Multi-Boot Windows- Check

Weitere Magazine

Empfehlungen

Info

INTERNET Hacker-Tricks wendet Microsoft einen leicht zu knackenden LM-Hash. Bei einem LM-Hash wird jedes Passwort, das länger als sieben Zeichen ist, in zwei Teile geteilt, die separat verschlüsselt und so auch separat geknackt werden können. Außerdem wandelt Windows bei einem LM-Hash jedes Passwort in Großbuchstaben um, was die Entschlüsselung weiter vereinfacht. Hat ein Hacker-Tool wie Ophcrack das richtige Passwort herausgefunden (Bild I), erfordert es nur noch wenig Aufwand, alle Varianten mit Groß- und Kleinschreibung auszuprobieren. Schutz: Das Microsoft-Tool Syskey verschlüsselt die SAM-Datenbank. Als Benutzer müssen Sie dann beim Starten des Computers ein zusätzliches Passwort eingeben. Der Artikel „PC richtig abschließen“ aus com! 2/2011 beschreibt die Installation und Konfiguration von Syskey ausführlich (kostenlos, www.com-magazin.de/archiv und auf ). Wenn Sie sich kein zweites Kennwort merken wollen, haben Sie noch die Möglichkeit, ein Passwort mit mindestens 15 Zeichen Länge zu nehmen. Alle Windows-Versionen seit NT kodieren es dann nämlich nicht mehr mit einem LM-Hash, sondern mit dem verbesserten Nachfolger NTLMv2. Heimlicher Zugriff übers Netz Im lokalen Netz ist die Festplatte mancher Rechner ungeschützt. Offline Windows Password & Registry Editor: Die Software sieht kompliziert aus, ist aber einfach zu bedienen. Hier wurde das Passwort des Benutzers Tante Frieda in „1234“ geändert (Bild G) administrator aus der Ferne auf die Computer eines Unternehmens zugreifen kann. Privatanwender benötigen administrative Freigaben jedoch in der Regel nicht und sollten sie vorsichtshalber abschalten. Schutz: So deaktivieren Sie den Fernzugriff. Öffnen Sie den Registrierungs- Editor mit [Windows R] und dem Befehl regedit. Wechseln Sie dann zum Schlüssel „HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\services \LanmanServer\Parameters“. Wählen Sie „Bearbeiten, Neu, DWORD-Wert“ aus und geben den Parameter AutoShareWks ein. Starten Sie anschließend den PC neu, um die Änderung zu aktivieren. USB-Sticks absaugen Wie ein Staubsauger klaut ein auf einem fremden PC verstecktes Tool alle auf Ihrem USB-Stick vorhandenen Daten. Die bisher beschriebenen Hacker- Tricks hatten Ihren PC zum Ziel. Der folgende Trick versucht dagegen, Daten von Ihrem USB-Stick zu klauen. Das Tool USB Dumper wartet auf einem fremden Computer auf Ihren USB- Stick. Wenn Sie ihn anschließen, um zum Beispiel ein paar Urlaubsfotos zu zeigen, dann kopiert das Tool sämtliche Auch über das Netzwerk ist es unter Umständen möglich, heimlich auf die Festplatte eines Computers zuzugreifen. Der Angreifer muss dazu zunächst den „Computernamen“ eines Rechners kennen, um sich einzuschleichen (Bild J). Dann genügt oft schon die Eingabe von \\COMPUTERNAME\c$ in der Adressleiste des Windows-Explorers, um Zugriff auf die Partition „C:“ des Rechners „Computername“ zu erhalten. Diese versteckte Funktion wird von Microsoft „administrative Freigabe“ genannt und soll dazu dienen, dass ein Firmen- Passwort knacken: Die Ophcrack-Live-CD knackt mühelos Windows-Passwörter (Bild I) 124 Das Computer-Magazin 2/2012
auf dem Stick vorhandenen Dateien heimlich in einen Ordner auf der lokalen Festplatte. Sie merken nichts davon. Der PC-Besitzer kann die abgesaugten Daten dann später seelenruhig durchstöbern. Schutz: Der beste Schutz gegen den Diebstahl vertraulicher Daten von Ihrem Stick ist ein mit Truecrypt verschlüsselter Container auf dem Stick. Der Dieb kann zwar den Container klauen, doch ohne das richtige Passwort nützt ihm dies nichts. Fazit Wie der Artikel gezeigt hat, ist es für einen Fremden ein Leichtes, sich Zugang zu den auf Ihrem Computer gespeicherten Daten zu verschaffen. Mehr als eine Live-CD mit Ubuntu und etwas Zeit benötigt er dazu nicht. Ohne Schwierigkeiten lässt sich auch eine 1:1-Kopie der kompletten Festplatte erstellen und später in aller Ruhe auswerten. Das Windows-Passwort ist kein echter Schutz für Ihren PC. Mit einer spezialisierten Live-CD wie Kon-Boot ist es sogar möglich, an der Benutzeranmeldung vorbei zu booten und direkt in Ihrem Windows-System mit Ihren Lieblingsprogrammen und Ihren Einstellungen zu arbeiten. Das Computer-Magazin 2/2012 Schutz 2: Systempasswörter Auch das Einrichten eines einge- schränkten Benutzerkontos für Gäste lässt sich vergleichsweise leicht austricksen. Eine Live-CD manipuliert das Benutzerkonto und stattet es im Handumdrehen mit Admin-Rechten aus. So eine Änderung fällt meist lange Zeit nicht auf, weil kaum jemand regelmäßig alle Benutzerkonten prüft. Den besten Schutz für Ihre Dateien bietet Truecrypt 7.1. Das kostenlose Zugriff übers Netz: Windows-Rechner geben ihre Festplatte im lokalen Netzwerk frei. Es genügt, \\COMPU TERNAME\c$ einzugeben, um auf die Festplatte des PCs „COMPUTERNAME“ zuzugreifen (Bild J) Hacker-Tricks INTERNET BIOS-Passwörter verhindern, dass jemand Früher ließen sich BIOS-Passwörter austrick- Ihren PC heimlich startet und ausspioniert. sen, indem man vorübergehend die CMOS-Batterie auf dem Mainboard entfernte. Deswegen Wenn Sie im BIOS ein Passwort setzen, startet verwenden viele Hersteller heute nicht flüchti- der PC nur noch, nachdem es eingegeben wurge Speicher. Auch funktionieren Master-Passde (Bild K). Damit verhindern Sie auch, dass jewörter in der Regel nicht mehr. mand von einer Live-CD bootet. Sie müssen das Passwort allerdings bei jedem Start eintippen. Wenn Sie nur selten oder nie von USB-Sticks oder Live-CDs booten, dann setzen Sie ein Passwort nur für den Zugriff auf die BIOS-Einstellungen. Danach stellen Sie das BIOS so ein, dass der PC nur noch von der eingebauten Festplatte bootet und nicht mehr von externen Medien. So stoppen Systempasswörter: Ein BIOS-Passwort ist ein einfacher, aber Sie jede unerwünschte Live-CD. effektiver Schutz vor bootfähigen Live-CDs (Bild K) Open-Source-Programm erstellt verschlüsselte Container, die Ihre Daten aufnehmen. Wer ganz auf Nummer sicher gehen will, kann mit Truecrypt sogar die komplette Festplatte verschlüsseln. Das hat den Vorteil, dass auch andere Dateien und zum Beispiel in Thunderbird gespeicherte E-Mails sicher sind, die in der Regel nicht in einem Container liegen. Andererseits haben Sie bei einem PC-Problem dann selbst keine Möglichkeit mehr, Ihren PC mit einer Live- CD zu starten und Ihre Daten zu retten. Ein Truecrypt-Container lässt sich dagegen leicht auf ein externes Medium sichern. Wer will, kann seinen PC zusätzlich mit einem BIOS-Passwort schützen. Diese Maßnahme verhindert heutzutage zuverlässig, dass jemand Ihren Computer unbefugt startet. ■ Weitere Infos Andreas Th. Fischer internet@com-magazin.de ■ www.com-magazin.de/tipps/1834 Betriebssystem mit Truecrypt verstecken auf CD und DVD nur auf DVD 125
Seite 1:
2/2012 Jetzt testen! 2,50 € Netzw
Seite 4 und 5:
4 INHALT 2/2012 AKTUELL 8 Mozilla A
Seite 6 und 7:
6 LESERLÖSUNGEN Leserlösungen Hab
Seite 8 und 9:
AKTUELL App Store Mozilla App Store
Seite 10 und 11:
AKTUELL News Online-Backup Norman O
Seite 12:
AKTUELL News Power2Go 8 Die Platinu
Seite 15 und 16:
THINKUP 1.0 Eigene Daten aus Facebo
Seite 17 und 18:
Bei Veränderung... m.bose.eu/bt2m_
Seite 19 und 20:
VORGETÄUSCHTE NOTLAGE Phishing-Ang
Seite 21:
1. E-Mail-Zugriff Bei IMAP speicher
Seite 25 und 26:
COMPUTER Linux ist resistenter gege
Seite 27 und 28:
Das Computer-Magazin 2/2012 Multi-B
Seite 30 und 31:
COMPUTER Multi-Boot Deinstallation:
Seite 32 und 33:
COMPUTER Multi-Boot stallierte Syst
Seite 34:
COMPUTER Multi-Boot frage wird ein
Seite 37 und 38:
Inhalt Windows 8 auf dem USB-Stick
Seite 39 und 40:
Sie auf besondere Weise durch: Stat
Seite 41 und 42:
Netzwerkfreigabe einrichten: Richte
Seite 43 und 44:
Windows-PE-ISO erstellen: Die einze
Seite 45 und 46:
Das Computer-Magazin 2/2012 Setup v
Seite 47 und 48:
die ersten vier Einstellungen. Dami
Seite 49 und 50:
den ein Mal ein falsches Kennwort e
Seite 51 und 52:
Das Computer-Magazin 2/2012 Tipps f
Seite 53 und 54:
„Heimnetzwerk“ oder „Arbeitsp
Seite 55 und 56:
Kompakt ■ Diese zehn Checks sollt
Seite 57 und 58:
Bestätigen Sie den Endbenutzer-Liz
Seite 59 und 60:
Elektronikring 1, 26452 Sande Telef
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Auf CD und DVD PC FERNSTEUERN Teamv
Seite 69 und 70:
BOOT-STICKS ERSTELLEN RMPrepUSB 2.1
Seite 71 und 72:
Das Computer-Magazin 2/2012 Program
Seite 73 und 74: Das Computer-Magazin 2/2012 SSD-Tun
Seite 75 und 76: codekicker.de Die deutschsprachige
Seite 77 und 78: Inhalt Die besten SSDs Speicherkapa
Seite 79 und 80: Die Speicherchips in Solid State Dr
Seite 81 und 82: Höchsten Tempoansprüchen sollen d
Seite 83 und 84: Neuvorstellung DIASHOW ERSTELLEN FF
Seite 85 und 86: com! auch ohne CD/DVD im Abo erhäl
Seite 87 und 88: Das Computer-Magazin 2/2012 GUI Con
Seite 89 und 90: nem anderen Tab wechseln. Die Optio
Seite 91 und 92: ShareManage eingeben. Um eine Freig
Seite 93 und 94: Schreiben)“ im jeweiligen Kontext
Seite 95 und 96: Tipp 12 - Router als Drucker-Server
Seite 97 und 98: Kongressticket für com!-Leser ab
Seite 99 und 100: In der Premium- DVD-Ausgabe der com
Seite 101 und 102: Geschenkt: Das dLAN ® 200 AVmini S
Seite 103 und 104: damit auch problemlos vom USB-Stick
Seite 105 und 106: So geht’s: Gladinet Cloud Desktop
Seite 107 und 108: UVP 79,99 Û Gro§ artige Kreativl
Seite 109 und 110: Installation auf Toms PC Tom instal
Seite 111 und 112: VPN einrichten Mit Teamviewer läss
Seite 113 und 114: Und: Während selbst verfasste Nach
Seite 115 und 116: Das Computer-Magazin 2/2012 IMAP IN
Seite 117 und 118: Das Computer-Magazin 2/2012 IMAP IN
Seite 119 und 120: Das Computer-Magazin 2/2012 E-Mails
Seite 121 und 122: Ubuntu als Hacker-Tool: Mehr als ei
Seite 123: Standardnutzer zum Admin machen Das
Seite 127 und 128: News NEWS-AGGREGATOR Mashable Wer s
Seite 129 und 130: Lars Ankermann Alemannenstr. 2 Fon:
Seite 131 und 132: Die Version 2011 hat den ersten Pla
Seite 134 und 135: Gutscheine für PC-Hardware -50% -3
Seite 137: Alle Preise in Euro inkl. MwSt. Irr
Seite 140 und 141: Intel® Pentium® Prozessor E3400 m
Seite 142 und 143: TIPPS & TRICKS Windows-Tipps Tipps
Seite 144 und 145: TIPPS & TRICKS Windows-Tipps WINDOW
Seite 146 und 147: TIPPS & TRICKS Software-Tipps Softw
Seite 148 und 149: TIPPS & TRICKS Software-Tipps GIMP
Seite 150 und 151: TIPPS & TRICKS Internet-Tipps Inter
Seite 152: TIPPS & TRICKS Internet-Tipps FIREF
Seite 155 und 156: Die komplette com!-Datenbank mit ü
Seite 157 und 158: Anti-Bundestrojaner: Das Tool sucht
Seite 159 und 160: Netzwerkgeräte im Abschnitt „Spe
Seite 161 und 162: AVM FRITZBOX DSL-Störungen Ich hab
Alle anzeigen

Multi-Boot Windows- Check

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?