Passwort im Netzwerk

Hallo,

wie kann ich nachvollziehen, ob mein Passwort zurück gesetzt wurde? Mit welchem Programm? Kann man gucken, wer das war?

Gruss
wewewe

welches PW?
Windows Passwörter sind in der regel sehr einfach und ohne Spuren zu knacken…
Ich denk ma du Meinst das Netzwerk PW für deine Freigaben oder?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Es geht um meine lokale Windows Anmeldung. Das Passwort ändert sich immer wieder… Wie??? Ich würde gerne das dann aktuelle PW wissen. Womit?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Bevor jemand denkt ich treibe unfug- ich will nur mein Passwort herausfinden. Ich habe für diesen Rechner noch einen anderen Adminaccount und könnte das Passwort neu vergeben. Ich will aber sehen, wie es heisst. Es ist übrigens ein Account, der auf einem Dom-Controller liegt. Gehts trotzdem recht einfach?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Es wäre jetzt sicher nicht verkehrt wenn du mal etwas genauer beschreibst wie deine Konfiguration aussieht…

Z.B. ob du der Domänen-Admin bist oder ob du das Pwd zum lokalen Admin-Konto hast?

WinNT- oder AD-Domäne?

Wir haben hier eine WG mit 4 angeschlossenen Rechnern. Ich habe für en Dom-Controller einen eigenen Admin Account. Dazu noch einen Useraccount, der aber auch Adminrechte hat. Nun hat sich schon zum x-ten Mal das Passwort für den Zweitaccount verändert. Mit dem eigentlichen Adminaccount kann ich es immer wieder zurück setzen. Nun die Fragen:

  1. Wie kann so etwas geschehen?
  2. Gibt es ein Tool, um zu sehen, wie mein Passort lautet. Vielleicht zeigt mir das Passwort, von welchem Programm (?) dieser Mist ausgeht. Odr kann ich in irgendeiner Log Datei sehen, wer es geändert hat, das würde mir ja auch schon helfen.

wewewe

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

1 „Gefällt mir“

P.S: AD Domäne

Nun die Fragen:

  1. Wie kann so etwas geschehen?

Entwerder Windows/Programm Bug oder da hat einer seine finger im Spiel.

  1. Gibt es ein Tool, um zu sehen, wie mein Passort lautet.

Ja das gibts… Ich hab ne CD die legt man ein und kann alle PW aus windows sehen und! verändern… Ich werd Prog aber nicht rausgeben, da es nicht gut is wenn unter den Leutenichs verteile… Jeder der dieses oder ähnliche tools hat kann WinXP in sekunden knacken. Das Tool hinterlässt auch keine Erkennbaren Spuren.

Vielleicht zeigt mir das Passwort, von welchem Programm (?)
dieser Mist ausgeht. Odr kann ich in irgendeiner Log Datei
sehen, wer es geändert hat, das würde mir ja auch schon
helfen.

Einfachste Lösung des probs:
WinXP neu aufspielen oder denn user akkount Lösen und neu machen

  1. Gibt es ein Tool, um zu sehen, wie mein Passort lautet.

Ja das gibts… Ich hab ne CD die legt man ein und kann alle
PW aus windows sehen und! verändern… Ich werd Prog aber
nicht rausgeben, da es nicht gut is wenn unter den Leutenichs
verteile…

Wow, ein Tool welches einen LM-Hash im vorbeigehen knackt und offenlegt.
Das behalt doch besser für dich, da du sonst sehr berühmt wirst.

http://www.heise.de/security/artikel/40744/1

1 „Gefällt mir“

Mein Rechner ist relativ neu, aber wie soll der etwas auf der Domäne verändern, denn mein Passwort liegt ja nun einmal da und nicht lokal…

  1. Gibt es ein Tool, um zu sehen, wie mein Passort lautet.

Ja das gibts… Ich hab ne CD die legt man ein und kann alle
PW aus windows sehen und! verändern… Ich werd Prog aber
nicht rausgeben, da es nicht gut is wenn unter den Leutenichs
verteile… Jeder der dieses oder ähnliche tools hat kann
WinXP in sekunden knacken. Das Tool hinterlässt auch keine
Erkennbaren Spuren.

Ich vermute mal dass du den ERD-Commander o.ä. meinst.
Damit kannst du aber nur lokalen Konten neue PWDs zuweisen nicht AD-Konten.

Vielleicht zeigt mir das Passwort, von welchem Programm (?)
dieser Mist ausgeht. Odr kann ich in irgendeiner Log Datei
sehen, wer es geändert hat, das würde mir ja auch schon
helfen.

Einfachste Lösung des probs:
WinXP neu aufspielen oder denn user akkount Lösen und neu
machen

Kann keine Lösung sein -> Es handelt sich um ein Domänen-Konto!

Wir haben hier eine WG mit 4 angeschlossenen Rechnern. Ich
habe für en Dom-Controller einen eigenen Admin Account. Dazu

Wow, eine 4 Client AD-Domäne… Da sollte es doch einfach sein den Bösewicht zu finden. Ansonsten schau dir doch mal die Dienste die mit Admin-/Domänen-Admin-Rechten auf dem DC laufen an.

P.S: AD Domäne

Aktivier mal in den Sicherheitseinstellungen, dass Objektzugriffe bei Erfolg und Fehlschlag mitgeloggt werden.
Dann kannst du nachvollziehen wer, wann und wo Änderungen in der Registry oder im AD gemacht hat oder machen wollte.