Anmeldepasswort Windows2000

jensxxl · 04.10.2001, 10:26

Hallo,

Ich arbeite mit Win2k Professional. Da an einem Rechner mehrere Benutzer sitzen können, habe ich für mich einen Benutzer mit Kennwort angelegt.
Jedoch hatte es heute morgen den Anschein, dass sich jemand mit meinem Benutzernamen und Passwort eingeloggt hat. Nun meine Frage:
Wo und wie werden die Anmeldedaten gespeichert. Ich vermute, dass man die nicht so leicht findet, es sei denn man weiss wonach man suchen muss.

wizard · 04.10.2001, 10:40

Schau mal im eventviewer nach, da steht wann sich wer (Username) eingeloggt hat.

jensxxl · 04.10.2001, 11:08

Ich nehme an, du meinst NETLOGON ? Das steht nur bei Win2k Servern zur Verfügung. Wir arbeiten aber mit Win2k Professional und haben ein Peer-to-Peer-Netzwerk.
Eigentlich will ich ja auch gar nicht wissen wer sich angemeldet hat. Was mich interessiert ist, wie der an mein Passwort gekommen ist. Denn ausser dem Administrator kennt es niemand.

Windows muss doch die Passwörter irgendwo speichern. Sonst könnte es ja bei der Anmeldung nicht vergleichen, ob das eingegebene Passwort korrekt ist.

LouCypher · 04.10.2001, 12:08

Das passwort ist kodiert in der sam datenbank (winnt/system32/config) gespeichert, um die dekodierung zu knacken brauchst je nach pw und rechnerpower ca. 20std. wenns überhaupt klappt (ausser du verwendest ein normales wort welches im wörterbuch vorkommt, oder eine zahlenkombination dann ist es schnell geknackt). Es gibt allerdings linux bootdisketten die ein pw zurücksetzen können. Damit gehts innerhalb von sekunden.

jensxxl · 04.10.2001, 14:13

An die Dateien komme ich aber bei hochgefahrenem Rechner nicht dran. Und bei runtergefahrenem erst recht nicht

. Und derjenige der da drangesessen hat, hat mit Sicherheit nicht genug Zeit und Ahnung, um komplizierte "Operationen" ausführen zu können. Also muss er es anders gemacht haben.
Ausserdem scheint nur der Desktop verändert worden zu sein. Alles andere ist noch so wie ich den Rechner verlassen habe.
Naja um ehrlich zu sein, ist es nicht auf meinem Rechner, sondern auf einem anderen passiert. Ich habe hier nur geschrieben, dass es mein Rechner sei - der Einfachheit wegen. Ich werde heute nochmal schauen, wer gestern (nein, vorgestern - wir hatten gestern Feiertag) an dem Rechner gesessen hat und dann werde ich denjenigen persönlich zur Rede stellen.
Danke für eure Antworten.

Oli · 04.10.2001, 15:56

Vielleicht hat der Benutzer auch nur Dein Kennwort erraten? Wenn in der Systemrichtlinie nichts anderes eingestellt wird, dann bleibt der zuletzt angemeldete Benutzername beim neuerlichen Anmelden stehen. Der Späher hat also gewußt, daß Du eingeloggt warst und hat vielleicht probiert.

Ein decodieren des Kennworts ist wie bereits erwähnt nahezu unmöglich.

Ciao Oliver

jensxxl · 04.10.2001, 16:13

Ja, hat er. Ich habe herausgefunden wer an dem Rechner gesessen hat und vorhin mit ihm gesprochen. Er hat wirklich nur geraten. Bei dem Passwort was verwendet wurde, war das auch kein grosses Problem. Manche Leute lassen sich beim Passwort halt immer nur das naheliegendste einfallen. Er wollte aber nur ein wenig stänkern, deshalb hat er nur den Desktop ein bisschen "aufgeräumt". Es ist kein Schaden entstanden.

Oli · 04.10.2001, 16:57

Zitat:

Original geschrieben von jensxxl
Ja, hat er. Ich habe herausgefunden wer an dem Rechner gesessen hat und vorhin mit ihm gesprochen. Er hat wirklich nur geraten. Bei dem Passwort was verwendet wurde, war das auch kein grosses Problem. Manche Leute lassen sich beim Passwort halt immer nur das naheliegendste einfallen. Er wollte aber nur ein wenig stänkern, deshalb hat er nur den Desktop ein bisschen "aufgeräumt". Es ist kein Schaden entstanden.

Ist ja trotzdem ein starkes Stück, daß er wissentlich sich angemeldet hat und sogar noch Daten gelöscht hat (die Desktop-Icons sind auch Daten).

In unserer Firma gäbe das eine Verwarnung!

Ciao Oliver

fricki · 04.10.2001, 16:59

eine Verwarnung ?
Für wen ?????

für den, der das Admin Passwort erraten hat ?

oder

für den der ein "primitiv" Passwort als Admin verwendet ?

Oli · 04.10.2001, 17:45

Zitat:

Original geschrieben von fricki
eine Verwarnung ?
Für wen ?????

für den, der das Admin Passwort erraten hat ?

oder

für den der ein "primitiv" Passwort als Admin verwendet ?

Für den, der sich vorsätzlich (ist auch durch Versuchen) mit einem falschen Benutzer angemeldet hat (sein eigener kanns ja nicht gewesen sein, da der Benutzername eines anderen dort stand), und dann noch Daten gelöscht hat (spätestens da mußte er ja bemerken, daß dies nicht seine Oberfläche war.

Natürlich ist es leichtsinnig, ein vielleicht einfach zu hackendes Kennwort zu verwenden, aber das Eindringen war vorsätzlich!

Ciao Oliver

PS: selbst wenn der Admin das Kennwort schlecht gesichert hat, macht sich der Hacker strafbar, der Admin evtl. auch wegen Fahrlässigkeit.

Z. B. Du findest eine Bankomatkarte mit Code auf der Straße. Behebst Du Geld, machst Dich strafbar, der Verlierer haftet evtl. auch wegen grober Fahrlässigkeit.

04.10.2001, 10:26	#1
jensxxl bitte Mailadresse prüfen! Registriert seit: 06.06.2001 Alter: 48 Beiträge: 865	Anmeldepasswort Windows2000 Hallo, Ich arbeite mit Win2k Professional. Da an einem Rechner mehrere Benutzer sitzen können, habe ich für mich einen Benutzer mit Kennwort angelegt. Jedoch hatte es heute morgen den Anschein, dass sich jemand mit meinem Benutzernamen und Passwort eingeloggt hat. Nun meine Frage: Wo und wie werden die Anmeldedaten gespeichert. Ich vermute, dass man die nicht so leicht findet, es sei denn man weiss wonach man suchen muss.

04.10.2001, 10:40	#2
wizard Elite Registriert seit: 28.09.2000 Alter: 62 Beiträge: 1.457	Schau mal im eventviewer nach, da steht wann sich wer (Username) eingeloggt hat. ____________________________________ Unter den Blinden, ist der Einäugige König !!!!!

04.10.2001, 12:08	#4
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Das passwort ist kodiert in der sam datenbank (winnt/system32/config) gespeichert, um die dekodierung zu knacken brauchst je nach pw und rechnerpower ca. 20std. wenns überhaupt klappt (ausser du verwendest ein normales wort welches im wörterbuch vorkommt, oder eine zahlenkombination dann ist es schnell geknackt). Es gibt allerdings linux bootdisketten die ein pw zurücksetzen können. Damit gehts innerhalb von sekunden. ____________________________________ Greetings LouCypher

04.10.2001, 15:56	#6
Oli << Gayliebt >> Registriert seit: 27.06.2000 Ort: www.KRENGLBACH.at Alter: 60 Beiträge: 5.267 Mein Computer	Vielleicht hat der Benutzer auch nur Dein Kennwort erraten? Wenn in der Systemrichtlinie nichts anderes eingestellt wird, dann bleibt der zuletzt angemeldete Benutzername beim neuerlichen Anmelden stehen. Der Späher hat also gewußt, daß Du eingeloggt warst und hat vielleicht probiert. Ein decodieren des Kennworts ist wie bereits erwähnt nahezu unmöglich. Ciao Oliver ____________________________________ lg Oliver Andere News auf www.OLIKLA.com Unterwegs sein mit OLIKLA ON TOUR Diskutieren ohne Grenzen im DEBATTIERCLUB

04.10.2001, 16:59	#9
fricki Master Registriert seit: 05.03.2001 Alter: 50 Beiträge: 666	eine Verwarnung ? Für wen ????? für den, der das Admin Passwort erraten hat ? oder für den der ein "primitiv" Passwort als Admin verwendet ? ____________________________________ this post was written with 100 percent recycled bits.

04.10.2001, 11:08	#3
jensxxl bitte Mailadresse prüfen! Registriert seit: 06.06.2001 Alter: 48 Beiträge: 865	Ich nehme an, du meinst NETLOGON ? Das steht nur bei Win2k Servern zur Verfügung. Wir arbeiten aber mit Win2k Professional und haben ein Peer-to-Peer-Netzwerk. Eigentlich will ich ja auch gar nicht wissen wer sich angemeldet hat. Was mich interessiert ist, wie der an mein Passwort gekommen ist. Denn ausser dem Administrator kennt es niemand. Windows muss doch die Passwörter irgendwo speichern. Sonst könnte es ja bei der Anmeldung nicht vergleichen, ob das eingegebene Passwort korrekt ist.

04.10.2001, 14:13	#5
jensxxl bitte Mailadresse prüfen! Registriert seit: 06.06.2001 Alter: 48 Beiträge: 865	An die Dateien komme ich aber bei hochgefahrenem Rechner nicht dran. Und bei runtergefahrenem erst recht nicht . Und derjenige der da drangesessen hat, hat mit Sicherheit nicht genug Zeit und Ahnung, um komplizierte "Operationen" ausführen zu können. Also muss er es anders gemacht haben. Ausserdem scheint nur der Desktop verändert worden zu sein. Alles andere ist noch so wie ich den Rechner verlassen habe. Naja um ehrlich zu sein, ist es nicht auf meinem Rechner, sondern auf einem anderen passiert. Ich habe hier nur geschrieben, dass es mein Rechner sei - der Einfachheit wegen. Ich werde heute nochmal schauen, wer gestern (nein, vorgestern - wir hatten gestern Feiertag) an dem Rechner gesessen hat und dann werde ich denjenigen persönlich zur Rede stellen. Danke für eure Antworten.

04.10.2001, 16:13	#7
jensxxl bitte Mailadresse prüfen! Registriert seit: 06.06.2001 Alter: 48 Beiträge: 865	Ja, hat er. Ich habe herausgefunden wer an dem Rechner gesessen hat und vorhin mit ihm gesprochen. Er hat wirklich nur geraten. Bei dem Passwort was verwendet wurde, war das auch kein grosses Problem. Manche Leute lassen sich beim Passwort halt immer nur das naheliegendste einfallen. Er wollte aber nur ein wenig stänkern, deshalb hat er nur den Desktop ein bisschen "aufgeräumt". Es ist kein Schaden entstanden.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)