---

moin,

wenn man von einer W2K cd bootet und das installierte W2K starten will braucht man das admin Passwd. Wenn man von einer XP cd bootet und das installierte xp startren will braucht man das auch.
Wenn man aber von einer W2K cd bootet und das installierte XP starten will geht das auch ohne password und sogar mit admin berechtigung 
Das nenn ich mal echte Systemsicherheit.
auch gelesen im www.silicon.de

Gruss ts

------------------

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

hi ts,..

ein hintertürchen oder doch keins ?

du kannst auch mit einer dos bootdisk und ntfs treibern auf ein ntfs system zugreifen. weiters gibts bootdisks mit denen du admin passwörter auslesen kannst (aus ntfs systemen).

fraglich ob das wirklich eine sicherheitslücke darstellt ?
link zu besagten behauptungen 

wenn man parallel dazu noch ein system aufsetzt, sollte man doch auch zu den daten kommen.

------------------
lG erp
www.svap.org
    erp@svap.org

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Dafür gibt es BIOS Passwörter! Booten nur von C erlauben, und ein gutes Passwort setzen. Anständige Rechner-Gehäuse sind eh mit einem Schloß gesperrt, daher ist ein "Festplatten ausbau" auch unmöglich. Fazit ein OS ist immer so sicher wie der Benutzer selbst. Was nutzt mir auch Linux wenn ein benutzer keinen Plan hat wie er es sicher machen kann. Käse!!! Aber die Hand beissen die uns alle füttert finde ich LOW. Oder gibt es hier welche die auf "no windows" Systemen cad konstruieren???   

------------------
Grüße daywa1k3r

[Diese Nachricht wurde von daywa1k3r am 20. Februar 2003 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

mahlzeit,

das mit den BIOS passwds ist nicht sinnvoll, in der Regel laufen bei uns die Rechner 3-4 Jahre durch. Wenn mal jemand ans Bios muss, dann nur wenn irgendwas abraucht und dann weis garantiert niemand das passwd oder der der es weiss ist im Urlaub, krank hat gekündigt oder ähnliches.
Unseren HP-PC Maschinen haben leider keine abschliessbaren Gehäuse aber sind ansonsten nicht schlecht. Was ich schon mal mache ist die lokalen floppy und cd LW sperren, aber das geht leider nur nach dem booten 

ob das nun eine Sicherheitslücke ist oder nicht da sollen sich mal die Gelehrten drüber streiten ich fand's nur witzig. Im Übrigen bin ich kein windows hasser.

Schönes WE 

Thorsten

------------------

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo
Neue Technik bringt neue Angriffsmöglichkeiten.
Habe mir einen Memory Stick 128MB zugelegt. Da lassen sich prima Daten speichern (programme ausführen)egal ob Disketten;CD;ZIP-Laufwerk Verschlossen oder nicht Vorhanden ist.
Sogar WYSE Terminals (ohne Laufwerke booten übers Netz) sind so angreifbar geworden.

Und was Passwörter wert sind lässt sich unter http://www.lostpassword.com/ nachlesen.
Und ich frage mich wozu jemand eine 10 Lizenz dieser Produkte braucht? KGB MI6 FBI MAD? http://www.lostpassword.com/windows-xp-2000-nt.htm

Prima anleitungen findet man leider auch bei Zdnet.de im Artikel Ändern statt Knacken.

Die ganze mögliche Sicherheit ist im Angesicht eines gut ausgebildeten Users ein ****** wert.

Ich habe letzthin sogar festgestellt dass sich die MAC Adresse einer Netzwerkkarte ändern lässt.
Seitdem bin ich wieder einmal geheilt von der Vorstellung Sicherheit auch nur im Ansatz gewährleisten zu können.

ein frustrierter Admin 

------------------

Rechtschreibfehler sind im Preis enthalten und können nicht einzeln zurückgegeben werden.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

...wenn man schon physikalisch auf einen Rechner zugreifen kann, das ist schon die! Sicherheits_lücke  alles weitere, ist dann leider nur noch Routine...

Schönen Feierabend, *Computer mit wichtigen Inhalt gehören in einen abschliessbaren Raum*

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP