Ergebnis 1 bis 9 von 9

Thema: Dr. Kaiser

  1. #1
    Mitglied Avatar von momosapiens
    Registriert seit
    Jul 2009
    Beiträge
    42
    Danksagungen
    0

    Standard Dr. Kaiser

    Hallo Gulli Community,
    ich habe mit einem meiner Lehrer in Informationstechnik darüber gestritten ob man Dr. Kaiser umgehen kann, bzw, öffnen und Windows trotzdem lauffähig bleibt, ich habe zu dieser nachforschung eine Testmaschine bekommen, nur so zur Zusatzinformation, ich habe immer nen eigenen core i7 im Gepäck mit 8gb ram und so weiter weshalb ich es auch nicht nötig hab einen Schulrechner zu hacken, also sagen wir so, das was ich hier erreichen will ist einfach ihm beweisen das die Software nicht 100% sicher ist, wäre echt super wenn ihr mir helfen könntet.
    (P.S., es handelt sich nur um die Software, also keine Hardware)

  2. #2
    Mitglied Avatar von Kolken
    Registriert seit
    Aug 2010
    Beiträge
    47
    Danksagungen
    1

    Standard Re: Dr. Kaiser

    eine PE booten?

  3. #3
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Dr. Kaiser

    Wenn man sich mal die Beschreibung der SW-Version anschaut, dann ist das anscheinend ein Tool, um die Platte komplett zu restaurieren.

    Also ist es egal was du an dem Betriebssystem rumhackst.. etwa Passwort ändern oder so... die Partition wird einfach zurückgesetzt.
    Natürlich könnte man jetzt schauen, wie man die SW lahm legt. Aber dann ist es ja offensichtlich, und die Kiste wird manuell neu aufgesetzt.

    Wenn du also wissen willst, wie man die Software stoppen kann bzw das Betriebssystem ohne den Wächter startet, dann schau mal in den Services oder in der Autorun. Mit "msconfig" hat man einen schönen Überblick, welche Programme beim Starten ausgeführt werden.

    Natürlich wären Adminrechte nicht schlecht, um hier was ändern zu können.
    Dazu wie bereits empfohlen mit PE starten und das Adminpasswort ändern. Geht auch mit Linux. Anleitungen dazu findet man im Inet.

  4. #4
    Imperator

    Moderator

    Avatar von frogger9
    Registriert seit
    Sep 2000
    Ort
    Monaco
    Beiträge
    52.554
    NewsPresso
    1 (Talent)
    Danksagungen
    1999

    Standard Re: Dr. Kaiser

    unter realen Bedingungen kannst du der Schutz von PC Wächter(Drive) nicht austricksen. Wenn du die Bedingungen änderst, ist es natürlich möglich(er).

    ich habe immer nen eigenen core i7 im Gepäck mit 8gb ram und so weiter
    Hast du diesen in der Hosentasche dabei? ;-)

    Es geht hier um eine dauerhafte Veränderung in der Laufzeitumgebung, und das wirst du kaum hinbekommen.
    http://board.gulli.com/thread/100446...72#post7667072

  5. #5
    Mitglied Avatar von Kolken
    Registriert seit
    Aug 2010
    Beiträge
    47
    Danksagungen
    1

    Standard Re: Dr. Kaiser

    Der von dir verlinkte Thread behandelt die Wächterkarte. Hier geht es allerding um eine reine Softwarelösung, die im Gegensatz zur Karte erst mit dem Booten des Betriebssystems wirksam wird.

  6. #6
    Mitglied

    (Threadstarter)

    Avatar von momosapiens
    Registriert seit
    Jul 2009
    Beiträge
    42
    Danksagungen
    0

    Standard Re: Dr. Kaiser

    Problem, es soll mit normalen Nutzerrechten gemacht werden, (XP) soll auch ohne eine Boot PE funktionieren

    ich habe immer nen eigenen core i7 im Gepäck mit 8gb ram und so weiter
    Hast du diesen in der Hosentasche dabei? ;-)
    Ja, im Rucksack

  7. #7
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    458

    Standard Re: Dr. Kaiser

    Mir ist die Software zwar nicht bekannt, doch wenn sie das Windows-Rechtesystem sinnvoll einsetzt, wirst du sie mit normalen Benutzerrechten aus dem laufenden System nicht kontrollieren können, ohne dir zuvor administrative Rechte zu verschaffen, was nur möglich ist, wenn das System oder eine mit administrativen Rechten laufende Anwendung eine entsprechende Schwachstelle aufweist.

    Wesentlich simpler ist, von einem externen Medium ein Live-System (bzw. PE in der Windows-Terminologie) zu starten, bei dem du administrativen Zugang hast. Damit liessen sich prinzipiell nach Belieben permanente Änderungen am lokalen System vornehmen, insbesondere könnte die Wächter-Software auch deaktiviert/deinstalliert werden (womit du das Live-System nur einmalig benötigst und nicht ständig damit arbeitest, wie du mutmasslich angenommen hast). Das lässt sich prinzipbedingt auch nicht zuverlässig verhindern.

  8. #8
    Mitglied Avatar von DeeWayne
    Registriert seit
    Aug 2010
    Beiträge
    22
    Danksagungen
    0

    Standard Re: Dr. Kaiser

    Ich gehe mal davon aus, dass Dr.Kaiser sich nicht wie Truecrypt vor den Bootloader einkapselt, sondern erst mit dem Starten des Windows-Systemes aktiv wird.
    Während Windows lauft, ist es nicht möglich Dr.Kaiser zu umgehen, außer man hebelt den Vorgang zwischen dem Windows-Start und dem eingreifen von Dr.Kaiser mittels eines Bootkits aus.

    Wie schon oft erwähnt, kannst du mit BartPE ein kleines Live-System starten und darüber alle groben und verantwortlichen Programm-Module von Dr.Kaiser löschen oder deaktiveren.

    Btw. Dr.Kaiser verwendet ein Snapshot ähnliches Programm um die Systemstrukturen zu spiegeln und gleicht diese nach dem herunterfahren des Systemes oder abmelden des Benutzers wieder mit einem neuen Snapshot ab und löscht alle veränderten Vorgänge.

  9. #9
    Mitglied
    Registriert seit
    Sep 2009
    Beiträge
    77
    Danksagungen
    0

    Standard Re: Dr. Kaiser

    ....
    Geändert von omawa (01. 12. 2011 um 11:02 Uhr)

  10.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •