X
Kommentare zu:

Ausgesperrt? Verlorene Passwörter einfach auslesen!

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] StefanB20 am 13.01. 13:56
+4 -1
nette SAmmlung. Danke. EInige kann man immer gut gebrauchen. ^_^
[o2] Eagles am 13.01. 13:56
+2 -
Da Ihr es nicht erwähnt, für Opera: http://www.nirsoft.net/utils/opera_password_recovery.html
Funktioniert nur bei nicht verwendung vom Master Passwort
[re:1] -adrian- am 13.01. 15:41
+3 -1
@Eagles: Wird bei Firefox hoffentlich auch so sein
[o3] pedaa am 13.01. 14:08
Leute, Symantec NIS 2014 erkennt das Programm für Chrome als "schädlich" PasswordRevealer
Updated:
January 15, 2010 4:43:52 PM
Type:
Security Assessment Tool
Risk Impact:
Low
Systems Affected:
Linux, Mac OS X, Solaris, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
SUMMARY
Behavior
PasswordRevealer is a Security Assessment Tool used to discover user passwords based on information stored on the computer.
[re:1] mesios am 13.01. 14:11
+9 -
@pedaa: Schau mal in den Artikel: "Die vorgestellten Passwort-Programme können alle ohne Installation ausgeführt werden. Bei einigen ist zu beachten, dass diese von Antiviren-Scannern als Schädlinge identifiziert werden können. Hier müssen entsprechende Warnmeldungen also leider in Kauf genommen werden. Warum Antiviren-Programme hier oft Falschmeldungen liefern, kann im Blog des Hersteller Nirsoft nachgelesen werden: http://blog.nirsoft.net/2009/05/17/antivirus-companies-cause-a-big-headache-to-small-developers/"
[re:2] Penman am 13.01. 15:27
+3 -
@pedaa: Natürlich werden solche Programme als "schädlich" bezeichnet. Schädlich sind sie zwar nicht direkt, aber man setzt sich der Gefahr aus, dass die Passwörter eben ausgelesen werden können. Die Bezeichnung "PasswordRevealer" ist korrekt. Wenn das aber genau das ist, was Du möchtest, warum dann das Programm als Gefahr einstufen? Natürlich können bösartige Versionen im Umlauf sein, die die Passwörter gleich zur "Sicherung" auf einen dubiosen Server speichern, aber wer dem nicht traut, der kann mit seiner Firewall das Programm blockieren oder einfacher: Das Netzwerkkabel ziehen, während er das Programm ausführt. tl;dr: Bezeichnung korrekt, Symantec warnt einfach nur vor dem Zweck des Programms, der beabsichtigt ist.
[re:1] rallef am 13.01. 15:59
+2 -
@Penman: Wenn ich meine eigenen Passwörter wiederherstelle mag das ja ok sein, aber wenn ein Dritter (was weiss ich, Ehefrau, Kinder, Chef, Putzfrau, Einbrecher, Spion...) auf meine Passwörter zugreifen möchte, fände ich es schon angebracht dass das geblockt wird. Die Gefahr, dass meine Seriennummern dann auf dubiosen Seiten als "frische, garantiert funzende Serials" bereitstehen und kurzfristig geblockt werden, hast du ja schon genannt. (edit: Typo)
[re:3] jb2012 am 13.01. 16:05
+2 -
@pedaa: steht erstens oben im Artikel und zweitens auch in deinem Beitrag: "PasswordRevealer is a Security Assessment Tool used to discover user passwords based on information stored on the computer." Aber unterm Strich hast du schon recht, ein gewisses Risiko besteht bei Nutzung solcher Tools immer, man sollte zumindest eine Firewall haben, die ausgehende Verbindungen abfragt, dann kann man erkennen, wenn eines der Tools ins Internet will.
[re:4] notepad.exe am 13.01. 16:37
+1 -
@pedaa: Ein Programm liest meine Passwörter aus... Ist das dann so abwegig?
[o4] aecro am 13.01. 14:57
+14 -
Zumindest für Chrome und Firefox werden keine externen Programme benötigt, man kann sich auch einfach in den Einstellungen die gespeicherten Paswörter im Klartext anzeigen lassen.
[re:1] Tea-Shirt am 13.01. 15:07
+1 -3
@aecro: genau das denk ich auch die ganze zeit. weswegen ich nicht versteh wer so ein tool dann runterläd
[re:1] aecro am 13.01. 15:19
+4 -
@Tea-Shirt: Interessant wäre auch zu wissen, ob PasswordFox überhaupt noch funktioniert, nachdem im Firefox ein Masterpasswort gesetzt wurde...
[re:2] qwerik am 09.07. 11:47
+1 -
@Tea-Shirt: Mit den Tools kannst du die Passwortlisten einfach in eine Textdatei speichern
[re:2] LastFrontier am 13.01. 15:27
+2 -5
@aecro: Und den Produktcode für WIn erfährt man über Systemsteuerung -> System---- Habs gemerkt - hab ich was durcheinander gebracht :-(
[re:1] Motti am 13.01. 15:32
+ -2
@LastFrontier: Sicher? Dort steht nur die Produkt-ID. Oder gibt es da einen Trick?
[re:1] LastFrontier am 13.01. 15:36
+1 -4
@Motti: Kannst auch das KMS-Tool verwenden;-) -- bei WIN 7 erfährst du ihn über System. WIN 8 kann ich nicht nachschauen, da ich das vorgestern eliminiert habe. ich würde aber einfach mal Produktkey in die Suche eingeben.
[re:2] X2-3800 am 13.01. 18:18
+1 -
@Motti: Direkt gibt es keinen Trick, aber es gibt natürlich Programme die den Produktocode auslesen können, das habe ich selbst schon machen müssen. Bei meinem Laptop war ein nicht gerade originaler Produktcodeaufkleber drauf, bei dem die Beschriftung schon halb heruntergerieben war. Durch das Program bin ich darauf gekommen, das nicht nur der Aufkleber falsch war sondern auch der darauf gedruckte Produktcode. Windows 7 läuft aber Problemlos nach der neuinstallation. Es handelt sich wohl um eine gebrauchte windows 7 lizenz, da gibts dann ohnehin keine original Kleber mehr.
[re:2] Trimmi am 13.01. 15:36
+ -2
@LastFrontier: noe...
[re:3] mesios am 13.01. 15:52
+6 -
@LastFrontier: Dort wird lediglich die Produkt-ID angezeigt. Das ist nicht der Produkt-Schlüssel der zur Installation benötigt wird.
[re:1] LastFrontier am 13.01. 16:03
+2 -4
@mesios: Habt Recht - da habe ich was durcheinander gehauen. Der Key wird aber in der registry (standardmässig) mit abgelegt und kann von dort rekonstruiert werden. Dafür brauchts dann das Tool/Programm. Bei WIN 8 auf vorinstallierten Rechnern liegt der key im Bios.
[re:3] StefanB20 am 13.01. 15:27
+ -2
@aecro: ist vermutlich fuer die, die es nicht wissen. :D
[re:4] mesios am 13.01. 16:15
+3 -
Vielen Dank für den Hinweis @aecro. Du hast recht, sofern man kein Master-Passwort gesetzt hat, werden für Chrome und Firefox keine externen Programme benötigt. Wir ergänzen das gleich mal in unserem Text :)
[re:5] basti2k am 08.07. 18:56
+2 -
@aecro: Wie schon geschrieben geht das auch mit Bordmitteln, wenn man die Passwortliste z.B. im Firefox mit einem Masterpasswort schützt bringt das Tool auch nichts.
[re:6] cs1005 am 19.11. 02:33
+2 -
@aecro: Genau diese Funktion hat meinen Vater gerettet. er hatte sein FB passwort vergessen und ich hasbe ihm die einstellung gezeigt und er war dankbar drüber :D
[re:7] Sekra am 19.11. 12:59
+ -1
@aecro: Das wäre doch zu einfach! Ein Tool ist da besser, einfacher, schneller und außerdem cooler! :-)
[re:8] ManuelM2 am 16.06. 22:32
+1 -
@aecro: Weil man die Daten auch direkt aus den Profilen auslesen kann. Sonst müsste man sich ja mit dem entsprechendem Windows User anmelden und unter diesem den Browser starten. So kann man dann z.B. die Passwörter von einem Backup auslesen oder auch von anderen Nutzern lokal oder im Netzwerk.

Das sind eher Tools die man im Business nutzt.
[o5] flipidus am 13.01. 15:12
+ -3
"ProduKey" fehlt in der Sammlung
[re:1] LastFrontier am 13.01. 15:28
+4 -
@flipidus: Siehe [04] [re:3]
[o6] flipidus am 13.01. 15:30
+ -3
sicher das man ihn da erfährt? bei win 8.x sieht man nur den letzten block
[o7] LastFrontier am 13.01. 15:33
+3 -4
Liest sich wie ein Grundkurs aus "How to become hacker" Abschnitt "Basic Tools" ;-)
[re:1] -adrian- am 13.01. 15:44
+4 -
@LastFrontier: Der Basic kurs wuerde dir zeigen wie es die Tools machen damit du es verstehst oder selbst tools schreiben kannst
[re:1] LastFrontier am 13.01. 15:52
+ -2
@-adrian-: Erst mal zeigen dass es geht und dann wie. Sozusagen die Anfütterungsphase.
[re:1] c[A]rm[A] am 18.11. 21:31
+2 -
@LastFrontier: Hacker? Wenn das schon hacken ist..was ist dann erst mit denen die es wirklich können. Das sind Sachen die wie im Artikel beschrieben sehr einfach ausgelesen werden können. Man könnte sich auch selbst auf die Suche durch die Registry oder anderen Orten machen aber hier wird es eben in einer GUI zusammengefasst.
[o9] wischi am 13.01. 15:53
+3 -1
Nirsoft FTW!!! :-) Ist zwar schone ein alter Hut, aber echt tolle Tools
[re:1] LastFrontier am 13.01. 16:09
+3 -1
@wischi: Dann such mal "ElcomSoft Password Recovery Bundle Forensic Edition". Ist noch viel heftiger.
[re:1] wischi am 14.01. 21:34
+2 -1
@LastFrontier: Naja das einzige was an den ElcomSoft Tools heftig ist, ist der Preis :-)
[re:2] WaylonSmithers am 13.01. 17:10
+2 -3
Ja, für alte Hasen nicht wirklich etwas Neues.
Aber trotzdem "erschreckend" wie einfach es doch manchmal ist.
Eigentlich zu einfach.
[10] szoller am 13.01. 16:55
+ -2
Da gabs doch noch'n Programm, das Sternchen innerhalb unterschiedlicher Desktop-Anwendungen bei gespeicherten Passwörtern im Klartext sichtbar machte... klappt sowas noch?
[re:1] OttONormalUser am 14.01. 07:52
+3 -1
@szoller: PantsOff meinst du, müsste man direkt mal wieder probieren ;)
[re:1] szoller am 14.01. 08:31
+ -2
@OttONormalUser: Genau das, vielen Dank.
Das hat mir so manches Mal den Allerwertesten gerettet...
[11] nexo am 13.01. 16:57
+3 -1
Lastpass ;)
[14] OttONormalUser am 14.01. 07:51
+3 -1
Firefox mit Masterpasswort lässt sich mit diesem Tool schon mal nicht auslesen.
[15] highks am 22.01. 14:01
+3 -
...genau aus diesem Grund würde ich niemals Passwörter in Browsern abspeichern.
Wozu denn ein Passwort, wenn ich es mir ohne großen Aufwand im Klartext anzeigen lassen kann?

Selbst für unwichtigere Logins wird man ja noch in der Lage sein, sich ein einfaches Passwort so zu merken (darf dann ja auch bei den ganzen unwichtigen Logins das selbe sein)
[re:2] Hideko1994 am 17.10. 20:32
+ -
@highks: deswegen kann man auch in Firefox ein Masterpasswort vergeben.

In Chrome wird, sofern man ein Passwort beim Windows-Benutzerkonto verwendet, danach abgefragt wenn man ein Password anzeigen lassen möchte.

Wie Chrome sich bei keinem Windows-Benutzerkonto-passwort verhält, das kann ich nicht sagen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture