Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cain - Credential Manager - gespeicherte Passwörter löschen

Frage Sicherheit Sicherheits-Tools

Mitglied: glorias

glorias (Level 1) - Jetzt verbinden

17.10.2009 um 10:48 Uhr, 9350 Aufrufe, 9 Kommentare

Licht ins Dunkel:

Guten Tag!

Ich habe zur Überprüfung der Sicherheit meines Rechners das Tool Cain installiert und leider festgestellt das unter Decoders - Credential Manager,
Loginnamen samt Passwort zu einer Verbindung, die ich per RDP auf einen Windows 2000 Server gemacht habe, ersichtlich sind.
Verbindungen die ich zu Server2003 gemacht habe sind gottlob nicht gespeichert.
Wo um alles in der Welt kann ich die zurücksetzen? Ich habe schon alles mögliche Gegoogelt und in der Registry gesucht, wie und wo finde ich diese
verräterische Einträge?

Und kann mir jemand noch sagen was ein LSA Secret ist - da "tauchen" auch Einträge auf die ich lieber gelöscht hätte.


Danke,
g.
Mitglied: 2hard4you
17.10.2009 um 18:14 Uhr
Moin,

Cain (und Abel) sind ein Tool, um eben sowas auszulesen - also lösche es, wenn Du es nicht mehr sehen willst...

Gruß

24
Bitte warten ..
Mitglied: glorias
17.10.2009 um 22:25 Uhr
Das ist eine selten doofe Antwort! Und zeugt davon dass du null Ahnung hast. Ich denke auf solche Beiträge kann ein renommiertes Forum wie diese gerne verzichten.
Wenn Du einen Virus auf deinem Computer hast empfehle ich dir den Rechner nicht mehr einzuschalten......weil dann hast du ja kein Problem mehr.

Mit freundlichen Grüssen
g.
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 22:35 Uhr
Moin,

nicht zielführend...

btw. - was denkste, warum C&A bei fast allen Virenscanner nen Alarm auslöst - und zur Virenbekämpfung ist das Tool auch nicht geeignet...

Du kannst damit Security-Leaks anzeigen lassen (oder angezeigte nutzen) - und ich finde es leicht komisch, wenn Du dann die auf Deinem PCs siehst, und die Anzeige abstellen willst


sehr freundlich lächelnd

24
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 22:53 Uhr
Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols. The program does not exploit any software vulnerabilities or bugs that could not be fixed with little effort. It covers some security aspects/weakness present in protocol's standards, authentication methods and caching mechanisms; its main purpose is the simplified recovery of passwords and credentials from various sources, however it also ships some "non standard" utilities for Microsoft Windows users.

und dann zeigt es Deine eigenen Paßwörter auch an, schlimm, schlimm

24
Bitte warten ..
Mitglied: glorias
17.10.2009 um 23:05 Uhr
Wunderbar - könntest Du mir dann freundlicherweise mitteilen wie ich meinen Rechner umkonfigurieren muß damit diverse Passwörter nicht ausgelesen werden können?
Bzw. Warum können Passwörter aus einer RDP Session mit Server 2000 ausgelesen werden(Die bereits vor Monaten stattgefunden haben), aber aus Sessions mit Server 2003 nicht?

Wo in der Registry finde ich diese Einträge? Auf welche Schlüssel genau greift das Tool zu? Da bei diesem Tool der Quellcode nicht verfügbar ist, kann man auch nicht rausfinden wo das Teil ansetzt. Und ich rede nicht vom Sniffen im Netzwerk, sondern von Einträgen in der Registry! Und die kann man ja sicher wieder löschen - weil irgendwann wurden sie ja auch gespeichert!(Wenn man wüßte wo..)
Ich will eben diese Security -Leaks schließen.

mfg
g.
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 23:15 Uhr
nö, ich gebe nur selten doofe Antworten und habe null Ahnung


mal im Ernst, diese Registrykeys haben Zugriffsrechte auf Systemebene - vielleicht solltest Du einfach nicht dort rumtreiben, wo es Dir dann peinlich ist

Du hast genau 4 Varianten

- Dein Wissen erweitern (aber das bitte nicht auf die Prolltour)

- Das *Tool* löschen

- keine peinlichen *Ausflüge* machen

- Dein System neu aufsetzen, da ist C&A und Deine peinlichen Einträge erst mal weg...

Gruß

24

P.S. - welche Version nutzt Du, wegen der RDP-Paßwörter....
Bitte warten ..
Mitglied: glorias
17.10.2009 um 23:32 Uhr
<nö, ich gebe nur selten doofe Antworten und habe null Ahnung >
bitte erspare mir deine Antworten.

Danke
g.
Bitte warten ..
Mitglied: 2hard4you
17.10.2009 um 23:34 Uhr
Zitat von glorias:
<nö, ich gebe nur selten doofe Antworten und habe null Ahnung
>
bitte erspare mir deine Antworten.

Danke
g.

hehe, das hast Du von mir vermutet - ist also ein indirektes Zitat

bitte

*feix*

24

PS. Du solltest schon mit den Sachen, mit denen Du spielst, auch umgehen können - und das ist kein Hackerforum
Bitte warten ..
Mitglied: DerWoWusste
18.10.2009 um 19:37 Uhr
Hallo.
Wenn Du Kennwörter für Freigaben speicherst, landen diese ebenso wie die Kennwörter für RDP-Verbindungen bei den Netzwerkkennwörtern, welche man unter Netzwerkkennwörter in der Systemsteuerung im Bereich Benutzerkonten hinterlegt werden.
Kennwörter, die Du im Internet Explorer hast merken lassen, tauchen auch bei LSA Secrets auf. Schlimm ist das nicht - nur Dein Benutzer kann diese einsehen oder ein anderer Admin des Rechners, falls vorhanden.
Mit 2000/2003 hat das nichts zu tun. Auch die Kennwörter zu 2003ern kann man speichern und Cain macht sie sichtbar.

PS1: zur Überprüfung der Sicherheit würde ich nicht Cain and Abel empfehlen, sondern den MBSA.
PS2: mit Aussprüchen wie
Das ist eine selten doofe Antwort! Und zeugt davon dass du null Ahnung hast.
tut man niemandem einen Gefallen - ganz egal, was der andere geschrieben hat, das muss nicht sein.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Temporäre Credentials während einer Windows-Sitzung wieder löschen
gelöst Frage von Shiva99Windows Netzwerk8 Kommentare

Ich weiß, das Thema wurde auch hier schon sehr oft diskutiert, aber trotzdem finde ich nix schnell zu meinem ...

Sicherheits-Tools
Passwort Manager gesucht
Frage von geocastSicherheits-Tools14 Kommentare

Nen guten zusammen Ich bin auf der Suche nach einem Passwort Manager den ich in unserer Firma empfehlen kann ...

Windows Server
Passwort Manager mit AD anbindung
Frage von dakoerryWindows Server6 Kommentare

Hallo ich suche einen Passwort Manager der eine Anbindung an eine AD hat so das die User von der ...

Windows 7
Verhalten von IE11 bei gespeicherten Proxyserver Passwort
gelöst Frage von byterunnerWindows 711 Kommentare

Hallo, Bei IE 11 ist mir aufgefallen, dass das Verhalten mit gespeicherten Passwörtern nicht gleich zum IE9 ist. Dies ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 8 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 15 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 17 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 20 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...