Windows will mich veräppeln!

[Ancient]

Hoi, bei der Windows-Installation hab ich nur ein einziges Konto angelegt (ohne PW).
Klappte auch solange, bis ich vor kurzem ein Windows-Updatebundle installiert habe.

Nun komme ich beim hochfahren leider nicht über diesen Bildschirm hier hinaus.

fast skurril, aber ich weiss nicht, wie ich ins Windows kommen soll... hat jemand eine idee?

 

[Picard]

nach dem bios post f8 -> abgesicherter modus

 

[Ancient]

scherzkeks, auch da kommt der benutzerkonto-auswahlbildschirm.

 

[Picard]

upps, sorry
war jetzt davon ausgegangen, dass dann auch die "klassische" ansicht kommt - sorry
hätte ja trotzdem noch nen administrator account dastehen können 8[

was hast du denn für ein update bundle installiert? bzw direkt von ms oder von nem anderen anbieter?

 

[cart]

Hehe sehr geil So kenne ich das nur, wenn man Windows um die Kioskmodefunktionen erweitert hat.
Ich würde vorschlagen: Installier nochmal neu.

 

[Sacknase]

Was passiert wenn man STRG alt entf drückt?

 

[Ancient]

Original geschrieben von Pikkart
was hast du denn für ein update bundle installiert? bzw direkt von ms oder von nem anderen anbieter?

das waren eine reihe sicherheitsupdates von einer chip-cd.

Original geschrieben von Sacknase
Was passiert wenn man STRG alt entf drückt?

hatte es bisher nur einmal probiert... wenn ichs zwei mal mache erscheint...
EIN ANMELDEFENSTER!

Benutzername: Administrator
Kennwort:

tja, und schon bin ich wieder aufgeschmissen, ich hatte nie ein passwort, und das feld freilassen geht auch nicht.

 

[HERR 2FICKENDEHUNDE]

in der regel musst du doch ein admin pw eingeben oder nicht?

hast du nen 2. rechner und ne knoppix cd? dann könntest du mit ethereal das admin pw sniffen...

 

[cart]

Wenn das Windows doch eh frisch ist, installier einfach neu und saug dir diesmal die Updates aus dem Inet und nicht von irgendwelchen CDs

 

[bog]

Original geschrieben von Ancient
hatte es bisher nur einmal probiert... wenn ichs zwei mal mache erscheint...
EIN ANMELDEFENSTER!

Benutzername: Administrator
Kennwort:

tja, und schon bin ich wieder aufgeschmissen, ich hatte nie ein passwort, und das feld freilassen geht auch nicht.

mal deinen eigenen benutzernamen eingegeben statt administrator?

das passwort, das der administrator-account hat ist das erste passwort, das man waehrend der windows-installation vergibt. versuch irgendwelche standardpasswoerter aus, die du sonst mal eben wo hintippst.

 

[Picard]

evtl ist es auch ein leeres passwort

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von Ancient

Kennwort:

tja, und schon bin ich wieder aufgeschmissen, ich hatte nie ein passwort, und das feld freilassen geht auch nicht.

!!

 

[Myxomat]

Original geschrieben von 2FICKENDEHUNDE
hast du nen 2. rechner und ne knoppix cd? dann könntest du mit ethereal das admin pw sniffen...

Ich benutze ja nie Smilies, aber:

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von Myxomat

Ich benutze ja nie Smilies, aber:

why? hab mit ethereal schon winxp benutzer und pw´s geholt. einfach den netzwerktraffic auf die entsprechende ip raussuchen und logfiles durchkramen, irgendwo stehts dann in den logs im klartext.

€. ist natürlich nicht ganz so simpel wie sich es anhört aber es geht ...

 

[Myxomat]

Aha. Nun erklär mich doch bitte mal, wieso Windows das Passwort übers Netzwerk broadcasten sollte? Ich mein, ich könnts ja noch irgendwie nachvollziehen, wenn du sagen würdest, dass das Passwort beim Einloggen irgendwie abzufangen wäre, obwohl das schon sehr unwahrscheinlich ist. Aber er logt sich ja noch nichteinmal ein!

Hört sich für mich nach Bullshit an, sorry.

Und eine Aussage wie "ist natürlich nicht ganz so simpel wie sich es anhört aber es geht" bekräftigt meine Ansicht nur noch mehr. Entweder es ist so simpel wie du sagst (ist ja eh in Klartext) oder es geht eben nicht.

 

[HowHigh]

Original geschrieben von 2FICKENDEHUNDE
why? hab mit ethereal schon winxp benutzer und pw´s geholt. einfach den netzwerktraffic auf die entsprechende ip raussuchen und logfiles durchkramen, irgendwo stehts dann in den logs im klartext.

€. ist natürlich nicht ganz so simpel wie sich es anhört aber es geht ...

das musst du mal genauer erläutern plz

ich benutz für solche Fälle das hier: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

 

[Polo]

Imo das is das falsche Forum für solche Sachen

@Topic: Neu install, is ja eh noch nix drauf.

 

[Smarty]

Wieso kannst du das Kennwort-Feld beim Administrator nicht leer lassen? Ich kann das, und es funktioniert auch, wenn ich bei der Installation keines angegeben habe.

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von Myxomat
Aha. Nun erklär mich doch bitte mal, wieso Windows das Passwort übers Netzwerk broadcasten sollte? Ich mein, ich könnts ja noch irgendwie nachvollziehen, wenn du sagen würdest, dass das Passwort beim Einloggen irgendwie abzufangen wäre, obwohl das schon sehr unwahrscheinlich ist. Aber er logt sich ja noch nichteinmal ein!

Hört sich für mich nach Bullshit an, sorry.

Und eine Aussage wie "ist natürlich nicht ganz so simpel wie sich es anhört aber es geht" bekräftigt meine Ansicht nur noch mehr. Entweder es ist so simpel wie du sagst (ist ja eh in Klartext) oder es geht eben nicht.

smbmount auf den windows share den du dir vorher mit smbclient -L ip anzeigen lässt. das passwort wird abgefragt, da du es nicht weisst einfach enter. mount abgelehnt. während dessen lässt du ethereal das entsprechende netzwerkinterface loggen. wenn du den smbmount usw durchgeführt hast, stopst du ethereal und suchst dir die pakete mit der entsprechenden IP Adresse und durchforstest die logs, irgendwo steht dann in den zT unendlich langen logs der benuetzer und das pw. das ist so simpel das es zum himmel stinkt. probiers aus.

Original geschrieben von Myxomat
Aha. Nun erklär mich doch bitte mal, wieso Windows das Passwort übers Netzwerk broadcasten sollte?

 

[cart]

Hört sich interessant an. Ich kann es zwar nicht so ganz glauben, aber werde es mal ausprobieren.

 

[HERR 2FICKENDEHUNDE]

ich bin da auch eher zufällig draufgestossen, als ich im heimnetz ein wenig mit ethereal rumgespielt habe und gleichzeit von einem winxp rechner einen share gemountet hatte. frag mich nicht, in welchen paketen das passwort genau drin ist. ich hab mir halt nacheinander die einzelnen paketlogs angeschaut. je nach traffic hat man nach 10 sekunden schon 30-40 pakete ohne das im netzt irgendwas an daten verschoben wird. vorwiegend windowslärm. und dann bin ich rein zufällig auf ein paket gestossen in dem ganz am ende ein eintrag Passwort und User stand: bingo

 

[Busta_inaktiv]

wie überraschend, dass du das vom client zum anbieter der freigabe geschickte passwort sniffen kannst. Erfolgt KEINE Autorisierung gibt es nichts abzufangen, der Server sendet nur ein acknowledged zurück.

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von Busta
wie überraschend

ja das war es in der tat

 

[Myxomat]

Erzähl hier keine Geschichten.

 

[cart]

Also ich habe es grad mal versucht und habe keinen Usernamen und/oder ein Passwort gefunden.
Ich habe es genauso gemacht, wie du beschrieben hattest.
- ethereal auf eth1 laufen lassen, Filter auf $ip gestellt
- smbclient -L $ip
- kein Passwort eingeben
Ausgabe:

Moritz-Laptop:/home/moritz# smbclient -L 192.168.2.3
Password: 
Domain=[JUTTA] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Remote-IPC
        print$          Disk      Druckertreiber
        SHARPAM-        Printer   SHARP AM-300/400 (Kopie 1)
        D68             Printer   EPSON Stylus D68 Series
session request to 192.168.2.3 failed (Called name not present)
session request to 192 failed (Called name not present)
Domain=[JUTTA] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

In den Einträgen von ethereal war nichts zu finden.
Habe ich was übersehen oder vergessen? Wenn es mit dem Administratoraccount gehen sollte, müsste es ja auch mit einem normalen Useraccount ("Jutta1") gehen.

 

[Myxomat]

Kann jemand den Thread-Titel umändern in "2FICKENDEHUNDE will uns veräppeln!" bitte?

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von cart
Also ich habe es grad mal versucht und habe keinen Usernamen und/oder ein Passwort gefunden.
Ich habe es genauso gemacht, wie du beschrieben hattest.
- ethereal auf eth1 laufen lassen, Filter auf $ip gestellt
- smbclient -L $ip
- kein Passwort eingeben
Ausgabe:

Moritz-Laptop:/home/moritz# smbclient -L 192.168.2.3
Password: 
Domain=[JUTTA] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Remote-IPC
        print$          Disk      Druckertreiber
        SHARPAM-        Printer   SHARP AM-300/400 (Kopie 1)
        D68             Printer   EPSON Stylus D68 Series
session request to 192.168.2.3 failed (Called name not present)
session request to 192 failed (Called name not present)
Domain=[JUTTA] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

In den Einträgen von ethereal war nichts zu finden.
Habe ich was übersehen oder vergessen? Wenn es mit dem Administratoraccount gehen sollte, müsste es ja auch mit einem normalen Useraccount ("Jutta1") gehen.

die ausgabe smbclient -L zeigt dir nur die vorhanden Win shares an. ich habe damals noch mit smbmount versucht eines dieser shares zu mounten, was mangels passwort natürlich nicht funktionierte. in den log zu jedem paket hast du etliche informationen drin, du musst jedes "+" aufklappen and das log punkt für punkt durchgehen und zwar jedes paket das gecaptured wurde. und in einem davon stand halt das pw meiner freundin und zwar in klartext, und das sag ich nicht, weil ich nen cooler typ sein will sondern, weil defacto so war. ich hab das natürlich nicht weitergehend getestet, sniffen ist ja strafbar ausserdem werden beispielsweise pop3 benutzer und passwörter unverschlüsselt rausgejagt und sind mit tools wie ethereal problemlos abfangbar (wikipedia gibt dazu auskunft) und wieso sollte das mit windows pws nicht ähnlich sein. leider hab ich grad 38° fieber und nur eine baustelle als linux pc hier stehen, an der ich im moment keine lust habe weiterzumachen in dem zustand. zum wochenende hin, wird das aber fertig sein und dann werde ich nochmal entsprechend testen und den dazugehörigen screenshot hier posten

 

[cart]

Ich werde es auch nochmal mit mounten versuchen. Ich denke aber schon, dass du verstehst, dass wir da sehr skeptisch sind

 

[RRA^StArFiRe]

@hunde: hattest du auf dem rechner ein msn account eingerichtet?
wenn man msn mit einem hotmail-account eingerichtet hat, wird synchron zum loginscreen die menge der ungelesenen emails abgefragt (steht unter dem benutzersymbol "x ungelesene emails").
und um diese information zu bekommen, muss natürlich ein benutzername, sowie passwort versendet werden.
da war es vielleicht nur zufall, dass dasselbe passwort für hotmail auch als systemlogin benutzt wurde.

 

[Firefield]

mir fällt es auch irgendwie schwer zu glauben, daß windows das administratorpw unverschlüsselt übers gesamte netzwerk rausposaunt und das noch keiner gemerkt hat

 

[HERR 2FICKENDEHUNDE]

vielleicht sollten sich die ungläubigen mal etwas mehr mit der materie beschäftigen:

http://www.mathematik.hu-berlin.de/...tation.pdf#search="ethereal password sniffen"

Sniffing im Netzwerk
● Begriff sniffing: schnüffeln iSv spionieren
● Netzwerkverkehr wird abgehört
● Einfach alle Pakete, die eine Station passieren
mitlesen
● Passwörter liegen oft im Klartext vor

Beispiele für Plaintext Password
● Netzwerk
– auch ein Medium, das für jedermann lesbar ist
– standardmäßig unverschlüsselte Übertragung
– Jeder, der angeschlossen ist, kann mitlesen (nicht nur
das was für ihn bestimmt ist)
[b– Plaintext Password hier ein weitverbreitetes Phänomen
(POP3, SMTP, FTP, TELNET, ...)

und schliesslich:

Beispiele für Plaintext Password
● Software
– Anwendungen speichern Passwörter (FTP Client, Mail
Client,...)
– Früher oft: Passwort im Klartext auf Festplatte abgelegt
– Heute noch: automatische Anmeldung in Windows
● Windows erlaubt automatische Nutzeranmeldung bei
Systemstart
● Anmeldedaten des Nutzers werden in der Registry hinterlegt
– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\DefaultUserName
– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\DefaultPassword

 

[bog]

vielleicht solltest du mal etwas weniger PM und computerbild lesen? oder vielleicht doch ein stueckchen mit der theorie der passwortauthentifizierung beschaeftigen? wer weiss!

fangen wir mal bei deinem letzten quote an. der sagt auch nur aus, dass die logindaten fuer die windowsanmeldung im falle einer automatischen anmeldung in der REGISTRY im klartext gespeichert sind, "plaintext passwords" ist ja auch die ueberschrift dieses vortrags. das hat aber leider gar nichts, null niente rien NADA mit irgendwelchen shares zu tun. der login und das passwort werden in windows NICHT bei der anmeldung, noch bei sonstigem regulaeren netzwerkverkehr ("nicht-einfache" shares mounten, die einen login erfordern, ausgenommen) irgendwohin ins netzwerk geschickt. das geschieht hoechstens, wenn man sein windows-profil auf einem netzwerkserver ausgelagert hat und sich ueber diesen anmeldet. und selbst das wird wohl verschluesselt vor sich gehen.

quote 2 stimmt so. passwoerter werden in der regel ohne weiteren mehraufwand im plain text uebertragen, wie so mehr oder weniger jedes andere loginvorgaengchen auch. z.b. dein login ins bw.de-forum, oder aber in deinen email-account (sofern nicht ssl- oder sonstwie geschuetzt).

dass du durch das mounten (und ohne angeben eines passworts/logins) eines samba-shares windows dazu gebracht hast, den share fuer dich offen zu legen, halte ich mal fuer ganz ganz krassen unsinn. hoechstwahrscheinlich hattest du irgendwo das passwort (wer haetts gedacht, PLAIN!) in einer config abgelegt, oder sonstige malheure sind dir passiert. deinen angekuendigten beweis hast du ja auch noch nicht erbracht. solange du das nicht tust, bist du auch nur ein weiterer blue.dog.

 

[Busta_inaktiv]

Omg hund. der Punkt ist, dass hier behauptet wurde - von DIR - dass das Passwort gesnifft werden könne, ohne dass ein Login erfolgt.

 

[HowHigh]

2fickendehunde, du magst zwar irgendwie irgendwann mal mit ethereal ein PW ersnifft haben, mit dem Problem des OP hat das aber NULL zu tun.

Auf dessen frisch installiertem Rechner liegt (vermutlich) in der SAM-Datei ein verschlüsseltes Passwort für den lokalen Benutzeraccount 'Administrator'. Der springende Punkt ist wie und vor allem warum Windows in diesem Fall das PW im Klartext übers Netzwerk verschicken sollte (wurde schon mehrfach gesagt btw.)

 

[cart]

(wurde schon mehrfach gesagt btw.)

Und genau deshalb ist dein Post absolut überflüssig HowHigh. Es ist reine Provokation und sowas sparrst du dir in Zukunft besser.

 

[HERR 2FICKENDEHUNDE]

hm, offensichtlich lag ich wohl doch falsch, ich habs nicht nachstellen können. ich war mir wirklich sicher, dass es geht da ich ja schon mal über ethereal an ein pw drangekommen war, vielleicht war es wirklich nur zufall und ich habe ein pw abgefangen was dem admin kennwort entsprach, es aber tatsächlich für einen anderen service war. ich konnte anschliessend auch mit dem pw sowie dem user aus den logs freigaben mounten. egal thema gegessen, ich hab unrecht nennt mich blue.dog ( danke bog )