"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD

kensh1r0 17.02.2003 - 15:44 782 10
Posts

kensh1r0

Addicted
Avatar
Registered: Jan 2001
Location: wien
Posts: 463
Zitat
Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden – egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.

http://derstandard.at/standard.asp?id=1213967

A Wahnsinn is des :bash:

Aber es wird noch besser, sozusagen der Weisheit letzten Schluss:

Zitat
Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."

chaze

STIEGL Case 0wn0r
Avatar
Registered: Nov 2002
Location: Braunau
Posts: 1016
genial!!! *gg*

deftenski

mit barockfelgen
Avatar
Registered: May 2002
Location: back home
Posts: 1241
bei xp brauchst also nicht mal die tolle linux hack0r fdd...

scho ziemlich zach...

BigJuri

Reservoir Dog
Avatar
Registered: Jan 2003
Location: Wien
Posts: 5468
Das sollte ich einmal bei uns in der Schule testen...:D

noledge

CWNE #540
Avatar
Registered: Apr 2001
Location: ::1
Posts: 6837
warum regen sich alle so auf? bei w9x brauchts das garnicht, bei linux bootest mit einer recovery-cd und setzt das root-passwort auf blank, schon kannst dich einloggen...
bei physischem zugriff hat mas meistens nicht so schwer.

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11224
und wenn man einem user in der firma auf sowas draufkommt wird er gröber aufgeklopft bis gekündigt (zumindest bei uns)

wer ein bischen nachdenkt wird auch erkennen das die efs verschlüsselung von w2k einfach zu knacken ist (zb bei gestohlenen notebook) mit linux disk kenwort des lokalen admins ändern und per wiederherstellungsagenten die daten entschlüsseln. falls das zertifikat des agenten vom admin gelöscht wurde => user kw ändern und die daten direkt lesen. selbst wenn es ein domain user ist kann man mit tricks das ganze umgehen.

wichtige daten sollten daher "richtig" verschlüsselt werden (lancrypt,...)

The Red Guy

Untitled
Avatar
Registered: Jul 2001
Location: Transdanubia
Posts: 3121
Seit wann ist die Repair Console von Win2000 nicht Passwortgeschützt ???? :confused:

chaos69

Bloody Newbie
Registered: Dec 2002
Location: Vienna, 1140
Posts: 23
Ziemlich alter Hund und ziemlich uninteressant.

Sobald jemand physischen Zugriff auf deinen Rechner hat, sind die Daten sowieso nicht mehr sicher, außer sie sind verschlüsselt. Kann genauso Festplatte ausbauen und woanders reinhängen, voila, Vollzugriff.
Der Bug ist ganz einfach zu umgehen, BootOrder CDROM hinten anreihen und BIOS durch PW schützen.

chris281080

Big d00d
Registered: Jul 2001
Location: near Vienna
Posts: 149
@chaos69:
Das setzt aber voraus das der "Anwender" den PC nicht öffnen kann um das Bios zu reseten, und er auch nicht die Master-Passwörter fürs Bios kennt.

chaos69

Bloody Newbie
Registered: Dec 2002
Location: Vienna, 1140
Posts: 23
Jo, das hab ich im Prinzip im ersten Satz gesagt. Physikalisch Zugriff = Daten unsicher (außer encrypted).
Aber man kann sein Kastel mit Spezialschrauben sichern, wenn der Anwender den Schlüssel auch noch mit hat, dann hat er's eh verdient =)

Sokrates

Big d00d
Avatar
Registered: Feb 2003
Location: depending on tim..
Posts: 164
Physikalischer Zugriff = Vollzugriff....

man kann das ganze auch anderst lösen...

und überhaupt als system anmelden...

der logon.scr wird mit cmd.exe vertauscht und wenn der screensaver kommen sollte ist der pc zwar gesperrt aber statt dem screensaver ist ein cmd fenster.
Dann einfach explorer eingeben und man ist als system eingeloggt und kann alles machen was man willl.....
Ist halt bissal auffällig wenn jemand davor sitzt...und plötzlich ein cmd Fenster hat....

Aber auf Lans ist das lustig, wenn jemand seinen Pc sperrt und schlafen geht und seine C Platte freigegeben hat...

:D
mfG
Sokrates
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz