Anmelde passwort

T

tunnelwalker

0
hallo,

weiss nicht ob das hier die richtige abteilung ist

aberfolgendes:

bin auflan parties (5-10 leute) nicht immer die ganze zeit anwesend und die anderen spielen dann hier und da auf meinem pc

hab auf meinem benutzer ein passwort gespeichert, und auch dem administratorkonto was nur im abgesicherten modus erscheint hab ich jetzt ein passwort gegeben.

welche möglichkeiten haben sie jetzt noch an die daten meines pc's zu kommen

gibtes da noch andere möglichkeiten wie sie das passwort umgehen bzw. ich es verhindere ??

danke

Mfg
tunnelwalker
 
Man kann z.B. mit Knopix die Festplatte komplett auslesen, wenn Booten von CD erlaubt ist oder kein Bios Password gesetzt wurde um es wieder einzustellen. Die Festplatte darf natürlich auch nicht verschlüsselt sein.

Obriges kann man verhindern indem man Booten von CD, USB und Floppy aus macht und ein Bios Password setzt.

Meines Wissens gab es die Möglichkeit System Rechte zu bekommen.
Weiß aber nicht mehr genau wie. Vll fällt jemand anderm die Methode wieder ein.
Man musste einen Job einstellen und dann die Uhrzeit verändern.

Das sollte durch win Patches geschlossen worden sein.

Außerdem kann man noch das Password mit einem PW Cracker Cracken.

Mit allen Mitteln verhindern, dass man an die SAM Files kommt.

MFG -=HKA=-
 
Original von HKA


Meines Wissens gab es die Möglichkeit System Rechte zu bekommen.
Weiß aber nicht mehr genau wie. Vll fällt jemand anderm die Methode wieder ein.
Man musste einen Job einstellen und dann die Uhrzeit verändern.
Zum Vergrößern anklicken....

Das geht einfach über den "at"-Befehl. Einfach die CMD zu einer beliebigen Zeit starten lassen und schon hat man ne CMD mit SYSTEM - Rechten. Allerdings muss man dafür Admin sein.

Auch das Cracken der SAM-File sollte wohl ohne Adminrechten nicht möglich sein. Bin mir aber nicht sicher. Im Worst-Case kann sichd er Angreifer einfach die SAM aus dem Ordner %Windir%/repair rausholen. Hashes auslesen und cracken.
 
Man lädt sich ne Boot-CD mit OPH-Crack drauf runter und startet damit. Dann hat man nach erstaunlich kurzer Zeit mit Hilfe von Rainbowtables die Passwörter von allen Benutzern.

Kann man aber umgehen: Einfach" keine LAN Manager Hashes mehr generieren" bei Programen wie z.B. xp-AntiSpy ankreuzen.


mfg
mP765
 
Original von mP765
Man lädt sich ne Boot-CD mit OPH-Crack drauf runter und startet damit. Dann hat man nach erstaunlich kurzer Zeit mit Hilfe von Rainbowtables die Passwörter von allen Benutzern.

Kann man aber umgehen: Einfach" keine LAN Manager Hashes mehr generieren" bei Programen wie z.B. xp-AntiSpy ankreuzen.


mfg
mP765
Zum Vergrößern anklicken....
In wieweit umgehn? Die Passwörter (bez. die Hashes davon) werden doch in der sam Datei abgespeichert. Diese einfach auslesen/kopieren und cracken lassen?

Irgendwo müssen die Hashes ja gespeichert sein, damit das OS einen PW-Vergleich (Hashvergleich) durchführen kann. Deswegen kann man das auslesen der Hashes kaum verhindern, oder? ;)

Gruss
IsNull
 
Nun, wenn man aber dieses Häckchen setzt, kann OPHCrack diese Hashes nciht mehr auslesen. Es kommt eine Fehlermeldung. Alle anderen Programme zeigen den gleichen Fehler an.
Wie das funktioniert weiß ich aber nicht ;)


mfg
mP765
 
Also wenn du die Bootreihenfolge im BIOS richtig setzt, ein BIOS Passwort festlegst, ein sicheres PW für deinen Windows Account und den PC beim "Verlassen" sperrst dann dürfte es schon ziemlich schwierig werden den PC zu knacken!
 
Original von tunnelwalker
wie wär denn eine gute Boot reihenfolge ??

kenn mich mit dem BIOS noch nicht so gut aus..
Zum Vergrößern anklicken....

als first bbot device einfach "Hdd 0" angeben und ruhe ist. denn schaut er als erstes auf der festplatte nach nem OS, findet natürlich eins und fertig ist.

dann halt OW für BIOS und es sollte eigentlich nichts mehr passieren. notfalls einfach bei den möglichen boot devices niemals das CD-Laufwerk angeben.
 
Bis die Bios Battery entfernt wurde und das Bios wieder die standard Einstellung hat -.-
 
und da kann man nix machen ??

aber glaubauch kaum das auf ner mini LAN party jemand die baterrie raus holt, ich glaub die wissen noch nicht mal dass es da ne baterrie gibt :)
 
Original von Aspartam
Das mit der Batterie dauert nich länger als 2 Minuten. Wie wärs mit einer Verschlüsselung?
Zum Vergrößern anklicken....

ich denke, dass das wohle eher hakelig wird. bei der richtigen SAM-datei wirds kritisch. da wird wohl nur die windowseigene verschlässelung in frage kommen. die ist zwar sicher, aber um die benutzen zu könen, muss XP laufen. und während XP läuft, wird eben jene original-SAM miteingebunden, d.h. man kann keine attribute setzen bzw. nicht verschlüsseln.

ein anderes programm kommt nicht in frage, da sonst windows nciht mehr auf die SAM beim start zu greifen kann.

und wegen der BIOS-batterie: ist es mittlerweile nicht so, dass vorher nciht noch ein jumper gesetzt werden muss? ausserdem gibt es auch schon gehäuse, die abgeschlossen werden können.
 
Bis die Bios Battery entfernt wurde und das Bios wieder die standard Einstellung hat -.-
Zum Vergrößern anklicken....

Entweder selbst ein bisschen rumbasteln und ein dickes Schloss ans Gehäuse bauen, damit man nicht mehr zur Hardware dazukommt. Oder einfach ein Gehäuse kaufen wo schon ein Schließmechanismus dabei ist. :rolleyes:
Und bitte jetzt nicht --> "ja dann kommen sie mit dem Schweißbrenner und..."
Irgendwann muss einmal Schluss sein :P
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben