Windows-Passwort knacken und umgehen für Dummies

WindowsKommentieren

Windows-Passwort knacken und umgehen für DummiesMicrosoft Windows XP ist weiterhin im Einsatz. Viele denken, ihr Windows sei mit einem Passwort sicher und man könnte es nicht so einfach umgehen. Dummerweise ist das ein Trugschluss und viele Nutzer von Microsoft Windows XP wissen überhaupt nicht, wie schnell man einen kompletten Zugriff, als Administrator, zu ihren Daten und Rechner bekommt. Das betrifft mehr Windows XP Systeme, als ich dachte! Nur, weiß scheinbar keiner darüber!

Zugriff auf Windows XP in paar Sekunden

Dafür muss Windows XP bei der Benutzer-Anmeldung sein. Das geht immer, wenn der Computer hochgefahren ist oder wenn Ihr im laufenden Windows XP den Benutzer wechselt.

Windows-Passwort knacken und umgehen für Dummies

Seid Ihr nun bei der Benutzer-Anmeldung angelangt – der berühmte blaue Desktop mit der Benutzer-Liste von Windows XP erscheint, müsst  Ihr nur strg+alt+2xentf drücken und bekommt die klassische Variante von der Benutzer-Anmeldung, wie man es aus den Zeiten von Windows NT und Windows 2000 her kennt.

Windows-Passwort knacken und umgehen für Dummies

Jetzt gibt Ihr fehlerfrei „Administrator“ ein und drückt Enter oder klickt auch „OK“. Falls es jetzt nicht weiter geht, ist alles Sicher mit eurem Windows XP.

Windows-Passwort knacken und umgehen für Dummies

Wenn jetzt der Windows Desktop erscheint und alles im Standard-Auftritt, dann habt Ihr jetzt einen vollen Administrator-Zugriff auf euren, oder fremden Computer und könnt alles ändern, was ihr wollt – z.B. alle Userpasswörter andern.

Alte Sicherheitslücke und immer noch aktuell?

Dieser schneller Administrator-Zugang, oder auch passwortloser Administrator genannt, zu Windows XP ist keine neue Sicherheitslücke und funktionierte schon bei der ersten Beta von Microsoft Windows XP! Zwischenzeitlich sollte eigentlich dieses Problem gelöst gewesen sein, dachte ich bis vor einige Wochen.

Seit dem ersten Versuch auf meinem eigenen Windows XP, habe ich mir den Witz erlaubt, auf vielen Rechnern und Notebooks mit Windows XP diesen schnellen Administrator-Zugriff auszuprobieren, mit der Erlaubnis der Besitzer selbstverständlich.

Über die Hälfte der Besitzer staunten nicht schlecht, als ich mir Zugriff auf Ihre Systeme beschaffte. Alle der Besitzer waren der Meinung, dass Ihr Computer und damit Ihr Windows XP sicher vor fremden Zugriffe wären, außer übers Internet per Trojaner.

Fehler schon bei der Installation von Microsoft Windows XP

Der Fehler für den passwortlosen Administrator auf Microsoft Windows XP entsteht bei der Installation, besonders bei der Serien-Installation von Herstellern, wie HP, DELL und Co. Auch der  normale Besitzer von Windows XP kann bei der Installation von Windows XP diesen Fehler machen.

Windows-Passwort knacken und umgehen für Dummies

Bei der Installation bzw. Installationsroutine von Windows XP wird man nach dem Computernamen gefragt, den man dem System geben sollte. Hierbei gibt es eine Fehlermeldung, wenn Ihr keinen Namen für euren Computer definiert.
Hier sollte auch ein Passwort für den Administrator anlegen werden. Macht man das hier nicht, gibt es keine Fehlermeldung, sondern die Installationsroutine von Windows XP läuft weiter. Mit dem Resultat, das der schnelle Zugriff per Administrator möglich ist.

Lösung gegen den passwortlosen Administrator auf Windows XP

Habt Ihr jetzt festgestellt, dass Ihr euch mit dem passwortlosen Administrator bei eurem Windows XP anmelden könnt, ist die Lösung sehr einfach.

Ihr müsst euch als  passwortloser Administrator anmelden, oder mit einem Benutzer mit Administratorrechte. Dann müsst Ihr zu den Systemsteuerung und auf Benutzerkonten. Dort den Adminstrator anklicken und dann „Kennwort erstellen“. Hier  ein Passwort erstellen, welches nur Ihr wissen solltet. Damit ist  der passwortlose Administrator ausgesperrt und der sekundenschnelle Administrator-Zugriff gehört zur Vergangenheit.

Die andere Lösung ist, bei der nächsten Installation von Microsoft Windows XP ein Passwort für den Administrator vergeben. Dieser wird später nicht direkt in Windows XP angezeigt, erst nach der ersten Anmeldung als „Administrator“. Also nicht verunsichert sein, wenn dieser nicht unter Benutzerkonten und im Verzeichnis im Windows Explorer auftaucht.

Bewertung dieser Sicherheitslücke

Wie schon erwähnt, dachte ich bisher, dass der passwortlose Administrator nicht mehr existiert. Mir war bekannt, dass dieser in der Beta von Windows XP auftauchte. Bei der Final, und auch mit dem Service Pack 1, war mir immer eine Fehlermeldung angezeigt worden, wenn man die Eingabe bzw. Erstellen eines Passwortes für den Administrator nicht durchführte.

Bei der Installationsroute bei Windows XP mit dem integrierten Service Pack 3 (SP3) gibt es keine Fehlermeldung mehr und somit erstellt man unbeabsichtigt, oder ohne Wissen über diese Sicherheitslücke, einen passwortlosen Administrator.

Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInShare on XingShare on TumblrShare on VK

Kommentare:

  1. Weber Online sagt:

    Es wird oft behauptet, dass viele schwache Passwörter ein Problem ist. Aber es ist auch so, dass für viele Anwendungen im Internet ist Gewinn viel zu gering um die Passwörter zu knacken. Was hat er davon, der meine Passwörter knackt? Das Problem ist, dass wir immer die gleiche Passwörter für viele Anwendungen nehmen, weil es gibt so viele verschiedene Anwendungen wo wir uns Registrieren müssen. Es gibt Leute, die immer verschiedene Passwörter nehmen und die nach ein Paar Tagen vergessen.

  2. Christoph Alberts sagt:

    Wie schön, dass es für alles Anleitungen gibt. 😉

  3. nik22 sagt:

    Zugriff auf den „echten“ Admin bekommt man auch einfach, indem man im abgesicherten Modus startet.

Trackbacks und Pingbacks:

  1. Pingback von Windows XP Passwort knacken

    […] Ausführliche Anleitung inklusive weiterführende Erläuterungen findet ihr unter Windows-Passwort knacken und umgehen für Dummies. window.fbAsyncInit = function() { FB.init({appId: "188150293437", status: true, cookie: true, […]



Copyright unter Creative Commons-Lizenz 2003-2017 by - Theme dimido03 by Server5210
Kontakt | Mediadaten | Sitemap | Impressum

Anmelden