Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD

kensh1r0

Addicted

Registered: Jan 2001
Location: wien
Posts: 463

17.02.2003 - 15:44

Zitat
Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden – egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.

http://derstandard.at/standard.asp?id=1213967

A Wahnsinn is des :bash:

Aber es wird noch besser, sozusagen der Weisheit letzten Schluss:

Zitat
Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."

chaze

STIEGL Case 0wn0r

Registered: Nov 2002
Location: Braunau
Posts: 1016

17.02.2003 - 15:48

genial!!! *gg*

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

17.02.2003 - 15:52

bei xp brauchst also nicht mal die tolle linux hack0r fdd...

scho ziemlich zach...

BigJuri

Reservoir Dog

Registered: Jan 2003
Location: Wien
Posts: 5468

17.02.2003 - 15:52

Das sollte ich einmal bei uns in der Schule testen...

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

17.02.2003 - 16:46

warum regen sich alle so auf? bei w9x brauchts das garnicht, bei linux bootest mit einer recovery-cd und setzt das root-passwort auf blank, schon kannst dich einloggen...
bei physischem zugriff hat mas meistens nicht so schwer.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11215

17.02.2003 - 17:44

und wenn man einem user in der firma auf sowas draufkommt wird er gröber aufgeklopft bis gekündigt (zumindest bei uns)

wer ein bischen nachdenkt wird auch erkennen das die efs verschlüsselung von w2k einfach zu knacken ist (zb bei gestohlenen notebook) mit linux disk kenwort des lokalen admins ändern und per wiederherstellungsagenten die daten entschlüsseln. falls das zertifikat des agenten vom admin gelöscht wurde => user kw ändern und die daten direkt lesen. selbst wenn es ein domain user ist kann man mit tricks das ganze umgehen.

wichtige daten sollten daher "richtig" verschlüsselt werden (lancrypt,...)

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

17.02.2003 - 17:55

Seit wann ist die Repair Console von Win2000 nicht Passwortgeschützt ???? :confused:

chaos69

Bloody Newbie

Registered: Dec 2002
Location: Vienna, 1140
Posts: 23

20.02.2003 - 06:07

Ziemlich alter Hund und ziemlich uninteressant.

Sobald jemand physischen Zugriff auf deinen Rechner hat, sind die Daten sowieso nicht mehr sicher, außer sie sind verschlüsselt. Kann genauso Festplatte ausbauen und woanders reinhängen, voila, Vollzugriff.
Der Bug ist ganz einfach zu umgehen, BootOrder CDROM hinten anreihen und BIOS durch PW schützen.

chris281080

Big d00d

Registered: Jul 2001
Location: near Vienna
Posts: 149

20.02.2003 - 06:38

@chaos69:
Das setzt aber voraus das der "Anwender" den PC nicht öffnen kann um das Bios zu reseten, und er auch nicht die Master-Passwörter fürs Bios kennt.

chaos69

Bloody Newbie

Registered: Dec 2002
Location: Vienna, 1140
Posts: 23

20.02.2003 - 07:04

Jo, das hab ich im Prinzip im ersten Satz gesagt. Physikalisch Zugriff = Daten unsicher (außer encrypted).
Aber man kann sein Kastel mit Spezialschrauben sichern, wenn der Anwender den Schlüssel auch noch mit hat, dann hat er's eh verdient =)

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

20.02.2003 - 10:14

Physikalischer Zugriff = Vollzugriff....

man kann das ganze auch anderst lösen...

und überhaupt als system anmelden...

der logon.scr wird mit cmd.exe vertauscht und wenn der screensaver kommen sollte ist der pc zwar gesperrt aber statt dem screensaver ist ein cmd fenster.
Dann einfach explorer eingeben und man ist als system eingeloggt und kann alles machen was man willl.....
Ist halt bissal auffällig wenn jemand davor sitzt...und plötzlich ein cmd Fenster hat....

Aber auf Lans ist das lustig, wenn jemand seinen Pc sperrt und schlafen geht und seine C Platte freigegeben hat...

mfG
Sokrates

kensh1r0 Addicted Registered: Jan 2001 Location: wien Posts: 463	17.02.2003 - 15:44 Zitat Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden – egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht. http://derstandard.at/standard.asp?id=1213967 A Wahnsinn is des Aber es wird noch besser, sozusagen der Weisheit letzten Schluss: Zitat Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."
chaze STIEGL Case 0wn0r Registered: Nov 2002 Location: Braunau Posts: 1016	17.02.2003 - 15:48 genial!!! gg
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	17.02.2003 - 15:52 bei xp brauchst also nicht mal die tolle linux hack0r fdd... scho ziemlich zach...
BigJuri Reservoir Dog Registered: Jan 2003 Location: Wien Posts: 5468	17.02.2003 - 15:52 Das sollte ich einmal bei uns in der Schule testen...
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	17.02.2003 - 16:46 warum regen sich alle so auf? bei w9x brauchts das garnicht, bei linux bootest mit einer recovery-cd und setzt das root-passwort auf blank, schon kannst dich einloggen... bei physischem zugriff hat mas meistens nicht so schwer.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11215	17.02.2003 - 17:44 und wenn man einem user in der firma auf sowas draufkommt wird er gröber aufgeklopft bis gekündigt (zumindest bei uns) wer ein bischen nachdenkt wird auch erkennen das die efs verschlüsselung von w2k einfach zu knacken ist (zb bei gestohlenen notebook) mit linux disk kenwort des lokalen admins ändern und per wiederherstellungsagenten die daten entschlüsseln. falls das zertifikat des agenten vom admin gelöscht wurde => user kw ändern und die daten direkt lesen. selbst wenn es ein domain user ist kann man mit tricks das ganze umgehen. wichtige daten sollten daher "richtig" verschlüsselt werden (lancrypt,...)
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	17.02.2003 - 17:55 Seit wann ist die Repair Console von Win2000 nicht Passwortgeschützt ????
chaos69 Bloody Newbie Registered: Dec 2002 Location: Vienna, 1140 Posts: 23	20.02.2003 - 06:07 Ziemlich alter Hund und ziemlich uninteressant. Sobald jemand physischen Zugriff auf deinen Rechner hat, sind die Daten sowieso nicht mehr sicher, außer sie sind verschlüsselt. Kann genauso Festplatte ausbauen und woanders reinhängen, voila, Vollzugriff. Der Bug ist ganz einfach zu umgehen, BootOrder CDROM hinten anreihen und BIOS durch PW schützen.
chris281080 Big d00d Registered: Jul 2001 Location: near Vienna Posts: 149	20.02.2003 - 06:38 @chaos69: Das setzt aber voraus das der "Anwender" den PC nicht öffnen kann um das Bios zu reseten, und er auch nicht die Master-Passwörter fürs Bios kennt.
chaos69 Bloody Newbie Registered: Dec 2002 Location: Vienna, 1140 Posts: 23	20.02.2003 - 07:04 Jo, das hab ich im Prinzip im ersten Satz gesagt. Physikalisch Zugriff = Daten unsicher (außer encrypted). Aber man kann sein Kastel mit Spezialschrauben sichern, wenn der Anwender den Schlüssel auch noch mit hat, dann hat er's eh verdient =)
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	20.02.2003 - 10:14 Physikalischer Zugriff = Vollzugriff.... man kann das ganze auch anderst lösen... und überhaupt als system anmelden... der logon.scr wird mit cmd.exe vertauscht und wenn der screensaver kommen sollte ist der pc zwar gesperrt aber statt dem screensaver ist ein cmd fenster. Dann einfach explorer eingeben und man ist als system eingeloggt und kann alles machen was man willl..... Ist halt bissal auffällig wenn jemand davor sitzt...und plötzlich ein cmd Fenster hat.... Aber auf Lans ist das lustig, wenn jemand seinen Pc sperrt und schlafen geht und seine C Platte freigegeben hat... mfG Sokrates

Administratorrechte und unbeschränkter Datenzugriff mit Windows-2000-CD

Forum Index > Software > Windows

kensh1r0

chaze

deftenski

BigJuri

noledge

spunz

The Red Guy

chaos69

chris281080

chaos69

Sokrates