#1 21. Mai 2012 Hallo habe eine kurze frage Wie kann man unter Windows "Hidden user" erstellen es geht um folgende BS Windows Server 2003 Vista Windows Server 2008 Windows 7 Verschiedene versionen Habe mehrere servern wo port 3389 und Microsoft Terminal Server am laufen ist Folgende Lösungen habe ich gefunden und lokal ausprobiert unter Windows 7 Enterpreise und Ultimate , die haben aber nicht den gewünschten Efekt erbracht 1 Code: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList (falls SpecialAccounts und UserList nicht existieren musst du diese Schlüssel zusätzlich anlegen) einen DWord-Wert erstellen. Der wertname muss der name deines Admin-Benutzers sein und als Wert geht: 0 - bei Anmeldung nicht anzeigen 1 - bei Anmeldung anzeigen und 2 Code: gpedit.msc Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden verweigern Habe nach jede Methode die Kiste rebootet habe vorher immer die user "normal" angelegt, logischerweise habe nie kisten dann nicht soo lange gelebt so wie man(n) es sich erhofft hat noch jemanden eine Idee ? LG + Multi-Zitat Zitieren
#2 21. Mai 2012 AW: Anmeldebildschirm Benutzer ausblenden Was genau hat nicht funktioniert? Was ist der gewünschte Effekt? Warum RDP? Ansonsten helfen Rootkits meistens weiter, wenn man etwas dieser Art verstecken will. Allerdings weiß ich gerade nicht wie der Markt da aussieht. Selbst programmieren kommt wahrscheinlich nicht in Frage. + Multi-Zitat Zitieren
#3 21. Mai 2012 Zuletzt bearbeitet: 22. Mai 2012 AW: Anmeldebildschirm Benutzer ausblenden Erstmal vielen Dank was nicht Funktioniert ist , das der erstellte Account trotz versuche im Anmeldebildschirm auftauchen , und das will ich vermeiden Warum kein RDP? weill keine Andere Ports für Serv-u offen sind, und ports zu öffnen hat nicht funktioniert in Sachen Rootkit bin ich nicht aktuell, das letzte war Optix pro den hab ich 2000 zuletzt verwendet °° Selbst programmieren kommt noch nicht in Frage, da ich noch keine fundierte Kenntnisse in C++ habe (mangel an zeit und Disziplin) LG wer ne Idee hat kann sich gerne melden g8 + Multi-Zitat Zitieren
#4 22. Mai 2012 AW: Anmeldebildschirm Benutzer ausblenden Das einfachste wäre, wenn du die Shell hast, das du dir die NTLM Hashes von den bestehenden Usern holst, diese crackst und dich damit dann einloggst. Bei Win 7 bzw. Win 08 wird das zwar schwierig, aber bei Win 2k3 dürfte das more or less kein Problem sein. Zum Thema rootkits, gibts zwar ein paar ScriptGod, HxDef, aber die Public RK´s sind mMn fürn Po. Wie das mit den Hashes geht. Google ist dein Freund + Multi-Zitat Zitieren