XP-Admin-Passwort in 15 Minuten geknackt

Diskutiere XP-Admin-Passwort in 15 Minuten geknackt im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Bekannter kennt jemand, der bei Microsoft in der Sicherheitsabteilung (oder sowas) arbeitet und der hat bei meinem Bekannten das Admin-Passwort...
S

SuperTux

Gast
Bekannter kennt jemand, der bei Microsoft in der Sicherheitsabteilung (oder sowas) arbeitet und der hat bei meinem Bekannten das Admin-Passwort übers Internet in 15 Minuten raus gehabt. Das Passwort kannte nur ich, da ich es eingerichtet habe und der Bekannte konnte mir das Passwort nennen. Ich hatte ein eingeschränktes Konto eingerichtet, damit der PC relativ sicher ist (ZoneAlarm und avast natürlich auch, auch alle Updates). Ich bin mir aber im Moment nicht sicher, ob das "unsichtbare" Standard-Administrator-Konto auch ein Passwort hat. Das Passwort hatte ungefähr diese Form:

8la5pj4l5f0bq

Hat jemand eine Ahnung, wie der das gemacht hat? Geht das über das ungeschützte Standard-Administrator-Konto?
 
DiableNoir

DiableNoir

Mitglied seit
18.01.2004
Beiträge
6.069
Das Standard-Admin-Konto ist ein ziemliches Sicherheitsrisiko. Denn jeder kann sich so remote als Admin einloggen, ohne ein Passwort dazu zu benötigen.

Die restlichen Passwöter bekommt man dann mit einem Tool wie LC5 ziemlich schnell heraus.
 
S

SuperTux

Gast
OK, ich werde dann mal ganz schnell das Passwort überprüfen. Gut, dass Microsoft dieses Konto so gut versteckt.

Kann man dann immer noch mit LC5 die Passwörter knacken?
 
wigga

wigga

Mitglied seit
22.05.2005
Beiträge
179
Alter
35
Kann man eigentlich das Adminkonto löschen, ohne dass es irgendwelche Auswirkungen auf mein Konto hat? :nixweis
 
T

Tikonteroga

Mitglied seit
23.05.2005
Beiträge
1.969
Also ich benutze das vordefinierte Administratorkonto als mein tatsächliches Administratorkonto. Bei dem durch mich bei der Installation von Windows® XP erstellten Konto habe ich die Benutzergruppe >Administratoren< gelöscht und die Benutzergruppe >Benutzer< hinzugefügt.
 
S

SuperTux

Gast
Das geht aber mit der Home-Version nicht, da man dort keine Gruppen ändern kann.
 
Cyron

Cyron

SPONSOREN
Mitglied seit
25.12.2004
Beiträge
3.280
Alter
30
Standort
far beyond /dev/null
Originally posted by SuperTux@01.09.2005, 17:56
Das geht aber mit der Home-Version nicht, da man dort keine Gruppen ändern kann.
Ach sag doch direkt das du die Home-Version meinst, ich dachte das M$ noch[/] ein Adminkonto eingebaut hat.



Greetz Cyron
 
S

SuperTux

Gast
Sorry, wusste nicht, dass das in derPro anders ist.

Hab gerade versucht, mich mit dem Standard-Administrator-Konto anzumelden, indem ich beim Anmeldeschirm zwei mal Strg+Alt+Ent gedrückt habe und dann in dem neuen Fenster "Administrator" und das Passwort eingegeben habe. Dann erhielt ich die Fehlermeldung, dass ich mich wegen einer Beschränkung nicht anmelden könne. Hab dann im Abgesicherten Modus gestartet, dann wurden nur noch die das Administrator- und das Admin-Konto angezeigt und dort konnte ich mich mit dem Standard-Administrator-Konto anmelden. Ich konnte aber keins der Administrator-Konten löschen.

Warum kann ich mich nur im Abgesicherten Modus mit dem Standard-Administrator-Konto anmelden? Ist das in der Pro genauso?
 
T

Tikonteroga

Mitglied seit
23.05.2005
Beiträge
1.969
Mit dem Microsoft® Power Toy >Tweak UI< kann man unter >Logon< die Optione >Show "Administrator" on welcome screen.< aktivieren. Dann müsste das Administrator-Konto (0) im Willkommen-Bildschirm angezeigt werden.

Jetzt besteht jedoch das Problem, dass man nochmal mindestens ein weiteres Konto mit Administrator-Rechten (1) erstellen muss, bevor sich ein Konto mit Benutzer-Rechten (2) erstellen lässt. (Beim erstellen des Kontos (1) steht die Auswahl >Eingeschränkt< nicht zur Verfügung, sondern nur die Auswahl >Administrator<.)

Man hat dann also folgende Konten:

Administrator (0)
Erstelltes Konto mit Administratorrechten (1)
Erstelltes Konto mit eingeschränkten Rechten (2)

Unter Windows® XP Professional braucht man das Konto (2) nicht erstellen. Hier genügt, wenn man beim Konto (1) unter >Start/Systemsteuerung/Verwaltung/Computerverwaltung< die Benutzergruppe >Administratoren< löscht und stattdessen die Benutzergruppe >Benutzer< hinzufügt.
 
S

SuperTux

Gast
Kann mir auch einer erklären, warum Microsoft bei der Home-Version die Benutzer zwingt, ein zweites Admin(1)-Konto zu erstellen und das erste (0) zu verstecken? Ein Admin-Konto würde doch reichen.
 
DiableNoir

DiableNoir

Mitglied seit
18.01.2004
Beiträge
6.069
Was sich da M$ gedacht hat, ist mir selber ein Rätsel. Immerhin bedeutet dieser Standardadmin ein zusätzliches Sicherheitsrisiko. :no

Das sicherste ist einfach nur den Standard-Admin zu haben und diesen auch noch umzubennen. Dann muss ein Angreifer nicht nur das Kenntwort sondern auch noch den Benutzernamen herausfinden. :cool
 
S

SuperTux

Gast
Wenn man sich über das Internet mit den Konten anmelden kann, kann man das nicht einfach deaktivieren?
 
DiableNoir

DiableNoir

Mitglied seit
18.01.2004
Beiträge
6.069
Also mit einer guten (konfigurierten) Firewall sollte das eigentlich nicht passieren.

Allerdings gibt es ja genug Exploits mit denen man evtl. Schwachstellen von Firewalls bzw. vom System selbst ausnutzen kann. Das einizge was man da tun kann ist, ein aktuelles System zu haben

Ich verweise mal auf den Portscanner des Winboards. Sollte hier kein kritischer Port offen sein, kann ein Angreifer nur mehr über Umwege (zb Browser, Mailprogramm, Messenger...) eindringen.

Es gibt Sofware die ein System (lokal und remote) auf fehlende Sicherheitsupdates überprüfen. (zb GFI LanGuard). Sowas ist allerdings nicht gerade billig, aber man findet damit eigentlich ziemlich schnell Lücken in einem System.

Es gibt aber auch den kostenlosen Microsoft Baseline Security Analyzer.
 
msueper

msueper

Mitglied seit
20.01.2005
Beiträge
1.634
Originally posted by DiableNoir@01.09.2005, 21:43
Das sicherste ist einfach nur den Standard-Admin zu haben und diesen auch noch umzubennen. Dann muss ein Angreifer nicht nur das Kenntwort sondern auch noch den Benutzernamen herausfinden. :cool
Hallo,
ja oder einfach deaktivieren.

Beispiel:
Code:
Account      Status    Account-Typ
------------------------------------------------
Administrator   deaktiviert  Administrator
userAdmin     offen     Administrator
userNormal    offen     eingeschränkt
Damit umgeht man zumindest potentielle Probleme. Der "userAdmin" kann den Administrator jederzeit freischalten wenn man den mal braucht (z.B. einige Virenscanner brauchen den bisweilen).
Grüße, Martin
 
S

SuperTux

Gast
Bill Gates hat aber in der Home-Version die Deaktivier-Funktion einfach mal weggelassen. Geht also nicht.
 
Thema:

XP-Admin-Passwort in 15 Minuten geknackt

XP-Admin-Passwort in 15 Minuten geknackt - Ähnliche Themen

  • Start /Passwort/ Admin account

    Start /Passwort/ Admin account: Hallo allerseits , Mein Problem , als ich meinen Laptop neu aufsetzen lies wurde ein ein Account angelegt mit einem Passwort, nun habe ich kurz...
  • Einige Programme wollen immer wieder mein Admin-Passwort, andere nicht?

    Einige Programme wollen immer wieder mein Admin-Passwort, andere nicht?: Hallo, übers Wochenende habe ich Win 10 auf meinem neuen PC installiert und natürlich auch einige Programme wie zB. Core Temp und 7-Zip. Alle habe...
  • Einige Programme wollen immer wieder mein Admin-Passwort, andere nicht?

    Einige Programme wollen immer wieder mein Admin-Passwort, andere nicht?: Hallo, übers Wochenende habe ich Win 10 auf meinem neuen PC installiert und natürlich auch einige Programme wie zB. Core Temp und 7-Zip. Alle...
  • Admin-Passwort nicht vorhanden

    Admin-Passwort nicht vorhanden: Hallo zusammen, ich soll einem Freund helfen den PC von seinem Sohn wieder zum Laufen zubekommen. Bin selbst aber auch nicht der große PC-Freak...
  • Win 10 Home/ lokales Konto: Admin-Paßwort zeitlich abgelaufen und deswegen gesperrt

    Win 10 Home/ lokales Konto: Admin-Paßwort zeitlich abgelaufen und deswegen gesperrt: Hallo an alle "Bastler", leider habe ich geschludert und bei der Einrichtung meines Tablets damals bei "Paßwort läuft niemals ab" keinen Harken...
  • Ähnliche Themen

    Oben