dilbert-md
Goto Top

Wie Schnell und Schmutzig schieflaufen kann

"How quick 'n dirty can fail"
gewählte Kategorie = Humor
stehen.

Wer nur die Zusammenfassung lesen will, kann die Hintergrundinfos überspringen


HINTERGRUND
kleines KMU, mehrere regionale Niederlassungen, Geräte von Systemhäusern/Dienstleistern, alles OEM, keine Wartungsverträge.
Anruf: PC kaputt. Startet nicht mehr. Festplattenfehler. Mein Rat:--> BMW (zum Händler, gleiche PLZ, 3 Straßen weiter)
Geschätzte Reparaturdauer: nicht vor Montag.
Es war ein ein Mittwoch.
Neugerät?
1 Woche.
Mindestens.
(Aufgrund einer Umstrukturierung wird beim Vorlieferanten BTO bestellt, ausgerüstet und dann geliefert.)
Ob ich evtl 'was machen könnte.
Einen leisen PC für CAD und umfangreiche statische Berechnungen - sofort?
Klar doch. Rechte Hosentasche. Das keine Fach.
Ich schicke dem Kollegen https://dilbert.com/strip/2011-08-03
Geht nicht. Finger zu groß und Brille zu klein.

DA werden Sie geholfen.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Die Benutzerkonteneinrichtung war noch abzuarbeiten da O&O ShutUp noch nicht installiert war.
Während sich der Nutzer auf den fast einstündigen Weg macht, hole ich die Kiste.


JETZT WIRD'S SCHMUTZIG
Für die ganzen Softwareinstallationen soll das Administratorenkonto aktiviert werden. Dann können Nutzerkonten ohne administrative Rechte angelegt werden.
Danach wird dem Admin-Konto ein Admin-Passwort zugeordnet. Während der Softwareinstallation wollte ich noch ohne Admin-Passwort arbeiten - wegen der PW-Tipperei.

Also: cmd als Admin; net user ... tippen; Enter; 'erfolgreich ausgeführt'. Yepp! Kurz warten. Neu starten.
Kein Admin Konto da zum anmelden.
HÄ?
C:\Benutzer\ ... Nix.
C:\Users\ ... Nix.

Nochmal?Nochmal!


cmd als Admin, net user .... tippen; 'erfolgreich ausgeführt'.
Kurz warten, Neu starten, Als Administrator anmelden.

Passwort falsch.
Como por favor?
Theorie: leeres Passwort
Praxis: anders

Educated Guess: das PW des (Installations)Nutzers, a.....r..., A....r, u.a. usw. usf. etc. pp.
Nix!
Engineered Guess: die Tippfehler der letzten 5 Minuten

BAZINGA!

Läuft.

Frage an die geneigten Leser: Wer errät das temporäre Passwort, dass sich ein frisches jungfräuliches Windows 10 Pro - ohne je eine Netzwerkverbindung gehabt zu haben - ausgesucht hat?

Tipp: Ein Tippfehler wurde richtig falsch interpretiert. Aber so richtig falsch! .

Gruß

Content-ID: 398262

Url: https://administrator.de/forum/wie-schnell-und-schmutzig-schieflaufen-kann-398262.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

GrueneSosseMitSpeck
GrueneSosseMitSpeck 15.01.2019 um 09:22:49 Uhr
Goto Top
In jedem anständigen Unternehmen hat der Admin mittlerweile einen Barcodeleser für das superstarke 16-stellige Administratorkennwort t face-smile

Mit ein wenig Glück findest du eine Hacker-CD die einem das Admin-Kennwort zurücksetzt, aber ich meine MS hat Windows 10 dagegen relativ gut abgesichert, speziell wenn die Platte verschlüsselt ist.
127132
127132 15.01.2019 um 09:29:22 Uhr
Goto Top
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Dilbert-MD
Dilbert-MD 15.01.2019 um 09:37:27 Uhr
Goto Top
Zitat von @127132:

Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?

Yepp !!
emeriks
emeriks 15.01.2019 um 09:57:08 Uhr
Goto Top
Zitat von @127132:
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Auf Deutsch?
Dilbert-MD
Dilbert-MD 15.01.2019 um 10:11:00 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @127132:
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Auf Deutsch?

Durch einen Tippfehler beim Tippen des Befehls "net user administrator ... " wurde ein Administratorenkennwort gesetzt, ohne dass das Administratorenkonto aktiv war.

Weil das Administratorenkonto inaktiv ist, kann man sich nicht als Administrator anmelden.
Da es aber im Hintergrund existiert, wurde dem (inaktiven) Konto ein Passwort verpasst.
Das Passwort wurde aus der Kombination des Befehls "net user" und dem Tippfehler beim Tippen des Befehles generiert.
Trotz Tippfehler meldet Windows "erfolgreich ausgeführt"

Wird anschließend das Administratorenkonto aktiviert, ist es bereits mit dem versehentlich generierten Passwort gesegnet.
Mit DEM Passwort aus dem Tippfehler.

Gruß
127132
127132 15.01.2019 um 10:48:05 Uhr
Goto Top
Naja....doch nicht ganz so schlimm.
Ich dachte da eher so an eine injection (PHP, SQL,...)

In der Powershell wäre das nicht passiert zwecks ich schreibe bunt.
Ex0r2k16
Ex0r2k16 15.01.2019 um 14:41:44 Uhr
Goto Top
deswegen deaktivierte lokale Admin User immer direkt auch resetten wenn es keine Backup User gibt. Bei nem Server, der aus der Domäne geflogen is und man keinen lokalen Admin mehr hat, ist das auch immer richtig super.

"Liebe KollegenInnen, [blabla] steht zurzeit nicht zur Verfügung".
fisi-pjm
fisi-pjm 15.01.2019, aktualisiert am 08.02.2019 um 13:47:43 Uhr
Goto Top
Zitat von @Dilbert-MD:
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.

AHA, mal off Tpoic vom off Topic. Wie gefällt dir das Ding? Ich kenn Schenker zu wenig und im Netz findet man oft widersprüchliches.

Gruß
PJM
Dilbert-MD
Dilbert-MD 15.01.2019 um 16:17:11 Uhr
Goto Top
Zitat von @fisi-pjm:
AHA, mal off Tpoic vom off Topic. Wie gefällt dir das Ding? Ich kenn Schenker zu wenig und im Netz findet man oft wiedersprüchliches.
PJM

Ich kannte bis vor ca. 1 Jahr nur die XMG-Serie von Schenker. Die Gamer-Lappis mit den fetten Grafikkarten. Standen ab und zu auch mal bei MediaMarkt. Hab' den Hersteller ge-googled und bin auf Schenker gekommen. Habe dann gesehen, dass die auch andere Serien anbieten (Slim, Work, Media, damals noch Office, usw.)

Gefallen hat mir, dass man die Geräte als BTO konfigurieren kann und weiß, was drinne ist. Bei Geräten von der Stange weiß man es i.d.R. nicht. Gut finde ich die Herstelleraussage, dass nur Windows ohne Zusatzsoftware vorinstalliert ist. Für die üblichen Desktopanwendungen halte ich eine GraKa für entbehrlich. "Schnelle" Laptops gibt es i.d.R. aber nur mit Grafikkarte und oft mit kleiner SSD + HDD oder SATA-SSDs. Deshalb finde ich gut, dass man bei Schenker selber zusammenstellen kann. Wie im realen Gebrauch er läuft kann ich noch nicht sagen. Kann mich aber hier noch mal melden.

Gruß
</OT>


Zurück zum Thema.

der Befehl
 net user [Benutzername1] [Zeichensalat] 
setzt für den Benutzer 1 das Passwort auf "Zeichensalat".
So ist es eine offizielle Funktion vom net-Befehl.

Der Zusatz
 /active:yes 
führt bekanntermaßen dazu, dass das Konto aktiviert wird.
Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
  net user administrator \acrive :yes  

führt dann dazu, dass dem Admin dass Passwort "\acrive" verpasst wird, auch wenn das Administratorenkonto noch nicht aktiviert wurde.

Gruß
Bem0815
Bem0815 15.01.2019 aktualisiert um 16:59:23 Uhr
Goto Top
Zitat von @Dilbert-MD:
Der Zusatz
 /active:yes 
führt bekanntermaßen dazu, dass das Konto aktiviert wird.
Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
  net user administrator \acrive :yes  
führt dann dazu, dass dem Admin dass Passwort "\acrive" verpasst wird, auch wenn das Administratorenkonto noch nicht aktiviert wurde.

Gruß

Das ist ein völlig normales Verhalten.

Macht aber eigentlich auch Sinn. Auch in einer Domäne kannst du im Active Directory Benutzer und Computer die Passwörter von Konten ändern wenn diese deaktiviert sind.

Lokal verhält sich das natürlich dann auch genauso.

Deaktiviert bedeutet hier auch nur, dass sich kein Benutzer damit anmelden kann.
Trotzdem können deaktivierte Konten zum Teil noch Aufgaben ausführen auch wenn nur eingeschränkt.
Z.b. funktioniert auf einem deaktivierten Konto immer noch das Exchange Postfach.

Für Freigegebene Postfächer wie z.B. info@firma.de macht es dann hier auch Sinn den User Info zu deaktivieren um die Sicherheit zu erhöhen. Denn es ist ja gewünscht, dass sich niemand auf dieses Konto direkt anmelden kann. Ggfs. braucht man hier trotzdem das Passwort (wenn nicht über Vollzugriff gearbeitet wird) um anderen Usern das Postfach einbinden zu können.

Dementsprechend muss es auch zwingend möglich sein das Kennwort zu ändern, auch wenn das Konto deaktiviert ist.
aqui
aqui 15.01.2019 um 17:24:20 Uhr
Goto Top