[HaBo]

Elderan

Anzeige

Hallo,
Ich habe mir mal aus Spaß den: Proactive Windows Securirty Explorer 1.10 herruntergeladen und dann einmal die Passwort Datei (XP) meines PC's geknackt.

Was mir jetzt etwas Angst macht:
Ich habe nur auf "Dump from Memory" geklickt, und innerhalb ca. 5 Sekunde wurden alle Passwörter geknackt.

Das Besondere: Das Passwort des Admins (8 Stellen, nur Buchstaben), welches ich selber gewählt habe war dabei, aber auch das Passwort des "Hilfeassissent" dabei.

Das Passwort hatte 14 stellen, mit Sonderzeiche, Groß und Kleinschreibung und Zahlen.
Das Schlimme: Der Login per Hilfeassissent + PW geht unter XP ohne Probleme.

P.S. Von diesem Konto habe ich vorher nicht einmal gewusst das es überhaupt existiert

Jetzt wollte ich fragen wie das Programm das geschafft hat, oder ist das PW des Hilfeassissten irgendwie Standardmäßig?

saberrider

Es existieren imho sogar noch mehr. Hier gibts nen NT-UserManager, der Dich alle "Konten" auf Deinem NT/XP-Rechner verwalten lässt.

sr

Lord_Nykon

Hab mal ne frage, wie kann ich mich denn als anderer Benutzer anmelden ?
Habe mir das Programm mal runtergeladen... ich weiß zwar wie ich mich als normaler Benutzer oder als Admin anmelden kann.

Aber wie geht es zum Beispiel als SUPPORT ? (Diese Benutzerkonto gibt´s bei mir auchnoch.

MfG
Lord

Elderan

Hallo,
dafür darf man keine "Schnell Anmeldung" haben:

Geht auf: Systemsteuerung => Benutzerkonten => Art der Anmeldung

Dort beide Hacken wegnehmen.

Dann hast du ein Formular wo du Username und Passwort eingeben kannst.

Lord_Nykon

das hab ich ja auch schon

Aber ich kann mich da nichtmal als admin anmelden !?!?!?

Ich habe für Admin nämlich nie ein password vergeben....

Muss das so aussehen:

Login: Administrator

oder

Login: Admin

???
Und woher bekomme ich mein Admin passwort ?
Obwohl ich auch alle rechte habe...als benutzer

MfG
Lord

Elderan

Hallo,
geh mal folgenden Weg:

Systemsteuerung => Verwaltung => Computerverwaltung => Lokale Benutzer => Benutzer

Dort dann rechte Maustaste auf: Administrator => Kennwort festlegen

Schon bekommt der Administrator Account ein Passwort

Lord_Nykon

Komisch.... ich habe unter Computerverwaltung garnicht den Bereich "Lokale Benutzer"


MfG
Lord

Elderan

@Lord: Bist du als Admin angemeldet? Und hast du die Home oder Professional Version?

illusion

Verdammt!!!!
Das Progi is ja irre!
Da sieht man mal wieder wie unsicher Windows ist.
Zum Glück hab ich alle anderen Accounts auser meinen gelöscht oder deaktivirt

bodom667

Sacht mal warum hat man denn überhaupt ein Gast Benutzerkonto und was ist wenn ich das deaktiviere? Kann man sich dann nicht mehr unter einem anderen als dem eigenen Konto und dem Admin einloggen? Das wär doch mal was!!!
Wenn man seinem Benutzerkonto ein Kennwort gibt, nachdem man Windoof gerade installiert hat, bekommt das Adminkonto doch automatisch dieses Passwort auch oder nicht?

Gruß Frank.

Lord_Nykon

Ja bin immer als Admin angemeldet (habe keine anderen Konten...nur mein User konto, und das hat admin rechte) ich habe die Home edition

MfG
Lord

pacman

also mein pw war nach einer halben stunde noch nicht geknackt. die nächste stufe hätte 2 1/2 tage gedauert, da hab ichs dann abgebrochen. das tool ist also nix besonderes; es ist ähnlich schnell wie die gängigen tools.


das liegt nicht an windows, du hast einfach dein passwort schlecht gewählt. wenn man alle regeln für pw's missachtet, brauch man sich nicht wundern, wenn es nur ein paar sekunden dauert sowas zu knacken.

Toebchen

@bodom667
nein, das wäre dann wieder eine Sicherheitslücke, aber so ist es nicht.
Administrator und ein Benutzerkonto, oder ein Administratorkonto A und ein anderes Administratorkonot sind immer noch zwei völlig verschiedene Konten die nichts miteinander zu tun haben, deshalb wird das passwort nicht übergeben.

Robum

Hi,
eigentlich müßte ich ja schreiben: wer lesen kann ist klar im Vorteil, aber...
dein angeblicher crack des Pw by dump from memory war definitiv nicht die Entschlüsselung des Paßwortes und wenn du dein Proggi verstanden hättest und den Versuch unternommen hättest dein Pw wirklich zu knacken, dann wäre dir aufgefallen, daß das in 14 Sek. nicht geht.
Jeder der über ein Admin-Konto verfügt sollte meines Erachtens über das nötige Knowhow verfügen, ein von ihm verwaltetes Betriebssystem auch zu beherrschen.
Leider gehörst du nicht dazu.
Also ist dein Thread nur unnötige Panikmache für Menschen die ihr BS so gut beherrschen wie du.

Schau dir mal den NT-User Manager an bzw. den Security Manager für NT (einen Artikel dazu findest du auch bei Heise) und dann solltest du den Titel deines postings mal editieren !

Panikmache um die Rückmeldungen auf ein Posting zu erhöhen finde ich persönlich ...

Elderan

Das ist mir klar, aber ich frage mich einfach, wie das Programm so große Passwörter (14 Zeichen) innerhalbs weniger Sekunden knackt.

Ich könnte mir das so erklären:
Das PW vom Hilfsaccount ist ein StandardPasswort von Windows.

Und wer mir das nicht glaubt (mit dem Knacken), kann gerne vorbeikommen und einmal zugucken wie die Passwörter geknackt werden.


Aber das ist auch ein Sicherheitsproblem von Windows, wenn es Benutzeraccounts anlegt, die man nur über umwege deaktivieren kann.