Adminrechte als User erschleichen?
Hallo Gemeinde,
wie kann sich ein 14 jähriger Benutzer (eingeschränkte Rechte, keine Gruppen Zugehörigkeit) unter Win XP-prof/SP2, neuester Stand, Administrationsrechter verschaffen?
Es bestehen 4 Konten. 2 Eingeschränkte User, 2 Admins (beide jeweils mit sehr guten Passwörtern, ein Adminkonto ist das ersten von Windows selber). Systemwiederherstellung ist abgeschaltet. Externe Programme wurden nicht eingesetzt (Erziehungsberechtigte Person war immer anwesend würde also auffallen).
Mir ist nicht ganz klar wie der Bengel das geschafft hat da ihm selber grundlegende Kenntnisse von dem Betriebsystem fehlen. Und wie kann man solche Geschichten zukünftig vermeiden?
Mit einen Gruß vom (ratlosen) Markus
wie kann sich ein 14 jähriger Benutzer (eingeschränkte Rechte, keine Gruppen Zugehörigkeit) unter Win XP-prof/SP2, neuester Stand, Administrationsrechter verschaffen?
Es bestehen 4 Konten. 2 Eingeschränkte User, 2 Admins (beide jeweils mit sehr guten Passwörtern, ein Adminkonto ist das ersten von Windows selber). Systemwiederherstellung ist abgeschaltet. Externe Programme wurden nicht eingesetzt (Erziehungsberechtigte Person war immer anwesend würde also auffallen).
Mir ist nicht ganz klar wie der Bengel das geschafft hat da ihm selber grundlegende Kenntnisse von dem Betriebsystem fehlen. Und wie kann man solche Geschichten zukünftig vermeiden?
Mit einen Gruß vom (ratlosen) Markus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51982
Url: https://administrator.de/forum/adminrechte-als-user-erschleichen-51982.html
Ausgedruckt am: 10.05.2025 um 15:05 Uhr
8 Kommentare
Neuester Kommentar
hallo markus,
das einzige, das mir dazu jetzt einfällt, ist, dass er u.U. eine Boot-CD verwendet hat, um sich der Administratoren-Gruuppe hinzuzufügen.
Diese sehen teilweise auf den ersten Blick recht ähnlich aus, wie Windows. (Naja so halbwegs jedenfalls)
Ansonsten wäre mir auch keine Möglichkeit bekannt.
Wenn du darüber genaueres wissen willst, musst du wohl in anderen Foren suchen, da solche Dinge hier nicht erklärt werden.
MfG,
VW
das einzige, das mir dazu jetzt einfällt, ist, dass er u.U. eine Boot-CD verwendet hat, um sich der Administratoren-Gruuppe hinzuzufügen.
Diese sehen teilweise auf den ersten Blick recht ähnlich aus, wie Windows. (Naja so halbwegs jedenfalls)
Ansonsten wäre mir auch keine Möglichkeit bekannt.
Wenn du darüber genaueres wissen willst, musst du wohl in anderen Foren suchen, da solche Dinge hier nicht erklärt werden.
MfG,
VW
Hallo Markus,
Wie VW schon beschrieben hat kann er es allerdings auch mit einer WinXP Boot - CD gemacht haben.
Ansonten gäbe es nur noch die möglichkeit das er mittels eines Keyfinders/-crackers sich das PWD des Adminkontos gholt hat uns sich dann rechte vergeben hat.
Viele Grüße
LXuser
Wie VW schon beschrieben hat kann er es allerdings auch mit einer WinXP Boot - CD gemacht haben.
Ansonten gäbe es nur noch die möglichkeit das er mittels eines Keyfinders/-crackers sich das PWD des Adminkontos gholt hat uns sich dann rechte vergeben hat.
Viele Grüße
LXuser
Hallo @all,
Ich meinte genau diese von dir genannte ...-CD.
Wollte allerdings keine Namen nennen, da dies in diesem Forum nicht erwünscht ist. (siehe )
Kann ich mir zwar schlecht vorstellen, da er, wie Markus schrieb,
nicht alle grundlegenden Windows-Grundkenntnisse hat, aber es gibt hierzu ja in entsprechenden Foren detailierte Schrifft-für-Schritt Anleitungen.
Auch für diese Boot-CDs werden Leute, die sich damit nicht schon öfters beschäftigt haben, eine (kurze) Anleitung brauchen.
MfG,
VW
Noch eine Möglichkeit wäre wenn er
sich mittels ERDCommander oder dergleichen
Admin Rechte verschafft hat, allerdings
bräuchte er dazu dann die
dementsprechende CD. Wie VW schon beschrieben
hat kann er es allerdings auch mit einer
WinXP Boot - CD gemacht haben.
sich mittels ERDCommander oder dergleichen
Admin Rechte verschafft hat, allerdings
bräuchte er dazu dann die
dementsprechende CD. Wie VW schon beschrieben
hat kann er es allerdings auch mit einer
WinXP Boot - CD gemacht haben.
Ich meinte genau diese von dir genannte ...-CD.
Wollte allerdings keine Namen nennen, da dies in diesem Forum nicht erwünscht ist. (siehe )
Ansonten gäbe es nur noch die
möglichkeit das er mittels eines
Keyfinders/-crackers sich das PWD des
Adminkontos gholt hat uns sich dann rechte
vergeben hat.
möglichkeit das er mittels eines
Keyfinders/-crackers sich das PWD des
Adminkontos gholt hat uns sich dann rechte
vergeben hat.
Kann ich mir zwar schlecht vorstellen, da er, wie Markus schrieb,
nicht alle grundlegenden Windows-Grundkenntnisse hat, aber es gibt hierzu ja in entsprechenden Foren detailierte Schrifft-für-Schritt Anleitungen.
Auch für diese Boot-CDs werden Leute, die sich damit nicht schon öfters beschäftigt haben, eine (kurze) Anleitung brauchen.
MfG,
VW
Oder er hat irgendwann nen Keylogger auf dem Rechner untergebracht, der das Admin Passwort erspäht. Oder eben eine der BootCDs, mit denen man auch ohne Informatikstudium das Adminpasswort ändern kann.
oder dem Account "Administrator" ist garkein Passwort zugewiesen, und er bootet einfach im abgesicherten Modus und hat dann alle Rechte die er braucht. (bei grafischer Anmeldun g ist das Administrator Konto in aller Regel unsichtbar, wird erst im abgesich. Modus sichtbar.)
Oder - der letzte Schrei - das ganze Betriebssystem läuft in einer unsichtbaren virtuellen Maschine (matrix lässt grüssen), er hat ein Rootkit untergebracht, und damit kann er eh machen was ihm beliebt.
oder dem Account "Administrator" ist garkein Passwort zugewiesen, und er bootet einfach im abgesicherten Modus und hat dann alle Rechte die er braucht. (bei grafischer Anmeldun g ist das Administrator Konto in aller Regel unsichtbar, wird erst im abgesich. Modus sichtbar.)
Oder - der letzte Schrei - das ganze Betriebssystem läuft in einer unsichtbaren virtuellen Maschine (matrix lässt grüssen), er hat ein Rootkit untergebracht, und damit kann er eh machen was ihm beliebt.
Mehr als peinlich was da passiert ist.
Der Rechner, das System ist und bleibt sicher. Der Kleene hat die Gunst der Stunde genutzt (Muttern war eingeloggt aber dann abwesend) und hat dadurch das System gekapert. Muttern hatte den Rechner natürlich nicht gesperrt (hatte ihr das geraten damit nichts passieren kann).
Unter Androhung drakonischer Maßnahmen hat der Bengel es dann daoch noch preisgegeben wie er es machen konnte. Banaler geht es nun wirklich nicht mehr..........
Ich dachte schon das mit was entgangen als ich die Kiste aufgesetzt und abgesichert hatte. Booten von CD oder anderen Medien geht übrigens auch nicht um externe Hilfssoftware auzuschließen.
Danke für eure Mühe am Sonntag. Ich habe seite gestern Nachmittag bis fast heute Morgen natürlich die Fehler versucht einzugrenzen und im Internet gestöbert. So kann man auch Leute auf trab halten.....
Mit einem Gruß vom Markus
Der Rechner, das System ist und bleibt sicher. Der Kleene hat die Gunst der Stunde genutzt (Muttern war eingeloggt aber dann abwesend) und hat dadurch das System gekapert. Muttern hatte den Rechner natürlich nicht gesperrt (hatte ihr das geraten damit nichts passieren kann).
Unter Androhung drakonischer Maßnahmen hat der Bengel es dann daoch noch preisgegeben wie er es machen konnte. Banaler geht es nun wirklich nicht mehr..........
Ich dachte schon das mit was entgangen als ich die Kiste aufgesetzt und abgesichert hatte. Booten von CD oder anderen Medien geht übrigens auch nicht um externe Hilfssoftware auzuschließen.
Danke für eure Mühe am Sonntag. Ich habe seite gestern Nachmittag bis fast heute Morgen natürlich die Fehler versucht einzugrenzen und im Internet gestöbert. So kann man auch Leute auf trab halten.....
Mit einem Gruß vom Markus
Moin Markus,
ich finde Deinen Beitrag schon lehrreich und eigentlich auch nicht nur für ein privates Umfeld typisch, sondern auch für Unternehmen und Institutionen, die ich kennengelernt habe.
Diesen Thread werden aufgrund des Titels in den nächsten Tagen und Wochen hunderte von Skriptkiddies aufrufen, weil... könnte ja sein, dass es jetzt irgendwo eine Super-Hacker-Diskette gibt, mit der ich sofort alle Admin-Passworte im Klartest lesen kann.
Diese, die Tom Cruise und Sean Connery immer benutzen, wenn sie nachts in die nordkoreanische Botschaft einsteigen etc.
In der Regel sind die Ursachen für geglückte Datenmissbrauchmöglichkeiten aber exakt wie oben beschrieben Sorglosigkeit und "menschliche Schwächen".
Das Schlimmste dabei ist, dass solche Admin-Rechts-Erschleichungen auch nur im privaten Bereich/im Kleinst-Unternehmen überhaupt (oder so schnell) auffallen.
Gruss
Biber
ich finde Deinen Beitrag schon lehrreich und eigentlich auch nicht nur für ein privates Umfeld typisch, sondern auch für Unternehmen und Institutionen, die ich kennengelernt habe.
Diesen Thread werden aufgrund des Titels in den nächsten Tagen und Wochen hunderte von Skriptkiddies aufrufen, weil... könnte ja sein, dass es jetzt irgendwo eine Super-Hacker-Diskette gibt, mit der ich sofort alle Admin-Passworte im Klartest lesen kann.
Diese, die Tom Cruise und Sean Connery immer benutzen, wenn sie nachts in die nordkoreanische Botschaft einsteigen etc.
In der Regel sind die Ursachen für geglückte Datenmissbrauchmöglichkeiten aber exakt wie oben beschrieben Sorglosigkeit und "menschliche Schwächen".
Das Schlimmste dabei ist, dass solche Admin-Rechts-Erschleichungen auch nur im privaten Bereich/im Kleinst-Unternehmen überhaupt (oder so schnell) auffallen.
Gruss
Biber
Hallo Biber,
wenn sich mein Neffe nicht so auffällig verhalten hätte (fettes grinsen und so) wäre das höchsten mir beim nächsten Heimatbesuch aufgefallen (er frage nämlich wann ich den wieder kommen würde).
Wie man Rechte erschleichen kann sind mir serwohl bekannt (diesen Möglichkeiten habe ich ja soweit es ging einen Riegel vorgeschoben). Ich frage hier (integer) nur nach ob ich was übersehen hätte (niemand ist perfekt*g).
Mit einem Gruß vom Markus
wenn sich mein Neffe nicht so auffällig verhalten hätte (fettes grinsen und so) wäre das höchsten mir beim nächsten Heimatbesuch aufgefallen (er frage nämlich wann ich den wieder kommen würde).
Wie man Rechte erschleichen kann sind mir serwohl bekannt (diesen Möglichkeiten habe ich ja soweit es ging einen Riegel vorgeschoben). Ich frage hier (integer) nur nach ob ich was übersehen hätte (niemand ist perfekt*g).
Mit einem Gruß vom Markus
Naja, wenn man es nicht schafft durchzusetzen, was der Kleene darf und was nicht, bzw. er macht was er will - dann drängt sich die Vermutung auf, man könnte bei der Erziehung etwas falsch gemacht haben (oder gar "versagt haben", wie der Volksmund sagt).
