Peretas memasukkan kata sandi pada PC, butuh bantuan untuk masuk ke PC


85

Paman saya mendapat telepon dari para peretas yang berpura-pura menjadi TalkTalk dan karena ia sudah tua dan lelah, mereka membujuknya untuk melakukan hal-hal di laptopnya. Ketika mereka mulai berbicara tentang perbankan dll. Dia memutar dan menutup telepon tetapi mereka telah memasukkan kata sandi di laptop-nya yang tidak bisa kami lewati.

Dia awalnya memiliki Windows 7, tetapi telah ditingkatkan ke Windows 10, tetapi itu adalah kata sandi lokal yang telah ditambahkan. Saya sudah mencoba booting dari USB tetapi ingin menginstal ulang windows dan dia tidak benar-benar ingin kehilangan file-nya. Saya sudah mencoba mengetik ini ke dalam DOS yang saya temukan di situs lain:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Tapi saya belum punya tempat, tolong bantu seseorang?


Memperbarui

Terima kasih atas seluruh bantuan Anda. Ubuntu digunakan dan chntpw dan berhasil menghapus kata sandi. Tidak ada yang tampak tidak diinginkan, tidak ada perangkat lunak yang diinstal dan byte malware tidak menemukan ancaman. Saya kira paman saya memotongnya sebelum mereka melakukan itu.


82
Mendapatkan kembali kata sandi hanya langkah pertama pembersihan dan hal paling aman untuk dilakukan adalah menginstal ulang Windows. Orang dukungan TI profesional harus dapat menyimpan file pribadi apa pun terlebih dahulu (dengan cara yang aman) sebelum Windows diinstal ulang.
DavidPostill

7
Silakan lihat jawaban saya mengenai beberapa hal yang harus Anda lakukan segera untuk menghindari masalah di masa depan - khususnya rekening banknya dikosongkan.
DavidPostill

3
@GuiImamura: Tentunya Anda memasuki BIOS (mis. Ketuk F12 saat startup), atur urutan boot untuk boot dari CD terlebih dahulu, sudahkah CD Linux Anda siap di drive dan keluar dan simpan?
AlainD

13
Jika Anda tahu cara melakukan ini , keluarkan HDD, letakkan di caddy eksternal, sambungkan ke komputer lain (dengan perlindungan AV) dan salin semua file yang ingin Anda simpan, kemudian format dan instal ulang windows (jika Anda memiliki Key / OEM cakram). Ubah semua kata sandi secara online dan offline. Kami tidak tahu seberapa
mahir

4
Selain menyelesaikan masalah yang dihadapi, Anda mungkin ingin mencari kelas pelatihan yang dirancang khusus untuk orang tua. Salah satu alasan mengapa orang yang lebih tua lebih rentan terhadap penipuan adalah karena mereka berasal dari masa ketika menyamar Anda akan membutuhkan penyamaran dan kemampuan untuk memalsukan tanda tangan Anda. Jika Anda tidak dapat menemukan kelas yang bagus, paling tidak pastikan paman Anda setidaknya tahu untuk tidak pernah memberikan informasi melalui telepon kecuali Anda yang memulai kontak.
Dan Henderson

Jawaban:


179

Mereka membujuknya melakukan sesuatu di laptop-nya

  1. Harap putuskan sambungan PC ini dari internet sekarang .

    • Jika paman Anda telah menggunakan PC untuk intenet banking maka detail rekening banknya mungkin sudah dikompromikan.
  2. Biarkan banknya tahu apa yang terjadi segera .

    • Mereka akan dapat memberi tahu dia cara mengubah rincian internet banking-nya melalui telepon.

    • Scammer talktalk telah menipu beberapa orang dari ribuan pound.

  3. Ubah semua kata sandinya (email, situs web, dll)

    • Lakukan ini dari komputer lain yang Anda kenal bersih.
  4. Kemudian dapatkan saran profesional tentang cara memperbaikinya.

    • Anda tidak tahu persis trojan apa atau nasties apa pun yang tertinggal di PC ini.

    • Mendapatkan kata sandi kembali hanyalah langkah pertama pembersihan dan hal paling aman untuk dilakukan adalah menginstal ulang Windows .

