Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminrechte als User erschleichen?

Frage Microsoft Windows Userverwaltung

Mitglied: Prothesi

Prothesi (Level 1) - Jetzt verbinden

18.02.2007, aktualisiert 16:06 Uhr, 8499 Aufrufe, 8 Kommentare

Hallo Gemeinde,

wie kann sich ein 14 jähriger Benutzer (eingeschränkte Rechte, keine Gruppen Zugehörigkeit) unter Win XP-prof/SP2, neuester Stand, Administrationsrechter verschaffen?

Es bestehen 4 Konten. 2 Eingeschränkte User, 2 Admins (beide jeweils mit sehr guten Passwörtern, ein Adminkonto ist das ersten von Windows selber). Systemwiederherstellung ist abgeschaltet. Externe Programme wurden nicht eingesetzt (Erziehungsberechtigte Person war immer anwesend würde also auffallen).

Mir ist nicht ganz klar wie der Bengel das geschafft hat da ihm selber grundlegende Kenntnisse von dem Betriebsystem fehlen. Und wie kann man solche Geschichten zukünftig vermeiden?


Mit einen Gruß vom (ratlosen) Markus
Mitglied: VW
18.02.2007 um 11:42 Uhr
hallo markus,

das einzige, das mir dazu jetzt einfällt, ist, dass er u.U. eine Boot-CD verwendet hat, um sich der Administratoren-Gruuppe hinzuzufügen.
Diese sehen teilweise auf den ersten Blick recht ähnlich aus, wie Windows. (Naja so halbwegs jedenfalls)

Ansonsten wäre mir auch keine Möglichkeit bekannt.

Wenn du darüber genaueres wissen willst, musst du wohl in anderen Foren suchen, da solche Dinge hier nicht erklärt werden.

MfG,
VW
Bitte warten ..
Mitglied: 34245
18.02.2007 um 11:49 Uhr
Hallo Markus,

Wie VW schon beschrieben hat kann er es allerdings auch mit einer WinXP Boot - CD gemacht haben.

Ansonten gäbe es nur noch die möglichkeit das er mittels eines Keyfinders/-crackers sich das PWD des Adminkontos gholt hat uns sich dann rechte vergeben hat.

Viele Grüße

LXuser
Bitte warten ..
Mitglied: VW
18.02.2007 um 12:00 Uhr
Hallo @all,

Noch eine Möglichkeit wäre wenn er
sich mittels ERDCommander oder dergleichen
Admin Rechte verschafft hat, allerdings
bräuchte er dazu dann die
dementsprechende CD. Wie VW schon beschrieben
hat kann er es allerdings auch mit einer
WinXP Boot - CD gemacht haben.

Ich meinte genau diese von dir genannte ...-CD.
Wollte allerdings keine Namen nennen, da dies in diesem Forum nicht erwünscht ist. (siehe hier)


Ansonten gäbe es nur noch die
möglichkeit das er mittels eines
Keyfinders/-crackers sich das PWD des
Adminkontos gholt hat uns sich dann rechte
vergeben hat.

Kann ich mir zwar schlecht vorstellen, da er, wie Markus schrieb,
nicht alle grundlegenden Windows-Grundkenntnisse hat, aber es gibt hierzu ja in entsprechenden Foren detailierte Schrifft-für-Schritt Anleitungen.
Auch für diese Boot-CDs werden Leute, die sich damit nicht schon öfters beschäftigt haben, eine (kurze) Anleitung brauchen.

MfG,
VW
Bitte warten ..
Mitglied: spacyfreak
18.02.2007 um 12:32 Uhr
Oder er hat irgendwann nen Keylogger auf dem Rechner untergebracht, der das Admin Passwort erspäht. Oder eben eine der BootCDs, mit denen man auch ohne Informatikstudium das Adminpasswort ändern kann.

oder dem Account "Administrator" ist garkein Passwort zugewiesen, und er bootet einfach im abgesicherten Modus und hat dann alle Rechte die er braucht. (bei grafischer Anmeldun g ist das Administrator Konto in aller Regel unsichtbar, wird erst im abgesich. Modus sichtbar.)

Oder - der letzte Schrei - das ganze Betriebssystem läuft in einer unsichtbaren virtuellen Maschine (matrix lässt grüssen), er hat ein Rootkit untergebracht, und damit kann er eh machen was ihm beliebt.
Bitte warten ..
Mitglied: Prothesi
18.02.2007 um 14:46 Uhr
Mehr als peinlich was da passiert ist.

Der Rechner, das System ist und bleibt sicher. Der Kleene hat die Gunst der Stunde genutzt (Muttern war eingeloggt aber dann abwesend) und hat dadurch das System gekapert. Muttern hatte den Rechner natürlich nicht gesperrt (hatte ihr das geraten damit nichts passieren kann).
Unter Androhung drakonischer Maßnahmen hat der Bengel es dann daoch noch preisgegeben wie er es machen konnte. Banaler geht es nun wirklich nicht mehr..........
Ich dachte schon das mit was entgangen als ich die Kiste aufgesetzt und abgesichert hatte. Booten von CD oder anderen Medien geht übrigens auch nicht um externe Hilfssoftware auzuschließen.

Danke für eure Mühe am Sonntag. Ich habe seite gestern Nachmittag bis fast heute Morgen natürlich die Fehler versucht einzugrenzen und im Internet gestöbert. So kann man auch Leute auf trab halten.....


Mit einem Gruß vom Markus
Bitte warten ..
Mitglied: Biber
18.02.2007 um 15:23 Uhr
Moin Markus,

ich finde Deinen Beitrag schon lehrreich und eigentlich auch nicht nur für ein privates Umfeld typisch, sondern auch für Unternehmen und Institutionen, die ich kennengelernt habe.

Diesen Thread werden aufgrund des Titels in den nächsten Tagen und Wochen hunderte von Skriptkiddies aufrufen, weil... könnte ja sein, dass es jetzt irgendwo eine Super-Hacker-Diskette gibt, mit der ich sofort alle Admin-Passworte im Klartest lesen kann.
Diese, die Tom Cruise und Sean Connery immer benutzen, wenn sie nachts in die nordkoreanische Botschaft einsteigen etc.

In der Regel sind die Ursachen für geglückte Datenmissbrauchmöglichkeiten aber exakt wie oben beschrieben Sorglosigkeit und "menschliche Schwächen".

Das Schlimmste dabei ist, dass solche Admin-Rechts-Erschleichungen auch nur im privaten Bereich/im Kleinst-Unternehmen überhaupt (oder so schnell) auffallen.

Gruss
Biber
Bitte warten ..
Mitglied: Prothesi
18.02.2007 um 15:37 Uhr
Hallo Biber,

wenn sich mein Neffe nicht so auffällig verhalten hätte (fettes grinsen und so) wäre das höchsten mir beim nächsten Heimatbesuch aufgefallen (er frage nämlich wann ich den wieder kommen würde).

Wie man Rechte erschleichen kann sind mir serwohl bekannt (diesen Möglichkeiten habe ich ja soweit es ging einen Riegel vorgeschoben). Ich frage hier (integer) nur nach ob ich was übersehen hätte (niemand ist perfekt*g).


Mit einem Gruß vom Markus
Bitte warten ..
Mitglied: spacyfreak
18.02.2007 um 16:06 Uhr
Naja, wenn man es nicht schafft durchzusetzen, was der Kleene darf und was nicht, bzw. er macht was er will - dann drängt sich die Vermutung auf, man könnte bei der Erziehung etwas falsch gemacht haben (oder gar "versagt haben", wie der Volksmund sagt).

Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...