Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Knoppix System aushebeln

Frage Linux

Mitglied: Seb12

Seb12 (Level 1) - Jetzt verbinden

22.01.2007, aktualisiert 25.01.2007, 4839 Aufrufe, 16 Kommentare

Hallo Leute,

ich bin in dem Adminteam an unserer Schule und wir versuchen gerade, ob es für einen Schüler möglich ist, ins System zu kommen. Alle Rechner haben eine PC-Wächter-Karte eingebaut und booten von CD ist im BIOS deaktiviert. BIOS ist nat. passwotgeschützt. Jetzt die Frage: Ist es irgendwie möglich diese Schutzmechanismen zu umgehen und vielleicht nach dem Booten von Win2000 Prof. das System anzugreifen und Rechte zu erlangen?
Schon mal jetzt danke für eure Hilfe.
Mit freundlichen Grüßen,
Seb

PS: Software installieren darf/kann der Schüler auch nicht
Mitglied: 16568
22.01.2007 um 13:53 Uhr
Nun, auch Du erhältst die Standard-Antwort:

Wo ein Wille ist, ist auch ein Weg.

Wir werden Dir hier keine Antwort darauf geben, wie oder was wo möglich ist, schließlich können wir nicht nachvollziehen, ob Du auch wirklich ein Admin bist (kann ja jeder schreiben).
Außerdem wissen gute Admins, daß es den 100%igen Schutz nie geben wird...


Lonesome Walker
PS:
Jeder, der hier drunter Möglichkeiten postet, zeigt damit sein wahres Niveau
Bitte warten ..
Mitglied: nils-0401
22.01.2007 um 14:01 Uhr
also auf deine Frage "geht das mit Knoppix" sag ich nein! da ja nicht von CD gebootet wird...

Bei dem Rest schließe ich mich Lonesome Walker an.
Bitte warten ..
Mitglied: Diskilla
22.01.2007 um 14:11 Uhr
Können wir wirklich jemandem die Hilfe versagen, nur, weil wir nicht nachvollziehen können ob er wirklich admin ist? Nein.
Aber wir können wenn er fragt ob man das System aushebeln kann und nicht, wie man dies verhindert.

Nix für ungut Seb# aber deine Frage könnte genausogut heißen: Könnt ihr mir sagen wie ich in ein sounso geschütztes Systrem reinkomme.
Böser fehler ^^
Bitte warten ..
Mitglied: brammer
22.01.2007 um 15:17 Uhr
@LSW

Standard antwort
Wo ein Wille ist ....
Vollkommen richtig!

@Nils
mit Knoppix ohne CD boot ? geht doch !!

@seb
ich behaupte mal ganz frech das ich in jeden Windows Rechner reinkomme sobals ich physikalischen Zugriff habe.
Wird batürlich schwieriger je besser der gesichert ist, und ab einem gewissen niveau wir dder Zeitaufwand so groß das er in keinem Verhältnis mehr zum Ergebniss steht.
Bitte warten ..
Mitglied: 16568
22.01.2007 um 15:24 Uhr
Solche Antworten lob' ich mir.

und ich schließe mich brammer an.


Lonesome Walker
Bitte warten ..
Mitglied: Seb12
22.01.2007 um 16:37 Uhr
@LSW

Standard antwort
Wo ein Wille ist ....
Vollkommen richtig!

@Nils
mit Knoppix ohne CD boot ? geht doch !!

@seb
ich behaupte mal ganz frech das ich in jeden
Windows Rechner reinkomme sobals ich
physikalischen Zugriff habe.
Wird batürlich schwieriger je besser
der gesichert ist, und ab einem gewissen
niveau wir dder Zeitaufwand so groß das
er in keinem Verhältnis mehr zum
Ergebniss steht.


Ist natürlich toll, dass ihr mir alle so toll glaubt ;) - Aber ich glaub ich würde es auch nicht jedem glauben, von daher verstehe ich euch ganz gut.

@brammer Meinst du nicht, es wär ein bisschen überzogen zu behaupten, du kämst in jedes System rein - ich weis natürlich nicht was du kannst, desswegen entschuldige meine Zweifel -
aber ich würde nie behaupten, ich käme in jedes System rein (Festplatte ausbauen und so zählt nicht ;) )

Mit freundlichen Grüßen,
Seb

PS: Meint ihr das System wie ich es euch beschrieben habe ist für den Durchschnittsschüler genug gesichert? (Will keine Details wissen, nur ob ja oder nein oder vielleicht... wobei vielleicht keine ganz so tolle Antwort wäre...)
Bitte warten ..
Mitglied: brammer
22.01.2007 um 19:02 Uhr
> @seb
> ich behaupte mal ganz frech das ich in
jeden
> Windows Rechner reinkomme sobals ich
> physikalischen Zugriff habe.
> Wird batürlich schwieriger je
besser
> der gesichert ist, und ab einem
gewissen
> niveau wir dder Zeitaufwand so
groß das
> er in keinem Verhältnis mehr zum
> Ergebniss steht.
>


Ich bleibe bei dieser Behauptung!
Die Frage ist immer was bei einer solchen Aktion erlaubt und notwendig ist.
sobald ich in der lage bin den Rechner für fünf minuten für mich zu haben, d.h. Hand anlegen darf brauche ich weitere max 10 min um das System zu öffnen.
Schwieriger wird es bei Verschlüsselten Dateisystemen, meinetwegen EFS oder Drivecrypt.
das ich an das System komme beinhaltet ja nicht automatisch das ich Zugriff auf alle Daten habe, wobei dann entscheidennd ist was ich will: Die Hardware (eher unwichtig), das System und die Daten zerstören (kann wichtig werden), oder will ich die Daten haben (das kann sehr wichtig werden aber ist oftmals der schwierigste Teil der Aufgabe)

Ist natürlich toll, dass ihr mir alle
so toll glaubt ;) - Aber ich glaub ich
würde es auch nicht jedem glauben, von
daher verstehe ich euch ganz gut.

@brammer Meinst du nicht, es wär ein
bisschen überzogen zu behaupten, du
kämst in jedes System rein - ich weis
natürlich nicht was du kannst, desswegen
entschuldige meine Zweifel -
aber ich würde nie behaupten, ich
käme in jedes System rein (Festplatte
ausbauen und so zählt nicht ;) )


Sie oben....
und die Festplatte baue nicht aus!


Mit freundlichen Grüßen,
Seb

PS: Meint ihr das System wie ich es euch
beschrieben habe ist für den
Durchschnittsschüler genug gesichert?
(Will keine Details wissen, nur ob ja oder
nein oder vielleicht... wobei vielleicht
keine ganz so tolle Antwort wäre...)
Bitte warten ..
Mitglied: lutz1986
22.01.2007 um 22:26 Uhr
Hallo,

also solange noch das CD-ROM Laufwerk im Rechner vorhanden, dürfte es kein Problem sein einen vollständigen Zugriff auf das lokale System zu bekommen.
Auch wenn booten von CD im BIOS deaktiviert wurde und das BIOS durch ein Passwort geschützt ist,ist es für jemanden der sich mit PC's auskennt kein Problem den Passwortschutz des BIOS zu umgehen.

Das sicherste wäre, wenn es nur um den Schutz von Dateien anderer User, welche an ein und dem selben PC arbeiten, geht, alle Dateien auf einem Server zu speichern so das auf dem lokalen PC nichts außer dem Betriebssystem und die Programme sind welche zum arbeiten benötigt werden.
So war es zumindestens auf meiner Berufsschule damals geregelt. Außerdem waren in den PC's weder CD-,oder Diskettenlaufwerke,die USB-Anschlüsse waren ebenfalls deaktiviert.

Mit freundlichen Grüßen Lutz
Bitte warten ..
Mitglied: 16568
22.01.2007 um 22:36 Uhr
Der Kandidat hat 100 Punkte für seine niveaulose Antwort.


Lonesome Walker
Bitte warten ..
Mitglied: Seb12
23.01.2007 um 16:12 Uhr
Also, bei uns ist das ebenfalls so geregelt, dass die Daten auf unserm Server rumgammeln - Ham grad neulich endlich nen neuen gekriegt - Schüler können nichts installieren und der PC-Wächter sorgt für die beseitigung der Daten, die der Schüler eingeschleust hat... Zumindest theoretisch... Denn ich sag ja immer der PC-Wächter is auch nur ne Hardware unn braucht Treiber und außerdem Software, unn die ist angreifbar. Was ich auch noch als Sicherheitslücke angesehen habe - desshalb hab ich ja mit dem Knoppix gefragt, weil mir das spontan so einfiel, was im Bereich des Möglichen eines Otto-Normal-Schülers liegt - ist, dass unsere CD-Rom-Laufwerke und USB-Ports offen und aktiv sind. Außerdem haben wir ein Austausch-Laufwerk, auf dem die Daten erhalten bleiben. Und dieses ist - böser Fehler - nicht in Sektionen mit Passwortschutz aufgeteilt. Darüber hinaus haben die Schüler vollen Zugriff aufs I-Net, wo auch allerhand Schadsoftware herkommen kann...
Aber mein Problem solls nicht sein, denn ich bin ja nicht als technischer Asistent angestellt, der Geld dafür kriegt und den Kopf dafür hinhalten muss, sondern nur im Admin-Team. Wenn der meint, es wär nicht nötig das System zu sichern, bin ich nicht dran schuld - ich hab ja was gesagt... Eines Tages kommt ein boshafter Schüler und dann ist das System dran. Aber bis dahin bin ich (hoffentlich) nicht mehr an der Schule (es sei denn ich bleib hocken ;) )
Mit freundlichen Grüßen,
Seb
Bitte warten ..
Mitglied: Diskilla
24.01.2007 um 09:02 Uhr
Alos Seb.
Wie du ein paar posts vorher gefragt hast:
Ja, für den DURCHSCHNITTSSCHÜLER ist es genug gesichert. Aber wenn ich daran denke, was ich mit meinen PC-Kolegen in der Schule mit dem Server damals alles gemacht hab...
Soll heißen:
Es gibt immer mindestens einen, der mehr als nur durchschnittr ist.
Bitte warten ..
Mitglied: VW
25.01.2007 um 10:45 Uhr
hallo,

auch auf die Gafahr hin, dass ich mich hier jetzt schrecklich unbeliebt mache, gehe ich jetzt mal davon aus, dass dieses Forum noch genügend Niveau besitzt, um auch mit solchen Fragen vernünftig umgehen zu können.

Nun zum eigentlichen Thema:
BIOS-Passwort sollte vrmtl. kein Problem darstellen, da zum resetten des BIOS ja nicht viel dazugehört.

Dann kann man z.B. per einstellbarem CD-ROM-Boot mit bestimmten Tools das Administrator-Passwort vom lokalen PC zurücksetzen und ist schon mal lokaler Admin.


[offtopic]
Gibt es eigentlich einen Thread, bei dem z.B. diskutiert wird, wie weit Sicherheitsfragen hier diskutiert werden sollten / dürfen? --> PN
[/offtopic]

Mit freundlichen Grüßen,
VW
Bitte warten ..
Mitglied: 16568
25.01.2007 um 12:54 Uhr
Und ein weiterer niveauloser Admin mehr, der glaubt, sich hier profilieren zu müssen...

Lonesome Walker
Bitte warten ..
Mitglied: brammer
25.01.2007 um 13:35 Uhr
@LSW
schade ...
das wollte ich eigentlich schreiben

@VW
genau solche Aussgaen und die Nennung von Tools sollte hier unterbleiben.
Wenn jemand an solche Informationen rankommen will soll er/sie sich diese selber suchen
und nicht hier aus dem Forum ziehen.
Bitte warten ..
Mitglied: VW
25.01.2007 um 13:51 Uhr
hallo brammer,
hallo @all,

ich habe meinen Beitrag jetzt editiert und denke so sollte es in Ordnung sein.

Bei weiteren Beschwerden / Meldungen zum Thema "Das sollte nicht ins Forum" bitte einfach mir ne pers. Nachricht schreiben. Werde denn nachbessern.

Sind die Angaben, was rein sollte und was nicht eigentlich irgendwo in den Forum-Regeln o.ä. festgehalten? oder werden die jedes mal wdr neu "aus den eigenen Gedanken interpretiert"?

Trotzdem finde ich es schade, dass man hier im Forum über solche Themen nicht frei diskutieren kann / darf. (Gibt es nicht genügend Hacker-Sites usw. wo noch wesentlich andere Themen frei zugängig sind?; Ich nenne jetzt lieger keine Beispiele, um keine Hacking-Anregungen zu geben.)

Mit freundlichen Grüßen,
VW
Bitte warten ..
Mitglied: brammer
25.01.2007 um 14:23 Uhr
hallo brammer,
hallo @all,

ich habe meinen Beitrag jetzt editiert und
denke so sollte es in Ordnung sein.

okay, aber einige haben es wohl schon gelesen, aber das dprfte egal sein.


Bei weiteren Beschwerden / Meldungen zum
Thema "Das sollte nicht ins Forum"
bitte einfach mir ne pers. Nachricht
schreiben. Werde denn nachbessern.

Sind die Angaben, was rein sollte und was
nicht eigentlich irgendwo in den Forum-Regeln
o.ä. festgehalten? oder werden die jedes
mal wdr neu "aus den eigenen Gedanken
interpretiert"?


Es sollte mit allen Themen offen umgegangen werden, aber bitteschön
doch im Rahmen des zulässigen.

Trotzdem finde ich es schade, dass man hier
im Forum über solche Themen nicht frei
diskutieren kann / darf. (Gibt es nicht
genügend Hacker-Sites usw. wo noch
wesentlich andere Themen frei zugängig
sind?; Ich nenne jetzt lieger keine
Beispiele, um keine Hacking-Anregungen zu
geben.)

Wenn es diese Boards ja schon gibt wieso sollten wir dann hier nochmal darüber reden??
Das Wesentliche ist der Umstand das sich diejenigen die hier posten und die die Seite betreiben unter umständen damit strafbar machen wenn Sie Informationen weitergeben die für eine Straftat verwendet werdne können (Kann als Beihilfe ausgelegt werden). Das solche Informationen auch anderswo gefunden werden können dürfte den meisten hier klar sein, aber dann wissen diese Leute auch wo und brauchen unsere Hilfe dazu nicht.
Die jenigen die hier herkommen und solche Fragen stellen (damit ist nicht unbedingt der ursprungsposter gemeint sondern viele andere.) zeigen oft durch ihre Art der Fragestellung das Sie sich stark am Rande von wenig Wissen bewegen, mit fallender Tendenz.
Zum Beispiel tauchte vor kurzem hier eine Frage auf was es den so neues im Computerbereich gäbe. Was will der Mensch von uns ??? die letzten 24 Stunden ? 4 Wochen ? 1 Jahr ? 10 Jahre ? Welches Thema den Genau ? Hardware ? Software ? Netzwerke ? oder oder oder ??

Ich gehe mal davon aus das jeder der diese Seite findet in der Lage ist seinen Computer zu starten und seinen Browser zu öffnen und diese Seite anzusurfen, aber mehr Wissen kann ich nicht zwingend erwarten. Das ein oder andere lässt sich dann interpretieren oder ausdeuten.
Solche ich jemandem der keine Ahnung von garnichts hat, eine dezidierte Anleitung zum Knacken eines Passwortes senden? werde ich nicht machen.




Mit freundlichen Grüßen,
VW
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Linux
KNOPPIX 7.7.1 - Linux Live System (1)

Link von runasservice zum Thema Linux ...

Linux Tools
KNOPPIX 7.7.1 - Linux Live System ist draußen (5)

Link von Lochkartenstanzer zum Thema Linux Tools ...

Microsoft Office
gelöst Visio 2003 auf aktuellem System (6)

Frage von ratzla zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...