Passwörter(*******) auslesen am eigenen Computer???

Benutzeravatar
grinsekater
Santiago 9+30
Beiträge: 7059
Registriert: Fr 8. Aug 2003, 16:31
Standort in der Userkarte: Extertal
Wohnort: Kanal 42 FM
Kontaktdaten:

Re: Passwörter(*******) auslesen am eigenen Computer???

#31

Beitrag von grinsekater » So 29. Jun 2014, 21:23

wasserbueffel hat geschrieben:
Versuch mal webbrowserpassview.....

Walter
Geht nicht, das zeigt nur PWs an, die im Browser gespeichert sind.

Hab da auch mal spasseshalber alles durchprobiert, von nirsoft, aber das Channel-PW von TS "übersetzt" mir keins der Programme. :(

73, Andy
Zuletzt geändert von grinsekater am So 29. Jun 2014, 21:53, insgesamt 1-mal geändert.
Die Menschen, die diese Welt ruinieren, haben Krawatten und keine Tätowierungen.

Wopi 01

Re: Passwörter(*******) auslesen am eigenen Computer???

#32

Beitrag von Wopi 01 » So 29. Jun 2014, 21:33

@MKB1.....
Es ging hier nicht um Gefasel, sondern um dieses Tool, was bisher immer meine Passwörter ausgelesen hat auch in Teamspeak 2, mehr nicht....!!! Jetzt funktioniert das nicht mehr mit diesem Tool... :clue: warum auch immer......!
PantsOff.jpg
PantsOff.jpg (14.85 KiB) 2945 mal betrachtet
Achtung: Nach Inkrafttreten des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (sog. "Hackerparagraph") ist die Verbreitung dieses Tools illegal. Bitte haben Sie daher dafür Verständnis, dass wir dieses Tool nicht mehr zum Download anbieten.

Quelle: http://www.chip.de

Wolf
Santiago 9
Beiträge: 1356
Registriert: Sa 10. Dez 2005, 21:33
Standort in der Userkarte: Hamburg
Kontaktdaten:

Re: Passwörter(*******) auslesen am eigenen Computer???

#33

Beitrag von Wolf » So 29. Jun 2014, 21:40

FunkY hat geschrieben: (...)
Dass das mit irgendeinem Anti-Hacker-Gesetz zu tun haben soll, halte ich ehrlich gesagt für unwahrscheinlich...
(...)
Nö, hat es auch nicht. Der "Hackerparagraf" 202c StGB ist eine alte Geschichte, den gibt's schon seit sieben Jahren... ;-)

Gruß
Wolf :-)

Benutzeravatar
wasserbueffel
Santiago 9+30
Beiträge: 5028
Registriert: Di 26. Sep 2006, 19:43
Wohnort: JO30BT

Re: Passwörter(*******) auslesen am eigenen Computer???

#34

Beitrag von wasserbueffel » So 29. Jun 2014, 22:33

Man loggt sich per ssh auf dem Server ein und stoppt erstmal den TS3-Server.

Anschliessend führt man im TS3-Verzeichnis folgenden Befehl aus:

./ts3server_startscript.sh start serveradmin_password=NEUESPASSWORT

Das sollte es gewesen sein :)

Sollte das nicht klappen, muss man ggf. noch die Datei ts3server_startscript.sh im TS3-Verzeichnis anpassen.
Wichtig ist hier das =”$2″

COMMANDLINE_PARAMETERS="$2" #add any command line parameters you want to pass here



Den Admin-Token kann man übrigens im Unterverzeichnis /logs finden, wenn man sich dort das erste .log-File anzeigen lässt.

root@jbeuth:/opt/ts3/logs# cat ts3server_2011-09-08__15_04_52.670306.log
2011-09-08 15:04:52.670458|INFO |ServerLibPriv | | Server Version: 3.0.0 [Build: 14957], Linux
2011-09-08 15:04:52.670708|INFO |DatabaseQuery | | dbPlugin name: SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2011-09-08 15:04:52.670746|INFO |DatabaseQuery | | dbPlugin version: 3.7.3
2011-09-08 15:04:52.671027|INFO |DatabaseQuery | | checking database integrity (may take a while)
2011-09-08 15:04:52.694764|INFO |SQL | | db_CreateTables() tables created
2011-09-08 15:04:52.942106|INFO |FileManager | | listening on 0.0.0.0:30033
2011-09-08 15:04:52.946400|INFO |VirtualSvrMgr | | executing monthly interval
2011-09-08 15:04:52.946553|INFO |VirtualSvrMgr | | reset virtualserver traffic statistics
2011-09-08 15:04:53.221566|INFO |VirtualServer | 1| listening on 0.0.0.0:9987
2011-09-08 15:04:53.221954|INFO |VirtualServer | 1| client 'server'(id:0) added privilege key for servergroup 'Server Admin'(id:6)
2011-09-08 15:04:53.221988|WARNING |VirtualServer | 1| --------------------------------------------------------
2011-09-08 15:04:53.222013|WARNING |VirtualServer | 1| ServerAdmin privilege key created, please use the line below
2011-09-08 15:04:53.222035|WARNING |VirtualServer | 1| token=HIER STEHT DER TOKEN
2011-09-08 15:04:53.222057|WARNING |VirtualServer | 1| --------------------------------------------------------

Walter

Wopi 01

Re: Passwörter(*******) auslesen am eigenen Computer???

#35

Beitrag von Wopi 01 » Mo 30. Jun 2014, 17:49

@All.... :wave:

Jeep :banane: :banane: :banane: .... gelöst auf die einfache Alternative, Serverbetreiber informiert,altes Passwort mitgeteilt bekommen, Problem aus der Welt.
Lt. Aussage vom Betreiber können die Passwörter(*******) bei TS2 + TS3 neuste Version nicht mehr ausgelesen werden am Computer, aber früher ging das mal wohl mal mit den alten Versionen.......und der Software "PantsOff"
Hatte auch wirklich "nichts mit dem Hackergesetz zu tun",da hattet ihr alle richtig getippt,war ja auch nur als Vermutung meinerseits in Betracht gezogen worden......weil das auslesen der (*****) mit dem Programm ja vorher stets damit funktioniert hat, egal wie auch immer.......
:thup: Vielen Dank für die Tips,Links und Hinweise eurerseits......

PS.natürlich die eingefleischte Hacker-Szene würde darauf sicherlich..... :sdown: :hammer: :aswink: :joint: :beer:

FunkY

Re: Passwörter(*******) auslesen am eigenen Computer???

#36

Beitrag von FunkY » Mo 30. Jun 2014, 20:48

Prima, dass es geklappt hat, aber das:
Wopi 01 hat geschrieben:Serverbetreiber informiert, altes Passwort mitgeteilt bekommen, Problem aus der Welt.
würde mir doch etwas Kopfzerbrechen bereiten - würde ja bedeuten, dass der Betreiber die PW im Klartext speichert :shock: Steht der Server etwa bei Sony :dlol:

Tom51

Re: Passwörter(*******) auslesen am eigenen Computer???

#37

Beitrag von Tom51 » Do 3. Jul 2014, 20:17

@ All

:wall: :wall: :wall:
wie hießt es doch so schön.... wer lesen kann ist klar im Vorteil !

PantsOff kann nur Passwörter sichtbar machen die auf den eigenen Rechner liegen und das hat nichts, mit irgendwelchen
Hacker Gesetzten zu tun ! :think: :think: :think:

zum Gruße

Tom

Kermit_t_f
Santiago 4
Beiträge: 232
Registriert: Sa 7. Feb 2009, 00:18
Standort in der Userkarte: Kelkheim
Kontaktdaten:

Re: Passwörter(*******) auslesen am eigenen Computer???

#38

Beitrag von Kermit_t_f » Do 3. Jul 2014, 20:39

Tom51 hat geschrieben:wie hießt es doch so schön.... wer lesen kann ist klar im Vorteil !
Wer im Glashaus wohnt, sollte sich im Keller umziehen... :roll:

Wopi 01

Re: Passwörter(*******) auslesen am eigenen Computer???

#39

Beitrag von Wopi 01 » Fr 4. Jul 2014, 09:09

@Tom.... :think: :wall:
Bevor man schreibt bitte :think: einschalten, mit "Pantsoff" sind Passwörter(*****) unter "WinXP" Systemen von alten TS-Servern auslesbar gewesen die am eigenen Computer oder auf TS-Servern gelegen haben. Bis zur welcher Versionsnummer dies möglich war,ist mir nicht bekannt,aber jetzt mit den neuen Betriebssystemen Win7, Win8, ist das mit den neuen TS-Versionen generell nicht mehr möglich lt.Betreiber!
Passwörter jetziger Art mit neuen TS-Versionen sind grundsätzlich nicht wiederherstellbar und werden auch nicht gespeichert wegen Datenschutz!(Gehe mal davon aus spezielle "Profi-Hacker" schaffen das aber immer noch problemlos....)
Man muss sich jetzt grundlegend neu registrieren und neu anmelden, falls man das Passwort(****) vergessen hat!
"Paintsoff" hat bei mir nicht mehr funktioniert,weil Virenschutz, Firewall u.Spyware Terminator dieses Programm geblockt haben, auf meinem neuen Betriebssystem Win7/8.Es lässt sich soweit runterladen und entpacken, aber der dafür zuständige Installationsordner bleibt leer! Mit "WinXP" war das bei mir nicht der Fall gewesen,da funktionierte dieses Tool völlig problemlos mit meinem Rechner, warum auch immer...... :tup:

"Paintsoff" ist noch allgemein zu gebrauchen zum auslesen von eigenen Passwörter(****) auf dem eigenen Rechner, da hast du dann Recht mit deiner Aussage,hat auch ansonsten nichts mit dem "Hackergesetz" zu tun,das wurde aber auch schon mehrfach hier erwähnt und ausgesagt.(Das war aber auch nur eine "reine Spekulation meinerseits" gewesen,weil das Tool bei mir nicht mehr funktionierte wie bisher!).
"Ausnahmen bestätigen natürlich auch da die Regel"
"Bei leeren Formularfeldern oder Programmen, die diese Form der ‚Spionage‘ blocken, kann Pantsoff dann aber auch nichts mehr ausrichten.“

Damit dürfte das Thema dann erledigt sein!
:thup:

PS.Schätze mal das ein Administrator zu seinem Server ohnehin immer eine "Backdoor Zugriffsmöglichkeit" hat,egal in welcher Form auch immer...... :tup:

Yaesu FT857D
Santiago 9+30
Beiträge: 3358
Registriert: So 15. Okt 2006, 16:23
Standort in der Userkarte: 67657 Kaiserslautern
Wohnort: Kaiserslautern

Re: Passwörter(*******) auslesen am eigenen Computer???

#40

Beitrag von Yaesu FT857D » Fr 4. Jul 2014, 18:00

Wopi 01 hat geschrieben:

PS.Schätze mal das ein Administrator zu seinem Server ohnehin immer eine "Backdoor Zugriffsmöglichkeit" hat,egal in welcher Form auch immer...... :tup:
Ja besonders bei Serversystemen die auf irgendein Linux aufbauen.... :banane:
Da hat man als Admin (oder Root/Sudo wie es bei Linux heisst) VOLLEN Zugriff auf "seinen" Server
und kann auch sowas wie PW auslesen, die von Nutzern seines Servers stammen.
Denn sollte mal über einen seiner Nutzer z.B. Schadsoftware eingespielt werden (z.B. Trojaner, Rootkits u. dergl.) und sich über das Web verbreiten,
muss der Admin des Servers diesen Account schliessen können.
So und nun genug abgeschweift (OT) vom Thema!
73, Helmut DO1TBP

FunkY

Re: Passwörter(*******) auslesen am eigenen Computer???

#41

Beitrag von FunkY » Fr 4. Jul 2014, 20:47

Yaesu FT847 hat geschrieben:Da hat man als Admin (oder Root/Sudo wie es bei Linux heisst) VOLLEN Zugriff auf "seinen" Server und kann auch sowas wie PW auslesen, die von Nutzern seines Servers stammen.
Richtig, "root" darf alles! Aaaaaber: Ein seriöser Admin speichert selbstverständlich ausschließlich Hash-Werte (http://de.wikipedia.org/wiki/Hashfunktion) ab.

Das meinte ich auch mit meiner Sony-Anspielung: http://www.gulli.com/news/16307-sony-ha ... 2011-06-09

Tom51

Re: Passwörter(*******) auslesen am eigenen Computer???

#42

Beitrag von Tom51 » Mi 9. Jul 2014, 21:52

@ Wopi 01

Mit Sicherheit kann oder konnte dies PantOFF nicht DU selber solltest Dir erst mal die Funktionsweise wie das PantOff
macht, erlesen hier noch mal ein Auszug :

Pantsoff kann Texte in einem Passwort-Feld, das normalerweise nur Sternchen anzeigt, sichtbar machen Pantsoff kann Texte in einem Passwort-Feld, das normalerweise nur Sternchen anzeigt, sichtbar machen Technisch gesehen ist ein Passwort-Feld ein Unterfenster, dessen Attribute, beispielsweise der Text (Caption), von jedem anderen Programm auf dem Desktop ausgelesen werden können. :book: Einige Programme verhindern dies, wenn sie entdecken, dass die Anfrage von einem Fremdprozess stammt, da auch manche Trojaner diese Technik anwenden. In diesem Fall kann Pantsoff nicht das gewünschte Ergebnis liefern. :book:
Bevor man schreibt bitte :think: einschalten, mit "Pantsoff" sind Passwörter(*****) unter "WinXP" Systemen von alten TS-Servern auslesbar gewesen die am eigenen Computer oder auf TS-Servern gelegen haben. Bis zur welcher Versionsnummer dies möglich war,ist mir nicht bekannt,aber jetzt mit den neuen Betriebssystemen Win7, Win8, ist das mit den neuen TS-Versionen generell nicht mehr möglich lt.Betreiber!
In diesem Falle müsste sich PantOff in den Server gehackt haben und das kann mit Sicherheit PantOff nicht.
Ich denke das TS in diesen Fall diese Art von Passwörtern auch auf dem Client gelegen haben und dies später von den
TS Programmieren geändert worden ist

Die Passwörter werden nur im Klartext gezeigt wenn diese auf den eigen Rechner liegen !
Hinweis
Windows API -> GetWindowText function
the target window is owned by the current process, GetWindowText causes a WM_GETTEXT message to be sent to the specified window or control. If the target window is owned by another process and has a caption, GetWindowText retrieves the window caption text. If the window does not have a caption, the return value is a null string. This behavior is by design. It allows applications to call GetWindowText without becoming unresponsive if the process that owns the target window is not responding. However, if the target window is not responding and it belongs to the calling application, GetWindowText will cause the calling application to become unresponsive.

und Gruß Tom

Wopi 01

Re: Passwörter(*******) auslesen am eigenen Computer???

#43

Beitrag von Wopi 01 » Do 10. Jul 2014, 01:57

:wave:@Tom51......
Erstmal das Programm heisst "PantsOff" :wink:
http://download.freenet.de/PantsOff!--7237.xhtml

Nimm es hin wie du möchtest Tom, Fakt ist das ich meine Passwörter mit "PantOffs" auf den alten früheren TS2 Versionen die maskierten(*******) Felder damit auslesen konnte....auf meinem Computer mit "32bit. Betriebssystem Win XP".
Da geht kein Weg dran vorbei, warum auch immer es funktioniert hat, so genau kenne ich mich mit dieser Art der Materie nicht aus!
Da nützt auch dein englischer Hinweis nichts......zwar nett gemeint......aber.......kann damit nicht wirklich richtig etwas anfangen "Sorry"
In den Tiefen dieser Art von Tools, habe ich mich noch nicht mit beschäftigt, für mich galt nur damals die "Devise" es klappte damit :sup:

"Hinweis"
Windows-API -> GetWindowText Funktion
das Zielfenster wird durch den aktuellen Prozess gehört, verursacht GetWindowText WM_GETTEXT eine Nachricht an die angegebene Fenster oder Steuerelement gesendet wird. Wenn das Zielfenster wird von einem anderen Prozess im Besitz und hat eine Beschriftung, GetWindowText ruft die Fensterbeschriftung Text. Wenn das Fenster nicht einen Titel haben, ist der Rückgabewert ein Null-String. Dieses Verhalten ist von Entwurf. Es können Anwendungen ohne GetWindowText nicht mehr reagiert, wenn der Prozess, der das Zielfenster besitzt reagiert nicht nennen. Allerdings, wenn das Zielfenster nicht reagiert und es an die aufrufende Anwendung gehört, wird GetWindowText bewirken, dass die aufrufende Anwendung nicht mehr reagiert.


"Zitat Tom51"
Ich denke das TS in diesen Fall diese Art von Passwörtern auch auf dem Client gelegen haben und dies später von den
TS Programmieren geändert worden ist
Die Passwörter werden nur im Klartext gezeigt wenn diese auf den eigen Rechner liegen !


Vieleicht hast du ja mit dieser Aussage Recht gehabt, ich kann dir das wirklich nicht beantworten, nur es hat damals damit 100% funktioniert das kannst du mir sicherlich glauben!

Trotz allen vielen Dank für deine ausführliche Erklärung deinerseits Tom! :tup:
:thup:

ROMEO 1
Santiago 7
Beiträge: 539
Registriert: Mi 31. Mai 2006, 23:18
Standort in der Userkarte: Barntrup
Wohnort: Barntrup

Re: Passwörter(*******) auslesen am eigenen Computer???

#44

Beitrag von ROMEO 1 » Do 10. Jul 2014, 14:02

Hallo Klaus,

habe jetzt mal alle Beiträge zu dem Thema überflogen... Einen Hinweis auf Einrichtung des Programms im Kompatibilitätsmodus habe ich dabei nicht entdecken können. Vielleicht solltest du es damit mal versuchen.

55 & 73 de Horst

Wopi 01

Re: Passwörter(*******) auslesen am eigenen Computer???

#45

Beitrag von Wopi 01 » Do 10. Jul 2014, 14:52

:wave: Danke Horst für den Hinweis, das war das erste was ich gemacht habe,nachdem ich Win7.neu auf meinem Rechner installiert habe,klappt auch mit diesen Einstellungen nicht.
Habe aber mein spezielles Problem mit TS2 Server(******) anders geklärt,damit hat sich die Sache erst mal für mich vorerst erledigt Horst! :wink:
Vielen Dank trotzdem!
:thup:

Antworten

Zurück zu „Computer allgemein“