Was ist los?2000unsicher

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von SlimEminemShady, 12. November 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SlimEminemShady

    SlimEminemShady ROM

    Registriert seit:
    12. November 2002
    Beiträge:
    6
    hallo leute.das ist bei mir im Informatikunterricht in der schule passiert.
    ich hab den schulpc(hat 2000 prof, und wireless netswerkkarte) angeschaltet und dann die freigabe des aufwerks deaktiviert.aber so einer aus der klasse hat irgendwas gemacht , sodass mein laufwerk wieder freigegeben ist.unter freigabe stand c$ und das zeichen(blaue hand) war nicht da,außerdem konnte ich das laufwerk in Netzwerkumgebung auch nicht sehen, aber er kann irgendwie auf meine festplatte zu greifen.ich bin mir auch 100% sicher dass er kein zusatzprogramm dabei hatte.
    er wollte mir aber nciht verraten was er gemacht hat.
    was hat er denn gemacht?und wie kann ich mich davor schützen.
     
  2. CircleFox4

    CircleFox4 Byte

    Registriert seit:
    20. November 2002
    Beiträge:
    59
    Wenn du Adminrechte über deinen Account haben solltest, vergibst du einfach für dein Laufwerk unter Freigabe einen User ( kann auch dein Account seien ),dann hast auch nur du freien Zugriff auf dein Laufwerk und die anderen bleiben aussen vor!

    Was auch noch geht und garantiert den Horizont deines Laufwerksschnüfflers übersteigt ist folgender Kniff:

    Normalerweise werden die Standartfreigaben für die Laufwerke bei jedem Systemstart neu eingerichtet,es nützt also nichts wenn du diese in einer Sitzung deaktivierst, denn schon beim nächsten Systemstart werden diese automatisch von Win2000 neu eingerichtet.

    Um das zu unterbinden gehst du nun wie folgt vor:

    Start/Einstellungen/Systemsteuerung/Verwaltung/Dienste

    Dort suchst du dann den Eintrag "Server" und stellst die Priorität auf "Deaktiviert".

    Beim nächsten Systemstart sind die Standartlaufwerksfreigaben deaktiviert, und die unberechtigten Zugriffe gehören der Vergangenheit an.

    Kleiner Nachteil dieser Methode ist das die Freigabe Option bei Rechtsklick auf Laufwerk verschwindet du somit also keine Ordner mehr freigeben kannst.

    Du kannst aber weiterhin auf andere Computer zugreifen, dazu machst du dann folgendes:

    Doppelklick auf Netzwerkumgebung/Gesamtes Netzwerk/Nach Computern Suchen. Dort gibst du dann den Namen des Computers ein mit dem du über das Netzwerk Kontakt aufnehmen möchtest.

    Über Netzwerkverbindung/ Benachbarte Computer - wirst du nach der Änderung des Dienstes "Server" keinen Erfolg mehr haben!

    Ansonsten kannst du aber auch eine Firewall wie ZoneAlarm oder NortonInternet Security 2003 installieren, dann ist dein Problem auch behoben.

    Nur die Firewall kann man halt mal so eben deaktivieren und den Trick mit dem Dienst kennt nun mal kein 0815 User!

    P.S. Würde gerne mal sehen wie der Kollege von neben an guckt wenn er auf einmal nicht mehr auf deine Laufwerke zugreifen kann LOL.

    thx&bye
     
  3. SlimEminemShady

    SlimEminemShady ROM

    Registriert seit:
    12. November 2002
    Beiträge:
    6
    bringt es was zone alarm zu installieren?
    gruß
     
  4. pc_chris

    pc_chris Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    500
    änder einfach dein administrator passwort und alle passwörter von usern, die administratorrechte (also in der administratoren gruppe sind) haben.

    chris
     
  5. Dammpfwallze

    Dammpfwallze Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.322
    Hallo anakin-x4

    Muss dich da leider verbessern. Solche speziellen Tool werden dir niemals das Admin Password real anzeigen können, da es verschlüsselt ist. Es ist maximal möglich dieses Password zu löschen b.z.w. zu ändern.

    Übrigens ich wollte dich doch informieren wenn ich ne Lösung habe für mein Scanner problem was ich damals hatte.
    Die Antwort ist es gibt keine. Dieses Problem das man als Hauptbenutzer den Scanner nur mit Adminrechten nutzen kann, liegt an der schlecht programmierten Software (Treiber) die mitgeliefert wird. Es gibt wohl 2 Ausnahmen bei Scannern das sind Modelle von HP die aber preislich völlig uninteressant sind.

    Gruss Mario
     
  6. Plinius

    Plinius Viertel Gigabyte

    Registriert seit:
    18. Oktober 2001
    Beiträge:
    2.811
    Wolltest Du jetzt eine Anleitung wie Du DIch vor fremden Zugriff schützen kannst oder das Gegenteil?
     
  7. Zirkon

    Zirkon Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    1.210
    Im Prinzip ist jeder Rechner mit aktivierten Freigaben ein Server. Der Zugriff funktioniert beispielsweise mit dem schon genannten NET USE Befehl.
     
  8. Zirkon

    Zirkon Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    1.210
    Das ist im System abgespeichert. Es ist das Anmeldepasswort beim Starten, falls Du Dich als "Administrator" oder ein Benutzer anmeldest, der Mitglied in der Gruppe "Administratoren" oder "lokale Administratoren" ist.
    Ich nehme mal an ihr meldet euch alle mit der gleichen Anmeldung an?
    Du kannst das Paßwort ändern, indem Du Ctrl-Alt-Del drückst und dann "Kennwort ändern" auswählst.
     
  9. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi,

    bei der Installation wirst Du zur Eingabe eines Admin-Kennworts aufgefordert. Sofern Du nach dem ersten Einloggen kein anderes Benutzerkonto anlegst und dieses nutzt, wird bei einer erneuten Anmeldung immer der Administrator als Benutzer auftauchen. Abgelegt wird das Passwort in der SAM, einer Datei, in der alle Passwörter der lokal auf dem Rechner vorhandenen Accounts liegen. Diese kann mittels spezieller Tools ausgelesen werden.

    Gruss,

    anakin_x4
     
  10. SlimEminemShady

    SlimEminemShady ROM

    Registriert seit:
    12. November 2002
    Beiträge:
    6
    und was muss ich denn genau machen um auf die festplatte anderer leute zuzugreifen?
    und so einer aus der klasse hat gemeint dass jeder pc der server ist oder so ähnlich.
     
  11. SlimEminemShady

    SlimEminemShady ROM

    Registriert seit:
    12. November 2002
    Beiträge:
    6
    sorry aber ich bin ein absoluter amateur, wo ist das adminkennwort eigentlich abgespeichert?und was ist das denn eigentlich?????das anmeldepasswort am anfang beim starten?
     
  12. SlimEminemShady

    SlimEminemShady ROM

    Registriert seit:
    12. November 2002
    Beiträge:
    6
    ja.er hat bestimmt keine programme selber mitgebracht.
    außerdem hab ich etra hingeguckt(als er mich nciht bemerkt hat), dass er auf start und ausführen gegangen ist.und dann hat er mich bemerkt.
    und können Sie mir mal erklären was thomas da meint?
    gruß
    [Diese Nachricht wurde von SlimEminemShady am 12.11.2002 | 18:13 geändert.]
     
  13. Zirkon

    Zirkon Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    1.210
    c$ (und alle LAUFWERKSBUCHSTABE$) sind Admin-Freigaben. Kennt man das Adminkennwort eines Rechners, kann man darüber jederzeit auf die Laufwerke über das Netz zugreifen. Man kann die Adminfreigaben zwar über die Systemsteuerung entfernen, sie werden bei jedem Systemstart aber automatisch wieder neu eingerichtet. Permanent löschen kann man sie nur über die Registry bzw. Deaktivierung der Rechner- und Druckerfreigabe in den Eigenschaften der LAN-Verbindung.
    Angenommen Dein Rechner heißt Alpha und ich kenne das Adminkennwort, kann ich ganz einfach mit net use t: \\alpha\c$ mir ein Laufwerk t: einrichten, über das ich Dein Laufwerk c: erreichen.
    Bei normaler Arbeit sollte aber sowieso niemand Admin sein oder das Paßwort kennen, dann ist das auch kein Problem. Die meisten faulen Admins richten aber einfach jedem lokale Adminrechte ein...
     
  14. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi,

    weisst Du ganz genau, dass er kein Zusatzprogramm benutzt hat ? Ansonsten lassen sich bei schlecht abgesicherten PC}s z.B. mit gewissen LAN-Scannern die tollsten Dinge anstellen ...
    Überprüfe Dein Windows mal grundsätzlich, es gibt im WWW einige Anleitungen, in denen man Tipps für ein gut gesichertes System erhält.

    Gruss,

    anakin_x4
     
  15. Dammpfwallze

    Dammpfwallze Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.322
    Hallo

    Danke für die info. Hab das Teil mal probiert auf einem NT4 Server als DC. Hab ihn extra mal aufgesetzt zum testen. Hat aber überhaupt nicht hingehauen oder ich war zu blöd.
    Password habe ich extra einfach gewählt 6 Zeichen u. nur Zahlen, aber hatte keinen Erfolg.

    Gruss Mario
     
  16. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Dampfwalze !

    Da irrst Du Dich leider. Das "Sicherheitstool" L0pht ist in der Lage, Die Hash-Werte der SAM auszulesen und das eigentliche Passwort im Klartext zu liefern.Wie lange das dauert hängt natürlich davon ab, was für einen Rechner Du hast und welche Qualität das Passwort besitzt; aber es geht.Voraussetzung ist natürlich, dass ich erstmal an die SAM herankomme (auf dem Rechner selbst brauche ich dafür Admin-Rechte). Wenn ich aber die Möglichkeit habe, von Diskette zu booten, kann ich mir mit NTFSDOS die SAM kopieren und den Dechiffrier-Vorgang auf einem anderen NT-Rechner durchführen.

    franzkat
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen