Passwörter vergessen? Einfach auslesen!
von caschy | 25 Kommentare
Hach Leute – ihr kennt das sicherlich auch: ihr dürft mal wieder für irgend jemanden den Rechner neu aufsetzen. „Jemand“ hat gehört, dass ihr sowas könnt und ihr wollt keinen Wunsch abschlagen. Das Übliche: Betriebssystem und Treiber vorhanden? Alles klar, kann losgehen. Moment! „Wie schauts aus – deine Zugangsdaten für Mail, Messenger und und und hast du notiert oder irgendwo digital abgespeichert?“ Schulterzucken. Was heißt das für uns – die Helfer? Entweder sagen: alles klar, dann LMAA oder man liest den ganzen Quatsch aus. Tools dafür gibt es am laufendem Meter. Ich selber bin ja großer Freund der Tools von Nir Sofer – der hat so ziemlich alles in petto, was sich der Passwort-Suchende so wünscht. Habe ich in der Vergangenheit gefühlte 100x schon hier im Blog vorgestellt. Die Tools von Nir Sofer lesen so ziemlich alles aus, was ihr so an Passwörtern speichern könnt. Mein absoluter Favorit.
Trotz alledem ein kleiner Alternativtipp: SXPasswordSuite. Eine Sammlung diverser Tools, die auch Passwörter auslesen. Ist so ziemlich alles Gängige dabei: Messenger wie Trillian, Digsby, Miranda oder MSN – im Bereich Mail findet man Outlook und Thunderbird vor. Wie gesagt, nur als Alternativnennung zu den Passwort-Tools von Nir Sofer. Kleiner Hinweis: Sofern ihr die Tools installiert, solltet ihr beachten, dass diese den Real Media Player im Gepäck haben. Also nicht blind weiter,weiter, weiter klicken – sondern beim Real Player (now buffering….!) ablehnen. Alternativ könnt ihr das Setup mit 7Zip entpacken und die einzelnen Tools portabel ausführen. Die gefundenen Passwörter könnt ihr dann hinterher ganz easy exportieren.
Wird geladen ...
caschy, verlinke doch bitte eher die offizielle Seite des Autors: http://www.securityxploded.com/sxpasswordsuite.php
Ich mag solche Downloadseiten nicht so sehr. Ist schon ein Graus, dass Google mir häufiger die softonic-Seite zu einem eindeutigen Programmnames als erstes „empfiehlt“, gefolgt von Chip und dann irgendwann die richtige Seite zu dem Programm.
Mache ich normalweise IMMER. In dem Falle nicht, da die Original-Seite sehr unübersichtlich ist.
Ja, weiß ich doch. 😉
Hm, wie wäre mit diesem Link: http://www.securityxploded.com/download.php#sxpasswordsuite ?
Zwar ist die Seite unübersichtlich (ich gebs ja zu), aber bei dem Link hat man sofort den Downloadlink und 2 Links zum Programm im Blick.
P.S.: Naja, jetzt ist es auch egal, mein Kommentar steht ja direkt oben. Kann ja nun jeder selbst entscheiden, wo er drauf klickt. 😉
Interessant wäre eine Click&Ready-Funktion hätte, sprich, ein Klick und das Tool sammelt alle PWs, die es im System findet und greifen kann.
Ok, das wäre natürlich auch was fieses für den USB-Stick und einen fremden Rechner, aber für die NeuInstall bei Freunden und Co. perfekt. Click und fertig ist die Textdatei mit allen wichtigen PWs.
Noch interessanter wäre es, wenn die Hersteller der einzelnen Programme eine optionale „Das Passwort kann man nicht entschlüsseln“-Option hätten. So könnte jeder selbst entscheiden, ob er nur seinem globalen Windows-Passwort vertraut (weil man das sowieso MINDESTENS setzen sollte!!!), aber dafür die Programme auslesbare Passwörter abspeichern (gut für den „Ich hab mein Passwort vergessen“-Fall) oder halt alles so kryptisch abspeichern, dass kein normales Auslesen/Entschlüsseln möglich ist.
P.S.: Firefox und Thunderbird bieten das ja mit dem Master-Kennwort! 🙂
Super Tipp – danke! Hätte ich kürzlich mal brauchen können, als ich ein Kennwort nicht ändern konnte, weil ich das Original-PWD nicht mehr wusste und dieses nur in Opera gespeichert war -da bekam ich es aber auf die Schnelle nicht raus 🙁
Klappt mit dem „OperaPasswordDecryptor“, welches in dem genannten Paket enthalten ist, super!
und ich dachte, die seuche realplayer wäre schon lange tot..
ich setze übrigens weiterhin auf die tools von nirsorf da sie in opensource vorliegen. wer weiß, ob die alternative nicht nach hause funkt und du dein pw als hash in irgendeiner rainbow table wiederfindest… nur mal so für die paranoia :))
Mir fallen dazu einige Sachen ein:
Realplayer!? Hatten wir schon 😉
Warum kann man so einfach Passwörter bzw. auslesen!?
Verstehe ich auch nicht, warum in vielen Suchen nach IT-nahen Begriffen Chip-Treffer ganz oben in den Treffern landen. Häufig hat der gefundene Link nichts mit der Suche zu tun und ist nur eine allgemeine Blasbla-Seite von Chip. Für mich sieht das eher nach Suchmaschinen-SPAM von Chip aus, da das für mich IMO plötzlich und massiv auftrat. Ich klicke daher auf die Suchergebnisse zu Chipseiten nicht mehr.
@alonso:
http://de.wikipedia.org/wiki/Sponsorenlink
der otto normalverbraucher wird sich wohl stets einer CD von computer bild, chip & co. bedienen. ebenso in den suchergebnissen.
unsereiner geht hingegen vielleicht erst einmal auf heise & co, oder plattformen wie sourceforge.net stöbern. wer aber auch ein wenig erfahren ist und weiß, wie er zu suchen hat, wird nicht immer auf chip ergebnisse treffen.
@Staranwalt: Die Links von Chip und softonic sind nicht gesponsort, sondern tauchen in den normalen SERPs extrem weit oben auf (die gesponserten Links sind sowieso immer oben – dank Abblocker sehe ich die nicht einmal).
Kleines Beispiel: http://www.google.de/search?q=cdburnerxp
(damit wir alle die selben Treffer erhalten solltet ihr über http://www.google.de/history/optout?hl=de das Webprotokoll von Google deaktivieren)
Der erste Treffer ist Chip, aber in den NORMALEN nicht gesponserten Links. Da sollte Google mal nachbessern…
P.S.: Und um noch mehr abzudriften: Warum heißt es eigentlich gesponsErt und nicht gesponsOrt (das zweite ist doch logisch, heißt ja auch SponsOr und nicht SponsEr)?
Meine Kurzrecherche: Online-Sprachservice canoonet – Deutsche Wörterbücher und Grammatik http://bit.ly/gDswKq
@Horst: DAS es so geschrieben wird weiß ich (nach kurzer Onlinerecherche), aber nicht WARUM. An sich ist das nämlich unlogisch, dass Substantiv und Verb verschieden sind.
Da habe ich in der Volkschule nicht aufgepasst. aber bei canooonet wird das ja alles beschrieben: Wortklasse: Verb, Stammformen: sponsern / sponserte / gesponsert, Hilfsverb: haben, Flexionsklasse: regelmäßige Verben
Wozu unterstützen solche Tools den Firefox und Thunderbird. Die können das doch von Haus aus. Die tun gar nicht so, als sei das Passwort bei ihnen sicher aufgehoben, man kann die Passwörter dort einfach auslesen.
Das hatte ein Dau, dem ich behilflich sein musste, auch heraus gefunden, und daher dem Firefox das Passwort nicht anvertraut. Nur dem seiner Meinung nach viel sicheren Internetexplorer.
Da habe ich das Passwort dann auch mit einem Nire Soft Tool auslesen müssen, der Dau war beunruhigt und dankbar zugleich.
Jetzt nutzt er das Masterpasswort im Firefox, womit auch die Tools machtlos sind, und beim nächsten Mal kann ich dann auch nicht mehr helfen. 😉
Eine Frage: wie lese ich das Passwort von verschlüsselten PDFs aus?
Hintergrund: ich bekomme meine Kontoauszüge von der Volksbank als PDF. Seit einiger Zeit verschlüsseln diese Typen das PDF, so dass ich keine Notizen mehr elektronisch reinschreiben kann. Hab mir gerne mal drangeschrieben was das war, wenn etwas abgebucht wird.
Hat jemand eine Idee, wie ich das PDF entschützen kann?
http://www.verypdf.com/pwdremover/index.htm (nicht kostenfrei)
Hallo zusammen,
mir ist was ganz schusseliges passiert: Mein Dropboxpasswort ist weg, ich habs einfach vergessen, weil nie gebraucht. Und weil ein Unglück, besser eine Schusseligkeit selten allein kommt, ist das Passwort für die zur Dropbox gehörender Email-Adresse auch weg. Die Mailaddi hatte ich nur für Dropbox angelegt und folglich auch nie gebraucht.
Jetzt habe ich ein neues Macbook und stehe auf´m Schlauch. Die Dropboxinstallation auf dem Windows7 PC läuft noch und ein Backup des alten Macbooks ist auch vorhanden.
Weiss jemand, wie man das Dropboxpasswort auslesen kann oder in welcher Datei da hinterlegt ist? Am besten für beide Systeme?
Wäre echt dankbar.
Super! Die Tools kannte ich bisher noch nicht, danke 🙂 Wird mir sicherlich das eine oder andere mal den **** retten.
Zurück zum Thema ..
Was macht man denn in folgendem Fall:
Router mit Passwort gesichert, wie es lautet weiß aber Niemand .. also Router-Reset und Router neu einrichten – HALT Provider-Zugangsdaten? Weiß auch Niemand! Und nun?
Matze
@Matze:
Vom Provider die Zugangsdaten schicken lassen, würde ich sagen. 😉