Bruder hackt PC

C

C/C++

0
Guten Tag

Ich habe jetzt ein echtes Problem. Also ich habe ein eigenes Notebook zum arbeiten... und ich habe noch zusammen mit meinem Bruder einnen anderen Pc zum zocken. Ich habe auf dem anderen Rechner mit meinem Bruder Admin-Rechte und habe meinem Bruder ein Eingeschränktes Konto verpasst. Ich habe im DOS, Systemsteuerung... gesperrt, da er sonst wieder mal alles verändert was er nicht soll. Also kann auf dem Internet surfen, spielen Programm installieren, nachdem ich sie überprüft habe,.. nun hat er es irgendwie geschafft, dass er Admin Rechte hat und kann nun tun und lassen was er will...Ich habe keinen Schimmer wie er es angestellt hat, denn mein Admin Pw ist mehr als nur sicher und das kenne nur ich und niemand sonst, gebootet mit Diskette in der Eingabeforderung hat er glaube ich auch nicht aber wie glaubt ihr dass er das hinbekommen hat.

Freue mich über alle Antworten

Jack
 
Da ich weder dein Bruder, noch ein Hellseher bin kann ich nur vermuten wie er es gemacht hat.

Es gibt an sich viele Möglichkeiten. Er könnte dir einen Keylogger untergejubelt oder irgend ein Standardexploit verwendet haben. Oder er hat von CD gebootet und die SAM gedumpt. Oder er hat im abgesicherten Modus gebootet und sich mit dem Administratorkonto eingeloggt. Oder oder oder ...

Hast du bei der Installation von XP (Pro nehm ich mal an) ein Passwort fürs Administratorkonto festgelegt? Und hast du im BIOS nur das Booten vom HDD erlaubt und ein BIOS-Passwort eingestellt (das aber immer noch durch Superuser-Passwörter zu umgehen ist)?
 
Hallo=)

Ich weiss, dass es an sich sehr sehr viele Möglichkeiten gibt. Ja ich habe dem Bios ein Pw gegeben. In den letzten Wochen suchte er auch mal unter Google... im gesamten Internet nach solchen Exploits und ich dacte mir was er damit anfangen möchte...naja jetzt weiss ich es ja...Aber wie funktioniert sowas denn?Ich weiss dass er nichts böses im Schilde führt, aber zu zutrauen wäre dem ja sowiso alles...8)


Jack
 
Generell gibt es Adminexploits für W2k und XP, wobei die, wenn du einigermassen aktuelle Patches aufgespielt hast kein Thema sein sollten.
Zur Lösung deines Problems: sperr den Useraccount oder lass ihn mit Gastrechten arbeiten.
Dann noch eine schön perverse Firewall/Virenscannerlösung drauf und der gute kriegt keinen Exploit mehr zum laufen (Norton meckert sogar wegen Cain&Abel ;)).
Imrahil
 
Na diese Möglichkeit ist auch gut.=) Aber er arbeitete schon unter Gast Rechten und diese waren noch mal eingeschränkt worden von mir.


Jack=)
 
Er darf dann darüber hinaus noch weder von Diskette, CD/DVD, USB oder Netzwerk booten dürfen. (Im BIOS einstellen).
Dann noch das wichtigste: No Physical Access. Tja, das ist wohl ein bisschen schwierig ;)
Vielleicht ein PC mit Schloss?
 
Es gibt tatsächlich einen Exploit, mit dem man vom Gastkonto aus, Admin Rechte erlangt, ohne in die Systemsteuerung zu müssen (psexec).
Der wird mitlerweile aber sogar von Antivir gefunden.
Das Problem ist, dass man bestimmte Programme auch trotz Virenscanner ausführen lassen kann (bei Antivir hat man die Option).
Das einzigste, was man tun könnte, wäre die cmd zu sperren, wobei das auch nichts bringt.
Ladet euch mal die cmd.exe auf nen Server und geht in ein Internetcafe, wo die cmd gesperrt ist ;)

Wenn mein Bruder so einen Mist mit meinem Rechner machen würde, würde ich ihn gar nicht mehr an den PC lassen.
 
Ich wette darauf das dein Bruder im Abgesicherten Modus hochgefahren hat.
Dort ist kein Passwort standrmäßig eingestellt bei Windows ;)

Wenn dein Bruder jünger ist scheint er sich nicht mit Adminexploits auszukennen und oft vergisst man das die einfachsten Tricks am effektivsten wirken. Hast ja gesagt das du dein angelegtes Konto durch ein Passwort schützt und seins eingeschränkt ist. Dann kann er aber immer noch im Abgesicherten Modus booten und sich dann als Administrator:* einloggen. Überprüfe das auf jedenfall mal bei Gelegenheit.
 
Danke für die Antworten.=)
@stone.dr:
Das mit der CMD.exe habe ich schon ausprobiert in der Schule=);) ;) Kanns du dir ja die Geschichte zu Ende denken.=)
@802.11b
Wenn er im abgesicherten Modus raufgefahren wäre, hätte er das Passwort eingeben müsste...keine Ahnung ob er es wusste oder nicht...glaube jedoch nicht, denn das ist zu kompliziert.

Und nein mein Bruder ist älter als ich. Er hat 20 Jahre. Obwohl er älter ist, habe ich das Sagen über den Rechner=);) :D

Jack
 
Original von stone.dr
Es gibt tatsächlich einen Exploit, mit dem man vom Gastkonto aus, Admin Rechte erlangt, ohne in die Systemsteuerung zu müssen (psexec).
Zum Vergrößern anklicken....
AFAIK wurde das aber mit SP2 gefixed.
Und SP2 ist sowieso pflicht. Ich erinnere da an den RPC exploit, den vor ein paar Jahren diverse Würmer ausgenutzt haben.
 
Er könnte sich auch von einem anderen Rechner in euren PC eingehackt haben und die Rechte verändert haben. (Hab ich selbts noch nie ausprobiert, aber en Freund von mir hat en Trojaner, mit dem kann er Firefox und div. andere Progs starten oder abstürzen lassen. Warum nich en bissel was in der Systemsteuerung rumschrauben?).
 
@Gulliver
Illegal ist es erst wenn mans ausführt;)
@Codiac
Ist alles möglich, aber ich habe Firewall,Anti viren prog...von G-Data, aber nichts ist zu 100% sicher,hat man ja bei der Titanic gesehen...

Grüße

Jack
 
hmm also das Bios passwort is wurscht einfach die Batterie raus oder die pins kontaktet und das Password is weg^^


Aber wenn du dein pc in dem sinne sicher machen willst tust du folgendes....

1. Bios passwort festlegen und Batterie anlöten bzw. die Pins zum C-Mos löschen rauslöten und die kontakte auf dem M-Board unbrauchbar machen

2. Alle wechseldatenträger / Reader entfernen (CD, DVD, Brenner, Diskette)

3. Von windows aus den Boot Loader den man beim Systemboot per F8 - taste erreicht deaktivieren

4. Windows passwort idiotensicher machen xDD

5. Alle eingänge ins System wie Lan, Para-port, Com - port, USB usw. dichtmachen am besten vom board her die leitungen mit ner Kneifzange durchtrennen

6. Alle öffnungen des Pc's wie z.b. Seitentür usw. verschweißen

Fazit: Jetzt ist dein System sicher dein bruder kann nichts mehr machen^^ du aber auch nicht außer die Proggis die ohne CD laufen usw nutzen.................

So long SickneZz
 
@Sicknezz

Das soll ja wohl ein Scherz sein?! An den meisten Gehäuse kann man ein Schloss befestigen, das sollte reichen. Und das BIOS-Paswort kann/konnte man auch durch Superuser-Passwörter umgehen.

@ C/C++

Aber du solltest auf jedenfall ein Passwort für das Administrator-Konto festlegen, wegen dem aggesicherten Modus. Und du solltest in Windows die nötigen Sicherheitsrichtlinien für externe Medien wie CDs/DVDs und USB-Sticks/Festplatten festlegen. Das einfachste wäre aber wohl deinem Bruder mal ins Gewissen zu reden.
 
ich glaub, das mit dem "ins-gewissen-reden" bringt wenig ^^ Brüder sind furchtbar und immer unvernünftig :D

Die einfachste Lösung is, ihm einfach den Zugang komplett zu verwehren. Soll heißen, absolut KEIN physikalischer Zugriff mehr :>
 
Das mein ich ja auch eben nur wirklich sicher^^ und selbst wenn er das Bois passwort hätte kann er nicht viel damit machen^^ den ohne CD usw. geht einfach nichts xDD
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben