URL: https://www.overclockers.at/windows/administratorrechte_und_unbeschraenkter_datenzugri_67683/page_1 - zur Vollversion wechseln!
ZitatUm Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden – egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.
ZitatBei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."
genial!!! *gg*
bei xp brauchst also nicht mal die tolle linux hack0r fdd...
scho ziemlich zach...
Das sollte ich einmal bei uns in der Schule testen...
warum regen sich alle so auf? bei w9x brauchts das garnicht, bei linux bootest mit einer recovery-cd und setzt das root-passwort auf blank, schon kannst dich einloggen...
bei physischem zugriff hat mas meistens nicht so schwer.
und wenn man einem user in der firma auf sowas draufkommt wird er gröber aufgeklopft bis gekündigt (zumindest bei uns)
wer ein bischen nachdenkt wird auch erkennen das die efs verschlüsselung von w2k einfach zu knacken ist (zb bei gestohlenen notebook) mit linux disk kenwort des lokalen admins ändern und per wiederherstellungsagenten die daten entschlüsseln. falls das zertifikat des agenten vom admin gelöscht wurde => user kw ändern und die daten direkt lesen. selbst wenn es ein domain user ist kann man mit tricks das ganze umgehen.
wichtige daten sollten daher "richtig" verschlüsselt werden (lancrypt,...)
Seit wann ist die Repair Console von Win2000 nicht Passwortgeschützt ???? 
Ziemlich alter Hund und ziemlich uninteressant.
Sobald jemand physischen Zugriff auf deinen Rechner hat, sind die Daten sowieso nicht mehr sicher, außer sie sind verschlüsselt. Kann genauso Festplatte ausbauen und woanders reinhängen, voila, Vollzugriff.
Der Bug ist ganz einfach zu umgehen, BootOrder CDROM hinten anreihen und BIOS durch PW schützen.
@chaos69:
Das setzt aber voraus das der "Anwender" den PC nicht öffnen kann um das Bios zu reseten, und er auch nicht die Master-Passwörter fürs Bios kennt.
Jo, das hab ich im Prinzip im ersten Satz gesagt. Physikalisch Zugriff = Daten unsicher (außer encrypted).
Aber man kann sein Kastel mit Spezialschrauben sichern, wenn der Anwender den Schlüssel auch noch mit hat, dann hat er's eh verdient =)
Physikalischer Zugriff = Vollzugriff....
man kann das ganze auch anderst lösen...
und überhaupt als system anmelden...
der logon.scr wird mit cmd.exe vertauscht und wenn der screensaver kommen sollte ist der pc zwar gesperrt aber statt dem screensaver ist ein cmd fenster.
Dann einfach explorer eingeben und man ist als system eingeloggt und kann alles machen was man willl.....
Ist halt bissal auffällig wenn jemand davor sitzt...und plötzlich ein cmd Fenster hat....
Aber auf Lans ist das lustig, wenn jemand seinen Pc sperrt und schlafen geht und seine C Platte freigegeben hat...
mfG
Sokrates
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025