|
Anmeldepasswort Windows2000
Hallo,
Ich arbeite mit Win2k Professional. Da an einem Rechner mehrere Benutzer sitzen können, habe ich für mich einen Benutzer mit Kennwort angelegt. Jedoch hatte es heute morgen den Anschein, dass sich jemand mit meinem Benutzernamen und Passwort eingeloggt hat. Nun meine Frage: Wo und wie werden die Anmeldedaten gespeichert. Ich vermute, dass man die nicht so leicht findet, es sei denn man weiss wonach man suchen muss. |
Schau mal im eventviewer nach, da steht wann sich wer (Username) eingeloggt hat.
|
Ich nehme an, du meinst NETLOGON ? Das steht nur bei Win2k Servern zur Verfügung. Wir arbeiten aber mit Win2k Professional und haben ein Peer-to-Peer-Netzwerk.
Eigentlich will ich ja auch gar nicht wissen wer sich angemeldet hat. Was mich interessiert ist, wie der an mein Passwort gekommen ist. Denn ausser dem Administrator kennt es niemand. Windows muss doch die Passwörter irgendwo speichern. Sonst könnte es ja bei der Anmeldung nicht vergleichen, ob das eingegebene Passwort korrekt ist. |
Das passwort ist kodiert in der sam datenbank (winnt/system32/config) gespeichert, um die dekodierung zu knacken brauchst je nach pw und rechnerpower ca. 20std. wenns überhaupt klappt (ausser du verwendest ein normales wort welches im wörterbuch vorkommt, oder eine zahlenkombination dann ist es schnell geknackt). Es gibt allerdings linux bootdisketten die ein pw zurücksetzen können. Damit gehts innerhalb von sekunden.
|
An die Dateien komme ich aber bei hochgefahrenem Rechner nicht dran. Und bei runtergefahrenem erst recht nicht ;) . Und derjenige der da drangesessen hat, hat mit Sicherheit nicht genug Zeit und Ahnung, um komplizierte "Operationen" ausführen zu können. Also muss er es anders gemacht haben.
Ausserdem scheint nur der Desktop verändert worden zu sein. Alles andere ist noch so wie ich den Rechner verlassen habe. Naja um ehrlich zu sein, ist es nicht auf meinem Rechner, sondern auf einem anderen passiert. Ich habe hier nur geschrieben, dass es mein Rechner sei - der Einfachheit wegen. Ich werde heute nochmal schauen, wer gestern (nein, vorgestern - wir hatten gestern Feiertag) an dem Rechner gesessen hat und dann werde ich denjenigen persönlich zur Rede stellen. Danke für eure Antworten. |
Vielleicht hat der Benutzer auch nur Dein Kennwort erraten? Wenn in der Systemrichtlinie nichts anderes eingestellt wird, dann bleibt der zuletzt angemeldete Benutzername beim neuerlichen Anmelden stehen. Der Späher hat also gewußt, daß Du eingeloggt warst und hat vielleicht probiert.
Ein decodieren des Kennworts ist wie bereits erwähnt nahezu unmöglich. Ciao Oliver |
Ja, hat er. Ich habe herausgefunden wer an dem Rechner gesessen hat und vorhin mit ihm gesprochen. Er hat wirklich nur geraten. Bei dem Passwort was verwendet wurde, war das auch kein grosses Problem. Manche Leute lassen sich beim Passwort halt immer nur das naheliegendste einfallen. Er wollte aber nur ein wenig stänkern, deshalb hat er nur den Desktop ein bisschen "aufgeräumt". Es ist kein Schaden entstanden.
|
Zitat:
In unserer Firma gäbe das eine Verwarnung! Ciao Oliver |
eine Verwarnung ?
Für wen ????? für den, der das Admin Passwort erraten hat ? oder für den der ein "primitiv" Passwort als Admin verwendet ? |
Zitat:
Natürlich ist es leichtsinnig, ein vielleicht einfach zu hackendes Kennwort zu verwenden, aber das Eindringen war vorsätzlich! Ciao Oliver PS: selbst wenn der Admin das Kennwort schlecht gesichert hat, macht sich der Hacker strafbar, der Admin evtl. auch wegen Fahrlässigkeit. Z. B. Du findest eine Bankomatkarte mit Code auf der Straße. Behebst Du Geld, machst Dich strafbar, der Verlierer haftet evtl. auch wegen grober Fahrlässigkeit. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 16:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag