

Wenn Sie einfach das Kennwort für diese Box ändern möchten, um Dateien, Setups usw. abzurufen, ohne "andere Tools" wie HBCD (Hiren Boot CD) oder UBCD (Ultimate Boot CD) zu benötigen.

Sticky Keys Hack / Trick

Ich würde in den "Sticky Keys Hack" schauen. Sie benötigen lediglich eine Windows-CD, um in die Befehlszeile "Repair Mode" (Reparaturmodus) zu gelangen. Anschließend ersetzen Sie die .exe-Sticky-Key-Datei durch die cmd.exe-Datei. Beim Neustart drücken Sie fünfmal die Umschalttaste und BAM verfügt über eine Administrator-Befehlszeile.

Dieser Trick ist an vielen Orten erhältlich. Zufälliges Beispiel - Relevante Passage unten

Gehen Sie folgendermaßen vor, um ein vergessenes Administratorkennwort zurückzusetzen:

1. Booten Sie von Windows PE oder Windows RE und rufen Sie die Eingabeaufforderung auf.
2. Suchen Sie den Laufwerksbuchstaben der Partition, auf der Windows installiert ist. In Vista und Windows XP ist es normalerweise C :, in Windows 7 ist es D: in den meisten Fällen, weil die erste Partition Startup Repair enthält. Um den Laufwerksbuchstaben zu finden, geben Sie C: (bzw. D:) ein und suchen Sie nach dem Windows-Ordner. Beachten Sie, dass sich Windows PE (RE) normalerweise auf X: befindet.

3. Geben Sie den folgenden Befehl ein (ersetzen Sie "c:" durch den richtigen Laufwerksbuchstaben, wenn Windows nicht auf C :) liegt:

   Kopieren Sie c: \ windows \ system32 \ sethc.exe c: \

   Dadurch wird eine Kopie von sethc.exe erstellt, die später wiederhergestellt wird.

4. Geben Sie diesen Befehl ein, um sethc.exe durch cmd.exe zu ersetzen:

   Kopieren Sie /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

   Starten Sie Ihren Computer neu und starten Sie die Windows-Installation, bei der Sie das Administratorkennwort vergessen haben.

5. Wenn der Anmeldebildschirm angezeigt wird, drücken Sie fünfmal die UMSCHALTTASTE.

6. Es sollte eine Eingabeaufforderung angezeigt werden, in der Sie den folgenden Befehl zum Zurücksetzen des Windows-Kennworts eingeben können (siehe Abbildung oben):

   net user your_user_name new_password

   Wenn Sie Ihren Benutzernamen nicht kennen, geben Sie net user ein, um die verfügbaren Benutzernamen aufzulisten.

7. Sie können sich jetzt mit dem neuen Passwort anmelden.

Stellen Sie nach dem Zurücksetzen des Kennworts und dem erfolgreichen Anmelden sicher, dass der Vorgang rückgängig gemacht wird, damit Sie keine "offene Tür" in Ihrem System haben.

Ich habe diesen "Trick" einige Male erfolgreich angewendet, um Passwörter zu entsperren, ohne durch die Rahmen springen zu müssen, um neue Tools zu erlernen.

Als Versuch, dieses von den Betrügern festgelegte neue Passwort zu umgehen, würde ich Ultimate Boot CD empfehlen

Wenn Sie eine dieser CDs erstellen und von dieser booten, finden Sie unter "Wiederherstellung" ein Tool, das als Offline-Registrierungseditor fungiert und eine mögliche Option für den Einstieg in Windows darstellt, damit Sie Ihre Sicherung durchführen können.

Unter diesen Umständen würde ich jedoch empfehlen, währenddessen nicht mit dem Internet verbunden zu sein. Die einzige Möglichkeit, die Zukunftssicherheit zu gewährleisten, ist die erneute Installation von Fenstern.

Das Tool funktioniert nicht auf allen Maschinen und Betriebssystemen, aber es lohnt sich auf jeden Fall, Ihr Ziel zu erreichen.

Die Software finden Sie hier: http://www.ultimatebootcd.com/

Befolgen Sie diese Schritte, um das Kennwort Ihres Computers zu ändern oder zu deaktivieren:

1. Laden Sie die Hiren Boot CD herunter und brennen Sie sie auf eine DVD oder legen Sie sie auf ein USB-Laufwerk

2. Starten Sie neu und booten Sie entweder vom DVD- oder USB-Laufwerk. Es ist CLI und nicht GUI, gehen Sie es einfach durch.

3. Folgen Sie der Anleitung von Hirens Website .

Zugang zurückbekommen

Es gibt viele Möglichkeiten, ein Windows-Kennwort zurückzusetzen. Meine beiden Favoriten sind chntpw auf einer Linux-Live-CD und Trinity Rescue Kit (TRK) .

Trinity Rescue Kit ist wirklich veraltet, aber ich habe es kürzlich benutzt. Das Zurücksetzen des Kennworts funktioniert, da sich die NT-Kennwörter nicht wirklich geändert haben. Es ist gut, dass das Passwort lokal ist, da es sonst bestätigen würde, dass seine E-Mail gehackt wurde.

Zukünftige Präventionsmethoden

Diese Betrügereien sind viel zu häufig. Fast alle Nachrichtenquellen geben an, niemals den Zugriff auf den Computer zuzulassen.

Lassen Sie zunächst nur eingeschränkte Benutzerrechte zu, damit Sie diese mit Ihren Administratorrechten zurücksetzen können. Stellen Sie außerdem sicher, dass Ihr Onkel den Zugriff von Dritten auf diesen Computer nicht zulässt.

Ändern Sie alle seine Passwörter für alle Dienste. Stellen Sie sicher, dass Ihr Onkel kein Master-Passwort verwendet (erstellen Sie möglicherweise ein Passwortbuch für ihn).

Besorgen Sie sich eine Kopie von Kon-Boot . Es handelt sich um ein Dienstprogramm, das die lokale Windows-Authentifizierung umgeht und Ihnen Administratorzugriff über den Windows-Computer gewährt.

Es ist ziemlich einfach zu bedienen. Sie können die heruntergeladene Kon-Boot-ISO-Datei auf eine CD / DVD brennen oder mit einem mitgelieferten Hilfsprogramm eine bootfähige USB-Disk erstellen. Um auf den gesperrten Computer zugreifen zu können, müssen Sie den Computer von der Kon-Boot-CD / DVD oder einem bootfähigen USB-Laufwerk starten. Kon-Boot führt temporäre Änderungen am Systemkern durch. Kon-Boot ist eine kostenpflichtige Software, es steht jedoch eine kostenlose Version mit ziemlich eingeschränkter Betriebssystemunterstützung zur Verfügung .

Kon-Boot wurde vor 3 Jahren in einem SuperUser-Blogbeitrag besprochen, und Sie können mehr darüber erfahren, indem Sie diesen Blogbeitrag lesen .

Holen Sie sich eine Live-CD / DVD von jeder Linux-Distribution. Legen Sie es dann in das CD / DVD-Laufwerk ein und drücken Sie während des Bootvorgangs die Taste f2 / f12 / esc (auf dem ersten Bildschirm, den Sie nach dem Starten des Computers sehen, wird so etwas wie "Drücken Sie F2 für Bootoptionen" erwähnt). Führen Sie dann die CD aus als 'live cd'.

Dann wird es einige Zeit dauern, bis es geladen ist, und Sie erhalten einen Startbildschirm.

Hängen Sie dann die Festplattenpartition ein, auf der Sie Windows installiert haben. Dann doppelklicken Sie auf dem Desktop darauf und gehen Sie zu Windows / System32. Ändern Sie dort den Namen von Utilman.exe in Utilman2.exe. Kopieren Sie anschließend cmd.exe, fügen Sie es ein und benennen Sie es in Utilman.exe um

Fahren Sie nun den Computer mit Windows herunter und starten Sie ihn neu.

Klicken Sie im Anmeldebildschirm auf die Schaltfläche, über die die Tastatur usw. auf dem Bildschirm angezeigt wird.

Es öffnet eine Administrator-Cmd (als Anmeldebildschirm) und schreibt sie in die Cmd:

net users

Die lokalen Benutzer werden aufgelistet. Wählen Sie den gewünschten aus und schreiben Sie:

net user your-choosed-user *

Wenn Sie dann zur Eingabe des Passworts aufgefordert werden, schreiben Sie ein beliebiges Passwort, z. B. - 123. Schreiben Sie es zur Bestätigung erneut

Geben Sie dasselbe Passwort in das Passwortfeld ein und Voila! Sie haben den PC betreten !!

Starten Sie erneut mit der Live-CD, löschen Sie dann "Utilman.exe" und benennen Sie "Utilman2.exe" in "Utilman.exe" um, um das Auftauchen der Cmd beim Klicken auf das Symbol "Dienstprogramme" auf dem Anmeldebildschirm zu entfernen

Entschuldigung, ich kann momentan keine Bilder einfügen, da ich nicht so viel Ansehen habe.