1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Windows Kennwort bekannt - Sicherheitslücke ?

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von Trash, 03.01.07.

  1. Trash

    Trash Kaiser Wilhelm

    Dabei seit:
    01.06.06
    Beiträge:
    172
    moin,
    wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?
     
  2. floeschen

    floeschen Horneburger Pfannkuchenapfel

    Dabei seit:
    13.08.06
    Beiträge:
    1.402
    Ich würde generell ein Passwort niemandem geben. Ich gebe mein Passwort auch nicht innerhalb meiner Familie weiter. Wenn jemand an mein Account müsste, dann könnte ich mich immer noch selber einloggen. Ausserdem wähle ich möglichst sichere Passwörter und wechsle es immer mal wieder.

    Ich empfehle dir, dein Passwort zu ändern.
     
  3. schlingel

    schlingel Melrose

    Dabei seit:
    06.06.04
    Beiträge:
    2.483
    Ja, definitiv. Wenn der Account ein Adminaccount ist kann der andere ALLES mit deinem Rechner machen.
     
  4. Trash

    Trash Kaiser Wilhelm

    Dabei seit:
    01.06.06
    Beiträge:
    172
    Aber wie funktioniert das ?
    Gibt es ein Programm, wo man die IP Adresse eingibt und dann fragt er nach Windows name / pw ? ;)
     
  5. schlingel

    schlingel Melrose

    Dabei seit:
    06.06.04
    Beiträge:
    2.483
    Ja, die Windows MMC, Du kannst über \\<IP-Adresse>\c$ aufs C-Laufwerk zugreifen und wichtige dateien machen.
    Es gibt noch andere Tools, aber dazu werd ich nix sagen, da es sicher zuviele Kiddies gibt die damit zuviel Scheiss machen.
    Achja oder Remotedesktop...
     
  6. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    üblicherweise fehlt dann demjenigen ja noch der benutzername, denn nur mit name/passwort und adresse ist ein zugriff möglich.

    was heisst "in meinen" rechner ?
    ein benutzer kann nur dienste auf einem rechner nutzen die auch aktiv sind.
    wenn also dein rechner freigebene laufwerke/verzeichnisse/drucker hat kann natürlich jeder mit der kombination auf diese dienste zugreifen.
    wenn der remotedesktop-dienst aktiv ist, dann kann natürlich jemand diesen dienst unter kenntniss o.g. daten nutzen.
    aber so soll es ja auch sein.
    mit anderen worten benutzernamen und passwort nicht bekanntgeben.
     
  7. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Btw: Bei einem normalen Internetzugang ändert sich die IP spätestens alle 24 Stunden.
     
  8. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Definiere "normal"! Bei uns im Büro ist eine feste IP vorhanden und da ist, wie in so vielen Büros "normal", daß sich diese nicht ändert.

    Schon gut! Ich weiß, was Du sagen wolltest. ;)
     
  9. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Jeder halbwegs vernünftige Systemadmin hat in dem Fall dann die Firewall so eingerichtet, dass spezielle Dienste z.B. SMB von außen nicht und nur über sichere Kanäle angesprochen werden können. :)
     
  10. schlingel

    schlingel Melrose

    Dabei seit:
    06.06.04
    Beiträge:
    2.483
    Ich muss euch alle enttäuschen, sobald Du Adminrechte auf einem Windowsrechner hast kannst Du praktisch alles aktivieren und machen auch wenn alle (bis auf die Grundlegenden Netzwerkdienste) Dienste deaktiviert hast. Das geht natürlich nicht mit Windows Bordmitteln.
     
  11. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Na ja, auch Admin-Name und Passwort bringen bei Windows nix, wenn er in einem "geschützten" Netzwerk steht. Da muss man dann schon physischen Zugriff auf den PC haben, damit das ein Sicherheitsrisiko darstellt.
     
  12. schlingel

    schlingel Melrose

    Dabei seit:
    06.06.04
    Beiträge:
    2.483
    Das ist eh klar. Durch die Firewall müsste man schon ertmal kommen und das ist natürlich nicht so ohne.
     
  13. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    <supermegaklugscheissermodus>
    Mit bekannten Admin-Zugangsdaten (insb. wenn man die persönlichen Normaluser-Zugangsdaten eines Admins plus das Superuserpasswort hat) kann man auf ziemlich jedem Computersystem vom PC über den Mac bis zu Großrechnern alles machen, sofern man eine offene Netzwerkverbindung auf Ports mit Admindiensten oder physischen Zugriff hat.
    </supermegaklugscheissermodus>

    :p

    Man kann sich auch an Kleinigkeiten totdiskutieren...
     

Diese Seite empfehlen