prothesi
Goto Top

Adminrechte als User erschleichen?

Hallo Gemeinde,

wie kann sich ein 14 jähriger Benutzer (eingeschränkte Rechte, keine Gruppen Zugehörigkeit) unter Win XP-prof/SP2, neuester Stand, Administrationsrechter verschaffen?

Es bestehen 4 Konten. 2 Eingeschränkte User, 2 Admins (beide jeweils mit sehr guten Passwörtern, ein Adminkonto ist das ersten von Windows selber). Systemwiederherstellung ist abgeschaltet. Externe Programme wurden nicht eingesetzt (Erziehungsberechtigte Person war immer anwesend würde also auffallen).

Mir ist nicht ganz klar wie der Bengel das geschafft hat da ihm selber grundlegende Kenntnisse von dem Betriebsystem fehlen. Und wie kann man solche Geschichten zukünftig vermeiden?


Mit einen Gruß vom (ratlosen) Markusface-smile

Content-Key: 51982

Url: https://administrator.de/contentid/51982

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: 36831
36831 18.02.2007 um 11:42:35 Uhr
Goto Top
hallo markus,

das einzige, das mir dazu jetzt einfällt, ist, dass er u.U. eine Boot-CD verwendet hat, um sich der Administratoren-Gruuppe hinzuzufügen.
Diese sehen teilweise auf den ersten Blick recht ähnlich aus, wie Windows. (Naja so halbwegs jedenfalls)

Ansonsten wäre mir auch keine Möglichkeit bekannt.

Wenn du darüber genaueres wissen willst, musst du wohl in anderen Foren suchen, da solche Dinge hier nicht erklärt werden.

MfG,
VW
Mitglied: 34245
34245 18.02.2007 um 11:49:37 Uhr
Goto Top
Hallo Markus,

Wie VW schon beschrieben hat kann er es allerdings auch mit einer WinXP Boot - CD gemacht haben.

Ansonten gäbe es nur noch die möglichkeit das er mittels eines Keyfinders/-crackers sich das PWD des Adminkontos gholt hat uns sich dann rechte vergeben hat.

Viele Grüße

LXuser
Mitglied: 36831
36831 18.02.2007 um 12:00:07 Uhr
Goto Top
Hallo @all,

Noch eine Möglichkeit wäre wenn er
sich mittels ERDCommander oder dergleichen
Admin Rechte verschafft hat, allerdings
bräuchte er dazu dann die
dementsprechende CD. Wie VW schon beschrieben
hat kann er es allerdings auch mit einer
WinXP Boot - CD gemacht haben.

Ich meinte genau diese von dir genannte ...-CD.
Wollte allerdings keine Namen nennen, da dies in diesem Forum nicht erwünscht ist. (siehe )


Ansonten gäbe es nur noch die
möglichkeit das er mittels eines
Keyfinders/-crackers sich das PWD des
Adminkontos gholt hat uns sich dann rechte
vergeben hat.

Kann ich mir zwar schlecht vorstellen, da er, wie Markus schrieb,
nicht alle grundlegenden Windows-Grundkenntnisse hat, aber es gibt hierzu ja in entsprechenden Foren detailierte Schrifft-für-Schritt Anleitungen.
Auch für diese Boot-CDs werden Leute, die sich damit nicht schon öfters beschäftigt haben, eine (kurze) Anleitung brauchen.

MfG,
VW
Mitglied: spacyfreak
spacyfreak 18.02.2007 um 12:32:48 Uhr
Goto Top
Oder er hat irgendwann nen Keylogger auf dem Rechner untergebracht, der das Admin Passwort erspäht. Oder eben eine der BootCDs, mit denen man auch ohne Informatikstudium das Adminpasswort ändern kann.

oder dem Account "Administrator" ist garkein Passwort zugewiesen, und er bootet einfach im abgesicherten Modus und hat dann alle Rechte die er braucht. (bei grafischer Anmeldun g ist das Administrator Konto in aller Regel unsichtbar, wird erst im abgesich. Modus sichtbar.)

Oder - der letzte Schrei - das ganze Betriebssystem läuft in einer unsichtbaren virtuellen Maschine (matrix lässt grüssen), er hat ein Rootkit untergebracht, und damit kann er eh machen was ihm beliebt.
Mitglied: Prothesi
Prothesi 18.02.2007 um 14:46:37 Uhr
Goto Top
Mehr als peinlich was da passiert ist.

Der Rechner, das System ist und bleibt sicher. Der Kleene hat die Gunst der Stunde genutzt (Muttern war eingeloggt aber dann abwesend) und hat dadurch das System gekapert. Muttern hatte den Rechner natürlich nicht gesperrt (hatte ihr das geraten damit nichts passieren kann).
Unter Androhung drakonischer Maßnahmen hat der Bengel es dann daoch noch preisgegeben wie er es machen konnte. Banaler geht es nun wirklich nicht mehr..........
Ich dachte schon das mit was entgangen als ich die Kiste aufgesetzt und abgesichert hatte. Booten von CD oder anderen Medien geht übrigens auch nicht um externe Hilfssoftware auzuschließen.

Danke für eure Mühe am Sonntag. Ich habe seite gestern Nachmittag bis fast heute Morgen natürlich die Fehler versucht einzugrenzen und im Internet gestöbert. So kann man auch Leute auf trab halten.....


Mit einem Gruß vom Markusface-smile
Mitglied: Biber
Biber 18.02.2007 um 15:23:01 Uhr
Goto Top
Moin Markus,

ich finde Deinen Beitrag schon lehrreich und eigentlich auch nicht nur für ein privates Umfeld typisch, sondern auch für Unternehmen und Institutionen, die ich kennengelernt habe.

Diesen Thread werden aufgrund des Titels in den nächsten Tagen und Wochen hunderte von Skriptkiddies aufrufen, weil... könnte ja sein, dass es jetzt irgendwo eine Super-Hacker-Diskette gibt, mit der ich sofort alle Admin-Passworte im Klartest lesen kann.
Diese, die Tom Cruise und Sean Connery immer benutzen, wenn sie nachts in die nordkoreanische Botschaft einsteigen etc.

In der Regel sind die Ursachen für geglückte Datenmissbrauchmöglichkeiten aber exakt wie oben beschrieben Sorglosigkeit und "menschliche Schwächen".

Das Schlimmste dabei ist, dass solche Admin-Rechts-Erschleichungen auch nur im privaten Bereich/im Kleinst-Unternehmen überhaupt (oder so schnell) auffallen.

Gruss
Biber
Mitglied: Prothesi
Prothesi 18.02.2007 um 15:37:19 Uhr
Goto Top
Hallo Biber,

wenn sich mein Neffe nicht so auffällig verhalten hätte (fettes grinsen und so) wäre das höchsten mir beim nächsten Heimatbesuch aufgefallen (er frage nämlich wann ich den wieder kommen würde).

Wie man Rechte erschleichen kann sind mir serwohl bekannt (diesen Möglichkeiten habe ich ja soweit es ging einen Riegel vorgeschoben). Ich frage hier (integer) nur nach ob ich was übersehen hätte (niemand ist perfekt*g).


Mit einem Gruß vom Markusface-smile
Mitglied: spacyfreak
spacyfreak 18.02.2007 um 16:06:49 Uhr
Goto Top
Naja, wenn man es nicht schafft durchzusetzen, was der Kleene darf und was nicht, bzw. er macht was er will - dann drängt sich die Vermutung auf, man könnte bei der Erziehung etwas falsch gemacht haben (oder gar "versagt haben", wie der Volksmund sagt).

face-wink