WinFuture-Forum.de: Passwortschutz für Konto von allein entfernt? - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

Passwortschutz für Konto von allein entfernt?


#1 Mitglied ist offline   G701R 

  • Gruppe: aktive Mitglieder
  • Beiträge: 448
  • Beigetreten: 02. Oktober 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 31. Juli 2015 - 17:08

Hi,

das Windows 7 auf dem PC meiner Mutter verfügte schon immer über nur ein Benutzerkonto (das entsprechend auch das Administratorkonto ist). Für diesen Nutzer war auch stets ein Passwort gesetzt, das man beim Anmelden auch eingeben musste.

Nun war ich verwundert, als ich mich nach einer Weile mal wieder an den PC setzte und ich kein Passwort mehr eingeben musste. In der Benutzerverwaltung wird mir auch angeboten, ein Passwort zu setzen. Scheinbar ist also gar keins mehr aktiv.

Jetzt bin ich etwas misstrauisch. Meine Mutter hat das Passwort nicht entfernt, ich habe sie gefragt. Ich traue ihr nicht mal zu, zu wissen, wie das geht. :D Auch wurde in letzter Zeit keine verdächtige Software installiert.

Meine Frage: wie kann das passieren? Kann dies durch eine Infektion o.ä. ausgelöst worden sein? Sollte man sicherheitshalber Windows neu installieren?


Danke
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 31. Juli 2015 - 20:29

Besteht die Option, daß das jemand für sie gemacht hat? Falls ja, wäre herauszufinden, ob das autorisiert war oder nicht. Paßwort eingeben ist schwierig und so und kannste-nicht-mal-für-mich-:huh:?

Oder andersherum gefragt: gibt es noch jemanden, der an den Rechner physisch ran kann?

Die Integrität ist weg. Da kann man nix mehr dagegen tun. Besonders dann nicht, wenn nicht klar ist, seit *wann* das Paßwort fehlt.


Daß Malware das PW so entfernen kann... wäre mir neu. Ausschließen möchte ich es aber auch nicht. In jedem Fall profitiert aber jede Malware von einem Adminaccount ohne Paßwort: das ist DAS Optimum für jede Malware.


-- Die sichere Option ist daher: Betriebssystem wegwerfen und neu installieren; idealerweise von einem Backup von einem Zeitpunkt, wo das Paßwort *bekanntermaßen* noch gesetzt war. Jede Änderung und sämtliche seitdem erstellten Daten wären damit zugunsten der Systemintegrität weg.

-- Alternativ könntest Du versuchen, per Virenscanner, Blick in die installierte Software (und Updates) sowie die Windows-Ereignisanzeige die Systemintegrität so gut es geht wiederherzustellen. Alles was seit TAG X passiert ist, ist suspekt und müßte auf einer case-by-case Basis bewertet werden. Vor allem dann, wenn da Dateien auf dem System sind, die ein "zu neues" Modified-Datum haben (Last Access ist unzuverlässig, weil das beim Prüfen auch schon aktualisiert wird).

Auf diesem Weg wirst Du nicht alles finden können und ein Restrisiko bleibt bestehen. Das wird dann zur Vertrauensfrage.



In jedem Fall solltest Du aber:

- ein zusätzliches Adminkonto erstellen (mit Paßwort) welches Du für Dich behältst; und
- das bestehende Konto in ein Standardkonto umwandeln oder, falls Du Dich für Neuinstallation entscheiden solltest, das "Arbeitskonto" gleich als Standardkonto anlegen.

Denn nur so bleibt ohne Paßwort die Systemintegrität erhalten und es reicht, ein neues Benutzerkonto zu erstellen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   G701R 

  • Gruppe: aktive Mitglieder
  • Beiträge: 448
  • Beigetreten: 02. Oktober 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 01. August 2015 - 16:58

Danke für deine Ausführungen. Dass jemand anders physischen Zugang hatte, bezweifle ich. Aber ich denke auch, dass es das beste ist, den PC neu aufzusetzen. Das werde ich nun auch tun.

Komischerweise konnte ich Windows nicht auf der alten Windows-Partition neu installieren, es erschien diese Fehlermeldung:

Zitat

Windows kann auf dem Datenträger nicht installiert werden. Der ausgewählte Datenträger enthält eine MBR-Partitionstabelle. Auf EFI-Systemen kann Windows nur auf GPT-Datenträgern installiert werden.


Aha. :unsure:

Ich habe jetzt die alten Dateien auf einem USB-Stick zwischengespeichert und die Partitionen "gelöscht" (nicht wirklich überschrieben, nur die Einträge in der Partitionstabelle gelöscht) und neu erstellt, nun geht es.

Zuvor hatte ich den PC übrigens noch mal mit einer Bitdefender-Live-CD nach Viren durchsucht, aber nichts gefunden.

Komisch ist auch: ich habe die alten Dateien mal auf meinem Laptop zwischengespeichert (Ubuntu). Wenn ich die Ordnerinhalte markiere, rechtsklicke -> Eigenschaften, springt dort die Gesamtgröße im Halbsekundentakt zwischen zwei Werten hin und her. Wenn ich das gleiche bei dem Gesamtordner mache, passiert das nicht. Zudem werden dann auch 17 Dateien mehr angezeigt. Und eben erschien hier irgendwas mit usershare, Samba-Freigabe. Manchmal verstehe ich die Welt nicht. :ph34r:

PS: Ich installiere zuerst die ganzen Treiber von der Herstellerseite des Mainboards. Ist das überhaupt notwendig/gut oder reicht Windows Update?

Dieser Beitrag wurde von G701R bearbeitet: 01. August 2015 - 19:11

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0