[HaBo]

Monkimitat · 02.11.08, 02:00

Hallo liebe Leute,

erstmal Lob zu dem Forum, habe ne Weile die Boardsuche gequält und auch so gestöbert, tiptop!

Jetzt zu meinem Problem, was noch keiner lösen konnte.

Es geht um das LoginPasswort von XP - aber es ist kein Doppelpost, ich erkläre mal die Situation, sie ist speziell^^

Also ich habe ein ausrangiertes Außendienstnotebook meiner Firma günstig erstanden, ein Thinkpad R52 mit Windows XP prof. Das System hat einige User, nur habe ich die Passwörter nicht und die weiß auch niemand mehr, weil die IT-Betreuer in Hamburg alle gefeuert wurden, kein Scherz... Das macht jetzt eine externe Firma und die kennen sich nur mit den neuen Notebooks aus. Ich kann mich also nur auf dem Konto des Außendienstmitarbeiters einloggen, dem es "gehörte" (der es besaß :rolleyes:). Dieses System ist allerdings VÖLLIG dicht - man kann weder Programme installieren noch deinstallieren, nur bedingt Dateien verschieben/kopieren und auch nicht das Desktopbild oder den Bildschirmschoner ändern. (Mal nebenbei, bes. der Screensaver geht mir aufn Sack, da der alle 2 minuten angeht und man jedesmal das pw eingeben muss.)

Jetzt gibts diverse crack Tools und Methoden. Das Problem ist aber - ich kann keine Programme dort installieren - also habe ich versucht, das Programm zu installieren auf meinem Desktop Pc und habe die Dateien einfach in einen Ordner auf den Desktop per USB-Stick gezogen. Die Programme kann man auch starten, aber ohne Adminrechte arbeitet zB ophcrack nicht.
Am einfachsten wäre eine Boot-CD - es ist aber im Bios so eingestellt, dass der Laptop NUR von HD bootet und das kann man nicht ändern, da auch das Bios pw geschützt und kein Mensch weiß irgendwo, welches Bios pw da ist.

Jetzt könnte ich von über cmd oder regedit was machen - aber bei cmd erscheint "Die Eingabeaufforderung wurde vom Administrator deaktiviert" (was man ja in der registry ändern könnte ->) und Regedit lässt sich natürlich auch nicht öffnen-grrr. Start->Ausführen ist auch nicht da.

Ich denke, das ist mal eine echte Herausforderung - ich bin jedenfalls mit meinem Latein am Ende und viele andere auch und ich bin sehr gespannt, ob das jemand hinkriegt...
Übrigens computerverwaltung konnte ich nur über compmgt.msc öffnen - da war ich ja schon stolz, weil auch "Verwaltung" in der Systemsteuerung entfernt wurde, aber wenn ich einen neuen Admin-User erstellen will oder meinen in die Admin-Gruppe schieben will, wisst ihr bestimmt, was kommt^^

Am Schluss möchte ich nochmal drauf hinweisen, dass das Notebook wirklich MIR gehört und ich keine fremdem PCs hacken möchte.

Ach ja, falls ihr wissen möchtet, warum ich die Platte nich einfach austausche oder formatiere... Dort sind Sachen von der Firma drauf (lizensierte Programme, wie Office, versch. Security-Programme, Grafik- und Videoprogramme usw.) die teuer-Geld kosten und die ich dann nicht mehr zu Hause hätte. Ich darf die Programme auch weiterhin benutzen, auch wenn das Notebook nicht mehr beruflich genutzt wird - hab ich extra nachgefragt und es wäre echt schade, wenn die ganzen Sachen weg wären.

Vielen Dank fürs Lesen und für evtl. Antworten :-)

Lieben Gruß

euer Monk

**bitmuncher** · 02.11.08, 02:12

Zumindest das Problem mit dem BIOS-Passwort dürfte zu lösen sein, da fast jeder BIOS-Hersteller bestimmte Master-Passwörter einbaut. Einfach mal bei Google nach einem Master-Passwort für den Hersteller deines BIOS suchen.

HaBo Ads

Monkimitat · 02.11.08, 02:15

Hallo bitmuncher,

vielen Dank für diese wirklich prompte Antwort.

Bei den ganzen Sachen, die ich schon probiert habe, konnte ich nicht alles erwähnen^^

Ich habe alles, was ich bei Google gefunden habe, dort rückwärts und vorwärts eingegeben. Aber es ist keines der standard-Bios-Passwörter für IBM, die ich gefunden habe.
Alles was ich tun kann, ist kein Passwort eizugeben, dann komme ich zwar ins Bios, kann aber nur die Einstellungen einsehen und nichts ändern.

Kennst du eine gute Seite dafür? Vielleicht hatte ich nur die falschen...

-=Draven=- · 02.11.08, 02:47

http://www.thinkwiki.org/wiki/Mainte...BIOS_passwords

Darkholylein · 02.11.08, 12:02

Zitat:

Original von bitmuncher
Zumindest das Problem mit dem BIOS-Passwort dürfte zu lösen sein, da fast jeder BIOS-Hersteller bestimmte Master-Passwörter einbaut.

Angeblich werden bei den neueren BIOS-Versionen keine master-passwörter mehr vergeben... (hab ich von einigen Kollegen gehört)

also um sonst ins BIOS zu kommen, geht auch noch der BIOS-reset...
Laptop aufschrauben, BIOS-baterie rausnehmen, ne zeit lang warten, wieder einlegen.....
dann sollte (bios liegt doch glaub im cmos, oder?^^) der speicher gelöscht, und das BIOS komplett resettet sein....
dann von cd booten (ERD-Commander oä.) und PW resetten.

greenhorn · 02.11.08, 18:20

wie wäre es die platte auszubauen und an einen pc anschließen als zweite platte, dann die sam datei suchen und versuchen das passwort "wiederherzustellen"... dazu findest du hier im board ne menge sachen
bzw. platte in zweiten pc einbauen und dann von cd booten

Binäru$ · 02.11.08, 21:36

Zitat:

Laptop aufschrauben, BIOS-baterie rausnehmen, ne zeit lang warten, wieder einlegen.....
dann sollte (bios liegt doch glaub im cmos, oder?^^) der speicher gelöscht, und das BIOS komplett resettet sein....
dann von cd booten (ERD-Commander oä.) und PW resetten.

sry für die OT.

CMOS ist rein nur eine "Speichertechnologie" wie Beispielsweise TTL.
Beim Rausnehmen von der Batterie werden Daten, welche sich in einem SRAM befinden gelöscht. Dieser SRAM wird oft fälschlicherweise als CMOS bezeichnet.

Das BIOS selbst ist, abgesehen von dem SRAM, auf den neueren Boards als FLASH-Speicher integriert.
mfg

-=Draven=- · 02.11.08, 23:07

Bei den Thinkpads bewirkt das heraus nehmen der BIOS Batterie nur das zurücksetzen
des Power on Passwords.

Monkimitat · 03.11.08, 06:08

Zitat:

Original von -=Draven=-
http://www.thinkwiki.org/wiki/Mainte...BIOS_passwords

Vielen Dank für die Vorschläge.

Um das Eeprom auszulesen, brauche ich laut der Seite ein Programm, welches nur kostenpflichtig zu erwerben ist und welches ich auch nicht woanders gefunden habe... Nur über unseriöse Pay-Sites und wer weiß, was dahinter steckt und ob ich wirklich eine funktionierende Lösung erhalte...

Ich glaube, dass mit dem Bios wird nichts.

Währenddessen habe ich herausgefunden, dass man die cmd.exe über command.com öffnen kann - aber alles was ich dort probiert habe wird mit einem "zugriff verweigert" zurückgeschmettert.

Die Festplatte hatte ich schon mal ausgebaut, hatte mir extra einen IDE Adapter geholt - die Platte wird in Vista zwar erkannt und Treiber werden installiert, aber ich soll sie angeblich formatieren, und es wäre nichts drauf... Habe das damals nicht weiter probiert, vielleicht kann da noch jemand weiterhelfen?

Ich werde mal probieren, die Platte als Master anzuschließen und dann von cd zu booten...

Kennt noch jemand eine Lösung oder hat einen Vorschlag?

-=Draven=- · 03.11.08, 11:40

http://www.allservice.ro/store/utils/index.htm <-- hast du die Programme auch schon
ausprobiert? Werde mir sonst nachher nen T42 schnappen und dadran mal bissel
rumbasteln...

SUID:root · 03.11.08, 13:42

Die einfachste Lösung wäre die Platte in ein anderes Notebook zu stecken, dort von CD zu booten (NTPasswd-Tool, ERD-Comander, etc) und nach PW Reset die Platte wieder ins andere System zu stecken. Alles andere dürfte (wie du selbst merkst) recht schwierig werden.

Was ich gerade noch alternativ überprüft habe und was gehen sollte:

Kannst du mit F12 das Bootmedium direkt auswählen (direkt beim Start des Geräts)?
Das geht bei Toshiba und so wie ich gerade im Netz nachgelesen habe auch bei deinem Thinkpad. Unabhängig vom Bios kann man so für den aktuellen Bootvorgang das Medium wählen. Du müsstest dann ein Menü bekommen wo du CD/DVD, HDD, usw auswählen kannst.

root

AmShaegar · 03.11.08, 17:50

ich weiß nicht, inwiefern es weiterhilft, aber wenn ausführen deaktiviert ist, muss nicht zwangsläufig auch regedit blockiert sein.. einfach mal auf dem desktop rechtsklick->neu->verknpfung anlegen->"regedit"(ohne ") eintippen und die verknüpfung starten. müsste gehen.

Wotan · 30.11.08, 02:58

Das beste Prog, das ich kenne um Admin PW`s zu löschen ist Password Changer

LG Wotan

Executor · 01.12.08, 00:56

ich würde die platte an ein anderes system anschließen, dann von dem system (oder auch live cd, müsste auch gehen) die daten sichern die du brauchst, formatieren und der käs is gelutscht.

um an das pw zu kommen gibt es ja mittlerweile ziemlich benutzerfreundliche tools (unter ner linux live cd zB).

lg

Cyberm@ster · 01.12.08, 12:52

Zitat:

ich würde die platte an ein anderes system anschließen, dann von dem system (oder auch live cd, müsste auch gehen) die daten sichern die du brauchst, formatieren und der käs is gelutscht.

Schön und gut aber dann hat er ein Notebook mit ner leeren Festplatte das nicht von CD bootet um ein neues System zu installieren...

Empfehlung

02.11.08, 02:00	#1 (permalink)
Monkimitat Registriert seit: 02.11.08 Likes: 0	XP Passwort / Admin Recht KEIN DOPPELPOST Hallo liebe Leute, erstmal Lob zu dem Forum, habe ne Weile die Boardsuche gequält und auch so gestöbert, tiptop! Jetzt zu meinem Problem, was noch keiner lösen konnte. Es geht um das LoginPasswort von XP - aber es ist kein Doppelpost, ich erkläre mal die Situation, sie ist speziell^^ Also ich habe ein ausrangiertes Außendienstnotebook meiner Firma günstig erstanden, ein Thinkpad R52 mit Windows XP prof. Das System hat einige User, nur habe ich die Passwörter nicht und die weiß auch niemand mehr, weil die IT-Betreuer in Hamburg alle gefeuert wurden, kein Scherz... Das macht jetzt eine externe Firma und die kennen sich nur mit den neuen Notebooks aus. Ich kann mich also nur auf dem Konto des Außendienstmitarbeiters einloggen, dem es "gehörte" (der es besaß :rolleyes:). Dieses System ist allerdings VÖLLIG dicht - man kann weder Programme installieren noch deinstallieren, nur bedingt Dateien verschieben/kopieren und auch nicht das Desktopbild oder den Bildschirmschoner ändern. (Mal nebenbei, bes. der Screensaver geht mir aufn Sack, da der alle 2 minuten angeht und man jedesmal das pw eingeben muss.) Jetzt gibts diverse crack Tools und Methoden. Das Problem ist aber - ich kann keine Programme dort installieren - also habe ich versucht, das Programm zu installieren auf meinem Desktop Pc und habe die Dateien einfach in einen Ordner auf den Desktop per USB-Stick gezogen. Die Programme kann man auch starten, aber ohne Adminrechte arbeitet zB ophcrack nicht. Am einfachsten wäre eine Boot-CD - es ist aber im Bios so eingestellt, dass der Laptop NUR von HD bootet und das kann man nicht ändern, da auch das Bios pw geschützt und kein Mensch weiß irgendwo, welches Bios pw da ist. Jetzt könnte ich von über cmd oder regedit was machen - aber bei cmd erscheint "Die Eingabeaufforderung wurde vom Administrator deaktiviert" (was man ja in der registry ändern könnte ->) und Regedit lässt sich natürlich auch nicht öffnen-grrr. Start->Ausführen ist auch nicht da. Ich denke, das ist mal eine echte Herausforderung - ich bin jedenfalls mit meinem Latein am Ende und viele andere auch und ich bin sehr gespannt, ob das jemand hinkriegt... Übrigens computerverwaltung konnte ich nur über compmgt.msc öffnen - da war ich ja schon stolz, weil auch "Verwaltung" in der Systemsteuerung entfernt wurde, aber wenn ich einen neuen Admin-User erstellen will oder meinen in die Admin-Gruppe schieben will, wisst ihr bestimmt, was kommt^^ Am Schluss möchte ich nochmal drauf hinweisen, dass das Notebook wirklich MIR gehört und ich keine fremdem PCs hacken möchte. Ach ja, falls ihr wissen möchtet, warum ich die Platte nich einfach austausche oder formatiere... Dort sind Sachen von der Firma drauf (lizensierte Programme, wie Office, versch. Security-Programme, Grafik- und Videoprogramme usw.) die teuer-Geld kosten und die ich dann nicht mehr zu Hause hätte. Ich darf die Programme auch weiterhin benutzen, auch wenn das Notebook nicht mehr beruflich genutzt wird - hab ich extra nachgefragt und es wäre echt schade, wenn die ganzen Sachen weg wären. Vielen Dank fürs Lesen und für evtl. Antworten :-) Lieben Gruß euer Monk

02.11.08, 02:12	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Zumindest das Problem mit dem BIOS-Passwort dürfte zu lösen sein, da fast jeder BIOS-Hersteller bestimmte Master-Passwörter einbaut. Einfach mal bei Google nach einem Master-Passwort für den Hersteller deines BIOS suchen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

30.11.08, 02:58	#13 (permalink)
Wotan Registriert seit: 14.10.07 Likes: 0	Das beste Prog, das ich kenne um Admin PW`s zu löschen ist Password Changer LG Wotan __________________ "Dreaming in Digital, Living in realtime, Thinking in binary, Talking in IP, Welcome to our World" C.O.R.E. (Challenge of Reverse Engineering)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Doppelpost aus: Xp Anmelde Passwort umgehen Wahrheit oder Lüge?	buggy	Doppelte Beiträge	0	02.04.07 00:48
Admin Passwort	Bartleby	Windows	10	19.08.03 23:54

02.11.08, 02:15	#3 (permalink)
Monkimitat Themenstarter Registriert seit: 02.11.08 Likes: 0	Hallo bitmuncher, vielen Dank für diese wirklich prompte Antwort. Bei den ganzen Sachen, die ich schon probiert habe, konnte ich nicht alles erwähnen^^ Ich habe alles, was ich bei Google gefunden habe, dort rückwärts und vorwärts eingegeben. Aber es ist keines der standard-Bios-Passwörter für IBM, die ich gefunden habe. Alles was ich tun kann, ist kein Passwort eizugeben, dann komme ich zwar ins Bios, kann aber nur die Einstellungen einsehen und nichts ändern. Kennst du eine gute Seite dafür? Vielleicht hatte ich nur die falschen...

02.11.08, 02:47	#4 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 5	http://www.thinkwiki.org/wiki/Mainte...BIOS_passwords

02.11.08, 18:20	#6 (permalink)
greenhorn Registriert seit: 11.08.06 Likes: 0	wie wäre es die platte auszubauen und an einen pc anschließen als zweite platte, dann die sam datei suchen und versuchen das passwort "wiederherzustellen"... dazu findest du hier im board ne menge sachen bzw. platte in zweiten pc einbauen und dann von cd booten

02.11.08, 23:07	#8 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 5	Bei den Thinkpads bewirkt das heraus nehmen der BIOS Batterie nur das zurücksetzen des Power on Passwords.

03.11.08, 11:40	#10 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 5	http://www.allservice.ro/store/utils/index.htm <-- hast du die Programme auch schon ausprobiert? Werde mir sonst nachher nen T42 schnappen und dadran mal bissel rumbasteln...

03.11.08, 13:42	#11 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Die einfachste Lösung wäre die Platte in ein anderes Notebook zu stecken, dort von CD zu booten (NTPasswd-Tool, ERD-Comander, etc) und nach PW Reset die Platte wieder ins andere System zu stecken. Alles andere dürfte (wie du selbst merkst) recht schwierig werden. Was ich gerade noch alternativ überprüft habe und was gehen sollte: Kannst du mit F12 das Bootmedium direkt auswählen (direkt beim Start des Geräts)? Das geht bei Toshiba und so wie ich gerade im Netz nachgelesen habe auch bei deinem Thinkpad. Unabhängig vom Bios kann man so für den aktuellen Bootvorgang das Medium wählen. Du müsstest dann ein Menü bekommen wo du CD/DVD, HDD, usw auswählen kannst. root

03.11.08, 17:50	#12 (permalink)
AmShaegar Registriert seit: 22.10.07 Likes: 0	ich weiß nicht, inwiefern es weiterhilft, aber wenn ausführen deaktiviert ist, muss nicht zwangsläufig auch regedit blockiert sein.. einfach mal auf dem desktop rechtsklick->neu->verknpfung anlegen->"regedit"(ohne ") eintippen und die verknüpfung starten. müsste gehen.

01.12.08, 00:56	#14 (permalink)
Executor Registriert seit: 10.08.06 Likes: 0	ich würde die platte an ein anderes system anschließen, dann von dem system (oder auch live cd, müsste auch gehen) die daten sichern die du brauchst, formatieren und der käs is gelutscht. um an das pw zu kommen gibt es ja mittlerweile ziemlich benutzerfreundliche tools (unter ner linux live cd zB). lg


HaBo Ads HaBOT

[HaBo]

XP Passwort / Admin Recht KEIN DOPPELPOST