    • Orang dukungan TI profesional harus dapat menyimpan file pribadi terlebih dahulu (dengan cara yang aman) sebelum Windows diinstal ulang.

  5. Tapi aku benar-benar ingin membersihkan kekacauan ini sendiri!

    Jika Anda merasa memiliki keterampilan teknis untuk memperbaikinya, maka:


4
Hai, terima kasih untuk David ini. Saya melakukan ini. Itu benar-benar terjadi padanya pada bulan Juli juga dan waktu itu mereka mendapat uang dari rekeningnya. Saya membersihkan mesinnya tetapi mereka tidak memasukkan kata sandi di situ. Bank mengembalikan uangnya dan saya menyuruhnya menutup telepon begitu mereka berdering. Tetapi dia kembali dari bepergian beberapa hari yang lalu dan lelah dan rentan dan dia adalah orang yang sangat percaya dan dia terus berkata kepada mereka 'Apakah kamu yakin kamu TalkTalk'! Aku tidak percaya dia melakukannya lagi.
AllieP

36
Jika Anda mendukung PC, mungkin mempertimbangkan bahwa penggunanya tidak memerlukan hak admin. Peretas tidak akan dapat membujuknya untuk mengkompromikannya, jika ia tidak memiliki kemampuan untuk mengubah pengaturan itu.
JamesRyan

19
@JamesRyan Perhatikan bahwa meskipun tidak memiliki hak admin mungkin melindungi OS dan pengguna lain di mesin yang sama, @temper ini tidak akan melakukan apa pun untuk melindungi file pengguna yang dikompromikan, perincian perbankan, dll.
Bob

6
@ Bob Terutama jika itu adalah serangan rekayasa sosial. Penipuan TalkTalk khususnya buruk. TalkTalk diretas (detail akun pengguna bocor). "Halo, saya dari TalkTalk. Kami ingin mengkompensasi peretasan Anda. Tolong beri saya detail rekening bank Anda sehingga kami dapat memberi Anda pengembalian dana yang besar". 10 menit kemudian akun kosong.
DavidPostill

2
@ AllieP Jangan lupa untuk memeriksa akun administrator baru yang tersembunyi. Anda harus benar-benar menginstal ulang OS itu. Dia mungkin juga mencoba Linux. Saat ini benar-benar tidak lebih rumit untuk beroperasi (diberikan penjelajahan internet standar dan mengelola pola penggunaan email), kecuali untuk (sedikit) antarmuka pengguna yang berbeda.
moooeeeep

28

Saya akan menyalin semua file penting ke drive eksternal, dan menginstal ulang komputer, karena Anda tidak pernah tahu apa yang dilakukan penjahat cyber terhadap pemasangan saat ini.

Hubungi bank dan beri tahu mereka apa yang terjadi, dan ubah SEMUA kata sandi untuk SEMUA layanan daringnya (Perbankan, Media Sosial, PayPal, Belanja)

Beberapa langkah ini (seperti menginstal Windows) harus diserahkan kepada seorang profesional jika Anda tidak tahu apa yang Anda lakukan.

  1. Dapatkan thumbdrive, dan instal setiap rasa Live Linux untuknya. Mungkin Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Boot PC di Linux dan lihat apakah file dapat diakses. (mis. tidak dienkripsi oleh peretas)

  3. Sambungkan hard drive eksternal, dan salin semua file penting dari drive internal komputer ke drive eksternal.

  4. Instal ulang Windows dan aplikasi lain yang ia gunakan.

  5. Buat akun pengguna untuknya TANPA hak administratif, DAN akun admin yang dilindungi kata sandi.

  6. Beri dia akses ke akun pengguna standar saja.


Terima kasih untuk ini tetapi saya tidak dapat mengakses file-nya. Saya tidak bisa masuk ke jendela sama sekali. Jika saya bisa mendapatkan file-nya, saya akan menghapus pc dan mulai lagi, tetapi dia ingin file-nya.
AllieP

3
Oh, oke maaf, saya kemudian membaca dan Anda menginstruksikan bagaimana melakukan ini!
AllieP

3
Perlu diketahui bahwa tergantung pada seberapa canggih scammers, file yang Anda coba pulihkan juga dapat membawa malware. Saya akan sangat berhati-hati (atau bahkan menolak) untuk mencoba memulihkan file yang dapat dieksekusi.
Kevin

1
Coba lepaskan harddisk dari mesin dan gunakan stasiun dok hdd eksternal di komputer lain untuk mencari file-file penting, salinlah. Ketika Anda yakin Anda memiliki semua yang Anda butuhkan instal ulang harddisk ke mesin asli dan instal ulang windows seperti yang disebutkan oleh svin83.
Smeerpijp

21

Sementara saya akan mengindahkan saran untuk tidak mempercayai komputer lagi, serta mengubah semua kata sandi di mana-mana (seperti yang disarankan oleh orang lain) ...

Jika Anda hanya ingin mengubah kata sandi pada kotak ini - untuk mendapatkan file, pengaturan, dll ... tanpa perlu "alat lain" seperti HBCD (Hiren Boot CD) atau UBCD (Ultimate Boot CD)

Sticky Keys Hack / Trick

Saya akan melihat ke "Sticky Keys Hack". Yang Anda butuhkan hanyalah CD Windows sehingga Anda bisa masuk ke baris perintah "Mode Perbaikan" ... Anda kemudian mengganti file .exe kunci lengket dengan file cmd.exe. Ketika Anda reboot, Anda menekan shift lima kali dan BAM Anda memiliki baris perintah administrator.

Trik ini tersedia dari banyak tempat. Contoh Acak - Bagian yang relevan dikutip di bawah ini

Untuk mengatur ulang kata sandi administrator yang terlupakan, ikuti langkah-langkah ini:

  1. Boot dari Windows PE atau Windows RE dan akses command prompt.
  2. Temukan huruf pengandar partisi tempat Windows diinstal. Di Vista dan Windows XP, biasanya C :, di Windows 7, itu adalah D: dalam banyak kasus karena partisi pertama berisi Perbaikan Startup. Untuk menemukan huruf drive, ketikkan C: (atau D :, masing-masing) dan cari folder Windows. Perhatikan bahwa Windows PE (RE) biasanya berada di X :.
  3. Ketik perintah berikut (ganti "c:" dengan huruf drive yang benar jika Windows tidak berada di C :):

    salin c: \ windows \ system32 \ sethc.exe c: \

    Ini menciptakan salinan sethc.exe untuk dipulihkan nanti.

  4. Ketik perintah ini untuk mengganti sethc.exe dengan cmd.exe:

    salin /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Nyalakan ulang komputer Anda dan mulai instalasi Windows di mana Anda lupa kata sandi administrator.

  5. Setelah Anda melihat layar masuk, tekan tombol SHIFT lima kali.

  6. Anda akan melihat prompt perintah di mana Anda dapat memasukkan perintah berikut untuk mereset kata sandi Windows (lihat screenshot di atas):

    pengguna net your_user_name new_password

    Jika Anda tidak tahu nama pengguna Anda, cukup ketik pengguna bersih untuk mendaftar nama pengguna yang tersedia.

  7. Anda sekarang dapat masuk dengan kata sandi baru.

Setelah kata sandi di-reset dan Anda berhasil login, pastikan untuk membalik prosesnya sehingga Anda tidak memiliki "pintu terbuka" ke sistem Anda.

Saya telah berhasil menggunakan "trik" ini beberapa kali untuk membuka kunci kata sandi tanpa harus melompat melalui lingkaran belajar alat baru.


4
Silakan baca Cara referensi materi yang ditulis oleh orang lain ketika Anda menyalin kata demi kata dari tempat lain. Saya sudah memperbaiki Anda menjawab kali ini.
DavidPostill

@DavidPostill Memiliki tautan dan sudah mengutip kutipannya. Maaf jika itu format kutipan "salah". Membuatnya lebih jelas - dan juga memperbaiki beberapa quoibles pemformatan.
WernerCD

Sempurna. Tidak masalah. Hanya petunjuk untuk masa depan - jadi Anda tidak akan dituduh melakukan plagiarisme;)
DavidPostill

Saya cukup yakin sebagian besar posting saya (di sini dan di tempat lain) memiliki tata letak dasar yang sama. Pendapat saya, tautan dan kutipan (tidak harus dalam urutan itu). Selalu menjadi tantangan untuk tetap berada dalam "pedoman" dari sejuta situs web yang berbeda :) Tertarik untuk mengetahui mengapa saya dipilih, karena ini adalah "solusi" yang sah untuk mengatur ulang kata sandi windows dengan apa pun kecuali DVD Windows.
WernerCD

1
Hanya catatan singkat, itu bukan downvote saya ...
DavidPostill

10

Sebagai upaya untuk menyiasati kata sandi baru ini yang ditetapkan oleh para scammer, saya akan merekomendasikan Ultimate Boot CD

Dengan membuat salah satu CD ini dan mem-boot-nya, ada alat di bawah 'Pemulihan' yang merupakan Editor Registri Offline dan bisa menjadi opsi yang memungkinkan untuk masuk ke Windows sehingga Anda dapat melakukan pencadangan.

Namun, dalam keadaan ini, saya akan merekomendasikan tidak terhubung ke internet saat Anda melakukan ini. Selain itu, satu-satunya cara untuk memastikan keamanan di masa depan adalah menginstal ulang windows.

Alat ini tidak akan bekerja pada semua mesin dan sistem operasi, tetapi sangat layak untuk dicoba untuk mencapai tujuan Anda.

Perangkat lunak dapat ditemukan di sini: http://www.ultimatebootcd.com/


5

Ikuti langkah-langkah ini untuk mengubah atau menonaktifkan kata sandi komputer Anda:

  1. Unduh Hiren Boot CD dan bakar ke DVD atau letakkan di drive USB

  2. Mulai ulang dan boot dari DVD atau drive USB. Ini CLI dan bukan GUI jadi, cukup lewati saja.

  3. Ikuti panduan dari situs web Hiren .


Bisakah Anda mengambil langkah-langkah dari tautan dan memasukkannya ke dalam jawaban Anda? Tautan dapat turun di masa mendatang, membuat jawaban Anda tidak berguna.
Gila

1
Metode ini tidak lagi berfungsi pada komputer berbasis UEFI yang lebih baru karena Hirens 'tidak mendukung sistem boot EFI. Anda bisa membuatnya bekerja dengan CSM, tetapi tidak ada jaminan bahwa itu akan (Itu menolak untuk saya, FWIW).
Kaz Wolfe

4

Dapatkan kembali akses

Ada banyak cara untuk mereset kata sandi windows. Dua favorit saya adalah chntpw pada live linux linux dan Trinity Rescue Kit (TRK) .

Trinity Rescue Kit benar-benar ketinggalan zaman, tetapi saya menggunakannya baru-baru ini. Reset kata sandi berfungsi karena kata sandi NT belum benar-benar berubah. Adalah baik bahwa kata sandinya adalah lokal, karena jika tidak maka akan mengkonfirmasi emailnya diretas.

Metode Pencegahan di Masa Depan

Penipuan ini terlalu umum. Hampir semua sumber berita mengatakan tidak pernah mengizinkan akses ke komputer.

Pertama, hanya izinkan hak pengguna yang terbatas, sehingga Anda dapat mengatur ulang dengan hak admin Anda. Juga, pastikan paman Anda tahu untuk tidak pernah mengizinkan akses dari pihak ketiga ke komputer ini.

Ubah semua kata sandi pada semua layanan. Pastikan paman Anda tidak menggunakan kata sandi utama (mungkin buatkan buku kata sandi untuknya).


3

Ambil salinan Kon-Boot . Ini adalah perangkat lunak utilitas yang akan memotong otentikasi Windows lokal dan memberi Anda akses administratif melalui mesin Windows.

Ini cukup mudah digunakan. Anda dapat membakar file ISO Kon-Boot yang diunduh ke dalam CD / DVD atau membuat disk USB yang dapat di-boot menggunakan program utilitas yang disertakan. Untuk mendapatkan akses ke komputer yang terkunci, Anda harus mem-boot komputer dari Kon-Boot CD / DVD atau disk USB yang dapat di-boot dan cukup banyak. Kon-Boot berfungsi dengan membuat perubahan sementara pada sistem kernel. Kon-Boot adalah perangkat lunak berbayar tetapi memiliki versi gratis dengan dukungan OS yang cukup terbatas di sini .

Kon-Boot telah dibahas dalam posting blog SuperUser 3 tahun yang lalu dan Anda dapat belajar lebih banyak tentang itu dengan membaca posting blog ini .


1
Jawabannya agak singkat, mengapa ini diturunkan?
Vinayak

Saya tidak mengundurkan diri, tetapi alasannya mungkin karena solusinya memerlukan lebih dari sekadar mengambil salinan beberapa perangkat lunak. Bisakah Anda memperluas jawaban Anda untuk menjelaskan cara menyelesaikan solusi, atau setidaknya apa yang membuat perangkat lunak ini solusi yang baik? Panduan yang bagus untuk merekomendasikan perangkat lunak di sini: meta.superuser.com/questions/5329/…
fixer1234

2
@ GarethWright - Saya membaca jawaban Anda dan saya memiliki pertanyaan saya sendiri, Bagaimana tepatnya saya melakukan ini? Saya biasanya tidak menemukan jawaban, yang membuat saya memiliki lebih banyak pertanyaan yang belum terjawab daripada menjawab, menjadi sangat membantu. Biarkan saya jelaskan saya benar-benar tahu bagaimana melakukannya, atau saya cukup terampil untuk mengetahuinya, saya lebih peduli dengan orang lain yang tidak.
Ramhound

3
@ fixer1234 Saya membuat beberapa perubahan drastis pada jawaban Gareth. Saya harap itu didorong dan dia tidak akan keberatan.
Vinayak

@ Vinayak: Kerja bagus. Begitulah cara melakukannya.
fixer1234

3

Dapatkan cd / dvd langsung dari setiap distribusi linux. Kemudian masukkan ke dalam drive cd / dvd dan saat boot, tekan tombol f2 / f12 / esc (pada layar pertama yang Anda lihat setelah memulai komputer, ia menyebutkan sesuatu seperti 'tekan f2 untuk opsi booting') kemudian jalankan cd sebagai 'live cd'.

Maka akan butuh waktu untuk memuat dan Anda akan berakhir dengan layar beranda.

kemudian pasang partisi hard disk tempat Anda menginstal windows. Lalu klik dua kali pada desktop, pergi ke Windows / System32. Di sana, Ubah nama Utilman.exe menjadi Utilman2.exe. Kemudian salin dan tempel cmd.exe dan ganti namanya menjadi Utilman.exe

Sekarang matikan dan mulai ulang komputer dengan windows.

Pada layar login, klik tombol di mana kita mendapatkan papan Kunci di layar dll. (Biasanya di sudut kiri bawah di windows 10)

Ini akan membuka cmd administrator (sebagai layar login-nya) kemudian menulis di cmd:

net users

Pengguna lokal mereka akan terdaftar, pilih yang Anda inginkan dan kemudian tulis:

net user your-choosed-user *

Kemudian ketika diminta dengan kata sandi, tulis kata sandi apa saja, mis. 123 Tulis ulang lagi untuk konfirmasi

Masukkan kata sandi yang sama di kotak kata sandi dan Voila! Anda telah masuk ke dalam pc !!

Untuk menghapus bermunculan cmd mengklik ikon Utilities pada layar login, boot lagi dengan live cd dan kemudian hapus Utilman.exe dan ganti nama Utilman2.exe menjadi Utilman.exe

Maaf karena saya tidak dapat menempelkan foto sekarang karena saya tidak memiliki banyak reputasi.


Sebagian besar duplikat posting Werner tetapi dengan eksposisi yang lebih sedikit dan boot Linux yang kurang ramah pengguna (vs. Windows Recovery). Beberapa pengguna umum akan tahu cara memasang di bawah distro Anda yang tidak disebutkan namanya - atau cukup temukan salah satunya! Penafian: Saya menggunakan Linux sebagai OS utama saya, tetapi saya tidak berharap sebagian besar keluarga saya dapat menggunakannya. Meskipun dalam kasus ini, OP melakukannya. :)
underscore_d
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.