Nickles › Forum › Software › Windows 2000 Workstation

Archiv Windows 2000 Workstation 748 Themen, 3.842 Beiträge

Zugriff auf PC ohne Passwort

gold96 am 20.09.2005, 20:06 / 8 Antworten / Baumansicht

Hallo und guten Abend zusammen,

ist es denkbar, dass eine Person ohne das Passwort des W2000 zu kennen, unter diesem Betriebssystem Zugang zum Internet herstellen kann?

So ähnlich wie
- abgesicherter Modus
- Anmeldung als Admin ohne Passwort
- Zugriff über weitere PC (Win98/NT) übers Intranet?

o.ä.

Ausgangsfall:
Kündigungsangelegenheit - User trotz Privat-Internetverbot im Web (XXX etc.), das Ganze in einem Jugendtreff.

Dieser User behauptet, ein anderer habe seinen PC genutzt. Dieser PC hat aber ein Admin-Passwort. Dieses kennt nur der User, da er selbst den PC eingerichtet hat. Es ist auch nur ein Benutzer eingerichtet.

afaik ist der Zugang nur mit Passwort denkbar. Da ich aber XP einsetze, konnte ich zu 2000 nichts sagen.

Vielleicht habt ihr sowas schon mal gehört oder erlebt.

thx

    
        laola1 gold96 „Zugriff auf PC ohne Passwort“
      
        20.09.2005, 23:06 Optionen
      
          Klarer Fall für die Computerforensik :) Brauchst Du ein entsprechendes Gutachten? Ich könnte mir das fragliche System ja mal anschauen.

        gold96 laola1 „Zugriff auf PC ohne Passwort“
      
        21.09.2005, 11:58 Optionen
      
          Danke für das Angebot - insoweit sind die relevanten Daten aber schon gesichert/wiederhergestellt.

          Der User behauptet jetzt halt - wie wohl üblich - den Zugriff des "unbekannten Dritten".

          Und da soll ich herausfinden, ob der Zugriff ohne Passwort auf das einzige Nutzerkonto des PC überhaupt möglich wäre. Von Außen oder wie auch immer.

          Soweit ich bis jetzt herausgefunden habe, ist dies aber nur unter XP/98 etc. denkbar, halt über ungeschützte Adminaccounts o.ä., nicht jedoch unter 2000.

          Sollte es auch unter 2000 denkbar sein, muß ich halt nachweisen, das gerade kein Dritter am PC war.

          thx anyway

          cu
        
        Borlander gold96 „Zugriff auf PC ohne Passwort“
      
        21.09.2005, 12:34 Optionen
      
          Wie wurde denn überhaupt festgestellt das ein Inet-Zugang erlangt wurde?
        
        gold96 Borlander „Wie wurde denn überhaupt festgestellt das ein Inet-Zugang erlangt wurde?“
      
        21.09.2005, 13:22 Optionen
      
          Vielleicht habe ich das ungenau beschrieben.

          Ein Adminkonto, ein I-Net-Zugang. Ein User (halt der, um den es geht).

          Damit waren folgende

          Dokumente und Einstellungen\User

          Dokumente und Einstellungen\All Users

          Ordner vorhanden, mehr nicht.

          -> ein Internetcache, in dem die "bösen" Sachen gefunden wurden.

          -> mehrere gelöschte, aber recovered Files, ebenfalls "böse".

          -> gelöschte, ebenfalls wiederhergestellte IExplorer-Caches.

          -> weiteres...

          Dieser PC mit 2000 über Router an I-Net angebunden, weitere PC (8 mal im Jugentreff + 2 weitere Bürorechner, Win98/NT oder 2000) ebenfalls über den einen Router.

          Zugriff auf den fraglichen PC über Router (also von außen) denkbar ohne Passwort?

          Alles was ich "ergoogelte" besagt, dass das nicht möglich sei.

          Vielleicht liege ich aber auch falsch.

          thx

          cu
        
        gold96 Borlander „Wie wurde denn überhaupt festgestellt das ein Inet-Zugang erlangt wurde?“
      
        21.09.2005, 13:24 Optionen
      
          Achso: darauf gestossen sind die Arbeitgeber, weil der User mehr als 2Std. "Eigene Dateien" löschen wollte/gelöscht hat.

          Dann fragten sie um meine Mithilfe zur Feststellung, was gelöscht wurde.

          cu
        
        out-freyn gold96 „Zugriff auf PC ohne Passwort“
      
        24.09.2005, 13:21 Optionen
      
          Das ist imo nur möglich, wenn (z.B. via TweakUI) Autologon aktiviert ist, d.h., das Betriebssystem startet (scheinbar) ohne Abfrage von Benutzername/Passwort, weil die Anmeldung automatisch erfolgt.

          Dies wäre aber imo ebenfalls ein Kündigungsgrund, ebenso wie die Weitergabe seiner Login-Daten... :)
        
        laola1 out-freyn „Das ist imo nur möglich, wenn z.B. via TweakUI Autologon aktiviert ist, d.h.,...“
      
        24.09.2005, 13:34 Optionen
      
          Abwegig, sollte aber gecheckt werden: Aufruf von Pornoseiten durch Trojaner oder andere Malware. Nur um sicher zu gehen. Die Seiten muessen ja nicht mal angezeigt werden, die Page impressions sinds ja die die Leute interessieren.

          Also vorsichtshalber mal gruendlichen Scan mit Spybot Search & Destroy, HiJackThis und AdAware.

        gold96 laola1 „Abwegig, sollte aber gecheckt werden: Aufruf von Pornoseiten durch Trojaner oder...“
      
        28.09.2005, 17:31 Optionen
      
          Danke für die weiteren Hinweise.

          TweakUI ist nicht darauf...Autologon in irgendeiner Form war auch nicht aktiv, zumindest als mir der PC gezeigt wurde.

          SW Check hatte ich mit genannten Progies bereits durchgeführt. Neben bereits erwähnten XXX habe ich noch einen Dialer (nur 30€/min) gefunden. Gesamtkosten (also außergewöhnliche Zusatzkosten durch Dialer) 30€. Tja, der Typ sucht schon einen neuen Job.

          Ich ziehe folgendes Fazit: ohne Passwort geht nichts. Zumindest nicht so einfach.

          thx a lot all of u guys

          cu