XP Eingeschränkter Benutzer umgehen - verhindern
- Ersteller Darkwolf
- Erstellt am
Hi!
Da mein Stiefbruder nun zu uns gezogen ist und er meinen PC mitbenutzt
und ich seither ständlig Probleme mit Viren hatte, hab ich ihm ein eingeschränktes Benutzerkonto gegeben.
Nun schafft er es aber immerwieder i-wie sich Administrationsrechte zu geben.
(fragt mich nicht wie)
Habt Ihr evtl. ne Ahnung ?
und wisst wie man das verhindern kann ?
Mich kotzt es nämlich schon wieder tierisch an, und ihm jetzt dann PC verbot zu geben (was schwer wird weil ich ned 24std am Tag @home bin) hab ich auch keine Lust dazu habe.
Einen Keylogger oder Brutforce wird er AFAIK nicht benutzten habe keine solche Software auf seinem PC gefunden und glaub auch nicht dass er weis was das is.
Bitte helft mir ansonsten mach ich halt doch wieder Linux drauf - Will aber auch noch als was zocken ...
MFG Wolf
btw: mir is grad aufgefallen er hat ziemlich oft Programmzugriff und Standards aufgerufen hilft das weiter ?
Da mein Stiefbruder nun zu uns gezogen ist und er meinen PC mitbenutzt
und ich seither ständlig Probleme mit Viren hatte, hab ich ihm ein eingeschränktes Benutzerkonto gegeben.
Nun schafft er es aber immerwieder i-wie sich Administrationsrechte zu geben.
(fragt mich nicht wie)
Habt Ihr evtl. ne Ahnung ?
und wisst wie man das verhindern kann ?
Mich kotzt es nämlich schon wieder tierisch an, und ihm jetzt dann PC verbot zu geben (was schwer wird weil ich ned 24std am Tag @home bin) hab ich auch keine Lust dazu habe.
Einen Keylogger oder Brutforce wird er AFAIK nicht benutzten habe keine solche Software auf seinem PC gefunden und glaub auch nicht dass er weis was das is.
Bitte helft mir ansonsten mach ich halt doch wieder Linux drauf - Will aber auch noch als was zocken ...
MFG Wolf
btw: mir is grad aufgefallen er hat ziemlich oft Programmzugriff und Standards aufgerufen hilft das weiter ?
Zuletzt bearbeitet:
DoC_HoLLiDaY
Grand Admiral Special
Gehts noch
Du lässt Ihn deinen Rechner benutzen und er nutzt das aus...
Ich würde das Ding lahmlegen bis Du wieder daheim bist...
Hast Du schonmal mit Ihm geredet? Kann ja echt nicht angehen...
Du lässt Ihn deinen Rechner benutzen und er nutzt das aus...Ich würde das Ding lahmlegen bis Du wieder daheim bist...
Hast Du schonmal mit Ihm geredet? Kann ja echt nicht angehen...
rhHeini
Vice Admiral Special
Ansatz: Passwörter von den anderen Konten ändern und absichern (keine Passwörter wie "geheim", Mixtur aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen), kein automatisches Einloggen. Nicht beim Einloggen zugucken lassen. Gastkonto deaktivieren.
Mfg rh
Mfg rh
hmm ja hab ich schon alles Probiert mein passwort hab ich schon paar mal geändert er hat sogar i-wie mein 25-stelliges aus gross und kleinbuchstaben sowie zahlen umgangen und war wieder systemadministrator
...
Egal ich sags ihm nur noch einmal,
wenn er nich hört, dann gibts ein Bios Passwort und dann darf er nur noch nach erlaubnis ran wobei dass ja eigtl nicht dass is was ich will, weil es mir darum geht, dass er einfach ed so viel unfug treiben können soll
ein genervter Wolf
...
Egal ich sags ihm nur noch einmal,
wenn er nich hört, dann gibts ein Bios Passwort und dann darf er nur noch nach erlaubnis ran wobei dass ja eigtl nicht dass is was ich will, weil es mir darum geht, dass er einfach ed so viel unfug treiben können soll
ein genervter Wolf
Hoeni
Commodore Special
1. Frage - hat dein "Administrator"-Account immer noch das PW, das du ihm bei der Installation gegeben hast? Und... geht das noch? Das ist ja wohl nicht leer, oder??
2. BIOS PW setzen und Bootreihenfolge auf Hdd, Cdrom etc. stellen - Hauptsache, die Kiste bootet nicht von CD
3. Es gibt den "NT Offline Password Editor" - wenn dein bruder den von CD booten kann, macht er dein Admin PW platt und seinen Benutzer wieder zum lokalen Admin. Er kann damit auch andere Konten nutzen/deren PWs plätten.
4. ALLE Windows-Patches sind auf der Kiste drauf?
5. Ist das ein XP Pro, Home, Vista oder 2000 System? Bei Home wird das etwas problematisch...
2. BIOS PW setzen und Bootreihenfolge auf Hdd, Cdrom etc. stellen - Hauptsache, die Kiste bootet nicht von CD
3. Es gibt den "NT Offline Password Editor" - wenn dein bruder den von CD booten kann, macht er dein Admin PW platt und seinen Benutzer wieder zum lokalen Admin. Er kann damit auch andere Konten nutzen/deren PWs plätten.
4. ALLE Windows-Patches sind auf der Kiste drauf?
5. Ist das ein XP Pro, Home, Vista oder 2000 System? Bei Home wird das etwas problematisch...
Chris_Bear
Admiral Special
Wollte grad in etwa dasselbe posten, aber Hoeni ist mir etwas zuvor gekommen. Bei Home gibt's doch soweit ich weiß sowieso keine eingeschränkten Benutzer, oder?
Zum Passwörter zurücksetzen (bzw. gleich neu setzen) gibt's auch noch andere Tools wie CIA Commander oder ERD Commander. Deswegen ist der Hinweis, das Booten von CD abzuschalten, auch erstmal das wichtigste.
Ein Angriff über "Programmzugriff und Standards" ist mir soweit nicht bekannt.
Ansonsten bekommt er eben irgend ne alte Kiste mit der er grad noch surfen kann, hat er Pech.
Gruß, Chris
Zum Passwörter zurücksetzen (bzw. gleich neu setzen) gibt's auch noch andere Tools wie CIA Commander oder ERD Commander. Deswegen ist der Hinweis, das Booten von CD abzuschalten, auch erstmal das wichtigste.
Ein Angriff über "Programmzugriff und Standards" ist mir soweit nicht bekannt.
Ansonsten bekommt er eben irgend ne alte Kiste mit der er grad noch surfen kann, hat er Pech.
Gruß, Chris
zapbranigan
Admiral Special
- Mitglied seit
- 07.01.2003
- Beiträge
- 1.904
- Renomée
- 9
Wie wärs mit der "Hardwarelösung" unter Brüdern? In Schwitzkasten nehmen und erst wieder loslassen wenn er gesagt hat wie er das macht.
MagicAndre1981
Vice Admiral Special
Die Windows-Passwörter lassen sich mit Progammen auslesen, wenn er das kennt, kannst du nix machen
SlurmMcKenzie
Grand Admiral Special
Ja dazu noch ne Anmerkung.
Wenn es ein XP Home ist funktioniert der Administrator Account nur im Abgesicherten Modus. Also auch wenn man sich normal nicht damit einloggen kann, geht es eben im abgesicherten modus.
wenn du schon im bios bist um die boot reihenfolge zu ändern und ein passwort drauf machst kannste auch den usb keyboard support ausschalten wenn du eine usb tastatur hast.
AFAIK sollte es dann nicht möglich sein während des bootens F8 zu drücken.
(hatte dieses problem nämlich letztens erst wieder bei nem pc wo ich in den modus rein wollte es aber nicht ging wegen besagter option)
hoschi_tux
Grand Admiral Special
Das gleiche hatte ich bei dem Rechner meiner Eltern auch. Ein Administratorkonto (umbenannt und passwortgeschützt) und ein eingeschränktes Benutzerkonto. Eines Tages habe ich mich dann gewundert, warum ich nicht mehr reinkomme. Meine Schwester und ihr Freund ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
haben irgendwie die Kontrolle über das Administratorkonto erlangt. Boot von CD oder anderen Medien außer HDD war ausgeschlossen. Offensichtlich ist das mit Zustimmung meiner Eltern geschehen, da ich das Passwort nicht rausgerückt habe, weil wenn ich etwas administriere, dann nur ich und niemand anders. Der Rechner ist inzwischen vom sauberen/sicheren Rechner zum Microsoft-only PC mutiert und klafft vermutlich nur so vor Sicherheitslöchern. Hauptsache arbeitslos, aber Rechner highjacken. Da krieg ich so einen Hals! Inzwischen habe ich mich halbwegs damit abgefunden. Aber sobald das erste Problem auftritt, stelle ich mich daneben und lache nur.
Das schlimmste ist ja dabei noch, meine MSDNAA Lizenz läuft auf dem Ding. Wenn damit was passiert ist Polen offen.
Aber nun zurück zum eigentlichen Problem, mich interessiert auch, wie das funktioniert.
Edit: Handelt sich um XP Pro.
haben irgendwie die Kontrolle über das Administratorkonto erlangt. Boot von CD oder anderen Medien außer HDD war ausgeschlossen. Offensichtlich ist das mit Zustimmung meiner Eltern geschehen, da ich das Passwort nicht rausgerückt habe, weil wenn ich etwas administriere, dann nur ich und niemand anders. Der Rechner ist inzwischen vom sauberen/sicheren Rechner zum Microsoft-only PC mutiert und klafft vermutlich nur so vor Sicherheitslöchern. Hauptsache arbeitslos, aber Rechner highjacken. Da krieg ich so einen Hals! Inzwischen habe ich mich halbwegs damit abgefunden. Aber sobald das erste Problem auftritt, stelle ich mich daneben und lache nur.Das schlimmste ist ja dabei noch, meine MSDNAA Lizenz läuft auf dem Ding. Wenn damit was passiert ist Polen offen.
Aber nun zurück zum eigentlichen Problem, mich interessiert auch, wie das funktioniert.
Edit: Handelt sich um XP Pro.
Zuletzt bearbeitet:
Wenn man über die Eingabeaufforderung einen Geplanten Task anlegt, der die Eingabeaufforderung öffnet, kann man eine Eingabeaufforderung erhalten, die unter dem SYSTEM-Konto läuft. Zumindest ging das mal (habs selbst probiert, weiß aber im Moment nicht mehr wie das genau ging). Mit einer Konsole mit Systemrechten sollte sich allerlei anstellen lassen.
Ansonsten ist mir kein Weg bekannt. Wenn das Admin-Konto ein Passwort hat, kommt man auch nicht über den abgesicherten Modus rein - zumindest nicht bei XP Pro.
Man könnte also mal schauen ob man dem eingeschränkten Nutzer das Recht nehmen kann, geplante Tasks anzulegen.
Ansonsten ist mir kein Weg bekannt. Wenn das Admin-Konto ein Passwort hat, kommt man auch nicht über den abgesicherten Modus rein - zumindest nicht bei XP Pro.
Man könnte also mal schauen ob man dem eingeschränkten Nutzer das Recht nehmen kann, geplante Tasks anzulegen.
Chris_Bear
Admiral Special
Kann man bei XP Pro auch ohne Active Directory bestimmten Benutzern / Gruppen eine Gruppenrichtlinie zuweisen oder gibt's da nur eine globale? Damit wär es kein Problem seine Rechte noch weiter einzuschränken und z.B. den Zugriff auf die Systemsteuerung oder ähnliches einfach komplett abzuschalten.
ok habs glaub ich gelöst,
das wars, hatte dem administrator konto nen neues Passwort gesetzt.
BZW. das vom Anfang und war den ganzen Tag nicht zu Hause - arbeiten.
Naja bis jetzt is er immernoch eingeschränkt.
hmm das mit der CD booten und so, ich glaub so schlau is er ned
das wars, hatte dem administrator konto nen neues Passwort gesetzt.
BZW. das vom Anfang und war den ganzen Tag nicht zu Hause - arbeiten.
Naja
bis jetzt is er immernoch eingeschränkt.hmm das mit der CD booten und so, ich glaub so schlau is er ned
Das gleiche hatte ich bei dem Rechner meiner Eltern auch. Ein Administratorkonto (umbenannt und passwortgeschützt) und ein eingeschränktes Benutzerkonto. Eines Tages habe ich mich dann gewundert, warum ich nicht mehr reinkomme. Meine Schwester und ihr Freund
Das schlimmste ist ja dabei noch, meine MSDNAA Lizenz läuft auf dem Ding. Wenn damit was passiert ist Polen offen.
Aber nun zurück zum eigentlichen Problem, mich interessiert auch, wie das funktioniert.
Der hat ganz einfach mit irgend einem Tool das Admin Passwort geändert, gibt es Unmengen an Tools die das können. Einige lesen das Passwort einfach aus, einige verändern es nur...
Erdcommander kann das z.B. Gibt aber auch viele klitzekleine Tools auf Bootdiskette.
Ich würde da mein Windows einfach deinstallieren, und ein Linux drauf brätzeln, ist ja dein OS wie du schreibst. Sollen die Spezis sich mal mit Linux beschäftigen...
Man kann nichts wirklich dagegen machen. Dazu müsstest du schon einen extra Server haben der die Nutzerkonten verwaltet.