Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Historie aller Einloggvogänge

Frage Sicherheit Erkennung und -Abwehr

Mitglied: hagen15

hagen15 (Level 1) - Jetzt verbinden

03.04.2008, aktualisiert 13:49 Uhr, 3286 Aufrufe, 6 Kommentare

Hallo und Guten Tag,

über Verwaltung/Ereignisanzeige/Sicherheit kann ich ja nachvollziehen (wenn ich als Administrator eingeloggt bin), wer sich wann auf dem Rechner eingeloggt hat. Wo kann ich aber erkennen respektive auslesen, welche Passwörter der User benutzt bzw. welche er probiert hat bei erfolglosen Einloggversuchen?


Gruss


Hagen
Mitglied: frozenbubble
03.04.2008 um 09:20 Uhr
Das wirst du nicht können. Denn wenn der User das Passwort eingibt, wird ein Hashwert errechnet, dieser wird dann an den Server gesendet. Das AD sichert ebenfalls nur diesen Hashwert. Diese werden dann verglichen. Stimmen sie überein hat der betreffende Zugang. Vereinfacht ausgedrückt.

Das kann heissen, dass ein Passwort auf verschiedene Arten denselben Hashwert besitzt.

Das kannst du mit dem Programm LC4 heisst das glaube ich nachvollziehen.
Bitte warten ..
Mitglied: hagen15
03.04.2008 um 09:37 Uhr
Hallo frozenbubble,

danke für die schnelle Antwort.

Schade, wenns wirklich nicht geht. Ich hatte nämlich in letzter Zeit oft Versuche, sich auf den Maschinen einzuloggen, wenn ich nicht im Büro war. Mich tät es schon interessieren, welche Passworte "versucht" wurden. Daraus kann man ja eventuell Rückschlüsse ziehen, welcher Mensch dahinter steckt.


Gruss

Hagen
Bitte warten ..
Mitglied: wiesi200
03.04.2008 um 10:14 Uhr
Das wär auch ein extremes Sicherheitsrisiko wenn es gehen würde
Bitte warten ..
Mitglied: hagen15
03.04.2008 um 11:51 Uhr
Das wär auch ein extremes
Sicherheitsrisiko wenn es gehen würde

Hallo und Gruss,

das musst Du mir jetzt aber mal erklären. Diese Informationen sind nur für den User Administrator zugänglich, und der könnte auch format befehlen;) Ein Admin kann grundsätzlich ganz böse Sachen machen, warum soll er nicht die Möglichkeit haben zu erfahren, wer sich wann eingeloggt hat oder dieses versucht hat?

Gruss

Hagen
Bitte warten ..
Mitglied: 60730
03.04.2008 um 12:38 Uhr
Hi,

"erklären" muß das niemand - es ist so

Mit einem Keylogger /webcam Fingerprintanalyse auf der Tastatur usw. könntest du das natürlich herausfinden, aber das ist ja wohl eher nicht gewünscht.
Auch das hat den Grund des Datenschutzes.

Schau doch lieber mal ganz kurz nach , ob nicht auf dem Rechner der letzte angemeldete User im Anmeldedialog steht und weil der vorgegebene Username mit dem Passwort nicht übereinstimmt, kommt es zur "Fehlanmeldung".

Wie oft schaut einer nicht richtig und gibt "nur" sein Passwort ein, ohne zu schauen, ob "oben" auch "sein" Anmeldename oder die Domain drinsteht.
Bitte warten ..
Mitglied: wiesi200
03.04.2008 um 13:49 Uhr
Weil dan Passwörter im Klartext und nicht Verschlüsselt übertragen würden. Und das ist ein RIESEN Sicherheitsrisiko. Und auserdem ich kenne die Passworter nicht von den Usern bei uns eben aus Datenschutzgründen
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Attachments aller eingehenden Mails in Logfile speichern (Exchange 2010) (3)

Frage von joni2000de zum Thema Exchange Server ...

Exchange Server
Größe aller Postfächer

Frage von PizzaPepperoni zum Thema Exchange Server ...

Windows Systemdateien
Liste aller geschützten Ordner - Keine Berechtigung zum Zugriff

Frage von Highend01 zum Thema Windows Systemdateien ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...