Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Historie aller Einloggvogänge

Frage Sicherheit Erkennung und -Abwehr

Mitglied: hagen15

hagen15 (Level 1) - Jetzt verbinden

03.04.2008, aktualisiert 13:49 Uhr, 3273 Aufrufe, 6 Kommentare

Hallo und Guten Tag,

über Verwaltung/Ereignisanzeige/Sicherheit kann ich ja nachvollziehen (wenn ich als Administrator eingeloggt bin), wer sich wann auf dem Rechner eingeloggt hat. Wo kann ich aber erkennen respektive auslesen, welche Passwörter der User benutzt bzw. welche er probiert hat bei erfolglosen Einloggversuchen?


Gruss


Hagen
Mitglied: frozenbubble
03.04.2008 um 09:20 Uhr
Das wirst du nicht können. Denn wenn der User das Passwort eingibt, wird ein Hashwert errechnet, dieser wird dann an den Server gesendet. Das AD sichert ebenfalls nur diesen Hashwert. Diese werden dann verglichen. Stimmen sie überein hat der betreffende Zugang. Vereinfacht ausgedrückt.

Das kann heissen, dass ein Passwort auf verschiedene Arten denselben Hashwert besitzt.

Das kannst du mit dem Programm LC4 heisst das glaube ich nachvollziehen.
Bitte warten ..
Mitglied: hagen15
03.04.2008 um 09:37 Uhr
Hallo frozenbubble,

danke für die schnelle Antwort.

Schade, wenns wirklich nicht geht. Ich hatte nämlich in letzter Zeit oft Versuche, sich auf den Maschinen einzuloggen, wenn ich nicht im Büro war. Mich tät es schon interessieren, welche Passworte "versucht" wurden. Daraus kann man ja eventuell Rückschlüsse ziehen, welcher Mensch dahinter steckt.


Gruss

Hagen
Bitte warten ..
Mitglied: wiesi200
03.04.2008 um 10:14 Uhr
Das wär auch ein extremes Sicherheitsrisiko wenn es gehen würde
Bitte warten ..
Mitglied: hagen15
03.04.2008 um 11:51 Uhr
Das wär auch ein extremes
Sicherheitsrisiko wenn es gehen würde

Hallo und Gruss,

das musst Du mir jetzt aber mal erklären. Diese Informationen sind nur für den User Administrator zugänglich, und der könnte auch format befehlen;) Ein Admin kann grundsätzlich ganz böse Sachen machen, warum soll er nicht die Möglichkeit haben zu erfahren, wer sich wann eingeloggt hat oder dieses versucht hat?

Gruss

Hagen
Bitte warten ..
Mitglied: 60730
03.04.2008 um 12:38 Uhr
Hi,

"erklären" muß das niemand - es ist so

Mit einem Keylogger /webcam Fingerprintanalyse auf der Tastatur usw. könntest du das natürlich herausfinden, aber das ist ja wohl eher nicht gewünscht.
Auch das hat den Grund des Datenschutzes.

Schau doch lieber mal ganz kurz nach , ob nicht auf dem Rechner der letzte angemeldete User im Anmeldedialog steht und weil der vorgegebene Username mit dem Passwort nicht übereinstimmt, kommt es zur "Fehlanmeldung".

Wie oft schaut einer nicht richtig und gibt "nur" sein Passwort ein, ohne zu schauen, ob "oben" auch "sein" Anmeldename oder die Domain drinsteht.
Bitte warten ..
Mitglied: wiesi200
03.04.2008 um 13:49 Uhr
Weil dan Passwörter im Klartext und nicht Verschlüsselt übertragen würden. Und das ist ein RIESEN Sicherheitsrisiko. Und auserdem ich kenne die Passworter nicht von den Usern bei uns eben aus Datenschutzgründen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Laufwerke aller User für Chef (20)

Frage von tsunami zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...