BIOS PASSWORT

[unite]

Hallo an alle!

Ich habe einen Bekannten, der einen Laptop hat, welches mit einem BIOS Passwort versehen ist. Den kennt er leider nicht.

Ich weiss jetzt nicht welche Version von Bios es ist und was für Laptop es ist, aber ich habe schon mal gehört, dass es da Master-Passworte für jegliche Bios-Versionen gibt. Wie z.B.: "Lkw Peter".

Kennt jemand sonst noch welche Passwörter? Das würde mich sehr interessieren.

2. Die andere Option, die Batterie einfach herauszunehmen und dann wieder einsetzen, dass dann die Bios-Einstellungen zurückgesetzt werden und das Passwort freigegeben, wird habe ich Angst ihm zu empfehlen, denn laut eines Branchen-Kollegen dies bei neueren Comp. mit Flash-Bios zu grossem Problem führen könnte.

Wer kann mir da weiterhelfen?

Danke für die Antworten im voraus.

mfg,

Andre

CRYSTAL BEACH

.

[The Last C64 User]

Es gibt dafür Listen, jedoch hab ich weder ne aktuelle da, noch kann ich hier den Link posten

[2-frozen]

Kenne auch einige Links, z.B. das Bios Kompendium. Jedoch glaube ich nicht, daß da aktuelle Paßwörter drin sind. Allerdings habe ich mal von einem DOS-Tool gehört, daß angeblich JEDES Passwort auslesen kann, egal welches BIOS. Halte ich nicht unbedingt für glaubwürdig, aber die datei hat mir mal jemand zugemailt, traute mich nur nicht sie auszuprobieren!

Gruß, 2-frozen

[McL]

hi FaSI,

zu 1

leider koennte ich dir auch eine boeswillige aktion hinter deiner frage sehen und bitte dich daher, dich an den hersteller des mainboards zu wenden (oder mal auf der hp schaun )

zu 2

da besteht eigentlich keine gefahr. wenn du eh dann im bios rummachst koenntest du auch gleich mal das bios updaten.

viele boards besitzen auch einen jumper um das bios zurueckzusetzen. infos gibt es auch hier wieder beim boardhersteller

info:

es gibt im netz genug bioscracker welche auch funktionieren koennten aber aus den oben genannten gruenden werde ich hier keinen link posten. auch nicht per mail!

cu

McL

[developer]

Hi,

irgendwie muss ich McL ja rechtgeben. Passwörter haben ja denn Sinn, eine Anwendung, eine Datai ect. vor unbefugten Zugriffen zu schützen. Hätte jeder einen Masterkey bräuchten wir ja auch keine Passwörter mehr.

Weiterhin möchte ich auch nicht, dass hier irgendwelche Liste mit Masterkeys sei es für BIOS, Windows ect. geposten werden. Wir sind ja schließlich kein Warez-Board .

Der Link von 2-frozen ist O.K. wenn auch beim überfliegen nicht so hilfreich erscheint.

Trotzdem denke ich, FaSI hat hier gepostet um Hilfe für ein Problem zu bekommen, dass jedem von uns mal passieren könnte . Daher schließe ich den Thread auch nicht, möchte euch aber bitten, sachlich zu bleiben und keine Warez-Listen o.ä. zu posten.

Gruß

developer

[Thombo]

Es gibt beim Laptop noch die Möglichkeit,

ein Druckerkabel anzuklemmen, und ein paar adern miteinander kurzzuschließen.

Schreib mir ne mail, für Infos!!

[2-frozen]

Hi @ll!

Muß zugeben, da habe ich jetzt grade echt mal nicht drüber nachgedacht, weil ich das Prob selber kenne. Z.B. bereuen wir auch Schulen und die kamen eines Tagesim Jahre 2000 mit ´nem 386er an wo das BIOS mit einem Paßwort versehen war. Ich habe das dann auch mit Masterpaßwörtern versucht, die ich unter anderem im BIOS Kompendium gefunden habe.

Ansonsten findet mach auch sehr viel mit Suchmaschinen, wenn man das richtige eingibt

Die Idee den hersteller anzusprechen finde ich persönlich sehr gut, kann nur manchmal bei Exoten schwierig werden. Wie das mit der BIOS Batterie bei Laptops aussieht, weiß ich so nicht udn somit auch nicht, welcher Jumper das BIOS resetet. Klar kann mann beim Booten die Nummer aufschreiben und nach dem Boardhersteller im Netz suchen und sich die Beschreibung herunterladen usw. aber 1. weiß ich den Link nicht mehr auswendig und 2. klappt das auch nicht immer.

Sollte es ein markengerät sein, einfach den Hersteller ansprechen, ist sicherlich das einfachste und beste!

Gruß, 2-frozen

[ 25. April 2001: Beitrag editiert von: 2-frozen ]

[ingh]

Wir hatten in der Firma auch schon gelegentlich den Fall, dass ein "schlauer" Mitarbeiter seine Daten auf dem Laptop durch ein BIOS-Passwort schützen wollte und das PW dann vergessen hat, bzw. dass ein MA gegangen ist, ohne seine Kollegen über das PW zu informieren. :mad:

Bei manchen (wenigen) Laptops erkennt man auf dem Mainboard eine "altbekannte" Batterie, bei anderen kann man (evtl. mit Hilfe einer technischen Referenz oder der Hotline des Herstellers) einen Stecker oder Jumper identifizieren, der abgezogen oder umgesteckt werden muss, um das CMOS zu löschen, ähnlich wie beim "Großen".

Wieder andere (m.W. u.a. Toshiba) bieten als (kostenpflichtigen) Service, das PW zu entfernen.

Master-PWe oder spezielle Tastenkombinationen beim Starten funktionieren leider nur in wenigen Fällen (bei mir bei bisher 5 Problemfällen noch gar nicht)

[McL]

jetzt hab ich mal ne frage zu den postings

Original erstellt von developer:

Weiterhin möchte ich auch nicht, dass hier irgendwelche Liste mit Masterkeys sei es für BIOS, Windows ect. geposten werden. Wir sind ja schließlich kein Warez-Board

Original erstellt von 2-frozen:

den direkten Link findest du *geschwärzt* (developer)

also bei dem link, stehen die passwds dabei und nun frage ich mich ob du, 2-frozen, ihn missverstanden hast :confused:

cu

McL

[ 26. April 2001: Beitrag editiert von: developer ]

[Rohde]

Folgende Links könnten sich als nützlich erweisen: http://www.pwcrack.com/BIOS/bios.html http://www.freehomepages.com/blackbrain/bioscr/award-bios.txt http://www.computerhope.com/issues/ch000235.htm http://www.expage.com/page/toshibapassword http://habitantes.elsitio.com/digisign/biospasswdremoval.html

[ 25. April 2001: Beitrag editiert von: Rohde ]

[2-frozen]

@MCL

Muß ich jetzt nicht verstehen, oder? Seit wann ist das BIOS Kompendium eine Warez-Seite? Erst neulich habe ich extra nacxhgefragt, bevor ich hier ein paar IT-Security-Links gepostet habe.. ich wollte lediglich Developer mal ´nen Tipp wegen der Übersichtlichkeit geben, mehr nicht. Dieser Link war im grunde genommen noch harmlos, im Gegensatz zu Google, aber egal.

Aber wenn du es so wünscht, werde ich nur noch auf Hauptseiten verweisen.

:confused: dich diesmal nicht versteh :confused:

Gruß, 2-frozen

P.s. ich editier jetzt den beitrag und lösche das!

[Webentwickler]

Ahoi,

vor einigen Ausgaben gab es in der PC Welt eine Liste mit Master-Passworten.

Gruss,

[McL]

Original erstellt von 2-frozen:

:confused: dich diesmal nicht versteh :confused:

hi 2-frozen,

schicke mir doch mal bitte eine persoenliche nachricht (nicht mail) mit deiner telefonnummer, wo ich dich ueber tag erreiche.

ich denke, dass wenn wir morgen mal telefonieren wir uns gegenseitig besser verstehen als wenn wir versuchen das hier im board zu besprechen.

und zum zweiten lernen wir uns auch mal per sprache kennen

ich bin auch mal gespannt wie developer das ganze sieht.

bis morgen?

cu

McL

[developer]

Guten Morgen *gähn*,

...wie ich das sehe? Nun ja, ich habe nichts dagegen, dass ihr miteinander telefoniert .

Nun aber mal im Ernst:

Bestimmt gebt ihr mir recht, wenn ich die These aufstelle, dass die Grenze zwischen den legalen und illegalen Seiten, Aplikationen ect. im Web, nicht immer klar gesteckt sind. Ich weise euch nur mal auf den Kaffee-Thread Corel Draw für 5,90 hin.

Eine unserer Aufgaben als Moderatoren ist es, die Interessen des "Schöpfers" dieses Boards zu vertreten. Stefan, der Gründer, möchte hier keine Verweise auf nicht legale Anleitungen (z.B. Pre payed Handy -> ohne Einschränkungen) , Progis (z.B. ISOs zum downloaden) ect. pp, haben. Daher war es auch mein Wunsch euch zu bitten, dies hier im WIN-Forum zu unterlassen.

Dazu weiter: Wir Moderatoren, ich denke mal ich spreche für alle, nehmen unsere Aufgabe sehr ernst. Trotzdem haben auch wir nicht immer die Zeit dazu, ALLE Links die hier gepostet werden zu prüfen. Da die Grenzen nun mal nicht immer so klar sind, kann dies manchmal sehr schwierig sein.

*Kaffee hol* Ich bin nicht der Ansicht das das BIOS Kompendium oder die anderen Links etwas anstößiges dazu enthalten. Auch glaube ich, dass man einen Link zu Goggle hier posten kann.

Auszug aus der Goggle HP:

Google ist ein Suchdienst, wie er sein soll: kein redigiertes, eingeschränktes Verzeichnis oder eine Liste von Ergebnissen, die an den Meistbietenden versteigert wurden, sondern eine durchdachte Methode, das Internet anhand seiner eigenen Struktur zu organisieren.

Das du, 2-frozen, mir eine PM bezüglich des Firewallthreads hast zukommen lassen, finde ich vorbildlich und wurde von mir honoriert.

McL hat wohl zu dem Link eine andere Meinung. Lasst mich nicht dumm sterben und mailt mir, zu was für einem Entschluss ihr gekommen seid.

Nachtrag:

Wer mit den nachfolgenden Angaben oder Programmen arbeitet, darf dies nur bei dem PC zu dem er berechtigten Zugang hat, andernfalls macht er sich strafbar.

Da es so eine Liste laut Webentwickler schon in der PC-Welt gab, lasse ich die Links stehen erwarte allerdings von euch ein Höchstmaß an Vertrauen und Ehrlichkeit. Wie steht ihr, besonders McL, dazu?

[ 26. April 2001: Beitrag editiert von: developer ]

[2-frozen]

~~~OFFTOPIC~~~

@Developer

LOL, ok! Developer .. falls du das noch gelesen hattest, wir wollten dich ein wenig auf die Schippe nehmen, dumm für Mcl war nur, daß ich eben ´nen DAU am Telefon hatte und so richtig schön meinen Frust raus ließ. Sorry nochmal an dieser Stelle Wir hatten uns am tel prima verstanden. Ist nicht leicht ein Mod zu sein...

Wünsch euch 2en ein schönes WE :cool:

Gruß, 2-frozen

[ 27. April 2001: Beitrag editiert von: 2-frozen ]

[McL]

so ist´s besser

bist die tage und schoenes we

[ 27. April 2001: Beitrag editiert von: McL ]

[ 27. April 2001: Beitrag editiert von: McL ]

[developer]

Wollte ihn gerade editieren. Musste in ein Meeting und hatte daher keine Zeit.

Wieso jetzt schon ein schönes WE? Der Tag hat doch erst begonnen? Ausserdem bleibe ich heute sogar bis 15 Uhr!

Du wolltest mich auf die Schippe nehmen :mad: ? Nur gut, dass ich hier keine DAUs habe an den ich den Frust dann auslasse, dass heb ich mir für DICH auf!

Gruß und euch ein schönes WE, nichts für ungut.

developer

[ 27. April 2001: Beitrag editiert von: developer ]

[echo]

ola...

auch ich möchte mal meinem senf zu der ganzen sache bezüglich vertraulicher daten, warez, cracks, und passwörter geben...

mir ist es teilweise unverständlich, wie scharf die "neue" generation der moderatoren auf anfragen die die sicherheit von systemen betreffen reagieren.

sicherlich ist es unerlässlich darauf hinzuweisen, das mit manchen elementen in der EDV schindluder getrieben werden kann.

so kann z.b. auch die erläuterung zur erstellung von macros in word oder excel in frage gestellt werden, weil auch dadurch kann schädlicher code ausgeführt werden...

mir unverständlich ist dann auch die schließung eines threads der sich auf portscanner bezog. für einen netzwerkadministrator ist es unerlässlich zu wissen welche ports an seiner grenze zum öffentlichen netzwerk geöffnet sind.

das erlernen von securitylösungen wie firewall konfigurationen beinhaltet zwangsläufig auch das erlernen der fähigkeiten zum missbrauch derselbigen. was derjenige mit dem wissen letztendlich anstellt hängt vom charakter und seiner pflichtbewusstheit ab, welche hier, meiner meinung nach, von leuten gar nicht oder nur sehr schwer zu ermitteln ist. sicherlich kann aus manchen threads schon die böse absicht herausgelesen werden, wie z.B. "brauche licenz key für software xy", solche threads sollten in einem ernstzunehmenden forum wie dieses geschlossen werden....

aber ein BIOS passwort zurücksetzen ist für einen administrator, und das wollen manche leute werden die diesen beruf erlernen, fast schon routinesache für die der BIOS hersteller sogar masterpasswörter bereit stellt. jedem von uns ist klar, das die vergabe eines BIOS passworts niemand daran hindern wird, der sich mit der materie auskennt - und das wollen alle hier, dennoch ins BIOS zu kommen. vielmehr ist es dafür gedacht benutzern die möglichkeit zu nehmen das system total zu stören, die nicht wissen was sie tun...

wenn man bedenkt was betriebssytemhersteller wie microsoft, an tools ausliefern die potenziel gefährlich für systeme sein können - ich möchte an dieser stelle auf die legal erhältlichen ressourcekits von NT und w2k verweisen, dann sind tools zum zurücksetzen von BIOS passwörtern peanuts...

ich bitte die moderatoren um abwägung des risikopotenzials, welches sich hinter der einen oder anderen frage verbirgt, bevor sie einen thread schließen...

man überlegt sich ja schon zu fragen, ob eine NTFS formatierte festplatte, unter linux gemountet, editierbar ist oder ob es eine andere möglichkeit gibt auf daten einer solchen festplatte zuzugreifen -> (ntfsdos)

schließlich könnte man sich die frage stellen, was jemand mit daten anstellen will, für die explizit ntfs berechtigungen vergeben wurden die er offensichtlich nicht hat...

erst kürzlich hatte ich ein solches problem -es waren beschädigte betriebssytemdateien auszutauschen und das ging eben nur über einen der oben beschriebenen umwege, da das system nicht mehr startfähig war - allerdings muß ich dazusagen, das dieser thraed von niemanden, zumindest öffentlich, als sicherheitsbedenklich eingestuft wurde. aber die hintegründe meiner absichten könnten auch ganz andere gewesen sein - eine sache der formulierung würd ich sagen...

alo echo...

[developer]

Hi echo,

ja, ich als "Moderator der neuen Generation" bin wohl sehr penibel was die Sache Igalität betrifft, oder wie du sagst "Sicherheit von Systemen".

Ich stimme dir auch zu, dass mit vielen Sachen, natürlich auch Makros, Schiendluder betrieben wird. Nur sind doch solche Sachen wie Portscanner eher offentsichtlich in Punkto "Schindluder" als Makros. Wenn ich mir so vorstelle, wie groß der prozenduale ANteile der Leute, die Makros als Viren missbrauchen im Verhältnis zu denen, die Portscanner als schöne Trojaner-add-ons missbrauchen, dann ist wohl deren Anteil höher, oder?

Geb doch mal in ne Suchmaschine den Begriff "Portscanner" ein. Auf jeden Fall wirst du fündig. Habe mein Schließen doch auch gerechtfertigt:

Hi Milla ,

ich glaube ich dir, dass DU mit einem Portscanner nichts negatives im Schilde führst. Aber wie sieht es mit anderen Leuten aus die vieleicht später hier mit Links zu Portscannern, Trojanern, Viren ect. überhäuft werden ?

Viele der Links enthalten nun mal auch Progis wie SMS-Flooder, nuker, irc flooder ect. die hier nichts verloren haben. Jedem ist bleibt es selbst überlassen, ob er sich sowas downloaded aber dafür hier noch WErbung zu machen... neeee

Das mit den BIOS-Passwörtern hat sich doch nun geklärt, oder? McL hätte an meiner Stelle den Thread wohl schon längst gelöscht/geschlossen... :D

ich bitte die moderatoren um abwägung des risikopotenzials, welches sich hinter der einen oder anderen frage verbirgt, bevor sie einen thread schließen...

Genau das habe ich doch gemacht. Beim Portscan Thread geschlossen und beim BIOS Thread offen gelassen. Falls jemand seinen Link unbedingt loswerden möchte, kann er das ja immerhin noch per PM machen.

Nicht jedem kann man Alles rechtmachen. Oft wird es Leute geben, die sich ungerecht behandelt fühlen oder mit einer Tatsache nicht klarkommen. Ich habe aus meiner Sichtweise in Verbindung mit den mir beauftragten Tätigkeiten als Mod, richtig gehandelt.

Weiter Kommentare dazu bitte ich euch mir per PM zu schicken.

Wir sollten wohl einen neuen Thread im Small Talk eröffnen, da dahingehend wohl noch Diskussionsbedarf besteht.

Gruß

developer

[echo]

Original erstellt von developer:

<STRONG> McL hätte an meiner Stelle den Thread wohl schon längst gelöscht/geschlossen... </STRONG>

ola developer...

ich hoffe du fühlst dich nicht persönlich angegriffen ;-)

gerne werde ich dir eine mail zukommen lassen in der ich dir meine meinung genauer erläutern kann...

zu dem zitat - ich habe mal einen schönen kommentar an einer frisch gestrichenen klowand in einer kneipe gelesen - zuvor war sie über und über mit zitaten und dergleichen übersäht und dann stand da als erster neuer kommentar:

"klowände zu streichen ist wie bücher verbrennen"

ich war richtig beeindruckt...

schönes wochenende -> mail kommt am montag...

alo echo...

[McL]

Original erstellt von developer:

<STRONG>McL hätte an meiner Stelle den Thread wohl schon längst gelöscht/geschlossen... </STRONG>

NEIN!

es haette sich genau so wie bei dir weiterentwickelt.

ich haette das posting editiert und dann haetten wir uns darueber unterhalten.

ich fand es war ein super zug von 2-fozen, seinen beitrag selbst zu editieren obwohl er nicht meiner meinung war und ich nichteinmal mod dieses win forums bin.

diese diskussion sollte auf jeden fall noch weitergefuehrt werden weil:

Original erstellt von echo:

<STRONG>man überlegt sich ja schon zu fragen, ob eine NTFS formatierte festplatte, unter linux gemountet, editierbar ist oder ob es eine andere möglichkeit gibt auf daten einer solchen festplatte zuzugreifen -> (ntfsdos)

schließlich könnte man sich die frage stellen, was jemand mit daten anstellen will, für die explizit ntfs berechtigungen vergeben wurden die er offensichtlich nicht hat...</STRONG>

und das sollten wir gemeinsam auf die reihe bekommen und evtl. auch noch andere mods zu rate ziehen.

leider muss man sich als fi am rande der laglitaet aufhalten und manchmal soger weiter gehen nur um sich und sein netzwerk zu schuetzen

so developer, wenn du willst kannst du es jetzt in den smalltalk weiterschieben

bin bei der diskussion gern dabei

cu @@l

McL

[developer]

@McL

O.K. dann lag ich da wohl falsch. Bestärkt mich aber in der

Ansicht, dass du der gleichen Meinung bist wie ich.

2-frozen und ich hatte eine kleine "Mailkonversation" in der er mir und ich ich ihm recht gab. Scheint so ungefähr den gleichen Inhalt zu haben wie eure Konversation. Er ist schon korrekt

@echo

Nein, ich fühle mich wirklich nicht persönlich angegriffen. Das Forum lebt ja praktisch davon, Diskussionen zu führen. Ich bin bestimmt der Letzte hier, der negative, sachliche Kritik persönlich nimmt, gekränkt ist oder sie gar nicht erst an mich ran lässt.

Habe wohl ein wenig überragiert als ich meinte, McL hätte es vieleicht gelöscht. Wie schon oben betont, man möchte ja die Foren"klowände" hier nicht überstreichen.

Ich möchte nicht den ganzen Thread verschieben, denkt euch doch mal eine gute Headline aus und postet sie. Ich mach mich jetzt heim... Haben schon 21:16 Uhr. Bin fix und alle.

So long. Auf gute Zusammenarbeit und

[star Wars mode]

Mööögen die Argumente mit euch sein

[/star Wars mode]

[ 27. April 2001: Beitrag editiert von: developer ]

[McL]

Original erstellt von developer:

<STRONG>@McL

O.K. dann lag ich da wohl falsch. Bestärkt mich aber in der

Ansicht, dass du der gleichen Meinung bist wie ich. </STRONG>

schaut so aus

Original erstellt von developer:

<STRONG>

2-frozen und ich hatte eine kleine "Mailkonversation" in der er mir und ich ich ihm recht gab. Scheint so ungefähr den gleichen Inhalt zu haben wie eure Konversation. Er ist schon korrekt

</STRONG>

jep denke ich auch .... ...

Original erstellt von developer:

<STRONG>

@echo

Nein, ich fühle mich wirklich nicht persönlich angegriffen. Das Forum lebt ja praktisch davon, Diskussionen zu führen.

</STRONG>

suuuuuper einstellung, sollte jeder haben

Original erstellt von developer:

<STRONG>

Habe wohl ein wenig überragiert als ich meinte, McL hätte es vieleicht gelöscht. Wie schon oben betont, man möchte ja die Foren"klowände" hier nicht überstreichen.

</STRONG>

lol, hab ja gar nicht die berechtigung in winos+anwendungen aber wie gesagt, wenn es bei mir im forum gewesen waere, haette ich nur den link raus-editiert und nicht den ganzen kram geloescht

Original erstellt von developer:

<STRONG>

denkt euch doch mal eine gute Headline aus und postet sie. </STRONG>

bin zwar schon wach aber auf keinen fall kreativ ham ja erst kurz nach 6

cu

McL

[unite]

Vielen Dank für so viele Reaktionen.

Aus euren Postings konnte ich vieles ueber die BIOS_Sicherheit erfahren.

Ich denke es wird mir sicherlich in meinem beruflichen Leben sehr viel weiterhelfen, wenn ich mit so einem Problem konfrontiert werde.

vielen Dank nochmals.