Kann XP-Kennwort ausgelesen werden?

Internet Internet Sicherheit
#1

Hallo,

erstmal vorab: ich weiss das dies hier kein hacker-forum ist.

Folgendes Problem eine Freundin von mir und deren Lebensgefährte teilen sich ein Laptop mit XP-Home.

Sie haben beide getrennte Benutzerkonten. Z. Zt. führen Sie einen Beziehungskleinkrieg und er hat meiner Freundin gesagt, das er zu ihrem Benutzerkonto jederzeit Zugriff habe, da er das Passwort „knacken“ könnte.

Meine Frage ist jetzt, ist das ohne weiteres Möglichkeit ohne Hackerkenntnisse zu haben (die spreche ich ihm nähmlich ab), z. B. durch auslesen der Registry oder ähnliches?

Ich weiss es ist ein brisantes Thema mit dem auch viel Mißbrauch getrieben werden kann.

Vielen Dank!

Gruß

Ingo

#2

Auch hallo.

Meine Frage ist jetzt, ist das ohne weiteres Möglichkeit ohne
Hackerkenntnisse zu haben (die spreche ich ihm nähmlich ab),
z. B. durch auslesen der Registry oder ähnliches?

Das einfache Auslesen wäre evtl. eine Möglichkeit. Aber das PW sollte wohl eine Einmal-Verschlüsselung erfahren haben (sprich, es liegt verschlüsselt in einer Datenbank. Pw Eingaben werden ebenfalls verschlüsselt und überprüft).
Desweiteren muss ein einfaches Konto unter XP kein PW haben. Der Freund kann das PW als Admin ändern. Oder er fährt mit einer W2K CD hoch und ändert via Konsole das PW…
Oder er macht sonstwas…

HTH
mfg M.L., der immer starke Passwörter verwendet :wink:

#3

Och, das ist immer das gleiche…:wink:
Mit genügend Fachkenntnis von ihm und genug Unkenntnis von ihr ist alles möglich. Also sind grundsätzlich alle Beeinflussungsmöglichkeiten gegeben. Punkt.
Absolute Sicherheit ist bei PCs nicht gegeben.
Eine Idee wäre, dass die Frau ihren eigenen PC oder Laptop hat. Aber je nach Konfiguration und Dateisystem ist es auch da leicht, mit zB BartePE oder Knoppix gewisse Daten auszulesen. Oder es reicht auch schon, wenn beide PC’s am gleichen ADSL-Router hängen.
Bleibt höchstens der eigene Laptop im eigenen Schrank.

erstmal vorab: ich weiss das dies hier kein hacker-forum ist.

Folgendes Problem eine Freundin von mir und deren
Lebensgefährte teilen sich ein Laptop mit XP-Home.

Sie haben beide getrennte Benutzerkonten. Z. Zt. führen Sie
einen Beziehungskleinkrieg und er hat meiner Freundin gesagt,
das er zu ihrem Benutzerkonto jederzeit Zugriff habe, da er
das Passwort „knacken“ könnte.

Meine Frage ist jetzt, ist das ohne weiteres Möglichkeit ohne
Hackerkenntnisse zu haben (die spreche ich ihm nähmlich ab),
z. B. durch auslesen der Registry oder ähnliches?

Ich weiss es ist ein brisantes Thema mit dem auch viel
Mißbrauch getrieben werden kann.

Vielen Dank!

Gruß

Ingo

#4

Hi auch mal wieder Markus,

mfg M.L., der immer starke Passwörter verwendet :wink:

Echt Cool. Meine ersten 2 Treffer in Google:
http://www.philognosie.net/index.php/tip/tipview/276/
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

Ich hab’s selbst schon gemacht, da ich mein eigenes (!!!) neues Admin-Passwort vergessen hatte. Dauerte 2 Minuten googeln und dann noch 5 Minuten (incl. Boot-CD brennen).

Windows XP verweigere ich zwar aus gewissen Gründen (aus denen ich auch eher zu Linux als zu Vista wechseln werde), es ging bei mir um Win 2000. Sollte aber dasselbe sein.

Überdenke also nochmal deine (oft) zu schnellen Antworten.

Gruß
Markus

#5

Überdenke also nochmal deine (oft) zu schnellen Antworten.

Wenn du noch erläutern würdest, inwiefern du Markus Ausführungen widersprichst…

#6

Überdenke also nochmal deine (oft) zu schnellen Antworten.

Wenn du noch erläutern würdest, inwiefern du Markus
Ausführungen widersprichst…

Hallo Schorsch,

Markus’ Antwort enthielt zwar durchaus den Ansatz einer Lösung, aber der Grund, dass ich in diesem Brett (mit Antworten) nicht omnipräsent bin, lässt sich mit einem trivialem Ausspruch eines bekannten Komödianten beschreiben: „Wenn man keine Ahnung hat, einfach mal …“ Naja, du weißt schon. Ich halte mich daran.

Wenn jemand meint, ständig und überall seine Meinung posten zu müssen, ist das sein Bier. Namen möchte ich jetzt nicht nennen :smile:

Weiter möchte ich mich dazu hier auch nicht äußern, aber es gibt ja z.B. genug Zeitgenossen, die auf offensichtliche Windows-Fragen explizit provokante Antworten aus der Unix/Linux-Welt geben müssen - komischerweise ist dies andersherum nie (!) der Fall.

Egal, ich bin auch Win 2000-User und werde auf keine weitere Diskussion eingehen (meinetwegen im Plauderbrett oder per E-Mail gern!), also schöne Grüße,

Markus

#7

Hallo auchfalls.

Überdenke also nochmal deine (oft) zu schnellen Antworten.

Jetzt nimmt man sich mal Zeit für eine Antwort und dann sowas :,-(

Markus’ Antwort enthielt zwar durchaus den Ansatz einer
Lösung,

Ähm, soll hier noch geschrieben werden WIE man das PW aushebeln kann ?

Davon mal abgesehen stammt einer der links von 2003. In der Zwischenzeit kam das SP2 heraus. Ausserdem dürfte der Freund aus dem Originalposting nicht so versiert sein, dieses mit den dort beschriebenen Methoden zu hacken

aber der Grund, dass ich in diesem Brett (mit
Antworten) nicht omnipräsent bin, lässt sich mit einem
trivialem Ausspruch eines bekannten Komödianten beschreiben:
„Wenn man keine Ahnung hat, einfach mal …“ Naja, du weißt
schon. Ich halte mich daran.

Deswegen die google links… ? ^^
Und das _ohne_ Nennung des Suchalgorithmus. Oder einem Test, ob die
richtige XP-Version getroffen ist (die im OP nicht genannt wurde) :wink:
Von dieser Trivialität mal abgesehen: FAQ:819 (fällt einer der links ins Auge ? :smiley: )

mfg M.L.

#8

Nein, nein und nochmals nein.
Moin, Ingo,

das Kennwort kann definitiv nicht ausgelesen werden. Einzige Möglichhkeit, den Zugangsschutz zu umgehen: Ein Administrator kann ein neues Kennwort vergeben. Dieses neue Kennwort muss der Benutzerin aber mitgeteilt werden, sonst kann sie nicht einsteigen. Also: Unbemerkt geht nichts.

Gruß Ralf

#9

Hi
vermutlich ist der Poster der Freund… und sucht nur ohne grosse Arbeit Zugang um seine zukünftige Ex? zu nerven :smile:
HH

#10

Hallo,

mein Freund hat mal versucht das PW von so nem 2000 Rechner zu knacken, irgentwie muss man dann von ner bestimmten Oberfläsche Booten, damit bei so einer Datei nicht steht: Zukriff verweigert, wirt von einem anderen Programm benutzt… (oder so änlich). Dann kann man mit Glück irgentwo eine Datei mit dem verschlüsselten PW finden…
Naja, soweit isser gekommen, bei der entschlüsselung hats dann gehangen, mit dem Programm und dem PC den er hatte hätte das durchreschnen doch sehr lange gedauert und wenn Sonderzeichen drin sein sollten, würds garnicht klappen. Ob das, was mein Freund versucht hat,immer so gemacht werden muss, oder ob er sich nur ein bisschen „dabbich“ angestellt hat, bleibt die Frage…
Ganz sicher ist Windows bestimmt nicht!

Mehr kann ich auch nicht beitragen,

Gruß Jonny

#11

Hallo Ingo,

normalerweise ist bei XP Home das Administrator-Konto nicht durch Passwort geschützt - das heißt, jeder kann da dran. Wenn das Administrator-Konto geschützt ist - wer hat jetzt das Passwort? Einer muss ja. Das heißt, an die Daten kann man immer dran.

Cheers, Felix

#12

Re hi.

Hi
vermutlich ist der Poster der Freund… und sucht nur ohne
grosse Arbeit Zugang um seine zukünftige Ex? zu nerven :smile:

…, könnte stimmen :wink:
Gar nicht dran gedacht :-#

mfg M.L.

1 Like
#13

Hallo,

vielen Dank für die mehr oder weniger interessanten Antworten.

  1. Zur Klarstellung ich bin nicht der Freund, der dieses Passwort auslesen möchte.

  2. Bei dem OS handelt es sich um XP-home mit SP2

  3. Es geht hier darum, ob es möglich ist ohne Hackerkenntnisse oder einmal kurz googlen ein BENUTZER-Kennwort auszulesen und nicht zu ändern.

  4. Zu dem Thema Admin-Passwort vergessen, wie komme ich wieder in mein Windows habe selbst ich in 2 Minuten das Passende bei Google gefunden, aber das war wie gesagt nicht die Fragestellung.

Trotzdem allen die sich hier die Arbeit gemacht haben zu texten: FROHE OSTERN!

Gruß

Ingo

#14

Folgendes Problem eine Freundin von mir und deren
Lebensgefährte teilen sich ein Laptop mit XP-Home.

Sie haben beide getrennte Benutzerkonten. Z. Zt. führen Sie
einen Beziehungskleinkrieg und er hat meiner Freundin gesagt,
das er zu ihrem Benutzerkonto jederzeit Zugriff habe, da er
das Passwort „knacken“ könnte.

Das braucht er gar nicht. Mit Knoppix oder einem anderem Live- BS kann man eh an alle Daten ran.
Daten auf CD/DVD sichern und vom Rechner löschen würde ich. Und eigenen Rechnner anschaffen, BIOS- Passwort setzen, damit das Ding micht so ohne Weiteres von jedem Hans und Franz gebootet werden kann. Möglichkeiten gibt´s dann immer noch, aber da müßte dann ein Schraubendreher ran.

Mariposa

#15

Hallo,

die Lage hat sich dramatisch verschärft!! Auf der Heft-DVD von PC Welt Ausgabe 5_2006 wurde ein Passwort-Knacker für Windows integriert. Die DVD bootet beim Starten des PC ein Linux und ruft den PW-Knacker auf.
Alle alpanumerischen Passwörter bis zu 14 Zeichen sind nun extrem gefährdet und das nicht nach einer ewigen Rechenzeit.
Dieser Knacker arbeitet mit einer neuen Technik der so eine Mischung zwischen brute-force-Angriff und Passwortlexikon darstellt. Er macht sich eine schwäche bei der Passwortverschlüsselung zunutze (microsoft wollte kompatibel zu Rechnern mit Win96,98 und ME bleiben).
Ok, in einem Servicepack 3 wird microsoft sicher auf diese neue Bedrohung reagieren. Bis dahin müssen wir wohl mit einer Lücke leben.

Was mich als Computerlaien dabei so schockiert, ist die Tatsache, dass ich auf die Sicherheit meines online-banking usw. vertraue und jeder halbwegs Geübte hebelt das mit einer DVD aus dem Zeitschriftenhandel mit links aus. Ob das jetzt mit linux geht oder mit etwas anderem ist mir eigentlich zeimlich egal.

Viele Grüsse
Peter

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#16

Alle alpanumerischen Passwörter bis zu 14 Zeichen sind nun
extrem gefährdet und das nicht nach einer ewigen Rechenzeit.
Dieser Knacker arbeitet mit einer neuen Technik der so eine
Mischung zwischen brute-force-Angriff und Passwortlexikon
darstellt. Er macht sich eine schwäche bei der
Passwortverschlüsselung zunutze (microsoft wollte kompatibel
zu Rechnern mit Win96,98 und ME bleiben).

Das ist keine neue Technik. Als ich bei irgendeiner Gelegenheit das gleiche bunte Blatt wie du in der Hand hatte, diesen dummen Artikel gelesen, habe ich das Heft mangels besserer Entsorgungsmöglichkeit in den Kamin geschmissen.

Was brauchen wir Zeitschriften, deren neueste Erkenntnisse aus dem letzten Jahrtausend stammen?

Ich kenne mich mit den Windows-Home-Editions nicht aus, dieser Schrott sei geneigten Aficionados vorbehalten. In allen anderen Fällen aber ist diese Einstellung nicht Default oder vom aufgeklärten Benutzer änderbar.

Gruss
Schorsch

#17

hallo maverick,

auslesen im sinne von „lesbar machen“ weiss ich jetzt nicht direkt, da waere mir so auf die schnelle nichts bekannt. aber mit einer einfachen bartpe-cd und einem plugin ist es moeglich das xp-kennwort (ja, auch xp sp 2 und sogar server 2003) zu aendern oder sich einen eigenen administrator „zu backen“. damit hat der freund also theoretisch vollen zugriff und wenn er noch weiss wie er es anstellen muss (zum beispiel in den identities die outlook-ordner kennt) kann er auch mails lesen etc.

das geht sogar, oh schauder, auf domaenen-controllern. :wink:

hth
thomas

#18

Hallo,

zur eigentlichen Problematik ist schon viel geschrieben wurden, ich will noch einen Tipp ergänzen: Wenn die Freundin Ihre Daten, z.B. mit Truecrypt (Truecrypt.org) verschlüsselt (legt ein eines Laufwerk an, die Daten werden in einer verschlüsselten Datei gespeichert), ist es relativ egal, ob ihr Lebensgefährte das Windows-Passwort ändert / ausliest / etc. Allerdings brauchst Sie zu Installation von TrueCrypt Admin-Rechte.

Alexander

Hallo,

erstmal vorab: ich weiss das dies hier kein hacker-forum ist.

Folgendes Problem eine Freundin von mir und deren
Lebensgefährte teilen sich ein Laptop mit XP-Home.