Gevaarlijk?

Status
Niet open voor verdere reacties.
Eagle Creek

Eagle Creek

Verenigingslid
Lid geworden
3 okt 2002
Berichten
26.330
http://www.dedigitalerevolutie.nl/redirect.asp?pagina=tips/recovery.htm

Kan dit ook om de Windows XP beveiligingen heen komen? Hoe beveilig ik mijn spullen dan nog, iemand zou dus met zo'n proggie binnen notime overal achter kunnen komen.

----

Ik download er wat.
Sommige dingen van mij laten als ik ze scan het hele WW verdwijnen. Niet meer te achterhalen dus. Maar bv Outlook geef hem gewoon weer.:eek:
----

Het venster van gebruikersaccounts in XP houd er iig al 2 tegen.

Weet iemand hoe (on-)veilig dit is?
 
Laatst bewerkt:
nou, als alle wachtwoordkrakers van die firma net zo goed werken als degene die ik net even heb getest, dan hoef je nergens bang voor te zijn:

ik had in Word2000 een bestandje beveiligd met het wel "heel bijzondere" wachtwoord helpmij01 en na een minuut of 5 zoeken en ik weet niet hoeveel geteste wachtwoorden, moest het progje beschamend toegeven dat ik wel een "heel moeilijk" wachtwoord op mijn docje had zitten !!!!!............ de sukkels......... :D :D :D

Kortom, ik denk dat we ons vooralsnog geen zorgen hoeven te maken................
 
Geplaatst door jhonnybos
waarom zet je zoveel ontiegelijke posten terwijl er niemand an<s>d</s>twoord
Klik om te vergroten...
er antwoord heus wel iemand...heb jij net gedaan ;)
en voordat je commentaar op iemand anders levert, zou ik eerst maar eens naar jezelf kijken...
 
De beste beveiliging is denk ik niet te bereiken via software. Dit terzijde.
De brute-force methode is leuk hoor, maar kies dan ook een wachtwoord wat nergens op slaat, diverse tekens en minimaal 8 karakters lang. En nartuurlijk: vink nooit ergens de optie automatisch inloggen (password) aan, want zelfs nat de optie weer afgevinkt te hebben staat het nog ergens op de harddisk.
paranoïa allom.
 
Ik heb verschillende wachtwoorden varieerend van 6 tot 14 karakters lang. Met karakters bedoel ik hoofdletters, kleine letters en tekens (!@#$%^&*() ea.)
 
Geplaatst door jhonnybos
waarom zet je zoveel ontiegelijke posten terwijl er niemand andwoord
Klik om te vergroten...

Geplaatst door aaajeetee
en voordat je commentaar op iemand anders levert, zou ik eerst maar eens naar jezelf kijken...
Klik om te vergroten...

Ik volg AJT hier! Indien je een probleem hebt, stuur dan een PB naar de persoon in kwestie, of naar een moderator. Commentaar op anderen "in public" mag je naar mijn mening gerust achterwege laten!


Aan X-BOX:
Er bestaan idd proggies die de sterretjes gewoon weer in normale tekst laten verschijnen, maar waar is nog het nut van een w8woord als je het toch laat automatisch invullen? Dan kan je misschien beter een simpel w8woord zoals bvb 12345 nemen voor websites ea dingen die weinig belang hebben en deze laten automatisch weergeven, terwijl andere gevoelige content dan weer met een goed w8woord dienen beveiligd te worden, hetgeen je dan wel moet memoriseren....
 
Geplaatst door XP_PC
http://www.dedigitalerevolutie.nl/redirect.asp?pagina=tips/recovery.htm

Kan dit ook om de Windows XP beveiligingen heen komen? Hoe beveilig ik mijn spullen dan nog, iemand zou dus met zo'n proggie binnen notime overal achter kunnen komen.
Klik om te vergroten...

Er bestaat inderdaad software om wachtwoorden te kraken, ook onder XP. Dit vereist administrator rechten of fysieke toegang tot de machine, of natuurlijk een ander beveiligingsgat....
 
Geplaatst door ojan

Aan X-BOX:
Klik om te vergroten...

Ik heet XP_PC mensen! ;).

Dit is al de 3e keer in een week dat mensen me anders noemen:eek:

Geplaatst door nteusink


Er bestaat inderdaad software om wachtwoorden te kraken, ook onder XP. Dit vereist administrator rechten of fysieke toegang tot de machine, of natuurlijk een ander beveiligingsgat....
Klik om te vergroten...
Dus als ik zou inloggen als Gast dan zou het niet lukken?

---

http://www.helpmij.nl/forum/attachment.php?s=&attachmentid=12253 --> Ik kan mijn WW uit Outlook vissen, maar niet uit OE! Wat nou dan? Outlook zou toch beter moeten zijn? Moet het daarom zo veel geld kosten?
 
Geplaatst door XP_PC

Ik heet XP_PC mensen! ;).

Dit is al de 3e keer in een week dat mensen me anders noemen:eek:
Klik om te vergroten...

Oops! :o
Ik was met verschillende schermen bezig... Sorry...
 
Geplaatst door XP_PC
Dus als ik zou inloggen als Gast dan zou het niet lukken?
Klik om te vergroten...

Dan kan je nog wel wachtwoorden in zip-bestanden en msword-bestanden e.d. gaan kraken als je toegang hebt tot die bestanden. Maar de WinXP password database (de SAM) kom je dan als het goed is niet in...
 
Ah, al weer een stuk geruster.

En winzip en word ww's, maakt dat nog uit als ik een hele lange gecombineerde maak?
 
laat dit programma maar eens draaien.

http://www.gfisoftware.com/lannetscan/index.htm

geeft precies aan waar de lekken zitten.

vervolgens heb je uren wat te doen.

daarbij gaat vast weer wat fout en heb je weer wat te doen. :D

hou de scan wel even binnen je eigen netwerk. ;)

grtz,pe.
 
Geplaatst door XP_PC
Ah, al weer een stuk geruster.

En winzip en word ww's, maakt dat nog uit als ik een hele lange gecombineerde maak?
Klik om te vergroten...

Ja, de meeste programmatjes kraken die wachtwoorden brute force, een programma moet dus alle mogelijke combinaties proberen of woorden uit een lange woordenlijst. Als een wachtwoord lang en complex is en niet in een woordenlijst voorkomt duurt het dus veel langer om deze te kraken.
Echter, bij Winzip en Word zijn al andere technieken bekend die de wachtwoorden relatief snel kunnen kraken. Bij Winzip in 10 uur en bij Word in de meeste gevallen in 2 weken (volgens de makers kan je onder XP CSP beveiliging aanzetten waardoor dit niet meer werkt maar hoe dat precies zit weet ik niet).
 
Uuh, vind die lekken die elke wanan00b hacker in komt, of meer de echt geavanceerde type's?
 
volgens de makers kan je onder XP CSP beveiliging aanzetten waardoor dit niet meer werkt maar hoe dat precies zit weet ik niet
Klik om te vergroten...

Ah, kan je dat opzoeken?


En die MSN password stealer proggies, hoe zit het daarmee?
 
Geplaatst door XP_PC


Ah, kan je dat opzoeken?


En die MSN password stealer proggies, hoe zit het daarmee?
Klik om te vergroten...

Ik zal eens kijken, ik ben er al wel achter dat het staat voor Cryptographic Service Provider

Over MSN password stealer proggies, in oudere versies van MSN was het sowieso mogelijk om een opgeslagen password te decoderen, ik weet niet of de encryptiemethode voor de nieuwe MSN bekend is.
De techniek die ik "live" gezien heb ging zo (het wachtwoord van mn zusje is toen zo achterhaald):
- Aanvaller stuurt "leuk" bestandje (foto.jpg.exe oid)
- Zusje neemt het aan en opent het
- Na een paar minuten wordt ze automatisch afgemeld van MSN en moet ze haar wachtwoord weer opnieuw intypen
- Dit wachtwoord wordt dan in een bericht (zonder dat het slachtoffer het ziet) naar de aanvaller gestuurd.

Het verschil met een gewone "trojan" is dat deze meestal zo door je personal firewall heenprikken omdat ze MSN zelf gebruiken om informatie te verzenden en MSN meestal toestemming gekregen heeft om contact met internet te maken.
 
Ok, maar mijn NAV haalt die eruit. En sowiezo open ik zo goed als nooit exe's.:)
 
Geplaatst door XP_PC
Ok, maar mijn NAV haalt die eruit. En sowiezo open ik zo goed als nooit exe's.:)
Klik om te vergroten...

Verstandig :)

Over die CSP beveiliging is weinig te vinden, behalve technische artikelen dan. De beveiliging is in ieder geval niet compatible met office 97/2000, dus daarin zou je ze dan niet meer kunnen openen. Misschien kan je in de Office XP helpfunctie wat vinden over sterkere encryptie.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan