Anmeldebildschirm Benutzer ausblenden

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Lorenz, 21. Mai 2012 .

  1. 21. Mai 2012
    Hallo

    habe eine kurze frage

    Wie kann man unter Windows "Hidden user" erstellen

    es geht um folgende BS

    Windows Server 2003
    Vista
    Windows Server 2008
    Windows 7 Verschiedene versionen

    Habe mehrere servern wo port 3389 und Microsoft Terminal Server am laufen ist

    Folgende Lösungen habe ich gefunden und lokal ausprobiert unter Windows 7 Enterpreise und Ultimate , die haben aber nicht den gewünschten Efekt erbracht
    1

    Code:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
    
     (falls SpecialAccounts und UserList nicht existieren musst du diese Schlüssel zusätzlich anlegen)
    
     einen DWord-Wert erstellen.
     Der wertname muss der name deines Admin-Benutzers sein und als Wert geht:
     0 - bei Anmeldung nicht anzeigen
     1 - bei Anmeldung anzeigen
    und
    2

    Code:
    gpedit.msc
    
     Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden verweigern
    Habe nach jede Methode die Kiste rebootet

    habe vorher immer die user "normal" angelegt, logischerweise habe nie kisten dann nicht soo lange gelebt so wie man(n) es sich erhofft
    hat noch jemanden eine Idee ?

    LG
     
  2. 21. Mai 2012
    AW: Anmeldebildschirm Benutzer ausblenden

    Was genau hat nicht funktioniert? Was ist der gewünschte Effekt? Warum RDP?

    Ansonsten helfen Rootkits meistens weiter, wenn man etwas dieser Art verstecken will. Allerdings weiß ich gerade nicht wie der Markt da aussieht. Selbst programmieren kommt wahrscheinlich nicht in Frage.
     
  3. 21. Mai 2012
    Zuletzt bearbeitet: 22. Mai 2012
    AW: Anmeldebildschirm Benutzer ausblenden

    Erstmal vielen Dank

    was nicht Funktioniert ist , das der erstellte Account trotz versuche im Anmeldebildschirm auftauchen , und das will ich vermeiden

    Warum kein RDP?
    weill keine Andere Ports für Serv-u offen sind, und ports zu öffnen hat nicht funktioniert

    in Sachen Rootkit bin ich nicht aktuell, das letzte war Optix pro den hab ich 2000 zuletzt verwendet °°

    Selbst programmieren kommt noch nicht in Frage, da ich noch keine fundierte Kenntnisse in C++ habe (mangel an zeit und Disziplin)
    LG

    wer ne Idee hat kann sich gerne melden

    g8
     
  4. 22. Mai 2012
    AW: Anmeldebildschirm Benutzer ausblenden

    Das einfachste wäre, wenn du die Shell hast, das du dir die NTLM Hashes von den bestehenden Usern holst, diese crackst und dich damit dann einloggst.

    Bei Win 7 bzw. Win 08 wird das zwar schwierig, aber bei Win 2k3 dürfte das more or less kein Problem sein.

    Zum Thema rootkits, gibts zwar ein paar ScriptGod, HxDef, aber die Public RK´s sind mMn fürn Po.

    Wie das mit den Hashes geht. Google ist dein Freund
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.