[sgfx]

Hallo Leute

Ich hab folgendes Problem...
Ich habe mir vor kurzem bei T-Online DSL bestellt,
jetzt finde ich allerdings keine Zugangsdaten.
Ich habe dann bei T-Online angerufen, die sagten mir, dass meine Zugangsdaten die gleichen seien, wie bei meiner alten Internetverbindung...
Die sind ja jetzt noch bei der DFÜ-Verbindung gespeichert, alledings ist das Kennwort verschlüsselt, also in ***Sternchen*** angezeigt.
Weiss jemand wie ich das Kennwort wiederherstellen kann, bzw. wo das gepspeichert ist?
Es gab da auch mal so Programme, mit denen man das Passwort Feld auslesen konnte, so das die Sternchen "entschlüsselt" wurden.

Gruß Serialgfx.de

[puppet]

klick

[The Dog]

Das Programm würde ich nicht nehmen. Da ist ein Virus drin!

[puppet]

Herrje...
Ja der Virus SPR/NSoft.PassRec.1 (oder not-a-virus:PSWTool.Win32.Dialupass.f wie es Kaspersky AV nennt)
Aber naja was will man schon von jemanden mit 'ner Danasoft Signatur erwarten
Als nächstes kommst du bestimmt noch damit das dein "Sicherheitstool" meldet, dass das Programm auf geschützte Kennwörter zugreifen will

Er kann es ja auch von der Herstellerseite laden.

Dieser Beitrag wurde von puppet bearbeitet: 12. September 2005 - 20:29

[Shamall]

nimm das
ist eigendlich ne installation die ich mal rausgenommen habe.
der gemütlichkeit wegen

have fun
ty.foo

http://ghettofloyd.g...nfuture/passwd/

Dieser Beitrag wurde von Shamall bearbeitet: 12. September 2005 - 20:30

[sgfx]

vielen dank für die zahlreichen und schnellen antworten
Ich werde die Progs mal probieren und bescheid sagen, ob die funzen...

Gruß Serial

[DK2000]

Also das von puppet funktioniert mit Windows XP SP2.
Zeigt mir das richtige Passwort an.

[Shamall]

ich dachte bei dem von puppet is n virus drin.
meinst müsste ohne virus sein

[DK2000]

Da ist kein Virus drin. Das Programm wird blos gerne als Malware angesehen, da man damit Zugangspasswörter auslesen kann. Es stellt so gesehen bei Mißbrauch eine Gefahr dar. Daher ja auch die Meldung:

SPR/NSoft.PassRec.1 (NSoft ist der Hersteller Nirsoft und der Rest steht für Password Recovery)

Bzw.

not-a-virus:PSWTool.Win32.Dialupass.f

Das not-a-virus sagt eigentlich, dass es kein Virus ist.

Dieser Beitrag wurde von DK2000 bearbeitet: 12. September 2005 - 20:55

[The Dog]

Zitat (puppet: 12.09.2005, 21:25)

Herrje...
Ja der Virus SPR/NSoft.PassRec.1 (oder not-a-virus:PSWTool.Win32.Dialupass.f wie es Kaspersky AV nennt)
Aber naja was will man schon von jemanden mit 'ner Danasoft Signatur erwarten
Als nächstes kommst du bestimmt noch damit das dein "Sicherheitstool" meldet, dass das Programm auf geschützte Kennwörter zugreifen will

Er kann es ja auch von der Herstellerseite laden.
<{POST_SNAPBACK}>

Warum wird mir die gleiche Datei von einer anderen Seite nicht als Trojaner angezeigt,du Spezialist!? Mal davon abgesehen das deine Datei als Backdoor erkannt wurde! Spiel dich mal nicht so auf hier.

[puppet]

Zitat (avnas: 12.09.2005, 23:08)

Warum wird mir die gleiche Datei von einer anderen Seite nicht als Trojaner angezeigt,du Spezialist!? Mal davon abgesehen das deine Datei als Backdoor erkannt wurde! Spiel dich mal nicht so auf hier.

Weil die andere Seite (?) vielleicht dieses Tool nicht ihre Definitionen als "Trojaner" aufgenommen hat weil es kein trojanisches Pferd ist?

Wie wäre es denn wenn du mal lieber vorher genau prüfst ob es wirklich ein Virus ist bevor du Behauptungen aufstellst?
Du kannst es ja auch an ein Virusanalyselabor deines Vertrauens senden und dir eine genaue Analyse zuschicken lassen wenn selber nicht in der Lage bist einen Sniffer und Tools wie RegMon, FileMon usw zu bedienen.

[DAB]

Na da haben wir wohl einen Hackerkönig unter uns

[puppet]

Zitat (DAB: 12.09.2005, 23:17)

Na da haben wir wohl einen Hackerkönig unter uns

Was hat denn das bitteschön mit bedienen von Tools zu tun?
Wenn er irgendwelche Behauptungen aufstellt ohne irgendeine genaue Grundlage zu bringen halte ich das für schwachsinn.

Edit: Hier kann man sehen was das böse Programm im Dateisystem macht und hier was es mit der Registry macht.
Ein lokaler Sniffer (Ethereal) hat keinen Traffic aufgezeichnet. Ein MitM Sniffer von einem anderen PC hat per ARP Spoofing auch keinen Traffic aufzeichnen können. Ein komplett aktiviertes Paket/Port-Debugging am C2611 hat ebenso von diesem Port gar keine aktivität angezeigt.

Dieser Beitrag wurde von puppet bearbeitet: 12. September 2005 - 22:41

[The Dog]

Die Grundlage ist ein Programm das mir sagt das da was nicht stimmt.
Ich glaube nicht das du in die Dateien reinschaust um zu erkennen ob da ein Virus drin ist, oder sehe ich das falsch!

[puppet]

Zitat (avnas: 12.09.2005, 23:38)

Die Grundlage ist ein Programm das mir sagt das da was nicht stimmt.
Ich glaube nicht das du in die Dateien reinschaust um zu erkennen ob da ein Virus drin ist, oder sehe ich das falsch!

Auf den ersten Blick sieht man das nicht (ich jedenfalls nicht, habe auch mit soetwas nichts zu tun, aber vllt hat ja Rika schon so einen "Matrix-Blick"), aber wenn man sich anschaut was das Programm macht (Dateizugriff, Registryzugriff, Netzwerkzugriff -> siehe oben) kann man das sehr gut erkennen. Hast du es denn schonmal an ein Viruslaber geschickt? Schicke es mal an Kaspersky Labs, die kennen diese Datei schon, schreib noch die Versionnummer dazu und die schicken dir ggf die Analyse oder analysieren es erneut.

Und das dieses Programm als "gefährlich" eingestuft wird ist ja wohl klar, dazu brauch man ja nur mal seinen Denkapparate einzuschalten -> Mmhh ein Programm was ohne Installation (läuft also auch von Diskette, NW, USB Stick usw) gespeicherte Kennwörter (je nach Kennwortspeicherung sogar mit eingeschränkten Rechten) von DUN- und VPN (!) Verbindungen auslesen kann und im Klartext anzeigt könnte für den User gefährlich sein.

Dieser Beitrag wurde von puppet bearbeitet: 12. September 2005 - 22:47