WinXP und Passwörter

Lollypop

assimiliert
Tach zusammen, nach fast 3 Tagen!
Folgendes ist geschehen: während dem runterladen einer kleinen Datei wurde ich von der Telekom rausgeworfen (24 Stunden). Und darnach ging der Zirkus los. Automatische Einwahl: Benutzer-Passwort unbekannt. Nach dem 3. Versuch habe ich die Einwahl von Hand abgebrochen, Internetzugang gelöscht und neu Installiert. Das gleiche Ergebniss: falsches Passwort. Habe dann das Netzwerk deaktiviert und auf dem 2.Rechner DSL mit eben diesem Passwort (TXT-Datei auf Diskette kopiert und von der TXT eingefügt)Installiert, einwandfrei angemeldet worden. 3. Rechner: keine Probleme bei DSL, auch nicht über ISDN-Verbindung. Also, wieder an den Server, alles gelöscht (Netzwerk und Internetzugang), bei Adam und Eva wieder angefangen, Netzwerk und Internet neu Installiert. Ergebniss: falsches Passwort. Dann beim t-online Service angerufen und gefragt, ob ich schon gesperrt bin (nach 9 Fehlversuchen pro Tag automatisch) Ich hatte noch einen Versuch frei. Der war schnell Verbraten, also, bis 0 Uhr Sperre. Der 2. Tag mit dem gleichen Ergebniss. Von den beiden anderen Rechnern konnte ich mich Problemlos ins Internet einwählen, egal ob DSL oder ISDN Zugang. Nur beim Server ging nix. Also, ich hab ja nur noch 3 Haare in 7 Reihen, aber die standen alle hoch! Habe in meiner Verzweiflung meinen Kumpel angerufen, der XP nur von mir kennt und der brachte mich auf den Trichter mit der Systemwiederherstellung, von der ich ihm vorgeschwärmt hatte. Also in die Systemwiederherstellung, auf 3 Tage zurück geklickt und alles war in Butter. Hatte vor dem Crash nix neu Installiert, kein Virus, kein Trojaner, kein Dialer gefunden. Wie kann so etwas passieren? Hat jemand mit so einem Mist schon einmal Erfahrungen gemacht, oder davon gehört?
Frage 1: wie und wo kommt man bei XP an die gespeicherten Passwörter? An alle! Vor allem aber fürs Internet
Frage 2: gibt es ein Tool mit dem man alle gespeicherten Passwörter in XP findet und ev. auch Editieren kann???
Jungs, an mir darf heute keiner Lutschen - ich bin noch zu Sauer!! :cry: :devil :devil :cry:
.
 

pgsm

kennt sich schon aus
Hallo Lolly,
dir zum Troste und anderen zur Mahnung, Gesamtsicherungen nicht zu vernachlässigen:

-Bei 10.000 Dateien auf (meinem ziemlich frischen) XP, die mehr oder weniger nur mit der Steuerung des Betriebssystems und der Anwendungen zu tun haben, da kommt es gelegentlich zu Abhängigkeitsfehlern, die nicht mehr nachvollziehbar sind. Und kaum ein Programm ist ganz frei von Fehlern. Genauso hätte ein Clusterfehler deine Platte lahmlegen können. Ich führe monatlich Gesamtsicherung (drei Sicherungsgenerationen) sowie für den aktuellen Monat wöchentliche Änderungssicherungen auf CD und CD-RW durch - *g* nachdem mal eine zusätzliche SCSI-Festplatte mit fehlendem Endwiderstand das totale Chaos und einen Arbeitsmonat für den Neuanfang beschert hatte (Win95 und OS/2 Warp3 neu aufbauen und einrichten).

"Frage 1: wie und wo kommt man bei XP an die gespeicherten Passwörter? An alle! Vor allem aber fürs Internet
"Frage 2: gibt es ein Tool mit dem man alle gespeicherten Passwörter in XP findet und ev. auch Editieren kann?

Mit dem Thema beschäftige ich mich gerade aktuell, weil Supernature eine Anregung zu Formularfeldern und den dazugehörigen gespeicherten Kennwörtern hat (Internetspuren löschen):
a) Seit NT3.5 bis herauf zu XP(NT5.1) gibt es keine einzelnen *.PWL-Dateien mehr
b) Praktisch alle von MS verwalteten Kennwörter (also auch die per Internetoptionen verwalteten) befinden sich HOCHVERSCHLÜSSELT in der NTUSER.DAT des jeweiligen Anwenders, und die Verschlüsselungen sind nach meinem Kenntnisstand bis heute nicht gecrackt worden *). Diese NTUSER.DAT ist ein Teil der XP-Registry -NUR EIN TEIL! Vor einer Woche hatte ich testweise mal eine einen Tag ältere XP-NTUSER.DAT von Win2k aus überkopiert - WinXP blieb dann beim Systemstart mit der Meldung 'Corrupted Systemfiles' oder so ähnlich stehen, also ist auch die jeweils gültige NTUSER.DAT durch interne Autorisierung abgesichert.

*) im Registry-Zweig ..\PRPolicy\.., gibt es zweimal in der Registry. Dass schlitzohrige Webseiten die Registrydaten auslesen können, ist kein Geheimnis mehr; wenn die Kennwort-Verschlüsselung also schwach wäre, gäbe es schon längst das große Chaos.

Das ist aus meiner Sicht DIE BESTE ANTWORT die du bekommen kannst und nochmal Glück gehabt: Keine Experimente, sondern kontinuierliche Datensicherungen auf unabhängige Datenträger. Und wer wie ich Sicherheitsfanatiker ist (mit entsprechend guten Karten im Katastrofenfall, jetzt schon seit 7 Jahren), arbeitet a) nur mit durchgehend verschlüsselten Datensicherungen und b) erstellt Sicherungen doppelt, wobei das Doppel an einem anderen Ort aufbewahrt wird.
 

Lollypop

assimiliert
Danke pgsm für die Antwort. Mut macht sie mir nicht. Das kann also jederzeit wieder passieren... grrr :cry: Na, noch mal gut gegangen. Aber wenn Ihr dahinterkommt, wie man Passwörter wenigstens Kontrollieren kann, ob da was in die Hose gegangen ist, werde ich einer der Ersten sein, die daran Interesse haben! Das ist doch alles zum junge Hunde kriegen! :cry: :cry: So, ich geh' mich jetzt trösten. :bier :bier
.
 

pgsm

kennt sich schon aus
Nochmal was aus aktuellem Anlass:

Die ME- und XP-Wiederherstellung ist KEIN Ersatz für die Datensicherung. Solange ich noch beim XP-Einrichten bin, erfolgen Vollsicherungen alle 14 Tage und -je nach eigener Aktivität Änderungssicherungen ca. alle zwei Tage - inzwischen bin ich ca. 80 Prozent fertig bei der Durcharbeitung der XP-Themenkreise unter Supernature-Tutorials. Jedenfalls wollte ich gestern XP nutzen, und es blieb einfach im Start hängen, auch bei zwei weiteren Versuchen - also sowieso nichts mit der (ohnehin nicht genutzten) Wiederherstellung.

Nun könnte ich grübeln, ob es XP-Antispy 3.14 oder Surfinguard oder über Software entfernte Windows-eigene Programme waren - aber ich machte mein XP von Win2k aus einfach platt, überschrieb in 20 Minuten mit der letzten Vollsicherung vom 25.11.2001 und der letzten Änderungssicherung vom Vortage - und alles war nach einer knappen Stunde wieder wie gehabt. Ist irgendwie ein gutes Gefühl, die Situation unter Kontrolle zu haben.

Und insofern stimme ich Brummelchen zu - XP-Antispy ist mir zu undokumentiert, was da alles verändert wird, man braucht sich nur man die Abhängigkeiten der XP-Dienste anzusehen, was da alles verkehrt gemacht werden kann - nachdem ich jetzt mit dem händischen Abändern des XP-Phonehomes durch bin, stelle ich fest, es ist kaum mehr als eine Stunde Arbeit ist, und in einem der Themenbereiche sind sogar die (neuen) Registry-Einträge nach Abstellen des Phonehomes genannt, so dass man inwändig nachkontrollieren kann.

Sicherheit ist nicht alles, aber ohne Sicherheit ist alles nichts.
 

pgsm

kennt sich schon aus
Wiederherstellung mit KONSOLE - soll möglich sein - gebe hier mal ein Posting aus dem WbC-Board ungeprüft wieder [aber mir ist meine Methode doch lieber *g*]:
------------------
Verdammt dringend! Systemwiederherstellung über Console

Hi ich hab kacke gebaut und komm jetzt net mal mehr an die Systemwiederherstellung in WinXP mehr ran...
Jetzt hab ich von der XP-CD gebootet und da wiederherstellen / reparieren gewählt, aber was muss ich da eingeben, um das System zu einem früheren Zeitpunkt wiederherzustellen?
Ich hoff doch mal das geht...
Geschrieben am 30-11-2001 um 19:24:
----
Versuch einfach mal ohne CD zu booten. Und wähl am Anfang "letzte funktionierende Windowsversion "aus, so gings bei mir nach ner fehlerhaften Treiberinstallation, oder "Abgesicherter Modus", dort wird auch gefragt nach der Systemwiederherstellung.
----
Ich hatte schonmal zu dem Thema was von MS hier eingestellt.
Siehe unter:
http://www.wbc-board.to/forum/showthread.php?s=&threadid=83156
Vielleicht kommst du damit zurecht.
----
Danke, hat sich erledigt...
Ich abgesicherten Modus waren die Sicherheitseinstellungen net aktiv... hätt ich auch gleich drauf kommen können...
 
Oben