[HaBo]

C/C++ · 24.12.06, 13:43

Guten Tag

Ich habe jetzt ein echtes Problem. Also ich habe ein eigenes Notebook zum arbeiten... und ich habe noch zusammen mit meinem Bruder einnen anderen Pc zum zocken. Ich habe auf dem anderen Rechner mit meinem Bruder Admin-Rechte und habe meinem Bruder ein Eingeschränktes Konto verpasst. Ich habe im DOS, Systemsteuerung... gesperrt, da er sonst wieder mal alles verändert was er nicht soll. Also kann auf dem Internet surfen, spielen Programm installieren, nachdem ich sie überprüft habe,.. nun hat er es irgendwie geschafft, dass er Admin Rechte hat und kann nun tun und lassen was er will...Ich habe keinen Schimmer wie er es angestellt hat, denn mein Admin Pw ist mehr als nur sicher und das kenne nur ich und niemand sonst, gebootet mit Diskette in der Eingabeforderung hat er glaube ich auch nicht aber wie glaubt ihr dass er das hinbekommen hat.

Freue mich über alle Antworten

Jack

Cyberm@ster · 24.12.06, 14:26

Da ich weder dein Bruder, noch ein Hellseher bin kann ich nur vermuten wie er es gemacht hat.

Es gibt an sich viele Möglichkeiten. Er könnte dir einen Keylogger untergejubelt oder irgend ein Standardexploit verwendet haben. Oder er hat von CD gebootet und die SAM gedumpt. Oder er hat im abgesicherten Modus gebootet und sich mit dem Administratorkonto eingeloggt. Oder oder oder ...

Hast du bei der Installation von XP (Pro nehm ich mal an) ein Passwort fürs Administratorkonto festgelegt? Und hast du im BIOS nur das Booten vom HDD erlaubt und ein BIOS-Passwort eingestellt (das aber immer noch durch Superuser-Passwörter zu umgehen ist)?

Anzeige

- Anzeige -

C/C++ · 24.12.06, 21:02

Hallo

Ich weiss, dass es an sich sehr sehr viele Möglichkeiten gibt. Ja ich habe dem Bios ein Pw gegeben. In den letzten Wochen suchte er auch mal unter Google... im gesamten Internet nach solchen Exploits und ich dacte mir was er damit anfangen möchte...naja jetzt weiss ich es ja...Aber wie funktioniert sowas denn?Ich weiss dass er nichts böses im Schilde führt, aber zu zutrauen wäre dem ja sowiso alles...

Jack

Imrahil · 24.12.06, 21:39

Generell gibt es Adminexploits für W2k und XP, wobei die, wenn du einigermassen aktuelle Patches aufgespielt hast kein Thema sein sollten.
Zur Lösung deines Problems: sperr den Useraccount oder lass ihn mit Gastrechten arbeiten.
Dann noch eine schön perverse Firewall/Virenscannerlösung drauf und der gute kriegt keinen Exploit mehr zum laufen (Norton meckert sogar wegen Cain&Abel

).
Imrahil

C/C++ · 24.12.06, 22:02

Na diese Möglichkeit ist auch gut.

Aber er arbeitete schon unter Gast Rechten und diese waren noch mal eingeschränkt worden von mir.

Jack

+++ATH0 · 24.12.06, 23:10

Er darf dann darüber hinaus noch weder von Diskette, CD/DVD, USB oder Netzwerk booten dürfen. (Im BIOS einstellen).
Dann noch das wichtigste: No Physical Access. Tja, das ist wohl ein bisschen schwierig

Vielleicht ein PC mit Schloss?

C/C++ · 24.12.06, 23:17

Das klingt gut

Pc mit Schloss gefällt mir

stone.dr · 25.12.06, 01:47

Es gibt tatsächlich einen Exploit, mit dem man vom Gastkonto aus, Admin Rechte erlangt, ohne in die Systemsteuerung zu müssen (psexec).
Der wird mitlerweile aber sogar von Antivir gefunden.
Das Problem ist, dass man bestimmte Programme auch trotz Virenscanner ausführen lassen kann (bei Antivir hat man die Option).
Das einzigste, was man tun könnte, wäre die cmd zu sperren, wobei das auch nichts bringt.
Ladet euch mal die cmd.exe auf nen Server und geht in ein Internetcafe, wo die cmd gesperrt ist

Wenn mein Bruder so einen Mist mit meinem Rechner machen würde, würde ich ihn gar nicht mehr an den PC lassen.

802.11b · 25.12.06, 02:01

Ich wette darauf das dein Bruder im Abgesicherten Modus hochgefahren hat.
Dort ist kein Passwort standrmäßig eingestellt bei Windows

Wenn dein Bruder jünger ist scheint er sich nicht mit Adminexploits auszukennen und oft vergisst man das die einfachsten Tricks am effektivsten wirken. Hast ja gesagt das du dein angelegtes Konto durch ein Passwort schützt und seins eingeschränkt ist. Dann kann er aber immer noch im Abgesicherten Modus booten und sich dann als Administrator:* einloggen. Überprüfe das auf jedenfall mal bei Gelegenheit.

C/C++ · 25.12.06, 11:44

Danke für die Antworten.

@stone.dr:
Das mit der CMD.exe habe ich schon ausprobiert in der Schule

Kanns du dir ja die Geschichte zu Ende denken.

@802.11b
Wenn er im abgesicherten Modus raufgefahren wäre, hätte er das Passwort eingeben müsste...keine Ahnung ob er es wusste oder nicht...glaube jedoch nicht, denn das ist zu kompliziert.

Und nein mein Bruder ist älter als ich. Er hat 20 Jahre. Obwohl er älter ist, habe ich das Sagen über den Rechner

Jack

Grafix · 25.12.06, 14:34

Zitat:

Original von stone.dr
Es gibt tatsächlich einen Exploit, mit dem man vom Gastkonto aus, Admin Rechte erlangt, ohne in die Systemsteuerung zu müssen (psexec).

AFAIK wurde das aber mit SP2 gefixed.
Und SP2 ist sowieso pflicht. Ich erinnere da an den RPC exploit, den vor ein paar Jahren diverse Würmer ausgenutzt haben.

Codiac · 27.12.06, 00:39

Er könnte sich auch von einem anderen Rechner in euren PC eingehackt haben und die Rechte verändert haben. (Hab ich selbts noch nie ausprobiert, aber en Freund von mir hat en Trojaner, mit dem kann er Firefox und div. andere Progs starten oder abstürzen lassen. Warum nich en bissel was in der Systemsteuerung rumschrauben?).

27.12.06, 10:37

Zitat:

Ladet euch mal die cmd.exe auf nen Server und geht in ein Internetcafe, wo die cmd gesperrt ist Augenzwinkern

[prometheus-mode-on]

Ist das nicht illegal?

[prometheus-mode-off]

C/C++ · 27.12.06, 14:53

@Gulliver
Illegal ist es erst wenn mans ausführt

@Codiac
Ist alles möglich, aber ich habe Firewall,Anti viren prog...von G-Data, aber nichts ist zu 100% sicher,hat man ja bei der Titanic gesehen...

Grüße

Jack

Codiac · 27.12.06, 16:37

Und en Bios-Setup Kennwort haste auch?

Anzeige

- Anzeige -

24.12.06, 13:43	#1 (permalink)
C/C++ gesperrt Registriert seit: 07.11.06 Likes: 0	Bruder hackt PC Anzeige Guten Tag Ich habe jetzt ein echtes Problem. Also ich habe ein eigenes Notebook zum arbeiten... und ich habe noch zusammen mit meinem Bruder einnen anderen Pc zum zocken. Ich habe auf dem anderen Rechner mit meinem Bruder Admin-Rechte und habe meinem Bruder ein Eingeschränktes Konto verpasst. Ich habe im DOS, Systemsteuerung... gesperrt, da er sonst wieder mal alles verändert was er nicht soll. Also kann auf dem Internet surfen, spielen Programm installieren, nachdem ich sie überprüft habe,.. nun hat er es irgendwie geschafft, dass er Admin Rechte hat und kann nun tun und lassen was er will...Ich habe keinen Schimmer wie er es angestellt hat, denn mein Admin Pw ist mehr als nur sicher und das kenne nur ich und niemand sonst, gebootet mit Diskette in der Eingabeforderung hat er glaube ich auch nicht aber wie glaubt ihr dass er das hinbekommen hat. Freue mich über alle Antworten Jack

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PC schaltet sich ab und stockt/hackt	usher2k	Die Problemzone	7	13.12.05 00:52
Ex-Cs spieler hackt	Caleb	Umfragen	1	11.10.05 19:48
Prolog: Bruder - Onkel Beziehung	Julius	Code Kitchen	0	12.09.05 16:09

24.12.06, 14:26	#2 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Da ich weder dein Bruder, noch ein Hellseher bin kann ich nur vermuten wie er es gemacht hat. Es gibt an sich viele Möglichkeiten. Er könnte dir einen Keylogger untergejubelt oder irgend ein Standardexploit verwendet haben. Oder er hat von CD gebootet und die SAM gedumpt. Oder er hat im abgesicherten Modus gebootet und sich mit dem Administratorkonto eingeloggt. Oder oder oder ... Hast du bei der Installation von XP (Pro nehm ich mal an) ein Passwort fürs Administratorkonto festgelegt? Und hast du im BIOS nur das Booten vom HDD erlaubt und ein BIOS-Passwort eingestellt (das aber immer noch durch Superuser-Passwörter zu umgehen ist)?

24.12.06, 21:02	#3 (permalink)
C/C++ gesperrt Themenstarter Registriert seit: 07.11.06 Likes: 0	Hallo Ich weiss, dass es an sich sehr sehr viele Möglichkeiten gibt. Ja ich habe dem Bios ein Pw gegeben. In den letzten Wochen suchte er auch mal unter Google... im gesamten Internet nach solchen Exploits und ich dacte mir was er damit anfangen möchte...naja jetzt weiss ich es ja...Aber wie funktioniert sowas denn?Ich weiss dass er nichts böses im Schilde führt, aber zu zutrauen wäre dem ja sowiso alles... Jack

24.12.06, 21:39	#4 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	Generell gibt es Adminexploits für W2k und XP, wobei die, wenn du einigermassen aktuelle Patches aufgespielt hast kein Thema sein sollten. Zur Lösung deines Problems: sperr den Useraccount oder lass ihn mit Gastrechten arbeiten. Dann noch eine schön perverse Firewall/Virenscannerlösung drauf und der gute kriegt keinen Exploit mehr zum laufen (Norton meckert sogar wegen Cain&Abel ). Imrahil

24.12.06, 22:02	#5 (permalink)
C/C++ gesperrt Themenstarter Registriert seit: 07.11.06 Likes: 0	Na diese Möglichkeit ist auch gut. Aber er arbeitete schon unter Gast Rechten und diese waren noch mal eingeschränkt worden von mir. Jack

24.12.06, 23:10	#6 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Er darf dann darüber hinaus noch weder von Diskette, CD/DVD, USB oder Netzwerk booten dürfen. (Im BIOS einstellen). Dann noch das wichtigste: No Physical Access. Tja, das ist wohl ein bisschen schwierig Vielleicht ein PC mit Schloss?

24.12.06, 23:17	#7 (permalink)
C/C++ gesperrt Themenstarter Registriert seit: 07.11.06 Likes: 0	Das klingt gut Pc mit Schloss gefällt mir

25.12.06, 01:47	#8 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	Es gibt tatsächlich einen Exploit, mit dem man vom Gastkonto aus, Admin Rechte erlangt, ohne in die Systemsteuerung zu müssen (psexec). Der wird mitlerweile aber sogar von Antivir gefunden. Das Problem ist, dass man bestimmte Programme auch trotz Virenscanner ausführen lassen kann (bei Antivir hat man die Option). Das einzigste, was man tun könnte, wäre die cmd zu sperren, wobei das auch nichts bringt. Ladet euch mal die cmd.exe auf nen Server und geht in ein Internetcafe, wo die cmd gesperrt ist Wenn mein Bruder so einen Mist mit meinem Rechner machen würde, würde ich ihn gar nicht mehr an den PC lassen.

25.12.06, 02:01	#9 (permalink)
802.11b Registriert seit: 29.11.06 Likes: 0	Ich wette darauf das dein Bruder im Abgesicherten Modus hochgefahren hat. Dort ist kein Passwort standrmäßig eingestellt bei Windows Wenn dein Bruder jünger ist scheint er sich nicht mit Adminexploits auszukennen und oft vergisst man das die einfachsten Tricks am effektivsten wirken. Hast ja gesagt das du dein angelegtes Konto durch ein Passwort schützt und seins eingeschränkt ist. Dann kann er aber immer noch im Abgesicherten Modus booten und sich dann als Administrator:* einloggen. Überprüfe das auf jedenfall mal bei Gelegenheit.

25.12.06, 11:44	#10 (permalink)
C/C++ gesperrt Themenstarter Registriert seit: 07.11.06 Likes: 0	Danke für die Antworten. @stone.dr: Das mit der CMD.exe habe ich schon ausprobiert in der Schule Kanns du dir ja die Geschichte zu Ende denken. @802.11b Wenn er im abgesicherten Modus raufgefahren wäre, hätte er das Passwort eingeben müsste...keine Ahnung ob er es wusste oder nicht...glaube jedoch nicht, denn das ist zu kompliziert. Und nein mein Bruder ist älter als ich. Er hat 20 Jahre. Obwohl er älter ist, habe ich das Sagen über den Rechner Jack

27.12.06, 00:39	#12 (permalink)
Codiac Registriert seit: 10.07.06 Likes: 0	Er könnte sich auch von einem anderen Rechner in euren PC eingehackt haben und die Rechte verändert haben. (Hab ich selbts noch nie ausprobiert, aber en Freund von mir hat en Trojaner, mit dem kann er Firefox und div. andere Progs starten oder abstürzen lassen. Warum nich en bissel was in der Systemsteuerung rumschrauben?).

27.12.06, 14:53	#14 (permalink)
C/C++ gesperrt Themenstarter Registriert seit: 07.11.06 Likes: 0	@Gulliver Illegal ist es erst wenn mans ausführt @Codiac Ist alles möglich, aber ich habe Firewall,Anti viren prog...von G-Data, aber nichts ist zu 100% sicher,hat man ja bei der Titanic gesehen... Grüße Jack

27.12.06, 16:37	#15 (permalink)
Codiac Registriert seit: 10.07.06 Likes: 0	Und en Bios-Setup Kennwort haste auch?

[HaBo]

Bruder hackt PC