XP geknackt von 15jährigem

[KHH]

hallo zusammen,
kann mir jemand sagen, mit welchen Möglichkeiten ein 15 jähriger "Freak" das
Administratorpasswort knackt ?
Der Sohn eines bekannten knackt dauernd die Passwörter der Mitbenutzer :-(

Auf dem Rechner mit XP gab es einen admin und alle User hatten eigeschränkte
Rechte.
Welche Möglichkeiten gibt es für einen solchen "eingeschränkten User " zu
Administrationsrechten zu gelangen.

Danke für eurre Hilfe und ideen

Gruss KH

[Carsten Krueger]

Am Mon, 15 May 2006 14:53:30 +0200 schrieb KHH:

> Der Sohn eines bekannten knackt dauernd die Passwörter der Mitbenutzer :-(

Was heißt das "knackt"?
Er kennt die Passwörter der Mitbenutzer oder er kann den Inhalt ihrer
Dateien sehen?
Trivial ist das mit nem Keylogger http://www.keyghost.com/ (auch in
Software möglich).

Ansonsten Windows PE (alle Dateien kopieren) oder mit SAMInside die
Passwörter knacken.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/

[Christoph Sternberg]

KHH meinte:

>kann mir jemand sagen, mit welchen Möglichkeiten ein 15 jähriger "Freak" das
>Administratorpasswort knackt ?

Hat der Administrator wirklich eins? Das wäre nicht das erste mal, daß
ich einen Rechner sehe, dessen User zwar hochkomplizierte kryptische
Passwörter haben, der Administraor aber garkeins.

Christoph Sternberg */\
--
E-Mail an Adresse im FROM wird ungelesen gelöscht

[KHH]

ja der Admin hat eins.
Nochmal genau um was es geht.

Der Sohn des Hauses, loggt sich auf dem gemeinsamen XP -Pc der Familie unter
dem Login anderer Familienmitglieder ein und stellt dort allerhand Unsinn
an.

Darauf hin haben wir allen Usern beschränkte Rechte und neue passwörter
vergeben.
Nur dem Admin blieben natürlich Aministratorrechte.

Nach einem ungestörten Abend am PC hatte der Junge wieder alle Passwörter
der andern Benutzer geändert.

Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??

Danke für eure Hilfe

Gruss KH

"Christoph Sternberg" <devn...@onlinehome.de> schrieb im Newsbeitrag
news:e4a7j8$cad$1...@online.de...

[Sebastian Gottschalk]

KHH wrote:

> Der Sohn des Hauses, loggt sich auf dem gemeinsamen XP -Pc der Familie unter
> dem Login anderer Familienmitglieder ein und stellt dort allerhand Unsinn
> an.
>
> Darauf hin haben wir allen Usern beschränkte Rechte und neue passwörter
> vergeben.
> Nur dem Admin blieben natürlich Aministratorrechte.
>
> Nach einem ungestörten Abend am PC hatte der Junge wieder alle Passwörter
> der andern Benutzer geändert.
>
> Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??

Vielleicht hat er Zugriff auf wichtige Systemdateien, z.B. weil er durch
die Umstellung in deren Besitz geblieben ist oder Windows mal wieder
einiges an ACLs verhaspelt hat.

Vielleicht gibt's auch eine Möglichkeit für Privilege Escalation durch
Miskonfiguration oder Drittprogramme.

Wie wär's, wenn du mal ins Syslog schaust, Auditing für diverse Objekte
aktivierst oder gar noch mit Software Restriction Policies schaust, ob
der Bengel versucht, irgendein besonderes Programm zu starten?

Wie sieht's eigentlich mit der physischen Sicherheit aus? Verhindert das
BIOS zuverlässig das Booten von Wechselmedien?

[Sebastian Gottschalk]

Helmar Weser wrote:
> KHH schrieb am 15.05.2006 18:10:
>
>> ...[Passwörter ständig geknackt]...
>
> Festplatte mit Fat32 formatiert oder erst später in NTFS umgewandelt?

Sollte das bei Systembinaries einen Unterschied machen? Es wird in jedem
Falle dfltwks.inf appliziert, Standardowner ist die Administratoren-Gruppe.

[Bjoern Schliessmann]

KHH wrote:

> Der Sohn des Hauses, loggt sich auf dem gemeinsamen XP -Pc der
> Familie unter dem Login anderer Familienmitglieder ein und stellt
> dort allerhand Unsinn an.
>
> Darauf hin haben wir allen Usern beschränkte Rechte und neue
> passwörter vergeben.
> Nur dem Admin blieben natürlich Aministratorrechte.
>
> Nach einem ungestörten Abend am PC hatte der Junge wieder alle
> Passwörter der andern Benutzer geändert.
>
> Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??

Eine Möglichkeit wäre, mit einem anderen Betriebssystem zu booten
(z.B. von CD) und dann die einschlägigen Tools zum Passwortauslesen
zu benutzen.

Wenn jemand physischen Zugriff auf einen Rechner hat, erfordert es
großen Aufwand, die Daten und das System zu schützen (z.B.
Verschlüsselung der gesamten Partition -- aber nichtmal das wäre
dauerhaft sicher). Soziale Mittel wären IMHO angebrachter.

Grüße,

Björn

--
BOFH excuse #147:

Party-bug in the Aloha protocol.

[Werner P. Schulz]

Am Mon, 15 May 2006 18:10:07 +0200 schrieb KHH:

> ja der Admin hat eins.

... es war gefragt worden, ob "Administrator" und nicht "admin" ein
Paßwort hat.

> Nach einem ungestörten Abend am PC hatte der Junge wieder alle
> Passwörter der andern Benutzer geändert.
>
> Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??

... warum so umständlich mit Windows-Mitteln; ich würde eine Knoppix-CD
nehmen :-)

--
Gruß Werner
... der mit den drei Punkten ;-)
email an wpschulz...@gmx.de (Adresse nur wenige Tage gültig)
>> der Pinguin für Linux-Fragen => http://www.google.de/linux <<

[Peter Balthaus]

KHH wrote:

> Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??

http://home.eunet.no/pnordahl/ntpasswd/

Bootdiskette dort laden, von Diskette starten, Passwörter ändern.
Auch das des Admins, wenn er das will...

Erste Bootoption auf HDD1 stellen, alle anderen auf disabled,
dann das BIOS mit Passwort schützen. Das sollte reichen, dann
müsste er schon die Festplatte ausbauen und in einen anderen
Rechner stecken.

HTH Pedda

[Sebastian Gottschalk]

Oder den CMOS löschen.
In beiden Fällen muss er aber das Gehäuse öffnen, was detektierbar bzw.
mit einem Vorhängeschloss effektiv unterdrückbar ist.

[Hilmar Steinhauer]

Peter Balthaus schrieb:

> Erste Bootoption auf HDD1 stellen, alle anderen auf disabled,
> dann das BIOS mit Passwort schützen. Das sollte reichen, dann
> müsste er schon die Festplatte ausbauen und in einen anderen
> Rechner stecken.

Oder - meist trivialer - das BIOS-Passwort zurücksetzen. Die meisten
Board haben eine Jumper dafür.

Gruß,
Hilmar

[Peter Rambauske]

KHH schrieb:

> Der Sohn des Hauses, loggt sich auf dem gemeinsamen XP -Pc der Familie unter
> dem Login anderer Familienmitglieder ein und stellt dort allerhand Unsinn
> an.

Wenn Du XP-Home hast, ist der "Administrator" nur über den
eingeschränkten Modus erreichbar und hat Standardmäßig
KEIN Passwort. Der Sohn des Hauses kann dann allerhand Unsinn anstellen.

Gruß aus Wien

Peter Rambauske

[Thomas Einzel]

KHH schrieb:
...

> Der Sohn des Hauses, loggt sich auf dem gemeinsamen XP -Pc der Familie unter
> dem Login anderer Familienmitglieder ein und stellt dort allerhand Unsinn
> an.

...

> Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??

Hallo,
du bist dir sicher dass er kein weiteres Adminkonto hat oder ein Konto
in die AdminGruppe aufgenommen hat? Abgesicherter Modus mit dem dafür
vorh. Administrator? (XP Home?) Er hat ja physischen Zugang zum Rechner,
da geht viel mehr als über das Netz, er kann sicher booten von was er mag...

BTW: dieses Problem gehört IMO nicht technisch gelöst.

Thomas

[KHH]

ich glaube, das mit dem Administrator im abgesicherten Modus muss ich
nochmal überprüfen.
Ich geb euch Recht, dass das " nicht technisch" gelöst werden sollte

Ich danke euch bis hierhin erst mal für eure Hinweise

Gruss KH

"Thomas Einzel" <news-re...@einzel.de> schrieb im Newsbeitrag
news:4cs4tvF...@individual.net...

[Bernd Eckenfels]

KHH <khh...@t-online.de> wrote:
> kann mir jemand sagen, mit welchen Möglichkeiten ein 15 jähriger "Freak" das
> Administratorpasswort knackt ?
> Der Sohn eines bekannten knackt dauernd die Passwörter der Mitbenutzer :-(

Eine Admin Boot CD aus jeder beliebigen Computerzeitschrift?

Gruss
Bernd

[Bernd Eckenfels]

KHH <khh...@t-online.de> wrote:
> Darauf hin haben wir allen Usern beschränkte Rechte und neue passwörter
> vergeben.

Dem "Kind" Hausarrest zu geben und Rechnerverbot ist sicherlich
wirkungsvoller :)

Gruss
Bernd

[Bernd Eckenfels]

Sebastian Gottschalk <se...@seppig.de> wrote:
> Sollte das bei Systembinaries einen Unterschied machen? Es wird in jedem
> Falle dfltwks.inf appliziert, Standardowner ist die Administratoren-Gruppe.

AFAIK fehlen dann Rechte, z.b. auf dem C:\ directory. Aber kann sein, dass
das nur bei 2000 so ist:

http://support.microsoft.com/?kbid=237399

Gruss
Bernd

[Sebastian Gottschalk]

Bei Windows 2000 ist das auch initial bei NTFS so und muss stets manuell
angepasst werden.

AFAIk waren die letzten großen Bugs in WinXPSP1, wo es manchmal dazu
kam, daß ein Benutzer lesenden Zugriff auf die Profile anderer Benutzer
hatte. Seit XPSP2 scheint alles zu flutschen.

[Matthias Houdek]

KHH wrote:

> ich glaube, das mit dem Administrator im abgesicherten Modus muss ich
> nochmal überprüfen.

_Das_ ist das einzige Administrator-Konto bei XP-Home. Ein Konto mit dem
Namen "admin" ist höchstens ein normales Benutzerkonto mit
Administratorrechten.

> Ich geb euch Recht, dass das "nicht technisch" gelöst werden sollte

Richtig.

Ansonsten gibt es zumindest noch ein paar technische Hürden:
Das BIOS nur von der Festplatte starten lassen, danach BIOS mit Passwort
schützen. Rechner gegen Öffnen sichern (manche Gehäuse bieten das von sich
aus an, bei anderen muss man sich halt was einfallen lassen).

Andererseits weckt das u.U. den Ehrgeiz eines 15-jährigen noch mehr ;-)

Besser, du sagst ihm, du bist dahinter gekommen, wie er es gemacht hat und
bewunderst seine Leistung (genau das will er wahrscheinlich erreichen:
Anerkennung). Andererseits musst du ihm aber auch gleichzeitig klar machen,
dass du sein Handeln missbilligst und es letztlich sogar eine strafbare
Handlung ist. Und gib ihm andere Aufgabenfelder, an denen er sich auslassen
kann.

[TOFU entfernt]

--
Gruß MaxX

[Christoph Sternberg]

Matthias Houdek meinte:

>Das BIOS nur von der Festplatte starten lassen, danach BIOS mit Passwort
>schützen.

Falls das: <2006051518454...@hesinde.ewhome.my-fqdn.de>
zutrifft, nutzt das aber auch nicht allzuviel.

[Christian Winther]

KHH schrieb:

> ich glaube, das mit dem Administrator im abgesicherten Modus muss ich
> nochmal überprüfen.
> Ich geb euch Recht, dass das " nicht technisch" gelöst werden sollte

Eben. Am sichersten/"pädagogisch wertvollsten"/whatever hältst Du den
Sohnemann vom Familien-PC fern, indem Du ihn einen eigenen PC hinstellst
und u.U. noch 1/2/3... "alte Möhren" zum Basteln. Damit ist er sinnvoll
beschäftigt, ausgelastet, Du hast Ruhe am Familien-PC und - mit
tatkräftiger Hilfe z.Bsp. der newsgroup hier - nach einiger Zeit
jemanden in der Familie, welchen Du bei PC-Problemen fragen kannst. ;-)

> Ich danke euch bis hierhin erst mal für eure Hinweise
>

[...]

SCNR CW

[Matthias Houdek]

Christoph Sternberg wrote:

>
> Matthias Houdek meinte:
>
>>Das BIOS nur von der Festplatte starten lassen, danach BIOS mit Passwort
>>schützen.
>
> Falls das: <2006051518454...@hesinde.ewhome.my-fqdn.de>
> zutrifft, nutzt das aber auch nicht allzuviel.

BIOS-Versionen, die das zulassen und es auch kein Sperren dieses "Features"
ermöglichen, sollte man halt nicht nutzen (oder besser noch: verbieten).

BTW: Kann man dieses Bootmenü wirklich nicht unterdrücken? Und zeigt es alle
gefundenen oder potentiellen Laufwerke an? Das ist ja grässlich :-/

--
Gruß MaxX

[Alexander Gran]

Eric Wick wrote:

> Das ist ein Ei für sich, bei Boards mit Amibios oder IBM Thinkpad-T kann
> man über ein Bootmenü F12 immer Floppy / CD booten. Selbst wenns ab Bios
> verboten und per Systempasswort verriegelt sein sollte:-(

Also bei meinem Thinkpad-T(40p) kann man das problemlos ausschalten.

Grüße
Alex

--
Some operating systems are called `user friendly',
Linux however is `expert friendly'.
Encrypted Mails welcome. Send spam to toZo...@gmx.net, please.
PGP-Key at http://zodiac.dnsalias.org/misc/pgpkey.asc | Key-ID: 0x6D7DD291

[Martin Brunner]

KHH schrieb:

>ich glaube, das mit dem Administrator im abgesicherten Modus muss ich
>nochmal überprüfen.

Ist sicher keine schlechte Idee. Da taucht manchmal plötzlich ein
Administrator-Account auf den noch niemand zuvor gesehen hat. ;-)

P.S.: Bitte schreibe Deine Antwort nicht über den vorherigen Artikel,
sondern unter die entsprechenden Textstellen. Wie es aussehen sollte
kannst Du bei den meisten anderen Usenet-Benutzern sehen oder bei
http://www.volker-gringmuth.de/usenet/zitier.htm nachlesen.

[Sebastian Gottschalk]

Martin Brunner wrote:

>> ich glaube, das mit dem Administrator im abgesicherten Modus muss ich
>> nochmal überprüfen.
>
> Ist sicher keine schlechte Idee. Da taucht manchmal plötzlich ein
> Administrator-Account auf den noch niemand zuvor gesehen hat. ;-)

Vergibt man nicht für genau diesen beim Windows-Setup ein Passwort?

[KHH]

"Sebastian Gottschalk" <se...@seppig.de> schrieb im Newsbeitrag
news:4cuhb6F...@news.dfncis.de...
Martin Brunner wrote:

normalerweise schon ;-)

wie gesagt, es ist mein Nachbar und ich hab das System nicht installiert :-(

[Werner P. Schulz]

... nein, gerade dies wird standardmäßig (bei XP Home) nicht gemacht
:-((( Dazu ist folgendes Vorgehen erforderlich

Start - Ausführen: net user Administrator Kennwort

oder besser in der Eingabeaufforderung mit
net user Administrator /?
sich Hilfe zum Befehl geben lassen, mit
net user Administrator
allgemeine Infos zum Administrator-Konto und mit
net user Administrator Kennwort
ein Paßwort vergeben (natürlich nicht "Kennwort" als Paßwort nehmen)

[Werner P. Schulz]

Am Tue, 16 May 2006 21:20:25 +0200 schrieb Werner P. Schulz:

> Dazu ist folgendes Vorgehen erforderlich
>
> Start - Ausführen: net user Administrator Kennwort
>
> oder besser in der Eingabeaufforderung mit
> net user Administrator /?
> sich Hilfe zum Befehl geben lassen, mit
> net user Administrator
> allgemeine Infos zum Administrator-Konto und mit
> net user Administrator Kennwort
> ein Paßwort vergeben (natürlich nicht "Kennwort" als Paßwort nehmen)

... leider ist im Gegensatz zu den unter Linux üblichen
Sicherheits-Eigenheiten bei Windows weder die Eingabe des bisherigen
Paßwortes erforderlich noch muß das neue Paßwort zur Sicherheit zweimal
eingegeben werden - na ja, kein weiterer Kommentar :-(

[Juergen Ilse]

Hallo,

Nicht bei XP Home (da bekommt man den gar nicht zu Gesicht, solange man
nicht ausdruecklich im abgesicherten Modus bootet) ...

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Carsten Krueger]

Am Tue, 16 May 2006 21:45:05 +0200 schrieb Werner P. Schulz:

> Sicherheits-Eigenheiten bei Windows weder die Eingabe des bisherigen
> Paßwortes erforderlich noch muß das neue Paßwort zur Sicherheit zweimal
> eingegeben werden

Du bist ja auch ein Held.
Wenn du unter Linux als Admin Nutzerpasswörter via Shellkommando zurück
setzt fragt es auch nix ab.
Offiziell setzt man ein Passwort als Benutzer via Strg+Alt+Entf - Kennwort
ändern.

Gruß Carsten
--
http://got.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Email
cakruege (at) gmail (dot) com | http://www.geocities.com/mungfaq/

[Christoph Sternberg]

Juergen Ilse meinte:

>Nicht bei XP Home (da bekommt man den gar nicht zu Gesicht, solange man
>nicht ausdruecklich im abgesicherten Modus bootet) ...

Sicher? Home habe ich IIRC noch nicht installiert, aber wird nicht
auch da /bei der Installation/ nach einem Administrator-Passowrt
gefragt? Daß der später bei Home nirgends (außer im abgesicherten
Modus) mehr sichtbar ist, ist schon klar.

[Werner P. Schulz]

Am Wed, 17 May 2006 08:03:31 +0200 schrieb Carsten Krueger:

>> Sicherheits-Eigenheiten bei Windows weder die Eingabe des bisherigen
>> Paßwortes erforderlich noch muß das neue Paßwort zur Sicherheit zweimal
>> eingegeben werden
>
> Du bist ja auch ein Held.
> Wenn du unter Linux als Admin Nutzerpasswörter via Shellkommando zurück
> setzt fragt es auch nix ab.

... ich habe auch nicht davon gesprochen, wie admin user-Paßwörter
zurücksetzt, sondern wie es ist, wenn das admin-Paßwort geändert werden
soll.

[Jens Peter Moeller]

Christoph Sternberg schrieb:

> Juergen Ilse meinte:
>
>>Nicht bei XP Home (da bekommt man den gar nicht zu Gesicht, solange man
>>nicht ausdruecklich im abgesicherten Modus bootet) ...
>
> Sicher? Home habe ich IIRC noch nicht installiert, aber wird nicht
> auch da /bei der Installation/ nach einem Administrator-Passowrt
> gefragt?

Nein, wird es eben nicht, nur bei Professional. Home fragt bei der
Installation nur nach anzulegenden Benutzern, wobei man mind.
einen anlegen muß. Auch diese werden immer erstmal ohne Passwort
und mit Admin-Rechten angelegt.

Traurig das ist.

Gruß
JPM

[Ralph Lehmann]

Christoph Sternberg schrieb:

> Juergen Ilse meinte:
>
>>Nicht bei XP Home (da bekommt man den gar nicht zu Gesicht, solange man
>>nicht ausdruecklich im abgesicherten Modus bootet) ...
>
> Sicher? Home habe ich IIRC noch nicht installiert, aber wird nicht
> auch da /bei der Installation/ nach einem Administrator-Passowrt
> gefragt?

Nein

ciao Ralph

[Wanja Gayk]

cw20...@gmx.de said...

> KHH schrieb:
> > ich glaube, das mit dem Administrator im abgesicherten Modus muss ich
> > nochmal überprüfen.
> > Ich geb euch Recht, dass das " nicht technisch" gelöst werden sollte
>
> Eben. Am sichersten/"pädagogisch wertvollsten"/whatever hältst Du den
> Sohnemann vom Familien-PC fern, indem Du ihn einen eigenen PC hinstellst
> und u.U. noch 1/2/3... "alte Möhren" zum Basteln. Damit ist er sinnvoll
> beschäftigt, ausgelastet,

Wenn er die typische Trollmotivation hat, wird das nichts bringen.

Gruß,
-Wanja-

--
"Gewisse Schriftsteller sagen von ihren Werken immer: 'Mein Buch, mein
Kommentar, meine Geschichte'. [..] Es wäre besser, wenn sie sagten:
'unser Buch, unser Kommentar, unsere Geschichte'; wenn man bedenkt, dass
das Gute darin mehr von anderen ist als von ihnen." [Blaise Pascal]

[Wolfgang Ewert]

Werner P. Schulz wrote:

> ... ich habe auch nicht davon gesprochen, wie admin user-Paßwörter
> zurücksetzt, sondern wie es ist, wenn das admin-Paßwort geändert werden
> soll.

dito:
gaia:~ # passwd
Changing password for root.
New password:

Nix mit old Password

Wolfgang

[Ralph Lehmann]

Jens Peter Moeller schrieb:

> Christoph Sternberg schrieb:
>> Juergen Ilse meinte:
>>
>>>Nicht bei XP Home (da bekommt man den gar nicht zu Gesicht, solange man
>>>nicht ausdruecklich im abgesicherten Modus bootet) ...
>>
>> Sicher? Home habe ich IIRC noch nicht installiert, aber wird nicht
>> auch da /bei der Installation/ nach einem Administrator-Passowrt
>> gefragt?
>
> Nein, wird es eben nicht, nur bei Professional. Home fragt bei der
> Installation nur nach anzulegenden Benutzern, wobei man mind.
> einen anlegen muß.

Logisch. :-)

> Auch diese werden immer erstmal ohne Passwort

Leider. Es besteht noch nicht einmal die Möglichkeit, schon an dieser
Stelle ein solches zu vergeben.

> und mit Admin-Rechten angelegt.

Zumindest beim ersten Benutzer ist das auch zwingend notwendig.

> Traurig das ist.

Aber nicht weiter überraschend.

ciao Ralph

[Christoph Sternberg]

Jens Peter Moeller meinte:

>Nein, wird es eben nicht, nur bei Professional.

Ach Du Sch...., dann brauchen wir ja warscheinlich garnicht mehr
weiter über Bootreihenfolgen, BIOS-Passwort und Passwort-Cracker zu
spekulieren. Der Rechner wird vermultich tatsächlich ein leeres
Administrator-PW gehabt haben.

[Carsten Krueger]

Am Wed, 17 May 2006 08:29:40 +0200 schrieb Werner P. Schulz:

> ... ich habe auch nicht davon gesprochen, wie admin user-Paßwörter
> zurücksetzt, sondern wie es ist, wenn das admin-Paßwort geändert werden
> soll.

Nein, hast du nicht.
Du hast die Admin-Funktion zum zurücksetzen von Passwörtern beschrieben
(funktioniert auch nur als Admin) und nicht den regulären Weg zum
Passwortändern.

