Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD
kensh1r0 17.02.2003 - 15:44 782 10
kensh1r0
Addicted
|
Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden – egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht. http://derstandard.at/standard.asp?id=1213967A Wahnsinn is des Aber es wird noch besser, sozusagen der Weisheit letzten Schluss: Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."
|
chaze
STIEGL Case 0wn0r
|
genial!!! *gg*
|
deftenski
mit barockfelgen
|
bei xp brauchst also nicht mal die tolle linux hack0r fdd...
scho ziemlich zach...
|
BigJuri
Reservoir Dog
|
Das sollte ich einmal bei uns in der Schule testen...
|
noledge
CWNE #540
|
warum regen sich alle so auf? bei w9x brauchts das garnicht, bei linux bootest mit einer recovery-cd und setzt das root-passwort auf blank, schon kannst dich einloggen... bei physischem zugriff hat mas meistens nicht so schwer.
|
spunz
Super ModeratorSuper Moderator
|
und wenn man einem user in der firma auf sowas draufkommt wird er gröber aufgeklopft bis gekündigt (zumindest bei uns)
wer ein bischen nachdenkt wird auch erkennen das die efs verschlüsselung von w2k einfach zu knacken ist (zb bei gestohlenen notebook) mit linux disk kenwort des lokalen admins ändern und per wiederherstellungsagenten die daten entschlüsseln. falls das zertifikat des agenten vom admin gelöscht wurde => user kw ändern und die daten direkt lesen. selbst wenn es ein domain user ist kann man mit tricks das ganze umgehen.
wichtige daten sollten daher "richtig" verschlüsselt werden (lancrypt,...)
|
The Red Guy
Untitled
|
Seit wann ist die Repair Console von Win2000 nicht Passwortgeschützt ????
|
chaos69
Bloody Newbie
|
Ziemlich alter Hund und ziemlich uninteressant.
Sobald jemand physischen Zugriff auf deinen Rechner hat, sind die Daten sowieso nicht mehr sicher, außer sie sind verschlüsselt. Kann genauso Festplatte ausbauen und woanders reinhängen, voila, Vollzugriff. Der Bug ist ganz einfach zu umgehen, BootOrder CDROM hinten anreihen und BIOS durch PW schützen.
|
chris281080
Big d00d
|
@chaos69: Das setzt aber voraus das der "Anwender" den PC nicht öffnen kann um das Bios zu reseten, und er auch nicht die Master-Passwörter fürs Bios kennt.
|
chaos69
Bloody Newbie
|
Jo, das hab ich im Prinzip im ersten Satz gesagt. Physikalisch Zugriff = Daten unsicher (außer encrypted). Aber man kann sein Kastel mit Spezialschrauben sichern, wenn der Anwender den Schlüssel auch noch mit hat, dann hat er's eh verdient =)
|
Sokrates
Big d00d
|
Physikalischer Zugriff = Vollzugriff.... man kann das ganze auch anderst lösen... und überhaupt als system anmelden... der logon.scr wird mit cmd.exe vertauscht und wenn der screensaver kommen sollte ist der pc zwar gesperrt aber statt dem screensaver ist ein cmd fenster. Dann einfach explorer eingeben und man ist als system eingeloggt und kann alles machen was man willl..... Ist halt bissal auffällig wenn jemand davor sitzt...und plötzlich ein cmd Fenster hat.... Aber auf Lans ist das lustig, wenn jemand seinen Pc sperrt und schlafen geht und seine C Platte freigegeben hat... mfG Sokrates
|