Folgendes Problem:
"Man" ist unter Vista als Standarduser angemeldet.
Nun möchte ich aber ein Progamm installieren z.B. Java für den IE damit ich eine Onlinekamera sehen kann. Das geht nur mit dem Paßwort vom Admin was ich nicht habe und nicht bekomme.
Gibt es da eine Lösung?
Grundsätzlich würde ich gern das Standardkonto in ein Adminkonto ändern.
???????????
Danke
bollix90
Paßwort admin unter vista
-
-
Ja, den Admin fragen
-
..naja geht eben nicht !
-
Google mal: "Offline NT Password & Registry Editor" oder ruf an !
-
Vista weiß ich jetzt noch nicht.
Aber zumindest für XP gibts (abgesehen von der bereits oben erwähnten) eine Möglichkeit, fuktioniert bei weniger als 8 Zeichen und ohne Sonderzeichen in annehmbarer Zeit.
Dazu musste man nur die NTLM-Hashes auslesen, die kann man dann über Bruteforce angreifen.
Auslesen ging aber nicht wenn man kein Admin war, aber dafür gabs dann wieder die Möglichkeit den PC mit einem kleinen Prog hochzufahren (zB auf Diskette) und sie damit zu saugen.
Bei Rechnern im Netzwerk hatte man zu dem gute Chancen dass nur LM-Hashing aktiv war, was wiederum bedeutete, dass JEDES noch so lange Passwort in ca 20min geknackt war.
Das gute daran war auch dass man auf dem PC oder Netzwerk um das es ging nur ca 2min Zeit brauchte, den Rest konnte man ungestört daheim erledigen.Hab das öfter gemacht, unter anderem bei einer Freundin die im AKH arbeitete, leider hab ich damals einen kleinen Fehler gemacht, was verursachte dass in der Ereignisprotokollierung ein Eintrag entstanden ist. War ärgerlich, weil wir uns dann in der nächsten Nacht ins Labor schleichen mussten und mit Binäreditor das wieder ausbessern
Moral daraus, man muss immer sehr gut aufpassen um keine Spuren zu hinterlassen. Wenn sich einer auskennt und den Verdacht hegt, sind die Möglichkeiten nicht klein und man übersieht leicht etwas.PS: Würd ich auch nie bei "Freunden" machen, sondern nur bei denen dies "verdient" haben.
-
@ Lack: Mit dem "PS:" hast Du wirklich recht ! Dazu kommt noch, dass "meine" Methode deutliche Spuren hinterlässt: AdminPW gelöscht, bestenfalls überschrieben. Das merkt der dann schon !
-
Da würde ich auf einen Firmen Rechner dringend abraten - wenn das auf fällt (und das fällt sicher auf) sitzt Du gut in der Kacke z.B mit ner Abmahnung - Klaus
-
Würd ich auch abraten, wobei Abmahnung dann noch harmlos wäre, da sollt man fast noch froh sein mit der Fristlosen wegzukommen, ohne sonstige rechtliche Konsequenzen.
ABER, wenns sowas gibt wie früher (XP):
Hochfahren mit Bootdisk und Hashes mit pwdump ziehen, und daraus zu Hause das PW brutforcen, das kann einfach nicht auffallen, Null Chance für den noch so besten Admin das zu erkennen.
Außer dann wenn man sich später als Admin einloggt, das fällt natürlich aufEdit: Irgendwas in der Richtung wirds geben, muss es geben, ist nur die frage ob noch mal ein Schäufelchen Sicherheit drauf gelegt wurde.
Gab ja auch schon unter Server 2003 besseres als NTLM-Hashes, klar man muss halt immer schauen dass so gecryptet wird dass man mit heutigen Rechnern mit brutforce nicht ran kommt, leider haben aber Firmen oft auch ältere Rechner im Netz und dann hilft das nichts, da muss man bei manchen Netzwerken eben bei älteren unsicheren Methoden bleiben. Ganz abgesehen davon dass die Netzadmins meist auch keine Heros sind.
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!