Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Darf ich ein Programm was ein Passwort auslesen kann in Umlauf bringen?

Mitglied: paul-otto2

paul-otto2 (Level 1) - Jetzt verbinden

18.01.2010 um 14:25 Uhr, 7757 Aufrufe, 10 Kommentare

Hallo Leute,

ich habe eine Programm geschrieben um aus einer Access-DB das Passwort auszulesen.
Darf ich das Programm im Umlauf bringen oder mache ich mich Strafbar!

Gruss Paul
Mitglied: maretz
18.01.2010 um 14:32 Uhr
Moin,

wenn es generell jedes PW umgeht dann würde ich davon ausgehen das du dir einen auf die finger einfängst.
Bitte warten ..
Mitglied: dave114
18.01.2010 um 14:37 Uhr
morgen,

Ja, ich kann mich maretz da nur anschließen. Seit den "Hackerparagraf" ist ja allein der Besitz solcher Software schon nicht so ohne. Und die Verbreitung erst recht nicht.

Ich will ja nicht neugierig sei aber warum auslesen? Das hieße ja das es irgendwo gespeichert ist?

mfg
David
Bitte warten ..
Mitglied: marcoj90
18.01.2010 um 14:54 Uhr
Es gab mal eine Zeit, da hätte ich dir gesagt:
"Ja klar darfst du das du musst nur ausdrücklich darauf hinweisen das man das Tool ausschliesslich für seine eigenen Daten nutzen darf.",
da allerdings an genau dieser stelle die "Grauzone" anfängt, sind in diesem Bereich im moment
jede Menge Gesetzesentwürfe in arbeit, dies betrifft ebenso Netzwerksniffer etc. und diverse andere "Sicherheitstools".

Zum jetzigen Zeitpunkt darfst du es noch publizieren, die frage ist nur für wie lange.
Bitte warten ..
Mitglied: dog
18.01.2010 um 17:33 Uhr
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann
Bitte warten ..
Mitglied: TheDarkLord
19.01.2010 um 08:19 Uhr
Zitat von dog:
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann

LOL das stimmt wohl
Bitte warten ..
Mitglied: EUDatabase
25.01.2010 um 16:32 Uhr
Also wenn es um Passwörter geht, die in einer Tabelle im Passwortfeld gespeichert sind handelt es sich lediglich um eine Maskierung des Feldinhaltes. Da der geübte Benutzer das auch selbst in Klarschrift verwandeln kann sehe ich hier kein "Hacker-Tool". Anders sieht es da mit den beiden anderen Passwörtern aus. Das eien schützt die Accessdatei an sich (datenbankkennwort). Dieses Kennwort ist über einen mehr oder weniger sicheren Schlüssel verschlüsselt und an einer bestimmten Stelle in der Accessdatei abgelegt. Das auszulesen sehe ich als Hack. Leider passiert es selbst bei meinen eigenen Datenbanken, dass ich genau diese vergesse. Sind einfach zu Viele Das auslesen des VBA-Passwortes ist definitiv ein Hack. Alle Tools die ich kennen können es nicht auslesen sondern nur - teilweise zeitlich begrenzt - auf ein anderes Passwort setzen.
Wie man bereits heraushören konnte habe ich auch einige dieser Tools - teilweise Freeware teils mit Lizenz - im Einsatz, nur ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.

Gruß Mike
Bitte warten ..
Mitglied: ObiWanMacGyver
25.01.2010 um 20:22 Uhr
Sehe ich auch so. Momentan ist die Veröffentlichung mit dem Hinweis, dass es nur für den Eigengebrauch und nicht für fremde System ist, korrekt. Auch die Benutzung nur mit Einverständnis des Eigentümers der Datenbank ist als Einschränkung unbedingt zu nennen.

Bei der Gelegenheit gleich mal gefragt: Es handelt sich, nehme ich an, nur um eine Datenbank, die mit einem Kennwort gespeichert wurde, nicht um Kennwörter in einer Datenbank - das wäre keine Kunst.
Und es handelt sich wohl kaum um die Entschlüsselung einer Arbeitsgruppendatei, denn dazu gehört ja wohl mehr...

Auf jeden Fall ein interessantes Thema.
Bitte warten ..
Mitglied: nxclass
26.01.2010 um 11:10 Uhr
Veröffentliche doch einfach den Quellcode - damit schädigst Du niemanden.
Bitte warten ..
Mitglied: zippos
26.01.2010 um 22:31 Uhr
Zitat von EUDatabase:
ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo
ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.

nur in Entwicklerhand? Als Admin braucht man auch ab und zu solche Tools.
Aber es stimmt man muss wissen WANN und WO man diese Tools einsetzen darf.
Bitte warten ..
Mitglied: Nordiger
31.01.2010 um 12:09 Uhr
Also ich glaube zu wissen, dass man es zwar besitzen, aber nicht nutzen darf. Wie auch Portscanner etc. Macht nicht wirklich Sinn, aber gut...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Programm darf nicht geschlossen werden
Frage von nessikrWindows 103 Kommentare

Hallo, ich bin neu hier. Und zwar habe ich über dieses Thema schon einiges gegoogelt, aber leider noch nicht ...

Samba

Samba-Lücke: Jeder darf jedes Passwort ändern

Information von colinardoSamba19 Kommentare

An alle die Samba4 als DC in einem AD betreiben, sollten schleunigst die aktuellen Patches einspielen: Samba-Lücke: Jeder darf ...

Sonstige Systeme

7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien

Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...

Viren und Trojaner

Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf

Tipp von JohnDorianViren und Trojaner9 Kommentare

Heise berichtet von einer aktuellen Masche für die Verteilung eines Erpressungstrojaners, versteckt in einer Bewerbungsmail:

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android26 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Cloud-Dienste
Cisco 8841 - Enter activation code
gelöst Frage von c0d3.r3dCloud-Dienste21 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung21 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...