DFÜ-Verbindungskennwort ändern Einstellungen

[docprantl]

Hallo,

das Kennwort, was bei Windows für das DFÜ-Netzwerk gespeichert ist, muß ja im System irgendwo zu finden sein, wahrscheinlich irgendwie verschlüsselt. Werden DFÜ-Kennwörter bei WindowsXP in eine Datei geschrieben, wenn ja, welche? Oder werden die DFÜ-Kennwörter in die Registry geschrieben, wenn ja, welcher Hive? Lassen sich die Daten eventuell "modifizieren", so daß sie ungültig werden? Läßt sich das Kennwort auslesen, und wie ist es verschlüsselt? Läßt es sich entschlüsseln?

TIA,
docprantl

Der Beitrag wurde von docprantl bearbeitet: 07.05.2004, 22:05

[Topography]

Keine Sorge, die Kennwörter sind weites gehen sicher!

Und ja die Kennwörter sind gespeichert (falls man Sie nicht jedes mal erneut eingibt) u. verschlüsselt, sicherlich kann man diese entschlüsseln aber es bedarf schon einiger Erfahrung in Kryptologie - warum diese Frage?

[docprantl]

Sorry, diese Aussage hilft mir nicht weiter.

[Gast_NETELLIGENT_*]

Läßt sich das Kennwort auslesen, und wie ist es verschlüsselt? Läßt es sich entschlüsseln?

also wo da was gespeichert ist, weis ich jetzt nicht, meine aber auch dazu irgendwo eine Info in meiner Linkliste zu haben. Habe jetzt aber leide keine Zeit danach zu suchen, ... müsstest du bis heute Abend warten
Als kurze sofortige Hilfe ... sniffen könntest du es, wenn es den vorhanden ist.
http://www.dsl-webseiten.de/forum/showthre...&threadid=13965
Gruss
NETELLIGENT

[Gast_NETELLIGENT_*]

Hallo Doc,
habe leider bisher weder den MS-Artikel bzgl .pwl noch das Tool wiedergefunden ... war irgendein Bug und ging wenn ich mich recht erinnere eh nur bis W2K (SP?).
Werde mal morgen noch ein paar CDs durchforsten, vielleicht finde ich es ja doch noch ... den Cache kann man wohl über die reg deaktivieren und die .pwl umbenennen wenn es nur um das entfernen bzw. deaktivieren geht
Good night
NETELLIGENT

[Topography]

Sorry, diese Aussage hilft mir nicht weiter.

Sollte Sie auch nicht Denn ehrlich gesagt; war oder ist mir deine Frage wirklich suspekt! Hättest du gesagt, dass du dein Kennwort vergessen hast - wäre das etwas anderes. So hättest du von mir eine PM bekommen - aber öfffentlich diskutieren. Nee, ist ein erhelbliches Sicherheitsrisiko

Ich sehe das unter den Gesichtspunkt Sicherheit vielleicht verstehst du das. Und da du nicht geantwortet hast weshalb du es wissen willst (auf meine Frage hin)- läßt du reichlich Raum zum Spekulieren. Das alleine reicht schon, dir nichts zu sagen!

Der Beitrag wurde von Topography bearbeitet: 09.05.2004, 16:54

[Gast_NETELLIGENT_*]

So doc,
habe den MS-Artikel zwar jetzt wiedergefunden aber Alzheimer lässt grüssen ... ging dabei um nicht gespeicherte Dial-up Kennwörter (BUG).
Dafür gibts jetzt als Entschädigung den Link zum erwähnten Tool ... ist sogar Version 2 (v1 konnte nur W9x) ... funktioniert, zumindest bei mir und ist freeware
Gruss
NETELLIGENT

EDIT: link entfernt

@Topography
wird´s allmählich ein bissl viel?

Der Beitrag wurde von NETELLIGENT bearbeitet: 10.05.2004, 09:12

[docprantl]

Denn ehrlich gesagt; war oder ist mir deine Frage wirklich suspekt! Hättest du gesagt, dass du dein Kennwort vergessen hast - wäre das etwas anderes.

Ich habe mein Kennwort nicht vergessen und brauche auch kein "T00l".

öfffentlich diskutieren. Nee, ist ein erhelbliches Sicherheitsrisiko

Wenn du nicht über sicherheitsrelevante Themen öffentlich diskutieren willst, bist du in diesem Forum falsch und solltest verschwinden. Vielleicht solltest du dir bei Microsoft einen Job suchen, mit deiner Einstellung hast du dort vielleicht mehr Erfolg.

Ich sehe das unter den Gesichtspunkt Sicherheit vielleicht verstehst du das.

Du hast nicht die geringste Ahnung, was Sicherheit überhaupt ist.

Und da du nicht geantwortet hast weshalb du es wissen willst (auf meine Frage hin)- läßt du reichlich Raum zum Spekulieren.

Na dann spekuliere mal. Welche ach so verfänglichen Fragen habe ich denn gestellt?

Das alleine reicht schon, dir nichts zu sagen!

Und solche Sprüche reichen fast, dir eine Verwarnung zu verpassen.

docprantl

[Rokop]

Um die Sache ein wenig zu entschärfen:

DocPrantl ist Mitarbeiter bei Rokop Security, was man nur unschwer am Logo erkennen kann. Mitarbeiter von Rokop Security haben sicher keine unlauteren Dinge im Kopf und die abgezielte Frage hatte sicher einen plausiblen Hintergrund. Bei einem anderen, mir nicht so bekannten Forenmitglied hätte ich mir auch meine Gedanken gemacht, nicht aber in diesem Fall. Also ruhig Blut bitte

[Gast_NETELLIGENT_*]

... und brauche auch kein "T00l".

gut, dann eben kein Tool ... Cain&Abel und dialupass2 waren halt die einzigen mir bekannten Decoder

[Gast_vampire_*]

ja, "cain" hätte ich auch gesagt.
sonst habe ich noch ein kleines tool welches über eine .bat gestartet wird und mir augenblicklich jedes auf diesem rechner vorhandene passwort liefert....aber ob ich das ausgerechnet dir zur verfügung stellen soll, weiß ich net so genau...das ding ist undetectable...

[JFK]

ja, "cain" hätte ich auch gesagt.
sonst habe ich noch ein kleines tool welches über eine .bat gestartet wird und mir augenblicklich jedes auf diesem rechner vorhandene passwort liefert....

Huh ,
das ist wohl noch aus deiner Sturm- und Drangzeit

JFK

[Gast_vampire_*]

..das ist wohl noch aus deiner Sturm- und Drangzeit

JFK

kann man so sagen, ja...ein echtes kleinod aus dem bereich IT-security...

[Joerg]

Könnte man eventuell rausfinden, in dem man sich eine neue DFÜ-Verbindung anlegt und nebenbei Filemon und Regmon laufen lässt.
Teste ich vielleicht nachher mal, wenn ich Zeit hab

[Gast_NETELLIGENT_*]

Könnte man eventuell rausfinden, in dem man sich eine neue DFÜ-Verbindung anlegt und nebenbei Filemon und Regmon laufen lässt.
Teste ich vielleicht nachher mal, wenn ich Zeit hab

Hallo Joerg,
das mit dem Filemon hatte ich bereits mal ausprobiert, dabei allerdings in umgekehrter Weise (cain oder dialupass2 laufen lassen) ... muss allerdings sagen das mir da defintiv zuviele Dateien im Log stehen um das nachvollziehen zu können. Die von dir angesprochene Variante, den Log beim erstellen laufen zu lassen klingt da irgendwie sinnvoller.
Wo ich allerdings (gar nicht) glücklich drüber bin ist, das mir die Tools mal wieder gezeigt haben das doch nichts verloren geht ... meine damit das wenn die DFÜ/dial-up wieder gelöscht wird, zwar die Nummer weg ist, Benutzername und Kennwort schlummern aber weiterhin im verborgenen. Hatte das nur noch bzgl. der ge_cache_ten Auto-Vervollständigung des IE in Erinnerung.
Die beiden Logs zu posten dürfte wohl den Rahmen hier spregen, wer Interesse hat wird es sicherlich selbst ausprobieren.
Gruss
NETELLIGENT

[Topography]

[quote=docprantl,9. May 2004, 19:55] [/QUOTE]Wenn du nicht über sicherheitsrelevante Themen öffentlich diskutieren willst, bist du in diesem Forum falsch und solltest verschwinden. Vielleicht solltest du dir bei Microsoft einen Job suchen, mit deiner Einstellung hast du dort vielleicht mehr Erfolg.
[/quote]
Sorry dort habe ich zwei Jahre als Programmierer gearbeitet

Da du es aber für nötig hälst mir eher anzudrohen eine Verwarnung zu geben u. mir nicht eine pm geschickt hast um mich danach zu fragen wie es nun geht - bestätigt doch meine Hypothese von dir!

Und wenn du meinst senible Sachen im Netz öffentlich zu machen, so dass diese von diversen für illegale Zwecke genutzt werden können - so solltest du wissen das du damit indirekt eine Teilschuld an den ganzen Virenscheiß trägst!!

Denn jeder der etwas Ahnung von Programmieren hat, könnte bei einer richtigen Antwort auf deine Frage hin, einen wunderschönen Trojaner bzw. Dailer erstellen.

Falls du jetzt noch immer meinst soetwas öffentlich zu diskutieren u. sogar noch Mitarbeiter hier bist - sollte man dich schnell entsorgen!

Ich sage meine Meinung wie es mir gefällt! Ich bin nicht unhöflich noch habe ich dich beleidigt - sondern nur gefragt sowie auf etwas hingewiesen!

Komisch das Leute wie du, die nie dort gearbeitet haben mehr über das MS Betriebssystem wissen, wie ehemalige Mitarbeiter
Aha, die besten Trainer u. Spieler sitzten bei jeder Fuballweltmeisterschaft vor dem Fernseher

[Rokop]

So, mir reichts! Thema geschlossen!

[docprantl]

Mit Romans Einverständnis habe ich den Thread wieder eröffnet, um zu der Sache noch etwas zu sagen.

Da du es aber für nötig hälst mir eher anzudrohen eine Verwarnung zu geben u. mir nicht eine pm geschickt hast um mich danach zu fragen wie es nun geht - bestätigt doch meine Hypothese von dir!

Der Grund, warum ich dir keine PM geschickt habe oder dich gefragt habe, "wie es nun geht", ist ebenso simpel wie einleuchtend: es interessiert mich schlichtweg nicht, wie es geht. Das Einzige, was mich interessiert, ist die Frage, ob und wie einfach es ist. Und ja, ich weiß von der Existenz solcher Tools. Und nein, ich benötige solche Tools nicht, da ich mein DFÜ-Paßwort kenne. Im Übrigen wäre ein Tool zum "Sternchenaufdecken" ganz sicher nicht das,was ich suchte. Deine Hypothese, welche auch immer das sein mag, trifft nicht zu.

Und wenn du meinst senible Sachen im Netz öffentlich zu machen, so dass diese von diversen für illegale Zwecke genutzt werden können

Ich will jetzt keine Diskussion über das von dir favorisierte "security-by-obscurity" führen, es sei denn, du hast daran Interesse. Fakt ist aber, daß man sich nur vor einer Gefahr schützen kann, wenn man weiß, daß es sie gibt. Mit Wissen meine ich "Beweis", nicht "Vermutung".

so solltest du wissen das du damit indirekt eine Teilschuld an den ganzen Virenscheiß trägst!!

Ich glaube dir, daß du bei Microsoft als Programmierer gearbeitet hast.

Denn jeder der etwas Ahnung von Programmieren hat, könnte bei einer richtigen Antwort auf deine Frage hin, einen wunderschönen Trojaner bzw. Dailer erstellen.

Welche meiner Fragen meinst du? Zitat ausdrücklich erwünscht. Und mit welcher Antwort könnte wohl jemand einen Trojaner oder Dialer erstellen? Ist dir nicht aufgefallen, daß meine Fragen ausschließlich Entscheidungsfragen waren? Welchen Trojaner oder Dialer könnte also jemand mit Hilfe von "ja" oder "nein" erstellen?

Falls du jetzt noch immer meinst soetwas öffentlich zu diskutieren

Selbstverständlich meine ich so etwas öffentlich diskutieren zu müssen. Dies läuft der Philosophie von Rokop Security nicht zuwider.

sollte man dich schnell entsorgen! ... Ich bin nicht unhöflich noch habe ich dich beleidigt

Ich empfinde es nie als Beleidigung, sondern als Kompliment, wenn jemand wie du vorschlägt, mich zu entsorgen. Neid muß man sich verdienen, Mitleid bekommt man geschenkt.

docprantl

Der Beitrag wurde von docprantl bearbeitet: 11.05.2004, 15:44

[Gast_vampire_*]

hehehe...bravo doc...