Re: [ml] windows password recovery [was: Riprendere in mano il server di

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] windows password recovery [was: Riprendere in mano il	server di un altro]
Mittente: Luca Messori
Data: Thu, 30 Dec 2004 18:39:38 +0100 (CET)

On Wed, 2004-12-29 at 12:00 +0100, ml-request@xxxxxxxxxxxxx wrote:
> Re: [ml] windows password recovery [was: Riprendere in mano
>         il server       di un altro]

> se chntpass non ha dato errori, come ha fatto a ripristinarsi il db?
Sei sicuro che sia stato modificato?

> il mirror software aver riparato la modifica fatta? avete dei
suggerimenti?
Mi pare più probabile che abbia ripreso l'ultima versione coerente
(potrebbe anche essere quella dell'installazione) del SAM.
Hai controllato se ci sono tutte le utenze? Il fatto che la password di
amministrazione sia identica a quella ricavata dall'attacco di forza
bruta potrebbe indicare che non era stata salvata. 

Il problema del raid1 (mirror) non poteva essere bypassato togliendo un
disco, operando il cambio password e facendo boottare la macchina? 
In teoria Windows si sarebbe dovuto accorgere della failure di un disco
e passare in uno stato senza mirroring con il nuovo SAM.

Messaggi successivi:
- Re: [ml] windows password recovery [was: Riprendere in mano il server di un altro], Periodici

Data:
- precedente: Re: [ml] Win XP Home SP2 e Windows Update, Igor Falcomata'
- successivo: [ml] password più strong, Periodici
- indice

Argomento:
- precedente: Re: [ml] Win XP Home SP2 e Windows Update, Gelpi Andrea
- successivo: Re: [ml] windows password recovery [was: Riprendere in mano il server di un altro], Periodici
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005