Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminrechte als User erschleichen?

Frage Microsoft Windows Userverwaltung

Mitglied: Prothesi

Prothesi (Level 1) - Jetzt verbinden

18.02.2007, aktualisiert 16:06 Uhr, 8610 Aufrufe, 8 Kommentare

Hallo Gemeinde,

wie kann sich ein 14 jähriger Benutzer (eingeschränkte Rechte, keine Gruppen Zugehörigkeit) unter Win XP-prof/SP2, neuester Stand, Administrationsrechter verschaffen?

Es bestehen 4 Konten. 2 Eingeschränkte User, 2 Admins (beide jeweils mit sehr guten Passwörtern, ein Adminkonto ist das ersten von Windows selber). Systemwiederherstellung ist abgeschaltet. Externe Programme wurden nicht eingesetzt (Erziehungsberechtigte Person war immer anwesend würde also auffallen).

Mir ist nicht ganz klar wie der Bengel das geschafft hat da ihm selber grundlegende Kenntnisse von dem Betriebsystem fehlen. Und wie kann man solche Geschichten zukünftig vermeiden?


Mit einen Gruß vom (ratlosen) Markus
Mitglied: VW
18.02.2007 um 11:42 Uhr
hallo markus,

das einzige, das mir dazu jetzt einfällt, ist, dass er u.U. eine Boot-CD verwendet hat, um sich der Administratoren-Gruuppe hinzuzufügen.
Diese sehen teilweise auf den ersten Blick recht ähnlich aus, wie Windows. (Naja so halbwegs jedenfalls)

Ansonsten wäre mir auch keine Möglichkeit bekannt.

Wenn du darüber genaueres wissen willst, musst du wohl in anderen Foren suchen, da solche Dinge hier nicht erklärt werden.

MfG,
VW
Bitte warten ..
Mitglied: 34245
18.02.2007 um 11:49 Uhr
Hallo Markus,

Wie VW schon beschrieben hat kann er es allerdings auch mit einer WinXP Boot - CD gemacht haben.

Ansonten gäbe es nur noch die möglichkeit das er mittels eines Keyfinders/-crackers sich das PWD des Adminkontos gholt hat uns sich dann rechte vergeben hat.

Viele Grüße

LXuser
Bitte warten ..
Mitglied: VW
18.02.2007 um 12:00 Uhr
Hallo @all,

Noch eine Möglichkeit wäre wenn er
sich mittels ERDCommander oder dergleichen
Admin Rechte verschafft hat, allerdings
bräuchte er dazu dann die
dementsprechende CD. Wie VW schon beschrieben
hat kann er es allerdings auch mit einer
WinXP Boot - CD gemacht haben.

Ich meinte genau diese von dir genannte ...-CD.
Wollte allerdings keine Namen nennen, da dies in diesem Forum nicht erwünscht ist. (siehe hier)


Ansonten gäbe es nur noch die
möglichkeit das er mittels eines
Keyfinders/-crackers sich das PWD des
Adminkontos gholt hat uns sich dann rechte
vergeben hat.

Kann ich mir zwar schlecht vorstellen, da er, wie Markus schrieb,
nicht alle grundlegenden Windows-Grundkenntnisse hat, aber es gibt hierzu ja in entsprechenden Foren detailierte Schrifft-für-Schritt Anleitungen.
Auch für diese Boot-CDs werden Leute, die sich damit nicht schon öfters beschäftigt haben, eine (kurze) Anleitung brauchen.

MfG,
VW
Bitte warten ..
Mitglied: spacyfreak
18.02.2007 um 12:32 Uhr
Oder er hat irgendwann nen Keylogger auf dem Rechner untergebracht, der das Admin Passwort erspäht. Oder eben eine der BootCDs, mit denen man auch ohne Informatikstudium das Adminpasswort ändern kann.

oder dem Account "Administrator" ist garkein Passwort zugewiesen, und er bootet einfach im abgesicherten Modus und hat dann alle Rechte die er braucht. (bei grafischer Anmeldun g ist das Administrator Konto in aller Regel unsichtbar, wird erst im abgesich. Modus sichtbar.)

Oder - der letzte Schrei - das ganze Betriebssystem läuft in einer unsichtbaren virtuellen Maschine (matrix lässt grüssen), er hat ein Rootkit untergebracht, und damit kann er eh machen was ihm beliebt.
Bitte warten ..
Mitglied: Prothesi
18.02.2007 um 14:46 Uhr
Mehr als peinlich was da passiert ist.

Der Rechner, das System ist und bleibt sicher. Der Kleene hat die Gunst der Stunde genutzt (Muttern war eingeloggt aber dann abwesend) und hat dadurch das System gekapert. Muttern hatte den Rechner natürlich nicht gesperrt (hatte ihr das geraten damit nichts passieren kann).
Unter Androhung drakonischer Maßnahmen hat der Bengel es dann daoch noch preisgegeben wie er es machen konnte. Banaler geht es nun wirklich nicht mehr..........
Ich dachte schon das mit was entgangen als ich die Kiste aufgesetzt und abgesichert hatte. Booten von CD oder anderen Medien geht übrigens auch nicht um externe Hilfssoftware auzuschließen.

Danke für eure Mühe am Sonntag. Ich habe seite gestern Nachmittag bis fast heute Morgen natürlich die Fehler versucht einzugrenzen und im Internet gestöbert. So kann man auch Leute auf trab halten.....


Mit einem Gruß vom Markus
Bitte warten ..
Mitglied: Biber
18.02.2007 um 15:23 Uhr
Moin Markus,

ich finde Deinen Beitrag schon lehrreich und eigentlich auch nicht nur für ein privates Umfeld typisch, sondern auch für Unternehmen und Institutionen, die ich kennengelernt habe.

Diesen Thread werden aufgrund des Titels in den nächsten Tagen und Wochen hunderte von Skriptkiddies aufrufen, weil... könnte ja sein, dass es jetzt irgendwo eine Super-Hacker-Diskette gibt, mit der ich sofort alle Admin-Passworte im Klartest lesen kann.
Diese, die Tom Cruise und Sean Connery immer benutzen, wenn sie nachts in die nordkoreanische Botschaft einsteigen etc.

In der Regel sind die Ursachen für geglückte Datenmissbrauchmöglichkeiten aber exakt wie oben beschrieben Sorglosigkeit und "menschliche Schwächen".

Das Schlimmste dabei ist, dass solche Admin-Rechts-Erschleichungen auch nur im privaten Bereich/im Kleinst-Unternehmen überhaupt (oder so schnell) auffallen.

Gruss
Biber
Bitte warten ..
Mitglied: Prothesi
18.02.2007 um 15:37 Uhr
Hallo Biber,

wenn sich mein Neffe nicht so auffällig verhalten hätte (fettes grinsen und so) wäre das höchsten mir beim nächsten Heimatbesuch aufgefallen (er frage nämlich wann ich den wieder kommen würde).

Wie man Rechte erschleichen kann sind mir serwohl bekannt (diesen Möglichkeiten habe ich ja soweit es ging einen Riegel vorgeschoben). Ich frage hier (integer) nur nach ob ich was übersehen hätte (niemand ist perfekt*g).


Mit einem Gruß vom Markus
Bitte warten ..
Mitglied: spacyfreak
18.02.2007 um 16:06 Uhr
Naja, wenn man es nicht schafft durchzusetzen, was der Kleene darf und was nicht, bzw. er macht was er will - dann drängt sich die Vermutung auf, man könnte bei der Erziehung etwas falsch gemacht haben (oder gar "versagt haben", wie der Volksmund sagt).

Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Batch & Shell
O365 Postfach User aktiv? (3)

Frage von Gahmuret zum Thema Batch & Shell ...

Windows Server
RDP auf Win2012R2 - User ohne Berechtigung verbraucht Lizenz (8)

Frage von Bauigel zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (33)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (14)

Frage von MIlexx zum Thema Netzwerke ...