XP Benutzerkonto vor Zugriff Schützen |
||
---|---|---|
#0
| ||
25.06.2007, 16:54
Member
Beiträge: 13 |
||
|
||
25.06.2007, 19:18
Member
Beiträge: 462 |
#2
Hi Godssun,
du solltest zunächst mal schreiben; - welches Betriebssystem du nutzt, - ob dein Bruder physischen Zugang zu deinem PC hat, - ob er auch ein Benutzerkonto (wenn ja mit welchen Rechten) darauf hat, - wie die Partitionierung deiner Festplatte/n aussieht und welches Dateisystem du nutzt. Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
25.06.2007, 20:50
Member
Themenstarter Beiträge: 13 |
#3
hi,
oh ja tut mir leid hab ich ganz vergessen. 1. also ich nutze windows Xp. 2. wenn du mit physisch meinst ob er davor saß, dann ja hatte er. 3. nein er hat keins er muss irgentwie meins rausgefnden haben und sich so eingeloggt haben. 4. also meine festplatten sind gar net partitioniert. ich hab zwei mal 300gb (westerndigital falls des hilft) drinn wo auf der einen des system is mit allen programmen und auf der anderen meine filmchen und bilder und so zeug. (die zweite bau ich scho immer aus damit er net rankann.) / und was du mit dateisystem meinst weis ich net. __________ Vielen Lieben Dank im Vorraus Euer Godssun |
|
|
||
26.06.2007, 05:28
Member
Beiträge: 462 |
#4
1. XP Home oder XP Professional?
2. Ja das meinte ich 3.1. Nun entweder er hat dein Passwort erraten, falls es kein sicheres Passwort war. Zum Thema sichere Passwörter mal hier die Boardsuche bemühen. 3.2. Er hat deinen Notizzettel damit gefunden. 3.3. Du hast es ihm mal verraten. 3.4. Hast du auch für das versteckte Administrator-Konto ein Passwort vergeben? Das Konto mit Benutzername "Administrator", das man nur im abgesicherten Modus sieht, oder vom Willkommensbildschirm aus mit 2x Strg+Alt+Entf erreichen kann. 3.5. Da dein Bruder direkten Zugriff auf den PC hat/hatte, könnte er natürlich auch ein entsprechendes Spyware-Tool wie einen Keylogger oder ein verstecktes Tool zur Fernbedienung installiert haben. 3.6. Wenn er sich ein bisschen mit PCs auskennt, könnte er auch z.B. den Rechner mittels einer GNU/Linux-Live-CD wie Knoppix gestartet haben. Da nutzen dann die Benutzerrechte von Windows gar nichts, sprich er hat damit vollen Zugriff auf alle nicht verschlüsselten Dateien. 4. Nun, wenn du die Festplatten nicht weiter unterteilt hast, dann dürfte dein Dateisystem NTFS sein, da FAT32 gewöhnlich keine Volumes größer als 32 GB unterstützt. Wie du dich in Zukunft vor der Neugierde deines Bruders schützen kannst: 3.1. - 3.4. Vergebe auf allen Konten neue, sichere, Passwörter. 3.5. Erstelle mal ein HijackThis-Log (nur scannen) und füge das Ergebnis hier in ein Posting ein, damit sich die Experten das mal anschauen können. Siehe dazu hier http://board.protecus.de/t23188.htm Punkt Nr. 3. 3.6. Konfiguriere dein BIOS so, dass der PC nur noch von Festplatte bootet. Falls du Windows XP Professional nutzt, dieses bietet die Möglichkeit Dateien oder Ordner zu verschlüsseln. Weiterhin gibt es z.B. TrueCrypt. Damit kannst du Festplatten oder Teile davon verschlüsseln. Eine deutsche Anleitung dazu gibts z.B. -hier- und -hier-. ABER VORSICHT! Viele Hilfe-Ersuchen zum Thema Verschlüsselung hier im Board, sind aus dem Grund, weil User entweder ihr Passwort oder ihren Key nicht mehr finden, oder sich ihr verschlüsseltes Dateisystem zerschossen haben und dann nicht mehr an ihre so wichtigen Dateien kommen! Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
26.06.2007, 16:56
Member
Themenstarter Beiträge: 13 |
#5
hi,
vielen Dank schon mal für deine antwort. Ja ich hab auch auf dem Admin übern abgesicherten modus eins drauf. Ich hab grad neue Pw'S erstellt. (sind auch sichere) des hijack post ich später noch. Könntest du mir des erklären wie des mit dem bios geht? Ich hab gesehn das au dem bios nen pw is. des hab ich aber nicht drauf gemacht ich bin mir fast sicher das er des war. Mein Bruder kennt sich sehr gut und zwar sehr sehr gut.(er meinte er braucht nur 10 maximal 30 sekunden dann hat er mein passwort) der programmiert alles was er braucht für sich selber. drumm sollte es wirklich nagelsicher sein das wirklich nur noch mit pw geht weil ich bins leid das ich immer alle 1-2 tage nen neues pw mach. Bekommt man des pw vom bios iwie runter??!!?? zu 4 : ja es is ntfs wärs sinnvoll die platten irgentwie zu verschlüsseln weil dann müsst ich se nicht ausbaun. sollte ich die partionieren? weil ich hab 2 platten desswegen dacht ich muss ichs ewentuell net partitionieren. zu 3.1 -3.5: ich schreib generell kein pw auf. oder stecks ihm in irgent einer weise weil ich dann ganz geneau weis das er sonst wieder drannsitzt. und meine passwwörter errät ma net einfach weil da fast immer zahlen drinnstecken und davon net nur eine und auch keine geburtstags Daten. den satz mit dem vorsicht hab ich net ganz begriffen. wenn du mit der linux live cd meinst das des dann aussieht wie wenn linux des betriebsystem wäre dann ja hat er. des weis ich weil er mich damit ziemlich erschräckt hat an meim rechner(er meinte er hat windows gelöscht) zusammenfassung: -wie geht des mit dem bios? -wie bekomm ich des pw da weg von meim bios??!??!? -passwöter sind neu und sicher -warum vorsicht? -ich hab xp home hier noch mein hijack wie du wolltest: Logfile of HijackThis v1.99.1 Scan saved at 16:59:41, on 26.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Portrait Displays\HP My Display\DTHtml.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Portrait Displays\HP My Display\DTSRVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Master\Desktop\Neuer Ordner\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\HP My Display\DTHtml.exe -startup_folder O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{46B08C52-A127-453B-9FB0-AB52B5FBB994}: NameServer = 195.50.140.252 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\HP My Display\DTSRVC.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ich hab an meim system eigentlich nie was geendert seit ich den rechner hab auser so an die 3-4 mal des system neu aufgspielt. __________ Vielen Lieben Dank im Vorraus Euer Godssun Dieser Beitrag wurde am 26.06.2007 um 17:02 Uhr von Godssun editiert.
|
|
|
||
28.06.2007, 13:54
Member
Beiträge: 462 |
#6
Hi Godssun,
in deinem HijackThis-Log kann ich nichts Böses erkennen, allerdings sollte sich das jemand von den Profis hier an Board anschauen. Das Einzige was mir da auffällt, ist, dass deine Java-Version schon ziemlich veraltet ist. Da in diesen älteren Versionen der JRE Sicherheitslücken sind, solltest du auf die aktuelle Version updaten. Um diese zu aktualisieren, solltest du dir hier http://java.sun.com/javase/downloads/index.jsp die aktuelle Version der Java Runtime Enviroments downloaden. Danach mit Admin-Rechten in "Systemsteuerung - Software" sämtliche dort angezeigten alten Versionen der Java Runtime Enviroments deinstallieren, einen Neustart machen, und erst dann mit Admin-Rechten die neue Version installieren. Nützliche Infos zum Thema BIOS-Passwortschutz findest du z.B. hier: https://www.datenschutzzentrum.de/selbstdatenschutz/internet/bios/index.htm Was das Thema sichere Passwörter angeht: bitte mal hier http://board.protecus.de/t8643.htm lesen. Zitat -warum vorsicht?Lies dir den Abschnitt nochmals durch Vorsicht deshalb, weil wenn du z.B. bei der Handhabung der Verschlüsselung einen Fehler machst, und obendrein deine Daten nicht zuvor auf einem externen Medium (z.B. USB-Festplatte, DVD, CD etc.) unverschlüsselt gesichert hast, diese ganz schnell für immer in den ewigen Jagdgründen sein können. (Wenn du z.B. hier mit der Forensuche nach Safe Guard Easy suchst, findest du jede Menge Topics wo Leute nicht mehr an ihre Daten kommen. Deshalb sollte man sich schon etwas ausführlicher mit dem Thema befassen, bevor man seine wichtigen Daten verschlüsselt.) Zitat -ich hab xp homeSo entfällt dann die Möglichkeit der XP professional-eignen EFS-Verschlüsselung. Drum würde ich dir raten, befasse dich mal mit TrueCrypt (Links zu Infos und Anleitungen in meinem vorhergehenden Beitrag). Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
28.06.2007, 18:12
Member
Themenstarter Beiträge: 13 |
#7
jo hab ich gemacht des mit dem java. danke dafür
also des mit dem bios pw hab ich gelesen und werd ich durchführen und dann posten ob es geklappt hab. aber bei meim glück klappts nicht. nja aber wenn des biso pw immer so leicht wegzubekommen is dann hilft mir des ja recht wenig. weist du dann auch wie des geht das er nur noch von festplatte booten und nicht anders? also welche einstellung. ich hab nen fujitsu siemens scaleo 600. (is alles neu auser des motherboard.) grus __________ Vielen Lieben Dank im Vorraus Euer Godssun Dieser Beitrag wurde am 28.06.2007 um 18:45 Uhr von Godssun editiert.
|
|
|
||
28.06.2007, 18:46
Member
Beiträge: 462 |
#8
Zitat Godssun posteteNa lies dir doch auch mal die oben dazu verlinkte Seite zu dem Thema durch. Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
28.06.2007, 21:00
Member
Themenstarter Beiträge: 13 |
#9
jop hab ich. hab des nur vorher geschriebn allerdings scho bearbeitett von daher wundert mich das du des noch lesen konntest.
des mit dem bios prob ich morgen wär net wennd mir noch schreiben könntsch wie des geht das der nur noch von hdd booten __________ Vielen Lieben Dank im Vorraus Euer Godssun |
|
|
||
10.07.2007, 14:50
Member
Themenstarter Beiträge: 13 |
#10
so ich wollt mal wieder paar leuts auf den topic weisen da mein prob nach wie vor net behoben is ich hab bemerkt das schon wieder wer in meim rechner war. desswegen wollt ich bitten ob hier noch welche sich des anschaun können und mir noch nützliche tipps geben können. un des dsas er nur noch von hdd booten hab ich geregelt
__________ Vielen Lieben Dank im Vorraus Euer Godssun |
|
|
||
10.07.2007, 17:17
...neu hier
Beiträge: 8 |
#11
zu :Godssun Also so wie ich dich verstanden habe möchtest du deinen PC vor deinem Bruder schützen. Du kannst vor die Benutzeranmeldung ein weiteres kennwort stellen! das ´geht so : halte die "windows taste" gedrückt und drück gleichzeitig die taste "R" (Wenn du in deinem account angemeldet bist!!) nun gebe in das eingabe feld "syskey" ein und drücke Enter. Klicke dann auf den button aktualisieren und aktivier den knopf kennwort für den system start. Gebe dein Kennwort ein und klick dann auf ok. Wenn dein Rechner beim start mit dem bootforgang fertig is kommt die passwortabfrage. Kontakt: E-Mail : senicm@htp-tel.de [/img] Dieser Beitrag wurde am 10.07.2007 um 20:34 Uhr von Microwin editiert.
|
|
|
||
10.07.2007, 20:02
Member
Themenstarter Beiträge: 13 |
#12
des is cool nur wann soll ich des machen? also i mein nach dem booten oder wenn ich in meim benutzer account bin? ansonsten klinkt des gut weil des das er nur von festplatte bootet hab ich scho also scheitert die bootdiskette. und damit würde dann auch des auslesen scheitern oder wie?
__________ Vielen Lieben Dank im Vorraus Euer Godssun |
|
|
||
15.07.2007, 16:44
Member
Themenstarter Beiträge: 13 |
#13
supi des funktioniert gut. aber da wirft sich mir gleich ne neue frage auf. kann man des net auch umgehn. weil ich hab jetzt eingestellt das mein bios nur von hdd bootet und nix anderes. dann hab ich nen pw auf meim bios. und damit man des net umgehn kann hab ich nen schloss an mein rechner ran gemacht also jumper oder batterie geht nimmer. und dann hab ich jetzt diese passwort bevor man an des benutzerkonnto passwort kommt.
kann man noch iwie an den rechner ran ohysisch mein ich ??!!?? wenn ja dann sagt mir bitte was ich noch tun kann. des mit drive crypt test ich jetzt dann mal aus auf meiner zweiten hdd weil ich die zurzeit immer ausbau und mitschleppe(trotz in handtuch eingewicketl trägt sie dadurch sichtbare spuren). könnte sie allerdings auch in mein rechner gehäuse einschliesen und einfach strom oder datenkabel abstecken,. ich freu mich immer wenn ich mein rechner schützen kann physisch. ABER: ich freue mich auch wenn ihr mir tipps gebt um mein rechner von ausen zu schützen weil mein geliebter bruder eben sehr viel versteht von pc's weis er auch wie man von ausen rein kommt. Vielen dank scho mal __________ Vielen Lieben Dank im Vorraus Euer Godssun |
|
|
||
30.11.2007, 15:22
...neu hier
Beiträge: 1 |
#14
Du kannst dein PC mit einem Tool sperren. Z.B. einen USB Stick einrichten:
Stick rein - PC freigegeben Stick raus - PC gesperrt du kannst den Stick so einrichten damit er den PC automatisch entsperrte oder nach der PW Eingabe. Denke das wäre eine Lösung. http://www.rohos.net |
|
|
||
01.08.2009, 01:15
...neu hier
Beiträge: 1 |
#15
also
ich habe im moment so das selbe problem und deshalb habe cih auch das forum gefunden hier und da ich die lösung meines problems weiß und eigentlich gehofft habe einen software vorschlag oder ähnliches zu hören möchte ich euch die lösung nennen: also solltest du mit deinem bruder den PC zusammen nutzen wir es bei uns der fall ist -und 2 benutzerkonten vorhanden sind- sollten diese beiden benutzerkonten beides administratoren sein so ist es möglich das man bei XP möglich dem anderen Benutzerkonto wieder das passwort zu löschen heißt beim neustart oder beim abmelden kann er auf dein benutzerkonnto einfach zu greifen da er nunmehr kein passwort eingeben brauch das merkst du natürlich beim nächsten anmelden wenn du kein passwort mehr eingeben brauchst außer natürlich er hat wirklich dein passwort gewusst und war dumm ^^ aber die oben genannte möglichkeit besteht =) |
|
|
||
tja das is mein erster Post und schon hab ich eine für mich sehr wichtige Frage.
Und zwar is mein bruder ein fieser Hund. Der hat sich glatt Zugang zu meinem Benutzerkonnto verschafft. Und alles gelesen. eMails, Bilder (auch von meiner Freundin) einfach alles hat er ausspioniert.
Wie weiß ich leider licht. ich hab nen Passwort auf meinem Benutzerkonnto und auch auf dem adminkonnto.
Jetezt ist meine Frage wie kann ich dafür sorgen das er drausen bleibt.
Ich meine generell das man nur, wirklich nur noch über das Benutzerkonnto reinkommt, und sonst nichtmehr?!
Wäre mir sehr wichtig.
Wenn Ihr mir eine Lösung wisst dann schreibt diese bitte schritt für schritt weil ich mich damit nicht so auskenne.
Grus und Hoffnung auf Antwort
Euer Nicolas
__________
Vielen Lieben Dank im Vorraus
Euer Godssun