|
XP User vor hack schützen
Hi,
Kann man einen XP Benutzerkonto (Admin) so schützen, sodass man das PW nichtvon einem anderen Konto per CMD wegmachen kann? |
Seit wann geht das denn?
Per CMD das Passwort des Admins zu löschen? -wäre mir neu |
Nicht zu löschen, zu ändern. Sowie es anssieht geht das, das musste ich heute feststellen-.-
Konnte es natürlich per CMD auch wieder ändern sodass ich in mein Konto rein konnte Edit: Ich meine nicht das Admin Passwort (wie macht man das eigentlich) sondern, das PW vom Adminbenutzerkonto |
Du kannst es erschweren in dem Du das XP Administratorkonto (das im abgesicherten Modus) auch mit einen Passwort ausstattest, und die Rechte des Gastkontos beschneidest. Passwörter sollten aus Zahlen, große und kleine Buchstaben, sowie auch Sonderzeichen bestehen. Aber auch in diesen Fall wird es immer möglich sein, mit einschlägigen Programmen an das Passwort ranzukommen.
Wenn dem Adminkonto ein Passwort verpasst hast, schliesst Du erst mal die Hauseigene XP Sicherheitslücke und unterbindest, das das Passwort ohne Hilfe von Hacktools geänderndert wird. In dem Du Passwörter mit Sonderzeichen ausstattest erschwerst Du auch den Hacktools das Passwort auszulesen. Ophcrack hat meines Wissens Probleme mit Passwörter wo Sonderzeichen drin sind. Aber wie schon gesagt, wird es immer eine Möglichkeit geben XP zu hacken, solange man an den Rechner ran kann. Edit Zitat:
|
Was meinst du mit erschweren? kann man das dann nicht mehr im DOS einfach mit: net user "Benutzername" * ändern?
Wenn ich net user eingebe, steht bei mir Administrator und bei ihm Gast. In wie weit kann ich ihn einschrenken sodass er es nicht mehr ändern kann? Kann ich auch irgendwie sein DOS sperren? So wäre dann das Problem gelöst |
Zitat:
Zitat:
|
Zitat:
Zitat:
Man kann nur das Kennwort von einem anderen nur ändern, wenn man die Berechtigungen dazu hat. Z.B. wenn man Admin auf der Kiste ist. Da spielt es keine Rolle ob man es über die Windowsbenutzerverwaltung macht, oder mittels Konsole(net user). Deswegen ist es einfach nur Blödsinn die Konsole zu sperren. Das Passwort eines anderen Benutzers kannst aber anders herausbekommen oder "zurücksetzen". Auslesen kannst du es z.B. wenn du die Passwortdatei kopierst und entschlüsselst (Anleitungen gibt es zur genüge im Internet). Das funktioniert aber auch nur mit Adminrechten. Was ohne Adminrechte funktioniert, wäre z.B. ein bootbares Betriebsystem wie Knoppix. Damit hast du dann vollen Zugriff auf die Verzeichnisse und kannst dir die Passwortdatei kopieren. Um das Passwort zurückzusetzen, kannst du mit diversen anderen Programmen booten und du hast dann Adminberechtigungen. Aber sehr auffällig. Eines wäre z.B. das hier: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Falls du dann nicht booten kannst und das BIOS geschützt ist, kannst du das Bios auch reseten indem du die BIOS-Batterie rausnimmst und nach kurzer Zeit wieder in die Vorrichtung steckst. Wieder auffällig. Am besten du gibst deinen Benutzern keine Adminrechte und schließt den Rechner irgendwo ein, damit niemand dein BIOS zurücksetzen kann. Aber am besten du beschaffst dir eine Active Directory oder ähnliches (läuft auf Windows Server - Server/Client Netzwerk) wo du dort deine Benutzerkonten speicherst und schließt ihn ein. :D |
Man kann das auch ohne das man Adminrechte auf XP hat per CMD ändern, so hab ich auch mein Passwort wieder zurück geändert
|
Zitat:
|
nimm halt nicht das administratorkonto.
weil jeder ja weiß das der benutzer "administrator" meist auch admin-rechte hat. mein erster schritt nach einer windoof-installation ist immer, einen neuen benutzer zu erstellen und diesem dann admin-rechte zu geben. der account "administrator" wird dann von mir gesperrt. man kann übrigens mit gewissen boot-cds JEDEN benutzeraccount von XP auf ein blankes passwort zurücksetzen. über netzwerk ist dies aber nicht möglich... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:19 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.