Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSA-Affäre: Snowden soll Zugangsdaten…

Wenn ich mich richtig erinnere ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich mich richtig erinnere ...

    Autor: M.Kessel 30.08.13 - 16:33

    ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man dann den Umweg über einen User gehen?

    Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein Rätsel bleiben.

    Immer im Auge behalten: Die eignentlichen Verbrecher sitzen in den Chefetagen der US und UK Politik und NSA- Behörde oder bei MI6.

    Sowie bei BND und in unserer angeblich unwissenden #Neuland Bundesregierung, die keinen Handschlag tut, um den Skandal aufzuklären, und uns alle anscheinend für grenzdebile Idioten hält.

    GEHT VERDAMMT NOCH MAL WÄHLEN!

    Der Bundespräsident hat dafür eins auf die Mütze belommen, das er genau das gefordert hat!

    Das sollte uns zu denken geben, wenn Mutti etwas dagegen hat, das tatsächlich alle wählen gehen.

  2. Re: Wenn ich mich richtig erinnere ...

    Autor: MarkusXXX 30.08.13 - 17:44

    M.Kessel schrieb:
    --------------------------------------------------------------------------------
    > ... Dann sind Admins diejenigen, die einem Dummuser ein neues Paßwort geben
    > müßen, wenn der Schwachkopf mal wieder sein Passwort vergessen hat.

    Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann kommt ja der User nicht mehr rein.

    > Auserdem kommen Admins, soweit ich weiß, an ALLES dran. Warum sollte man
    > dann den Umweg über einen User gehen?

    Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien gelesen hat.

    > Irgendeiner muß an einem System an alles rankommen. Das war sein JOB. Das
    > man ihn jetzt dafür ankackt, das er diese Rechte benutzt hat, wird mir ein
    > Rätsel bleiben.

    Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite gefahren.

  3. Re: Wenn ich mich richtig erinnere ...

    Autor: turageo 30.08.13 - 18:44

    MarkusXXX schrieb:
    --------------------------------------------------------------------------------
    > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > kommt ja der User nicht mehr rein.
    Auch das lässt sich umgehen, je nachdem was die Firma so an Software einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    Passwort abändern > einloggen und Informationen abgreifen > alten Stand wiederherstellen

    Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm.... scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag noch."

    Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.

    > Weil das protokolliert wird. Man kann sehen, dass der Admin die Dateien
    > gelesen hat.
    Ich möchte ja keine Traumwelten zerstören, aber auch das liegt am Unternehmen.

    a) sortiert nicht jedes Unternehmen die Rechte seiner Admins nach Tätigkeiten auseinander, was Zugriff auf "ALLES" ermöglicht - selbst einige der Großen sind da tw. immer noch sehr lax
    b) logt nicht jedes Unternehmen im Übermaß mit, was häufig u. a. aus Kostengründen passiert, da Logfiles mitunter (je nach Speicherdauer, System, Inhalt....) selbst in einem mittelständischen Unternehmen im Terabyte-Bereich ankommen

    > Es ist mein Job als Autofahrer mein Auto zu lenken. Das habe ich gemacht
    > und plötzlich beschweren sich alle, ich sei auf der falschen Straßenseite
    > gefahren.
    Das Argument widerum kann ich durchaus verstehen. Ich habe bereits in diversen Unternehmen gearbeitet und mit einem Missbrauch der Adminrechte wären da auch einige interessante Aufdeckungen möglich gewesen würde ich schätzen. Sollte man nur nicht machen, wenn man je wieder für ein Unternehmen als Administrator arbeiten möchte.



    1 mal bearbeitet, zuletzt am 30.08.13 18:45 durch turageo.

  4. Re: Wenn ich mich richtig erinnere ...

    Autor: 1st1 30.08.13 - 20:46

    turageo schrieb:
    --------------------------------------------------------------------------------
    > MarkusXXX schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, sie können ein neues Passwort setzen. Das heißt aber nicht, dass sie
    > > das alte Passwort kennen. Wenn sie das Passwort einfach so ändern, dann
    > > kommt ja der User nicht mehr rein.
    > Auch das lässt sich umgehen, je nachdem was die Firma so an Software
    > einsetzt. Es gibt Sicherungssoftware bspw. für AD-Konten. Mit diesen lässt
    > sich auch das Passwort auf sagen wir Stand gestern um 6 Uhr zurücksetzen.
    > Passwort abändern > einloggen und Informationen abgreifen > alten Stand
    > wiederherstellen
    >
    > Aber selbst für die andere Variante, gäbe im Falle von DAU-Usern mehr als
    > genug Möglichkeiten. "Ah, ihr Passwort funktioniert nicht mehr? Hmmmm....
    > scheint es wohl gestern ein Problem am System gegeben zu haben. Soll ich es
    > Ihnen zurücksetzen? OK, ihr neues Passwort ist xyxxyxyx. Einen schönen Tag
    > noch."
    >
    > Bei vielen würde das meiner Erfahrung nach ohne Probleme funktionieren.
    >

    Als Admin gehe ich einfach in die Konsole "Active Directory Benutzer und Gruppen", suche mir einen Account für den ich mich interessiere, klicke ihn rechts an, Klicke auf "Kopieren" und erstelle mir so einen neuen Account mit exakt den selben Rechten, Netzlaufwerken, Loginscripten usw. und meinem eigenen Passwort. Damit kann ich auf alles (außer Homelaufwerk) zugreifen, was der User auch kann. Ich kopiere dann alles was mich interessiert auf den lokalen Computer, danach melde ich mich wieder mit meinem Account an und lösche die Accountkopie im AD wieder. Der originale Account bleibt dabei völlig unberührt. Wenn das schnell genug geht, d.h zwischen zwei Datensicherungen der Active-Directory-Datenbank, gibts davon höchstens zwei Spuren in Logfiles (Admin X hat User Y angelegt, Admin X hat User Y gelöscht), diese Einträge zu finden, ist beinahe aussichtslos, insbesondere in einer Domäne mit 40.000 Mitarbeitern und wenn Admin X ständig sowieso User anlegt und löscht. Ich erstelle auch ab und zu auch mal Accountkopien zur Problemanalyse und zum Ausprobieren der Lösung, bevor ich das beim richtigen User mache.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  3. MOMENI Gruppe, Hamburg
  4. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Sipgate: App Satellite hat Probleme mit dem Vodafone-Netz
    Sipgate
    App Satellite hat Probleme mit dem Vodafone-Netz

    Sipgate versucht mit der App Satellite etwas Neues. Doch der Aufbau einer eigenen Telefongesellschaft ist für den Internet-Telefonie-Anbieter nicht ganz einfach.

  2. AMDs Embedded-Pläne: Ein bisschen Wunschdenken, ein bisschen Wirklichkeit
    AMDs Embedded-Pläne
    Ein bisschen Wunschdenken, ein bisschen Wirklichkeit

    Mit der Vorstellung neuer Embedded-Prozessoren hat AMD nun auch die Zen-Architektur für die Boxen im Angebot. Im Gespräch mit AMDs Scott Aylor, der über das Embedded-Geschäft wacht, haben wir ein paar Details erfahren.

  3. K-1 Mark II: Pentax bietet Sensorwechsel für seine Vollformat-DSLR an
    K-1 Mark II
    Pentax bietet Sensorwechsel für seine Vollformat-DSLR an

    Pentax hat mit der K-1 Mark II eine verbesserte Version seiner Vollformatspiegelreflexkamera K-1 vorgestellt, deren Sensor eine Lichtempfindlichkeit von ISO 819.200 bietet. Besitzer der alten K-1 können den Sensor ihrer Kamera gegen das aktuelle Modell tauschen.


  1. 09:23

  2. 08:40

  3. 08:02

  4. 07:46

  5. 07:38

  6. 07:17

  7. 18:21

  8. 18:09