Home / Forum / Gesellschaft & Leben / Passwörter

Passwörter

30. September 2003 um 15:49

Ich denke, unter euch sind doch sicher ein paar PC-Profis, die mir meine Frage beantworten können.

Ich habe den Verdacht, dass mein Kollege sich in meinen email-account "eingehackt" hat und meine Mails liest.

Nur... das Kennwort habe ich nie verraten oder irgendwo notiert.

Jetzt grübel ich, wie er das geschafft haben könnte.

Kann es sein, dass er mir auf den PC ein Programm installiert hat, das Passwörter irgendwie speichert oder so? Und dann irgendwann da nachgeguckt hat?

Und wie kann ich feststellen, ob so ein Programm auf meiner Festplatte drauf ist? Muss ich da in die registry oder wie mache ich das?

Ich muss das unbedingt wissen, weil ich finde es einfach eine Frechheit.....

Danke für Tipps

Mehr lesen

30. September 2003 um 15:59

Ruft
ihr eure mails über Outlook von einem zentralen Server ab? Gibt es eine Datei, in der alle Paßwörter stehen? Und wie kommst Du darauf, daß er Deine mails lesen kann?

Und dann kannst Du Dir noch die Frage stellen: wozu sollte sich jemand die Mühe machen, Deinen Account zu hacken? Und ist dieser jemand auch moralisch und intelektuell dazu in der Lage?

Ich halte das nicht für sehr realistisch, vor allem nicht während der Arbeitszeit.

Gefällt mir

30. September 2003 um 16:09
In Antwort auf folldepp

Ruft
ihr eure mails über Outlook von einem zentralen Server ab? Gibt es eine Datei, in der alle Paßwörter stehen? Und wie kommst Du darauf, daß er Deine mails lesen kann?

Und dann kannst Du Dir noch die Frage stellen: wozu sollte sich jemand die Mühe machen, Deinen Account zu hacken? Und ist dieser jemand auch moralisch und intelektuell dazu in der Lage?

Ich halte das nicht für sehr realistisch, vor allem nicht während der Arbeitszeit.

Ist schon realistisch
Ich muss dazu sagen, dass der Kollege sehr oft stundenlang ganz alleine im Büro ist und durchaus jede Menge Zeit hat.

Und er muss eine Mail aus meinem account gelesen haben, weil er über Informationen verfügt, die dort - und nur dort - zu finden waren.

Und über die ich nie gesprochen habe...

Moralisch ist er sicher dazu in der Lage, und intelektuell auch, er kennt sich super aus am PC.

Ich denke, wenn es ein Programm gibt, das er heimlich installiert hat und das mein Passwort beim Einloggen irgendwie speichert (das wäre doch denkbar, oder) kann er sich das doch hinterher irgendwie anschauen und sich einfach einloggen.

Ich muss unbedingt wissen, ob so etwas sein kann... hab jetzt nämlich mein Passwort erstmal geändert

aber was nützt das, wenn er immer wieder das neue auslesen kann?

Und ich möchte unbedingt wissen, wie ich das abstellen kann... ich weiss, es ist ganz schön verzwickt...

Übrigens werden die Mails nicht über Outlook abgerufen. Es handelt sich bei meinem account um ein privates ostfach, in dem ich meine Mails immer nur online lese.

Also wenn, dann muss er sich online eingeloggt haben, indem er das Kennwort wusste.

Wäre nett, wenn du mir was dazu sagen könntest...

Danke!

Gruss Sonja

Gefällt mir

30. September 2003 um 17:24
In Antwort auf sonjafromaustria

Ist schon realistisch
Ich muss dazu sagen, dass der Kollege sehr oft stundenlang ganz alleine im Büro ist und durchaus jede Menge Zeit hat.

Und er muss eine Mail aus meinem account gelesen haben, weil er über Informationen verfügt, die dort - und nur dort - zu finden waren.

Und über die ich nie gesprochen habe...

Moralisch ist er sicher dazu in der Lage, und intelektuell auch, er kennt sich super aus am PC.

Ich denke, wenn es ein Programm gibt, das er heimlich installiert hat und das mein Passwort beim Einloggen irgendwie speichert (das wäre doch denkbar, oder) kann er sich das doch hinterher irgendwie anschauen und sich einfach einloggen.

Ich muss unbedingt wissen, ob so etwas sein kann... hab jetzt nämlich mein Passwort erstmal geändert

aber was nützt das, wenn er immer wieder das neue auslesen kann?

Und ich möchte unbedingt wissen, wie ich das abstellen kann... ich weiss, es ist ganz schön verzwickt...

Übrigens werden die Mails nicht über Outlook abgerufen. Es handelt sich bei meinem account um ein privates ostfach, in dem ich meine Mails immer nur online lese.

Also wenn, dann muss er sich online eingeloggt haben, indem er das Kennwort wusste.

Wäre nett, wenn du mir was dazu sagen könntest...

Danke!

Gruss Sonja

Also am pc ist alles möglich,..
schließlich sind es nur einsen und nullen...
Aber das dein kollege in der Lage ist z.B.: bei web.de o. gmx.de dein pw zu hacken, kann ich mir nicht vorstellen, viel wahrscheinlicher ist, das er dir mal über die schulter geschaut hat o. hast du schon mal den iexplorer offen gelassen, sodas er mit der zurücktaste auf deine letzte seiten zugreifen konnte ???

das du dein pw geändert hast, war schon mal ne gute idee...

wenn du herausfinden willst ob er deine emails liest, dann hinterlasse doch mal eine pseudo-email, mit irgendwelchen pseudo-daten, die absolut nicht stimmen, z.B.: du hast im lotto gewonnen o. du wirst demnächst befördet und wenn er dann damit ankommt, kannst du ihn gleich zu rede stellen

gruß Ridd...

Gefällt mir

30. September 2003 um 18:16
In Antwort auf theriddler

Also am pc ist alles möglich,..
schließlich sind es nur einsen und nullen...
Aber das dein kollege in der Lage ist z.B.: bei web.de o. gmx.de dein pw zu hacken, kann ich mir nicht vorstellen, viel wahrscheinlicher ist, das er dir mal über die schulter geschaut hat o. hast du schon mal den iexplorer offen gelassen, sodas er mit der zurücktaste auf deine letzte seiten zugreifen konnte ???

das du dein pw geändert hast, war schon mal ne gute idee...

wenn du herausfinden willst ob er deine emails liest, dann hinterlasse doch mal eine pseudo-email, mit irgendwelchen pseudo-daten, die absolut nicht stimmen, z.B.: du hast im lotto gewonnen o. du wirst demnächst befördet und wenn er dann damit ankommt, kannst du ihn gleich zu rede stellen

gruß Ridd...


Ich hatte das eigentlich so gemeint, dass er nicht das PW bei web.de z.B, knackt...

Wenn ich mich einlogge und das PW eingebe, ist es ja zumindest mal im Arbeitsspeicher des PC`s drin...und da meine ich, ob es ein Programm gibt, das das Wort einfach abspeichert und ein anderer dann in irgendeiner versteckten Datei, die auf meiner FP liegt, nachschauen kann... weisst du, wie ich das meine?

Aber das mit der pseudomail ist keine schlechte Idee

Gefällt mir

30. September 2003 um 19:06
In Antwort auf sonjafromaustria


Ich hatte das eigentlich so gemeint, dass er nicht das PW bei web.de z.B, knackt...

Wenn ich mich einlogge und das PW eingebe, ist es ja zumindest mal im Arbeitsspeicher des PC`s drin...und da meine ich, ob es ein Programm gibt, das das Wort einfach abspeichert und ein anderer dann in irgendeiner versteckten Datei, die auf meiner FP liegt, nachschauen kann... weisst du, wie ich das meine?

Aber das mit der pseudomail ist keine schlechte Idee

Also, wie schon gesagt am PC ist alles möglich,
PW werden verschlüsselt auf dem Rechner gespeichert, theoretisch kann man sie entschlüsseln, praktisch dauert sowas tage, wochen, monate, je nach verwendeter rechenleistung, art des pw und Verschlüsselungstechniken...

ich hab mal das pw eines Zipfiles vergessen und ein programm benutzt welches dieses pw heraus findet. lt. diesem programme hätte die suche nach einem 7 stelligen PW, das nur aus Buchstaben(groß/klein) und Zahlen besteht, max. 10 tage gedauert. Ich hatte damals einen 800 Mhz Rechner und hab es sein gelassen...


was möglich wäre, es gibt programme die tastaturanschläge in einem textfile mitschreiben und dann brauch man sich nur anschauen was du den ganzen tag getippt hast...

gruß Ridd...

Gefällt mir

1. Oktober 2003 um 12:17

Weißt Du, was Du machen solltest?
Lass Dir doch von jem. eine persönliche Mail schreiben (an Deine Büroadresse), deren Inhalt Du kennst und welcher sehr viel Aufmerksamkeit erregen würde!

Wenn der Typ die Mail dan liest, würde er den Inhalt ja nicht für sich behalten und Du wüsstest genau, woher der Tratsch kommt..!

So von wegen:"Hallo Sonja! Herzlichen Glückwunsch und alles Gute für Deine Schwangerschaft"
Dabei wärest Du dann natürlich nicht schwanger und könntest ihn doppelt bloß stellen.

Nur so ein Gedanke..

LG,
Greenwave

Gefällt mir

24. Oktober 2005 um 14:31

Ja, es wäre möglich
Hallo

Ich bin zufällig über deinen Beitrag gestolpert und möchte versuchen (sofern es nicht zu spät ist) hierzu meine Gedanken zu schreiben.

Prinzipiell ist unter Windows der NT Reihe (also NT,2k und XP) das auslesen von Passwörtern möglich. Da unter Windows oft nur einfache Crypto-Algorithmen zum Einsatz kommen ist es hingegen Unix/Linux sogar "relativ" einfach. Täglich beschäftige ich mich bedingt durch meine Arbeit mit deratigen Dingen, wobei das "knacken" eines normalen Passwortes (denn nur in den seltestens Fällen nehmen Nutzer gute Passwörter) mittels der bereits benannten "Brute Force" Methode im Schnitt weniger als 10 Minuten auf einem PIV benötigt.

Davon abgesehen kommt bei dir eine weitere Sache hinzu. Du liest deine Mails via Web-Mailer. Sofern du hier deine Login-Informationen speicherst (sowas wird dir beim Login unter Windows automatisch vorgeschlagen) wird dein Passwort in deiner Registry (physisch die Datei ntuser.dat in deinen Eigenen Dateien) gespeichert. Hierbei wird KEIN sogenannter One-Way-Crypt Algorithmus verwendet, da ja beim nächsten Besuch dieser Seite das Passwort automatisch übermittelt werden soll. Es ist also binnen Sekunden möglich dieses Passwort zu regenerieren, sofern dein Kollege an deinen Rechner mit Administrator-Rechten kommt.

Letztlich gibt es eine weitere Möglichkeit, welche ich persönlich als am wahrscheinlichsten halte. Ich würde so vorgehen, sofern ich müsste/wollte: Es gibt sogenannte Sniffer Programme, also ein Programm, welches Netzwerkverkehr "abhört" und je nach Implementierung sogar nach Login:Passwort Kombinationen sucht. Dieses Tool startet dein Kollege dann auf seinem (mit dem Computer-Netzwerk verbundenen) PC und lauscht den gesamten Netzwerkverkehr problemlos ab. Mit Linux und etwas Hirnschmalz geht dieses sogar über Router/Switches hinweg. Sofern du keine verschlüsselten Verbindungen nutzt (die URL zum Mailprovider sollte mit https:// statt http:// beginnen) liest er den GESAMTEN Netzwerkverkehr on-the-fly (also direkt) mit. Er sieht sofern er will so nicht nur alle Passwörter sondern auch Webseiten, Bilder, Texte usw. direkt live an seinem Bildschirm.

Hiergegen kannst du dich nicht aktiv schützen, denn auch die "sicheren" SSL Verbindungen (also die, welche mit https beginnen) sind nur bedingt sicher, da aufgrund des http-Protokolls statistische Gegebenheiten existieren, welche bei einer Entschlüsslung hilfreich sind. Man muss im Schnitt lediglich 2 GB Traffic "abhören", um eine SSL Verbindung zu knacken, jedoch wird über eine SSL Session nur selten eine solche Menge an Daten übermittelt. Auf jeden Fall macht sich dein Kollege hierdurch strafbar, dieses sogar auf der Arbeit, wodurch er fristlos entlassen werden kann. Dein Administrator sollte hier eingeschaltet werden und du solltest ausschließlich SSL (also die mit beginnenden https://) Verbindungen verwenden.

Sorry für die Fülle des Textes

Gruss Tino

Gefällt mir

24. Oktober 2005 um 15:54

Kann mir jemand sagen
wie ich hier bei gofem mein passwort ändern kann?

danke,


sommer

Gefällt mir

25. Oktober 2005 um 15:23

....
also ich finde die idee von greenwave echt gut. ich würde es so machen, und ihn dann richtig bloß stellen!
frechheit sowas... wieso meinen eigentlich einige menschen sie hätten das recht andre zu "belauschen"?!

Gefällt mir

Frühere Diskussionen
Wir machen deinen Tag bunter!
instagram

Geschenkbox

Teilen

Das könnte dir auch gefallen