Passworteingabe erzwingen unter Win9x

Wer unterbinden möchte,dass man mit einem Klick auf "Abbrechen" im Anmeldefenster die PW-Eingabe umgehen kann, der muß einfach folgende Schritte ausführen, und schon kommt keiner mehr ohne PW ins System.

In der Registry unter:

HKEY_LOKAL_MACHINE --> Network --> Logon

einen neuen Binärwert mit der Schlüsselbezeichnung "MustBeValidated" mit den Wert 01 eintragen.

Guter Tip. Danke.

Wer das System auch bei Win9x relativ sicher machen will, sollte sich mal mit dem mitgelieferten PolEdit.exe (auf der Win98 CD, bei Win95 bin ich mir nicht sicher) beschäftigen. Es ist ein Policy Editor, mit dem man bestimmten Benutzern bestimmte Rechte geben und entziehen kann. In Verknüpfung mit einem BIOS Passwort ist es dann eine relativ sichere Sache. PolEdit greift dann auf die Registry zu, ändert verschiedene Schluessel, usw. Anleitungen dazu muss man sich aus dem Netz zusammensuchen, da ich noch keine Einzelne gefunden habe, die alle Möglichkeiten gut und umfassend erklärt.

PolEdit.exe

Zum Vergrößern anklicken....

hier liest wohl jeder CT oder was?

Ich lese CT nicht mehr. Das mit Poledit habe ich mal auf der Arbeit anwenden müssen, daher weiss ich, das man damit auch Möchtegernhackern und spezies den Wind aus den Segeln nehmen kann. Im Bios einstellen, dass nicht von Diskette aus gebootet werden kann, Schloss hinten auf den Rechner, Poledit und gut is gewesen. (kann man alles umgehen, muss nur wissen wie.)

Aber von der CT her weiss ich das nicht. Gab es denn da mal einen guten Bericht zu? Hat den jemand, oder kann mal jemand einen Link posten, oder in der Art? Würde mich interessieren.

Poledit

Den Umgang mit Poledit erklärt ein Artikel in der aktuellen c't 8/02, S.106.

Solange es Universalpasswörter für das BIOS im Internet gibt ist eigentlich nichts am Rechner sicher!

Diese Universalpasswörter sind gut und schön , nur vergessen die meisten eine wichtige Sache : Die wenigsten Versionen einen BIOS haben dasselbe Uni-PW...... ich habe das mal getestet mit nem Kumpel ... ( nach dem Motto : im Inet gibts da ja Uni-PW's also müste es schon gehen ....) nix wars!wir hatten einfach nciht das richtige PW für die Version ...

um einen Rechner zu sichern gibts kaum etwas sicheres würde ich sagen .... schon allein deswegen , weil es in einem Teil des Bootvorganges steht, wo man sonst nicht soooo leicht drauf zugreifen kann, wie auf ein PW-Schutz auffer Platte oder so ....

CU

WaTcHmE

P.S.könntest du mal den Artikel scannen und mir per PM schicken??? ich kaufe mir nämlich keine Zeitschrift, wegen eines einzigen Artikels ..... bzw. gibt es da nicht noch was besseres?

uni-pw's

jo! ist ja im grunde richtig was du sagst. im inet gibt es allerdings ein tool namens bios. es arbeitet auf dos-ebende und kann auf eine startdisk kopiert werden.
ist das disk-lw aktierv kannst du nach dem booten das tool starten und es sucht dir ein gültiges bios pw. das geht natürlich nur, wenn nicht auch der bootvorgang durch ein ein bios-pw geschützt ist, ansonsten kannst du nur noch die batterie bzw. jumper aus dem board ziehen.
da es aber nur wenige user gibt die den bootforgang mit einem pw schützen oder gar ihr disk-lw als bootmedium im bios deaktivieren klappt es recht oft. das tool kannst du natürlich auch auf eine bootfähige cd kopieren .
leider funktioniert es nur für ami und award.
bei einigen award-boards gibt es im übrigen noch vor dem bootvorgang die möglichkeit per tastenkomb. das bootmedium zu wählen.
wenn du das tool haben willst schreib mir 'ne mail.

gruss

Bisher konnte ich noch jedes Bios mit nem Masterpasswort knacken und es hat jedesmal funktioniert! Für AMI und AWARD gibt es definitiv Masterpasswörter die funktionieren und solange das so bleibt ist es ein leichtes in jedes System einzudringen!

und wie soll es dann weiter gehen, nachdem du das Bios Passwort gehackt hast ??

Wieso machen Hersteller überhaupt Master-PWs rein???

Nochwas: Kein BIOS-PW der Welt ist sicher, wenn man die Systembatterie entfernt... KEINS!

ist doch klar wieso!
wenn man ein cooles prog schreibst oder ein cooles tool geschrieben hat oder wenn man wie mircosoft ein neues bs auf den markt bringt lässt man sich doch immer gern ein kleines hintertürchen offen.
im inet gibt es z.b. listen von programmen die alle ziemlich geschwätzig sind.
klar ist ein bios pw nicht sicher, aber was machst du bei einem board wo die batterie eingelötet ist und du fürchten musst das board zu beschädigen, wenn du sie raus nimmst.
ich brauch die master-pw's öfters wenn ich rechner wieder fertig mache, denn kaum ein user weiss sein bios pw noch.
jedes mal den recher erst aufschrauben, den richtigen jumper suchen oder gar die batterie aus dem board friemeln - drauf hab ich keine lust und die hersteller der boards auch wohl nicht.

gruss

HI an alle...
Habe wie oben beschrieben die registry verändert....ist auch alles gutgegangen..aber er wollte bei der anmeldung jetzt eine "domain" haben !! was ist das!! Bin jetzt mit einem anderen pc drin...
hoffe auf schnelle antwort muss zum arbeiten an den pc ran ? ?( ?(
gruß Basti

RE: uni-pw's

Original von bioz_zitz
da es aber nur wenige user gibt die den bootforgang mit einem pw schützen oder gar ihr disk-lw als bootmedium im bios deaktivieren klappt es recht oft.

Zum Vergrößern anklicken....

Bei mir is Sysem-PW drin und die Bootreihenfolge HDD, CDROM...

@bioz_zitz: Hab noch keine festgelötete Batterie gesehen, lol, aber wenn's das gibt.. Kann man doch auch ablöten