Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSA-Affäre: Snowden soll Zugangsdaten…

Wenn ich mich richtig erinnere ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich mich richtig erinnere ...

    Autor: M.Kessel 30.08.13 - 16:33

    ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man dann den Umweg über einen User gehen?

    Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein Rätsel bleiben.

    Immer im Auge behalten: Die eignentlichen Verbrecher sitzen in den Chefetagen der US und UK Politik und NSA- Behörde oder bei MI6.

    Sowie bei BND und in unserer angeblich unwissenden #Neuland Bundesregierung, die keinen Handschlag tut, um den Skandal aufzuklären, und uns alle anscheinend für grenzdebile Idioten hält.

    GEHT VERDAMMT NOCH MAL WÄHLEN!

    Der Bundespräsident hat dafür eins auf die Mütze belommen, das er genau das gefordert hat!

    Das sollte uns zu denken geben, wenn Mutti etwas dagegen hat, das tatsächlich alle wählen gehen.

  2. Re: Wenn ich mich richtig erinnere ...

    Autor: MarkusXXX 30.08.13 - 17:44

    M.Kessel schrieb:
    --------------------------------------------------------------------------------
    > ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben
    > müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann kommt ja der User nicht mehr rein.

    > Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man
    > dann den Umweg über einen User gehen?

    Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien gelesen hat.

    > Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das
    > man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein
    > Rätsel bleiben.

    Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite gefahren.

  3. Re: Wenn ich mich richtig erinnere ...

    Autor: turageo 30.08.13 - 18:44

    MarkusXXX schrieb:
    --------------------------------------------------------------------------------
    > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > kommt ja der User nicht mehr rein.
    Auch das lässt sich umgehen, je nachdem was die Firma so an Software einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    Passwort abändern > einloggen und Informationen abgreifen > alten Stand wiederherstellen

    Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm.... scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag noch."

    Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.

    > Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien
    > gelesen hat.
    Ich möchte ja keine Traumwelten zerstören, aber auch das liegt am Unternehmen.

    a) sortiert nicht jedes Unternehmen die Rechte seiner Admins nach Tätigkeiten auseinander, was Zugriff auf "ALLES" ermöglicht - selbst einige der Großen sind da tw. immer noch sehr lax
    b) logt nicht jedes Unternehmen im Übermaß mit, was häufig u. a. aus Kostengründen passiert, da Logfiles mitunter (je nach Speicherdauer, System, Inhalt....) selbst in einem mittelständischen Unternehmen im Terabyte-Bereich ankommen

    > Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht
    > und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite
    > gefahren.
    Das Argument widerum kann ich durchaus verstehen. Ich habe bereits in diversen Unternehmen gearbeitet und mit einem Missbrauch der Adminrechte wären da auch einige interessante Aufdeckungen möglich gewesen würde ich schätzen. Sollte man nur nicht machen, wenn man je wieder für ein Unternehmen als Administrator arbeiten möchte.



    1 mal bearbeitet, zuletzt am 30.08.13 18:45 durch turageo.

  4. Re: Wenn ich mich richtig erinnere ...

    Autor: 1st1 30.08.13 - 20:46

    turageo schrieb:
    --------------------------------------------------------------------------------
    > MarkusXXX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > > kommt ja der User nicht mehr rein.
    > Auch das lässt sich umgehen, je nachdem was die Firma so an Software
    > einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt
    > sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    > Passwort abändern > einloggen und Informationen abgreifen > alten Stand
    > wiederherstellen
    >
    > Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als
    > genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm....
    > scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es
    > Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag
    > noch."
    >
    > Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.
    >

    Als Admin gehe ich einfach in die Konsole "Active Directory Benutzer und Gruppen", suche mir einen Account für den ich mich interessiere, klicke ihn rechts an, Klicke auf "Kopieren" und erstelle mir so einen neuen Account mit exakt den selben Rechten, Netzlaufwerken, Loginscripten usw. und meinem eigenen Passwort. Damit kann ich auf alles (außer Homelaufwerk) zugreifen, was der User auch kann. Ich kopiere dann alles was mich interessiert auf den lokalen Computer, danach melde ich mich wieder mit meinem Account an und lösche die Accountkopie im AD wieder. Der originale Account bleibt dabei völlig unberührt. Wenn das schnell genug geht, d.h zwischen zwei Datensicherungen der Active-Directory-Datenbank, gibts davon höchstens zwei Spuren in Logfiles (Admin X hat User Y angelegt, Admin X hat User Y gelöscht), diese Einträge zu finden, ist beinahe aussichtslos, insbesondere in einer Domäne mit 40.000 Mitarbeitern und wenn Admin X ständig sowieso User anlegt und löscht. Ich erstelle auch ab und zu auch mal Accountkopien zur Problemanalyse und zum Ausprobieren der Lösung, bevor ich das beim richtigen User mache.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. M&M Software GmbH, St. Georgen, Hannover
  2. DRÄXLMAIER Group, Vilsbiburg
  3. LEDVANCE GmbH, Garching bei München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. jetzt bei Caseking


Haben wir etwas übersehen?

E-Mail an news@golem.de


Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

Play Austria: Die Kaffeehauskultur reicht bis in die Spielebranche
Play Austria
Die Kaffeehauskultur reicht bis in die Spielebranche
  1. Human Head Studios Nach 17 Jahren kommt die Fortsetzung für Rune
  2. Indiegames Erfahrungen mit der zufallsgenerierten Apokalypse
  3. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

  1. Liberty Global: Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018
    Liberty Global
    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    Der Giga-Standard kommt in wenigen Monaten zum Endkunden. Die Unitymedia-Mutter Liberty Global ist zufrieden mit den Vorbereitungen für den Rollout in allen Landesmärkten. Deutschland könnte bei Docsis 3.1 der erste sein.

  2. Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen
    Apache-Sicherheitslücke
    Optionsbleed bereits 2014 entdeckt und übersehen

    Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

  3. Tianhe-2A: Zweitschnellster Supercomputer wird doppelt so flott
    Tianhe-2A
    Zweitschnellster Supercomputer wird doppelt so flott

    Aus dem Tianhe-2 wird der Tianhe-2A: China hat seinen Supercomputer aufgerüstet und damit gleich zwei Systeme mit mindestens 100 Petaflops. Neu sind vor allem die selbst entwickelten Matrix2000-GPDSPs statt Intels Xeon-Phi-Beschleuniger.


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28