[HaBo]

tunnelwalker

Anzeige

hallo,

weiss nicht ob das hier die richtige abteilung ist

aberfolgendes:

bin auflan parties (5-10 leute) nicht immer die ganze zeit anwesend und die anderen spielen dann hier und da auf meinem pc

hab auf meinem benutzer ein passwort gespeichert, und auch dem administratorkonto was nur im abgesicherten modus erscheint hab ich jetzt ein passwort gegeben.

welche möglichkeiten haben sie jetzt noch an die daten meines pc's zu kommen

gibtes da noch andere möglichkeiten wie sie das passwort umgehen bzw. ich es verhindere ??

danke

Mfg
tunnelwalker

HKA

Man kann z.B. mit Knopix die Festplatte komplett auslesen, wenn Booten von CD erlaubt ist oder kein Bios Password gesetzt wurde um es wieder einzustellen. Die Festplatte darf natürlich auch nicht verschlüsselt sein.

Obriges kann man verhindern indem man Booten von CD, USB und Floppy aus macht und ein Bios Password setzt.

Meines Wissens gab es die Möglichkeit System Rechte zu bekommen.
Weiß aber nicht mehr genau wie. Vll fällt jemand anderm die Methode wieder ein.
Man musste einen Job einstellen und dann die Uhrzeit verändern.

Das sollte durch win Patches geschlossen worden sein.

Außerdem kann man noch das Password mit einem PW Cracker Cracken.

Mit allen Mitteln verhindern, dass man an die SAM Files kommt.

MFG -=HKA=-

zero-9

Das geht einfach über den "at"-Befehl. Einfach die CMD zu einer beliebigen Zeit starten lassen und schon hat man ne CMD mit SYSTEM - Rechten. Allerdings muss man dafür Admin sein.

Auch das Cracken der SAM-File sollte wohl ohne Adminrechten nicht möglich sein. Bin mir aber nicht sicher. Im Worst-Case kann sichd er Angreifer einfach die SAM aus dem Ordner %Windir%/repair rausholen. Hashes auslesen und cracken.

mP765

Man lädt sich ne Boot-CD mit OPH-Crack drauf runter und startet damit. Dann hat man nach erstaunlich kurzer Zeit mit Hilfe von Rainbowtables die Passwörter von allen Benutzern.

Kann man aber umgehen: Einfach" keine LAN Manager Hashes mehr generieren" bei Programen wie z.B. xp-AntiSpy ankreuzen.


mfg
mP765

IsNull

In wieweit umgehn? Die Passwörter (bez. die Hashes davon) werden doch in der sam Datei abgespeichert. Diese einfach auslesen/kopieren und cracken lassen?

Irgendwo müssen die Hashes ja gespeichert sein, damit das OS einen PW-Vergleich (Hashvergleich) durchführen kann. Deswegen kann man das auslesen der Hashes kaum verhindern, oder?

Gruss
IsNull

mP765

Nun, wenn man aber dieses Häckchen setzt, kann OPHCrack diese Hashes nciht mehr auslesen. Es kommt eine Fehlermeldung. Alle anderen Programme zeigen den gleichen Fehler an.
Wie das funktioniert weiß ich aber nicht


mfg
mP765

tunnelwalker

wie kann mna denn das booten von cd deaktivieren ??

und die SAM-File, wie kann ich mich schützen das die keiner auslesen kann ??

mfg

goflo

Also wenn du die Bootreihenfolge im BIOS richtig setzt, ein BIOS Passwort festlegst, ein sicheres PW für deinen Windows Account und den PC beim "Verlassen" sperrst dann dürfte es schon ziemlich schwierig werden den PC zu knacken!

tunnelwalker

wie wär denn eine gute Boot reihenfolge ??

kenn mich mit dem BIOS noch nicht so gut aus..

zero-9

als first bbot device einfach "Hdd 0" angeben und ruhe ist. denn schaut er als erstes auf der festplatte nach nem OS, findet natürlich eins und fertig ist.

dann halt OW für BIOS und es sollte eigentlich nichts mehr passieren. notfalls einfach bei den möglichen boot devices niemals das CD-Laufwerk angeben.

tunnelwalker

ok,
und diese SAM-File ? wie krieg ich das hin?

goflo

Ist dann imo nicht mehr nötig. Da ja nicht mehr von CD gebootet werden kann.

IsNull

Bis die Bios Battery entfernt wurde und das Bios wieder die standard Einstellung hat -.-

tunnelwalker

und da kann man nix machen ??

aber glaubauch kaum das auf ner mini LAN party jemand die baterrie raus holt, ich glaub die wissen noch nicht mal dass es da ne baterrie gibt

-= pillepalle =-

hi

bau dir einfach ne wechselfestplatte ein und nimm diese mit wenn du deinen rechner allein lässt.

cu
-= pillepalle =-

__________________

I support the Hackerboard!