Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSA-Affäre: Snowden soll Zugangsdaten…

Wenn ich mich richtig erinnere ...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich mich richtig erinnere ...

    Autor: M.Kessel 30.08.13 - 16:33

    ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man dann den Umweg über einen User gehen?

    Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein Rätsel bleiben.

    Immer im Auge behalten: Die eignentlichen Verbrecher sitzen in den Chefetagen der US und UK Politik und NSA- Behörde oder bei MI6.

    Sowie bei BND und in unserer angeblich unwissenden #Neuland Bundesregierung, die keinen Handschlag tut, um den Skandal aufzuklären, und uns alle anscheinend für grenzdebile Idioten hält.

    GEHT VERDAMMT NOCH MAL WÄHLEN!

    Der Bundespräsident hat dafür eins auf die Mütze belommen, das er genau das gefordert hat!

    Das sollte uns zu denken geben, wenn Mutti etwas dagegen hat, das tatsächlich alle wählen gehen.

  2. Re: Wenn ich mich richtig erinnere ...

    Autor: MarkusXXX 30.08.13 - 17:44

    M.Kessel schrieb:
    --------------------------------------------------------------------------------
    > ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben
    > müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann kommt ja der User nicht mehr rein.

    > Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man
    > dann den Umweg über einen User gehen?

    Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien gelesen hat.

    > Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das
    > man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein
    > Rätsel bleiben.

    Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite gefahren.

  3. Re: Wenn ich mich richtig erinnere ...

    Autor: turageo 30.08.13 - 18:44

    MarkusXXX schrieb:
    --------------------------------------------------------------------------------
    > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > kommt ja der User nicht mehr rein.
    Auch das lässt sich umgehen, je nachdem was die Firma so an Software einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    Passwort abändern > einloggen und Informationen abgreifen > alten Stand wiederherstellen

    Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm.... scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag noch."

    Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.

    > Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien
    > gelesen hat.
    Ich möchte ja keine Traumwelten zerstören, aber auch das liegt am Unternehmen.

    a) sortiert nicht jedes Unternehmen die Rechte seiner Admins nach Tätigkeiten auseinander, was Zugriff auf "ALLES" ermöglicht - selbst einige der Großen sind da tw. immer noch sehr lax
    b) logt nicht jedes Unternehmen im Übermaß mit, was häufig u. a. aus Kostengründen passiert, da Logfiles mitunter (je nach Speicherdauer, System, Inhalt....) selbst in einem mittelständischen Unternehmen im Terabyte-Bereich ankommen

    > Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht
    > und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite
    > gefahren.
    Das Argument widerum kann ich durchaus verstehen. Ich habe bereits in diversen Unternehmen gearbeitet und mit einem Missbrauch der Adminrechte wären da auch einige interessante Aufdeckungen möglich gewesen würde ich schätzen. Sollte man nur nicht machen, wenn man je wieder für ein Unternehmen als Administrator arbeiten möchte.



    1 mal bearbeitet, zuletzt am 30.08.13 18:45 durch turageo.

  4. Re: Wenn ich mich richtig erinnere ...

    Autor: 1st1 30.08.13 - 20:46

    turageo schrieb:
    --------------------------------------------------------------------------------
    > MarkusXXX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > > kommt ja der User nicht mehr rein.
    > Auch das lässt sich umgehen, je nachdem was die Firma so an Software
    > einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt
    > sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    > Passwort abändern > einloggen und Informationen abgreifen > alten Stand
    > wiederherstellen
    >
    > Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als
    > genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm....
    > scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es
    > Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag
    > noch."
    >
    > Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.
    >

    Als Admin gehe ich einfach in die Konsole "Active Directory Benutzer und Gruppen", suche mir einen Account für den ich mich interessiere, klicke ihn rechts an, Klicke auf "Kopieren" und erstelle mir so einen neuen Account mit exakt den selben Rechten, Netzlaufwerken, Loginscripten usw. und meinem eigenen Passwort. Damit kann ich auf alles (außer Homelaufwerk) zugreifen, was der User auch kann. Ich kopiere dann alles was mich interessiert auf den lokalen Computer, danach melde ich mich wieder mit meinem Account an und lösche die Accountkopie im AD wieder. Der originale Account bleibt dabei völlig unberührt. Wenn das schnell genug geht, d.h zwischen zwei Datensicherungen der Active-Directory-Datenbank, gibts davon höchstens zwei Spuren in Logfiles (Admin X hat User Y angelegt, Admin X hat User Y gelöscht), diese Einträge zu finden, ist beinahe aussichtslos, insbesondere in einer Domäne mit 40.000 Mitarbeitern und wenn Admin X ständig sowieso User anlegt und löscht. Ich erstelle auch ab und zu auch mal Accountkopien zur Problemanalyse und zum Ausprobieren der Lösung, bevor ich das beim richtigen User mache.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bechtle Onsite Services GmbH, deutschlandweit
  2. Württembergische Versicherung AG, Stuttgart
  3. Stadt Frankfurt am Main, Frankfurt am Main
  4. DATAGROUP Köln GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 158€ (Vergleichspreis 202€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. Astronomie Erster interstellarer Komet entdeckt
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

  1. Fraunhofer Fokus: Metaminer soll datensammelnde Apps aufdecken
    Fraunhofer Fokus
    Metaminer soll datensammelnde Apps aufdecken

    Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.

  2. Onlinehandel: Bundesgerichtshof greift Paypal-Käuferschutz an
    Onlinehandel
    Bundesgerichtshof greift Paypal-Käuferschutz an

    Paypals Käuferschutz ist weniger sicher. Wenn der Käufer sein Geld zurückbucht, hat der Händler weiterhin ein Recht, die Zahlung zu erhalten. Doch immerhin müssen die Verkäufer klagen.

  3. Verbraucherschutz: Sportuhr-Hersteller gehen unsportlich mit Daten um
    Verbraucherschutz
    Sportuhr-Hersteller gehen unsportlich mit Daten um

    Herzfrequenz und Schlafphasen: Apple, Garmin und andere Hersteller von Sportuhren und Fitnesstrackern speichern auf ihren Portalen sehr persönliche Nutzerdaten. Bei einem Praxistest sind nur zwei Hersteller korrekt mit dem Auskunftsrecht des Kunden umgegangen.


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11