Was brauchst du:
- Physischen Zugriff zum Rechner
- Linux Live CD oder USB Stick (Empfehle oder )
- Zugriff aufs BIOS oder BOOT-Menü (nicht zwingend erforderlich)
- Führe die CD oder den Stick behutsam in den Computer ein und starte diesen sanft durch ein wenig druck auf den Power-Button.
- Boote von der CD / dem Stick. Sollte dies nicht automatisch geschehen kann es sein, dass du im BIOS (F2) die Bootreihenfolge ändern musst oder einfach im Bootmenü (F11) das richtige Medium auswählen musst.
- Läuft das Live System auf dem Rechner überprüfe, ob die Windows Partition schon automatisch gemountet wurde.
Bei meinem Ubuntu Live System ist das der Fall:
- Sollte die Platte noch nicht gemountet sein, so musst du dies von Hand machen. Dazu öffnest du ein Terminal und schreibst: sudo fdisk -l
Das Ergebnis sollte so ähnlich aussehen.
$ > Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 * 2048 206847 102400 7 HPFS/NTFS/exFAT /dev/sda2 206848 235674632 117733892+ 7 HPFS/NTFS/exFAT /dev/sda3 593922048 625139711 15608832 7 HPFS/NTFS/exFAT /dev/sda4 235675646 593922047 179123201 5 Erweiterte /dev/sda5 235675648 577609727 170967040 83 Linux /dev/sda6 577611776 593922047 8155136 82 Linux Swap / Solaris Partitionstabelleneinträge sind nicht in Platten-Reihenfolge
- Hier suchst du jetzt deine Windows Partition (ist eine von den NTFS) und mountest sie mit
sudo mount /dev/sda2 /mnt/win7
Den Ordner /mnt/win7 solltest du vorher erstellt haben und er muss leer sein!
Das hei??t für uns wir dürfen an allen Dateien herumpfuschen ohne, dass uns jemand dabei stören will.
Meine ersten Gedanken waren die hosts-Liste und sethc.exe
Die hosts-Liste befindet sich in "Windows/System32/drivers/etc/". Die Datei "hosts" können wir jetzt einfach mit einem Editor öffnen und beispielsweise folgende Zeile anhängen:
XXX.XXX.XXX.XXX facebook.comAngenommen XXX.XXX.XXX.XXX ist die IP unseres Webservers, auf dem eine Fake-FB-Login Seite liegt, wird der Windows Nutzer jetzt immer zu unserer Seite weitergeleitet, wenn er Facebook.com besucht.
Die zweite Möglichkeit ist fast so alt wie Windows :-)
Im Ordner "System32" macht man schnell eine Kopie von der "cmd.exe", nennt die Datei "sethc.exe" in irgendetwas anderes um und nennt die Kopie von cmd.exe "sethc.exe".
Startet man jetzt ganz normal Windows kommt man wie gewohnt zur Passwort Abfrage.
Jetzt einfach mehrmals hintereinander die Shift Taste drücken und ....
...
...
Tada!
Ein Terminal mit Systemrechten. Das hei??t, ein weiteres Mal stehen uns alle Möglichkeiten offen. Das einfachste ist natürlich einfach das Admin Passwort mit "net user administrator *" zu ändern.
Falls jemand noch andere Ideen hat was man anstellen kann, bitte ich darum es in den Thread zu posten.