Benutzerkonto : SYSTEM

Celion · 09.08.09, 09:28

Benutzerkonto : SYSTEM, auch bekannt als NT System / Authority

Und was meint ihr, ist das ein Backdoor Konto von Microsoft oder nicht?

1. Alle Prozesse werden von SYSTEM ausgeführt
2. SYSTEM hat Zugang zu alles
3. SYSTEM > Administrator
4. SYSTEM ist ein versteckes Konto das tatsächlich bewusst werden kann

Zum Ausprobieren was SYSTEM alles so machen kann, könnt ihr ja mal folgendes machen:

Benötigt:
Windows XP Professional mit Service Pack 3
Dienst: Taskplaner aktiviert und gestartet
Administrativer Zugang

1. Start > Ausführen > cmd.exe
2. Gibt folgenden Befehl in der cmd ein: at xx:xx /interactive cmd
xx:xx ist die Uhrzeit die so in 1-2 Minuten ist
3. Drückt Enter und wartet
4. Genau ab dieser Zeit kommt eine zweite CMD Box
5. Gibt nun folgenden Befehl in der neuen cmd ein: taskkill /f /im explorer.exe
6. Sobald alles verschwindet und ihr noch den Hintergrund + CMD habt: explorer
7. Nun sollte sich alles wieder neu aufbauen und seit nun als SYSTEM angemeldet
8. Geht mal in die System Volume Information

Anmerkung:
Dieser Exploit ist uralt und hat bei älteren Versionen ohne SP 2 oder höher funktioniert. Ich glaube unter Service Pack 1 funktioniert

Neocon · 09.08.09, 17:40

Ich glaube das ist durch die Sicherheitsrichtlinien gesperrt, das du nicht als System vom Netzwerk aus drauf kannst.
Standartgemäß sollte es auch nicht mit Administrator funktionieren, da er kein Passwort besitzt.

Expliziet dieses "Exploit"sagt mir nichts.
Hab jetzt auch keine Kiste mit entsprechenden OS zum probieren.

moser65 · 09.08.09, 21:28

Hallo Celion

Du hast mich heute echt verunsichert, dass ging soweit, dass ich einem "Freund"
eine mail schrieb

Könntest du mir Bitte erklären was gemeint ist??

myGully.com > Computer & Technik > Hacking & Security
Benutzerkonto : SYSTEM

Ich verstehe es nicht, heißt es mein PC und das Laptop
ist nicht sicher?,die können Daten abrufen.
Trotz Norton Internet Security.
Bitte nicht auslachen , aber ich verstehe es nicht.
Ich habe aber nichts probiert möchte dies auch nicht.

Bitte entschuldige, aber ich mag es nicht ins Board schreiben
also wenn Du Zeit hast , antworte doch bitte mal.

Ich sag schon mal Danke und bin erst mal raus.

Der Freund schrieb zurück und erklärte es mir, nochmal Danke.

Meine Bitte an dich ,es sind auch User im Board die sich nicht so gut auskennen,
ab und zu ein bissel genauer darauf eingehen, so dass es jeder bzw. viele verstehen können.
Wäre echt Super.

PS. so feige bin ich garnicht-

Celion · 09.08.09, 22:01

@Moser
Alle Dienste und Prozesse die vor dem normalen login gestartet werden, werden im Taskmanager als SYSTEM angezeigt.
Das ist schön gut, wäre SYSTEM nicht ein Account der mehr Rechte hat als der Administrator. Nun kann es reine paranoia sein, aber was wäre wenn dieser Account ein Backdoor wäre?

System oder NT System / Autority (oder kleine abkürzung NSA, Nt System / Authority) könnte ja auch Wunsch eines Geheimdienstes, z.B der NSA von Microsoft reinprogrammiert worden sein. Schließlich geben die massenhaft Geld aus um alles in der USA und in der Welt zu kontrollieren. Also wieso nicht ein Betriebsystem als Backdoor nehmen was 90% der Computer installiert haben.

Schlussendlich kann man noch sagen das ein Linuxfreak welcher einen Torrentserver führe, von dem Gericht verurteilt wurde auf Windows umzusteigen oder keinen Computer mehr anzurühren.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]