Windows Kennwort bekannt - Sicherheitslücke ?

[Trash]

moin,
wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?

 

[floeschen]

Ich würde generell ein Passwort niemandem geben. Ich gebe mein Passwort auch nicht innerhalb meiner Familie weiter. Wenn jemand an mein Account müsste, dann könnte ich mich immer noch selber einloggen. Ausserdem wähle ich möglichst sichere Passwörter und wechsle es immer mal wieder.

Ich empfehle dir, dein Passwort zu ändern.

 

[schlingel]

moin,
wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?

Ja, definitiv. Wenn der Account ein Adminaccount ist kann der andere ALLES mit deinem Rechner machen.

 

[Trash]

Aber wie funktioniert das ?
Gibt es ein Programm, wo man die IP Adresse eingibt und dann fragt er nach Windows name / pw ?

 

[schlingel]

Ja, die Windows MMC, Du kannst über \\<IP-Adresse>\c$ aufs C-Laufwerk zugreifen und wichtige dateien machen.
Es gibt noch andere Tools, aber dazu werd ich nix sagen, da es sicher zuviele Kiddies gibt die damit zuviel Scheiss machen.
Achja oder Remotedesktop...

 

[skywalker]

moin,
wenn jemand das Benutzerkennwort meines Windows Rechners kennt und meine IP. Ist das ein Sicherheitsrisiko ? Also gibt es für den Angreifer somit leichter eine Möglichkeit in meinen Rechner zu kommen ?

üblicherweise fehlt dann demjenigen ja noch der benutzername, denn nur mit name/passwort und adresse ist ein zugriff möglich.

was heisst "in meinen" rechner ?
ein benutzer kann nur dienste auf einem rechner nutzen die auch aktiv sind.
wenn also dein rechner freigebene laufwerke/verzeichnisse/drucker hat kann natürlich jeder mit der kombination auf diese dienste zugreifen.
wenn der remotedesktop-dienst aktiv ist, dann kann natürlich jemand diesen dienst unter kenntniss o.g. daten nutzen.
aber so soll es ja auch sein.
mit anderen worten benutzernamen und passwort nicht bekanntgeben.

 

[Bananenbieger]

Btw: Bei einem normalen Internetzugang ändert sich die IP spätestens alle 24 Stunden.

 

[Skeeve]

Btw: Bei einem normalen Internetzugang ändert sich die IP spätestens alle 24 Stunden.

Definiere "normal"! Bei uns im Büro ist eine feste IP vorhanden und da ist, wie in so vielen Büros "normal", daß sich diese nicht ändert.

Schon gut! Ich weiß, was Du sagen wolltest.

 

[Bananenbieger]

Jeder halbwegs vernünftige Systemadmin hat in dem Fall dann die Firewall so eingerichtet, dass spezielle Dienste z.B. SMB von außen nicht und nur über sichere Kanäle angesprochen werden können.

 

[schlingel]

Ich muss euch alle enttäuschen, sobald Du Adminrechte auf einem Windowsrechner hast kannst Du praktisch alles aktivieren und machen auch wenn alle (bis auf die Grundlegenden Netzwerkdienste) Dienste deaktiviert hast. Das geht natürlich nicht mit Windows Bordmitteln.

 

[Bananenbieger]

Na ja, auch Admin-Name und Passwort bringen bei Windows nix, wenn er in einem "geschützten" Netzwerk steht. Da muss man dann schon physischen Zugriff auf den PC haben, damit das ein Sicherheitsrisiko darstellt.

 

[schlingel]

Das ist eh klar. Durch die Firewall müsste man schon ertmal kommen und das ist natürlich nicht so ohne.

 

[Bananenbieger]

Das ist eh klar. Durch die Firewall müsste man schon ertmal kommen und das ist natürlich nicht so ohne.

<supermegaklugscheissermodus>
Mit bekannten Admin-Zugangsdaten (insb. wenn man die persönlichen Normaluser-Zugangsdaten eines Admins plus das Superuserpasswort hat) kann man auf ziemlich jedem Computersystem vom PC über den Mac bis zu Großrechnern alles machen, sofern man eine offene Netzwerkverbindung auf Ports mit Admindiensten oder physischen Zugriff hat.
</supermegaklugscheissermodus>



Man kann sich auch an Kleinigkeiten totdiskutieren...