Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheitsgrundlagen

GELÖST

Sicherheit von Kennwörtern auf Domänenclients

Mitglied: PKersey

PKersey (Level 1) - Jetzt verbinden

17.11.2008, aktualisiert 28.11.2008, 4468 Aufrufe, 8 Kommentare

Hallo,

durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.

mfg
PKersey
Mitglied: harald21
17.11.2008 um 11:45 Uhr
Hallo,

wenn du sichergehen willst, so solltest du die Admin-Kennwörter gleich manuell ändern, die "normalen" Client-Kennwörter sollten sowieso regelmäßig geändert werden (per GPO erzwingen).

mfg
Harald
Bitte warten ..
Mitglied: Raider88
17.11.2008 um 11:47 Uhr
Um Vorteile durch den Diebstahl zu bekommen.

Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.

Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist

VPN oder sonstiges sollte es hier auch keine Probleme geben.

Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.

Schau einfach mal nach von wo Zugriffe verzeichnet werden.

Grüße, Eric
Bitte warten ..
Mitglied: Gagarin
17.11.2008 um 14:03 Uhr
@EricJohn

80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.


BTT:

Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.

Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.

BTW:

Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
Bitte warten ..
Mitglied: PKersey
17.11.2008 um 17:00 Uhr
Das ist wie gesagt dadurch passiert dass einige Notebooks gestohlen wurden.
Ja, es gibt Dienste die von außen, vom Internet erreichbar sind. VPN und Webmail.
Bitte warten ..
Mitglied: Gagarin
17.11.2008 um 17:49 Uhr
Aber ich gehe doch davon aus das die Festplatte verschlüsselt ist/war, oder etwa nicht? Ansonsten würde ich wirklich davon aus gehen das alle Passwörter die von den Usern auf den Notebooks verwendet worden sind, nun kompromittiert sind.
Bitte warten ..
Mitglied: StefanKittel
28.11.2008 um 00:29 Uhr
Was spricht dagegen einfach allen Benutzern neue kennwörter zu verpassen.

Änderung bei nächster Anmeldung.

Bitte warten ..
Mitglied: PKersey
28.11.2008 um 12:05 Uhr
Ja, genau das habe ich mittlerweile gemacht. Alle Kennwörter geändert. Verschlüsselt war natürlich nichts...
Vielen Dank für eure Antworten.

mfg
PKersey
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 19:15 Uhr
Wegen der Hashes: Denkt mal hierüber nach: http://support.microsoft.com/kb/172931/de
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 10 Update Benachrichtigung auf Domänenclients
gelöst Frage von fdh71gWindows 79 Kommentare

Hallo zusammen. Wir haben seit heute , Montag Morgen, die Meldungen auf den Domänen Clients, dass Windows 10 parat ...

Exchange Server
Sicherheits richtlinie erzwingen bzw pushen bzw Kennwort löschen
Frage von tuxtuxExchange Server13 Kommentare

Hallo Leute, ich habe einen Exchange 2013 Server. An dem habe ich mehrere Handys angemeldet (Lumias) nur an einem ...

Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...