Anmeldepasswort Windows2000
 

Hallo,

Ich arbeite mit Win2k Professional. Da an einem Rechner mehrere Benutzer sitzen können, habe ich für mich einen Benutzer mit Kennwort angelegt.
Jedoch hatte es heute morgen den Anschein, dass sich jemand mit meinem Benutzernamen und Passwort eingeloggt hat. Nun meine Frage:
Wo und wie werden die Anmeldedaten gespeichert. Ich vermute, dass man die nicht so leicht findet, es sei denn man weiss wonach man suchen muss.

Schau mal im eventviewer nach, da steht wann sich wer (Username) eingeloggt hat.

Ich nehme an, du meinst NETLOGON ? Das steht nur bei Win2k Servern zur Verfügung. Wir arbeiten aber mit Win2k Professional und haben ein Peer-to-Peer-Netzwerk.
Eigentlich will ich ja auch gar nicht wissen wer sich angemeldet hat. Was mich interessiert ist, wie der an mein Passwort gekommen ist. Denn ausser dem Administrator kennt es niemand.

Windows muss doch die Passwörter irgendwo speichern. Sonst könnte es ja bei der Anmeldung nicht vergleichen, ob das eingegebene Passwort korrekt ist.

Das passwort ist kodiert in der sam datenbank (winnt/system32/config) gespeichert, um die dekodierung zu knacken brauchst je nach pw und rechnerpower ca. 20std. wenns überhaupt klappt (ausser du verwendest ein normales wort welches im wörterbuch vorkommt, oder eine zahlenkombination dann ist es schnell geknackt). Es gibt allerdings linux bootdisketten die ein pw zurücksetzen können. Damit gehts innerhalb von sekunden.

An die Dateien komme ich aber bei hochgefahrenem Rechner nicht dran. Und bei runtergefahrenem erst recht nicht ;) . Und derjenige der da drangesessen hat, hat mit Sicherheit nicht genug Zeit und Ahnung, um komplizierte "Operationen" ausführen zu können. Also muss er es anders gemacht haben.
Ausserdem scheint nur der Desktop verändert worden zu sein. Alles andere ist noch so wie ich den Rechner verlassen habe.
Naja um ehrlich zu sein, ist es nicht auf meinem Rechner, sondern auf einem anderen passiert. Ich habe hier nur geschrieben, dass es mein Rechner sei - der Einfachheit wegen. Ich werde heute nochmal schauen, wer gestern (nein, vorgestern - wir hatten gestern Feiertag) an dem Rechner gesessen hat und dann werde ich denjenigen persönlich zur Rede stellen.
Danke für eure Antworten.

Vielleicht hat der Benutzer auch nur Dein Kennwort erraten? Wenn in der Systemrichtlinie nichts anderes eingestellt wird, dann bleibt der zuletzt angemeldete Benutzername beim neuerlichen Anmelden stehen. Der Späher hat also gewußt, daß Du eingeloggt warst und hat vielleicht probiert.

Ein decodieren des Kennworts ist wie bereits erwähnt nahezu unmöglich.

Ciao Oliver

Ja, hat er. Ich habe herausgefunden wer an dem Rechner gesessen hat und vorhin mit ihm gesprochen. Er hat wirklich nur geraten. Bei dem Passwort was verwendet wurde, war das auch kein grosses Problem. Manche Leute lassen sich beim Passwort halt immer nur das naheliegendste einfallen. Er wollte aber nur ein wenig stänkern, deshalb hat er nur den Desktop ein bisschen "aufgeräumt". Es ist kein Schaden entstanden.

Ist ja trotzdem ein starkes Stück, daß er wissentlich sich angemeldet hat und sogar noch Daten gelöscht hat (die Desktop-Icons sind auch Daten).

In unserer Firma gäbe das eine Verwarnung!

Ciao Oliver

eine Verwarnung ?
Für wen ?????

für den, der das Admin Passwort erraten hat ?

oder

für den der ein "primitiv" Passwort als Admin verwendet ?

Für den, der sich vorsätzlich (ist auch durch Versuchen) mit einem falschen Benutzer angemeldet hat (sein eigener kanns ja nicht gewesen sein, da der Benutzername eines anderen dort stand), und dann noch Daten gelöscht hat (spätestens da mußte er ja bemerken, daß dies nicht seine Oberfläche war.

Natürlich ist es leichtsinnig, ein vielleicht einfach zu hackendes Kennwort zu verwenden, aber das Eindringen war vorsätzlich!

Ciao Oliver

PS: selbst wenn der Admin das Kennwort schlecht gesichert hat, macht sich der Hacker strafbar, der Admin evtl. auch wegen Fahrlässigkeit.

Z. B. Du findest eine Bankomatkarte mit Code auf der Straße. Behebst Du Geld, machst Dich strafbar, der Verlierer haftet evtl. auch wegen grober Fahrlässigkeit.

Immer mit der Ruhe.

Erstens: Es wurde nix gelöscht, noch nicht mal Icons. Der Kerl hat die Icons nur ein klein wenig umhergeschoben und dupliziert, sodass der Desktop jetzt aussieht als hätte eine Bombe eingeschlagen. Aber Schaden wurde nicht im geringsten angerichtet (gott sei dank). Er hat uns halt gezeigt, dass es besser ist, sich vernünftige Passwörter auszudenken. Also hat es in gewissem Sinne genutzt statt geschadet.

Zweitens: Der der das getan hat, ist bei uns sehr beliebt, weil er ein sympatischer Kerl ist und für jeden Spass zu haben ist. Mit anderen Worten: Wenn DER das tut, nimmt ihm das keiner übel, und zwar genau deshalb, weil jeder bei uns weiss, dass er sich nie irgendwelche vertraulichen (oder andere fremde) Daten ansieht, geschweigedenn löscht.

Ich weiss, das hört sich jetzt für Aussenstehende etwas merkwürdig an, aber die ganze Sache war wirklich harmlos, das könnt ihr mir glauben. Mich hat halt nur interessiert, wie er das Passwort herausgekriegt hat. Da er aber nur geraten hat, kann man ihn auch kaum als Hacker bezeichnen.

Ach, und Drittens: Es handelt sich bei "uns" nicht um eine Firma, sondern um eine Schule. Ich mache derzeit eine Umschulung zum Systemkaufmann. Und da haben wir alles andere als wichtige Daten auf den Rechnern drauf.

Ich habe bald das Gefühl, ihr macht euch mehr Gedanken darüber, als ich selbst. Nett von euch :).

Wollte Euch nur ein bisserl sensibilisieren - in diesem Fall wars ja wirklich mehr lehrreich als schlimm ...

Ciao Oliver