Microsoft Windows XP ist weiterhin im Einsatz. Viele denken, ihr Windows sei mit einem Passwort sicher und man könnte es nicht so einfach umgehen. Dummerweise ist das ein Trugschluss und viele Nutzer von Microsoft Windows XP wissen überhaupt nicht, wie schnell man einen kompletten Zugriff, als Administrator, zu ihren Daten und Rechner bekommt. Das betrifft mehr Windows XP Systeme, als ich dachte! Nur, weiß scheinbar keiner darüber!
Zugriff auf Windows XP in paar Sekunden
Dafür muss Windows XP bei der Benutzer-Anmeldung sein. Das geht immer, wenn der Computer hochgefahren ist oder wenn Ihr im laufenden Windows XP den Benutzer wechselt.
Seid Ihr nun bei der Benutzer-Anmeldung angelangt – der berühmte blaue Desktop mit der Benutzer-Liste von Windows XP erscheint, müsst Ihr nur strg+alt+2xentf drücken und bekommt die klassische Variante von der Benutzer-Anmeldung, wie man es aus den Zeiten von Windows NT und Windows 2000 her kennt.
Jetzt gibt Ihr fehlerfrei “Administrator” ein und drückt Enter oder klickt auch “OK”. Falls es jetzt nicht weiter geht, ist alles Sicher mit eurem Windows XP.
Wenn jetzt der Windows Desktop erscheint und alles im Standard-Auftritt, dann habt Ihr jetzt einen vollen Administrator-Zugriff auf euren, oder fremden Computer und könnt alles ändern, was ihr wollt – z.B. alle Userpasswörter andern.
Alte Sicherheitslücke und immer noch aktuell?
Dieser schneller Administrator-Zugang, oder auch passwortloser Administrator genannt, zu Windows XP ist keine neue Sicherheitslücke und funktionierte schon bei der ersten Beta von Microsoft Windows XP! Zwischenzeitlich sollte eigentlich dieses Problem gelöst gewesen sein, dachte ich bis vor einige Wochen.
Seit dem ersten Versuch auf meinem eigenen Windows XP, habe ich mir den Witz erlaubt, auf vielen Rechnern und Notebooks mit Windows XP diesen schnellen Administrator-Zugriff auszuprobieren, mit der Erlaubnis der Besitzer selbstverständlich.
Über die Hälfte der Besitzer staunten nicht schlecht, als ich mir Zugriff auf Ihre Systeme beschaffte. Alle der Besitzer waren der Meinung, dass Ihr Computer und damit Ihr Windows XP sicher vor fremden Zugriffe wären, außer übers Internet per Trojaner.
Fehler schon bei der Installation von Microsoft Windows XP
Der Fehler für den passwortlosen Administrator auf Microsoft Windows XP entsteht bei der Installation, besonders bei der Serien-Installation von Herstellern, wie HP, DELL und Co. Auch der normale Besitzer von Windows XP kann bei der Installation von Windows XP diesen Fehler machen.
Bei der Installation bzw. Installationsroutine von Windows XP wird man nach dem Computernamen gefragt, den man dem System geben sollte. Hierbei gibt es eine Fehlermeldung, wenn Ihr keinen Namen für euren Computer definiert.
Hier sollte auch ein Passwort für den Administrator anlegen werden. Macht man das hier nicht, gibt es keine Fehlermeldung, sondern die Installationsroutine von Windows XP läuft weiter. Mit dem Resultat, das der schnelle Zugriff per Administrator möglich ist.
Lösung gegen den passwortlosen Administrator auf Windows XP
Habt Ihr jetzt festgestellt, dass Ihr euch mit dem passwortlosen Administrator bei eurem Windows XP anmelden könnt, ist die Lösung sehr einfach.
Ihr müsst euch als passwortloser Administrator anmelden, oder mit einem Benutzer mit Administratorrechte. Dann müsst Ihr zu den Systemsteuerung und auf Benutzerkonten. Dort den Adminstrator anklicken und dann “Kennwort erstellen”. Hier ein Passwort erstellen, welches nur Ihr wissen solltet. Damit ist der passwortlose Administrator ausgesperrt und der sekundenschnelle Administrator-Zugriff gehört zur Vergangenheit.
Die andere Lösung ist, bei der nächsten Installation von Microsoft Windows XP ein Passwort für den Administrator vergeben. Dieser wird später nicht direkt in Windows XP angezeigt, erst nach der ersten Anmeldung als “Administrator”. Also nicht verunsichert sein, wenn dieser nicht unter Benutzerkonten und im Verzeichnis im Windows Explorer auftaucht.
Bewertung dieser Sicherheitslücke
Wie schon erwähnt, dachte ich bisher, dass der passwortlose Administrator nicht mehr existiert. Mir war bekannt, dass dieser in der Beta von Windows XP auftauchte. Bei der Final, und auch mit dem Service Pack 1, war mir immer eine Fehlermeldung angezeigt worden, wenn man die Eingabe bzw. Erstellen eines Passwortes für den Administrator nicht durchführte.
Bei der Installationsroute bei Windows XP mit dem integrierten Service Pack 3 (SP3) gibt es keine Fehlermeldung mehr und somit erstellt man unbeabsichtigt, oder ohne Wissen über diese Sicherheitslücke, einen passwortlosen Administrator.
Kommentare:
Trackbacks und Pingbacks:
-
Pingback von Windows XP Passwort knacken
31. Oktober 2010 um 16:36[…] Ausführliche Anleitung inklusive weiterführende Erläuterungen findet ihr unter Windows-Passwort knacken und umgehen für Dummies. window.fbAsyncInit = function() { FB.init({appId: "188150293437", status: true, cookie: true, […]
November 2nd, 2010 at 20:21
Es wird oft behauptet, dass viele schwache Passwörter ein Problem ist. Aber es ist auch so, dass für viele Anwendungen im Internet ist Gewinn viel zu gering um die Passwörter zu knacken. Was hat er davon, der meine Passwörter knackt? Das Problem ist, dass wir immer die gleiche Passwörter für viele Anwendungen nehmen, weil es gibt so viele verschiedene Anwendungen wo wir uns Registrieren müssen. Es gibt Leute, die immer verschiedene Passwörter nehmen und die nach ein Paar Tagen vergessen.
August 23rd, 2012 at 11:47
Wie schön, dass es für alles Anleitungen gibt. 😉
August 29th, 2012 at 22:49
Zugriff auf den “echten” Admin bekommt man auch einfach, indem man im abgesicherten Modus startet.