woiza 10 Geschrieben 17. Mai 2007 Melden Teilen Geschrieben 17. Mai 2007 Ich will das nicht breittreten, aber es geht nicht darum, die Verschlüsselung zu knacken, sondern an den verschlüsselten PW-Hash zu kommen. Dann werden alle möglichen PWs gehasht und kontrolliert, ob ein übereinstimmender Hash gefunden wird. Schau mal unter Brute Force bei Wikipedia nach. Ist vergleichbar mit nem Fahrradschloss. Wenn du die Nr. nicht mehr weisst, dann probierst du alle durch. Jetzt kannst du dir vorstellen, dass dies bei einem vierstelligen Schloss kein Problem ist. Bei sechs Stellen sitzst du ne Weile. Das Gleiche gilt für PWs. Wenn du nur Buchstaben verwendest, gibt es pro Stelle 52 Möglichkeiten. Bei einer Länge von 5 würde der Vorgang nicht mal ne Minute dauern. Bei einer Länge von 8 wären es schon rund 20 Tage. Wenn du Zahlen dazunimmst, werden es 62 Zeichen. Bei einer Länge von 8 wären es dann schon rund 80 Tage. Da wären wir dann bei der Sinnhaftigkeit von häufigen PW Wechseln. Wenn du mal nen Security Workshop machst, werden dir die Augen übergehen, was per default im Win möglich ist. Also mit Aussagen, was definitv unmöglich ist, wäre ich vorsichtig. So, ich denke ich hab jetzt nicht gegen Boardregeln verstossen ;) Gruß woiza Zitieren Link zu diesem Kommentar
taotao 10 Geschrieben 17. Mai 2007 Autor Melden Teilen Geschrieben 17. Mai 2007 Hi, jede Verschlüsselung ist zu knacken - es ist nur immer eine Frage des Aufwands. Aber wie schon mehrfach erwähnt wird das hier nicht supportet. Ich würde als vorschlagen es dabei zu belassen. @taotao: Ich würde mal wie folgt vorgehen: 1. Aufstellung aller Benutzer und den zugeordneten Berechtigungen im AD erstellen und zu weitgehende Rechte löschen. 2. GPO Einstellungen zur Sicherheit Prüfen (z. B. wer darf sich am DC anmelden, Passwortrichtlinien...) 3. Logfiles regelmäßig auf Auffälligkeiten untersuchen. Wenn diese "verschwinden" würde ich einen task einrichten der die logs alle x min auf ein write only share einer Maschine kopiert auf die nur dein Freund Zugriff hat. 4. Patchlevel der Systeme Prüfen und sicherstellen das sowohl Server wie auch Clients auf dem aktuellen Stand sind. 5. Virenscanner und Firewalls auf den Clients und Servern auf Funktionsfähigkeit prüfen und u. U. einen Festplattenprüfung von einem externen Medium (CD) ausführen um ggf. Keylocker etc. zu entdecken. Wenn diese Schritte ausgeführt sind dürfte das System recht sicher sein. Um herauszufinden wer einen Angriff ggf. ausgeführt hat ist (sorry) mehr knowhow notwendig als vorhanden zu sein scheint. Daher würde ich den Gedanken gleich wieder aus dem Kopf streichen (Ausnahme: ihr bekommt ihn über die logfiles...) Gruß Hallo, vielen Dank, ich werde es meinem Bekannten weiter geben. Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 17. Mai 2007 Melden Teilen Geschrieben 17. Mai 2007 Hallo, im ersten Posting steht das sich der Benutzer an- und abgemeldet hat. Ist es vielleicht möglich, dass ein Dienst unter der Benutzerkennung installiert wurde und nun mit dessen Rechte läuft? Ansonsten würde ich auch das Passwort ändern. Falls wirklich irgendjemand böse möchte und hat entsprechende Rechte, muss er es zurücksetzen oder viel Zeit fürs knacken investieren. Vielleicht wäre das Log einmal interessant. Grüßle Mike Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 18. Mai 2007 Melden Teilen Geschrieben 18. Mai 2007 Hi, 5. Virenscanner und Firewalls auf den Clients und Servern auf Funktionsfähigkeit prüfen und u. U. einen Festplattenprüfung von einem externen Medium (CD) ausführen um ggf. Keylocker etc. zu entdecken. Gruß Wenn es ein "Mechanischer" ist mal die Kabel an den Rechnern überprüfen ob die Obskure Verlängerungen bekommen haben. @Thema, ansonsten, wenn man wissen will wer da rumspielt. Bei Versandhandel ne Spykamera kaufen und nen Viedorecorder, od. ähnl. anschließen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.