Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cain - Credential Manager - gespeicherte Passwörter löschen

Frage Sicherheit Sicherheits-Tools

Mitglied: glorias

glorias (Level 1) - Jetzt verbinden

17.10.2009 um 10:48 Uhr, 9228 Aufrufe, 9 Kommentare

Licht ins Dunkel:

Guten Tag!

Ich habe zur Überprüfung der Sicherheit meines Rechners das Tool Cain installiert und leider festgestellt das unter Decoders - Credential Manager,
Loginnamen samt Passwort zu einer Verbindung, die ich per RDP auf einen Windows 2000 Server gemacht habe, ersichtlich sind.
Verbindungen die ich zu Server2003 gemacht habe sind gottlob nicht gespeichert.
Wo um alles in der Welt kann ich die zurücksetzen? Ich habe schon alles mögliche Gegoogelt und in der Registry gesucht, wie und wo finde ich diese
verräterische Einträge?

Und kann mir jemand noch sagen was ein LSA Secret ist - da "tauchen" auch Einträge auf die ich lieber gelöscht hätte.


Danke,
g.
Mitglied: 2hard4you
17.10.2009 um 18:14 Uhr
Moin,

Cain (und Abel) sind ein Tool, um eben sowas auszulesen - also lösche es, wenn Du es nicht mehr sehen willst...

Gruß

24
Bitte warten ..
Mitglied: glorias
17.10.2009 um 22:25 Uhr
Das ist eine selten doofe Antwort! Und zeugt davon dass du null Ahnung hast. Ich denke auf solche Beiträge kann ein renommiertes Forum wie diese gerne verzichten.
Wenn Du einen Virus auf deinem Computer hast empfehle ich dir den Rechner nicht mehr einzuschalten......weil dann hast du ja kein Problem mehr.

Mit freundlichen Grüssen
g.
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 22:35 Uhr
Moin,

nicht zielführend...

btw. - was denkste, warum C&A bei fast allen Virenscanner nen Alarm auslöst - und zur Virenbekämpfung ist das Tool auch nicht geeignet...

Du kannst damit Security-Leaks anzeigen lassen (oder angezeigte nutzen) - und ich finde es leicht komisch, wenn Du dann die auf Deinem PCs siehst, und die Anzeige abstellen willst


sehr freundlich lächelnd

24
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 22:53 Uhr
Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols. The program does not exploit any software vulnerabilities or bugs that could not be fixed with little effort. It covers some security aspects/weakness present in protocol's standards, authentication methods and caching mechanisms; its main purpose is the simplified recovery of passwords and credentials from various sources, however it also ships some "non standard" utilities for Microsoft Windows users.

und dann zeigt es Deine eigenen Paßwörter auch an, schlimm, schlimm

24
Bitte warten ..
Mitglied: glorias
17.10.2009 um 23:05 Uhr
Wunderbar - könntest Du mir dann freundlicherweise mitteilen wie ich meinen Rechner umkonfigurieren muß damit diverse Passwörter nicht ausgelesen werden können?
Bzw. Warum können Passwörter aus einer RDP Session mit Server 2000 ausgelesen werden(Die bereits vor Monaten stattgefunden haben), aber aus Sessions mit Server 2003 nicht?

Wo in der Registry finde ich diese Einträge? Auf welche Schlüssel genau greift das Tool zu? Da bei diesem Tool der Quellcode nicht verfügbar ist, kann man auch nicht rausfinden wo das Teil ansetzt. Und ich rede nicht vom Sniffen im Netzwerk, sondern von Einträgen in der Registry! Und die kann man ja sicher wieder löschen - weil irgendwann wurden sie ja auch gespeichert!(Wenn man wüßte wo..)
Ich will eben diese Security -Leaks schließen.

mfg
g.
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 23:15 Uhr
nö, ich gebe nur selten doofe Antworten und habe null Ahnung


mal im Ernst, diese Registrykeys haben Zugriffsrechte auf Systemebene - vielleicht solltest Du einfach nicht dort rumtreiben, wo es Dir dann peinlich ist

Du hast genau 4 Varianten

- Dein Wissen erweitern (aber das bitte nicht auf die Prolltour)

- Das *Tool* löschen

- keine peinlichen *Ausflüge* machen

- Dein System neu aufsetzen, da ist C&A und Deine peinlichen Einträge erst mal weg...

Gruß

24

P.S. - welche Version nutzt Du, wegen der RDP-Paßwörter....
Bitte warten ..
Mitglied: glorias
17.10.2009 um 23:32 Uhr
<nö, ich gebe nur selten doofe Antworten und habe null Ahnung >
bitte erspare mir deine Antworten.

Danke
g.
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 23:34 Uhr
Zitat von glorias:
<nö, ich gebe nur selten doofe Antworten und habe null Ahnung
>
bitte erspare mir deine Antworten.

Danke
g.

hehe, das hast Du von mir vermutet - ist also ein indirektes Zitat

bitte

*feix*

24

PS. Du solltest schon mit den Sachen, mit denen Du spielst, auch umgehen können - und das ist kein Hackerforum
Bitte warten ..
Mitglied: DerWoWusste
18.10.2009 um 19:37 Uhr
Hallo.
Wenn Du Kennwörter für Freigaben speicherst, landen diese ebenso wie die Kennwörter für RDP-Verbindungen bei den Netzwerkkennwörtern, welche man unter Netzwerkkennwörter in der Systemsteuerung im Bereich Benutzerkonten hinterlegt werden.
Kennwörter, die Du im Internet Explorer hast merken lassen, tauchen auch bei LSA Secrets auf. Schlimm ist das nicht - nur Dein Benutzer kann diese einsehen oder ein anderer Admin des Rechners, falls vorhanden.
Mit 2000/2003 hat das nichts zu tun. Auch die Kennwörter zu 2003ern kann man speichern und Cain macht sie sichtbar.

PS1: zur Überprüfung der Sicherheit würde ich nicht Cain and Abel empfehlen, sondern den MBSA.
PS2: mit Aussprüchen wie
Das ist eine selten doofe Antwort! Und zeugt davon dass du null Ahnung hast.
tut man niemandem einen Gefallen - ganz egal, was der andere geschrieben hat, das muss nicht sein.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lokal gespeicherte Benutzer auf Terminalserver vollständig löschen (3)

Frage von TiTux zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Batchdatei für Aufgabenplanung zum Löschen von Backups (2)

Frage von Winuser zum Thema Batch & Shell ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...