Windows Kennwort bekannt - Sicherheitslücke ?

Trash

Kaiser Wilhelm
Registriert
01.06.06
Beiträge
179
moin,
wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?
 

floeschen

Horneburger Pfannkuchenapfel
Registriert
13.08.06
Beiträge
1.402
Ich würde generell ein Passwort niemandem geben. Ich gebe mein Passwort auch nicht innerhalb meiner Familie weiter. Wenn jemand an mein Account müsste, dann könnte ich mich immer noch selber einloggen. Ausserdem wähle ich möglichst sichere Passwörter und wechsle es immer mal wieder.

Ich empfehle dir, dein Passwort zu ändern.
 

schlingel

Melrose
Registriert
06.06.04
Beiträge
2.479
moin,
wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?
Ja, definitiv. Wenn der Account ein Adminaccount ist kann der andere ALLES mit deinem Rechner machen.
 

Trash

Kaiser Wilhelm
Registriert
01.06.06
Beiträge
179
Aber wie funktioniert das ?
Gibt es ein Programm, wo man die IP Adresse eingibt und dann fragt er nach Windows name / pw ? ;)
 

schlingel

Melrose
Registriert
06.06.04
Beiträge
2.479
Ja, die Windows MMC, Du kannst über \\<IP-Adresse>\c$ aufs C-Laufwerk zugreifen und wichtige dateien machen.
Es gibt noch andere Tools, aber dazu werd ich nix sagen, da es sicher zuviele Kiddies gibt die damit zuviel Scheiss machen.
Achja oder Remotedesktop...
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
moin,
wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?

üblicherweise fehlt dann demjenigen ja noch der benutzername, denn nur mit name/passwort und adresse ist ein zugriff möglich.

was heisst "in meinen" rechner ?
ein benutzer kann nur dienste auf einem rechner nutzen die auch aktiv sind.
wenn also dein rechner freigebene laufwerke/verzeichnisse/drucker hat kann natürlich jeder mit der kombination auf diese dienste zugreifen.
wenn der remotedesktop-dienst aktiv ist, dann kann natürlich jemand diesen dienst unter kenntniss o.g. daten nutzen.
aber so soll es ja auch sein.
mit anderen worten benutzernamen und passwort nicht bekanntgeben.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Btw: Bei einem normalen Internetzugang ändert sich die IP spätestens alle 24 Stunden.
 

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
Btw: Bei einem normalen Internetzugang ändert sich die IP spätestens alle 24 Stunden.
Definiere "normal"! Bei uns im Büro ist eine feste IP vorhanden und da ist, wie in so vielen Büros "normal", daß sich diese nicht ändert.

Schon gut! Ich weiß, was Du sagen wolltest. ;)
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Jeder halbwegs vernünftige Systemadmin hat in dem Fall dann die Firewall so eingerichtet, dass spezielle Dienste z.B. SMB von außen nicht und nur über sichere Kanäle angesprochen werden können. :)
 

schlingel

Melrose
Registriert
06.06.04
Beiträge
2.479
Ich muss euch alle enttäuschen, sobald Du Adminrechte auf einem Windowsrechner hast kannst Du praktisch alles aktivieren und machen auch wenn alle (bis auf die Grundlegenden Netzwerkdienste) Dienste deaktiviert hast. Das geht natürlich nicht mit Windows Bordmitteln.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Na ja, auch Admin-Name und Passwort bringen bei Windows nix, wenn er in einem "geschützten" Netzwerk steht. Da muss man dann schon physischen Zugriff auf den PC haben, damit das ein Sicherheitsrisiko darstellt.
 

schlingel

Melrose
Registriert
06.06.04
Beiträge
2.479
Das ist eh klar. Durch die Firewall müsste man schon ertmal kommen und das ist natürlich nicht so ohne.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Das ist eh klar. Durch die Firewall müsste man schon ertmal kommen und das ist natürlich nicht so ohne.

<supermegaklugscheissermodus>
Mit bekannten Admin-Zugangsdaten (insb. wenn man die persönlichen Normaluser-Zugangsdaten eines Admins plus das Superuserpasswort hat) kann man auf ziemlich jedem Computersystem vom PC über den Mac bis zu Großrechnern alles machen, sofern man eine offene Netzwerkverbindung auf Ports mit Admindiensten oder physischen Zugriff hat.
</supermegaklugscheissermodus>

:p

Man kann sich auch an Kleinigkeiten totdiskutieren...