Windows 7/8 - Backdoor



Ähnliche Dokumente
Windows 7 Firewall Regeln über die Registry

Universität Potsdam ZEIK - Zentrale Einrichtung für Informationsverarbeitung und Kommunikation

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Installationshinweise für das Konfigurationstool unter Windows Vista

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

TeamSpeak3 Einrichten

Herzlich Willkommen bei der nfon GmbH

Netzlaufwerke verbinden

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Offlinedateiendienst Synchronisierungs-Center unter Kontrolle bringen

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Übung - Arbeiten mit CLI-Befehlen in Windows

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Diese sind auf unserer Internetseite im Downloadbereich für den Palm zu finden:

Übung - Datensicherung und Wiederherstellung in Windows 7

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Starten der Software unter Windows 7

Starten der Software unter Windows XP

How to install freesshd

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

So gehts Schritt-für-Schritt-Anleitung

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

ICT-Cloud.com XenApp 6.5 Configuration Teil 2

Problembehebung LiveUpdate

Verknüpfung zum Angebotsassistenten erstellen

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

VR-NetWorld-Software: So installieren Sie das Programm

Anleitung zum Upgrade auf SFirm Datenübernahme


Besitzübernahme von Ordnern und Dateien unter Win7 Ultimate

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Achtung bitte beachten! Die Anleitung bezieht sich auf WINDOWS XP.

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Shellfire L2TP-IPSec Setup Windows XP

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Internet online Update (Internet Explorer)

unter runtergeladen werden.

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

WordPress lokal mit Xaamp installieren

Durchführung der Datenübernahme nach Reisekosten 2011

Windows XP Jugendschutz einrichten. Monika Pross Molberger PC-Kurse

Windows 7 Ordner und Dateien in die Taskleiste einfügen

TELIS FINANZ Login App

Kompatibilitätsmodus und UAC

Netzwerkinstallation der Lernwerkstatt 7 in der Linux-Musterlösung Bielefeld

Aber mancher braucht diese Funktionalität halt, doch wo ist sie unter Windows 8 zu finden?

Anleitung zum Upgrade auf SFirm Datenübernahme

OUTLOOK-DATEN SICHERN

Anleitung zum Upgrade auf SFirm 3.x + Datenübernahme. I. Vorbereitungen

Arbeiten mit MozBackup

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Bedienungsanleitung Einsatzplanung. Bedienungsanleitung Einsatzplanung. Inhalt. Bedienung einer Plan-Tabelle

Fotostammtisch-Schaumburg

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

2 DAS BETRIEBSSYSTEM. 2.1 Wozu dient das Betriebssystem. 2.2 Die Bildschirmoberfläche (Desktop) Themen in diesem Kapitel: Das Betriebssystem

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Installationsanleitungen

HBCI-Diskette bzw. USB-Stick unter VR-NetWorld einrichten

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

Sicherheitseinstellungen... 2 Pop-up-Fenster erlauben... 3

Windows 7: Neue Funktionen im praktischen Einsatz - Die neue Taskleiste nutzen

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

1. Vorbereitung Installation des USB Serial Converter Installation des USB Serial Port Installation des Druckertreibers...

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

SICHERN DER FAVORITEN

Tutorial Speichern. Jacqueline Roos - Riedstrasse 14, 8908 Hedingen, jroos@hispeed.ch -

Hilfestellung zum Einbinden der ALLNET IP-Kameras in die Freeware ispy

Lehrveranstaltung Grundlagen von Datenbanken

Artikel Schnittstelle über CSV

Installation des Add-Ins für Lineare Algebra in Microsoft Excel

WLAN mit WPA (wpa4fh)

Tipp: Proxy Ausschalten ohne Software Tools

Quickstep Server Update

Erste Schritte mit Sharepoint 2013

Anleitung zum erfassen von Last Minute Angeboten und Stellenangebote

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Wie installiere und richte ich die Sync-Plus Software auf einem PC mit Windows 7 und Outlook ein?

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Anwenderhandbuch. ipoint - Server

Einrichten eines Exchange-Kontos mit Outlook 2010

ThinPrint Installationsleitfaden TIA Z3

Netzwerk einrichten unter Windows

Anleitung: Wie unterschreibe ich die Petition im Internet?

Anleitung: Webspace-Einrichtung

Speichern. Speichern unter

NOXON Connect Bedienungsanleitung Manual

6 Das Kopieren eines bereits bestehenden Inhaltselements

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

, dadurch wird der andere Modus eingestellt, also es sieht dann so aus

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Gratis-Online-Speicher (z.b. <Wuala>)

CTX 609 Daten Fax Modem. Installation Creatix V92 Data Fax Modem (CTX 609) unter Windows XP/ Windows Installation unter Windows XP:


Stapelverarbeitung Teil 1

Transkript:

Wenn wir uns in einer peinlichen Situation befinden hätten wir doch gerne mal eine Hintertür parat um unbemerkt verschwinden zu können?! Aber bitte nicht in unserem Betriebssystem! Mittels eines Registry-Eintrags können wir Benutzer so gut wie unsichtbar machen. Der versteckte Benutzer wäre nur noch über die Computerverwaltung > Lokale Benutzer und Gruppen sichtbar. Er verschwindet aber gänzlich am Anmeldebildschirm und in der > Benutzerkonten-Übersicht. Über die Computerverwaltung Start > Ausführen und dem Befehl compmgmt.msc Legen wir unter Lokale Benutzer und Gruppen einen neuen Benutzer an. Zum Thema passend nennen wir ihn Backdoor. Nun erstellen wir in der Registry einen neuen Eintrag. Start > Ausführen und dem Befehl regedit öffnet sich der Registry-Editor. Wir fahren zu dem Pfad [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] und legen unter Winlogon 2 weitere Schlüssel an SpecialAccounts>Userlist

In dem Schlüssel UserList legen wir einen neuen DWORD-Wert (32-Bit) an und vergeben dem Schlüssel den Namen des Benutzers den wir verstecken wollen, in diesem Fall ist der der User Backdoor. Der Wert 0 aktiviert und der Wert 1 deaktiviert die Funktion des Versteckens. Das Ganze sollte dann so aussehen. Wir melden uns ab und sehen im Anmeldebildschirm nur den Benutzer admin. Klar, der Benutzer Backdoor ist versteckt. Auch in der Benutzerkonten-Übersicht sehen wir den neuen User nicht.

Wenn wir den Wert jetzt auf 1 stellen, also die Funktion des Versteckens deaktivieren, So taucht der Benutzer Backdoor auch wieder im Anmeldebildschirm sowie in der Benutzerkonten-Übersicht wieder auf. Mit dieser Methode kann sich ein versteckter Benutzer sofern er Mitglied der Gruppe der Administratoren ist, Zugriff auf Ihren Computer verschaffen, ohne das Sie es bemerken werden. Ist doch erschreckend oder?!

Der Registry-Key setzt sich wie folgt zusammen. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "Backdoor"=dword:00000000 Kopieren und fügen Sie diesen String in eine Textdatei ein, ändern die Extension von.txt auf.reg, und importieren den Key durch einen Doppelklick in Ihre Registry. Somit ersparen Sie sich den Eingriff und den manuellen Aufwand beim Anlegen der neuen Schlüssel und Werte. Eine weitere Möglichkeit, liegt in der Manipulation der Erleichterten Bedienung osk.exe. Die ausführbare EXE Datei finden wir unter dem Pfad C:\Windows\System32. Die Funktion der Erleichterten Bedienung (z.b. die Bildschirmtastatur) finden wir unten links auf dem Anmeldebildschirm wieder. Aber was passiert, wenn wir die osk.exe durch die cmd.exe austauschen? Richtig, dann öffnet sich nicht mehr der Assistent für die Erleichterte Bedienung sondern die Kommandozeile. Über die Kommandozeile wären wir jetzt z.b. in der Lage einen neuen Benutzer anzulegen. Denn die Kommandozeile kommt in dieser Ausgangslage mit administrativen Rechten daher. Das bedeutet im Klartext, den totalen Kontrollverlust über Ihren eigenen Computer. Und so geht`s. Wir starten den PC mit der passenden Boot-CD und wählen über die Systemwiederherstellungsoptionen die Eingabeaufforderung aus.

In der Eingabeaufforderung führen wir folgende Batch Befehle aus. c: cd windows\system32 copy osk.exe osk_old.exe del osk.exe copy cmd.exe osk.exe exit

CD/DVD entfernen und Neu starten Nach dem Neustart klicken wir auf das Symbol Erleichterte Bedienung Und dann setzen wir den Haken in Text ohne Tastatur eingeben (Bildschirmtastatur) und Bestätigen mit OK.

Wie oben beschrieben öffnet sich die Kommandozeile mit administrativen Rechten. Mit dem Befehl net user backdoor gefahr /add legen wir einen neuen User an. Gefolgt von dem Befehl net localgroup administratoren backdoor /add fügen wir den Benutzer backdoor der Gruppe der lokalen Administratoren hinzu. Nach einem Neustart kann der User backdoor sich mit dem Password gefahr anmelden und sein Benutzerkonto verstecken. Unter Windows 8 wurde eine kleine Hürde eingebaut um die Kommandozeile zu öffnen. Zum Öffnen der Kommandozeile ist ein Passwort nötig.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback