AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

UAC ohne Passwort?

Ein Thema von himitsu · begonnen am 31. Mär 2012 · letzter Beitrag vom 2. Apr 2012
Antwort Antwort
Seite 3 von 4     123 4      
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#21

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 14:06
Im abgesicherten Modus gestartet, dann ist das Administratorkonto immer aktiviert, selbst wenn es über die Benutzersteuerung geaktiviert wurde.

Konnte mich also im abgesicherten Modus als Admin anmelden und alles wieder hinbiegen.
Es ist also immernoch unpraktisch, daß man alles verbieten kann, aber im Notfall gibt es immer noch ein Schlupfloch.

Man sollte also sicherstellen, daß das Administratorkonto ein Passwort besitzt.
Und im Notfall macht sich die "Passwortdiskette" ganz praktiscg, falls man dieses Passwort mal vergißt.

Dann braucht man auch keine windigen Passwortknacker.
PS: Bei einem ordentlichen/sicheren Passwort, können diese Programme auch nichts ausrichten, außer man hat ein paar Jahre/Jahrunderte Zeit.



Ein Windows-Live-System ist auch immer paktisch (hab mir eines auf einem USB-Sick erstellt), dann kann man Dateien retten, wenn wirklich mal alles futsch ist.
Wenn man die Verschlüsselungsfunktion des NTFS nutzt, sollte man auch noch unbedingt die Schlüsseldateien der User sichern.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu ( 1. Apr 2012 um 14:08 Uhr)
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#22

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 14:50
Man sollte also sicherstellen, daß das Administratorkonto ein Passwort besitzt.
Und im Notfall macht sich die "Passwortdiskette" ganz praktiscg, falls man dieses Passwort mal vergißt.
Nach meiner Kenntnis ist das Passwort nirgendwo hinterlegt, ich kann mich aber auch irren. Das einzige was mir bei Windows bekannt ist ist die Brute-Force-Methode, ob brutal bei a abgefangen oder etwas intelligenter.

Was es aber gibt sind Admintools (weder windig, noch sturmfrei), die einen Zugang zum System herstellen. Das sind keine Hackertools, denn du kommst damit nicht unbemerkt rein, aber Admintools. Das ist was anderes.

PS: was ist eine Diskette?
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#23

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 15:04
Das Ding nennt sich halt so, aber man kann die Datei auch wo anders abspeichern. (USB-Stick und Co.)

Darin ist ein Sicherheitsschlüssel, mit welchem man sich anmelden kann, anstelle des Passwortes, um danach das Passwort zu ändern.
Miniaturansicht angehängter Grafiken
unbenannt2.png  
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
UliBru

Registriert seit: 10. Mai 2010
155 Beiträge
 
Delphi 11 Alexandria
 
#24

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 19:25
Fällt dir an der Beschreibung was auf?

Alles vollkommen sinnlos.

Schreibzugriff auf HKEY_LOCAL_MACHINE > man benötigt gewisse Rechte

und wenn man diese Rechte hat, dann kann man die Passwörter auch auf normalem Wege ändern.
> Benutzerkontensteuerung oder XPUsermanager oder NET USER und das ohne vorher irgendwie an der Registry rumzupfuschen.
@Himitsu:
ich hab a) nur den Text wiedergegeben wie eben im Magazin niedergeschrieben. Kann mich erinnern dass das auch schon in der ct' gestanden hat. b) Für die Computerreparaturfunktion muss man per Installations-DVD starten und eben die Reparatur anwählen, nicht installieren. Wenn denn der Text stimmen sollte (ich geb zu ich hab es nicht getestet), dann kommt man dann eben doch von aussen ohne Kennwort in die Registry mit Schreibzugriff. In diesem Sinn auch die spätere einmalige Passworteingabe, bevor Windows richtig gestartet hat.

Dass der Trick, so er denn funktioniert, eigentlich die ganze Passwortgeschichte aushebelt, ist klar.
Er wollte so richtig in Delphi einsteigen. Nun steckt er ganz tief drin ...
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#25

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 22:10
Gutt, wenn man von außen, über ein anderes Betriebssystem drauf zugreift und dazu noch einen NTFS-Treiber nutzt, welche alle Berechtigungen ignoriert (der Linuxtreiber macht das gerne, aber auch nur, weil MS die wchtigsten Teile geheimhält und man keine Lust hatte alles zu entziffern).
Oder wenn man ohne Treiber direkt auf die Festplatte/Partition zugreift, dann dann kann man natürlich alles ändern.

Deswegen sichert man sein BIOS/EFI besser mit einem Passwort und verbietet das Booten von externen Medien.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#26

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 23:14
[OT]
Deswegen sichert man sein BIOS/EFI besser mit einem Passwort und verbietet das Booten von externen Medien.
Ist auch Quatsch. Das einzig Wahre ist eine Verschlüsselung der Festplatte. Damit hat ein Angreifer keinen Zugriff auf deine Daten mehr. Alles andere ist leicht auszuhebeln. Und selbst die Verschlüsselung lässt sich, zB. durch eine Art Rootkit, umgehen. Also sieh zu, dass niemand physikalischen Zugriff auf deinen Rechner hat. Alles andere ist prinzipiell unsicher.
[/OT]
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#27

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 23:26
Fällt dir an der Beschreibung was auf?

Alles vollkommen sinnlos.


Schreibzugriff auf HKEY_LOCAL_MACHINE > man benötigt gewisse Rechte
... die man bekommt bzw. automatisch hat, wenn man das genannte Windows Recovery Environment (= Windows PE 3.x) gebootet hat. Der Zweig HKLM, der in diesem Live-Windows (nichts anderes ist das) existiert, hat nichts mit dem installierten Windows zu tun. Aber nur dort lassen sich die Registry-Hives eines anderen Windows laden/einbinden. Und genau das ist in dem genannten Artikel beschrieben.

MfG Dalai
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#28

AW: UAC ohne Passwort?

  Alt 1. Apr 2012, 23:28
Das auch.
Dann noch den Rechner in einen Save, den Strom über einen Trenntrafo mit Überspannungsschutz und das Netzwerk über Optokoppler.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#29

AW: UAC ohne Passwort?

  Alt 2. Apr 2012, 00:06
@himitsu

Das hat nichts mit Murks zu tun, das ist normal. Jeder Admin hat gewisse Rechte. Und wenn du mit einem externen OS zugreifst, dann eben als Admin. Dann wird die Systempartition zu einer normalen Daten-Festplatte.

Was aber geht, aber Gefahren mir sich bringt, ist sich als System anmelden und den Admins Rechte bescheiden. Das macht Spaß, das macht Freude. Dann klappt es auch nicht von außen, bzw. der von Außen muß sich auch als System anmelden. Und kaum einer weiß wie das geht. Also kein richtiger Schutz, aber eine Hürde.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.080 Beiträge
 
Delphi 12 Athens
 
#30

AW: UAC ohne Passwort?

  Alt 2. Apr 2012, 00:12
System?
Ich hab schon als Admin allen Admins die Rechte genommen, das reicht auch zu.

Man könnte auch den Administratoren das Editieren der Benutzerrechte verbieten, dann wird es auch noch viel besser.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 4     123 4      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz