[o1] StefanB20 am 13.01. 13:56
+4
-1
Da Ihr es nicht erwähnt, für Opera: http://www.nirsoft.net/utils/opera_password_recovery.html
Funktioniert nur bei nicht verwendung vom Master Passwort
Funktioniert nur bei nicht verwendung vom Master Passwort
Leute, Symantec NIS 2014 erkennt das Programm für Chrome als "schädlich" PasswordRevealer
Updated:
January 15, 2010 4:43:52 PM
Type:
Security Assessment Tool
Risk Impact:
Low
Systems Affected:
Linux, Mac OS X, Solaris, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
SUMMARY
Behavior
PasswordRevealer is a Security Assessment Tool used to discover user passwords based on information stored on the computer.
Updated:
January 15, 2010 4:43:52 PM
Type:
Security Assessment Tool
Risk Impact:
Low
Systems Affected:
Linux, Mac OS X, Solaris, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
SUMMARY
Behavior
PasswordRevealer is a Security Assessment Tool used to discover user passwords based on information stored on the computer.
@pedaa: Schau mal in den Artikel: "Die vorgestellten Passwort-Programme können alle ohne Installation ausgeführt werden. Bei einigen ist zu beachten, dass diese von Antiviren-Scannern als Schädlinge identifiziert werden können. Hier müssen entsprechende Warnmeldungen also leider in Kauf genommen werden. Warum Antiviren-Programme hier oft Falschmeldungen liefern, kann im Blog des Hersteller Nirsoft nachgelesen werden: http://blog.nirsoft.net/2009/05/17/antivirus-companies-cause-a-big-headache-to-small-developers/"
@pedaa: Natürlich werden solche Programme als "schädlich" bezeichnet. Schädlich sind sie zwar nicht direkt, aber man setzt sich der Gefahr aus, dass die Passwörter eben ausgelesen werden können. Die Bezeichnung "PasswordRevealer" ist korrekt. Wenn das aber genau das ist, was Du möchtest, warum dann das Programm als Gefahr einstufen? Natürlich können bösartige Versionen im Umlauf sein, die die Passwörter gleich zur "Sicherung" auf einen dubiosen Server speichern, aber wer dem nicht traut, der kann mit seiner Firewall das Programm blockieren oder einfacher: Das Netzwerkkabel ziehen, während er das Programm ausführt. tl;dr: Bezeichnung korrekt, Symantec warnt einfach nur vor dem Zweck des Programms, der beabsichtigt ist.
@Penman: Wenn ich meine eigenen Passwörter wiederherstelle mag das ja ok sein, aber wenn ein Dritter (was weiss ich, Ehefrau, Kinder, Chef, Putzfrau, Einbrecher, Spion...) auf meine Passwörter zugreifen möchte, fände ich es schon angebracht dass das geblockt wird. Die Gefahr, dass meine Seriennummern dann auf dubiosen Seiten als "frische, garantiert funzende Serials" bereitstehen und kurzfristig geblockt werden, hast du ja schon genannt. (edit: Typo)
@pedaa: steht erstens oben im Artikel und zweitens auch in deinem Beitrag: "PasswordRevealer is a Security Assessment Tool used to discover user passwords based on information stored on the computer." Aber unterm Strich hast du schon recht, ein gewisses Risiko besteht bei Nutzung solcher Tools immer, man sollte zumindest eine Firewall haben, die ausgehende Verbindungen abfragt, dann kann man erkennen, wenn eines der Tools ins Internet will.
Zumindest für Chrome und Firefox werden keine externen Programme benötigt, man kann sich auch einfach in den Einstellungen die gespeicherten Paswörter im Klartext anzeigen lassen.
@aecro: genau das denk ich auch die ganze zeit. weswegen ich nicht versteh wer so ein tool dann runterläd
[re:2] LastFrontier am 13.01. 15:27
@aecro: Und den Produktcode für WIn erfährt man über Systemsteuerung -> System---- Habs gemerkt - hab ich was durcheinander gebracht :-(
[re:1] LastFrontier am 13.01. 15:36
@Motti: Kannst auch das KMS-Tool verwenden;-) -- bei WIN 7 erfährst du ihn über System. WIN 8 kann ich nicht nachschauen, da ich das vorgestern eliminiert habe. ich würde aber einfach mal Produktkey in die Suche eingeben.
@Motti: Direkt gibt es keinen Trick, aber es gibt natürlich Programme die den Produktocode auslesen können, das habe ich selbst schon machen müssen. Bei meinem Laptop war ein nicht gerade originaler Produktcodeaufkleber drauf, bei dem die Beschriftung schon halb heruntergerieben war. Durch das Program bin ich darauf gekommen, das nicht nur der Aufkleber falsch war sondern auch der darauf gedruckte Produktcode. Windows 7 läuft aber Problemlos nach der neuinstallation. Es handelt sich wohl um eine gebrauchte windows 7 lizenz, da gibts dann ohnehin keine original Kleber mehr.
@LastFrontier: Dort wird lediglich die Produkt-ID angezeigt. Das ist nicht der Produkt-Schlüssel der zur Installation benötigt wird.
[re:1] LastFrontier am 13.01. 16:03
Vielen Dank für den Hinweis @aecro. Du hast recht, sofern man kein Master-Passwort gesetzt hat, werden für Chrome und Firefox keine externen Programme benötigt. Wir ergänzen das gleich mal in unserem Text :)
@aecro: Wie schon geschrieben geht das auch mit Bordmitteln, wenn man die Passwortliste z.B. im Firefox mit einem Masterpasswort schützt bringt das Tool auch nichts.
@aecro: Genau diese Funktion hat meinen Vater gerettet. er hatte sein FB passwort vergessen und ich hasbe ihm die einstellung gezeigt und er war dankbar drüber :D
@aecro: Das wäre doch zu einfach! Ein Tool ist da besser, einfacher, schneller und außerdem cooler! :-)
@aecro: Weil man die Daten auch direkt aus den Profilen auslesen kann. Sonst müsste man sich ja mit dem entsprechendem Windows User anmelden und unter diesem den Browser starten. So kann man dann z.B. die Passwörter von einem Backup auslesen oder auch von anderen Nutzern lokal oder im Netzwerk.
Das sind eher Tools die man im Business nutzt.
Das sind eher Tools die man im Business nutzt.
[re:1] LastFrontier am 13.01. 15:28
[o7] LastFrontier am 13.01. 15:33
@LastFrontier: Der Basic kurs wuerde dir zeigen wie es die Tools machen damit du es verstehst oder selbst tools schreiben kannst
[re:1] LastFrontier am 13.01. 15:52
@LastFrontier: Hacker? Wenn das schon hacken ist..was ist dann erst mit denen die es wirklich können. Das sind Sachen die wie im Artikel beschrieben sehr einfach ausgelesen werden können. Man könnte sich auch selbst auf die Suche durch die Registry oder anderen Orten machen aber hier wird es eben in einer GUI zusammengefasst.
[re:1] LastFrontier am 13.01. 16:09
@wischi: Dann such mal "ElcomSoft Password Recovery Bundle Forensic Edition". Ist noch viel heftiger.
[re:2] WaylonSmithers am 13.01. 17:10
Da gabs doch noch'n Programm, das Sternchen innerhalb unterschiedlicher Desktop-Anwendungen bei gespeicherten Passwörtern im Klartext sichtbar machte... klappt sowas noch?
[re:1] OttONormalUser am 14.01. 07:52
[14] OttONormalUser am 14.01. 07:51
...genau aus diesem Grund würde ich niemals Passwörter in Browsern abspeichern.
Wozu denn ein Passwort, wenn ich es mir ohne großen Aufwand im Klartext anzeigen lassen kann?
Selbst für unwichtigere Logins wird man ja noch in der Lage sein, sich ein einfaches Passwort so zu merken (darf dann ja auch bei den ganzen unwichtigen Logins das selbe sein)
Wozu denn ein Passwort, wenn ich es mir ohne großen Aufwand im Klartext anzeigen lassen kann?
Selbst für unwichtigere Logins wird man ja noch in der Lage sein, sich ein einfaches Passwort so zu merken (darf dann ja auch bei den ganzen unwichtigen Logins das selbe sein)
[re:2] Hideko1994 am 17.10. 20:32
@highks: deswegen kann man auch in Firefox ein Masterpasswort vergeben.
In Chrome wird, sofern man ein Passwort beim Windows-Benutzerkonto verwendet, danach abgefragt wenn man ein Password anzeigen lassen möchte.
Wie Chrome sich bei keinem Windows-Benutzerkonto-passwort verhält, das kann ich nicht sagen.
In Chrome wird, sofern man ein Passwort beim Windows-Benutzerkonto verwendet, danach abgefragt wenn man ein Password anzeigen lassen möchte.
Wie Chrome sich bei keinem Windows-Benutzerkonto-passwort verhält, das kann ich nicht sagen.