Hallo,
da wir bei uns an der Schule im Schülercafé den Pc-Wächter haben und dieser sehr verbreitet ist möchte ich euch nun ein kleines TuT geben um diesen zu umgehen bzw. abzuschalten.

Was ihr braucht: - Ophcrack LiveCD
- Schraubenschlüssel
- ca. 10 Minuten Zeit

Also:
Pc-Wächter ist nicht nur eine Software, sondern enthält auch eine Pci-Karte, um BIOS Optionen und ähnliches zu sperren.

1.) Cd booten fail?
Im normalfall kann man nicht von CD booten, da dies gesperrt ist, bzw. von cd booten im BIOS nicht eingestellt ist. Also umstellen. Dafür brauchen wir das BIOS-Passwort, falls gesetzt. Im normalfall ist es kein Standartpasswort aus dem Netz,... also was nun?

2.) Bios Reset
Also schrauben wir die Kiste auf und nehmen die BIOS Batterie für 5 min raus um das Passwort zu resetten. Nun entfernen wir noch die PC-Wächter Karte aus dem PCI-Slot, damit die Änderungen nicht verhindert werden.
Nun die Batterie wieder rein und Tada, kein BIOS-Passwort. Nun ändern wir die Bootreinfolge auf CD zuerst. Speichern & Neustart.

3.) Nun die CD...
Cd rein und auf gets.
Warten bis OPHCrack alle Userdaten aus der SAM dekodiert hat und schon haben wir unser Admin-PW.

4.) Keine Spuren
Nun könnt ihr die CD rausnehmen und die Karte wieder reinstecken.
Startet den PC neu und loggt euch mit den Administratorzugangsdaten, die ihr gerade bekommen habt ein. Nun gibts unten in der Taskliste ein Icon com PC-Wächter. Rechte Maustaste drauf, Konfigurieren und denn auf Abschalten klicken.

Fertig.
Hoffe ich konnte helfen.

Mit freundlichen Grüßen
Gargarensis

Und ein THX tut nicht weh ^.^

Hab gerade nach dem Ding gegooglet, wird ja anscheinend in Schulen eingesetzt..
Jetzt mal ne Frage, wie könnt ihr bei euch einen PC aufschrauben ohne das jemand etwas merkt? o0

Bei uns sind die Cases quasi zusammen geschwießen... :D Da kommt man nicht ran.

Aber unsere Schule nutzt ja Suse, also wir haben das Problem nicht :P

Also schrauben wir die Kiste auf und nehmen die BIOS Batterie für 5 min raus um das Passwort zu resetten.

Dafür muss die Batterie nur wenige Sekunden raus genommen werden.

Des weiteren kann man F12 drücken und für den Bootvorgang temporär CD auswählen.

Aber sonst ist das Tut ganz gut und leicht zu verstehen.

Hm haste auch vll was für SUNRay Rechner? die mit "webwasher" laufen?
dann mal pls ne pm :P

Ansonsten isses für mich sehr unwahrscheinlich das kein Lehrer das merkt wenn man im Unterricht den Rechner aufschraubt ;D Aber sonst ganz nett :P

Ehm,.. so unwarscheinlich ist das nicht,... bei uns wurden mal Mauskugeln, Grafikkarten!!! und RAM-Riegel geklaut,... xD Bei ner Präsentation wenns verdunkelt iss oder so iss das Aufschrauben kein Problem,...
=)
~Gargarensis

@Gargarensis (http://free-hack.com/member.php?u=56691)

auf was für einer Schule bist du xD ...sowas ist doch nicht mehr normal :D

Kellerkind, auf was fuer einer geilen Schule bist du denn wo Suse eingesetzt wird???

Kellerkind, auf was fuer einer geilen Schule bist du denn wo Suse eingesetzt wird???


Auf einer Schule wo in jedem 2ten jahrgang jemand aus der Szene ist, ist kein Windows drauf. Und WannaBeCookie und ich haben ja auch einiges am Suse probiert :D

Bei uns wird "NetOP Teacher" eingesetzt. Das ist einfach nur ein Programm ohne, dass irgendwas im PC eingebaut ist.

Wäre nice, wenn man das umgehen könnte :D

Bei uns wird "NetOP Teacher" eingesetzt. Das ist einfach nur ein Programm ohne, dass irgendwas im PC eingebaut ist.

Wäre nice, wenn man das umgehen könnte

Also ist ja das selbe wie beschrieben nur das das ausbauen weg fällt oder liege ich da falsch?

Und noch was :D woher bekomme ich für ophcrack eine "ordentliche" Liste? Da ich nur die free habe denke ich werde ich das Passwort nicht raus bekommen...

@cookie-exploit (http://free-hack.com/member.php?u=63896) Gymnasium,... aber die sind zu Doof/Arm nen Netzwerkadmin einzustellen, und desshalb macht das n lehrer, der noch nicht mal informatik oder so studiert hat. Ich und ein Kollege haben gerade ~100 Sicherheitslücken aufgedeckt und aufgelistet, sind zu unserem Lehrer gegangen und sollen jetzt bei der Wartung helfen xD echt arm ^^ naja =)

~Gargarensis

Fast wie bei uns in der Schule^^
Das sind alles solche noobs die das mit den Serven usw. machen :D sobald was nicht geht rufen die einen Techniker und alles geht wieder 2 Tage lang nicht. Also irgend welche RATs auf den PCs bei uns in der Schule zu verbreiten dürfte kein Problem sein :D mal dann schnell das Zeugnis ändern xD

Also noch mal thx für die Anleitung geht bei uns in der Schule alles so wie ich es mir gedacht habe ;)

Fast wie bei uns in der Schule^^
Das sind alles solche noobs die das mit den Serven usw. machen :D sobald was nicht geht rufen die einen Techniker und alles geht wieder 2 Tage lang nicht. Also irgend welche RATs auf den PCs bei uns in der Schule zu verbreiten dürfte kein Problem sein :D mal dann schnell das Zeugnis ändern xD

Also noch mal thx für die Anleitung geht bei uns in der Schule alles so wie ich es mir gedacht habe ;)

Dein Zeugnis ist oft auf nem PC was nicht mit Internet verbunden ist , ausser du bist auf ner baumschule ^^. Wir haben des auch schonmal versucht , & hinbekommen. (gott sei dank gab es usb sticks^^). Naja mehr als Unterlagen von Terminen , Umbauarbeiten der Schule , der Stundenplan , Rechnungen usw waren nicht drauf

mal noch eine Frage also wir haben ja, wie wahrscheinlich viele Schulen, Windows XP Profesional an laufen. Wenn ich mich jetzt mit Admin an einen PC anmelde bin ich ja nicht Admin im System, sehe ich doch soweit richtig oder?
Wie kann ich dann jetzt Admin im System werden? Also das ich nicht nur Daten auf dem PC verändere sondern auch Komplett das System Steuern kann also auch auf die Daten der Lehrer zugreifen kann?
Hat da jemand einen einfachen Weg gefunden?

lol warum sone mühe^^ es gibt doch ein tool mit dem man als normaler user auf einem pc system rechte bekommt ?! das ist besser als admin rechte xD

Bei unseren Servern ist nichts geschützt... Einfach Excel starten, Makro machen und mit Visual Basic was rumspielen. Dann halt ausführen (Komischer weise werden die Makros alle mit vollen Admin Rechten ausgeführt xD).
Auf dem Server was spreaden als, was weiß ich... "ComputerHacker.exe"
Schon führ der Lehrer die ohne zu gucken aus xP

- Mastereye (Schutzsoftware (keine Hardware)) killen
- Lehrercomputer killen

Schon haben wir wieder eine Stunde ohne scheiß MicroWorldsEx... -_-'

Bei unseren Servern ist nichts geschützt... Einfach Excel starten, Makro machen und mit Visual Basic was rumspielen. Dann halt ausführen (Komischer weise werden die Makros alle mit vollen Admin Rechten ausgeführt xD).
Auf dem Server was spreaden als, was weiß ich... "ComputerHacker.exe"
Schon führ der Lehrer die ohne zu gucken aus xP

- Mastereye (Schutzsoftware (keine Hardware)) killen
- Lehrercomputer killen

Schon haben wir wieder eine Stunde ohne scheiß MicroWorldsEx... -_-'

klingt gut aber eine etwas ausführlichere Anleitung wäre mir sehr von Nutzen kenn mich ja nicht mit PCs aus^^ ;)

(Vorab: Ich weiß nicht ob das auf anderen Rechnern funktioniert und ich übernehme auch keine Verantwortung wenn du mit den Computern mist machst ^^)

Was vielleicht noch wichtig wäre: Unsere Schule benutzt Office 03 und XP Professional mit Mastereye aber ohne Anti Virus (rofl)

- Excel starten
- Extras>Makros>Makro Aufzeichnen
- Irgendwas machen
- Aufzeichnung beenden
- Extras>Makros>Makros Bearbeiten (oder so... Ich hab Office 07 hier ^^)
- Dann per VB Editor bearbeiten
- Das was du gemacht hast wegmachen und was andres schreiben

z.B.: Registry im Admin Modus öffnen
(Da konnte ich auch die Mastereye Registry Keys löschen)
Sei kreativ :)

oder: Scripte von zu hause mitbringen um z.B. den Server runterzufahren


Für den Lehrer Computer: Wie oben gesagt, ne auffällige Datei (wo dein RAT oder sonst was drin ist) auf dem Server Root plazieren und etwas warten.
Unser Lehrer hat ohne zu gucken draufgeklickt (Kaspersky hatte sowieso nichts bemerkt)

Was auch funktioniert, wenn der Anti Virus schärfer ist:
Mit AutoIt (kleinere, aber teilweise fiese Scriptsprache) ein kleines Programm machen (nicht mit UPX compilen, sonst ist es detected!)

Am besten in Doppelstunden. Dann in dem Script mit der Func _Timer_GetIdleTime() das Script warten lassen bis der Bildschirmschoner angeht, oder bis der Lehrer 5 Minuten nichts gemacht hat.
Oder ganz anders, per Datei abfrage... (wills nicht allzu weit ausdehnen... -> Google)

Es gibt tausende Möglichkeiten (Systemabhängig)
Einfach mal kreativ sein, am besten wenn der Lehrer mal rausgeht oder nicht aufpasst. :)

*edit: Sorry nicht verwirrt sein, das "Kaspersky" oben bezieht sich nur auf den Lehrer Computer.