Multi-Boot Windows- Check

Weitere Magazine

Empfehlungen

Info

INTERNET Hacker-Tricks bringt. „dd“ steht für „disk dump“ und ist ein mächtiges Tool, das die komplette Festplatte inklusive Partitionstabelle und Master Boot Record (MBR) kopiert. Einfacher geht es mit einer speziellen Linux-Distribution wie OSF Clone 1.0. Die textbasierte Live-CD erkennt alle Festplatten inklusive einer angeschlossenen externen Platte automatisch und erstellt anschließend mit dem Tool „dd“ eine exakte Kopie (Bild C). Schutz: Die Verschlüsselung sensibler Daten oder besser gleich der gesamten Festplatte lässt diesen Angriff ins Leere laufen, weil sich auch mit einer 1:1-Kopie verschlüsselter Daten nichts anfangen lässt. BIOS-Passwörter schützen prinzipiell, können aber nicht verhindern, dass die Festplatte ausgebaut und anderweitig kopiert wird. Seriennummern-Dieb Manche USB-Sticks klauen Seriennummern und Dokumente. Ein Angreifer kann seinen USB-Stick mit dem Tool USB Switchblade so manipulieren, dass der Stick an einem fremden Computer nach Seriennummern sucht und Dateien klaut. In der Regel muss der Angreifer den PC-Besitzer aber dazu bringen, ein verseuchtes Programm auf dem Stick, zum Hardware-Keylogger: So ein Tastaturspion fällt kaum auf (Bild D) Beispiel einen Bildbetrachter, zu starten. Während dieses Programm dann im Vordergrund seine scheinbar harmlose Aufgabe erfüllt, saugt es im Hintergrund den PC ab. Schutz: Gegen Tools wie USB Switchblade hilft Verschlüsselung nur dann, wenn ein Container zum Zeitpunkt der Attacke nicht gerade geöffnet ist. Eine Verschlüsselung der kompletten Festplatte oder ein BIOS-Passwort schützen hier ebenfalls nicht. Einzig ein Virenscanner mit einem guten Verhaltenswächter hat eine Chance, den Angriff zu erkennen und zu stoppen. Übrigens ist es ein Irrtum, dass Programme auf dem Stick automatisch starten. In Vista und Windows 7 hat Microsoft diese Sicherheitslücke von vornherein geschlossen. Auch ein gepatchtes Windows XP hat diese Lücke nicht mehr. Wenn also jemand ein Tool von seinem Stick auf Ihrem PC ausführen will, dann lassen Sie das besser nicht zu. Am Passwort vorbei booten: Die Hacker-CD Kon-Boot startet Windows ohne Passwortabfrage (Bild E) Tastaturspione Keylogger zeichnen alles auf, was Sie eintippen, und filtern Passwörter aus. An einen Keylogger, der alle Tastatureingaben mitschneidet, ist erstaunlich leicht heranzukommen. Im Internet ist zum Beispiel das Tool Refog Keylogger problemlos zu finden. Alternativ kann der Angreifer auch einen Hardware- Keylogger zwischen Tastatur und PC einstöpseln (Bild D). Diese unauffälligen kleinen Spione lassen sich in einem unbeobachteten Moment schnell auf der Rückseite des Rechners anbringen und werden dort oft lange Zeit nicht entdeckt. Der Artikel „Keylogger“ aus com! 10/2011 beschreibt die Tastaturspione ausführlich (kostenlos, www.com-maga zin.de/archiv und auf ). Schutz: Sowohl eine Verschlüsselung als auch BIOS-Passwörter schützen natürlich nicht vor Keyloggern. Selbst ein Virenscanner mit einem guten Verhaltenswächter schützt nur vor Softwarespionen, aber nicht vor den Hardware- Varianten. Die müssen Sie selbst entdecken. Am Passwort vorbei booten Kon-Boot manipuliert Windows beim Start und schaltet die Passwortabfrage aus. Der Anmeldedialog von Windows soll verhindern, dass sich unberechtigte Nutzer an einem PC zu schaffen machen. Dieser Schutz lässt sich jedoch leicht aushebeln, indem jemand den Rechner von einer Live-CD mit Kon- Boot startet. Kon-Boot ist ein bootfähiges Linux- System, das den Windows-Kernel manipuliert, so dass Windows ohne Passwortabfrage bootet (Bild E). Anschließend nutzt der Angreifer den PC inklusive Admin-Rechten. Kon-Boot funktionierte mit mehreren Windows-Versionen, führte bei der 64- Bit-Variante von Windows 7 jedoch zu Abstürzen. Es gibt aber eine Kaufversion von Kon-Boot, die dieses Problem nicht haben soll. 122 auf CD und DVD nur auf DVD Das Computer-Magazin 2/2012
Standardnutzer zum Admin machen Das Computer-Magazin 2/2012 Hacker-Tricks INTERNET Das Tool Offline Windows Password & Registry Editor macht einen Benutzer-Account mit eingeschränkten Rechten zum Admin. löscht auch das Passwort zu jedem Benutzer-Account (Bild G). Anders als bei den bisher gezeigten Hacker- Tricks fällt diese Manipulation beim nächsten Login allerdings sofort Es ist auch möglich, einen auf, da Sie sich plötzlich Benutzer-Account mit ein- nicht mehr anmelden geschränkten auf Ihrem können. Sie kennen das PC heimlich mit Admin- Rechten auszustatten. neue Passwort ja nicht. Dazu muss der Angrei- Passwort knacken fer Ihren PC nur von einer Live-CD mit Offline Windows Password & Registry Editor starten. Die- Neuer Admin: Das Tool Offline Windows Password & Registry Editor gibt jedem Standardbenutzer unter Windows Admin-Rechte (Bild F) Ophcrack knackt problemlos so gut wie jedes Windows- Passwort. ses kleine Linux-System Unter Windows ist die Si- macht aus einem eingeschränkten Be- Passwörter manipulieren cherheitskontenverwaltung für die Annutzer-Account einen Admin-Zugang mit allen Rechten (Bild F). So kann der Benutzer anschließend zum Beispiel neue Programme installie- Offline Windows Passwort & Registry Editor kann noch mehr: Das Tool ändert oder löscht jedes Benutzerpasswort. meldung eines Benutzers an seinem PC zuständig. Auf Englisch heißt dieser Dienst Security Accounts Manager oder abgekürzt SAM. ren, Systemeinstellungen verändern Offline Windows Password & Registry Die Sicherheitskontenverwaltung oder Dateien löschen. Die Benutzer-Ma- Editor hat noch eine weitere Funktion, speichert die Login-Daten und das nipulation funktionierte bei Tests so- die das Tool für Hacker interessant Passwort in einer SAM-Datenbank. wohl unter XP als auch mit Windows 7. macht: Das Live-System ändert oder Zum Schutz dieser Datenbank ver- Schutz 1: Daten verschlüsseln Ein mit Truecrypt 7.1 verschlüsselter Container schützt Ihre privaten Daten zuverlässig vor jedem fremden Zugriff. Truecrypt 7.1 erstellt verschlüsselte Container- Dateien, die sich in Windows wie eine Festplattenpartition einbinden lassen (kostenlos, www .truecrypt.org und auf ) (Bild H). Jede Datei, die Sie mit dem Windows-Explorer in diese Partition kopieren, verschlüsselt Truecrypt automatisch. Sobald Sie den Container trennen oder wenn der Computer von einer Live-CD gestartet wird, sind die Daten vor jedem Zugriff sicher. Eine ausführliche Anleitung zu Truecrypt finden Sie in dem Artikel „Daten verschlüsseln mit Truecrypt 6.0a“ aus com! 11/2008. Weil sich an der grundlegenden Bedienung nur wenig geändert hat, ist dieser Artikel immer noch aktuell (kostenlos, www.com-magazin.de/archiv und auf ). In dem Artikel wird auch beschrieben, wie die komplette Festplatte verschlüsselt wird. Diese Methode schützt alle Daten, hat allerdings den Nachteil, dass Sie bei einem PC-Problem selbst keine Live-CD mehr einsetzen können, um Zugriff auf Ihre Daten zu erhalten. Truecrypt 7.1: Ein verschlüsselter Container ist die einfachste Methode, um die eigenen Daten vor fremdem Zugriff zu schützen (Bild H) auf CD und DVD nur auf DVD 123 ▲
Seite 1:
2/2012 Jetzt testen! 2,50 € Netzw
Seite 4 und 5:
4 INHALT 2/2012 AKTUELL 8 Mozilla A
Seite 6 und 7:
6 LESERLÖSUNGEN Leserlösungen Hab
Seite 8 und 9:
AKTUELL App Store Mozilla App Store
Seite 10 und 11:
AKTUELL News Online-Backup Norman O
Seite 12:
AKTUELL News Power2Go 8 Die Platinu
Seite 15 und 16:
THINKUP 1.0 Eigene Daten aus Facebo
Seite 17 und 18:
Bei Veränderung... m.bose.eu/bt2m_
Seite 19 und 20:
VORGETÄUSCHTE NOTLAGE Phishing-Ang
Seite 21:
1. E-Mail-Zugriff Bei IMAP speicher
Seite 25 und 26:
COMPUTER Linux ist resistenter gege
Seite 27 und 28:
Das Computer-Magazin 2/2012 Multi-B
Seite 30 und 31:
COMPUTER Multi-Boot Deinstallation:
Seite 32 und 33:
COMPUTER Multi-Boot stallierte Syst
Seite 34:
COMPUTER Multi-Boot frage wird ein
Seite 37 und 38:
Inhalt Windows 8 auf dem USB-Stick
Seite 39 und 40:
Sie auf besondere Weise durch: Stat
Seite 41 und 42:
Netzwerkfreigabe einrichten: Richte
Seite 43 und 44:
Windows-PE-ISO erstellen: Die einze
Seite 45 und 46:
Das Computer-Magazin 2/2012 Setup v
Seite 47 und 48:
die ersten vier Einstellungen. Dami
Seite 49 und 50:
den ein Mal ein falsches Kennwort e
Seite 51 und 52:
Das Computer-Magazin 2/2012 Tipps f
Seite 53 und 54:
„Heimnetzwerk“ oder „Arbeitsp
Seite 55 und 56:
Kompakt ■ Diese zehn Checks sollt
Seite 57 und 58:
Bestätigen Sie den Endbenutzer-Liz
Seite 59 und 60:
Elektronikring 1, 26452 Sande Telef
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Auf CD und DVD PC FERNSTEUERN Teamv
Seite 69 und 70:
BOOT-STICKS ERSTELLEN RMPrepUSB 2.1
Seite 71 und 72: Das Computer-Magazin 2/2012 Program
Seite 73 und 74: Das Computer-Magazin 2/2012 SSD-Tun
Seite 75 und 76: codekicker.de Die deutschsprachige
Seite 77 und 78: Inhalt Die besten SSDs Speicherkapa
Seite 79 und 80: Die Speicherchips in Solid State Dr
Seite 81 und 82: Höchsten Tempoansprüchen sollen d
Seite 83 und 84: Neuvorstellung DIASHOW ERSTELLEN FF
Seite 85 und 86: com! auch ohne CD/DVD im Abo erhäl
Seite 87 und 88: Das Computer-Magazin 2/2012 GUI Con
Seite 89 und 90: nem anderen Tab wechseln. Die Optio
Seite 91 und 92: ShareManage eingeben. Um eine Freig
Seite 93 und 94: Schreiben)“ im jeweiligen Kontext
Seite 95 und 96: Tipp 12 - Router als Drucker-Server
Seite 97 und 98: Kongressticket für com!-Leser ab
Seite 99 und 100: In der Premium- DVD-Ausgabe der com
Seite 101 und 102: Geschenkt: Das dLAN ® 200 AVmini S
Seite 103 und 104: damit auch problemlos vom USB-Stick
Seite 105 und 106: So geht’s: Gladinet Cloud Desktop
Seite 107 und 108: UVP 79,99 Û Gro§ artige Kreativl
Seite 109 und 110: Installation auf Toms PC Tom instal
Seite 111 und 112: VPN einrichten Mit Teamviewer läss
Seite 113 und 114: Und: Während selbst verfasste Nach
Seite 115 und 116: Das Computer-Magazin 2/2012 IMAP IN
Seite 117 und 118: Das Computer-Magazin 2/2012 IMAP IN
Seite 119 und 120: Das Computer-Magazin 2/2012 E-Mails
Seite 121: Ubuntu als Hacker-Tool: Mehr als ei
Seite 125 und 126: auf dem Stick vorhandenen Dateien h
Seite 127 und 128: News NEWS-AGGREGATOR Mashable Wer s
Seite 129 und 130: Lars Ankermann Alemannenstr. 2 Fon:
Seite 131 und 132: Die Version 2011 hat den ersten Pla
Seite 134 und 135: Gutscheine für PC-Hardware -50% -3
Seite 137: Alle Preise in Euro inkl. MwSt. Irr
Seite 140 und 141: Intel® Pentium® Prozessor E3400 m
Seite 142 und 143: TIPPS & TRICKS Windows-Tipps Tipps
Seite 144 und 145: TIPPS & TRICKS Windows-Tipps WINDOW
Seite 146 und 147: TIPPS & TRICKS Software-Tipps Softw
Seite 148 und 149: TIPPS & TRICKS Software-Tipps GIMP
Seite 150 und 151: TIPPS & TRICKS Internet-Tipps Inter
Seite 152: TIPPS & TRICKS Internet-Tipps FIREF
Seite 155 und 156: Die komplette com!-Datenbank mit ü
Seite 157 und 158: Anti-Bundestrojaner: Das Tool sucht
Seite 159 und 160: Netzwerkgeräte im Abschnitt „Spe
Seite 161 und 162: AVM FRITZBOX DSL-Störungen Ich hab
Alle anzeigen

Multi-Boot Windows- Check

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?