[player40ex]

WICHTIG: Es werden Adminrechte benötigt!
Da gibt es mehre Möglickeiten:

•1. Cmd.exe
-1.1: einfach die Cmd.exe starten und

Zitat:

net user *Kontoname* [Leerzeichen] *

eingeben!
Dann ganz einfach PW ändern...
-1.2: Falls dieser Befehl gesperrt wurde gebt ein

Zitat:

date/

und/oder

Zitat:

time/

Dann einfach so umstellen wie es dir gefällt.

•2. Ausschalten
2.1: Wer die Kisi für immer ausschalten möchte tut dies:

Zitat:

1. Windows Explorer öffnen (Start > alle Programme > Zubehör > Windows > Explorer)
2. Dann geht ihr auf : Extras > Ordneroptionen!
3. Ihr geht auf die Karteikarte "Ansicht" und macht das Häkchen bei "Einfache Dateifreigabe verwenden" WEG!
4.Dann geht ihr auf :

Zitat:

und

Zitat:

5.Dann macht ihr Rechtsklick auf die beiden .exe´n und auf "Eigenschaften"
Unter der Karteikarte "Sicherheit" macht ihr ein Häckchen unter "Verweigern" bei "Lesen und Ausführen" Das müsst ihr bei beiden .exe´n machen!
6. Dann einfach "ok" und den PC neu starten! Dann sollte die Kisi nicht mehr starten und der Terror hat ein ende...

[Jambold]

Wer seinem Kind 'nen Adminkonto gibt und dann 'ne Kindersicherung einrichtet braucht sich auch nicht zu wundern.

Zitat:

net user *Das zu hackende Konto* [Leerzeichen] *

geht nur mit Adminrechten, selbiges sollte auch für

Zitat:

Unter der Karteikarte "Sicherheit" macht ihr ein Häckchen unter "Verweigern" bei "Lesen und Ausführen" Das müsst ihr bei beiden .exe´n machen!

gelten.

..und noch dazu für "date/" und "time/".

[player40ex]

Nein das mit dem

Zitat:

net user *Das zu hackende Konto* [Leerzeichen] *

hab ich ohne Adminrechten hingekriegt

Aber is gutes tut. oder? ^^

[manta656]

Braucht eigentlich keiner ... Aber naja trotzdem gut , dass es mal einer erklärt

[player40ex]

Ja klar... das ist für alle Kiddies die vergeblichst versucht haben die Kindersicherung zu töten ^^

Außerdem wurde ich selber mal mit sowas gefoltert

[Jambold]

Selbst mit 'nem Adminkonto lässt sich der Befehl bei eingeschalteter UAC nur mit einer Eingabeaufforderung mit Adminrechten ausführen. Ich bezweifle, dass du den Befehl erfolgreich mit einem Konto ohne die erforderlichen Rechte ausgeführt hast.

[player40ex]

Wenn du mir nicht glaubst probiers doch einfach aus!
Mach dir ein Opferkonto und mache da die Kisi drauf!
Dann kannst du mir sagen ob es funktioniert!
Wenn man es doch nicht mal probiert ... *Kopfschüttel*

[killermiller123]

Bei mir hatts gekappt Danke

[player40ex]

HAHA!!! Dann drück mal bitte auf den "bedanken" knopf xD

[Jambold]

player40ex, für net user, NTFS-Rechte etc. brauche ich keine Kisi zu installieren. Von welchem BS sprechen wir eigentlich, XP oder 7?

[player40ex]

XP...
Aber mit 7 geht das auch!

Ich hab das alles schon ausprobiert!!!

[Jambold]

Ok, bin ich eben ein Besserwisser...

Nein, es geht definitiv nicht. Sowohl unter Windows 7 als auch XP (VM) gerade getestet. Mit einem Userkonto ohne Adminrechte kannst du den Befehl "net user"abhaken.

Windows mag unsicher sein, aber so doof dann auch wieder nicht.

Ok, man kann sein eigenes ändern, sofern einem dieses nicht von einem Admin verweigert wurde, aber nicht *Das zu hackende Konto*.

Dadurch dass du es wiederholst wird es nicht wahr. Geht alles wenn das "Kinderkonto" Adminrechte hat, aber dann ist das ganze Konzept einer Kindersicherung sinnlos. Ich klinke mich aus, Kindergarten hier.

[player40ex]

hm...bei ging alles auch ohne Adminrechte...

[gosha16]

C:\Dokumente und Einstellungen\gosha>net user Administrator *
Geben Sie ein Kennwort für den Benutzer ein:
Wiederholen Sie die Eingabe des Kennworts:
Systemfehler 5 aufgetreten.

Zugriff verweigert

[player40ex]

gosha16
probier doch den anderen Trick!

Für den "net user" Befehl fehlen dir die Rechte!

[spartan-b292]

Wenn ich manche Posts hier lese finde ich es sogar gar nicht mal schlecht das manche Leute nicht Unbegrenzt ins Internet dürfen

[gosha16]

Code:

C:\Dokumente und Einstellungen\gosha>date/
Eingegebenes Datum kann nicht übernommen werden.
Geben Sie das neue Datum ein: (TT-MM-JJ) 04-05-10
Der Client besitzt ein erforderliches Recht nicht.

Code:

C:\Dokumente und Einstellungen\gosha>time/
Eingegebene Zeit kann nicht übernommen werden.
Geben Sie die neue Zeit ein: 17:00
Der Client besitzt ein erforderliches Recht nicht.

und außerhalb meines Homedirectory darf ich auch nichts an den Rechten ändern (Reiter Sicherheit)

Ich verwende ein ganz normales Benutzerkonto auf nem XP Client.

[haze303]

Das war ganz klar zu erwarten und hätte mich wirklich geschockt, denn das wäre zu einfach und ein Bug, welcher schon längst an MS gemeldet wäre, da diese Sicherheitslücke für Firmen eine Gefahr (Local Hijacking) darstellen würde.

Somit ist bewiesen, dass das vermeintlich eingeschränkte Konto des TEs, wohl ein Konto mit erweiterten Rechten war/ist.

Nun könnte jeder, der nicht über erweiterte Rechte (z.B. Mitglied der Administratoren-Gruppe) verfügt, sich die Rechte "erzwingen", in dem er das Kennwort des Administrators zurücksetzt bzw. temporär "nullt" mit Hilfe der üblichen Verdächtigen. (NT-Passwd, konboot, Ophcrack)

Anschliessend die Software deinstallieren - für die ganz Harten, welche keine Angst vor 2 Wochen Hausarrest inkl. Computer-Verbot haben.
Oder die Exe manipulieren, dass sie aufgrund von Fehlern nicht mehr starten wird oder auch die Exe austauschen gegen eine andere, wie z.B. die Calc.exe oder eine leere Textdatei erstellen mit dem Namen der Exe + die Dateiendung .EXE usw. usw. usw.

Viele Grüße,
haze303

[player40ex]

Oder einfach Betriebssystem neu drauf machen...

[Jambold]

Zitat:

Zitat von haze303

Somit ist bewiesen, dass das vermeintlich eingeschränkte Konto des TEs, wohl ein Konto mit erweiterten Rechten war/ist.

Wobei ich die Möglichkeit einer selbsterstellten Gruppe Rechte wie "Passwort ändern" zuzuweisen auf einem Client BS gar nicht gefunden habe. Klar auf Server 08 mit AD kein Problem, aber bei Windows 7 find ich nur die Möglichkeit einer Gruppe NTFS Rechte zuzuweisen. Für alles andere die Standardgruppen.
Bei Rechtsklick auf eine Gruppe, habe ich keinen Reiter Sicherheit, sondern nur die Möglichkeit Mitglieder hinzuzügen oder zu entfernen.

Womit bewiesen wäre, dass der TE lügt oder sich gar nicht bewußt ist, Mitglied der Gruppe Administratoren zu sein denn Computer kennen nur ja oder nein, kein manchmal oder vielleicht.

Nachtrag: Auch mit Gruppenrichtlinien geht es ohne Domäne nicht. Die einzige Möglichkeit Kennwörter anderer Benutzer zu ändern, ist die Mitgliedschaft in der Gruppe Administratoren.

[player40ex]

oh gott ihr macht mich fertig...xD Seid ma nicht so hart ich bin auch erst seit gestern in dem Forum...

[gangstergangster]

also momentan hab ich unbegrenzt.. aber wen die kisi mal wieder zuschlagen solte werd ichs mal versuchen:P
cain&able wird mir einfach zu umständlich auf die dauer..

[jmno]

Adminrechte bekommen ist ganz einfach, Erd Commander

[legohp]

ich muss gestehen, dass ich nich rly schlau bin! ^^
was muss ich nah dem befehl net user *Das zu hackende Konto* [Leerzeichen] * eingeben?!

[Neocon]

Was soll denn das bitte für eine Kindersicherung sein, die den Administrationszugriff erlaubt?
Anscheinend beschreibst du, wie man eine ziemlich schlechte Kindersicherung knackt.

Bei richtigen Kindersicherungen kannst du nicht einmal die Konsole ausführen. Selbstverständlich sind bei einer richtigen Kindersicherung auch diverse Optionen und Einstellungsmöglichkeiten gesperrt. So hast du nicht einmal die Rechte um in der Ordneransicht etwas umzustellen, weil es da diese Option nicht gibt. Natürlich ist dazu auch das windowseigene Programm regedt32 gesperrt, oder die Änderungen darin selbst verweigert werden.

Mit date/ usw. änderst du übrigens bloß das Datum, was dir ohne Konsole oder Rechte auch nichts bringt. Außerdem ist es ziemlich sinnlos das Datum zu ändern, denn es bringt nur etwas wenn du dem Konto eine Ablaufzeit gibst (also Option "Konto läuft ab" aktivierst). Diese Ablaufzeit ist aber standartmäßig nicht aktiviert.