user login vergessen! wer kann helfen?

Das Original PE von Microsoft stellt nur eine einfache Kommandozeile bereit, mit den Buildern erhält man eine komlette Win-Umgebung samt GUI.

 

Welche Netzwerkfunktionen bei PE-Builder meinst du ? An denen ist doch gegenüber normalen Netzwerkfunktionen nichts besonderes, wenn es um den Zugriff auf andere Rechner geht.

 

die sind bei physikalischem Zugang zum Rechner schon immer gefährdet gewesen.
Aufpassen muss man aber jetzt auch bei den Netzwerkfunktionen der PE´s die es auch für Einsteiger leicht machen...

 

>Nun, mit einem normalen PE kann man sowieso recht wenig anfangen

Na, wenn's so wäre, hätte es ja keinen Grund für die Aufregung in diesem Thread gegeben. Umgehung der NT-Anmeldemechanismen und NTFS-Sicherheitseinstellungen finde ich schon nicht ohne.

 

Nun, mit einem normalen PE kann man sowieso recht wenig anfangen. Spass machen die ja erst dann, wenn sie modifiziert sind.

nicht mit den derzeitigen Builds...

 

@Ide-Fix

>Mit einem PE kannst du sowohl die lokalen Kennwörter ändern

Mit einem normalem PE kannst du kein lokales Kennwort ändern (siehe meinen letzten Beitrag oben). Das ist nur dann möglich, wenn man eine PE-Builder-CD hat, die dafür spezielle Software bereitstellt, wie z.B. ERD Commander. Mit PE-Builder kann man zwar Netzwerkverbindungen zu anderen PCs herstellen, hat aber natürlich keine Möglichkeit , auch bei entfernten Rechnern die NT-Anmeldemechanismen zu unterlaufen.

 

Hm, ich bin zwar nicht Antidepressiva, aber nach einigen Tests (mit WinServer 2003 und einem selbstgebastelten PE) kann ich wenigstens ein paar Fragen beantworten (hoffe ich):

Die Daten, an die der Thread-Ersteller rankommen möchte liegen auf dem (entfernten, abgeschlossenen, nicht lokalem) Server

Der OP(erator=Admin?) hat wohl Zugang zu beiden, wird aber wohl vorrangig um die Sicherheit der Server-Verzeichnisse besorgt sein.

Mit einem PE kannst du sowohl die lokalen Kennwörter ändern, als auch auf Verzeichnisse zugreifen, die durch Freigaben remote liegen (entsprechende Berechtigungen vorausgesetzt). In die User-Verz. wollte mich Win nicht reinlassen, aber das krieg ich bestimmt noch raus wie

Thema Berechtigungen:

Das lokale Admin-Konto liegt auf dem Rechner vor dem du sitzt bzw. auf dem Rechner, an dem du dich einloggen kannst ohne Domänen-Anmeldung. Zugang ist dann mit PE und Boot-Option kein Prob...

Das Domänen-Admin-Konto liegt auf dem Dom.Server und != lokalen Admin-Konto auf dem Server. Ein Zugang zum lokalem dürfte auch mit einer PE-Version remote schwierig sein...

Eine Kompromitierung vom Dom-Admin-Konto müsste mit einem Brute-Force möglich sein, vielleicht langts sogar bereits mit einem Dictionary...

Well, Servergespeicherte Profile haben (natürlich) wesentliche Vorteile bei der Administration (Backup, Wiederherstellung, Management, Scripte, Update, usw.)

Die Daten vom Chef-Rechner? IMO auf den Server... (incl. spezieller Berechtigungen, abgeschlossener Raum, ....)

----

Eine kleine Schlussbemerkung noch:
Mit einem PE habe ich bisher nur Netzwerkverbindungen herstellen können... es dürfte aber wahrscheinlich nur eine Frage der Zeit sein, bis auch ein AD in die Versionen integriert ist...
Aber vielleicht kriege ich das noch hin, wenn ich ein wenig mehr Zeit dafür habe...


Idefix

 

@Michael_x
illegal ist es wenn er das passwort eines anderen ohne dessen einwilligung knackt

@AntiDepressiva

>Mit der PE kann man natürlich auch das Paßwort des Admins entfernen

Mit einer normalen PE-Builder CD knackt man ja kein Kennwort und entfernt auch keines. Man umgeht nur den NT-Kennwortmechanismus. Man kann sich sogar die Frage stellen, ob das im juristischen Sinn illegal ist, wenn ich es an einem Arbeitsrechner mache, auf dem an sich für einzelne Benutzer bestimmte Bereiche nicht zugänglich sind, wo ich aber grundsätzlich CDs/DVDs einsetzen darf. Wenn der Admin das Booten von diesen Medien nicht unterbindet und ich von einer PE-Builder CD boote, gibt es dann für mich keine benutzerbeschränkten Datenbereiche und auch NTFS-Berechtigungsmechanismen bleiben wirkungslos.Nur EFS-verschlüsselte Daten bleiben unzugänglich.

 

Ja, auch dort wirkt die CD!
Zumindest wenn Du mal den Umstand in Betracht ziehst, daß es sich nicht um SEINEN Rechner handelt, den er knacken will, sondern es vielleicht der Rechner von seinem Chef ist...
Schon handelt es sich um einen anderen Rechner in der Domäne!

In der Regel existieren selbst in Domänenstrukturen lokale Administratoren auf den Workstations, für den Fall der Fälle.
Mit der PE kann man natürlich auch das Paßwort des Admins entfernen und hat damit Zugriff auf alle lokal gespeicherten Daten.
Was ist also,wenn es sich um einen Laptop handelt, der aus Mobilitätsgründen alle Daten noch einmal lokal gespeichert hat und nicht nur auf einem möglichen Netzlaufwerk?

Wenn man mal bedenkt, daß jeder Admin in den Hintern gekniffen ist, wenn er sich Zugriff auf fremde Daten beschafft, obwohl es für die technischen Seite kein Problem ist... und hier soll dann einem Otto-Normal-User der Zugriff ermöglicht werde...

Ich möchte Euch mal erleben, wenn sich jeder Hinz und Kunz in der Firma an Euren Projektunterlagen vergreift... Oder an Eurer Korrespondenz...

 

1. Hier wird keine Schwarzmalerei betrieben!
2. Das Problem des Threaderstellers ist, daß es sich um einen FIRMEN-PC handelt!
Daß er darauf natürlich physikalischen Zugriff hat, dürfte jedem klar sein, daß heißt aber noch lange nicht, daß er als User in einem Firmennetz dazu berechtigt ist, illegale oder halblegale Sachen mit dem Gerät anzufangen!
Er bekommt das Gerät von seinem Arbeitgeber zur Verfügung gestellt und hat es AUSSCHLIESSLICH für seine Arbeit im Sinne der Firma zu verwenden!
Und wenn er sein Paßwort verschlampt oder irgendetwas am Rechner geändert haben will, so ist der ADMIN sein Ansprechpartner! Niemand anderes!
Alles, was darüber hinausgeht, stößt an die Grenzen der Legalität! Unberechtigtes Surfen im Internet kann schon ein Kündigungsgrund sein und da ist es egal, ob der User rein technisch gesehen, einen Zugang zum Internet hat!
Wie ich schon einmal erwähnte
Firmennetz != Heim-PC!

 

Wo ist das Problem für die Schwarzmaler?

@Ace Piet
Wenn du da was rauskriegst, PN an mich!
Kriegst auch ein Radeberger.

 

also irgendwie find ich das lustig....

der threadersteller lügt erst, von wegen mein pc, firempc und ihr gebt ihn auch noch tips, wie er sich den nötigen zugang für die relevanten daten beschaffen kann.

legal ist es, wenn er sein eigenes passwort knackt, illegal ist es wenn er das passwort eines anderen ohne dessen einwilligung knackt!

anscheinend will er ja das passwort eines anderen ohne dessen wissen knacken und das ist somit illegal!

einerseits ist es sein job, den er riskiert, andererseits finde ich, das man ihn dabei nicht auch noch helfen sollte.

und zum thema ja oder nein, legal oder illegal stimme ich mit antidepressiva über ein!
wenn er seine passwörter knacken will, ok, aber nicht die der anderern!

 

Nun übertreibe mal nicht.
Eine PE-CD zu erstellen geht bestimmt über den Horizont des Thread-Erstellers.

 

Ich weiß nicht, ob man Sicherheit übertreiben kann...

Ja, in größeren Buchhandlungen war ich schon, auch in kleineren und wer nicht in der Lage ist, sich entsprechend in Sicherheitsaspekte einzulesen, der sollte auch nicht mit der Nase auf Sicherheitslücken gestupst werden, denn Derjenige ist sich in der Regel der Tragweite seines Handelns nicht bewußt...

Harmlos? Also ich finde manche Sachen alles Andere als harmlos...

Stimmt. Der Admin, der das übersieht, macht ganz sicher einen Fehler, aber es gibt auch Berufseinsteiger, die noch nicht alles so bedenken, wie erfahrenen Admins und denen auch das eine oder andere Mißgeschick passiert und durch User, die hier Tipps zu illegalen Handlungen bekommen, ist deren Job allzu stark gefährdet!

Und wie gesagt: Tätigkeiten in der Firma unterscheiden sich stark von Tätigkeiten in der Freizeit!
Und bei den Belangen in diesem Thread geht es um FIRMENBELANGE!
Was der Typ in der Freizeit mit seinem Rechner treibt, soll mir doch egal sein, was mir aufstößt ist, daß er klar gegen Gesetze verstoßen will und hier, in der Öffentlichkeit, auch noch unterstützt wird!

Und gerade von Profis hätte ich eine solche Unterstützung nicht erwartet, ganz besonders nicht in einem Forum, an das sich hauptsächlich Einsteiger wenden!

Wie gesagt, nichts gegen Dein Wissen Franz, Du hast schon mehr als einmal bewiesen, was Du kannst und weißt, aber gerade solche Themen sind wirklich sensibel.
Und klar ist auch, wer so etwas unterstützt, kann sich unter Umständen auch in die Nesseln setzen.

Nix für ungut.

 

>Deswegen kann ich es auch nicht nachvollziehen, wie in öffentlichen Foren solche Themen ernsthaft bearbeitet werden

Ich denke, dass du hier übertreibst. Das, was an "Hackerwissen" im PC-Welt-Forum thematisiert wird, ist wirklich ohnehin einer breiten Öffentlichkeit bekannt und an sich kein Geheimnis.Gehe mal in eine größere Buchhandlung und schaue dir an, was da so in der Rubrik Hacking/Cracking etc. ganz legal verkauft wird. Dagegen ist das hier wirklich harmlos. Und der Admin, der seine System nicht gegen Möglichkeiten absichert, von CD/DVD/ Diskette zu booten, der sollte sich einen anderen Job suchen.
Ich vermute, dass du selbst in deiner Firma für Sicherheitsfragen mitverantwortlich bist und deshalb in Folge einer Art déformation professionelle besonders empfindlich auf die Thematisierung solcher Aspekte reagierst, was ja psychologisch verständlich ist.

 

Servus Franz,
Darum geht es ja nicht.
Es geht darum, das User in der Firma, in der sie arbeiten, eventuell Zugang zu Daten bekommen, an denen sie nix verloren haben.
Firma und Daten != Privat und Daten...

Und in der Firma verhalte ich mich auch ganz anders, als Zuhause, weil mir der Job recht wichtig ist.
Zu wichtig, um mir wegen DAU's eine Kündigung einzuhandeln...
Deswegen kann ich es auch nicht nachvollziehen, wie in öffentlichen Foren solche Themen ernsthaft bearbeitet werden...

 

@AntiDepressiva

Nun stell dich nicht so jungfräulich an. Kann mich noch gut an deine Hacker- und Cracker-Phase erinnern. Da war doch vor dir auch nichts sicher. Erst als du ins andere Lager gewechselt bist, sind die Skrupel bei dir aufgetaucht. Also denk mal an deine Jugendsünden ! Es ist ja kein Zufall, dass viele der wirklich guten Sicherheitsleute in renommierten Firmen aus der Hacker-Szene stammen. Willst du, dass wir auch da Nachwuchssorgen bekommen ?

 

Na, wenn Du das denkst, kann man ja richtig stolz auf Admins wie Dich sein...

Wiederum

Viel Erfolg.

 

Hehe, da bei mir grundsätzlich nix lokal gespeichert wird u. solche Tools zum Passwortknacken oder PE-Builder CD nix übers Netzwerk u. am Server ausrichten können, habe ich ja wohl nix zu befürchten.

Gruss Mario