Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  55 6336
Pættar
Pættar's Avatar
179 1
15. januar 2007
På skolen min kjører alle pc'ene win2k med Moonscape protection. Altså alt utenom det som skal være på harddisken, blir slettet når man slår av eller restarter pc'en.

Er det noen måte å fjerne moonscape på?
Har ikke mulighet for å boote cd'er siden bios er låst med passord.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
15. januar 2007
Såvidt jeg vet er det ganske så umulig. Man kan se om man får tak i et endringspassord, men hvis det er nettverksbasert moonscape har du ikke en sjanse i helvete til å få gjordt noe.
Christian
Christian's Avatar
1.251 71
15. januar 2007
Ordne en root bruker som fikser admin rettigheter, slett faenskapen fra maskinen. Har vurdert det selv!
http://www.freakforum.nu/forum/showthread.php?t=9359
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
15. januar 2007
Såvidt jeg har klart å lese meg frem til er det ikke mulig å endre eller fjerne moonscape selv om man er administrator på maskinen. Man trenger et separat passord for dette.

edit: og en spesiell bootcd. (Så i trådstarters øyemed, glem saken)
Pyro_Killer
Pyro_Killer's Avatar
846 56
21. januar 2007
Det går bare ann å få vekk moonscape på en pc om gangen.
Moonscape ligger i systemet til hver datamaskin.
For å fjerne det fra maskinen må du boote i knoppix e.l. og gjøre det gjennom den.
Hver gang du restarter datamaskinene kommer moonscape opp.

På noen av datamaskinene på skolen er det boot-passord,
hvordan "fjerner" jeg det?
Skulle gjerne brukt cden på denne linken:
http://www.freakforum.nu/forum/showthread.php?t=9359
men maskinen vil bare ikke boote pga. passord.
eNzONE
97 12
24. januar 2007
Hei. Jeg har sett litt på dette, og funnet ut hvordan man kan få tak i master passordet i moonscape.

Quote fra en side jeg fant:
Trend Micro OfficeScan encrypts the MD5 hashes of the stored passwords
(master, uninstall and unload) in the file Ofcscan.ini sometimes called
also settings.ini.
That means you will not able to retrieve the original password but ONLY
it's MD5 hash.

The strings you see in this file have a name that finishes ever with the
_Pwd text and have the format !CRYPT!HEX_STRING like the following
examples:

Master_Pwd=!CRYPT!0123456789ABCDEF0123456789ABCDEF0123456789 ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789A
Uninstall_Pwd=!CRYPT!0123456789ABCDEF0123456789ABCDEF0123456 789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789A
Unload_Pwd=!CRYPT!0123456789ABCDEF0123456789ABCDEF0123456789 ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789A

The hash after !CRYPT! is passed to a function which decrypts it using
the keys Virus3761267Trend and Windows7621673NT.

Actually I don't have time to work on an open source version of this
algorithm so an enough quick solution for decrypting these *_Pwd hashes
is using a debugger (like the great Ollydbg http://www.ollydbg.de) and
set a breakpoint at the offset in which starts the decryption (in
Ollydbg when the executable is loaded or the process is attached press
CTRL+G, type the offset and then press F2, when you reach the function
press F8 for advancing step-by-step).

The following are the decryption and ecryption offsets of some versions
of PccNTMon.exe:

5.5.0.2021
decrypt: 00419d4e
encrypt: 00419ca3

5.58.0.1063
decrypt: 004193ae
encrypt: 00419303

5.58.0.1164
decrypt: 0041a2ae
encrypt: 0041a203

6.5.0.1402
decrypt: 0041594e
encrypt: 004158a3

7.0.0.1160
decrypt: 0041593e
encrypt: 00415893

7.0.0.1206
decrypt: 0041592e
encrypt: 00415883

7.3.0.1020
decrypt: 00417a1e
encrypt: 00417973

Example of assembly code at the decryption offset:

0041593E 51 PUSH ECX ; output buffer for the decryption
0041593F 68 08A24400 PUSH pccntmon.0044A208 ; ASCII "Windows7621673NT"
00415944 68 F4A14400 PUSH pccntmon.0044A1F4 ; ASCII "Virus3761267Trend"
00415949 8D95 0060FFFF LEA EDX,DWORD PTR SS:[EBP+FFFF6000]
0041594F 52 PUSH EDX ; encrypted hash
00415950 E8 4BF8FFFF CALL pccntmon.004151A0 ; the decryption function
00415955 83C4 10 ADD ESP,10
00415958 8D85 03C0FEFF LEA EAX,DWORD PTR SS:[EBP+FFFEC003] ; EAX points to the MD5 hash

The decrypted MD5 hash (so from encrypted hash to the original MD5 hash
of the password) will be pointed by EAX (the LEA instruction) and it's
just the string which starts from the third char of the output buffer.

Output buffer after the decryption:

1230123456789ABCDEF0123456789ABCDEF
| |
| MD5 hash
the 3 useless bytes

Since this is a MD5 hash there are some good chances to retrieve the
original password using an online MD5 cracker like the excellent service
at Milw0rm:

http://www.milw0rm.org/cracker/

A different thing instead are the proxy passwords which are handled
using the PWDDecrypt and PWDEncrypt functions in PWD.DLL.
This method is used by the Proxy_Pwd and Internet_Proxy_Pwd encrypted
strings in Ofcscan.ini and by the ProxyPwd password located in the
registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Pc-cillinNTCorp\CurrentVersion

I have not tested it but the result should be the plain-text password.
Vis hele sitatet...
Jeg har prøvd dette på en skolepc på skolen min, og funnet det md5 krypterte master passordet.

På den offentlige ungdomskolen jeg går på er den krypterte md5 hashen: 5e53b01401fc5e0b6cc0b4b3bc48d124

Jeg har enda ikke klart å cracke hashen, så om noen har en måte de kan gjøre det på (som for eksempel med md5 tables) hadde det vært til stor hjelp om de kunne cracke det, og poste passordet her.

Det kan jo hende at passordet er det samme for andre, siden jeg går på en offentlig skole.

Etter man har passordet kan man sikkert gå inn i programmet og slå av gjenopprettingen som forekommer ved restart.
_haha_
167 19
26. januar 2007
Hei,
jeg kjører igjennom med md5_loweralpha-numeric#1-8_??_5000x40000000_all nå.
Kommer tilbake med resultat imorgen, sa jeg legger meg nå.
Om du har noen ide om hvor langt det er, eller om det er store/små bokstaver, nummer og spesialtegn, så kan det hjelpe veldig.

Edit:
Results
---------------------------------------------------
Hash:5e53b01401fc5e0b6cc0b4b3bc48d124 Plain:<notfound>

Prøver med md5_mixalpha-numeric_1-7_??_11300x67108864_0 iløpet av morgendagen.
Sist endret av _haha_; 26. januar 2007 kl. 01:38.
eNzONE
97 12
26. januar 2007
Jeg vet desverre ingenting om passordet, men jeg takker for at du prøver. Jeg holder for øyeblikket på å laste ned md5 tables, og skal prøve selv når jeg har lastet de ned.
Goophy
pls
Goophy's Avatar
4.629 1.276
26. januar 2007
Sitat av Pyro_Killer
På noen av datamaskinene på skolen er det boot-passord,
hvordan "fjerner" jeg det?
Vis hele sitatet...
Resetter CMOS.
eNzONE
97 12
26. januar 2007
Resetter CMOS.
Vis hele sitatet...
Jeg har også en gang prøvd å resette bios passordet ved å ta ut og inn cmos batteriet.
Da jeg hadde gjort det kom jeg riktig nok inn i biosen, men da jeg restartet pcen igjen begynte maskinen å lage en slags alarm pipe-lyd. Tror det er noen innstillinger i biosen som måtte være der for at maskinen skulle klare å starte opp, kanskje noen innstillinger til prosessoren.
Jeg beveget meg bare veldig fort vekk derfra

Men det kan jo også hende at det bare var noen problemer med den maskinen jeg prøvde det på. Det var tross alt en gammel skolemaskin. Man klarer vel å boote fra en cd eller diskett uansett, jeg prøvde ikke fordi jeg hadde fått tak i admin passordet på en annen måte
Sist endret av eNzONE; 26. januar 2007 kl. 12:34.
HanZl
HanZl's Avatar
491 0
26. januar 2007
På eldre utgaver så ble moonscape lagret på en skult partisjon.
eNzONE
97 12
26. januar 2007
Sitat av HanZl
På eldre utgaver så ble moonscape lagret på en skult partisjon.
Vis hele sitatet...
Jeg har hørt om det. Jeg har ikke giddet å sjekket det enda, men jeg kommer til å sjekke det med partition magic over helgen. Eller vet noen om et annet program jeg bør bruke? Hvis det viser seg at det blir brukt en skjult partisjon, så burde det gå an å gå inn der å skifte på instillinger og filer.
▼ ... noen uker senere ... ▼
Mcmak
Mcmak's Avatar
752 60
16. februar 2007
Visst du finner md5 hashen, kan du etterpå bruke rainbow tables til og cracke md5 hashen, og VIps Så har du moonscape pw..
Btw, en rainbow table med bare bokstaver er på rundt 600mb, så visst pw inneholder tall og tegn må du opp med en table på 7gig
Gl&Hf :P
Spelly
Innestengt
Spelly's Avatar
4.205 1.672
17. februar 2007
det du kan prøve er og bruke mini pe til og finne eventuelle pw eller andre ting.
bare last det ned, bren det som ISO, og boot den på datamaskinen ( mini pe er ett operativ system som kjører fra cd rom )
så kjører du Keyfinder PE.

leitet etter en link til deg, men fant ingen, jeg lastet det selv ned fra thepiratebay.org for en stund tilbake. så kanskje det er blitt fjernet, vet ikke jeg.
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
17. februar 2007
Boot fra CD er blokket på våre skolepcer... Sånn helt tilfeldig, hvilke skole går du på? :P

Takk for forslaget enzone Skal testes. Men hva har Moonscape med OffiseScan å gjøre :S

På Åstveit Ungdomsskole er det også Moonscape, og det hadde vært koselig med en PC vi kunne installere programmer på som ikke ble slettet etter en restart. Administratortilgang hjelper ikke, siden Moonscape ikke har noe særlig med Windows å gjøre? Moonscape er installert på C:/MOONSCAPE hvis jeg husker riktig. Skal sjekke for flere partisjoner på mandag...

Offtopic:
På Åstveit kan man koble til Internett selv om man bruker en lokal PC-konto, hvorfor det? Sider som er blokket er heller ikke blokket lengre hvis jeg bruker Admin-konto... Dette er da skole/kommune-firewall.
fredrikweb
fredrikweb's Avatar
898 8
17. februar 2007
Offtopic: På Åstveit kan man koble til Internett selv om man bruker en lokal PC-konto, hvorfor det? Sider som er blokket er heller ikke blokket lengre hvis jeg bruker Admin-konto... Dette er da skole/kommune-firewall.
Vis hele sitatet...


Det er antagelig satt opp en proxy server som er policy basert, dvs at f.eks brukergruppen elever har lite tilgang, mens lærere osv har mer tilgang mens administratorer har full tilgang. Det kan oppstå sikkerhetshull, slik som du har funnet nå.
eNzONE
97 12
17. februar 2007
Som sikkert de fleste vet, så er lærerne og elevene på to forskjellige nett. På elevnettet har lærerne egne bruker, og det samme på lærernette.

Jeg hadde for en stund side fått tak i brukernavnet og passordet til en lærerbruker på elevnettet, og så vidt jeg husker så hadde de akkurat de samme restriksjonene som oss elever (Med unntak av noen egne lærermapper, men ingenting interessant.) De eneste jeg tror har høyere brukerrettigheter på elevnettet er de IT-ansvarlige på skolen.

En ide er å slette alle policie mapper i registeret. Jeg har blant annet laget et .bat script som gjør dette automatisk, funker konge

Men hva har Moonscape med OffiseScan å gjøre
Vis hele sitatet...
OfficeScan er realtime scanningen i moonscape som søker etter virus. Atlså er den en del av moonscape.

Moonscape er installert på C:/MOONSCAPE hvis jeg husker riktig.
Vis hele sitatet...
Det ligger blant annet på C:/ harddisken og det finnes også en ekstra partisjon/harddisk som heter D:/ som bare brukes av moonscape. (Kanskje ghost imagen ligger her?)


Anngående md5 hashen, så har jeg har lastet ned en rainbowtable på rundt 40 GB, og prøvd å cracke hashen med den, men det gikk ikke. Har også prøvd utallige online-crackere, men ingen har kommet med resultater enda. Men, jeg skal nå fortsette å prøve

Offtopic: Et tips, kan være å ha Portable Firefox på en minnepenn, eller på "Mine dokumenter" mappen, og bruke den når man skal på internett. Funker fett for meg, trenger ingen proxy da.
EHT_Crusher
59 0
18. februar 2007
Hmm.. Jeg har en følelse av at Moonscape ikke blir så lett å fjerne.

Men men, i det minste gir det null beskyttelse av sam filen eller bios-en, så du kan forsatt ha en god del moro på maskinen (Still bios-en til å ikke boote fra hdd og sett nytt passord. Så enkelt, så effektivt På skolen min klør lærerene seg i hodet enda)

Men bare en tanke, burde du ikke kunne skrive en ny bootsektor til windows fra Recovery Console og dermed unngå at Moonscape starter i det hele tatt? Eller legger det seg såpass langt inn i Windows at det ikke virker?
Sist endret av EHT_Crusher; 18. februar 2007 kl. 02:06.
TyveN
58 0
18. februar 2007
Biospassord er ikke no problem på vår skole, ITansvarlig har ikke satt på noe, men i det siste har faktisk elever tatt i bruk denne kjekke tjenesten og satt på powerpassword på noen av datamaskinene... Eg kan jo passordet, så det er ikke no problem for meg å bruke maskinene..
ITansvarlig jør ikke noe med det, han vil ikke jøre noe med det før ALLE som har vert med på dette sier det var de(de må jo si hvordan også, for han vet ikke hvordan han tar det av).. Han mente att DELL måtte komme å ta det av Dette skulle jo bli ganske dyrt for de som hadde jort det.. han snakka om tusenlapper.. Nå har han tilogmed fått passordet, men det er fortsatt på
eNzONE
97 12
18. februar 2007
Still bios-en til å ikke boote fra hdd og sett nytt passord
Vis hele sitatet...
Hvordan gjør man dette hvis man ikke kommer inn i biosen?

burde du ikke kunne skrive en ny bootsektor til windows fra Recovery Console og dermed unngå at Moonscape starter i det hele tatt
Vis hele sitatet...
Ettersom moonscape starter ganske tidelig i bootup, så er jeg litt usikker. Må man ikke boote opp fra en windows-cd eller lignende for å få recoveryconsolen? Det man eventuelt kanskje kan gjøre er å fike litt på boot.ini filen på C:/ harddisken, og fike på noen linjer så den booter opp cd-rommen istededet for C:/. Spørsmålet da er om moonscape gjenoppretter boot.ini filen før den er blitt lest (tviler egentlig på at den gjør det).

ELLER

Siden moonscape booter opp før windows, så kan det jo hende at det er noen linjer i boot.ini filen på C:/ eller D:/ harddisken som får den til å boote. Hvis man da sletter disse linjen, så vil moonscape i teorien ikke boote opp (hvis de linjen er lagret i CMOS batteriet).
Sist endret av eNzONE; 18. februar 2007 kl. 17:29.
EHT_Crusher
59 0
18. februar 2007
Sitat av eNzONE
Hvordan gjør man dette hvis man ikke kommer inn i biosen?.
Vis hele sitatet...
Vel, min metode var å sikre meg tilgang til adminkontoen som ligger lokalt på maskinene, (pwdump funker fint det) og deretter kjøre CmosPwd. Så er det bare å prøve de ulike passordene den smeller ut. (På skolen min har alle maskinene 2322232 som biospassord, kanskje det er sånn andre steder også?)

Å skaffe bios tilgang er ikke akkurat så vrient. Siste utvei er å skru opp maskinen og ta ut batteriet til bios-en en stund.

Og ja, Recovery Console kjøres fra Windows cd-en, men jeg antar alle klarer å stille en bios til å boote fra cd

Hvis jeg får en anledning skal jeg skjekke om recovery consolen er noe hjelp.
eNzONE
97 12
18. februar 2007
Genialt, skal prøve CmosPwd i morgen
eNzONE
97 12
20. februar 2007
Jeg sjekket akkurat moonscape siden, og har funnet noe skummelt

Moonscape har egen hardware i maskinen
"Teachers Smart Card" kalles den, den kobles til via en PCI port.
http://moonscape.com/image/pci1largeb.jpg

Måten den fungere på (slik jeg har forstått det) er slik: Når man starter pcen, så scanner den igjennom alle PCI portene. Når den finner Smart Carde, så startes den øyeblikkelig.
På Smart Carde finnes det informasjon om den skjulte partisjonen, masterpassord, og lignende.
Smartcarde gjør en lynrask scan igjennom C:/ og kanskje D:/ og og sjekker den oppimot "table information" på den skjulte partisjonen. Hvis noe er ulikt, så fikser den de enkelte filene/mappene.

Det finnes superviser, backup, og restore mode Smart Cardet. Hvis man skal legge til noen programmer som skal bli der, så må man logge seg på i supervisor mode under bootup. Da blir alle innstillingene man gjør lagret.

Sitat fra siden:
Moonscape takes up very little hard drive space. During installation it creates a hidden partition at the end of the hard drive, where it stores in tables the information stored in c: When you start using the computer after installation Moonscape records changes by the means of saving file tables of the hard drive at the end of the hard drive. This takes up very little space so you are able to make large changes. When restoring Moonscape corrects changes by comparing the tables in c: with the tables in the hidden partition, this is also very fast, so you will not even notice it is happening. Should you wish to make permanent changes to your set up or configuration, install new program software etc. you simple enter configuration mode in Windows with a password, after you have finished with the changes and create a new save point.
Vis hele sitatet...
Måten man kan komme seg forbi dette på er vel enten:
1. Finne en måte å endre på partisjonen på
2. Finne passordet, for så å slå av moonscape, eller legge til programmer
3. Røske ut Smart Cardet (blir litt problematisk siden man først må åpne pcen).

Noen som har noen smarte ideer?

Kilder:
http://www.moonscape.com/mprotection_uk.html
http://moonscape.com/teachers_smart_card.html

Offtopic:
CmosPwd funket fett Jeg fikk slettet passordet på biosen, og skal snart prøve å finne passordet
EHT_Crusher
59 0
20. februar 2007
Hmm.. Jeg trodde Moonscape var kun software basert, har ihvertfall aldri sett extra pci kort på skole pc-ene... Men hvem vet? Synes dog det høres litt rart ut, ettersom hvis det kortet gjør at den starter øyeblikkelig.. Hvordan kan jeg da boote ting fra cd / diskett selv om maskinen har Moonscape?

Uansett, det er jo ikke vrient å åpne opp å rive ut et kort
Pjukern
Sikkerhetsklarert
2.471 332
20. februar 2007
Jeg er It admin i en kommune, her har vi kun software basert Moonscape da elevene ikke klarer å la maskinvaren være i fred.. Noen skoler har tilogmed fått vakmesteren til å sveise igjen pc`ene, fordi elevene stjal ram osv..

Glad jeg ikke har så mye med elevnettet å gjøre
eNzONE
97 12
20. februar 2007
Kan hende at det er kun software basert, men det er en mulighet at skolen bruker egen hardware.

Hvis det ikke blir brukt hardware er spørsmålet, hva får moonscape til å boote opp før windows i oppstarten?

Det er ikke boot.ini filen, den har jeg sjekket, og jeg tviler på at det blir lagret noen kommandoer i CMOS minnet.
Olav
285 9
20. februar 2007
Der hvor jeg gikk på skole (1-10) på frøya, så var det et slikt kort som sto i den ene PCI slottet på maskinen..
Pjukern
Sikkerhetsklarert
2.471 332
21. februar 2007
Sitat av eNzONE
Kan hende at det er kun software basert, men det er en mulighet at skolen bruker egen hardware.

Hvis det ikke blir brukt hardware er spørsmålet, hva får moonscape til å boote opp før windows i oppstarten?

Det er ikke boot.ini filen, den har jeg sjekket, og jeg tviler på at det blir lagret noen kommandoer i CMOS minnet.
Vis hele sitatet...
Moonscape legger seg i boot sectoren på disken.
eNzONE
97 12
21. februar 2007
Sitat av Pjukern
Moonscape legger seg i boot sectoren på disken.
Vis hele sitatet...
Noen som vet hvordan man kan redigere boot sectoren?

Offtopic:
Jeg prøvde alle passordene CmosPWD kom opp med, men ingen av dem funket. Skal finne ut hvilken BIOS det er senere (Det er TCI pcer).
EHT_Crusher
59 0
21. februar 2007
Først av alt, lykke til med CmosPwD Uten bios tilgang kommer man ikke langt.. Men hvis det eneste som holder Moonscape på plass er MBR / Windows' boot sektor er det ikke noe problem! Alt du trenger er en Windows cd. Stikk inn i Recovery Console og kjør kommandoene FIXMBR og FIXBOOT. (Tror jeg husker riktig ihvertfall)
Pjukern
Sikkerhetsklarert
2.471 332
21. februar 2007
Han får jo ikke bootet fra cd
EHT_Crusher
59 0
21. februar 2007
Jo han får det hvis han kan skaffe bios tilgang.. Alle bioser laget siste gudene-vet-hvor-lenge kan boote fra cd uten problemer.
Derfor "Først av alt, lykke til med CmosPwD Uten bios tilgang kommer man ikke langt.. "
eNzONE
97 12
21. februar 2007
Jeg har klart å komme inn i BIOS.

Brukte "Cmospwd_win.exe /k" for å resette CMOSen, og det funket. (Prøver nå fremdels å få tak i BIOS passordet så jeg slipper resette den hver gang.)

En metode for å fjerne bootsectoren kan være:

Hjemme:
1. Lag en bootdisk i XP (eller annet operativsystem), så man kan komme inn i MS-DOS ved boot.

På skolen:
1. Last ned CmosPWD herfra: CmosPWD
2. Fjerne passordet på BIOSen (Husk å stille dato og klokkeslett etterpå) med "Cmospwd_win.exe /k" (les READMEen)
2. Sett maskinene til å boote fra CD-ROM eller floppy
3. Sett inn bootdisken, og vent til du er kommet inn i MS-DOS
4. Bruk kommandoen "fdisk /mbr" (FDISK /MBR rewrites the Master Boot Record)
5. Restart å se om det funker

Jeg tar ikke noe ansvar om noen ødelegger noe med denne informasjonen.
Jeg har ikke prøvd dette, men skal se om jeg kan få gjort det i morgen.
Info om FDISK /MBR: Fdisk /mbr

Hvis noen tror en annen metode vil funke bedre, eller at noe i min metode er feil, så skriv det her

Offtopic: Jeg fant forresten ut at vår skole ikke har moonscape hardware i maskinene, måtte lyse inn noen små hull for å se

Edit:
Man kan forresten også bruke recovery console, og bruke kommandoene FIXMBR og FIXBOOT som EHT_Crusher sier. Sjekk her.
Sist endret av eNzONE; 21. februar 2007 kl. 18:15.
fulloggal
fulloggal's Avatar
3.415 380
21. februar 2007
Sitat av eNzONE
Jeg har også en gang prøvd å resette bios passordet ved å ta ut og inn cmos batteriet.
Da jeg hadde gjort det kom jeg riktig nok inn i biosen, men da jeg restartet pcen igjen begynte maskinen å lage en slags alarm pipe-lyd. Tror det er noen innstillinger i biosen som måtte være der for at maskinen skulle klare å starte opp, kanskje noen innstillinger til prosessoren.
Jeg beveget meg bare veldig fort vekk derfra

Men det kan jo også hende at det bare var noen problemer med den maskinen jeg prøvde det på. Det var tross alt en gammel skolemaskin. Man klarer vel å boote fra en cd eller diskett uansett, jeg prøvde ikke fordi jeg hadde fått tak i admin passordet på en annen måte
Vis hele sitatet...
Hvliken skole går du på?
eNzONE
97 12
21. februar 2007
Hvliken skole går du på?
Vis hele sitatet...
Tror ikke jeg svarer på det, om det ikke er veldig viktig
Eventuelt PM

Holder forresten på å lage bootdisk på cd nå, står litt fast, men skal laste den opp som image når jeg er ferdig.
Sist endret av eNzONE; 21. februar 2007 kl. 19:22.
EHT_Crusher
59 0
21. februar 2007
"4. Bruk kommandoen "fdisk /mbr" (FDISK /MBR rewrites the Master Boot Record)
5. Restart å se om det funker"

Jeg skal ikke si noe helt sikkert her, men jeg tror du må skrive en ny bootsektor på partisjonen også, ikke bare i hovedoppstartsposten. (Men ikke ta mitt ord for det, jeg er ikke helt sikker)

Lykke til med bootdisken
eNzONE
97 12
21. februar 2007
OPPDATERT

En metode for å fjerne bootsectoren kan være:

Gjøres via en BOOTCD, fordi min skole ikke har diskettstasjon

Hjemme:
1. Last ned DreamPackPL BootDisk her
2. Brenn den ut på en cd

På skolen:
1. Last ned CmosPWD herfra: CmosPWD
2. Fjerne passordet på BIOSen (Husk å stille dato og klokkeslett etterpå) med "Cmospwd_win.exe /k" (les READMEen)
2. Sett maskinene til å boote fra CD-ROM
3. Sett inn DreampackPL, og vent til du kommer til det første vinduet
4. Trykk "R"
5. I neste vinduet, trykk "C"
6. Nå kommer vi inn i recovery console, velg din windows plassering (Hvis du ikke har to operativsystemer, trykk "1")
7. Skriv "fixmbr" og trykk enter ("fixmbr" er for å resette bootsektoren, "fixboot" er for å skrive en ny bootsektor).
8. Klikk "y"
9. Vent til den er ferdig (du vil få en medlig når den er ferdig).
10. Restart, og håp at det funker.
(11). Hvis det ikke funker, smyg deg ut, uten å bli sett.

Jeg tar ikke noe ansvar om noen ødelegger noe med denne informasjonen.
Jeg har ikke prøvd dette, men skal se om jeg kan få gjort det i morgen.
Sist endret av eNzONE; 21. februar 2007 kl. 21:52.
eNzONE
97 12
22. februar 2007
Sitat av eNzONE
OPPDATERT

En metode for å fjerne bootsectoren kan være:

Gjøres via en BOOTCD, fordi min skole ikke har diskettstasjon

Hjemme:
1. Last ned DreamPackPL BootDisk her
2. Brenn den ut på en cd

På skolen:
1. Last ned CmosPWD herfra: CmosPWD
2. Fjerne passordet på BIOSen (Husk å stille dato og klokkeslett etterpå) med "Cmospwd_win.exe /k" (les READMEen)
2. Sett maskinene til å boote fra CD-ROM
3. Sett inn DreampackPL, og vent til du kommer til det første vinduet
4. Trykk "R"
5. I neste vinduet, trykk "C"
6. Nå kommer vi inn i recovery console, velg din windows plassering (Hvis du ikke har to operativsystemer, trykk "1")
7. Skriv "fixmbr" og trykk enter ("fixmbr" er for å resette bootsektoren, "fixboot" er for å skrive en ny bootsektor).
8. Klikk "y"
9. Vent til den er ferdig (du vil få en medlig når den er ferdig).
10. Restart, og håp at det funker.
(11). Hvis det ikke funker, smyg deg ut, uten å bli sett.

Jeg tar ikke noe ansvar om noen ødelegger noe med denne informasjonen.
Jeg har ikke prøvd dette, men skal se om jeg kan få gjort det i morgen.
Vis hele sitatet...
Funket ikke, jeg fikk bootet opp og kjørt kommandoen, men etter jeg restartet var ingenting forandret. Moonscape var der fremdeles.

Noen ideer anyone? Hvis noen vet om en bootcd som lar man se og redigere bootsektorene, så post link.
Sist endret av eNzONE; 22. februar 2007 kl. 15:58.
EHT_Crusher
59 0
23. februar 2007
Hmm.. Da kan man bare anta at Moonscape ikke lar seg fjerne med nye bootsektorer. Synd, for det er omtrent det eneste gjenværende hinderet på skolens pc-er.
Men på en annen side, du kan forsatt ha en del moro på maskinene, og med tanke på hvor mye ting og tang folk på min skole liker å surfe etter.. Så er det kanskje like greit at ting nullstiller seg ved omstart (Men nullstilling hindrer deg ikke fra å dumpe sam-filen og få admin tilgang, det hindrer deg heller ikke fra å sette maskinen helt ut av spill gjennom bios-en og det hindrer deg ikke i å surfe på hva du vil gjennom Torpark. ...Ikke at noe av det var oppfordringer så klart)

Nå over til neste punkt på planen, noen som har noen gode ideer på hvordan man kan knekke WPA nøkkelen til lærerenes (Thats right, det er 2 ulike nettverk på skolen min ihvertfall.) trådløse nettverk? (Pokker at de ikke bruker WEP enda, huh?)
eNzONE
97 12
23. februar 2007
Sitat av EHT_Crusher
Hmm.. Da kan man bare anta at Moonscape ikke lar seg fjerne med nye bootsektorer. Synd, for det er omtrent det eneste gjenværende hinderet på skolens pc-er.
Men på en annen side, du kan forsatt ha en del moro på maskinene, og med tanke på hvor mye ting og tang folk på min skole liker å surfe etter.. Så er det kanskje like greit at ting nullstiller seg ved omstart (Men nullstilling hindrer deg ikke fra å dumpe sam-filen og få admin tilgang, det hindrer deg heller ikke fra å sette maskinen helt ut av spill gjennom bios-en og det hindrer deg ikke i å surfe på hva du vil gjennom Torpark. ...Ikke at noe av det var oppfordringer så klart)

Nå over til neste punkt på planen, noen som har noen gode ideer på hvordan man kan knekke WPA nøkkelen til lærerenes (Thats right, det er 2 ulike nettverk på skolen min ihvertfall.) trådløse nettverk? (Pokker at de ikke bruker WEP enda, huh?)
Vis hele sitatet...
Ja, kanskje like greit. Har noen syke folk i klassen

For WPA cracking, sjekk her

Jeg kommer nå til å fortsette å se om jeg kan få fjernet Moonscape, er på jakt etter et nytt program
▼ ... noen uker senere ... ▼
eNzONE
97 12
10. mars 2007
I går ble det postet en guide på hvordan man fjernet moonscape her på forumet. Den ble litt senere slettet på grunn av noe litt unødvendig som stod der (regner med det var derfor). Jeg tenkte nå ihvertfall å poste guiden her, så de som kan ha nytte av det kan bruke den. Det er ikke jeg som fant ut av dette, men jeg husker desverre ikke nicket på personen som gjorde det. Her er ihvertfall guiden:

OBS. Han som hadde funnet ut dette sa at han hadde prøvd dette, og at det fungerte. Men, jeg har ikke prøvd dette, og jeg tar ikke noe ansvar om noen ødelegger noe med denne informasjonen.

Hjemme
1. Last ned DreamPackPL BootDisk her (eller bruk en Windows cd, f. eks. XP)
2. Brenn den ut på en cd

På skolen
1. Last ned CmosPWD herfra
2. Fjerne passordet på BIOSen (Husk å stille dato og klokkeslett etterpå) med "Cmospwd_win.exe /k" (les READMEen)
2. Sett maskinene til å boote fra CD-ROM
3. Sett inn DreamPackPL (eller Windows cden), og vent til du kommer til det første vinduet
4. Trykk "Enter"
5. I det neste vinduet, trykk "F8"
6. I det neste vinduet, trykk "Esc"
7. I det neste vinduet, let etter en partisjon som heter "Unknown". Bla med piltasten så du kommer på den, og klikk "D"
8. I det neste vinduet, klikk "L"
9. I det neste vinduet, klikk "F3", du vil få opp en melding, klikk "F3" igjen
10. Maskinen vil da restarte, og Moonscape skal være borte.

Lykke til
Rullings
1 0
11. mars 2007
Det fungerer fortsatt ikke for meg og få fjerna moonscape protection...

Det er et supert program, men har desverre mistet all informasjon ang dette så jeg får ikke skiftet på admin rights... har kontaktet moonscape per tlf og mail, men de er svært lite hjelpsome når det gjelder fjerning av moonscape uten licens avtaler etc.

Andre forslag folkens?
eNzONE
97 12
11. mars 2007
Hvis man bare vil fjerne moonscape, så finnes det en annen metode. MEN, med denne metoden mister man også all data på disken, så husk å ta backup av alle filer du vil ta vare på.

Guide
1. Last ned programmet Active@Killdisk Free herfra

2. Lag Active@Killdisk Floppy eller CD og restart maskinen med Active@Killdisk Floppy eller CDen i maskinen (husk å velge riktig bootdevice).

2a.Kommer du ikke inn i menyen, skriver du "KILLDISK.EXE" og trykker "Enter".

3. Velg harddisken du vil kjøre Killdisk på. I dette tilfellet blir det harddisken hvor Moonscape er blitt installert.
Trykk "F10" for å gå videre.

4. Skriv "ERASE-ALL-DATA" og trykk "Enter". Active@Killdisk vil nå starte med å slette alt på din harddisk.
NB: Dette er en svært tidskrevende jobb. Regn med ca 30-45 minutter på en 40GB harddisk, 60-90 Min for en 80GB harddisk osv.

5. Når prosessen er ferdig, må du installere Windows og sette opp ønsket partisjoner på nytt.

Lykke til
Kilde
eNzONE
97 12
11. mars 2007
Som det tidligere har stått i denne topicen, så er Moonscape Protection lagret på en skjult partisjon på enden av Windows harddisken. Denne partisjonen kalles HPA (Hidden Protected Area). Denne skjulte partisjonen blir brukt på for eksempel IBM ThinkPad, der partisjonen blir brukt som lagringsplass av fabrikkinnstillingene til pcen. Moonscape bruker dette konseptet og lager en slik partisjon på Windows harddisken. Moonscape lar brukeren lage en standardinnstilling som blir lagret på den skjulte partisjonen, og ved hjelp av denne partisjonen resettes harddiskens struktur ved hver restart hvis brukeren ønsker det.

Det er i utgangspunktet svært vanskelig å slette denne partisjonen, og det er hele poenget med moonscape. Det skal være umulig å fjerne hvis man ikke har admin passordet til moonscape.
Etter noen slitsomme og trøtte timer med søking fant jeg til slutt en boot-cd/floppy som kan fjerne denne partisjonen. Feature Tool er et program Hitachi (harddisk produsent) har laget. Det er opprinelig laget for å endre forskjellige innstillinger på harddisker, men det har en svært nyttig funksjon som vi kan dra nytte av, "Device Capacity".

Ved å skifte "størrelsen" på harddisk plassen så skal man kunne fjerne HPA partisjonen.
Når man har bootet cden, og valgt "Change the capacity of the harddisk", så er jeg ganske sikker på at det skal stå noe sånt som f. eks. "Current harddrive space: 32233 MB" "Maximum capacity: 34233 MB"
Da kan man velge at harddisken skal ha 34233 MB istedet for 32233 MB. Det er en 2 GB forskjell på disse variablene, og de 2 GBene er HPA partisjonen.
Så når man da velger å forstørre partisjonen til maksimum, så skal HPA partisjonen slettes, og moonscape forsvinne.

Man kan også gjøre det enklere, og bruke "Pre-defined capacities" og velge "Maximum Capacity".
For å vite mer om dette, les "Device Capacity" i "Feature Tool User's Guide" (ligger på siden).

Jeg er ganske sikker på at dette vil fungere, men nå er jeg stuptrøtt og skal legge meg.
Jeg skal se om jeg kan få postet en litt mer nøyaktig guide ved en senere anledning.

Lykke til
*sliten*eNzONE

PS. ikke gjør det som står under om du ikke føler en intens trang til å ødelegge harddisken din:
Warning! Switching your drive to support 3.0Gb/s, or enabling spread spectrum clocking and then using it, may render your drive unusable in a system that cannot support these functions. If in doubt, please contact your system manufacturer.
Vis hele sitatet...
Sist endret av eNzONE; 11. mars 2007 kl. 06:31.
EHT_Crusher
59 0
11. mars 2007
Flotte saker

Nå får vi bare håpe lærerne aldri har hørt om Freakforum

P.S. Hvis du ikke har kommandolinje til CmosPwd kan du bare slenge dette i en .bat fil:

ioperm.exe -i
crack.exe >bios.txt
ioperm.exe -u

(Note: bytt ut "crack.exe" med whatever du har kalt cmospwd filen, og du må trykke enter i kommandovinduet for å gå videre. Deretter er det bare å prøve passordene i bios.txt filen)
Sist endret av EHT_Crusher; 11. mars 2007 kl. 21:16.
daruu
71 4
13. mars 2007
Så ut til å virke det, ellers har jeg en annen metode som jeg brukte på U.skolen jeg gikk på!
Du bare laster ned/legger inn det du vil ha å før du skal slå av pc'n kan du bare høyreklikke på moonscape ikonet på oppgavelinja, gå til configuration også trykke på "save current setup as a partition of C:" eller noe lignende
Da starter pc'n på nytt, men alt som du la inn vil fortsatt være der
P.S Dette virket bare på noen moonscape versjoner, så det kan godt hende at det ikke funker den dag i dag...
Edit: Bare trykk enter når det blir spurt om passord, det skal gå ann å lagre det uten
Sist endret av daruu; 13. mars 2007 kl. 12:59.
▼ ... over en måned senere ... ▼
EHT_Crusher
59 0
25. april 2007
Riktignok er det en stund siden jeg leste på denne tråden.. Men jeg satt på skolen forleden dag og en av maskinene hadde hengt seg, så jeg bootet opp en Linux live cd (Recovery is possible om jeg ikke husker feil.) Startet partisjoneren og morsomt nok viste den en FAT partisjon på rundt 1 gigabyte, merket med et pent "boot" flagg
Siden maskinen allerede var rimelig kræsjet testet jeg ikke hva som hadde skjedd om jeg klikket "delete" og samtidig stukket innom C partisjonen og fjernet Moonscape programfilene, og samtidig skrive et nytt MBR og en ny Bootsektor... Dårlig tid å lærere rundt hver krok gjør ikke ting bedre heller

Men jeg trodde den partisjonen var litt bedre skjult enn dette? (Og jeg synes denne tråden burde bli enda litt lengre)
Sjanten
581 217
25. april 2007
Sitat av EHT_Crusher
(...)
Nå får vi bare håpe lærerne aldri har hørt om Freakforum
Vis hele sitatet...
Det er ikke lærerne du skal frykte at vet om FF.
De IT ansvarlige derimot. Humtidum.
EHT_Crusher
59 0
25. april 2007
Sitat av Sjanten
Det er ikke lærerne du skal frykte at vet om FF.
De IT ansvarlige derimot. Humtidum.
Vis hele sitatet...
Hehe, så sant ..Men jeg har det med å forveksle siden jeg regner alle sammen som fiender i livet
eNzONE
97 12
1. mai 2007
Skal se om jeg ikke kan få lagt opp en guide på hvordan man fjerner moonscape punkt for punk etter jeg er ferdig eksamen

-eNZoNE
1 2 >