XP-System knacken

Dies ist keine Anleitung für kriminelle Handlungen, sondern lediglich eine Hilfestellung, wenn man sonst keinen Zugriff mehr auf sein XP-System hat. (Passwort vergessen z.B.)

Um sich auf ein Windows-XP-System unberechtigten Zugriff zu verschaffen genügt es den Rechner mit einer Windows 2000 CD zu booten.

Mit der Wiederherstellungskonsole von Windows 2000 ist es ganz einfach, ohne Administrator Zugriff,
auf die Daten Vollzugriff zu erlangen.

Auf verschlüsselte Daten hat man mit dieser Methode natürlich keinen Zugriff!

[qrcode]… weiter lesen

Defekte Registry von Hand reparieren XP

Eine typische Fehlermeldung die auf eine defekte Registrierdatenbank könnte so aussehen: c:\windows\system32\config\system fehlerhaft oder beschädigt

Oft tritt dieses auf wenn XP nicht sauber beendet wird und der Schreibcache nicht sauber zurückgeschrieben werden kann.

In diesem Fall bootet Windows nicht mehr und man hat die Wahl ob man eine Reparaturinstallation durchführt
oder das ganze manuell repariert.

Fehlerbehebung:
Von der XP-CD booten und im Menü „R“ die Wiederherstellungskonsole auswählen, dann folgende Befehle eingeben:

cd c:\windows
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

del c:\windows\system32\config\system
del c:\windows\system32\config\software
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\default

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default

Mit diesen Befehlen wird ein Backup der kaputten Registry in c:\windows\tmp erstellt. Dann wird eine Sicherung zurückkopiert. Nun ist das System wieder bootbar. Nach einem Neustart, meldet man sich im abgesicherten Modus (F8) als Administrator an. Danach öffnet man den Ordner System Volume Information.

Dieser Ordner enthält mehrere _restore {GUID} (z.B. _restore{87BD3667-3246-476B-923F-F86E30B3E7F8}) Ordner. Nun öffnet man einen Ordner der NICHT zum aktuellen Zeitpunkt erstellt worden ist, aber möglichst nahe am aktuellen Datum liegt. Der Ordner sollte mehrere Unterordner enthalten, die mit RP beginnen, dies sind die Wiederherstellungspunkte.
In einem dieser Ordner öffnet man nun das Verzeichnis snapshot und kopiert die Dateien

_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM

in den c:\windows\tmp Ordner.
Dies sind die Backup-Registry-Dateien.

Da zum Starten bis jetzt die Registry-Dateien des Setups verwendet wurden, kennt XP keine Wiederherstellungspunkte. Deshalb war es nötig die Daten zu kopieren. Ausserdem ist der Ordner System Volume Information in der Wiederherstellungskonsole nicht verfügbar.

Im nächsten Teil wird die Registry getauscht.
Dazu die Wiederherstellungskonsole booten und folgende Befehle eingeben:

del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system

copy c:\windows\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\windows\tmp\_registry_machine_system c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\windows\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\windows\tmp\_registry_user_.default c:\windows\system32\config\default

Nach dem Neustart kann das System nun zu einem früheren Zeitpunkt wiederhergestellt werden.

Eine ausführlichere Beschreibung findet man in dem Artikel Q307545 von Microsoft.

[qrcode]… weiter lesen

Linux deinstallieren

Haben Sie auf Ihrem Rechner neben Windows auch Linux und möchten Sie sich aus Platzgründen wieder von Linux verabschieden, reicht eine “einfache” De-Installation nicht aus.

Um Linux vollständig zu deinstallieren, müssen Sie den von Linux eingerichteten Bootloader Lilo aus dem Master Boot Record entfernen und diejenigen Partitionen löschen, auf denen Sie Linux installiert haben.

Damit verbannen Sie das Betriebssystem vollständig von Ihrem Rechner. Allerdings ist die Prozedur etwas aufwendig, da sie sich nicht vollständig mit dem Windows-eigenen Partitionierungsprogramm Fdisk durchführen lässt.

Geben Sie zunächst in der MS-DOS-Eingabeaufforderung den Befehl fdisk /mbr ein. Damit entfernen Sie den Linux-Bootloader Lilo, und der Rechner fährt künftig sofort Windows hoch.

Das DOS-Programm Fdisk kann Linux-Partitionen, die sich – wie es die Standardinstallation von Suse Linux vorsieht – als logische Laufwerke in einer erweiterten Partition befinden, nicht erkennen und daher auch nicht löschen. Sie müssen also das Linux-eigene Fdisk verwenden.

Dazu starten Sie den Rechner mit der Linux-Installations-CD. Sobald die Installationsoberfläche Yast2 erscheint, wählen Sie die Option “Installation abbrechen”. Daraufhin gelangen Sie in ein Menü, in dem Sie “Start installation / system” auswählen.

Im nächsten Menü bestätigen Sie “Start rescue system” mit “Ok”; im folgenden Fenster wählen Sie die Option “CD-ROM” aus. Nun wird eine minimale Linux-Version geladen, bei der Sie sich als “root” und ohne Passwort einloggen.

Rufen Sie anschließend das Linux-Fdisk auf, und geben Sie dabei als Parameter die Festplatte an, auf der sich Linux befindet. Liegt Linux beispielsweise auf der ersten Platte, starten Sie Linux-Fdisk über die Befehlszeile “fdisk /dev/hda”. Ist das Betriebssystem auf der zweiten Festplatte, geben Sie “fdisk /dev/hdb” ein.

Wichtig: Da bei der Mini-Linux-Version nur der englische Tastaturtreiber geladen wird, müssen Sie für das “/”-Zeichen nicht SHIFT-7 drücken, sondern die <->-Taste betätigen.

Nach dem Start von Linux-Fdisk können Sie in der Kommandozeile “m” eingeben und sich so alle Befehle des Tools anzeigen lassen. Sie können aber auch gleich loslegen und “p” eintippen. Dadurch liefert Ihnen Linux-Fdisk Informationen zu allen Partitionen, die sich auf der Festplatte befinden, die Sie beim Start angegeben haben. In der äußersten rechten Spalte der Tabelle unter “System” stehen die genauen Partitionstypen. Suchen Sie hier zunächst Partitionen mit der Bezeichnung “Extended”. Es handelt sich dabei um erweiterte Partitionen, in denen sich logische Laufwerke befinden. Logische Laufwerke, die Linux enthalten, sind in der Spalte “System” eindeutig als solche gekennzeichnet.

Vergleichen Sie die Start- und Endpunkte der Linux-Laufwerke mit denen der vorhandenen Extended-Partitionen. Diese Werte sehen Sie unter den beiden Spalten “Start” und “End”.

Da sich logische Laufwerke immer in einer erweiterten Partition befinden, müssen auch die unter “Start” und “End” eingetragenen Werte für die logischen Laufwerke innerhalb der Werte für die gesamte erweiterte Partition liegen. Vergleichen Sie diese Werte genau. So stellen Sie sicher, dass Sie später die richtige erweiterte Partition löschen. Mit “d” wählen Sie dann die logischen Laufwerke, die Linux enthalten, fürs Löschen aus. Sie müssen dabei die “Partition number” angeben. Diese entspricht dem Eintrag unter “Device” in der Partitionstabelle. Wenn Sie sich im Nachhinein nicht sicher sind, ob Sie die richtigen logischen Laufwerke ausgewählt haben, können Sie Fdisk mit “q” wieder verlassen, ohne dass Ihre Eingaben auf die Festplatte geschrieben werden. Sind Sie sich sicher, drücken Sie “w”, um die markierten Laufwerke endgültig zu löschen.

Anschließend können Sie das System mit dem Befehl “reboot” neu starten.

[qrcode]… weiter lesen

Kostenlos bei UltraKostenlos Scroll to Top