NirSoft: Passwort-Tools müssen in die Überarbeitung

Viele unserer Leser sind technisch-affin. Sie werden angerufen, wenn es im Familien- oder Bekanntenkreis in Sachen IT brennt. Mailkonten einrichten, Software zum Laufen bringen und natürlich sind auch vergessene Passwörter immer wieder ein Thema. Seit vielen Jahren helfen dabei die kostenlosen und portablen Tools von Nir Sofer.mailpass

Seit Anbeginn aller Blogzeiten schreibe ich über diese Thematiken und die Passwort-Tools gehören bei Nennungen einfach dazu. 2010 veröffentlichte ich hier einen längeren Beitrag, der diverse Tools listet, um vergessene Passwörter auszulesen. Ob Office, Windows, Mail-Paswörter, Passwörter von Webseiten oder aber auch Passwörter aus diversen Messengern – Nir Sofer hat da Software am Start.

Aber er plagt sich seit längerer Zeit auch mit Problemen. Seine Tools bieten nämlich nicht nur eine bunte Oberfläche, sondern für fortgeschrittene Nutzer auch Kommandozeilen-Befehle. Mit diesen könnt ihr Abfragen automatisieren. Das Problem? Diese Tools können auch von Angreifern genutzt werden, um bei einer Attacke die Passwörter eines Nutzers zu entwenden.

So meckern seit einiger Zeit diverse Antivirus-Lösungen die Tools von NirSoft an, des Weiteren sperrt Google Chrome und Firefox mit aktivierter  Safe Browsing-Funktion den Download im Browser. In einem Beitrag dazu äußert sich Nir Sofer, dass aufgrund dieser Problematik seine Webseite auch schon durch die Safe Browsing-Geschichte geblockt wurde.

Er teilt mit, dass er seine Tools nun überarbeiten will, sodass die grafische Oberfläche zum Auslesen von Passwörtern bestehen bleibt, die Kommandozeilen-Tool danach auf eine separate Seite ausgelagert werden sollen. Solltet ihr also die Tools anwenden wollen und ein Antivirus-Programm anschlagen, dann wisst ihr, warum dies der Fall ist. Dann versucht es bitte mit einer aktuellen Variante.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

3 Kommentare

  1. Wirklich so gemeint „Problemen. Seite Tools bieten“? Oder eher „Problemen. Seine Tools bieten“?

  2. Passwortknacker bleiben Schadsoftware, ob GUI oder Kommandozeile ist da vollkommen egal. Solange es die Funktion ist, Sicherheitsmechanismen auszuhebeln ist es Hacking und damit vollkommen zurecht auf den Sperrlisten der AV-Hersteller.

  3. Ja und alle Messer sind Mordwaffen, darum essen wir ab sofort den Sonntagsbraten mit Löffeln und nicht zu spitzen Gabeln.
    Vor ein paar Jahren hatte ich den Zettel mit mehreren FTP-Zugangsdaten versch…ludert, die Daten waren aber noch in FileZilla gespeichert. Mit Wireshark fischte ich sie mir dann aus dem Datenstrom und war darüber sehr erfreut.