Windows XP, Passowrt beim Anmelden (48 Beiträge, 1179 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

HILFE!

ich habe folgendes kleines problem:
ich habe vor kurzem mit einem bekannten eine wohngemeinschaft gebildet, im zuge dessen haben wir auch ein netzwerk aufgebaut. (über einen router)

ich habe auf meinem pc windows XP home edition installiert. nun hat mein zimmernachbar einen weg gefunden mein passwort zu hacken, ich dachte erst er hat sich heimlich eine kennwortdiskette erstellt, leider ist das aber deffinitiv nicht der fall.

er hat auf seinem rechner windows xp professionel, hat das damit etwas zu tun?

ich hoffe jemand kennt dieses schlupfloch und kann mir helfen, damit meine gehimnisse wieder sicher sind auf meinem pc.

grüße aus vorarlberg

wolfgang zeller

ps.:
er weiß übrigens mein passwort auch nach dem reinhacken nicht, er kann sich einfach anmelden, ich kann aber nicht sagen ob er das über das netzwerk macht, oder direkt am pc.

pps.:
letztens ist er sogar soweit gegangen das er sich einfach einen eigenen benützer angelegt hat, neben mir als "administrator"

Auswahl
Windows XP Home Edition Passwortproblem

Das Zwischenergebnis wird erst angezeigt, nachdem du deine Stimme abgegeben hast. Anders als bei einer Umfrage kannst du die getroffene Auswahl nicht mehr verändern.

an deiner stelle würde ich mir einen anderen mittbewohner suchen, wen du ihm da schon nicht vertrauen kannst, dan...

(sigkilled v1.6 (Fri Oct 10 18:11:00 2003): http://carcino.gen.nz/images/image.php/20f0f07a/download.jpg had 29321 bytes)

> an deiner stelle würde ich mir einen anderen mittbewohner suchen, wen du ihm
> da schon nicht vertrauen kannst, dan...

dem kann man nur 100% zustimmen!!!!!!!!!!!!!!

"Hallo....! ..... und Tschüss......! ....... GEHT WEG...!!!!!!"

Hi!

Nachdem ich nicht genau weiss, was ihr mit dem Netzwerk machen wollt (Internet? Spiele?) würde ich einmal vorschlagen, für's Erste sowohl die Dienste "Computer Browser" als auch "Server" auf Startart "Deaktiviert" zu setzen und danach zu beenden. Dadurch werden alle Freigaben auf Deinem PC abgedreht, also kann auch auf nix übers Netz zugegriffen werden. Weiters noch den Dienst "Remote Registrierung" auf "Deaktiviert" und beenden und alle Benutzer ausser Deinem löschen ("Gast" geht aber nicht). Sicherheitshalber auch noch die Dienste "Secondary Logon" und "Fast User Switching" beenden und deaktivieren (ich hab leider nur die englische Version da, Sorry).
Dann noch den Administrator umbenennen (auf irgendwas exotisches), ein starkes Passwort, dann sollte es schon wesentlich schwieriger werden, von extern auf Deinem PC was tun zu können.
Und statt dem Anmeldungs-"Welcome" auf "Strg-Alt-Entf"-Modus umschalten, dazu noch in der Lokalen Sicherheitsrichtlinie "Do not display last username" auf "Enabled", dann wirds auch lokal etwas schwerer.

Alternativ dazu, wie schon erwähnt: fragen, ob es ihm noch ganz gut geht und bei Wiederholung rausschmeissen.

hth,

greetz

glockman

- Ich beiße nicht, ich schau nur so aus -

This system is

aber ganz ehrlich, lokal kannst die sicherheit von winxp vergessen, sobald sich wer ein bisschen mit computern auskennt (und das scheint hier der fall zu sein) weiß er auch wie er mit einer gewissen linux boot disk umgehen muss und kommt so in jedes sys hinein.

Also wenn man es von der Seite betrachtet hast Du natürlich recht. Aber mir gings mal darum, dass zumindest fürs Erste ein wenig mehr Aufwand nötig ist, um sich blöd zu spielen. Dass man sich immer irgendwie Zugriff verschaffen kann ist klar - es kommt nur auf den Aufwand an.

greetz

glockman

- Ich beiße nicht, ich schau nur so aus -

This system is

linux boot disk is aber nur um pw zurückzusetzten glaub ich. hab schon lang nimmer diese methode benützt.

andre billige methode is einfach den nthash ausuzulesen und dann auf seinen pc zu bruteforcen aber da denk ich is es nicht der fall weil er ja dein passwort nicht weiß.

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

jop des is des prob mit der linux boot disk, man kann das pw entweder zurücksetzen oder gleich ein neues eingeben, jedoch ist das Auslesen nicht möglich.

Gegen die brute force methode, kann man sich noch immer am leichtesten schützen, ist alles nur eine frage des PW

ne bruteforce knackt ja alles egal ob klein buchstabe, großbuchstabe, ziffern, sonderzeichen, abstände usw egal wie lang das pw ist. ist nur ne frage der zeit aber innerhalb paar minuten hast eh die meisten schon geknackt.

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

tja des glaub ich ned nimm eines mit 12 zeichen Groß klein schreibung sonder zeichen plus zahlen und der pc ders knacken soll is ca 12 Monate beschäftigt ( P4 3000 )

mfg mmh
cpu.cool@chello.at

tdginnem12zGksszpzudpdksic12Mb(P3) (sind die anfangsbuchstaben des letzten Postings )

tja so ein pw is schwer zu knacken außer es zu überschreiben und für somas kann mann ja noch nen boot schutz aktivieren ( bios )
dann muß er den kübel auch noch aufschrauben um das Bios zu Löschen
mfg mmh
cpu.cool@chello.at

Insofern kann man lokal die Sicherheits jedes ueblichen OSs vergessen. Festplatte ausbauen, mit nach Hause nehmen und dort herum spielen. O.ae.

Nicht umsonst sind groessere Rechenzentren nicht nur mit einer Firewall o.ae. geschuetzt, sondern auch mit dicken Tueren und div. Zugangsbeschraenkungen

(siehe z.b. die GMX-Seite, die im Forum vor ein paar Monaten erwaehnt wurde..)
Psycho
--

The only antidote to mental suffering is physical pain. -- Karl Marx

http://www.internetisshit.org/

schon mal geshen das man Home im Abgesicherten Modus starten kann und sich ohne Pwd als Admin einloggen kann?????

jo das geht uch schon seid W95/98
PS: Für Fehler in der Schrift ist Schuld der (virtuelle) Stift

Bei W95/98 braucht man nicht mal den abgesicherten Modus um sich ohne Authentifizierung anmelden zu können.

Kein Scherz?

Ist das default-mäßig so eingestellt bzw. kann man diesen sicherheitstechnischen Wahnsinn auch abstellen?

"Those who would sacrifice a little privacy for more security, deserve neither privacy nor security."
(c) Benjamin Franklin

das ist kein scherz starte im Abgesicherten Modus logge dich als Admin ein und gehen in der SYS Steuerung auf benuzer da dürftest du das PWD einstellen können wenn du dir die Benutzerliste mal ansiehst wirst du sehen das auch zwei Benutzer von Microsoft eingetragen sind (für was die gut sein sollen

) die habe ich gelöscht da ich nicht will das MS irgendwas auf meinem PC zu suchen hat das Admin konto kannst du leider nicht löschen

Ich verwende kein Windows XP, aber es ist ziemlich bedenklich, wenn man sich per Defaulteinstellung einfach so mit Adminrechten einloggen kann und dem User dieser Umstand nicht transparent gemacht wird. Wieviele Windows-Installationen wird es wohl geben, bei denen dieser Account nicht nachträglich mit einem PW abgesichert wurde?

"Those who would sacrifice a little privacy for more security, deserve neither privacy nor security."
(c) Benjamin Franklin

jepp hab ich öfters schon gesehn bei der installation wird einfach kein admin passwort eingegeben. also kann man ganz leicht reinkommen.

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

Nochmal, das geht NICHT bei der Professional. Wer Home Edition installiert, soll sich doch bitte lieber ne XBox kaufen.

chaos

http://www.notcpa.org/ http://www.againsttcpa.com/

Disclaimer: Any errors in spelling, tact, or fact are
transmission errors and not the fault of the sender.

eMailb>

XP Prof. hatte ich kurzfristig zu Testzwecken installiert (brachte für mich mehr Nachteile als Vorteile, womit sich ein Umstieg von selbst erledigt hat) und hab da natürlich auch gecheckt welche Accounts angelegt werden. Deshalb hat mich die Aussage zur Home Edition etwas überrascht - schließlich dürfte das jene Version sein, die auf den meisten Rechnern mit diesem Betriebssystem zu finden ist.

"Those who would sacrifice a little privacy for more security, deserve neither privacy nor security."
(c) Benjamin Franklin

Ja, diese Version wird definitiv auf 95% aller Fertig-PCs installiert. Soll aber nicht unsere Sorge sein.

chaos

http://www.notcpa.org/ http://www.againsttcpa.com/

Disclaimer: Any errors in spelling, tact, or fact are
transmission errors and not the fault of the sender.

eMailb>

falsch. du kannst bei der installation ein admin passwort festlegen.

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

auserdem hast du noch die möglichkeit mit Satrt CD und Linux Boot disk

(sigkilled v1.6 (Mon Oct 13 23:18:00 2003): http://forum.geizhals.at/files/19161/Bild 024[1].jpg had 24005 bytes)

wirf ihn raus!!!!

Der Name Windows stammt ursprünglich aus dem Indianischen und bedeutet: "Weißer Mann, der auf eine Sanduhr starrt."

würde ich auch machen....
dem Typen kann man net vertrauen.... auch wenn er es dann vielleichtmit der Masche kommt, daß er ja nur Probieren wollte und blabla...

Stopf die Platte in einen wechselrahmen und nimms sie überall hin mit... dann kann er sich seine eigene Platte in den Rechner legen um was zu "arbeiten", aber deine Daten sind fest bei Dir und sicher !!

DaSpedi

PS: Für Fehler in der Schrift ist Schuld der (virtuelle) Stift

...man könnte für die wichtigen Dateien eine weitere Partition anlegen,
und verschlüsseln bzw./und die Parition verstecken.

Oder/und Linux installieren.

http://www.rockantenne.de © http://www.knac.com © http://www.surfmusik.de

°~°~°~°~°~°~ K e e p

S w i n g i n' ~°~°~°~°~°~°

mit ner bootdisk siehst du die partiotionen trotzdem und wenn er schon das passwort rausfindet geht er meistens mit der bootdisk zuerst rein also nur ein kleiner schutz,

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

Kann man diese Disk - Mätzchen (Boot oder Linux) nicht ausschalten indem man Boot from Disk aus dem Menü im Bios nimmt und das Bios per PW schützt?
(man kann ja hoffen das er die Bios Batterie drinnen läßt)
Rechtschreibfehler sind gewollt und gelten als Intelligenztest

wäre eine möglichkeit, solange die batterie drinnen bleibt (wie du schreibst) und wenn dann mal einer dass bei meinem pc macht, dann hat er ein problem...

Das Leben ist wie eine Hühnerleiter: Kurz und be*PIEP*...

cmos clear jumper genügt ja

sonst einfach bios master pw's benützen und die einstellungen bleiben eh da.

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

Das mit dem Jumper is schon klar aber wenn ein anderer meinen PC aufschraubt brech ich Ihm die Finger am Schulterblatt. btw die alten MasterPW funzen nimmer.

Rechtschreibfehler sind gewollt und gelten als Intelligenztest

Das mit dem Jumper is schon klar aber wenn ein anderer meinen PC aufschraubt brech ich Ihm die Finger am Schulterblatt.

Na ja, auch eine Methode; aber wenn schon, dann gäbs das spätestens dafür, daß er eine Boot-Disk einlegt!

Wenn er den PC schon mal offen gehabt hat und Deine Daten sind noch alle versammelt, müßtest ihm ja sonst fast schon wieder dankbar sein!

lg
mIstA

Hallo!

Ich danke euch für eure zahlreichen Antworten.

Leider war die Lösung noch immer nicht dabei!
Ich will euch aber meine Situation besser erklären:

Wir haben das Netzwerk über einen Router aufgebaut damit wir zusammen Spielen können, das Internet zusammen benützen können (Wenn wir es einmal bestellt haben) bzw. haben wir auch Bereiche unserer Festplatte freigeschalten um Daten auszutauschen.

Mein Kollege ist Administrator und/oder Programmierer bei vol.at/vienna.at im Medienhaus in Schwarzach.
Er kennt sich dementsprechend gut aus mit dem Thema EDV.

Kann ich mich gegen seine Attacken schützen indem ich auf Windows XP Professionell umsteige oder gibt es da auch noch Sicherheitslücken?

Kann er tatsächlich auf mein Passwort mit dem Abgesicherten Modus umgehen - ist das wirklich so einfach? Und wenn Ja, wie kann ich mich dagegen schützen bzw. den Abgesicherten Modus sperren?

Kommt er übers Netzwerk rein oder Lokal?

Ich hoffe diesmal ist die richtige Antwort dabei

Grüße eines Vorarlbergers

PS.:
Dafür könnte ich sein Auto starten ohne das er das will......

ich seh nicht was win xp home und pro ändern würde.

wahrscheinlich hast du kein admin pw festgelegt nud kann durch das netzwerk weinfach ein net use befehl als deinen admin ohne pw ausführen und hat deine ganze festplatte für dich frei.

oder er hat nen trojaner auf deinen pc versteckt womit er dich auch kontrollieren kann / bzw. passwörter auslesen kann.

möglichkeiten sind soo zahlreich.

bei windows kannst halt nix tun um dich zu schützen, vielleicht n abschließbares gehäuse kaufen und wenn du den pc net benützt einfach festplatte ausstecken und gehäzuse abschließen.

I got a F, a C and I got a K too,
the only thing's missing is a bitch like U.

ich hoffe jemand kennt dieses schlupfloch und kann mir helfen, damit meine gehimnisse wieder sicher sind auf meinem pc.

Speicher Deine Geheimnisse auf einem USB-Stick, den Du dir an den Schlüsselbund hängst bzw. immer bei Dir hast!

Kann er tatsächlich auf mein Passwort mit dem Abgesicherten Modus umgehen - ist das wirklich so einfach? Und wenn Ja, wie kann ich mich dagegen schützen bzw. den Abgesicherten Modus sperren?

Hmm...

mit dem abgesicherten Modus bin ich mir nicht sicher; wenn er aber von einer CD/Floppy/Netzwerk/USB etc. booten kann, ist ohnehin alles 'verloren', weil er dann im Prinzip voll auf alles, was auf der Platte ist zugreifen kann!

Soweit ich mich erinnere, gabs da was mittels Wiederherstellungskonsole konnte man irgendwie ein neues Administrator PW setzen; wobei die Version von W2k (glaub ich) im Gegensatz zur XP-Wiederherstellungskonsole nicht zu Beginn das Administrator abfragt, oder so

hab die Details nicht mehr im Kopf.

Genauso kann er von einer Knoppix-CD booten und dann auch problemlos auf die Platte zugreifen (zumindest read-only Zugriff ist bei auf NTFS-Partitionen absolut problemlos

) damit kann er die Password-Hashes auslesen (die ja irgendwo auf der HD gespeichert sein müssen), mit den Hashes hat er aber praktisch auch schon die Passwörter!

Wichtige Sachen würde in dem Fall auf jeden Fall ordentlich verschlüsseln, oder ganz auf einen USB-Stick am Schlüsselbund o.ä. auslagern!

Kann ich mich gegen seine Attacken schützen indem ich auf Windows XP Professionell umsteige oder gibt es da auch noch Sicherheitslücken?

Nein!

Solange er in den Boot-Prozess eingreifen kann, also von irgendwo anders als der üblichen HD booten kann, bringt Dir auch kein Linux oder BSD, weil er ja schon vor dem Laden eines OS ansetzen kann!

... to be continued ...

lg
mIstA

bzw. haben wir auch Bereiche unserer Festplatte freigeschalten um Daten auszutauschen.

Das ist schon mal der erste wunde Punkt; wenn Du Verzeichnisse freigegeben hast, dann kann er auch 'gemütlich' für den Administrator-Zugang alle möglichen Passwörter durchprobieren;

Zeit spielt dabei ja keine wirkliche Rolle, da er ja ständig eine LAN-Verbindung zu Deinem Rechner hat.

Also weg mit den Freigaben; wenn man was überspielen will, ist ein Ordner ja schnell freigegeben, aber nur dafür.

das Internet zusammen benützen können (Wenn wir es einmal bestellt haben)

Also solangs noch kein Internet habts, würd ich sogar das Netzwerkkabel nur bei Bedarf anstecken!

Kommt er übers Netzwerk rein oder Lokal?

Derzeit scheinbar wie es ihm beliebt!

Aber sobald er physikalischen Zugriff auf den Rechner hat, kommt er prinzipiell mal zumindest 'lokal' rein! Der direkte Netzwerkzugriff ist aber auch noch eine nette Zugabe, weil der gestartete Rechner übers Netz ja auch angreifbar ist, wenn keiner angemeldet ist!

Was er alles 'kann', wenn er auf den Rechner phys. Zugriff hat, hab ich ausgelagert.

Was aber kannst Du am besten dagegen machen?

Im Grunde mußt also verhindern, daß er den Rechner ohne Dein Wissen überhaupt hochfahren kann; kannst Dein Gehäuse vielleicht absperren

oder hast vielleicht sogar noch einen Schlüsselschalter?

Klar sind solche 'Schlösser' vermutlich kein wirkliches Hindernis, aber ein entscheidendes; wenn er was von Dir verschlossenes (Kasten, Schreibtischlade, ...) aufbrechen würde, wäre die Lösung für Dich ja auch eindeutig, oder?!

Meistens kann man im BIOS neben dem Setup-Password (das die BIOS-Einstellungen schützt) auch noch ein generelles Boot-Password setzen, das dann vor jedem Booten abgefragt wird.

Klar kann er auch daran 'leicht' vorbei (Batterie entferenen, Jumper, ...), aber Dein Passwort weiß er dadurch noch nicht, also kann er es auch nicht wieder setzen und hinterläßt ganz eindeutige Spuren; dann stellst ihn zur Rede!

Soweit mal ein paar grobe Antworten, zu Deinen technischen Fragen, aber eigentlich ist Dein (bzw. Euer) Euer Problem nicht wirklich technischer Natur, denk ich!

... to be continued ...

lg
mIstA

Ich hoffe diesmal ist die richtige Antwort dabei

Wenns in dem Fall sowas wie eine 'richtige' Antwort giben soll, dann mußt sowieso von technischen Maßnahmen weg!

Ihr wohnts zusammen und wenn das längerfristig funktionieren soll, dann müßts das Problem klären; all die technischen Maßnahmen sind im Grunde genauso zielführend, wie etwa einen Safe anzuschaffen, damit Dein Tagebuch und andere wichtige Dokumente sicher sind, nachdem er halt mal aus Neugier die Schreibtischschublade aufgebrochen hat!

Stell ihn auf jeden Fall zur Rede und mach ihm klar, daß sowas inakzeptabel ist; vielleicht hat er es nicht so ernst genommen; aber wenn er es dann respektiert, gut!

Wenn nicht, würde ich mir gut überlegen, ob dann ein gemeinsames Wohnen noch in Frage kommt!

Dafür könnte ich sein Auto starten ohne das er das will......

Hmm

das wär auch eine Möglichkeit; mit Live-Übertragung mittels Webcam direkt auf Deinen Desktop; sobald er sich reinhackt, sieht er dann Dich, sein Auto durch 'Rüttelwege' tretend oder beim Crash-Car Rennen!

..... als Abschluß spielst ihm dann eine passende Filmszene von (s)einem crashenden Auto!

lg
mIstA

1.Einfache Dateifreigabe deaktivieren
2.Benuteranmeldung: Schnelle Benutzeranmeldung deaktivieren.
3.Willkommensseite deaktivieren
4.Administrator Passwort Vergeben / Ändern
5.Gastkonto deaktivieren

wenn´s immer noch nicht klapt dan kann man noch einieges einstellen, dafür bräuchte man etwas bessere Windows Kenntnisse darum möchte ich nicht alles Posten weil ich dann Morgen auch noch Posten würde! Man kann Windows abschotten!!! Die meisten kennen sich eben nur zu wenig aus.

Hab vergessen Administrator Umbenennen dadurch Hilft im auch das richtige PW nicht´s um sich Anzumelden.

zusaetzlich remote registry dienst deaktivieren koennt ja sein, dass da wer autoadminlogon = 1 in der registry gesetzt haben koennt

und am ende gscheite policies und alle unnoetigen dienste (von denen bei XP genuegend gestartet sind) deaktivieren.. bios PWD setzen.. "von diskette booten" deaktivieren etc und unabhaengig davon den typen aus der WG entfernen.

Die Masche "nur probieren" zieht nicht, weil der sich ja nen eigenen account auch noch angelegt hat mit dem vorsatz, den rechner weiter "illegal" zu benutzen

Ich wuerd ausserdem das ganze OS neu aufsetzen um sicher zu sein, dass da kein trojaner/keylogger was weiss ich was drauf is jetzt.

zuerst mal nach langer zeit hallo @all

also die einzige lücke ist dein diskettenlaufwerk. es gibt programme (wie z.B. CIA COMMANDER) mit denen du von allen versionen von WINDOOF die benutzer-passwörter ändern kannst, deaktivireren oder in der registry herum pfuschen kannst... gib doch einfach ein BIOS passwort ein... dann kann er brausen (BROWSEN) *lol* gehen.......

lg.
Ice-Tea (mit Zitrone) Taste it!

CountryMusic Rulez (privataufnahme) : http://www.freeshopware.com/fileadmin/countrymusic/Bluegrass_Breakdown.mp3

"Es gibt 3 Stadien der Verblödung. Im ersten merkt man es nur selber, im zweiten merken es auch die anderen und im dritten merken es nur noch die anderen. Dann ist es wieder schön. Bei mir ist es schön."

FreeShopWare.com

> also die einzige lücke ist dein diskettenlaufwerk.
(selbst-)einspruch.... *lol*

die einzige lücke kann es nicht sein.... da gibt es noch eine grössere grössere lücke!!!

WINDOWS

die Idee midn Bios PW ist nicht schlecht, kann er zwar auch umgehen aber in dem Fall merkt ers wenigstens gleich und wenn der "Kollege" mal so weit geht sein Bios PW zu löschen würd ich ihm mal gscheit eine aufn deckl haun, is ja schließlich seine Privatsphäre um dies hier geht.

ganz eine blöde fragen, hast du es auch schon mal mit einem bios-passwort versucht... und die andere frage die sich mir aufkommt warum so einen riesen aufwand betreiben, lass ihn doch auf deinen pc - solange er nix kaputt macht kein prob. verstecke deine daten in einem steganos oder pgp kontainer in einem verzeichnis wo er nicht suchen würde windows oder temp ...
lass ihm doch in den guten glauben deinen pc geknackt zu haben, das macht dir doch viel mehr spass und irgendwann wirds langweilig!

pacman

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung