[ProGamer16]

hallo

ich möchte folgendes tuhen ich habe windows xp und habe 2 benutzerkonten.
sie sind passwort geschützt da ich nicht möchte das mein bruder drann geht.
doch er kommt immer durch den adminstrator rein wie kann ich das verhindern ?

im vorraus schon mal thx an alle

[Celion]

Den Administrator mit einem Passwortschützen
Gast deaktivieren

[ProGamer16]

also ich habe :computeradmistrator nr.1
computeradminstratornr.2

beide passwort geschützt und das gastkonto immer noch deaktiviert

könnt ihr mir weiterhelfen ?

[EvilEcki]

Erstmal das standardmäßige Administratorkonto (das, was man nur im abgesicherten Modus sieht) mit Passwort sichern. Wenn du größere Sicherheit willst installiere TrueCrypt und verwende die Pre-Boot-Authentification. Da kommt man so leicht nicht drum herum.

[ProGamer16]

kannst du mir das mit dem true scrypt ein bisschen besser erklären pls ?

[PDM502]

Na wenn er trotz passwort reinkommt vielleicht passwort ändern?
Gehirn einschalten hilft manchmal...

[ProGamer16]

ne der kennt das passwort ned habs schon geändert
also was nun ?

[EvilEcki]

Zitat:

Zitat von ProGamer16

kannst du mir das mit dem true scrypt ein bisschen besser erklären pls ?

Also: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist ein Programm was die Festplatte(n) so ziemlich bombensicher verschlüsselt. Wenn du die Windowspartition verschlüsselst, muss man bei jedem Hochfahren (noch bevor Windows anfängt zu laden) ein vorher festgelegtes Passwort eingeben, ansonsten ist es unmöglich überhaupt zu booten. TrueCrypt ist übrigens Open-Source und kostenlos.

[ProGamer16]

meinst du das ?

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[EvilEcki]

Zitat:

Zitat von ProGamer16

meinst du das ?

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ja, das meine ich.

[digi]

- Und evtl mal nach Viren/Backdoor Programmen scannen..
- Aktuelle Sicherheitsupdates drauf (da man sich unter umständen remote anmelden kann / Rechte erhöhen)
- Wozu 2 Administratorkonten? (1xAdmin (notfalls Name auch abändern) 1x Hauptbenutzer oder Benutzer oder was es da gibt, darüber kann man das meiste machen, aber nichts WICHTIGES am System verändern) Denk dran, Programme werden immer mit den Rechten ausgeführt die man gerade hat.. Führ mal ein Virus als Gast aus.. der passiert praktisch Null, da er keine Rechte hat für seine Routinen..
- Geht er local an Deinen Rechner? Oder meldet der sich über LAN/Internet/Netzwerk an?
- Und keine Passwörter nehmen wie 123 oder meinvorname
- Ereignisanzeige nachschauen wann die Logins sind und mit welchem Benutzer der sich anmeldet

Wenn Du nicht willst dass er rangeht, dann hau ein BIOS-Passwort rein und gut.

[EvilEcki]

Bei einem BIOS-Passwort kann man einfach die Batterie vom Board nehmen und dann war da mal ein Passwort.

Ach nee.

Aber meinste der Bruder wird das wissen, bzw. wird da jedes mal Bock darauf haben? Ich glaube ja eher nicht.


/edit: Ich kann meinen Rechner z.B. Abschließen. Damit hätte sich das dann auch wieder mit Batterie entfernen. Zumindest ohne Anwendung von Gewalt.

[EvilEcki]

Etwas aufwendig ist es, da hast du Recht. Aber es ist innerhalb von 2 Minuten machbar, solange das Gehäuse nicht abgeschlossen ist.
Falls es abgeschlossen ist, reicht meist aber eine Zange oder ein Schraubendreher und etwas handwerkliches Geschick um das Gehäuse unbeschadet zu öffnen. Ich weiß ja nicht, wie viel kriminelle Energie in dem Bruder steckt.

[ProGamer16]

hat sich erledigt hab jetzt überall nen passwort :adminstartor gast überall mal gucken ob er es imme rnoch schaft ?!

trotzdem thx an alle für die tollen antworten

[digi]

Wenn ja, denn würd ich mal nach Viren/Backdoors scannen...
Und mal Passwörter nehmen die andere sind als "ichbingott" oder "fickenistgeil"
Zudem nur 1 (in Worten EIN) Administrator-Konto verwenden.. Ist Dein Rechner, also brauchst Du nur 1 (in Worten EINS)
Der Rest kann per Benutzer/Hauptbenutzer sein unwesen treiben (wenn überhaupt)
Zudem noch Terminaldienste oder Remote Registry/Logins und (Admin)Freigaben unterbinden..
Und neueste Sicherheitsupdates!! Und neueste Programmversionen.. (gibts genug Seiten wo man Schadcode für alte Programmversionen "testen" kann.
Weiss ja nicht was Dein Bruder für einer ist.

[visit0r]

Zitat:

Zitat von digi

Weiss ja nicht was Dein Bruder für einer ist.

Wenn er eine von diesen "Internetkriminellen" ist, wird ihn wohl
ein Windowslogon-Screen nicht lange aufhalten.
Stichwort: NTOfflineRegedit, ERD-Commander o.Ä.

Das beste ist immer noch TrueCrypt.
Wobei es da ja wohl auch schon Bootkits geben soll...

[MyPulli]

Linux Live CD und danach die SAM bruten und schon hat man das Passwort.

Dauert bei einfachen Passwörtern nicht einmal eine Stunde

[Celion]

Zitat:

Zitat von visit0r

Wenn er eine von diesen "Internetkriminellen" ist, wird ihn wohl
ein Windowslogon-Screen nicht lange aufhalten.
Stichwort: NTOfflineRegedit, ERD-Commander o.Ä.

Das beste ist immer noch TrueCrypt.
Wobei es da ja wohl auch schon Bootkits geben soll...

Ach hast was gegen "Internetkriminelle" *kriminell guck*