سؤال هاكر وضع كلمة المرور على جهاز الكمبيوتر ، بحاجة إلى مساعدة للوصول إلى جهاز الكمبيوتر


حصل عمي على مكالمة هاتفية من المتسللين الذين يتظاهرون بأنهم TalkTalk ولأنه مسن وكان متعبًا ، تحدثوا معه للقيام بأشياء على كمبيوتره المحمول. عندما بدأوا الحديث عن الخدمات البنكية الخ ، قام بالتعديل والتعليق ولكنهم وضعوا كلمة مرور على جهاز الكمبيوتر المحمول الذي لا يمكننا تجاوزه.

كان لديه في الأصل نظام التشغيل Windows 7 ، لكنه قام بالترقية إلى Windows 10 ، ولكنه كلمة مرور محلية تمت إضافتها. لقد حاولت تمهيد من USB لكنه يريد إعادة تثبيت ويندوز وأنه لا يريد حقا أن يفقد ملفاته. لقد حاولت كتابة هذا في DOS وجدت في موقع آخر:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

ولكن ليس لدي أي مكان ، من فضلك هل يمكن أن يساعد شخص ما؟


تحديث

شكرا لجميع التعليمات الخاصة بك. استخدم Ubuntu و chntpw وتمكن من إزالة كلمة المرور. لا شيء يبدو غير مرغوب فيه ، ولم يتم تثبيت أي برامج ولم تظهر وحدات البايت الضارة أي تهديدات. أعتقد أن عمي قطعهم قبل فعلوا أيًا من ذلك.


84
2017-11-19 10:53


الأصل


استعادة كلمة المرور ليست سوى الخطوة الأولى من عملية التنظيف والأكثر أمانًا للقيام به هو إعادة تثبيت Windows. يجب أن يتمكن أي شخص محترف في دعم تكنولوجيا المعلومات من الحصول على أي ملفات شخصية محفوظة أولاً (بطريقة آمنة) قبل إعادة تثبيت Windows. - DavidPostill♦
يرجى الاطلاع على إجابتي بخصوص بعض الأشياء التي يجب القيام به على الفور لتجنب المشاكل المستقبلية - لا سيما بعد أن يتم إفراغ حسابه المصرفي. - DavidPostill♦
GuiImamura: بالتأكيد أدخل BIOS (على سبيل المثال. اضغط F12 عند بدء التشغيل) ، قم بتعيين ترتيب التمهيد للتمهيد من القرص المضغوط أولاً ، هل لديك قرص Linux جاهز في محرك الأقراص والخروج والحفظ؟ - AlainD
إذا كنت تعرف كيفية القيام بذلك، اسحب الأقراص الصلبة ، ضعها في علبة خارجية ، قم بتوصيلها بجهاز كمبيوتر آخر (مع حماية AV) وقم بنسخ جميع الملفات التي تريد حفظها ، ثم قم بتنسيق وإعادة تثبيت النوافذ (إذا كان لديك مفتاح / قرص OEM). تغيير كل كلمات المرور عبر الإنترنت وغير متصل. نحن لا نعرف كيف كنت خبيرًا في الكمبيوتر حتى يصعب عليك تقديم المشورة ... - n00dles
بالإضافة إلى حل المشكلة في متناول اليد ، قد ترغب في البحث عن فصول تدريبية مصممة خصيصًا لكبار السن. أحد الأسباب التي تجعل الأشخاص الأكبر سنًا أكثر عرضة لعمليات الاحتيال هو أنهم من وقت تتطلب فيه انتحال شخصية منك تمويهًا وقدرة على توقيع توقيعك. إذا لم تتمكن من العثور على فصل دراسي جيد ، على الأقل قم بإجراء متأكد تماما عمك على الأقل يعرف لا تعطي معلومات عبر الهاتف إلا أنت بدأ الاتصال. - Dan Henderson


الأجوبة:


تحدثوا معه للقيام بأشياء على جهاز الكمبيوتر المحمول الخاص به

  1. يرجى فصل هذا الكمبيوتر من الإنترنت في الوقت الحالي.

    • إذا كان عمك قد استخدم الكمبيوتر الشخصي في خدمة intenet المصرفية ، فقد تكون تفاصيل حسابه المصرفي قد تعرضت بالفعل للخطر.
  2. دع البنك يعرف ما الذي حدث على الفور.

    • سيتمكنون من تقديم المشورة له حول كيفية تغيير تفاصيل الخدمات المصرفية عبر الإنترنت عبر الهاتف.

    • لقد خدع المحتالون المتشاجرون بالفعل بعض الأفراد من آلاف الجنيهات.

  3. تغيير كل كلمات المرور الخاصة به (البريد الإلكتروني ، مواقع الويب ، إلخ)

    • افعل ذلك من كمبيوتر آخر تعرفه نظيفًا.
  4. ثم الحصول على المشورة المهنية حول كيفية إصلاح هذا. 

    • أنت لا تعرف بالضبط ما هي أحصنة طروادة أو أيا كان قد تم تركها على جهاز الكمبيوتر هذا الأشرار.

    • استعادة كلمة المرور ليست سوى الخطوة الأولى من عملية تنظيف و أسلم شيء القيام به هو إعادة تثبيت ويندوز.

    • يجب أن يتمكن أي شخص محترف في دعم تكنولوجيا المعلومات من الحصول على أي ملفات شخصية محفوظة أولاً (بطريقة آمنة) قبل إعادة تثبيت Windows.

  5. لكنني حقا أريد تنظيف هذه الفوضى بنفسي!

    إذا كنت تشعر بأن لديك المهارات الفنية لإصلاح هذا ، عندئذٍ:


179
2017-11-19 11:11



مرحبا ، شكرا على هذا ديفيد. انا فعلت هذا. حدث له بالفعل في يوليو كذلك ، وحينها حصلوا على المال من حسابه. قمت بتنظيف جهازه لكنهم لم يضعوا كلمة مرور عليه. حصل البنك على ماله وقلت له أن يعلق بمجرد أن يرن. لكنه عاد من السفر قبل بضعة أيام وكان متعبًا ومتعرضًا وهو رجل موثوق به للغاية وظل يقول له "هل أنت متأكد من أنك TalkTalk"! لا أستطيع أن أصدق أنه فعل ذلك مرة أخرى. - AllieP
إذا كنت تدعم الكمبيوتر الشخصي ، فربما تعتبر أن مستخدمه لا يحتاج إلى حقوق المسؤول. لن يتمكن القراصنة من التحدث معه للتنازل عنه ، إذا لم تكن لديه القدرة على تغيير هذه الإعدادات. - JamesRyan
JamesRyan لاحظ أنه في حين أن عدم وجود حقوق المسؤول قد يحمي نظام التشغيل والمستخدمين الآخرين على نفس الجهاز ، فإنه لن يفعل أي شيء لحماية ملفات المستخدم التفصيلية ، والتفاصيل المصرفية ، وما إلى ذلك. - Bob
Bob خاصة إذا كان هجوم الهندسة الاجتماعية. عملية احتيال TalkTalk هي سيئة بشكل خاص. تدخلت TalkTalk (تسربت تفاصيل حساب المستخدم). "مرحبًا ، أنا من TalkTalk. نريد تعويضك عن الاختراق. يرجى إعطائي تفاصيل حسابك المصرفي حتى نتمكن من إعطائك استرداد الدهون". بعد 10 دقائق ، يكون الحساب فارغًا. - DavidPostill♦
AllieP لا تنسَ التحقق من وجود حسابات مسؤول مخفية جديدة. يجب عليك حقا ، حقا إعادة تثبيت نظام التشغيل هذا. قد يجرب أيضا لينكس. في الوقت الحاضر ، لا يعد الأمر أكثر تعقيدًا في العمل (في ظل وجود نمط قياسي لتصفح الإنترنت وإدارة نمط استخدام البريد الإلكتروني) ، باستثناء واجهة المستخدم المختلفة (قليلاً). - moooeeeep


أود أن أنسخ جميع الملفات المهمة إلى محرك أقراص خارجي ، وأعد تثبيت الكمبيوتر ، لأنك لا تعرف أبداً ما فعله مجرمو الإنترنت في التثبيت الحالي.

اتصل بالبنك واجعله يعرف ما حدث ، وقم بتغيير جميع كلمات المرور الخاصة به لجميع خدماته عبر الإنترنت (الخدمات المصرفية ، وسائل التواصل الاجتماعي ، PayPal ، التسوق)

بعض هذه الخطوات (مثل تثبيت Windows) يجب أن يترك للمحترفين إذا كنت لا تعرف ما تفعله.

  1. الحصول على thumbdrive ، وتثبيت أي نكهة من لينكس لايف لذلك. ربما لينكس منت (http://community.linuxmint.com/tutorial/view/389)

  2. قم بتمهيد الكمبيوتر في نظام التشغيل Linux ومعرفة ما إذا كان يمكن الوصول إلى الملفات. (على سبيل المثال. غير مشفر من قبل القراصنة)

  3. قم بتوصيل محرك أقراص ثابت خارجي ، وانسخ جميع الملفات الهامة من محرك الأقراص الداخلي للكمبيوتر إلى محرك الأقراص الخارجي.

  4. أعد تثبيت Windows وأي تطبيقات أخرى يستخدمها.

  5. إنشاء حساب مستخدم له بدون حقوق إدارية ، وحساب مسؤول محمي بكلمة مرور.

  6. امنحه حق الوصول إلى حساب المستخدم القياسي فقط.


27
2017-11-19 11:35



شكراً لك على هذا ولكني لا أستطيع الوصول إلى ملفاته. لا أستطيع الوصول إلى النوافذ على الإطلاق. إذا كان بإمكاني الحصول على ملفاته فسوف أمسح الكمبيوتر وأبدأ مرة أخرى ، لكنه يرغب في ملفاته. - AllieP
أوه ، موافق آسف ، ثم قرأت على وتعليمت كيفية القيام بذلك! - AllieP
يجب أن تدرك أنه استنادًا إلى مدى تطور المحتالين ، يمكن أيضًا للملفات التي تحاول استردادها أن تحمل برامج ضارة. وأود أن أكون حذرا على وجه الخصوص (أو حتى رفض صريح) لمحاولة استرداد الملفات القابلة للتنفيذ. - Kevin
جرّب إزالة القرص الصلب من الجهاز واستخدام محطة إرساء الأقراص الصلبة الخارجية على جهاز آخر للتصفح بحثًا عن الملفات المهمة ونسخها. عندما تكون متأكدًا من أن لديك كل ما تحتاج إليه ، فأعد تثبيت القرص الصلب في الجهاز الأصلي وأعد تثبيت النوافذ مثل المذكورة بواسطة svin83. - Smeerpijp


في حين أنني سألت على النصيحة لعدم الثقة في جهاز الكمبيوتر بعد الآن ، وكذلك تغيير جميع كلمات المرور في كل مكان (كما اقترح آخرون) ...

إذا كنت تريد ببساطة تغيير كلمة المرور في هذا المربع - للحصول على الملفات ، والإعداد ، الخ ... دون الحاجة إلى "أدوات أخرى" مثل HBCD (قرص التمهيد Hiren) أو UBCD (Ultimate Boot CD)

مفاتيح لاصقة هاك / خدعة

أود أن ننظر في "هاك مفاتيح هاك". كل ما تحتاجه هو قرص مضغوط Windows حتى يمكنك الوصول إلى سطر الأوامر "Repair Mode" ... ثم تقوم باستبدال الملف .exe sticky key مع الملف cmd.exe. عند إعادة التشغيل ، تضغط على shift خمس مرات و BAM لديك سطر أوامر المسؤول.

هذه الخدعة متاحة من العديد من الأماكن. مثال عشوائي - المقطع ذي الصلة المذكور أدناه

لإعادة تعيين كلمة مرور مسؤول منسية ، اتبع الخطوات التالية:

  1. التمهيد من Windows PE أو Windows RE والوصول إلى موجه الأوامر.
  2. ابحث عن حرف محرك الأقراص الخاص بالقسم المثبت عليه نظام التشغيل Windows. في نظامي التشغيل Vista و Windows XP ، عادة ما يكون C: ، في Windows 7 ، هو D:   معظم الحالات لأن القسم الأول يحتوي على "إصلاح مشاكل بدء التشغيل". إلى   العثور على حرف محرك الأقراص ، اكتب C: (أو D: ، على التوالي) والبحث عنها   مجلد ويندوز. لاحظ أن Windows PE (RE) يتواجد عادة على X:.
  3. اكتب الأمر التالي (استبدل "c:" بحرف محرك الأقراص الصحيح إذا كان Windows غير موجود على C :):

    نسخ c: \ windows \ system32 \ sethc.exe c: \ 

    هذا ينشئ نسخة من sethc.exe لاستعادة لاحقاً.

  4. اكتب هذا الأمر لاستبدال sethc.exe مع cmd.exe:

    نسخ / y c: \ windows \ system32 \ cmd.exe c: \ windows \ system32 \ sethc.exe

    أعد تشغيل الكمبيوتر وابدأ تثبيت Windows حيث نسيت كلمة مرور المسؤول.

  5. بعد ظهور شاشة تسجيل الدخول ، اضغط المفتاح SHIFT خمس مرات.

  6. يجب أن تشاهد موجه أوامر حيث يمكنك إدخال الأمر التالي لإعادة تعيين كلمة مرور Windows (راجع لقطة الشاشة أعلاه):

    مستخدم صافي your_user_name new_password

    إذا كنت لا تعرف اسم المستخدم الخاص بك ، فقط اكتب net user لسرد   أسماء المستخدم المتاحة.

  7. يمكنك الآن تسجيل الدخول باستخدام كلمة المرور الجديدة.

بعد إعادة ضبط كلمة المرور وتسجيل الدخول بنجاح ، تأكد من عكس العملية بحيث لا يكون لديك "باب مفتوح" في النظام الخاص بك.

لقد استخدمت بنجاح هذه "الخدعة" عدة مرات لفتح كلمات المرور دون الحاجة إلى القفز من خلال الأطواق تعلم أدوات جديدة.


20
2017-11-19 14:06



ارجوك اقرأ كيفية الإشارة إلى المواد التي كتبها آخرون عند نسخ حرف حر من مكان آخر. لقد أصلحت لك الإجابة في هذا الوقت. - DavidPostill♦
كانDavidPostill وصلة وكان المقطع المذكورة بالفعل. عذرا إذا كان تنسيق الاقتباس "خاطئ". جعلها أكثر وضوحا - فضلا عن إصلاح عدد قليل من quoibles. - WernerCD
في احسن الاحوال. ليس هناك أى مشكلة. مجرد مؤشر للمستقبل - حتى لا تتهم بالسرقة الأدبية ؛) - DavidPostill♦
أنا متأكد من أن معظم مشاركاتي (هنا وفي أي مكان آخر) لها نفس التصميم الأساسي. رأيي ، وصلة ونقلت (وليس بالضرورة في هذا الترتيب). دائما تحدي البقاء داخل "المبادئ التوجيهية" من مليون موقع مختلف :) المهتمين لمعرفة لماذا تم التصويت لي ، لأن هذا هو "حل" صحيح تماما لإعادة تعيين كلمة مرور ويندوز مع أي شيء ولكن دي في دي ويندوز. - WernerCD
مجرد ملاحظة سريعة ، لم يكن بلدي downvote ... - DavidPostill♦


كمحاولة للالتفاف على كلمة المرور الجديدة التي تم تعيينها من قبل المحتالين ، أود أن أوصي به في نهاية المطاف التمهيد لمؤتمر نزع السلاح

من خلال إنشاء أحد هذه الأقراص المضغوطة والتمهيد منها ، توجد أداة ضمن "الاسترداد" وهو محرر التسجيل غير المتصل ويمكن أن يكون خيارًا ممكنًا للوصول إلى Windows حتى تتمكن من إجراء النسخ الاحتياطي.

ومع ذلك ، في هذا الظرف ، أود أن أوصي بعدم الاتصال بالإنترنت أثناء قيامك بذلك. علاوة على ذلك ، فإن الطريقة الوحيدة لضمان الأمان في المستقبل هي إعادة تثبيت النوافذ.

لن تعمل الأداة على جميع الأجهزة وأنظمة التشغيل ، لكنها تستحق بالتأكيد محاولة تحقيق هدفك.

يمكن العثور على البرنامج هنا: http://www.ultimatebootcd.com/


9
2017-11-19 11:38





اتبع هذه الخطوات لتغيير كلمة مرور الكمبيوتر أو تعطيلها:

  1. تحميل هيرين التمهيد مؤتمر نزع السلاح وحرقها على قرص DVD أو وضعها على محرك أقراص USB

  2. قم بإعادة التشغيل والتشغيل من محرك أقراص DVD أو USB. انها CLI وليس واجهة المستخدم الرسومية حتى ، مجرد الذهاب من خلال ذلك.

  3. اتبع الدليل من موقع Hiren.


5
2017-11-19 12:29



هل يمكنك أخذ الخطوات من الرابط ووضعها في إجابتك؟ يمكن أن تنخفض الروابط في المستقبل ، مما يجعل إجابتك عديمة الفائدة. - Insane
لم تعد هذه الطريقة تعمل على أجهزة الكمبيوتر الحديثة المستندة إلى UEFI بسبب عدم دعم Hirens لنظام التشغيل EFI. يمكنك أن تجعله يعمل مع CSM ، ولكن ليس هناك ما يضمن أنه (سوف يرفض بالنسبة لي ، FWIW). - Kaz Wolfe


الحصول على الوصول مرة أخرى

هناك العديد من الطرق لإعادة تعيين كلمة مرور Windows. بلدي المفضلة اثنين هي chntpw على اسطوانة حية لينكس و مجموعة ترينيتي ريسكيو (TRK).

Trinity Rescue Kit قديمًا حقًا ، لكنني استخدمته مؤخرًا. إعادة تعيين كلمة المرور يعمل لأنه لم يتم تغيير كلمات مرور NT بالفعل. من الجيد أن تكون كلمة المرور محلية ، لأنه بخلاف ذلك سيؤكد أن البريد الإلكتروني قد تم اختراقه.

طرق المستقبل للوقاية

هذه الحيل شائعة جدا. تقول جميع مصادر الأخبار تقريبًا مطلقًا عدم السماح بالوصول إلى جهاز الكمبيوتر.

أولاً ، لا تسمح إلا بحقوق المستخدمين المحدودة ، بحيث يمكنك إعادة تعيينها مع حقوق المسؤول لديك. تأكد أيضًا من معرفة عمك أبدا السماح بالوصول من طرف ثالث إلى هذا الكمبيوتر.

تغيير كل كلمات المرور الخاصة به على جميع الخدمات. تأكد من أن عمك لا يستخدم كلمة مرور رئيسية (ربما إنشاء دفتر كلمات له).


4
2017-11-19 17:27





احصل على نسخة من كون التمهيد. إنه برنامج مساعدة من شأنه أن يتجاوز مصادقة Windows المحلية ويمنحك حق الوصول الإداري عبر جهاز Windows.

انها سهلة الاستخدام إلى حد ما. يمكنك نسخ ملف Kon-Boot ISO الذي تم تنزيله إلى قرص مضغوط / قرص DVD أو إنشاء قرص USB قابل للتمهيد باستخدام برنامج أدوات مساعدة مضمّن. للوصول إلى جهاز الكمبيوتر الذي تم قفله ، يمكنك تشغيل الكمبيوتر من قرص Kon-Boot CD / DVD أو قرص USB قابل للتمهيد وهذا إلى حد كبير. يعمل Kon-Boot عن طريق إجراء تغييرات مؤقتة على نظام kernel. Kon-Boot هو برنامج مدفوع الأجر ، لكن لديه نسخة مجانية مع دعم نظام تشغيل محدود إلى حد ما المتاحة هنا.

كان Kon-Boot تمت مناقشته في مدونة SuperUser post قبل 3 سنوات ويمكنك معرفة المزيد عن ذلك من خلال قراءة هذا بلوق وظيفة.


3
2017-11-19 12:09



الجواب قليلا قليلا لماذا كان هذا التصويت لصالح؟ - Vinayak
لم أتراجع ، ولكن السبب قد يكون لأن الحل يتطلب أكثر من مجرد الاستيلاء على نسخة من بعض البرامج. هل يمكنك توسيع إجابتك لوصف كيفية إنجاز الحل ، أو على الأقل ما الذي يجعل هذا البرنامج حلا جيدا؟ إرشادات جيدة حول التوصية بالبرامج هنا: meta.superuser.com/questions/5329/... - fixer1234
GarethWright - لقد قرأت إجابتك وغادرت مع سؤالي الخاص ، كيف بالضبط أفعل هذا؟  لا أجد عادةً إجابة ، الأمر الذي يترك لي المزيد من الأسئلة دون إجابة ، ثم يجيب ، ليكون مفيدًا للغاية. دعني أوضح أنني أعرف بالفعل كيف أفعل ذلك ، أو أنا ماهراً بما يكفي لمعرفة ذلك ، أنا أكثر قلقاً من الجميع غير ذلك. - Ramhound
@ fixer1234 لقد أجريت بعض التغييرات الجذرية على إجابة غاريث. آمل أن يتم تشجيعه وأنه لن يمانع. - Vinayak
Vinayak: وظيفة جيدة. هذا هو كيف يتم ذلك. - fixer1234


احصل على قرص مضغوط / قرص فيديو مباشر من أي توزيع لينكس. ثم أدخله في محرك الأقراص المضغوطة / أقراص DVD وفي أثناء التشغيل ، اضغط على مفتاح f2 / f12 / esc (في الشاشة الأولى التي تشاهدها بعد بدء تشغيل الكمبيوتر ، فإنه يذكر شيئًا مثل "الضغط على f2 لخيارات التمهيد") ثم قم بتشغيل القرص المضغوط "قرص مضغوط مباشر".

بعد ذلك ، سيستغرق الأمر بعض الوقت للتحميل وستنتهي بشاشات رئيسية.

ثم قم بتركيب قسم القرص الثابت الذي قمت بتثبيت النوافذ عليه. ثم انقر نقرًا مزدوجًا فوقها على سطح المكتب ، وانتقل إلى Windows / System32. هناك ، قم بتغيير اسم Utilman.exe إلى Utilman2.exe. ثم نسخ ولصق cmd.exe وإعادة تسميته إلى Utilman.exe

الآن اغلاق وإعادة تشغيل الكمبيوتر مع النوافذ.

على شاشة تسجيل الدخول ، انقر فوق الزر الذي نحصل من خلاله على لوحة مفاتيح الشاشة وما إلى ذلك (عادةً ما تكون في الزاوية السفلية اليسرى في windows 10)

سيفتح المشرف كمد (كشاشة تسجيل الدخول) ثم يكتب في كمد:

net users

سيتم سرد المستخدمين المحليين الخاص بهم اختيار واحد الذي تريده ثم اكتب:

net user your-choosed-user *

ثم عند المطالبة بكلمة المرور ، اكتب كلمة المرور ، على سبيل المثال 123 أعد كتابته مرة أخرى للتأكيد

أدخل كلمة المرور نفسها في مربع كلمة المرور و Voila! لقد دخلت في جهاز الكمبيوتر!

لإزالة الظهور الخاص بـ cmd عند النقر فوق رمز الأدوات المساعدة على شاشة تسجيل الدخول ، قم بالتمهيد مرة أخرى باستخدام القرص المضغوط المباشر ثم قم بحذف Utilman.exe ثم قم بإعادة تسمية Utilman2.exe إلى Utilman.exe

آسف لأنني لا أستطيع لصق صور الآن لأنني لا أملك الكثير من السمعة.


3
2017-11-20 16:35



في الغالب نسخة مكررة من Werner post ولكن مع عرض أقل وأقل استخدامًا لـ Linux boot (مقابل Windows Recovery). سيعرف عدد قليل من المستخدمين العاديين كيفية التحميل ضمن توزيعة غير مسمى - أو ببساطة تجد أي من هذه! إخلاء المسؤولية: أستخدم نظام لينكس كنظام تشغيل رئيسي خاص بي ، لكني لا أتوقع أن تصل معظم أفراد عائلتي إليه. على الرغم من أنه في هذه الحالة ، فإن OP قام بذلك. :) - underscore_d