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/usercpl_change_password.mspx?mfr=true

[Juergen Ilse]

Hallo,

Ralph Lehmann <in...@dummenfang.info> wrote:
> Jens Peter Moeller schrieb:

>> Nein, wird es eben nicht, nur bei Professional. Home fragt bei der
>> Installation nur nach anzulegenden Benutzern, wobei man mind.
>> einen anlegen muß.

>> Auch diese werden immer erstmal ohne Passwort

>> und mit Admin-Rechten angelegt.
> Zumindest beim ersten Benutzer ist das auch zwingend notwendig.

Nein, waere es nicht. Ueber den (nur im eingeschraenkten Modus erreichbaren)
Administrator-Account koennte man nachtraeglich noch die Rechte anderer
Accounts aendern. Inwieweit das nun wirklich sinnvoll waere, ist eine
andere Frage, aber moeglich waere es ...

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)

[Sebastian Wiesner]

<veröffentlicht & per Mail versendet>

Wolfgang Ewert <w.ewe...@gmx.de> schrieb

Aber da wird zumindest das neue Passwort *zweimal* abgefragt.

--
Die Summe aller Pleiten nennt man Erfahrung.
(Oliver Behre)

[Carsten Krueger]

Am Wed, 17 May 2006 21:33:55 +0200 schrieb Sebastian Wiesner:

> Aber da wird zumindest das neue Passwort *zweimal* abgefragt.

Und wozu sollte man das im BATCH-Mode wollen?

[Hilmar Steinhauer]

Sebastian Wiesner schrieb:

> <veröffentlicht & per Mail versendet>
>
> Wolfgang Ewert <w.ewe...@gmx.de> schrieb
>
>> Werner P. Schulz wrote:
>>
>>> ... ich habe auch nicht davon gesprochen, wie admin user-Paßwörter
>>> zurücksetzt, sondern wie es ist, wenn das admin-Paßwort geändert
>>> werden soll.
>>
>> dito:
>> gaia:~ # passwd
>> Changing password for root.
>> New password:
>>
>> Nix mit old Password
>
> Aber da wird zumindest das neue Passwort *zweimal* abgefragt.

Das ist kein Sicherheitsgewinn.

Gruß,
Hilmar

[Christoph 'Mehdorn' Weber]

Hallo!

Christoph Sternberg <devn...@onlinehome.de>:
> Juergen Ilse meinte:

> Home habe ich IIRC noch nicht installiert, aber wird nicht auch da
> /bei der Installation/ nach einem Administrator-Passowrt gefragt?

Neulich fiel mir mal so ein XP-Home-Install-Handbuch[0] in die Hand,
und da stand tatsächlich viel unnützes Zeugs drinnen. Aber im Abschnitt
"Erste Schritte nach der Installation" (oder so in der Art) stand tat-
sächlich, daß man als erstes Mal ein Admin-Kennwort einrichten soll und
wie das geht (über den abgesicherten Modus). Solange sich die Leute also
daran auch halten würden, wäre das gar nicht so schlimm mit dem leeren
Standard-Paßwort.

Lesen müßte man können.

"Bei der Installation" wird man aber folglich wohl tatsächlich nicht
gefragt.

Christoph

[0] Handzettel trifft es eher.

--
(Hanno Wagner, Markus Kaufmann)
Was ist de.alt.netdigest? --
Ein eher rudimentäres Backup von dasr.

[Sebastian Gottschalk]

Christoph 'Mehdorn' Weber wrote:
> Hallo!
>
> Christoph Sternberg <devn...@onlinehome.de>:
>> Juergen Ilse meinte:
>
>> Home habe ich IIRC noch nicht installiert, aber wird nicht auch da
>> /bei der Installation/ nach einem Administrator-Passowrt gefragt?
>
> Neulich fiel mir mal so ein XP-Home-Install-Handbuch[0]

> [...]

> [0] Handzettel trifft es eher.

Where have all the manuals gone...

Zu Windows 95 gab's noch einen 120seitigen Wälzer, der sogar Konzepte
statt nur Klickreihenfolgen erklärte.

[Richard W. Könning]

Sebastian Gottschalk <se...@seppig.de> wrote:

Imho ging es ab DOS 2.0 mit der Qualität der mitgelieferten Handbücher
stetig bergab. Immerhin ergab sich dadurch ein Markt für Leute, die
diese Lücke jetzt mehr oder weniger gut füllen.
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München

[Christoph Forkmann]

Hallo.

* Christoph 'Mehdorn' Weber <das-m...@despammed.com>:
>
> Christoph Sternberg <devn...@onlinehome.de>:

>
> > Home habe ich IIRC noch nicht installiert, aber wird nicht auch da
> > /bei der Installation/ nach einem Administrator-Passowrt gefragt?
>
> Neulich fiel mir mal so ein XP-Home-Install-Handbuch[0] in die Hand,

[...]
> Lesen müßte man können.

s/ können//
Wer liest denn schon das Handbuch, wo bei Windows doch alles soo einfach
und selbsterklärend ist.

> "Bei der Installation" wird man aber folglich wohl tatsächlich nicht
> gefragt.

Wird man nicht. Daher werden viele XP-Home-Nutzer von diesem
"versteckten" Administratorkonto wohl garnichts wissen.

Gruß
Christoph

[Andreas Beck]

Hilmar Steinhauer wrote:
> Sebastian Wiesner schrieb:

>>> gaia:~ # passwd
>>> Changing password for root.
>>> New password:
>>> Nix mit old Password
>> Aber da wird zumindest das neue Passwort *zweimal* abgefragt.
> Das ist kein Sicherheitsgewinn.

Für das Sicherheitsziel "Verfügbarkeit" schon.

SCNR, Andy

[Sebastian Gottschalk]

Christoph Forkmann wrote:

> Wer liest denn schon das Handbuch, wo bei Windows doch alles soo einfach
> und selbsterklärend ist.

Jeder, der vernünftig ist. Leider ist Vernunft wohl außer Mode geraten.

>> "Bei der Installation" wird man aber folglich wohl tatsächlich nicht
>> gefragt.
>
> Wird man nicht. Daher werden viele XP-Home-Nutzer von diesem
> "versteckten" Administratorkonto wohl garnichts wissen.

Wenn sie zu blöd für die Administration ihres Systems sind, dann sollten
sie vielleicht doch lieber einen Gameboy verwenden.

[Mario 'BitKoenig' Holbe]

Sebastian Gottschalk <se...@seppig.de> wrote:
> Wenn sie zu blöd für die Administration ihres Systems sind, dann sollten
> sie vielleicht doch lieber einen Gameboy verwenden.

XP-Administratoren heissen jetzt Gameboys? Sehr nett, den merk ich mir :)

regards
Mario
--
If you think technology can solve your problems you don't understand
technology and you don't understand your problems.
-- Bruce Schneier

[Sebastian Gottschalk]

Mario 'BitKoenig' Holbe wrote:

>> Wenn sie zu blöd für die Administration ihres Systems sind, dann sollten
>> sie vielleicht doch lieber einen Gameboy verwenden.
>
> XP-Administratoren heissen jetzt Gameboys? Sehr nett, den merk ich mir :)

Ich meinte eigentlich, daß sie lieber einen Nintendo Gameboy benutzen
sollten, weil das dem Niveau ihrer Administration entspricht.

[Wilfried Kramer]

Christoph Forkmann <cfor...@despammed.com> wrote:

> * Christoph 'Mehdorn' Weber <das-m...@despammed.com>:

[unbekannter Administrator unter XP Home]

>> "Bei der Installation" wird man aber folglich wohl tatsächlich nicht
>> gefragt.
>
> Wird man nicht. Daher werden viele XP-Home-Nutzer von diesem
> "versteckten" Administratorkonto wohl garnichts wissen.

Nicht nur viele, praktisch alle.

XP Home kauft man üblicherweise mit dem Rechner mit, bereits
vorinstalliert. Dazu gibt es weder ein Handbuch (schon gar kein
umfangreiches), noch in jedem Fall eine vollwertige Installations-CD.
Sonstige Hinweise sind ebenfalls Fehlanzeige.
Das Konto hat natürlich auch kein Passwort. Würde der Anbieter ein
festes einsetzen, und dieses dokumentieren, sähe es etwas besser aus.
Aber auch nur sehr wenig.

Wilfried
--
<Disclaimer> Das Posting da oben wurde gar nicht von mir geschrieben. Deshalb
lehne ich prophylaktisch und kategorisch jedwede Verantwortung ab. Das
schliesst auch etwaige Links bzw. Inhalte dieser Seiten ein. </>

[Sebastian Wiesner]

Hilmar Steinhauer <usene...@hilmi.de> schrieb

Hab ich das behauptet?

[Hilmar Steinhauer]

Sebastian Wiesner schrieb:

Das "immerhin" liess mich eine Implikation vermuten.

Gruß,
Hilmar

[Marco Sondermann]

Christoph Sternberg folterte am 17.05.2006 folgende Tasten:

> Ach Du Sch...., dann brauchen wir ja warscheinlich garnicht mehr
> weiter über Bootreihenfolgen, BIOS-Passwort und Passwort-Cracker zu
> spekulieren. Der Rechner wird vermultich tatsächlich ein leeres
> Administrator-PW gehabt haben.

Yep, so siehts aus. Dieses "Feature" wurde hier vor kurzem übrigens noch
als Sicherheitsgewinn vehemment verteidigt...

Marco

--
"Und ich biete Ihnen gerne meinen Rat an, wenn es darum geht Frauen zu
verstehen - wenn ich einen habe, gebe ich Ihnen bescheid."
(Capt. Jean-Luc Picard)

[Hilmar Steinhauer]

Marco Sondermann schrieb:

> Christoph Sternberg folterte am 17.05.2006 folgende Tasten:
>
>> Ach Du Sch...., dann brauchen wir ja warscheinlich garnicht mehr
>> weiter über Bootreihenfolgen, BIOS-Passwort und Passwort-Cracker zu
>> spekulieren. Der Rechner wird vermultich tatsächlich ein leeres
>> Administrator-PW gehabt haben.
>
> Yep, so siehts aus. Dieses "Feature" wurde hier vor kurzem übrigens noch
> als Sicherheitsgewinn vehemment verteidigt...

Solange der Angreifer nur Remote-Zugriff hat, ist dem auch so. Die
Wahrscheinlichkeit ein Passwort zu knacken ist nunmal immer > 0.

Gruß,
Hilmar

[Christoph 'Mehdorn' Weber]

Hallo!

Sebastian Gottschalk <se...@seppig.de>:

> Zu Windows 95 gab's noch einen 120seitigen Wälzer, der sogar Konzepte
> statt nur Klickreihenfolgen erklärte.

Ein Witz gegenüber dem Handbuch von MS-DOS 5.0, und das, obwohl es die
meisten DOS-Befehle auch unter Windows 95 noch gab. (Abgesehen von edlin
und join hat man aber kaum einen der entfernten Befehle vermißt.)

Christoph

--
Arg, du vergleichst ein Shelby mit einem Kadett? Das
eine ist ein Auto und das andere... na ja... ein Kadett.
(Patric Becker)

[Bernd Eckenfels]

Christoph 'Mehdorn' Weber <das-m...@despammed.com> wrote:
> Ein Witz gegenüber dem Handbuch von MS-DOS 5.0, und das, obwohl es die
> meisten DOS-Befehle auch unter Windows 95 noch gab. (Abgesehen von edlin
> und join hat man aber kaum einen der entfernten Befehle vermißt.)

Also ich wäre sehr erbosst wenn ich für tote bäume zahlen müsste. Wenn du
eine Dos command line referenz haben willst (die über die online hilfe
hinausgeht) wirst du bei microsoft press fündig.

Früher war nicht alles besser, nur teurer :)

Gruss
Bernd

[Sebastian Wiesner]

Carsten Krueger <use.net....@neverbox.com> schrieb

> Am Wed, 17 May 2006 21:33:55 +0200 schrieb Sebastian Wiesner:
>
>> Aber da wird zumindest das neue Passwort *zweimal* abgefragt.
>
> Und wozu sollte man das im BATCH-Mode wollen?

Keine Ahnung, es ging mir aber auch lediglich um die Tatsache, daß beim
Überschreiben eines User Passwortes mit root Privilegien via passwd
zweimal nach dem neuen Passwort gefragt wird.

Gruß
Basti

[Carsten Krueger]

Am Fri, 19 May 2006 14:38:21 +0200 schrieb Sebastian Wiesner:

> Keine Ahnung, es ging mir aber auch lediglich um die Tatsache, daß beim
> Überschreiben eines User Passwortes mit root Privilegien via passwd
> zweimal nach dem neuen Passwort gefragt wird.

Wird man unter Windows auch:
net user Administrator *

Wenn man das natürlich im Batchmodus macht:
net user Administrator passwort
dann braucht man sich nicht wundern.

[Sebastian Gottschalk]

Bernd Eckenfels wrote:

> Also ich wäre sehr erbosst wenn ich für tote bäume zahlen müsste. Wenn du
> eine Dos command line referenz haben willst (die über die online hilfe
> hinausgeht) wirst du bei microsoft press fündig.
>
> Früher war nicht alles besser, nur teurer :)

Bei Microsoft Press gibt's auch heute noch gute Dokus für teuer Geld.

[Sebastian Wiesner]

Carsten Krueger <use.net....@neverbox.com> schrieb

> Am Fri, 19 May 2006 14:38:21 +0200 schrieb Sebastian Wiesner:
>
>> Keine Ahnung, es ging mir aber auch lediglich um die Tatsache, daß
>> beim Überschreiben eines User Passwortes mit root Privilegien via
>> passwd zweimal nach dem neuen Passwort gefragt wird.
>
> Wird man unter Windows auch:
> net user Administrator *

Schön. Ich habe auch nichts anderes behauptet.

> Wenn man das natürlich im Batchmodus macht:
> net user Administrator passwort
> dann braucht man sich nicht wundern.

Sicher. Unter Linux gibt es diese Möglichkeit aber nicht:
"passwd user passwort" geht nicht. Da wird trotzdem nach dem Passwort
gefragt.

[Stefan Kanthak]

"Bernd Eckenfels" <be-n...@lina.inka.de> schrieb:

> Also ich wäre sehr erbosst wenn ich für tote bäume zahlen müsste. Wenn du
> eine Dos command line referenz haben willst (die über die online hilfe
> hinausgeht) wirst du bei microsoft press fündig.
>
> Früher war nicht alles besser, nur teurer :)

Frueher galten dieselben Gesetze wie heute: mit technischen Geraeten muss der
Verkaeufer noch immer eine gedruckte deutschsprachige Dokumentation liefern!

Stefan
[
--
Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstoesst gegen
§1 UWG und §823 I BGB. Beschluss des LG Berlin vom 2.4.1998 (AZ: 16 O 201/98)
Das unverlangte Versenden von Werbemail ist nach §1 UWG wettbewerbswidrig.
Beschluss des LG Traunstein vom 18.12.1997 (AZ: 2 HKO 3755/97)

[Christoph 'Mehdorn' Weber]

Hallo!

Bernd Eckenfels <be-n...@lina.inka.de>:

> Christoph 'Mehdorn' Weber <das-m...@despammed.com> wrote:

> Also ich wäre sehr erbosst wenn ich für tote bäume zahlen müsste. Wenn du
> eine Dos command line referenz haben willst (die über die online hilfe
> hinausgeht) wirst du bei microsoft press fündig.

Es ist nicht so, daß ich etwas gegen Online-Dokumentation habe[0], im
Gegenteil. Ich mag beispielsweise auch Manpages. Außer, wenn sie fehlen.
Die Doku sollte nur beim Produkt dabei sein, ggf. auch als Papier.

Christoph

[0] Mit einer Ausnahme: Ich hasse PDFs als Doku. Die lesen sich immer
so schlecht.

--
Bei unserem Lidl waren vor einem Jahr oder so, auf den grossen Glas-
flächen zum Parkplatz hin, Schilder mit der Aufschrift "Neu, jetzt
frisches Geflügel" angebracht. Direkt unter so einem Plakat lag eine
tote Amsel, die gegen die Scheibe gerummst war. (Eric Wick)

[Bernd Eckenfels]

Sebastian Wiesner <Basti....@gmx.net> wrote:
> Sicher. Unter Linux gibt es diese Möglichkeit aber nicht:
> "passwd user passwort" geht nicht. Da wird trotzdem nach dem Passwort
> gefragt.

Ärgerlich, ja. Aber es gibt ja expect (oder passwd clones)

Gruss
Bernd

[Hilmar Steinhauer]

Sebastian Wiesner schrieb:

Schade.

Gruß,
Hilmar

[Volker Birk]

Sebastian Wiesner <Basti....@gmx.net> wrote:
> Sicher. Unter Linux gibt es diese Möglichkeit aber nicht:
> "passwd user passwort" geht nicht.

man chpasswd

Viele Grüße,
VB.
--
At first there was the word. And the word was Content-type: text/plain

[Sebastian Wiesner]

Volker Birk <bum...@dingens.org> schrieb

> Sebastian Wiesner <Basti....@gmx.net> wrote:
>> Sicher. Unter Linux gibt es diese Möglichkeit aber nicht:
>> "passwd user passwort" geht nicht.
>
> man chpasswd

Kannte ich nicht. Ich habe allerdings auch von passwd geschrieben.

[Christoph 'Mehdorn' Weber]

Hallo!

Sebastian Wiesner <Basti....@gmx.net>:

> "passwd user passwort" geht nicht.

Wowereit. Sonst könnte ja jeder auf dem Rechner per "ps" nachgucken,
was für Paßwörter ich gerade setze.

Christoph

--
Inkonsistenz ist, wenn's nicht so läuft, wie man's gesagt hat,
daß man's halten würde.
Inkontinenz ist, wenn's läuft, obwohl man's lieber halten würde.
(Matthias Kryn)

[Carsten Krueger]

Am Sat, 20 May 2006 15:54:14 +0200 schrieb Christoph 'Mehdorn' Weber:

> Wowereit. Sonst könnte ja jeder auf dem Rechner per "ps" nachgucken,
> was für Paßwörter ich gerade setze.

Wieso hast du andere Benutzer auf deiner Adminkiste?

[Sven Geggus]

Sebastian Gottschalk <se...@seppig.de> wrote:

> Vergibt man nicht für genau diesen beim Windows-Setup ein Passwort?

das tut man und hinterher bekommt man den aber nicht beim login-fenster
angeboten!

Ich installiere nicht oft Windows auf irgendwelchen Rechnern, aber auf allen
die ich in den Fingern hatte habe ich durch die Richtige Benutzervverwaltung
(Die unter Computerverwaltung) erst mal den normalen Benutzer mit
Adminrechten entfernt. Wenn man das tut kommt nämlich der richtige
Administrator plötzlich auch im Login Fenster hoch.

Sven

--
Der "normale Bürger" ist nicht an der TU Dresden und schreibt auch
nicht mit mutt. (Ulli Kuhnle in de.comp.os.unix.discussion)

/me is giggls@ircnet, http://sven.gegg.us/ on the Web

[Wilfried Kramer]

Sven Geggus <use...@fuchsschwanzdomain.de> wrote:

> Sebastian Gottschalk <se...@seppig.de> wrote:
>
>> Vergibt man nicht für genau diesen beim Windows-Setup ein Passwort?
>
> das tut man und hinterher bekommt man den aber nicht beim login-fenster
> angeboten!
>
> Ich installiere nicht oft Windows auf irgendwelchen Rechnern, aber auf allen
> die ich in den Fingern hatte habe ich durch die Richtige Benutzervverwaltung
> (Die unter Computerverwaltung) erst mal den normalen Benutzer mit
> Adminrechten entfernt. Wenn man das tut kommt nämlich der richtige
> Administrator plötzlich auch im Login Fenster hoch.

Eine nicht notwendige Operation.
Dieser Administrator kommt auch so hoch. Und zwar dann, wenn Du
Ctrl-Alt-Del-Del drückst. Eher eine Geschmackssache, ob man diesen zur
Verwaltung verwenden will, oder eher als Backup-Zugang.

Das Problem im Fall des OP dürfte eher sein, daß beide Optionen gar
nicht gegeben sind. Es wird sich mit extremer Wahrscheinlichkeit um ein
XP Home handeln. Dort sind beide Varianten gar nicht möglich. Außerdem
dürfte das System vorinstalliert gewesen sein. Eine "Neuinstallation"
läuft oft auf eine Recovery-CD hinaus, die wieder den gleichen
Ausgangszustand darstellt.
MaW, der Durchschnittsuser bekommt die erforderliche Option gar nicht zu
sehen. Durchaus verstänlich, daß er sie dann gar nicht berücksichtigen
kann.

Wilfried
--
Stell Dir mal vor, Du waerst immer nur gut drauf. Du wuerdest doch gar
nicht mehr wissen, dass Du gut drauf bist. (Olaf Zerres in dafa)

[Benjamin Koeffer]

KHH schrieb:
> hallo zusammen,
> kann mir jemand sagen, mit welchen Möglichkeiten ein 15 jähriger "Freak" das
> Administratorpasswort knackt ?
> Der Sohn eines bekannten knackt dauernd die Passwörter der Mitbenutzer :-(

Ich bin zwar nicht der Meinung, daß man solche Probleme mit technischen
Mitteln lösen sollte, wenn die Eltern jedoch militante Befürworter
antiautoritärer Erziehungsmethoden sein sollten, bleibt ja nicht viel übrig.

Dann geht die Frickelei los. Alle Konten mit administrativen Rechten
entfernen, bis auf das eine, welches der Kontenbeschränkung unterliegt
und nur im abgesicherten Modus zur Anmeldung genutzt werden kann (falls
es sich um die Windows XP Home Edition handelt). Sicheres Kennwort setzen.

Sicherstellen, daß die Berechtigungen für den Burschen so restriktiv wie
möglich gesetzt werden. Dann, wie schon erwähnt, in den
BIOS-Einstellungen dafür sorgen, daß dieses System nicht von anderen
Medien gestartet werden kann. Kennwort setzen und Gehäuse versiegeln.

Wenn's noch etwas kosten darf, ergeben sich mehr Möglichkeiten. Hier
fiele mir ein abschließbarer Schrank ein, ein paar 8er Dübel sollten ihm
die Schieberei abgewöhnen. Außerdem gibt es dann noch PCI-Karten wie
PC-COP oder PC-Sheriff.

PC-COP: http://tinyurl.com/pplzt
PC-Sheriff: http://tinyurl.com/l83qs

Ich bin aber trotzdem dafür, dem Bengel den Kopf zu waschen.

Gruß, Benjamin

[Benjamin Heide]

Hi,

"KHH" <khh...@t-online.de> schrieb im Newsbeitrag
news:e4a953$nft$00$1...@news.t-online.com...
> ja der Admin hat eins.
> Nochmal genau um was es geht.
>
> Der Sohn des Hauses, loggt sich auf dem gemeinsamen XP -Pc der Familie
> unter
> dem Login anderer Familienmitglieder ein und stellt dort allerhand Unsinn
> an.
>
> Darauf hin haben wir allen Usern beschränkte Rechte und neue passwörter
> vergeben.
> Nur dem Admin blieben natürlich Aministratorrechte.
>
> Nach einem ungestörten Abend am PC hatte der Junge wieder alle Passwörter
> der andern Benutzer geändert.
>
> Wie macht er das, bzw welche Möglichkeiten bietet XP dazu ??
>
zb. mit dem ErdCommander.

cu Benjamin

[Bernd Eckenfels]

Benjamin Koeffer <usenet....@gmx.net> wrote:
> Sicherstellen, daß die Berechtigungen für den Burschen so restriktiv wie
> möglich gesetzt werden.

Wenn Sohnemann kein Power User mehr ist, wird er mit seinen Spielen
(spätestens bei der Installation) probleme bekommen.

Kurzum: es ist einfacher dem jungen mensch den es an Verantwortungsgefühl,
Rücksicht, Ehrlichkeit und Takt mangelt den PC ganz zu entziehen.

> Ich bin aber trotzdem dafür, dem Bengel den Kopf zu waschen.

Genau.

Gruss
Bernd

[Christoph Sternberg]

Sven Geggus meinte:

>durch die Richtige Benutzervverwaltung
>(Die unter Computerverwaltung)

Die gibt's bei der Home-Version von XP nicht.

Christoph Sternberg */\
--
E-Mail an Adresse im FROM wird ungelesen gelöscht

[Wolfgang Ewert]

Christoph Sternberg wrote:

>>durch die Richtige Benutzervverwaltung
>>(Die unter Computerverwaltung)
>
> Die gibt's bei der Home-Version von XP nicht.

Simmt, dort nicht; aber die gibt es wohl, allerdings ohne GUI's (aber mit
CLUI: net user ...). Das GUI der eNTe funktioniert z.B. mit der XP Home-
Nutzerverwaltung.

Wolfgang

[Christoph Sternberg]

Wolfgang Ewert meinte:

>Simmt, dort nicht; aber die gibt es wohl, allerdings ohne GUI's (aber mit
>CLUI: net user ...).

Ist bekannt, aber in diesem Fall besser net localgroup ... ;-)

[Wilfried Kramer]

Wolfgang Ewert <w.ewe...@gmx.de> wrote:

Das hilft aber nicht weiter, bitte Kontext beachten.
Ziel war es, alle aus der Gruppe der Administratoren zu entfernen, damit
nur der echte Administrator dort übrig bleibt. Als Ergebnis kann man
diesen Account dann ganz normal verwenden.
Und genau das ist unter XP Home eben nicht möglich. Der
Administratoraccount funktioniert nur im abgesicherten Modus.

Wilfried
--
Na ja, mit Windows kann man es ja machen ;-), das verzeiht so manchen
Fehler, selbst hat es ja auch ein paar. [Sabine Schulz in hadeta~]

[Christoph Sternberg]

Wilfried Kramer meinte:

>Und genau das ist unter XP Home eben nicht möglich. Der
>Administratoraccount funktioniert nur im abgesicherten Modus.

Und dort kann man dann (ohne GUI) mit "net localgroup Administratoren
[user] /delete" gewünschtes erreichen. Ob dann aber auch bei Home der
Administrator in der Login-Liste erscheint, kann ich mangels Home hier
jetzt nicht ausprobierren.

[honc]

KHH wrote: <e49tkc$32j$02$1...@news.t-online.com>

> kann mir jemand sagen, mit welchen Möglichkeiten ein 15 jähriger "Freak"
> das Administratorpasswort knackt ?

Willst du das auch lernen ? Warum fragst du ihn nicht ..

Vieleicht hat er mal 'hacken mit Ramzi' gesehen.

Dort wird es erkäert und es gibt ja auch entsprechende
Werkzeuge ...

Ich würde ihn und sein Talent wohl eher fördern
und sein Wissen nutzen ..

Bestrafung bringt imho eher das Gegenteil.

Oder vieleicht ein richtiges Betriebssystem einbauen ..
[Das war ein Scherz :-) ]

cheers

--
das leben ist schoen

[Sebastian Gottschalk]

Christoph Sternberg wrote:

>> Und genau das ist unter XP Home eben nicht möglich. Der
>> Administratoraccount funktioniert nur im abgesicherten Modus.
>
> Und dort kann man dann (ohne GUI) mit "net localgroup Administratoren
> [user] /delete" gewünschtes erreichen. Ob dann aber auch bei Home der
> Administrator in der Login-Liste erscheint, kann ich mangels Home hier
> jetzt nicht ausprobierren.

Der Standard-Adminaccount aus der Gruppe der Admins entfernen? o_O
Der ist da implizit drin.

In jedem Falle kann sich aber ein Benutzer mit Adminrechten selbst aus
der Gruppe entfernen. Dann nur noch abmelden schon ist's umgesetzt.

[Bernd Eckenfels]

honc <m...@honc.de> wrote:
> Bestrafung bringt imho eher das Gegenteil.

Du meinst man soll kleine verlogene, ruckgratlose, betrügerische menschen
denen man nicht vertrauen kann und denen die privatsphaere nicht heilig ist
früh fördern?

Gruss
Bernd

[Malte J. Wetz]

Bernd Eckenfels wrote:

> Du meinst man soll kleine verlogene, ruckgratlose, betrügerische
> menschen denen man nicht vertrauen kann und denen die privatsphaere
> nicht heilig ist früh fördern?

Auch der Bundestag braucht mal Nachwuchs.

SCNR
--
http://www.malte-wetz.de (Linux: ISDN-Anrufbeantworter, Text-To-Speech,
ISDN-Inhaltsdatenkomprimierung, yapsrc für alle dt. Netze, Sondertasten
von Multimedia-Tastaturen; Allgemein: Rechnersicherheit)

[Christoph Sternberg]

Sebastian Gottschalk meinte:

>In jedem Falle kann sich aber ein Benutzer mit Adminrechten selbst aus
>der Gruppe entfernen. Dann nur noch abmelden schon ist's umgesetzt.

Äh, stimmt auffallend, bei der Bastelei in diesem thread sieht man den
Wald vor lauter Bäumen nicht mehr ;-)

Umgekehrt muß man's (und hat's der Bube aus dem subject dieses threads
vermutlich auch) so machen wie von mir beschrieben: Im abgesicherten
Modus als Administrator mit (bei XP Home vermutlich noch) leerem PW
anmelden und mit net localgroup sich selbst zum Admin machen.

[Wolfgang Ewert]

Wilfried Kramer wrote:

>>>> die Richtige Benutzervverwaltung ....

>>> Die gibt's bei der Home-Version von XP nicht.
>>
>> Simmt, dort nicht; aber die gibt es wohl, allerdings ohne GUI's (aber mit

>> CLUI: net user ...)....

> Das hilft aber nicht weiter, bitte Kontext beachten.
> Ziel war es, alle aus der Gruppe der Administratoren zu entfernen, damit
> nur der echte Administrator dort übrig bleibt. Als Ergebnis kann man
> diesen Account dann ganz normal verwenden.

Was spricht dagegen, neben dem Administratoraccount im abgesicherten Modus
einen 2. einzurichten (der dann das macht, was man als Administrator so
macht)?

> Und genau das ist unter XP Home eben nicht möglich. Der
> Administratoraccount funktioniert nur im abgesicherten Modus.

Und lässt man dort.

Wolfgang

[Wilfried Kramer]

Wolfgang Ewert <w.ewe...@gmx.de> wrote:

> Wilfried Kramer wrote:

>>>>> die Richtige Benutzervverwaltung ....
>>>> Die gibt's bei der Home-Version von XP nicht.
>>> Simmt, dort nicht; aber die gibt es wohl, allerdings ohne GUI's

>> Das hilft aber nicht weiter, bitte Kontext beachten.

>> Ziel war es, alle aus der Gruppe der Administratoren zu entfernen, damit
>> nur der echte Administrator dort übrig bleibt. Als Ergebnis kann man
>> diesen Account dann ganz normal verwenden.
>
> Was spricht dagegen, neben dem Administratoraccount im abgesicherten Modus
> einen 2. einzurichten (der dann das macht, was man als Administrator so
> macht)?

Nichts spricht dagegen. Unter XP Home sollte man es genau so machen.

In diesem Teilthread geht es doch darum, wie man den "falschen" Admin
entfernt, und den richtigen Administrator sichtbar macht. Nebenzweck
ist, daß letzterer ein vernünftiges Passwort bekommt.
Genau diese Option geht aber nur unter XP PRO. Weshalb alle diese Tips
im Kontext des gesamten Threads zwar richtig aber nicht hilfreich sind,
weil nicht anwendbar.

Wilfried
--
Die Rechtschriebfehler in diesem Posting sind saemtlich bewusst erstellt.
Sie drueckem meinem persoenlichen Protest gegen die Raechtschraibraefoam aus.

[Sebastian Gottschalk]

Wilfried Kramer wrote:

> In diesem Teilthread geht es doch darum, wie man den "falschen" Admin
> entfernt, und den richtigen Administrator sichtbar macht. Nebenzweck
> ist, daß letzterer ein vernünftiges Passwort bekommt.
> Genau diese Option geht aber nur unter XP PRO.

Nein. Die SpecialUserlist-Einstellungen funktioniert auch unter XP Home.
Aber du kannst dich mit dem Standard-Adminaccount nicht im normalen
Modus einloggen, und diese Sperre ist fest in Lsass verdrahtet.

[Wolfgang Ewert]

Wilfried Kramer wrote:

> In diesem Teilthread geht es doch darum, wie man den "falschen" Admin
> entfernt, und den richtigen Administrator sichtbar macht. Nebenzweck
> ist, daß letzterer ein vernünftiges Passwort bekommt.

Diese Notwendigkeit besteht nur, wenn für Dritte ein physischer Zugang zu
dieser Maschine möglich ist (die haben dann aber auch andere Möglichkeiten,
auf der Maschine zu arbyten, Stichwort: LiveCD). Sollte man also davon
abhängig machen.

Wolfgang

[Christoph Sternberg]

Wolfgang Ewert meinte:

>Wilfried Kramer wrote:
>
>> In diesem Teilthread geht es doch darum, wie man den "falschen" Admin
>> entfernt, und den richtigen Administrator sichtbar macht. Nebenzweck
>> ist, daß letzterer ein vernünftiges Passwort bekommt.
>
>Diese Notwendigkeit besteht nur, wenn für Dritte ein physischer Zugang zu
>dieser Maschine möglich ist

Warum? Oder zählst Du die Möglichkeit, die Tastatur zu bedienen,
ebenfalls als physischen Zugang?

Nur nochmal zur Erinnerung: Unter XP-Home ist der User "Administrator"
zwar vorhanden aber nur im abgesicherten Modus sichtbar. Auch bei der
Erstinstallation bekommt er standardmäßig *kein* (bzw. ein leeres)
Passwort. Somit reicht bei einem Standard-WinXP-Home für $15jährigen
der Start im abgesicherten Modus, um sich als "Administrator"
anzumelden (der ja kein PW hat) und dann seinen eigenen account zur
Administratorengruppe hinzuzufügen.

[Christoph Sternberg]

Wolfgang Ewert meinte:

>Wilfried Kramer wrote:
>
>> In diesem Teilthread geht es doch darum, wie man den "falschen" Admin
>> entfernt, und den richtigen Administrator sichtbar macht. Nebenzweck
>> ist, daß letzterer ein vernünftiges Passwort bekommt.
>
>Diese Notwendigkeit besteht nur, wenn für Dritte ein physischer Zugang zu
>dieser Maschine möglich ist

Warum? Oder zählst Du die Möglichkeit, die Tastatur zu bedienen,
ebenfalls als physischen Zugang?

Nur nochmal zur Erinnerung: Unter XP-Home ist der User "Administrator"
zwar vorhanden aber nur im abgesicherten Modus sichtbar. Auch bei der
Erstinstallation bekommt er standardmäßig *kein* (bzw. ein leeres)
Passwort. Somit reicht bei einem Standard-WinXP-Home für $15jährigen
der Start im abgesicherten Modus, um sich als "Administrator"
anzumelden (der ja kein PW hat) und dann seinen eigenen account zur
Administratorengruppe hinzuzufügen.

Christoph Sternberg */\

[Wolfgang Ewert]

Christoph Sternberg wrote:

>>> In diesem Teilthread geht es doch darum, wie man den "falschen" Admin
>>> entfernt, und den richtigen Administrator sichtbar macht. Nebenzweck
>>> ist, daß letzterer ein vernünftiges Passwort bekommt.
>>
>>Diese Notwendigkeit besteht nur, wenn für Dritte ein physischer Zugang zu
>>dieser Maschine möglich ist
>
> Warum? Oder zählst Du die Möglichkeit, die Tastatur zu bedienen,
> ebenfalls als physischen Zugang?

Ja, genau so wie die Möglichkeit, ein LiveSystem von CD zu booten (und damit
durch Austausch der SID-Dateien mir den Zugriff einrichten kann).

> Somit reicht bei einem Standard-WinXP-Home für $15jährigen
> der Start im abgesicherten Modus, um sich als "Administrator"
> anzumelden (der ja kein PW hat) und dann seinen eigenen account zur
> Administratorengruppe hinzuzufügen.

Eben - wenn er denn Zugriff auf die (Tastatur der) Maschine hat. Hingegen
sind die administrativen Freigaben (im GGs zu W2k u. XP Prof.) tabu, da
nicht existent (während ich die o.g. Systemgruppen remote "entern" kann und
das auch tue).

Wolfgang

[Sebastian Gottschalk]

Wolfgang Ewert wrote:

> Eben - wenn er denn Zugriff auf die (Tastatur der) Maschine hat. Hingegen
> sind die administrativen Freigaben (im GGs zu W2k u. XP Prof.) tabu, da

> nicht existent.

Bei WinXP in allen Versionen sind die administrativen Freigaben
abgeschaltet, wenn der Administrator-Account kein Passwort gesetzt hat.
Sobald man eines setzt, sind sie wieder aktiv.

[Christoph Sternberg]

Wolfgang Ewert meinte:

>> Warum? Oder zählst Du die Möglichkeit, die Tastatur zu bedienen,
>> ebenfalls als physischen Zugang?
>
>Ja, genau so wie die Möglichkeit, ein LiveSystem von CD zu booten

Kann es sein, daß wir irgenzwie aneinander vorbei reden? Es geht hier
um XP-Home und jemanden, der ohnehin zugangsberechtigt ist, nur nicht
als Admin.

[Wilfried Kramer]

Christoph Sternberg <devn...@onlinehome.de> wrote:

> Wolfgang Ewert meinte:
>
>>> Warum? Oder zählst Du die Möglichkeit, die Tastatur zu bedienen,
>>> ebenfalls als physischen Zugang?
>> Ja, genau so wie die Möglichkeit, ein LiveSystem von CD zu booten
>
> Kann es sein, daß wir irgenzwie aneinander vorbei reden? Es geht hier
> um XP-Home und jemanden, der ohnehin zugangsberechtigt ist, nur nicht
> als Admin.

Mal ganz davon abgesehen, daß es bei XP Home ziemlich sinnlos ist, den
physischen Zugang zum Rechner zu sperren. Dann kann man diesen doch auch
gleich verkaufen, statt ihn als Familien-PC einzusetzen.

Wilfried
--
Was soll bloss eine Signatur?
Na gut, nehmen wir sie zum Test:
ae=ä, oe=ö, ue=ü, Ae=Ä, Oe=Ö, Ue=Ü, sz=ß!
Was noch??

[Ralph Lehmann]

Sebastian Gottschalk schrieb:

> Wolfgang Ewert wrote:
>
>> Eben - wenn er denn Zugriff auf die (Tastatur der) Maschine hat. Hingegen
>> sind die administrativen Freigaben (im GGs zu W2k u. XP Prof.) tabu, da
>> nicht existent.
>
> Bei WinXP in allen Versionen sind die administrativen Freigaben

^^^^^

> abgeschaltet, wenn der Administrator-Account kein Passwort gesetzt hat.
> Sobald man eines setzt, sind sie wieder aktiv.

^^^^^^^^^^^^ ^^^^^^
Habe das gerade bei einem Home probiert, ist nicht nachvollziehbar
=> -v bitte

ciao Ralph

[Bjoern Schliessmann]

Ralph Lehmann wrote:

> Habe das gerade bei einem Home probiert, ist nicht nachvollziehbar
> => -v bitte

Mit "abgeschaltet" ist wohl "nicht mehr mittels des
Administratorkontos benutzbar" gemeint.

Grüße,

Björn

--
BOFH excuse #150:

Arcserve crashed the server again.