systemwatcher
Goto Top

Passwort Entschlüsselung von KEN DSL Service PC Version 2

Passwörter des KEN DSL Service PC Version 2 ermitteln.

Gegrüßt,

leider sind die Zugangspasswörter nicht mehr bekannt, da der "Installateur" des Service PC nicht mehr im Betrieb ist. Wie können wir nun an die Passwörter des KEN Service PCs kommen.

Ein Versuch mit dem Passwortfinder und den Eingabefeldern hat nicht gefruchtet.

Die Passwörter sind verschlüsselt in der ken.cfg. Gibt es jemanden der weiß wie das zu entschlüsseln ist (oder kennt jemand einen der jemanden kennt?).

Oder ein Programm mit dem die Eingabefelder von KEN doch noch auszulesen sind.
Bitte nur ein Hinweis, wenn es bereits funktioniert hat. Diverse andere Programme
sind geläufig, ich würde jedoch ungern noch weiter experimentieren.

Gruß Systemwatcher

Content-ID: 72955

Url: https://administrator.de/contentid/72955

Ausgedruckt am: 16.12.2024 um 03:12 Uhr

Petrof
Petrof 07.11.2007 um 18:28:54 Uhr
Goto Top
Hallo,

wenn Zugriff auf Service-PC da ist, können die Internen Passwörter ohne Abfrage der vorhandenen einfach neu vergeben werden. Natürlich im Mail Programm auch ändern.


Gruß
Peter
systemwatcher
systemwatcher 07.11.2007 um 22:53:18 Uhr
Goto Top
Hallo,

wenn Zugriff auf Service-PC da ist,
können die Internen Passwörter ohne
Abfrage der vorhandenen einfach neu vergeben
werden. Natürlich im Mail Programm auch
ändern.


Gruß
Peter

Danke. Das ist und wäre auch wirklich kein Problem.
Es geht aber um Zugangskennung für DSL und ISDN.
Das ganze Prozedere über den Provider abzuwickeln
könnte ggf. zu einer Abschaltung des Zugangs führen
(mir sind Fälle bekannt, wo es so geschah) das kann
sich eine Firma aber nicht erlauben und es ist mein
Kopf der dann rollt, wenn das geschieht.

Tja.

<gelöscht> [gnarff /el moderador

Wie gesagt, vielen Dank.
gnarff
gnarff 12.11.2007 um 16:51:31 Uhr
Goto Top
So, da glänzt man mal ein paar Tage mit reduzierter Forumpraesenz und schon geht hier alles drunter und drüber...
@ brammer
Ich weiß Dein Engagement um das Forum sehr zu schätzen, aber manchmal schießt Du auch über das Ziel hinaus, was allerdings auch verständlich ist, wenn der Threadersteller sich unglücklich gewählter Formulierungen bedient, um sein Problem darzustellen.
Hier geht es natürlich nicht um Passwordcracking, Hacking oder sonst welche Straftaten; sondern es geht darum einem Kollegen, Systemadministrator, dabei zu helfen ein benötigtes Passwort zu ermitteln.
@systemwatcher und brammer
Derartige Diskussionen bitte in Zukunft via PN

Fazit:
1. Ich werde alle Kommentare, die nicht zur Lösung der Aufgabenstellung beitragen löschen.
2. Ich werde alle Textmodule, in Kommentaren, die den Charakter einer privaten Diskussion zum Thema Forenregeln enthalten, löschen
3. Ich werde die Fragestellung von systemwatcher entschärfen.

Proteste nehme ich gerne via PN entgegen.

Die Frage ist also nach wie vor, ob es etwa möglich ist, aus der ken.cfg ein Passwort zu extrahieren.

Nach dem Fruehstueck, werde ich mal darüber nachdenken...

saludos
gnarff / el moderador
brammer
brammer 12.11.2007 um 20:43:34 Uhr
Goto Top
Hallo,

einen Teil von gnarff habe ich per PN kommentiert.

den rest mache ich hier:
Es gab hier schon mehrfach Diskussionen ob und wie auf Passwort fragen reagiert werden soll und der Tenor bisher war, nach meinem Verständnis, keine Hilfestellungen zu leisten.
Ich bin nicht in der Lage hier im Forum zwischen guten und bösen Passwort-knack-anfragen zu unterscheiden.

Ich arbeite seit über einem Jahrzehnt im Sicherheitbereich, nicht nur Netzwerke sondern ganze Konzepte für Unternehmenssicherheit inklusive Alarmsysteme, Personen- und Objektschutz gehören zu meinem Aufgaben, aber egal in welcher Umgebung es Probleme mit Passwörtern oder anderen Sicherheitsfeatures gibt, ein Tipp oder eine Erklärung im Öffentlichen Umfeld gibt es nicht! (Immer getreu dem Motto: Feind hört mit!),

Es wäre vielleicht angebracht hier eine klare "Richtlinie" oder "Empfehlung" zu formulieren.
Bis dahin werde ich mich aus Diskussionen zum Thema "Passwort" komplett raushalten.

brammer
Dani
Dani 12.11.2007 um 21:45:42 Uhr
Goto Top
G' Abend,
da du euren ISP nicht nennst, kann ich deine Behauptung nicht nachvollziehen. Jedoch ist es möglich, mehrere Mitbenutzer einzurichten lassen, mit einem extra Passwort. Das sollte der Support hinbekommen. Ansonsten kann man aber auch paralle Zugangsdaten beantragen (z.B. T-Com Geschäftskunden).

könnte ggf. zu einer Abschaltung des Zugangs führen
Warum??

Ansonsten, gibt es eine Möglichkeit den alten "Installateur" aufzutreiben bzw. zu erreichen??

@gnarff
So, da glänzt man mal ein paar Tage mit reduzierter Forumpraesenz und schon geht hier
alles drunter und drüber...
Jetzt weißt du, wie es uns geht. face-smile Aber ist so schlimm ist es jetzt auch nicht.


Grüße
Dani
systemwatcher
systemwatcher 13.11.2007 um 07:32:22 Uhr
Goto Top

Proteste nehme ich gerne via PN entgegen.


Kein Protest. Kein weiterer Kommentar, außer einem s.u.

Die Frage ist also nach wie vor, ob es etwa
möglich ist, aus der ken.cfg ein
Passwort zu extrahieren.

Nach dem Fruehstueck, werde ich mal
darüber nachdenken...

Danke sehr.

Ich arbeite seit über einem Jahrzehnt
im Sicherheitbereich, nicht nur Netzwerke
sondern ganze Konzepte für
Unternehmenssicherheit inklusive
Alarmsysteme, Personen- und Objektschutz
gehören zu meinem Aufgaben, aber egal in
welcher Umgebung es Probleme mit
Passwörtern oder anderen
Sicherheitsfeatures gibt, ein Tipp oder eine
Erklärung im Öffentlichen Umfeld
gibt es nicht! (Immer getreu dem Motto: Feind
hört mit!),

Verständlich, aber in einem derartigen Forum als
ordentlich registrierter User wäre das weniger
Problematisch denke ich, ggf. kann es ja eben per
PN diskutiert werden, wenn etwas kritisches besprochen
werden sollte, weil man doch etwas beitragen kann.

G' Abend,
da du euren ISP nicht nennst, kann ich deine
Behauptung nicht nachvollziehen. Jedoch ist
es möglich, mehrere Mitbenutzer
einzurichten lassen, mit einem extra
Passwort. Das sollte der Support hinbekommen.
Ansonsten kann man aber auch paralle
Zugangsdaten beantragen (z.B. T-Com
Geschäftskunden).

Das brauchte ich nicht nachvollziehen, das ist schon so passiert.
Es ist ein Telekomanschluss, allerdings kein geschäftlicher, da
der Anschluss für DSL ein zusätzlicher Anschluss ist der als
Privatanschluss geführt wird.
Die Telekom hat es bislang nicht einmal hinbekommen die
verschiedensten Anschlüsse unter einer Kundennummer
zusammen zu führen.

> könnte ggf. zu einer Abschaltung
des Zugangs führen
Warum??

Weil das exakt so schon einmal passiert ist, allerdings nicht "hier".
Das möchte ich jedoch, wenn es nicht sein muss, nicht testen.

Ansonsten, gibt es eine Möglichkeit den
alten "Installateur" aufzutreiben
bzw. zu erreichen??

Ich denke nicht, zudem das Jahre her ist und seitdem eben einfach lief.
(Ich bin ja dabei jetzt erstmal alles aufzuräumen / umzustrukturieren.)

@gnarff
> So, da glänzt man mal ein paar
Tage mit reduzierter Forumpraesenz und schon
geht hier
> alles drunter und drüber...
Jetzt weißt du, wie es uns geht. face-smile
Aber ist so schlimm ist es jetzt auch nicht.

Denke ich aber auch, ist ja keiner ausfallend geworden, oder so.

face-smile

Gruß systemwatcher
Dani
Dani 13.11.2007 um 12:15:26 Uhr
Goto Top
Hallo systemwatcher,
wie sieht es mit der Mitbenutzermethode aus??

Ansonsten sagst du es ist ein Privater. Bei neuen Zugangsdaten wird dieser nicht gesperrt. Ich weiß es... face-wink 100%ig! Das sperren trifft normal nur bei Geschäftskunden zu.

Kennst du keinen, der ne T-Com Flatrate hat und dir für bestimmte Zeit einen Mitbenutzer zur Verfügung stellt?! Denn sowas in der Art haben wir bei einem Kunden auch schon gemacht. Es entstehen ja keine Kosten.

Die Telekom hat es bislang nicht einmal hinbekommen die verschiedensten Anschlüsse unter
einer Kundennummer zusammen zu führen.
Wenn es lauter Private sind, ist das kein Thema. Dann stellen diese sich dumm an. Wenn das n MischMasch ist, dann gehts einfach nicht.

Das möchte ich jedoch, wenn es nicht sein muss, nicht testen.
Was sagt der Helpdesk dazu? Aber ich frage heute Mal bei unserem verantwortlichen Telekommitarbeiter für uns nach.


Grüße
Dani
gnarff
gnarff 13.11.2007 um 16:23:04 Uhr
Goto Top
Um den Thread einer salomonischen Loesung zuzuführen:
1. Systemwatcher befragt die Telekom, ob er seine Zugangsdaten gesperrt bekäme
2. Dani checkt das wie angekündigt ebenfalls, ob Systemwatcher seine Zugangsdaten gesperrt bekäme

3. Sollte dies der Fall sein, dass Zugangsdaten gesperrt würden, werde ich Systemwatcher empfehlen die *.cfg datei mit einem Hexeditor auf etwaige Passworthashes zu untersuchen.
4. Sollte Systemwatcher nicht vertraut im Umgang mit Hexeditoren sein, biete ich mich an die betreffende Datei zu untersuchen, die Voraussetzung dafür, dass ich das täte, wäre, dass er mir die fragliche Datei via EMail zusendet, dabei erwarte ich als Absender ein admin@<Domain der Firma für die er arbeitet.com>

5. Erstellung einer lokalen Richtlinie:
In Zukunft möchte ich darum bitten, verweise auf die Forumregel in einem kurzen Satz mit beigefügtem Link zur betreffenden Regel zusammenzufassen und ausführlichere gehaltenere Beanstandungen zu diesem Thema via PN zu versenden.

6. Private Diskussionen und Quotationen ebenfalls via PN

Es geht darum einen Thread übersichtlich zu halten und den Lesern wie Threaderstellern Problemlösungen anzubieten, nicht darum diesen mit ellenlangen Abmahnschreiben und Privatdiskussionen zu garnieren.
Seht euch diesen Thread doch mal an, komplett verhunzt...
Ich will Qualität!

saludos
gnarff
brammer
brammer 13.11.2007 um 17:14:50 Uhr
Goto Top
okay!

brammer

(min. 30 Zeichen)
Dani
Dani 13.11.2007 um 17:32:45 Uhr
Goto Top
Abend zusammen,
also ich habe mich da nochmal schlau gemacht. Also "Systemwatcher ", meine Aussagen sind es gibt für 48h temporäre Zugangskennungen. In diesem Zeitraum sollten die neuen Kennung dann bei dir sein. Sprich MA meinte, am Besten gleich Morgen 7-8 Uhr eine neue Kennung beantragen (T-Com: 08003302000, T-Online: 01805345345). Sprich innerhalb eines Tages sind die Daten dann bei dir bzw. Poststelle! Deine alte Kennung wird ab dem Zeitpunkt gesperrt, wo die neue generiert wird. Macht auch Sinn, da es ein Sicherheitsrisiko (in Hinsicht von Missbrauch) darstellt. War früher auch anders...
Falls du eine Deutschlandweite T-Oline / T-Com Kennung für DSL/ISDN brauchst, kannst mir eine PN schicken, dann würde ich dir einen Mitbenutzer von mir zur Verfügung stellen. Sprich DSL ist Flatrate und ISDN Kosten müsste ich dir in Rechnung stellen. Wäre ja nur für einen Zeitraum für 1-3 Tagen. Überleg's dir....


Grüße
Dani
systemwatcher
systemwatcher 14.11.2007 um 07:36:58 Uhr
Goto Top
gnarff

Um den Thread einer salomonischen Loesung
zuzuführen:
1. Systemwatcher befragt die Telekom, ob er
seine Zugangsdaten gesperrt bekäme
2. Dani checkt das wie angekündigt
ebenfalls, ob Systemwatcher seine
Zugangsdaten gesperrt bekäme
3. Sollte dies der Fall sein, dass
Zugangsdaten gesperrt würden, werde ich
Systemwatcher empfehlen die *.cfg datei mit
einem Hexeditor auf etwaige Passworthashes zu
untersuchen.

Geprüft, siehe auch Antwort von Dani. Bei der Neuvergabe von Zugangsdaten wird der Account gesperrt.
Das ist eben das Ende der Kommunikation, mir ist aber noch etwas anderes eingefallen, siehe auch Antwort bei Dani.

4. Sollte Systemwatcher nicht vertraut im
Umgang mit Hexeditoren sein, biete ich mich
an die betreffende Datei zu untersuchen, die
Voraussetzung dafür, dass ich das
täte, wäre, dass er mir die
fragliche Datei via EMail zusendet, dabei
erwarte ich als Absender ein admin@<Domain
der Firma für die er arbeitet.com>

Doch, das bin ich, da ich ebenfalls programmiere. Ein Hexeditor ist aber nicht notwendig, da es eine Plain-Text Datei ist.
Ich sende dir später noch eine PN dazu.

5. Erstellung einer lokalen Richtlinie:
In Zukunft möchte ich darum bitten,
verweise auf die Forumregel in einem kurzen
Satz mit beigefügtem Link zur
betreffenden Regel zusammenzufassen und
ausführlichere gehaltenere
Beanstandungen zu diesem Thema via PN zu
versenden.
6. Private Diskussionen und Quotationen
ebenfalls via PN
Es geht darum einen Thread
übersichtlich zu halten und den Lesern
wie Threaderstellern Problemlösungen
anzubieten, nicht darum diesen mit
ellenlangen Abmahnschreiben und
Privatdiskussionen zu garnieren.
Seht euch diesen Thread doch mal an,
komplett verhunzt...
Ich will Qualität!

Okay.

Abend zusammen,
also ich habe mich da nochmal schlau
gemacht. Also "Systemwatcher ",
meine Aussagen sind es gibt für 48h
temporäre Zugangskennungen. In diesem
Zeitraum sollten die neuen Kennung dann bei
dir sein. Sprich MA meinte, am Besten gleich
Morgen 7-8 Uhr eine neue Kennung beantragen
(T-Com: 08003302000, T-Online: 01805345345).
Sprich innerhalb eines Tages sind die Daten
dann bei dir bzw. Poststelle! Deine alte
Kennung wird ab dem Zeitpunkt gesperrt, wo
die neue generiert wird. Macht auch Sinn, da
es ein Sicherheitsrisiko (in Hinsicht von
Missbrauch) darstellt. War früher auch
anders...
Falls du eine Deutschlandweite T-Oline /
T-Com Kennung für DSL/ISDN brauchst,
kannst mir eine PN schicken, dann würde
ich dir einen Mitbenutzer von mir zur
Verfügung stellen. Sprich DSL ist
Flatrate und ISDN Kosten müsste ich dir
in Rechnung stellen. Wäre ja nur
für einen Zeitraum für 1-3 Tagen.
Überleg's dir....

Danke für das Angebot, aber ich glaube das kann ich unserer Buchhaltung schlecht erklären, warum einem Dritten der ISDN Zugang bezahlt wird (und ich will es nicht selber zahlen).
Ken! hat die Möglichkeit ein ISDN Fallback für die Internetkommunikation einzuschalten. Sollte es nicht möglich sein, nur die DSL Kennung zu ändern, so kann ich aber einen ISDN Call by Call Tarif solange nutzen.
Für die Zeit kann ich die Internetkommunikation drosseln, nur abschalten wäre halt schlecht. Dann wäre auch das mit dem Passwort überflüssig.
Dani
Dani 14.11.2007 um 09:02:00 Uhr
Goto Top
Moin @all,
Sollte es nicht möglich sein, nur die DSL Kennung zu ändern, so kann ich aber einen ISDN
Call by Call Tarif solange nutzen.
Es wird ja deine komplette Kennung gesperrt. Somit auch alle Mitbenutzer die zu deiner TOI zugeordnet sind.

Für die Zeit kann ich die Internetkommunikation drosseln, nur abschalten wäre halt schlecht.
Dann wäre auch das mit dem Passwort überflüssig.
Also ich kenne jetz KEN nicht so direkt. Aber ich nehme an für jeden Zugang (DSL, ISDN) kannst du andere Einwahldaten benutzen.
Sprich, meine Daten einfach nur für DSL und für ISDN halt Call by Call. Denn ich denke DSL wäre am Besten. face-wink


Grüße
Dani