Nein, ein besserer Verglich wäre: Innerhalb der Wohnung, einen Schlüssel zu deinem Zimmer irgendwo in der Wohnung zu verstecken. Der Windows-Login ist keine Haustür wo jeder davor stehen könnte, sondern eine Zimmertür, wo sowieso nur bekannte Personen davorstehen könnten.
An alle die rumheulen, dass dies euer Windows unsicherer macht: Das ist totaler Bullshit, wenn jemand an euren PC ist kann er mit oder ohne CMD eh alles mit im anstellen, Windows Boot CD rein, darüber ne CMD öffen und dann die gewünschten Datein klauen/bearbeiten/löschen oder einfach direkt neu aufsetzen. Zum Vergleich Schlüssel unter Fußmatte: Stimmt schon der Schlüssel liegt neben dem Schloss, nur besteht das Schloss eh aus Papier...
Hallo Herr Sempervideo, Ich wünsche ihnen ein frohes neues Jahr und möchte mich herzlichst für diese Anleitung bedanken da ich die Anleitung Schritt für Schritt befolgt habe und somit zu dem erwünschten Ergebnis gekommen bin. Mit freundlichen Grüßen Kevin
Finde das echt gut. Vor allem, wenn man grad ein totales Webseiten massaker erlebt hat, von einer Seite zur nächsten geschickt wird ohne dort was anzuklicken und am ende der gesamte Desktop zu ist + abgedekter Taskleiste :D Ein glück hatte ich durch deine Videos die Eingabeaufforderung und ein Backup parat.
Mein windows 10 erkennt die änderungen als lücke und setzt sie zurück sobald ich auf das icon klicke. Es öffnet sich ganz kurz die CMD und dann kommt ein error ton und beim 2.mal drauf klicken öffnet sich wieder ultiman.exe
Genial. Macht das bitte alle an euern PCs. Und öffnet so jedem Hannes der sich auch nur ein bisschen auskennt oder auch nur diesem Kanal schaut euern PC. Es ist ja schön, dass man dieses Hintertürchen zeigt. Man sollte aber als SemperVideo nicht nur Sprüche klopfen können, sondern auch die Kompetenz und das Verantwortungsbewusstsein verfügen, um über die Gefahren dieser Methode aufzuklären bzw. diese zumindest mal im aktuellen Video zu erwähnen. Daher mal wieder ein unterdurchschnittliches bis gefährliches Video.
Sorry, aber wenn du die Kompetenz anderer anzweifelst, dann solltest du dir erstmal selbst welche anlegen. Welche Gefahren? Um diese "Sicherheitslücke" zu nutzen, benötigt der Angreifer physischen Zugang zu deinem PC, hat er diesen und kommt ohne Festplattenverschlüsselung etc zur Login-Maske, dann hast du eh verloren.
Toller Tip, besser als die Datei direkt im System32 Ordner aufwendig zu ersetzen. Zusatz: Ich würde statt der Bildschirmtastatur, welche unter Umständen auch mal nötig werden kann, lieber die Magnify.exe ( also die Bildschirmlupe ) "ersetzen". MfG
Alex Anderb Warum nicht die Sprachausgabe? Ich fände dies Sinnvoller. Oder wird dadurch das eigentliche Programm, also die Bildschirmlupe, nach der Anmeldung nicht beeinflusst? Also wenn ich diese dann starten will?
Es geht wohl eher um die Usability im Allg., daher wenn überhaupt meine Empfehlung zur Bildschirmlupe. Gerade vor dem Hintergrund des Einsatzes von Touch-Geräten. Und ja, gerade wegen der "Vererbung" auch nach der Anmeldung wäre die Nutzung sinnvoller (wie gesagt, wenn überhaupt). Soll heißen, bei Touch-Geräten (z.B. Transformer bzw. Hybrid-Geräten) würde sich nach der Modifikation, statt der Bildschirmtastatur, welche aktiv wird beim Abdocken, direkt die Console öffnen, statt der Tastatur.
Prinzipiell ja, das NervDing heisst -> narrator.exe Ich übernehme allerdings keine Haftung für Störungen bei Lady Cortana oder anderen Diensten des Win(doof ) Systems
Alex Anderb CortanaBitch habe ich nach der Installation von Windows 10 vollständig deaktiviert. Also die Dumme weis nicht mal das mein PC Windows hat. ;-)
Seltsamerweise wird das bei mir nach einem mal direkt gelöscht. Heißt also cmd öffnet sich schließt sich danach direkt wieder und danach kann ich wieder nur die Bildschirmtastatur verwenden, der eintrag debugger ist dann gelöscht
Ich habe ein Problem. Die Änderungen in der Regedit werden nicht vollständig übernommen. Sobald ich die "Erleichterte Bedienung" aufrufe, öffnet sich die CMD für ca. 1 Sekunde, dann schließt sie sich wieder. Wenn ich erneut die "Erleichterte Bedienung" anklicke, öffnet sich die CMD nicht mehr sondern das Bedienungsmenü. Die Änderung bzw. die Datei "Debugger" in der Regedit ist gelöscht. Mein Benutzerkonto besitzt eigentlich Adminrechte und ich habe die Regedit auch als Administrator geöffnet, jedoch wird die Datei immer gelöscht. Unter "Berechtigungen" in der Regedit steht mein Konto mit "Vollzugriff". Kann mir jemand weiterhelfen?
was ist aber, wenn zur Anmeldung das Passwort von einem Microsoft account genutzt wird? also kein lokales Passwort, sondern das des verwendet Microsoft Accounts. Das beginnt ja schon damit, dass man den richtigen Benutzer zur Passwortänderung adressieren muss...
ich hab es so gemacht wie im Video, aber es funktioniert nicht - weder mit osk noch mit utilman. Schaut man nach dem start in den regeditor ist nur noch der Schlüssel vorhanden, die Zeichenfolge ist gelöscht worden. Aber viel schlimmer, seit ich dies gemacht habe kann ich nicht auf Start (unten links) und die Windows Suche (bei mir gleich rechts daneben) klicken. Es kommt ganz kurz der Eieruhr Kreis und das war es. Wie kann ich dies nun wieder reparieren - ich bitte um Hilfe.
Huhu ich weis, das video ist schon ne weile her aber ich wollte das gerade machen und meine cmd öffnet sich immer ne sekunde schließt sich dann und danach sind wieder die ganz normalen erleichterten bedienelemente aktiv.
eine Frage, habt ihr das auch schon mal mit Passwort versucht findet eine Passwortabfrage dann statt? weil das wäre dann wirklich ein einfaches Einfallstor...
Hat er doch anfangs gesagt. " Es ist nützlich wenn man sein Passwort vergessen hat." Mit CMD und Systemrechten ist es ein leichtes dieses ausser Kraft zu setzen
Lieber SemperVideo, ich wollte den alten Trick mit ubuntu und der utilman.exe datei probieren (den du damals in dem video wie man ein windows passwort knackt vorgeführt hast). leider komme ich in ubuntu nicht in den windows ordner! liegt das vielleicht an windows 10? wie kann ich cmd in den log in bereich ohne admin rechte holen?
ja bei jedem update wird die utilman wieder ersetzt. Diese Lösung ist besser, da ich nicht glaub, dass windows die registry bei nem Update zurücksetzt.
Geht mit neuen Versionen von Windows 10 leider so nicht mehr. Gibt es dennoch eine neue Möglichkeit das irgendwie hinzukriegen? Scheint ja sehr praktisch zu sein.
Zwei Frage: 1.) Ist die Bezeichnung "Debugger" als Zeichenfolge beliebig (kann ich also auch was anderes rein schreiben? 2.) Gibt es hier auch die Möglichkeit eigne Einträge hinzuzufügen? Also neben (unterhalb) der Bildschirmtastatur?
SirLasterOfDesaster 1. Ja, Debugger ist nur ausgedacht und du kannst auch andere Namen Nehmen. 2. Ja, du kannst auch Magnify.exe für die Bildschirlupe usw. verwenden (Die Namen kannst du herauszufinden indem die einfach im Startmenü danach suchst unf dann den Dateipfad bis zur .exe verfolgst)
Hallo, ich habe das Problem, dass ich meinen Account falsch benannt habe und jetzt zwar den Namen, aber nicht den Benutzerordner umbenennen kann. Gibt es da eine Möglichkeit, den zu ändern, ohne, dassalle Programme den Geist aufgeben aufgrund falscher Verzeichnisse?
Bloging LP mit einer Linux live CD booten und einfach die utilman.exe (im Windows/System32)löschen. und mit einer Kopie von cmd.exe ersetzen die du dann utilman.exe nennst allerdings ist das nach einem Windows Update wieder "normal"
Bei meinem Windows 10 funktioniert das nicht die Debugger Zeichenfolge wird nach dem abmelden gelöscht die cmd öffnet sich und schließt sich danach wieder und dann startet die erleichterte Bedienung könnte mir jemand helfen?
Hab jeden Kommentar durchgelesen und hab ne Frage:Wenn man Den Schlüssel wieder löscht ,ob danach wieder alles(wirklich alles)wieder normal(Wie vorher)ist ?
.. finde diesen "Eingriff" prima. Mir geht es so wie einigen anderen hier, die aber leider keine Antwort bekamen, nämlich >> - die cmd.exe wird nur ganz kurz aufgerufen und verschwindet sofort wieder, - in der Regedit nachgeschaut > der Eintrag Debugger ist gelöscht, Wer kann mir die Sache erklären?
Jup und die nächste Schadware sucht dann einfach nach exakt diesem Schlüssel und löscht ihn einfach wieder xD Funktionieren etwa die alten Versionen nicht mehr? Also das komplette umbennen der cmd.exe in utilman.exe ;)
+Pro tector Also dass ich die Utilman.exe mit ner Linux live CD umbenenne, die cmd.exe kopiere und in als utilman.exe wieder einfüge? Also bei mir (Anniversary Update) funktionierts schon noch, wies mit dem Creators Update aussieht, weiß ich nicht.
Trockeneiscreme Angenommen du schaffst es einen PC zu Infizieren, zu welchem dir die Zugangsdaten fehlen. Schon brauchst du nichts weiter als einen Augenblick der Unaufmerksamkeit und du bist drin.
Also ich halte es sinnvoller nur die Bildschirmtastatur anstatt die komplette erleichterte Bedienung auszutauschen. Umständlicher ist es ja nicht, nur die Datei muss man eben anders nennen in der Registry.
Naja aber es ist einfacher eine datei zu tauschen (gerade wenn man sich nicht einfach anmelden kann), als die Registry zu ändern. Der erste Punkt ist natürlich ein Argument, für eine Dauerhafte Verwendung ist die Option wohl sinnvoller.
Für alle die , die Win 10 als Update betreiben und den Systemzugang unter Win 7 schon gelegt haben , hat sich das hier erledigt. Das ist mir auch erst dann aufgefallen , weil der Schlüssel "utilman.exe" bei mir schon vorhanden war.
Bin derselben Meinung. Habe magnify.exe genommen (Bildschirmlupe) Die Bildschirmtastatur kann man notfalls noch nutzen falls die echte Tastatur defekt ist.
Ich habe das Problem das ich denn Schlüssel nicht umbenennen kann, da mir anscheinend die Berechtigung fehlt, obwohl ich eig. alles richtig zugewiesen habe.
Man sollte vielleicht erwähnen dass dies jedem, der physischen Zugriff auf den PC hat, erlaubt Befehle mit Systemrechten auszuführen, also eine weitreichende Sicherheitslücke öffnet
Wer es bis zu diesem Punkt schafft wo er alleine vor dem PC sitzt und unbeaufsichtigt Dinge erledigen kann, der ließe sich auch nicht davon aufhalten die utilman.exe durch die cmd.exe zu ersetzen was zwie Minuten dauert. Und genau so argumentiert auch MS, weshalb es nichts zu stopfen gibt, da es keine Sicherheitslücke ist.
romano21A Aber mal im Ernst, wenn man jemanden an seinen PC lässt schaut man doch dass der nichts dummes macht. Außerdem, wie soll jemand wissen, dass man sich das so eingerichtet hat?
Für Privatanwender ist das wurscht, richtig. Für Windows-Rechner, die produktiv in einem quasi-öffentlichen Gebäude eingesetzt werden... etwas anderes. Da kann es gut sein, dass wildfremde Personen für mehrere Minuten unbeaufsichtigt Zugang zum Computer haben. Eine root-Shell ohne Login ist da ne drastische Lücke. Aber in so einem Fall könnte das nicht jeder doofe Benutzer einrichten, sondern ein Admin müsste das machen. Und der wüsste selber ganz genau was für eine doofe Idee das wäre.
Ja ok, ihr habt ja recht, in den meisten Fällen in denen dass jemand konfiguriert ist der sich dessen höchstwahrscheinlich bewusst bzw. es hat vermutlich eher niemand unbefugtes Zugriff.
Ich fände es cool wenn es ein Special zum Bundestrojaner geben würde. Der wurde ja im Eilverfahren durchgeprügelt und nun kann der Staat jeden Bürger überwachen, auch schon bei Belanglosigkeiten. Und diskutiert wird das in der Öffentlichkeit leider gar nicht.
Jonas, die Frage an Deine Intelligenz ist: Gibt es überhaupt 10´000 Videos auf diesem Kanal? *Nein,* nur 3.859 Videos. Folglich kann hier absolut nichts 10´000 x wiederholt worden sein. Vielleicht kannst Du, Jonas, einfach nicht auf drei zählen oder Du übertreibst unnötig gewaltig. Und wenn dies tatsächlich schon X-Tausend mal wiederholt worden wäre, muss jeder Kanalbetreiber selbst entscheiden ob er es machen will oder nicht. Ausserdem kommen täglich neue Abonnementen oder neue User hinzu, die sehen die 10'000 Wiederholung zum aller, aller ersten mal. Und dann gibt es noch welche die vergessen auch mal was, die dann froh über eine Erinnerung sind.
fühlt sich wie eine wiederholung an. du hast genau das thema schon öfter behandelt.falls er das am ende noch erwähnt hat, tut es mir leid, bin gerade bei Minute 3.
Hier ist der Pfad zu den Image File Execution Options: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ui, so kann dann auch gleich jeder, der sich ein wenig TH-cam Wissen angeeignet hat, innerhalb von 5 Minuten direkten Zugriff auf meinen Benutzer bekommen. Perfekt :-)
Trockeneiscreme Nein Recovery cd da gibt es cmd und dann kannste per cmd die utilman.exe umbennen in utilman1.exe und cmd kopieren und zu utilman.exe umändern oder womöglich auch reg edit starten
Wenn jemand diesen Zugriff auf deinen PC hat sollte er auch in der Lage sein dieses Backdoor selber einzubauen, nicht sehr schwer wenn man einen recovery-USB stick hat, vielmehr finde ich es fragwürdig das MS dies nun schon lang bekannte Lücke nicht patched.
Andi Atom Bei physischen Zugriff kann der Angreifer so oder so Zugriff auf deine Daten bekommen, bzw er baut sich die Backdoor selber rein :) Wichtige Dateien sollte man sowieso verschlüsselt lagern ;)
Finde die Idee der Eingabeaufforderung vor Login gleicht der Idee den Haustürschlüssel unter der Fußmatte zu verstecken
kommt halt drauf an, in was für einem Haushalt du lebst
TheMuckenator ich bin selbst ein Befürworter dieser Funktion finde nur den Vergleich Lustig
Nein, ein besserer Verglich wäre: Innerhalb der Wohnung, einen Schlüssel zu deinem Zimmer irgendwo in der Wohnung zu verstecken. Der Windows-Login ist keine Haustür wo jeder davor stehen könnte, sondern eine Zimmertür, wo sowieso nur bekannte Personen davorstehen könnten.
Könntest du das Programm eventuell zur verfügung stellen ?
Mache ich mir auf jeden Fall für den Fall der Fälle ^^
An alle die rumheulen, dass dies euer Windows unsicherer macht: Das ist totaler Bullshit, wenn jemand an euren PC ist kann er mit oder ohne CMD eh alles mit im anstellen, Windows Boot CD rein, darüber ne CMD öffen und dann die gewünschten Datein klauen/bearbeiten/löschen oder einfach direkt neu aufsetzen.
Zum Vergleich Schlüssel unter Fußmatte: Stimmt schon der Schlüssel liegt neben dem Schloss, nur besteht das Schloss eh aus Papier...
SeJeYeX Windows ist eh ez zu knacken
Mac und Linux ist sogar noch einfacher zu knacken
Hallo Herr Sempervideo,
Ich wünsche ihnen ein frohes neues Jahr und möchte mich herzlichst für diese Anleitung bedanken da ich die Anleitung Schritt für Schritt befolgt habe und somit zu dem erwünschten Ergebnis gekommen bin.
Mit freundlichen Grüßen
Kevin
Finde das echt gut. Vor allem, wenn man grad ein totales Webseiten massaker erlebt hat, von einer Seite zur nächsten geschickt wird ohne dort was anzuklicken und am ende der gesamte Desktop zu ist + abgedekter Taskleiste :D Ein glück hatte ich durch deine Videos die Eingabeaufforderung und ein Backup parat.
hat bei mir nicht funktioniert... habe jeden schrit befolgt aber selbst nach neustart bleibt mir nur die erleichterte bedienung...
Mein windows 10 erkennt die änderungen als lücke und setzt sie zurück sobald ich auf das icon klicke. Es öffnet sich ganz kurz die CMD und dann kommt ein error ton und beim 2.mal drauf klicken öffnet sich wieder ultiman.exe
Genial. Macht das bitte alle an euern PCs. Und öffnet so jedem Hannes der sich auch nur ein bisschen auskennt oder auch nur diesem Kanal schaut euern PC. Es ist ja schön, dass man dieses Hintertürchen zeigt. Man sollte aber als SemperVideo nicht nur Sprüche klopfen können, sondern auch die Kompetenz und das Verantwortungsbewusstsein verfügen, um über die Gefahren dieser Methode aufzuklären bzw. diese zumindest mal im aktuellen Video zu erwähnen. Daher mal wieder ein unterdurchschnittliches bis gefährliches Video.
Sorry, aber wenn du die Kompetenz anderer anzweifelst, dann solltest du dir erstmal selbst welche anlegen.
Welche Gefahren? Um diese "Sicherheitslücke" zu nutzen, benötigt der Angreifer physischen Zugang zu deinem PC,
hat er diesen und kommt ohne Festplattenverschlüsselung etc zur Login-Maske, dann hast du eh verloren.
Wie würde das ganze funktionieren, falls man nur die Bildschirmlupe in der Bedienung in die System-CMD änderen möchte? Lg
Toller Tip, besser als die Datei direkt im System32 Ordner aufwendig zu ersetzen.
Zusatz: Ich würde statt der Bildschirmtastatur, welche unter Umständen auch mal nötig werden kann, lieber die Magnify.exe ( also die Bildschirmlupe ) "ersetzen".
MfG
Alex Anderb Warum nicht die Sprachausgabe? Ich fände dies Sinnvoller. Oder wird dadurch das eigentliche Programm, also die Bildschirmlupe, nach der Anmeldung nicht beeinflusst? Also wenn ich diese dann starten will?
Es geht wohl eher um die Usability im Allg., daher wenn überhaupt meine Empfehlung zur Bildschirmlupe. Gerade vor dem Hintergrund des Einsatzes von Touch-Geräten. Und ja, gerade wegen der "Vererbung" auch nach der Anmeldung wäre die Nutzung sinnvoller (wie gesagt, wenn überhaupt).
Soll heißen, bei Touch-Geräten (z.B. Transformer bzw. Hybrid-Geräten) würde sich nach der Modifikation, statt der Bildschirmtastatur, welche aktiv wird beim Abdocken, direkt die Console öffnen, statt der Tastatur.
Alex Anderb ich meine allerdings ob es auch eine Möglichkeit gibt die Sprachausgabe mit der cmd zu tauschen.
Prinzipiell ja, das NervDing heisst -> narrator.exe
Ich übernehme allerdings keine Haftung für Störungen bei Lady Cortana oder anderen Diensten des Win(doof ) Systems
Alex Anderb CortanaBitch habe ich nach der Installation von Windows 10 vollständig deaktiviert. Also die Dumme weis nicht mal das mein PC Windows hat. ;-)
was passiert, wenn wenn man regedit.exe ersetzt?
Seltsamerweise wird das bei mir nach einem mal direkt gelöscht.
Heißt also cmd öffnet sich schließt sich danach direkt wieder und danach kann ich wieder nur die Bildschirmtastatur verwenden,
der eintrag debugger ist dann gelöscht
Ich habe ein Problem. Die Änderungen in der Regedit werden nicht vollständig übernommen. Sobald ich die "Erleichterte Bedienung" aufrufe, öffnet sich die CMD für ca. 1 Sekunde, dann schließt sie sich wieder. Wenn ich erneut die "Erleichterte Bedienung" anklicke, öffnet sich die CMD nicht mehr sondern das Bedienungsmenü. Die Änderung bzw. die Datei "Debugger" in der Regedit ist gelöscht. Mein Benutzerkonto besitzt eigentlich Adminrechte und ich habe die Regedit auch als Administrator geöffnet, jedoch wird die Datei immer gelöscht. Unter "Berechtigungen" in der Regedit steht mein Konto mit "Vollzugriff". Kann mir jemand weiterhelfen?
was ist aber, wenn zur Anmeldung das Passwort von einem Microsoft account genutzt wird? also kein lokales Passwort, sondern das des verwendet Microsoft Accounts. Das beginnt ja schon damit, dass man den richtigen Benutzer zur Passwortänderung adressieren muss...
und wenn die Schadware dann cmd.exe entführt hat, dann wird im Lockscreen die Schadware mit Systemrechten gestartet.
Keine Ahnung, ob ich das je brauchen werde, aber ist sicher hilfreicher als die Bildschirmtastatur^^
ich hab es so gemacht wie im Video, aber es funktioniert nicht - weder mit osk noch mit utilman. Schaut man nach dem start in den regeditor ist nur noch der Schlüssel vorhanden, die Zeichenfolge ist gelöscht worden.
Aber viel schlimmer, seit ich dies gemacht habe kann ich nicht auf Start (unten links) und die Windows Suche (bei mir gleich rechts daneben) klicken. Es kommt ganz kurz der Eieruhr Kreis und das war es. Wie kann ich dies nun wieder reparieren - ich bitte um Hilfe.
Huhu ich weis, das video ist schon ne weile her aber ich wollte das gerade machen und meine cmd öffnet sich immer ne sekunde schließt sich dann und danach sind wieder die ganz normalen erleichterten bedienelemente aktiv.
eine Frage, habt ihr das auch schon mal mit Passwort versucht findet eine Passwortabfrage dann statt? weil das wäre dann wirklich ein einfaches Einfallstor...
Olaf Uecker fals jemand sich an deinem PC zu schaffen macht, ist es auch egal .
Hat er doch anfangs gesagt. " Es ist nützlich wenn man sein Passwort vergessen hat." Mit CMD und Systemrechten ist es ein leichtes dieses ausser Kraft zu setzen
Trotzdem etwas Fragwürtig, wobei ich gestehen muss auch etwas Nützlich.
Lieber SemperVideo, ich wollte den alten Trick mit ubuntu und der utilman.exe datei probieren (den du damals in dem video wie man ein windows passwort knackt vorgeführt hast). leider komme ich in ubuntu nicht in den windows ordner! liegt das vielleicht an windows 10? wie kann ich cmd in den log in bereich ohne admin rechte holen?
Du bist seit Jahren der Geilste.
Und Deine Kollegen honorieren das immer noch nicht
Windows 10 hat die umbenennen Lösung von der cmd.exe zu utilman.exe behoben?
ja bei jedem update wird die utilman wieder ersetzt. Diese Lösung ist besser, da ich nicht glaub, dass windows die registry bei nem Update zurücksetzt.
Blue Invader mit diese Lösung kann man nur vorbeugen xD
"Image File Execution Options" gibt es bei mir bei Windows 8 nicht. Wie geht es auch bei Windows 8?
geht das auch ohne admin rechte? also wenn man als standart user angemeldet ist?
Geht mit neuen Versionen von Windows 10 leider so nicht mehr. Gibt es dennoch eine neue Möglichkeit das irgendwie hinzukriegen? Scheint ja sehr praktisch zu sein.
Zwei Frage:
1.) Ist die Bezeichnung "Debugger" als Zeichenfolge beliebig (kann ich also auch was anderes rein schreiben?
2.) Gibt es hier auch die Möglichkeit eigne Einträge hinzuzufügen? Also neben (unterhalb) der Bildschirmtastatur?
SirLasterOfDesaster
1. Ja, Debugger ist nur ausgedacht und du kannst auch andere Namen Nehmen.
2. Ja, du kannst auch Magnify.exe für die Bildschirlupe usw. verwenden (Die Namen kannst du herauszufinden indem die einfach im Startmenü danach suchst unf dann den Dateipfad bis zur .exe verfolgst)
Muss man Admin Rechte haben, um was in der Registry zu ändern
Moritz Wagner ja
Nein indireckt ja!! eine windows Live CD booten und regestry laden ;)
was ist, wenn eine schadware den regiedit eintrag erkennt und sich selbst als debugger einträgt?
Dann würde sie dies im Ernstfall sowieso tun und du hättest beim vermeintlichen Aufrufen von cmd die Schadware mit System-Rechten ausgeführt ^^
ich finde das "Image File Execution Options" nicht. (also er hat es bei der suche gefunden aber nicht beim explorer) kann mir wer helfen?
Hallo, ich habe das Problem, dass ich meinen Account falsch benannt habe und jetzt zwar den Namen, aber nicht den Benutzerordner umbenennen kann. Gibt es da eine Möglichkeit, den zu ändern, ohne, dassalle Programme den Geist aufgeben aufgrund falscher Verzeichnisse?
Fishi's Geht das nicht in den User Einstellungen?
Mhhh du kannst den anzeigenamen umbenennen also beim login und so aber der ordner in deinem System bleibt glech soweit ich das sehen kann
Fishi's Datein auf USB Stick und neuen Benutzer
einfachste lösung
2. Konto erstellen und dann den Ordner rüber kopieten
PLASMA chicken Wäre naheliegend, aber würden dann nicht alle Programme verrückt spielen, weil ihre Verzeichnisse nicht mehr stimmen?
Und was tun wenn man da von der regestry oder windows nicht auf diese Dateien zugreifen lässt? und sich der Schlüssel nicht umbenennen lässt?
Bloging LP mit einer Linux live CD booten und einfach die utilman.exe (im Windows/System32)löschen.
und mit einer Kopie von cmd.exe ersetzen die du dann utilman.exe nennst
allerdings ist das nach einem Windows Update wieder "normal"
Funktioniert das auch an einem Schulrechner?
Die PC's an meiner Schule haben wahrscheinlich Win 8 und ich habe ein Gastkonto.
Geht nicht mehr bei mir unter Windows 10, wahrscheinlich wurde das gefixt
windows defender ausschalten dann gehts
was ist mit der guten alten Linux Methode?
Könnt ihr vielleicht mal ein Video machen wie man sich unter Win10 mit den Fritzbox VPN verbinden kann?
samski 31 15 35 unterstützt!!!
Bei meinem Windows 10 funktioniert das nicht die Debugger Zeichenfolge wird nach dem abmelden gelöscht die cmd öffnet sich und schließt sich danach wieder und dann startet die erleichterte Bedienung könnte mir jemand helfen?
Hab jeden Kommentar durchgelesen und hab ne Frage:Wenn man Den Schlüssel wieder löscht ,ob danach wieder alles(wirklich alles)wieder normal(Wie vorher)ist ?
.. finde diesen "Eingriff" prima.
Mir geht es so wie einigen anderen hier, die aber leider keine Antwort bekamen, nämlich >>
- die cmd.exe wird nur ganz kurz aufgerufen und verschwindet sofort wieder,
- in der Regedit nachgeschaut > der Eintrag Debugger ist gelöscht,
Wer kann mir die Sache erklären?
Danke für den tollen Tipp:) Wie hast du eigentlich deinen Desktop so schön hinbekommen? Also ohne die Taskleiste etc.
Das geht mit ClassicShell
auf meiner VM hats nicht funktioniert :/
hallo semper video, ich habe mich mit bonzi buddy infiziert und möcchte ihn gerne loswerden. würde mich freuen über eine Erklärung.
Keine Angabe delete system32
oder du googelst danach
Ok, danke
wie zum fick schafft man es 2017 bonzi buddy zu bekommen xDDDD
Das hab ich vor jahren installiert.
Adwcleaner und Malwarebytes
Was ist die bildschirm lupe weil ich die tastatur brauchen könnte
Fexon TV Magnify.exe
Jup und die nächste Schadware sucht dann einfach nach exakt diesem Schlüssel und löscht ihn einfach wieder xD Funktionieren etwa die alten Versionen nicht mehr? Also das komplette umbennen der cmd.exe in utilman.exe ;)
Pro tector bei mir zumindest nicht. Ging aber früher. Erst nach einem Sicherheitsupdate gingas nit mehr
es funktioniert noch nur nicht so einfach
Edit: Nach jeden Update setzt Windows Utilman.exe wieder zurück also müsstest du immer nach jedem update neu unbennen
PLASMA chicken Was bei mir an fehlenden Rechten scheitert
+Pro tector
Also dass ich die Utilman.exe mit ner Linux live CD umbenenne, die cmd.exe kopiere und in als utilman.exe wieder einfüge? Also bei mir (Anniversary Update) funktionierts schon noch, wies mit dem Creators Update aussieht, weiß ich nicht.
Es ist auch möglich die Datei zu ersetzen, die für die Einrastfunktion zuständig ist. Diese heißt sethc.exe.
Super Tipp...
wie bekomme ich das Design was da im Video ist?
Das geht mit ClassicShell
Funktioniert nicht mehr. Win10 löscht die Zeichenfolge automatisch nach einem Neustart. :/
Eigentlich bei Windows 7 war es auch irgendwie möglich sich ein macro zu erstellen um zb. mit Shift+alt+K dem shrpubw.exe oder odbcad32.exe zu starten
Danke! Gutes Toturial!
Prinzipiell gut und nützlich. Nur habe ich Sorge, dass einige Viren bald genau dies machen werden...
MrDelock Dann sind sie also in CMD.. und dann? Bringt auch nicht viel
Trockeneiscreme Angenommen du schaffst es einen PC zu Infizieren, zu welchem dir die Zugangsdaten fehlen. Schon brauchst du nichts weiter als einen Augenblick der Unaufmerksamkeit und du bist drin.
kann ein Virus den nicht einfach den Login Bildschirm Manipulieren, also das er den Login Screen blockiert oder so?
warum so umständlich? Die alte Option mit der utilman exe geht doch viel einfacher, seit Windows 8 sogar ohne boot-/Linux live CD.
Also ich halte es sinnvoller nur die Bildschirmtastatur anstatt die komplette erleichterte Bedienung auszutauschen. Umständlicher ist es ja nicht, nur die Datei muss man eben anders nennen in der Registry.
Naja aber es ist einfacher eine datei zu tauschen (gerade wenn man sich nicht einfach anmelden kann), als die Registry zu ändern. Der erste Punkt ist natürlich ein Argument, für eine Dauerhafte Verwendung ist die Option wohl sinnvoller.
Für alle die , die Win 10 als Update betreiben und den Systemzugang unter Win 7 schon gelegt haben , hat sich das hier erledigt.
Das ist mir auch erst dann aufgefallen , weil der Schlüssel "utilman.exe" bei mir schon vorhanden war.
Die Bildschirmtastatur ist da doch noch die hilfreichste Anwendung. Ihr hättet vielleicht noch erwähnen können dass man auch eine andere nehmen kann.
Bin derselben Meinung. Habe magnify.exe genommen (Bildschirmlupe)
Die Bildschirmtastatur kann man notfalls noch nutzen falls die echte Tastatur defekt ist.
kullorki Oder man hat wegen dem Geld für die P*rns kein Geld für nen Touch fähigen PC 🙂🙂
Ich wünschte mir ich hätte das vor 17 Jahren gewusst, als ich heimlich am PC meiner Eltern zocken wollte
Ich habe das Problem das ich denn Schlüssel nicht umbenennen kann, da mir anscheinend die Berechtigung fehlt, obwohl ich eig. alles richtig zugewiesen habe.
Man sollte vielleicht erwähnen dass dies jedem, der physischen Zugriff auf den PC hat, erlaubt Befehle mit Systemrechten auszuführen, also eine weitreichende Sicherheitslücke öffnet
Wer es bis zu diesem Punkt schafft wo er alleine vor dem PC sitzt und unbeaufsichtigt Dinge erledigen kann, der ließe sich auch nicht davon aufhalten die utilman.exe durch die cmd.exe zu ersetzen was zwie Minuten dauert. Und genau so argumentiert auch MS, weshalb es nichts zu stopfen gibt, da es keine Sicherheitslücke ist.
Game8 - Let's play together
Eine Vollverschlüsselung, sei es nun mit Bitlocker oder Truecrypt, würde einen solchen Angriff verhindern.
romano21A Aber mal im Ernst, wenn man jemanden an seinen PC lässt schaut man doch dass der nichts dummes macht. Außerdem, wie soll jemand wissen, dass man sich das so eingerichtet hat?
Für Privatanwender ist das wurscht, richtig. Für Windows-Rechner, die produktiv in einem quasi-öffentlichen Gebäude eingesetzt werden... etwas anderes. Da kann es gut sein, dass wildfremde Personen für mehrere Minuten unbeaufsichtigt Zugang zum Computer haben. Eine root-Shell ohne Login ist da ne drastische Lücke.
Aber in so einem Fall könnte das nicht jeder doofe Benutzer einrichten, sondern ein Admin müsste das machen. Und der wüsste selber ganz genau was für eine doofe Idee das wäre.
Ja ok, ihr habt ja recht, in den meisten Fällen in denen dass jemand konfiguriert ist der sich dessen höchstwahrscheinlich bewusst bzw. es hat vermutlich eher niemand unbefugtes Zugriff.
funktioniert nicht
Wenn man einfach nur danach sucht bin ich in einem falschen Ordner gelandet. Also noch mal überprüfen, dass der Pfad der richtige ist.
Klasse Funktion.
Ich fände es cool wenn es ein Special zum Bundestrojaner geben würde. Der wurde ja im Eilverfahren durchgeprügelt und nun kann der Staat jeden Bürger überwachen, auch schon bei Belanglosigkeiten. Und diskutiert wird das in der Öffentlichkeit leider gar nicht.
Wieso zeigt ihr sowas 10.000 mal?
Ich nehme alles zurück... so habt ihr das noch nicht gezeigt
Jonas, die Frage an Deine Intelligenz ist: Gibt es überhaupt 10´000 Videos auf diesem Kanal?
*Nein,* nur 3.859 Videos. Folglich kann hier absolut nichts 10´000 x wiederholt worden sein. Vielleicht kannst Du, Jonas, einfach nicht auf drei zählen oder Du übertreibst unnötig gewaltig.
Und wenn dies tatsächlich schon X-Tausend mal wiederholt worden wäre, muss jeder Kanalbetreiber selbst entscheiden ob er es machen will oder nicht.
Ausserdem kommen täglich neue Abonnementen oder neue User hinzu, die sehen die 10'000 Wiederholung zum aller, aller ersten mal.
Und dann gibt es noch welche die vergessen auch mal was, die dann froh über eine Erinnerung sind.
Danke toller Tipp aber wo ich auf das erleiterte bedienung gegangen bin war nur noch ein schwarzer bildschirm und ich konnte nichts machen.
Guten Morgen :-)
JustMe Ihnen auch :D
okey ich bleib immer noch beim guten alten Datei ersetzten
fühlt sich wie eine wiederholung an. du hast genau das thema schon öfter behandelt.falls er das am ende noch erwähnt hat, tut es mir leid, bin gerade bei Minute 3.
ConTRoniiX früher mit unbennen nur wird dass dann mit jedem update resetet
vielen dank
Geht bei mir nicjg
bei win 7 wurde doch gleich ein kleines programm in die beschreibung gepackt :D
Wenn man eine Taskleiste am Loginscreen haben will, gibt man explorer.exe in der Eingabeaufforderung ein.
wenn man den windows defender an hat verhindert er das
(löscht die zeichenfolge "Debugger")
👍 👍
Moin moin, Danke, geile Backdoor....... ;-)
Supercool :D Man kann doch aber auch andre Programme so starten oder...???
Der Wissenskiosk ja
Der Wissenskiosk Da macht aber cmd mehr Sinn denn dadurch kannst du auch alles andere starten🙂
geile hintertühre eigetlich kan man in den account mit gewalt immer rein egal wie oder was das verhindern sollte
Dragon Rider Was ist, wenn du keinen physischen Zugang zum Rechner hast?
Hier ist der Pfad zu den Image File Execution Options:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ui, so kann dann auch gleich jeder, der sich ein wenig TH-cam Wissen angeeignet hat, innerhalb von 5 Minuten direkten Zugriff auf meinen Benutzer bekommen. Perfekt :-)
Member Berry ne eben nicht. Er muss davor schonmal an deinem PC angemeldet waren
Trockeneiscreme Nein Recovery cd da gibt es cmd und dann kannste
per cmd die utilman.exe umbennen in utilman1.exe und cmd kopieren und zu utilman.exe umändern
oder womöglich auch reg edit starten
video jaaaa
funksonirtnicht
Na klar, ich bau mir ne Backdoor in mein OS rein... gute Idee.
Wenn jemand diesen Zugriff auf deinen PC hat sollte er auch in der Lage sein dieses Backdoor selber einzubauen, nicht sehr schwer wenn man einen recovery-USB stick hat, vielmehr finde ich es fragwürdig das MS dies nun schon lang bekannte Lücke nicht patched.
Mr Pie deswegen ist die Boot Partition verschlüsselt
Andi Atom Bei physischen Zugriff kann der Angreifer so oder so Zugriff auf deine Daten bekommen, bzw er baut sich die Backdoor selber rein :)
Wichtige Dateien sollte man sowieso verschlüsselt lagern ;)
😁
morgen
erst