Sers,

seit Heute Morgen habe ich den Zugriff auf meinen Win2003 Server Root, ansässig bei 1und1, verloren. Nun sind dort aber sehr wichtige Daten und Dienste drauf die unbedingt wieder laufen müssen.

Problem: Das Passwort des Administratoraccounts ist nicht mehr gültig, obwohl dieses nicht geändert wurde. Den einzigen Zugriff den ich habe ist über RealVNC, und zwar über das Rescue System.
Die Mitarbeiter von 1und1 versicherten mir das es nicht möglich sei das Passwort wieder zu verändern.

Was für Möglichkeiten habe ich jetzt noch?

Daten sichern und den Server re-initialisieren ist zu aufwändig und könnte mir das Genick brechen.

Gruß,
Gast :-)

ich kenn zwar das 1&1 rescue system nicht, aber ich kann dir nur zwei möglichkeiten nennen, das adminpasswort zu ändern.

mit einem ANDEREN Admin reingehen oder per linux bootdisk das passwort zurücksetzen (hab es das letzte mal mit nt gemacht, müsste aber unter 2003 auch funzen).

Danke für die schnelle Antwort, leider habe ich jedoch keinen Physikalischen Zugriff auf den Server - ob es noch einen Adminaccount gibt werd ich jetzt untersuchen.

Es ist nicht unwahrscheinlich, dass die Kiste gehackt worden ist.

Normalerweise sollte man immer zuerst eine Kopie das Administrator Kontos machen und dann das Administrator Konto deaktivieren.

Win2003 ist ein sehr sicheres System wenn du kein Hintertürchen in Form eines 2. Admin Accounts eingebaut hast sehe ich da ohne Physikalischen Zugriff schwarz

RealVNC könnte das Problem gewesen sein. ;)

Ohne zugriff auf die Hardware: Keine Chance wenn es keinen zweiten administrativen Acc. gibt.

Gruß,
QFT

Gast[/POST]']
Win2003 ist ein sehr sicheres System wenn du kein Hintertürchen in Form eines 2. Admin Accounts eingebaut hast sehe ich da ohne Physikalischen Zugriff schwarzwindows 2003 ist sicher...aber das schon von qft genannte realvnc in der version 4.1 und drunter haben einen massiven bug mit dem man sich trotz fehlendem passwort einloggen kann...tja und evtl bist du opfer davon geworden, was garnicht so unwarscheinlich ist...

wieso hast du nicht rdp verwendet?

Gast[/POST]']windows 2003 ist sicher...aber das schon von qft genannte realvnc in der version 4.1.0 und drunter haben einen massiven bug mit dem man sich trotz fehlendem passwort einloggen kann...tja und evtl bist du opfer davon geworden, was garnicht so unwarscheinlich ist...

wieso hast du nicht rdp verwendet?4.1.0 sollte das heisse

Hier nochmal der Threadersteller.

Also über RealVNC habe ich ja Zugriff auf die Registry, kann ich dort das Passwort des Adminaccounts modifizieren?

Threadersteller:

Die 1und1 Mitarbeiter haben mich nicht aussprechen lassen bis sie gehört haben dass ich VNC benutze.
Administriert habe ich den Server ja über RDP..

Das schlimme ist, dass man wohl keine Möglichkeit hat an Logs oder Protokolle zu kommen, da blockieren die 1und1 Mitarbeiter sofort...

Gast[/POST]']Hier nochmal der Threadersteller.

Also über RealVNC habe ich ja Zugriff auf die Registry, kann ich dort das Passwort des Adminaccounts modifizieren?

bist du als benutzer drin oder wie kommst du an die registry?
aber zu deiner Frage: Die Passwörter stehen nicht in der Registry!

Gast[/POST]']Threadersteller:

Die 1und1 Mitarbeiter haben mich nicht aussprechen lassen bis sie gehört haben dass ich VNC benutze.
Administriert habe ich den Server ja über RDP..
administriert hast du über rdp und vnc server trotzdem drauf?! für?

naja das problem ist halt...es wird wohl das einfallstor gewesen sein...könntest 1&1 höchstens nach rücksetzung des passworts bitten