XP Benutzerkonto vor Zugriff Schützen

#1 Hallo ihr lieben,
tja das is mein erster Post und schon hab ich eine für mich sehr wichtige Frage.

Und zwar is mein bruder ein fieser Hund. Der hat sich glatt Zugang zu meinem Benutzerkonnto verschafft. Und alles gelesen. eMails, Bilder (auch von meiner Freundin) einfach alles hat er ausspioniert.

Wie weiß ich leider licht. ich hab nen Passwort auf meinem Benutzerkonnto und auch auf dem adminkonnto.

Jetezt ist meine Frage wie kann ich dafür sorgen das er drausen bleibt.
Ich meine generell das man nur, wirklich nur noch über das Benutzerkonnto reinkommt, und sonst nichtmehr?!

Wäre mir sehr wichtig.
Wenn Ihr mir eine Lösung wisst dann schreibt diese bitte schritt für schritt weil ich mich damit nicht so auskenne.

Grus und Hoffnung auf Antwort

Euer Nicolas
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#2 Hi Godssun,

du solltest zunächst mal schreiben;
- welches Betriebssystem du nutzt,
- ob dein Bruder physischen Zugang zu deinem PC hat,
- ob er auch ein Benutzerkonto (wenn ja mit welchen Rechten) darauf hat,
- wie die Partitionierung deiner Festplatte/n aussieht und welches Dateisystem du nutzt.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#3 hi,

oh ja tut mir leid hab ich ganz vergessen.
1. also ich nutze windows Xp.
2. wenn du mit physisch meinst ob er davor saß, dann ja hatte er.
3. nein er hat keins er muss irgentwie meins rausgefnden haben und sich so eingeloggt haben.
4. also meine festplatten sind gar net partitioniert. ich hab zwei mal 300gb (westerndigital falls des hilft) drinn wo auf der einen des system is mit allen programmen und auf der anderen meine filmchen und bilder und so zeug. (die zweite bau ich scho immer aus damit er net rankann.) / und was du mit dateisystem meinst weis ich net.
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#4 1. XP Home oder XP Professional?

2. Ja das meinte ich

3.1. Nun entweder er hat dein Passwort erraten, falls es kein sicheres Passwort war. Zum Thema sichere Passwörter mal hier die Boardsuche bemühen.
3.2. Er hat deinen Notizzettel damit gefunden.
3.3. Du hast es ihm mal verraten.
3.4. Hast du auch für das versteckte Administrator-Konto ein Passwort vergeben? Das Konto mit Benutzername "Administrator", das man nur im abgesicherten Modus sieht, oder vom Willkommensbildschirm aus mit 2x Strg+Alt+Entf erreichen kann.
3.5. Da dein Bruder direkten Zugriff auf den PC hat/hatte, könnte er natürlich auch ein entsprechendes Spyware-Tool wie einen Keylogger oder ein verstecktes Tool zur Fernbedienung installiert haben.
3.6. Wenn er sich ein bisschen mit PCs auskennt, könnte er auch z.B. den Rechner mittels einer GNU/Linux-Live-CD wie Knoppix gestartet haben. Da nutzen dann die Benutzerrechte von Windows gar nichts, sprich er hat damit vollen Zugriff auf alle nicht verschlüsselten Dateien.

4. Nun, wenn du die Festplatten nicht weiter unterteilt hast, dann dürfte dein Dateisystem NTFS sein, da FAT32 gewöhnlich keine Volumes größer als 32 GB unterstützt.


Wie du dich in Zukunft vor der Neugierde deines Bruders schützen kannst:
3.1. - 3.4. Vergebe auf allen Konten neue, sichere, Passwörter.
3.5. Erstelle mal ein HijackThis-Log (nur scannen) und füge das Ergebnis hier in ein Posting ein, damit sich die Experten das mal anschauen können. Siehe dazu hier http://board.protecus.de/t23188.htm Punkt Nr. 3.
3.6. Konfiguriere dein BIOS so, dass der PC nur noch von Festplatte bootet.

Falls du Windows XP Professional nutzt, dieses bietet die Möglichkeit Dateien oder Ordner zu verschlüsseln.
Weiterhin gibt es z.B. TrueCrypt. Damit kannst du Festplatten oder Teile davon verschlüsseln. Eine deutsche Anleitung dazu gibts z.B. -hier- und -hier-.
ABER VORSICHT! Viele Hilfe-Ersuchen zum Thema Verschlüsselung hier im Board, sind aus dem Grund, weil User entweder ihr Passwort oder ihren Key nicht mehr finden, oder sich ihr verschlüsseltes Dateisystem zerschossen haben und dann nicht mehr an ihre so wichtigen Dateien kommen!

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#5 hi,
vielen Dank schon mal für deine antwort.
Ja ich hab auch auf dem Admin übern abgesicherten modus eins drauf.
Ich hab grad neue Pw'S erstellt. (sind auch sichere)
des hijack post ich später noch.


Könntest du mir des erklären wie des mit dem bios geht?
Ich hab gesehn das au dem bios nen pw is. des hab ich aber nicht drauf gemacht ich bin mir fast sicher das er des war.
Mein Bruder kennt sich sehr gut und zwar sehr sehr gut.(er meinte er braucht nur 10 maximal 30 sekunden dann hat er mein passwort) der programmiert alles was er braucht für sich selber. drumm sollte es wirklich nagelsicher sein das wirklich nur noch mit pw geht weil ich bins leid das ich immer alle 1-2 tage nen neues pw mach.

Bekommt man des pw vom bios iwie runter??!!??

zu 4 : ja es is ntfs
wärs sinnvoll die platten irgentwie zu verschlüsseln weil dann müsst ich se nicht ausbaun. sollte ich die partionieren? weil ich hab 2 platten desswegen dacht ich muss ichs ewentuell net partitionieren.

zu 3.1 -3.5: ich schreib generell kein pw auf. oder stecks ihm in irgent einer weise weil ich dann ganz geneau weis das er sonst wieder drannsitzt.
und meine passwwörter errät ma net einfach weil da fast immer zahlen drinnstecken und davon net nur eine und auch keine geburtstags Daten.


den satz mit dem vorsicht hab ich net ganz begriffen.

wenn du mit der linux live cd meinst das des dann aussieht wie wenn linux des betriebsystem wäre dann ja hat er. des weis ich weil er mich damit ziemlich erschräckt hat an meim rechner(er meinte er hat windows gelöscht)

zusammenfassung:

-wie geht des mit dem bios?
-wie bekomm ich des pw da weg von meim bios??!??!?
-passwöter sind neu und sicher
-warum vorsicht?
-ich hab xp home





hier noch mein hijack wie du wolltest:

Logfile of HijackThis v1.99.1
Scan saved at 16:59:41, on 26.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Portrait Displays\HP My Display\DTHtml.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Portrait Displays\HP My Display\DTSRVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Master\Desktop\Neuer Ordner\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{46B08C52-A127-453B-9FB0-AB52B5FBB994}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\HP My Display\DTSRVC.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



ich hab an meim system eigentlich nie was geendert seit ich den rechner hab auser so an die 3-4 mal des system neu aufgspielt.
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#6 Hi Godssun,
in deinem HijackThis-Log kann ich nichts Böses erkennen, allerdings sollte sich das jemand von den Profis hier an Board anschauen.
Das Einzige was mir da auffällt, ist, dass deine Java-Version schon ziemlich veraltet ist. Da in diesen älteren Versionen der JRE Sicherheitslücken sind, solltest du auf die aktuelle Version updaten.
Um diese zu aktualisieren, solltest du dir hier http://java.sun.com/javase/downloads/index.jsp die aktuelle Version der Java Runtime Enviroments downloaden. Danach mit Admin-Rechten in "Systemsteuerung - Software" sämtliche dort angezeigten alten Versionen der Java Runtime Enviroments deinstallieren, einen Neustart machen, und erst dann mit Admin-Rechten die neue Version installieren.

Nützliche Infos zum Thema BIOS-Passwortschutz findest du z.B. hier:
https://www.datenschutzzentrum.de/selbstdatenschutz/internet/bios/index.htm

Was das Thema sichere Passwörter angeht:
bitte mal hier http://board.protecus.de/t8643.htm lesen.

Zitat

-warum vorsicht?

Lies dir den Abschnitt nochmals durch Vorsicht deshalb, weil wenn du z.B. bei der Handhabung der Verschlüsselung einen Fehler machst, und obendrein deine Daten nicht zuvor auf einem externen Medium (z.B. USB-Festplatte, DVD, CD etc.) unverschlüsselt gesichert hast, diese ganz schnell für immer in den ewigen Jagdgründen sein können. (Wenn du z.B. hier mit der Forensuche nach Safe Guard Easy suchst, findest du jede Menge Topics wo Leute nicht mehr an ihre Daten kommen. Deshalb sollte man sich schon etwas ausführlicher mit dem Thema befassen, bevor man seine wichtigen Daten verschlüsselt.)

Zitat

-ich hab xp home

So entfällt dann die Möglichkeit der XP professional-eignen EFS-Verschlüsselung. Drum würde ich dir raten, befasse dich mal mit TrueCrypt (Links zu Infos und Anleitungen in meinem vorhergehenden Beitrag).

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#7 jo hab ich gemacht des mit dem java. danke dafür

also des mit dem bios pw hab ich gelesen und werd ich durchführen und dann posten ob es geklappt hab. aber bei meim glück klappts nicht.

nja
aber wenn des biso pw immer so leicht wegzubekommen is dann hilft mir des ja recht wenig.

weist du dann auch wie des geht das er nur noch von festplatte booten und nicht anders? also welche einstellung. ich hab nen fujitsu siemens scaleo 600. (is alles neu auser des motherboard.)

grus
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#8

Zitat

Godssun postete
(...)
weisst du rein zufällig wie man des bios pw wegbekommt? und ein neues drauf packen kann??

Na lies dir doch auch mal die oben dazu verlinkte Seite zu dem Thema durch.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#9 jop hab ich. hab des nur vorher geschriebn allerdings scho bearbeitett von daher wundert mich das du des noch lesen konntest.

des mit dem bios prob ich morgen

wär net wennd mir noch schreiben könntsch wie des geht das der nur noch von hdd booten
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#10 so ich wollt mal wieder paar leuts auf den topic weisen da mein prob nach wie vor net behoben is ich hab bemerkt das schon wieder wer in meim rechner war. desswegen wollt ich bitten ob hier noch welche sich des anschaun können und mir noch nützliche tipps geben können. un des dsas er nur noch von hdd booten hab ich geregelt
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#11

zu :Godssun

Also so wie ich dich verstanden habe möchtest du deinen PC vor deinem Bruder schützen. Du kannst vor die Benutzeranmeldung ein weiteres kennwort stellen! das ´geht so : halte die "windows taste" gedrückt und drück gleichzeitig die taste "R" (Wenn du in deinem account angemeldet bist!!) nun gebe in das eingabe feld "syskey" ein und drücke Enter. Klicke dann auf den button aktualisieren und aktivier den knopf kennwort für den system start. Gebe dein Kennwort ein und klick dann auf ok. Wenn dein Rechner beim start mit dem bootforgang fertig is kommt die passwortabfrage.

Kontakt: E-Mail : senicm@htp-tel.de
[/img]

#12 des is cool nur wann soll ich des machen? also i mein nach dem booten oder wenn ich in meim benutzer account bin? ansonsten klinkt des gut weil des das er nur von festplatte bootet hab ich scho also scheitert die bootdiskette. und damit würde dann auch des auslesen scheitern oder wie?
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#13 supi des funktioniert gut. aber da wirft sich mir gleich ne neue frage auf. kann man des net auch umgehn. weil ich hab jetzt eingestellt das mein bios nur von hdd bootet und nix anderes. dann hab ich nen pw auf meim bios. und damit man des net umgehn kann hab ich nen schloss an mein rechner ran gemacht also jumper oder batterie geht nimmer. und dann hab ich jetzt diese passwort bevor man an des benutzerkonnto passwort kommt.

kann man noch iwie an den rechner ran ohysisch mein ich ??!!??

wenn ja dann sagt mir bitte was ich noch tun kann.

des mit drive crypt test ich jetzt dann mal aus auf meiner zweiten hdd weil ich die zurzeit immer ausbau und mitschleppe(trotz in handtuch eingewicketl trägt sie dadurch sichtbare spuren). könnte sie allerdings auch in mein rechner gehäuse einschliesen und einfach strom oder datenkabel abstecken,.

ich freu mich immer wenn ich mein rechner schützen kann physisch.

ABER: ich freue mich auch wenn ihr mir tipps gebt um mein rechner von ausen zu schützen weil mein geliebter bruder eben sehr viel versteht von pc's weis er auch wie man von ausen rein kommt.

Vielen dank scho mal
__________
Vielen Lieben Dank im Vorraus
Euer Godssun

#14 Du kannst dein PC mit einem Tool sperren. Z.B. einen USB Stick einrichten:

Stick rein - PC freigegeben
Stick raus - PC gesperrt

du kannst den Stick so einrichten damit er den PC automatisch entsperrte oder nach der PW Eingabe. Denke das wäre eine Lösung. http://www.rohos.net

#15 also
ich habe im moment so das selbe problem und deshalb habe cih auch das forum gefunden hier und da ich die lösung meines problems weiß und eigentlich gehofft habe einen software vorschlag oder ähnliches zu hören möchte ich euch die lösung nennen:

also
solltest du mit deinem bruder den PC zusammen nutzen
wir es bei uns der fall ist
-und 2 benutzerkonten vorhanden sind-
sollten diese beiden benutzerkonten beides administratoren sein
so ist es möglich das man bei XP möglich dem anderen Benutzerkonto wieder das passwort zu löschen
heißt beim neustart oder beim abmelden kann er auf dein benutzerkonnto einfach zu greifen da er nunmehr kein passwort eingeben brauch

das merkst du natürlich beim nächsten anmelden wenn du kein passwort mehr eingeben brauchst
außer natürlich er hat wirklich dein passwort gewusst und war dumm ^^

aber die oben genannte möglichkeit besteht =)