Hacker colocar senha no PC, precisa de ajuda para entrar no PC

85

Meu tio recebeu um telefonema de hackers que fingiam ser o TalkTalk e, como ele era idoso e estava cansado, eles o convenceram a fazer as coisas em seu laptop. Quando eles começaram a falar sobre bancos, etc, ele girou e desligou, mas eles colocaram uma senha em seu laptop que não podemos deixar passar.

Ele originalmente tinha o Windows 7, mas havia atualizado para o Windows 10, mas é uma senha local que foi adicionada. Eu tentei inicializar a partir de um USB, mas ele quer reinstalar o Windows e ele realmente não quer perder seus arquivos. Eu tentei digitar isso no DOS que encontrei em outro site:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mas não cheguei a lugar nenhum, por favor, alguém pode ajudar?


Atualizar

Obrigado por toda sua ajuda. Utilizou o Ubuntu e o chntpw e conseguiu remover a senha. Nada parece desagradável, nenhum software instalado e os bytes de malware não encontraram ameaças. Acho que meu tio os interrompeu antes que eles fizessem isso.

AllieP
fonte
82
Recuperar a senha é apenas o primeiro passo de uma limpeza e a coisa mais segura a fazer é reinstalar o Windows. Um profissional de suporte de TI deve conseguir salvar todos os arquivos pessoais primeiro (de maneira segura) antes da reinstalação do Windows.
DavidPostill
7
Por favor, veja minha resposta sobre algumas coisas que você deve fazer imediatamente para evitar problemas futuros - em particular esvaziando sua conta bancária.
DavidPostill
3
@GuiImamura: Certamente você entra no BIOS (por exemplo, toque em F12 na inicialização), defina a ordem de inicialização para inicializar primeiro a partir do CD, tenha seu CD do Linux pronto na unidade e saia e salve?
AlainD
13
Se você souber fazer isso , retire o HDD, coloque-o em um caddy externo, conecte-o a outro computador (com proteção AV) e copie todos os arquivos que deseja salvar, formate e reinstale o Windows (se você tiver Key / OEM disco). Altere todas as senhas online e offline. Nós não sabemos como computador savvy você é por isso é difícil para aconselhar ...
n00dles
4
Além de resolver o problema em questão, convém procurar aulas de treinamento projetadas especificamente para idosos. Uma das razões pelas quais as pessoas mais velhas são mais suscetíveis a fraudes é que elas são de uma época em que se faz passar por uma representação que exigiria um disfarce e a capacidade de forjar sua assinatura. Se você não conseguir encontrar uma boa aula, garanta , no mínimo, que seu tio pelo menos saiba nunca fornecer informações por telefone, a menos que você tenha iniciado o contato.
Dan Henderson

Respostas:

179

Eles o convenceram a fazer as coisas em seu laptop

  1. Por favor, desconecte este PC da Internet agora .

    • Se o seu tio tiver usado o PC para operações bancárias na intenet, os detalhes da conta bancária já podem estar comprometidos.
  2. Deixe o banco saber o que aconteceu imediatamente .

    • Eles poderão aconselhá-lo sobre como alterar seus dados bancários pela Internet por telefone.

    • Os golpistas de conversa já enganaram algumas pessoas em milhares de libras.

  3. Alterar todas as suas senhas (email, sites, etc)

    • Faça isso em outro computador que você sabe que está limpo.
  4. Em seguida, obtenha aconselhamento profissional sobre como corrigir isso.

    • Você não sabe exatamente quais cavalos de Troia ou coisas ruins foram deixadas para trás neste PC.

    • Recuperar a senha é apenas o primeiro passo de uma limpeza e a coisa mais segura a fazer é reinstalar o Windows .

    • Um profissional de suporte de TI deve conseguir salvar todos os arquivos pessoais primeiro (de maneira segura) antes da reinstalação do Windows.

  5. Mas eu realmente quero limpar essa bagunça!

    Se você acha que possui as habilidades técnicas para corrigir isso, então:

DavidPostill
fonte
4
Oi, obrigado por este David. Eu fiz isso. Na verdade, aconteceu com ele também em julho e, dessa vez, eles receberam dinheiro da conta dele. Eu limpei sua máquina, mas eles não colocaram uma senha nela. O banco recuperou o dinheiro e eu lhe disse para desligar assim que tocassem. Mas ele voltou da viagem há alguns dias e estava cansado e vulnerável, ele é um homem muito confiante e continuou dizendo a eles: 'Você tem certeza que é o TalkTalk'! Não acredito que ele fez isso de novo.
AllieP
36
Se você estiver suportando o PC, talvez considere que o usuário dele não precisa de direitos de administrador. Os hackers não poderão convencê-lo a comprometer isso, se ele não tiver a capacidade de alterar essas configurações.
JamesRyan
19
@JamesRyan Note-se que enquanto a falta de direitos de administrador pode proteger o sistema operacional e outros usuários na mesma máquina, ele não vai fazer nada para proteger os arquivos do usuário comprometido, dados bancários, etc ..
Bob
6
@ Bob Especialmente se for um ataque de engenharia social. O golpe do TalkTalk é particularmente ruim. O TalkTalk foi hackeado (os detalhes da conta do usuário vazaram). "Olá, sou do TalkTalk. Queremos compensá-lo pelo hack. Dê-me os detalhes da sua conta bancária para que possamos lhe dar um grande reembolso". 10 minutos depois, a conta está vazia.
DavidPostill
2
@AllieP Não se esqueça de procurar novas contas de administrador ocultas. Você deve realmente reinstalar esse SO. Ele também pode experimentar o Linux. Atualmente, não é realmente mais complicado de operar (considerando um padrão de navegação na Internet e gerenciamento de e-mails), exceto pela (ligeiramente) interface de usuário diferente.
moooeeeep
28

Copiava todos os arquivos importantes para uma unidade externa e reinstalava o computador, pois você nunca sabe o que os cibercriminosos fizeram na instalação atual.

Entre em contato com o banco e informe-o do que aconteceu e altere TODAS as suas senhas por TODOS os seus serviços on-line (bancos, mídias sociais, PayPal, compras)

Algumas dessas etapas (como a instalação do Windows) devem ser deixadas para um profissional se você não souber o que está fazendo.

  1. Obtenha um pen drive e instale qualquer sabor do Live Linux nele. Talvez o Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Inicialize o PC no Linux e verifique se os arquivos estão acessíveis. (por exemplo, não criptografado pelo hacker)

  3. Conecte um disco rígido externo e copie todos os arquivos importantes da unidade interna do computador para a unidade externa.

  4. Reinstale o Windows e outros aplicativos que ele usa.

  5. Crie uma conta de usuário para ele SEM direitos administrativos e uma conta de administrador protegida por senha.

  6. Dê a ele acesso apenas à conta de usuário padrão.

svin83
fonte
Obrigado por isso, mas não consigo acessar os arquivos dele. Não consigo entrar nas janelas. Se eu pudesse tirar os arquivos dele, eu limparia o pc e começaria novamente, mas ele gostaria dos arquivos dele.
AllieP
3
Ah, desculpe, eu continuei lendo e você instruiu como fazer isso!
AllieP
3
Lembre-se de que, dependendo da sofisticação dos golpistas, os arquivos que você tenta recuperar também podem conter malware. Eu seria especialmente cauteloso (ou até mesmo me recusaria) a tentar recuperar arquivos executáveis.
Kevin
1
Tente remover o disco rígido da máquina e usar uma estação de acoplamento externa em outra máquina para procurar arquivos importantes, copie-os. Quando tiver certeza de que possui tudo o que precisa, reinstale o disco rígido na máquina original e reinstale as janelas, como mencionado por svin83.
21815 Smeerpijp
21

Enquanto eu seguia o conselho de não confiar mais no computador, além de alterar todas as senhas em todos os lugares (como sugerido por outros) ...

Se você quiser simplesmente alterar a senha nesta caixa - para obter arquivos, configuração, etc ... sem a necessidade de "outras ferramentas" como HBCD (CD de inicialização Hiren) ou UBCD (CD de inicialização final)

Teclas pegajosas Hack / Trick

Eu procuraria no "Sticky Keys Hack". Tudo o que você precisa é de um CD do Windows para poder entrar na linha de comando "Modo de reparo" ... e substituir o arquivo .exe da chave com o arquivo cmd.exe. Ao reiniciar, você pressiona o turno cinco vezes e o BAM possui a linha de comando do administrador.

Este truque está disponível em muitos lugares. Exemplo aleatório - passagem relevante citada abaixo

Para redefinir uma senha de administrador esquecida, siga estas etapas:

  1. Inicialize no Windows PE ou Windows RE e acesse o prompt de comando.
  2. Encontre a letra da unidade da partição em que o Windows está instalado. No Vista e Windows XP, geralmente é C :, no Windows 7, é D: na maioria dos casos, porque a primeira partição contém o Reparo de Inicialização. Para encontrar a letra da unidade, digite C: (ou D :, respectivamente) e procure a pasta do Windows. Observe que o Windows PE (RE) geralmente reside no X :.
  3. Digite o seguinte comando (substitua “c:” pela letra da unidade correta se o Windows não estiver localizado em C :):

    copiar c: \ windows \ system32 \ sethc.exe c: \

    Isso cria uma cópia do sethc.exe para restaurar posteriormente.

  4. Digite este comando para substituir o sethc.exe pelo cmd.exe:

    copiar /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Reinicie o computador e inicie a instalação do Windows em que você esqueceu a senha do administrador.

  5. Depois de ver a tela de logon, pressione a tecla SHIFT cinco vezes.

  6. Você deverá ver um prompt de comando onde poderá digitar o seguinte comando para redefinir a senha do Windows (veja a captura de tela acima):

    usuário da rede your_user_name new_password

    Se você não souber seu nome de usuário, digite net user para listar os nomes de usuário disponíveis.

  7. Agora você pode fazer logon com a nova senha.

Depois que a senha for redefinida e você tiver efetuado login com êxito, inverta o processo para não ter uma "porta aberta" em seu sistema.

Eu usei esse "truque" com sucesso algumas vezes para desbloquear senhas sem ter que passar por obstáculos aprendendo novas ferramentas.

WernerCD
fonte
4
Leia Como fazer referência a material escrito por outras pessoas quando você copiar literalmente de outro lugar. Eu consertei você responder desta vez.
DavidPostill
@DavidPostill Tinha link e já tinha a passagem citada. Desculpe se foi o formato de cotação "errado". Tornou ainda mais aparente - assim como corrigiu alguns itens de formatação.
WernerCD
Perfeito. Sem problemas. Apenas um indicador para o futuro - para que você não seja acusado de plágio;)
DavidPostill
Estou bastante certo de que a maioria das minhas postagens (aqui e em outros lugares) tem o mesmo layout básico. Minha opinião, link e citações (não necessariamente nessa ordem). Sempre é um desafio permanecer dentro das "diretrizes" de um milhão de sites diferentes :) Interessado em saber por que recebi votos negativos, pois essa é uma "solução" perfeitamente válida para redefinir uma senha do Windows com nada além de um DVD do Windows.
WernerCD
1
Apenas uma nota rápida, não era o meu downvote ...
DavidPostill
10

Como uma tentativa de contornar essa nova senha definida pelos golpistas, eu recomendaria o Ultimate Boot CD

Criando um desses CDs e inicializando a partir dele, existe uma ferramenta em 'Recuperação', que é um Editor de Registro Off-line e pode ser uma opção possível para entrar no Windows para que você possa executar seu backup.

No entanto, nessa circunstância, eu recomendaria não estar conectado à Internet enquanto você estiver fazendo isso. Além disso, a única maneira de garantir segurança futura seria reinstalar as janelas.

A ferramenta não funcionará para todas as máquinas e sistemas operacionais, mas definitivamente vale a pena tentar alcançar seu objetivo.

O software pode ser encontrado aqui: http://www.ultimatebootcd.com/

Harvey
fonte
5

Siga estas etapas para alterar ou desativar a senha do seu computador:

  1. Faça o download do CD Hiren Boot e grave-o em um DVD ou coloque-o em uma unidade USB

  2. Reinicie e inicialize a partir da unidade de DVD ou USB. É CLI e não GUI, basta passar por isso.

  3. Siga o guia do site da Hiren .

Mr. Ali
fonte
Você poderia seguir as etapas do link e colocá-lo em sua resposta? Os links podem ser desativados no futuro, tornando sua resposta inútil.
Insano
1
Esse método não funciona mais em computadores baseados em UEFI mais recentes, porque Hirens não suporta o sistema de inicialização EFI. Você poderia fazê-lo funcionar com o CSM, mas não há garantia de que funcionará (isso se recusa a mim, FWIW).
Kaz Wolfe
4

Obtendo acesso de volta

Existem várias maneiras de redefinir uma senha do Windows. Meus dois favoritos são o chntpw em um CD ao vivo do linux e o Trinity Rescue Kit (TRK) .

O Trinity Rescue Kit está realmente desatualizado, mas eu o usei recentemente. A redefinição de senha funciona porque as senhas do NT não foram realmente alteradas. É bom que a senha seja local, porque, caso contrário, confirmaria que o email dele foi hackeado.

Métodos futuros de prevenção

Esses golpes são muito comuns. Quase todas as fontes de notícias dizem nunca permitir o acesso ao computador.

Primeiro, permita apenas direitos de usuário limitados, para que você possa redefini-lo com seus direitos de administrador. Além disso, verifique se o seu tio sabe nunca permitir o acesso de terceiros a este computador.

Altere todas as suas senhas em todos os serviços. Certifique-se de que seu tio não use uma senha mestra (talvez crie um livro de senhas para ele).

Admin3X
fonte
3

Pegue uma cópia do Kon-Boot . É um software utilitário que ignora a autenticação local do Windows e fornece acesso administrativo à máquina Windows.

É bastante fácil de usar. Você pode gravar o arquivo ISO Kon-Boot baixado em um CD / DVD ou criar um disco USB inicializável usando um programa utilitário incluído. Para obter acesso ao computador bloqueado, você deve inicializar o computador a partir do CD / DVD do Kon-Boot ou do disco USB inicializável, e é praticamente isso. O Kon-Boot funciona fazendo alterações temporárias no kernel do sistema. O Kon-Boot é um software pago, mas possui uma versão gratuita com suporte ao SO bastante limitado disponível aqui .

O Kon-Boot foi discutido em um post do SuperUser há 3 anos e você pode aprender um pouco mais sobre isso lendo este post .

Gareth Wright
fonte
1
A resposta é um pouco concisa, por que isso foi votado para baixo?
Vinayak
Não diminuí o voto, mas o motivo pode ser que a solução requer mais do que apenas pegar uma cópia de algum software. Você pode expandir sua resposta para descrever como realizar a solução, ou pelo menos o que faz deste software uma boa solução? Boa orientação sobre recomendando software aqui: meta.superuser.com/questions/5329/...
fixer1234
2
@GarethWright - li sua resposta e fiquei com minha própria pergunta: como exatamente faço isso? Normalmente não encontro uma resposta, que me deixa com mais perguntas sem resposta do que respostas, para ser muito útil. Deixe-me esclarecer que eu realmente sei como fazê-lo, ou tenho habilidade suficiente para descobrir, estou mais preocupado com todo mundo que não é.
Ramhound
3
@ fixer1234 Fiz algumas mudanças drásticas na resposta de Gareth. Espero que isso seja encorajado e que ele não se importe.
Vinayak
@ Vinayak: Bom trabalho. É assim que se faz.
precisa saber é o seguinte
3

Obtenha um CD / DVD ao vivo de qualquer distribuição Linux. Em seguida, insira-o na unidade de CD / DVD e, durante a inicialização, pressione a tecla f2 / f12 / esc (na primeira tela que você vê após iniciar o computador, ele menciona algo como 'pressione f2 para opções de inicialização') e execute o CD como 'cd ao vivo'.

Depois, levará algum tempo para carregar e você terminará com uma tela inicial.

depois monte a partição do disco rígido na qual você instalou o Windows. Em seguida, clique duas vezes nele na área de trabalho, vá para Windows / System32. Lá, altere o nome do Utilman.exe para Utilman2.exe. Em seguida, copie e cole o cmd.exe e renomeie-o para Utilman.exe

Agora desligue e reinicie o computador com o Windows.

Na tela de login, clique no botão através do qual aparece o teclado na tela etc. (geralmente está no canto inferior esquerdo do Windows 10)

Ele abrirá um cmd de administrador (como sua tela de login) e depois escreverá no cmd:

net users

Os usuários locais serão listados, escolha o que você deseja e depois escreva:

net user your-choosed-user *

Em seguida, quando solicitado, digite qualquer senha, por exemplo: 123 Reescreva-a novamente para confirmar

Digite a mesma senha na caixa de senha e Voila! Você entrou no pc !!

Para remover a exibição do cmd clicando no ícone Utilitários na tela de login, inicialize novamente com o live cd e exclua Utilman.exe e renomeie Utilman2.exe para Utilman.exe

Desculpe, pois não posso colar fotos agora, pois não tenho muita reputação.

Devansh Surana
fonte
Principalmente uma duplicata do post de Werner, mas com menos exposição e menos inicialização do Linux, mais fácil de usar (vs. Recuperação do Windows). Poucos usuários em geral saberão montar sob sua distribuição não identificada - ou simplesmente encontrar uma dessas opções! Isenção de responsabilidade: uso o Linux como meu sistema operacional principal, mas não esperaria que a maioria da minha família chegasse a lugar algum. Embora neste caso, o OP fez isso. :)
underscore_d