admin passwort

[filox]

hallo leute

ich sitze in einem privaten netzwerk und jemand hat mir gesteckt, dass einer mein admin passwort rausgekriegt hat. ich will den jetzt nich fragen wie der das gemacht hat und hoffe hier hilfe zu finden.
wenn das in diesem forum nicht öffentlich besprochen wird, bitte ich euch mir eine mail zu schreiben.

filox@gmx.net

es interessiert mich nicht, weil ich das selber ausprobieren will. ich will es nur nachvollziehen können, um geeignete maßnahmen ergreifen zu können.


greetz
filox

 

[Pascal]

hallo

ich kann dir ein tool senden, mit dem du das ohne probleme machen kannst.

if you want, i send it *G*

 

[Andy]

Es gibt das wie Pascal schon sagte, mehrere solche Tools.
Um dich vor diesen Tools zu schützen, solltest du ein Passwort verwenden, welches folgende Merkmale aufweist:

• Groß- und Kleinschreibung verwenden
• mindestens ein Sonderzeichen (§, $, %, &, -, _, usw) verwenden
• mindestens eine Ziffer (1, 2, 3, usw.) verwenden
• Mindestlänge des Kennworts sollte 8 Zeichen betragen

Es ist zwar auch dann mit diesen Tools möglich das Kennwort zu ermitteln, die Zeit, die dafür jedoch benötigt wird, liegt aber im Monatsbereich ;D

 

[filox]

hallo

und ich dachte das macht man irgendwie über die dos-ebene...

@ pascal
an dem tool wär ich interessiert, so kann ich wenigstens meine passwörter auf sicherheit überprüfen.

thx für eure antworten


greetz
filox

 

[Pascal]

tja, mit dem tool, das ich hier habe brauchst du das pw überhaupt nicht. du gibst die domani oder maschine an, sagst welchen user, gibst das neue pw ein (kein alter nötig) und klickst dann auf UPDATE!

voila, funzt sogar bei Windows 2000 Domaincontrollern, als nix mimt SAM

 

[meriz]

hmmm.... für den fall das du l0thcrack meinst... das tool legt unter windows eine (wirklich geniale) pseudo-kopie der sam an, da diese während windows in betrieb ist, weder anschaubar noch veränderbar ist (auch vom admin nicht). die pwd's liegen MD5 verschlüsselt in dieser datei (MD5 is broken, goto distributed.net). dies nur so als hintergrundinfo...

für eure aufmerksamkeit dankt, meriz *g*