XP: 14 stellen PW geknackt?!?

Elderan

Elderan

0
Hallo,
Ich habe mir mal aus Spaß den: Proactive Windows Securirty Explorer 1.10 herruntergeladen und dann einmal die Passwort Datei (XP) meines PC's geknackt.

Was mir jetzt etwas Angst macht:
Ich habe nur auf "Dump from Memory" geklickt, und innerhalb ca. 5 Sekunde wurden alle Passwörter geknackt.

Das Besondere: Das Passwort des Admins (8 Stellen, nur Buchstaben), welches ich selber gewählt habe war dabei, aber auch das Passwort des "Hilfeassissent" dabei.

Das Passwort hatte 14 stellen, mit Sonderzeiche, Groß und Kleinschreibung und Zahlen.
Das Schlimme: Der Login per Hilfeassissent + PW geht unter XP ohne Probleme.

P.S. Von diesem Konto habe ich vorher nicht einmal gewusst das es überhaupt existiert ;)

Jetzt wollte ich fragen wie das Programm das geschafft hat, oder ist das PW des Hilfeassissten irgendwie Standardmäßig?
 
Original von Elderan
P.S. Von diesem Konto habe ich vorher nicht einmal gewusst das es überhaupt existiert ;)
Zum Vergrößern anklicken....
Es existieren imho sogar noch mehr. Hier gibts nen NT-UserManager, der Dich alle "Konten" auf Deinem NT/XP-Rechner verwalten lässt.

sr
 
Hab mal ne frage, wie kann ich mich denn als anderer Benutzer anmelden ?
Habe mir das Programm mal runtergeladen... ich weiß zwar wie ich mich als normaler Benutzer oder als Admin anmelden kann.

Aber wie geht es zum Beispiel als SUPPORT ? (Diese Benutzerkonto gibt´s bei mir auchnoch.

MfG
Lord
 
Hallo,
dafür darf man keine "Schnell Anmeldung" haben:

Geht auf: Systemsteuerung => Benutzerkonten => Art der Anmeldung

Dort beide Hacken wegnehmen.

Dann hast du ein Formular wo du Username und Passwort eingeben kannst.
 
das hab ich ja auch schon ;)

Aber ich kann mich da nichtmal als admin anmelden !?!?!?

Ich habe für Admin nämlich nie ein password vergeben....

Muss das so aussehen:

Login: Administrator

oder

Login: Admin

???
Und woher bekomme ich mein Admin passwort ?
Obwohl ich auch alle rechte habe...als benutzer

MfG
Lord
 
Hallo,
geh mal folgenden Weg:

Systemsteuerung => Verwaltung => Computerverwaltung => Lokale Benutzer => Benutzer

Dort dann rechte Maustaste auf: Administrator => Kennwort festlegen

Schon bekommt der Administrator Account ein Passwort
 
Komisch.... ich habe unter Computerverwaltung garnicht den Bereich "Lokale Benutzer"


MfG
Lord
 
Verdammt!!!!
Das Progi is ja irre!
Da sieht man mal wieder wie unsicher Windows ist.
Zum Glück hab ich alle anderen Accounts auser meinen gelöscht oder deaktivirt
 
Sacht mal warum hat man denn überhaupt ein Gast Benutzerkonto und was ist wenn ich das deaktiviere? Kann man sich dann nicht mehr unter einem anderen als dem eigenen Konto und dem Admin einloggen? Das wär doch mal was!!!
Wenn man seinem Benutzerkonto ein Kennwort gibt, nachdem man Windoof gerade installiert hat, bekommt das Adminkonto doch automatisch dieses Passwort auch oder nicht?

Gruß Frank.
 
Ja bin immer als Admin angemeldet (habe keine anderen Konten...nur mein User konto, und das hat admin rechte) ich habe die Home edition

MfG
Lord
 
also mein pw war nach einer halben stunde noch nicht geknackt. die nächste stufe hätte 2 1/2 tage gedauert, da hab ichs dann abgebrochen. das tool ist also nix besonderes; es ist ähnlich schnell wie die gängigen tools.


Da sieht man mal wieder wie unsicher Windows ist.
Zum Vergrößern anklicken....

das liegt nicht an windows, du hast einfach dein passwort schlecht gewählt. wenn man alle regeln für pw's missachtet, brauch man sich nicht wundern, wenn es nur ein paar sekunden dauert sowas zu knacken.
 
@bodom667
nein, das wäre dann wieder eine Sicherheitslücke, aber so ist es nicht.
Administrator und ein Benutzerkonto, oder ein Administratorkonto A und ein anderes Administratorkonot sind immer noch zwei völlig verschiedene Konten die nichts miteinander zu tun haben, deshalb wird das passwort nicht übergeben.
 
Original von Elderan
Hallo,
Ich habe mir mal aus Spaß den: Proactive Windows Securirty Explorer 1.10 herruntergeladen und dann einmal die Passwort Datei (XP) meines PC's geknackt.

Was mir jetzt etwas Angst macht:
Ich habe nur auf "Dump from Memory" geklickt, und innerhalb ca. 5 Sekunde wurden alle Passwörter geknackt.

Das Besondere: Das Passwort des Admins (8 Stellen, nur Buchstaben), welches ich selber gewählt habe war dabei, aber auch das Passwort des "Hilfeassissent" dabei.

Das Passwort hatte 14 stellen, mit Sonderzeiche, Groß und Kleinschreibung und Zahlen.
Das Schlimme: Der Login per Hilfeassissent + PW geht unter XP ohne Probleme.

P.S. Von diesem Konto habe ich vorher nicht einmal gewusst das es überhaupt existiert ;)

Jetzt wollte ich fragen wie das Programm das geschafft hat, oder ist das PW des Hilfeassissten irgendwie Standardmäßig?
Zum Vergrößern anklicken....

Hi,
eigentlich müßte ich ja schreiben: wer lesen kann ist klar im Vorteil, aber...
dein angeblicher crack des Pw by dump from memory war definitiv nicht die Entschlüsselung des Paßwortes und wenn du dein Proggi verstanden hättest und den Versuch unternommen hättest dein Pw wirklich zu knacken, dann wäre dir aufgefallen, daß das in 14 Sek. nicht geht.
Jeder der über ein Admin-Konto verfügt sollte meines Erachtens über das nötige Knowhow verfügen, ein von ihm verwaltetes Betriebssystem auch zu beherrschen.
Leider gehörst du nicht dazu.
Also ist dein Thread nur unnötige Panikmache für Menschen die ihr BS so gut beherrschen wie du.

Schau dir mal den NT-User Manager an bzw. den Security Manager für NT (einen Artikel dazu findest du auch bei Heise) und dann solltest du den Titel deines postings mal editieren !

Panikmache um die Rückmeldungen auf ein Posting zu erhöhen finde ich persönlich ...
 
dein angeblicher crack des Pw by dump from memory war definitiv nicht die Entschlüsselung des Paßwortes und wenn du dein Proggi verstanden hättest und den Versuch unternommen hättest dein Pw wirklich zu knacken, dann wäre dir aufgefallen, daß das in 14 Sek. nicht geht.
Zum Vergrößern anklicken....

Das ist mir klar, aber ich frage mich einfach, wie das Programm so große Passwörter (14 Zeichen) innerhalbs weniger Sekunden knackt.

Ich könnte mir das so erklären:
Das PW vom Hilfsaccount ist ein StandardPasswort von Windows.

Und wer mir das nicht glaubt (mit dem Knacken), kann gerne vorbeikommen und einmal zugucken wie die Passwörter geknackt werden.


Aber das ist auch ein Sicherheitsproblem von Windows, wenn es Benutzeraccounts anlegt, die man nur über umwege deaktivieren kann.
 
Ich würde ja eher sagen, dass das pass nicht entschlüsselt wird, sondern aus dem Memory ausgelesen wird, und danach bei dir auf dem Bildsschirm landet -

irgendwie hast du das Prob doch noch nicht verstanden
 
Original von Elderan

Das ist mir klar, aber ich frage mich einfach, wie das Programm so große Passwörter (14 Zeichen) innerhalbs weniger Sekunden knackt.
Zum Vergrößern anklicken....

Das liegt an der Tatsache, das du das ganze mit einem Admin Account des eigenen OS machst. Das ist das simple knacken der SAM datei als Admin auf dem gleichen Rechner. Besorg dir die SAM und System Dateien von einem anderen Windows System und probier das zu knacken, auf deinem (fremden) Rechner. Dann wird das nicht so schnell gehen.

pz

NeoN
 
Jetzt fersteh ich das mit den Progi.
Ja dann is es ja kein wunder das es so schnell geht.
Das nächste mal werd ich mir ein Programm näher ansehen befohr ich voreilige Schlüsse zieh.

das liegt nicht an windows, du hast einfach dein passwort schlecht gewählt. wenn man alle regeln für pw's missachtet, brauch man sich nicht wundern, wenn es nur ein paar sekunden dauert sowas zu knacken.
Zum Vergrößern anklicken....

Mein PW ist 23 Zeichen lang, und ich habe Zeichen in zufähliger Reihenfolge audgewählt (klein- groß-Buchstaben, Sonderzeichen, Zahlen)
Inzwischen hatts schon wieder mehr Zeichen
Ich glaub nicht das da was fahlsch ist
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben