Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Frage zum Passwort knacken

herr singer / 16 Antworten / Baumansicht Nickles

Guten Tag.


Ich hoffe ich bin hier richtig.


Folgendes Problem:


Wir haben für unsere Firma vor ca. 10 Jahren für eine nicht unbeachtliche Summe ein Programm schreiben lassen, von einem Software-Entwickler. Nun ist der Herr ..... leider Verstorben. Hier fängt das eigentliche Problem an. Seine Ehefrau hat das Erbe abgelehnt und will auf die vielen Anfragen, auch von etlichen anderen Firmen die das selbe Programm verwenden, das Passwort bzw. die Passwörter nicht herausgeben.


Ferner teilt sie mit, das sie nicht mehr für die ehemaligen Geschäfte und Tätigkeiten ihres Mannes zuständig sei. Es scheint als gäbe es keine Möglichkeit das auf normalem weg zu regeln.


Unser Problem ist nun, das wir auf eine andere Software umsteigen wollen und man an die Daten rankommen muss. Desweiteren wird sicher in nächster Zeit die Mehrwertsteuer angehoben. Dazu muss man in die Software kommen...


 


Nun wie sieht es da aus, was kann bzw. darf man in diesem Fall machen.


Wäre nett wenn sich dazu jemand meldet.


 


Auf anfrage gebe ich nähere Details bekannt.


Mit Freundlichen Grü0en


Helmut Singer

bei Antwort benachrichtigen
GarfTermy herr singer „Frage zum Passwort knacken“
Optionen

"...Auf anfrage gebe ich nähere Details bekannt...."

lol

an welche kontakmöglichkeit hast du denn gedacht?

"...Passwort knacken..."

egal mit welcher story - du bist hier FALSCH.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
herr singer GarfTermy „ ...Auf anfrage gebe ich nähere Details bekannt.... lol an welche...“
Optionen

Ich frage mich gerade was es da zu Lachen gibt.
Das ist ein ernsthaftes Problem, was mir bzw. uns in nächster Zeit richtige Probleme bereiten wird. Es geht hier um etwas mehr als um irgendwelche Software die der Herr XY sich irgendwo gezogen hat und nun sonst was damit anstellen will.

Es geht eben um Dinge die man nicht ohne weiteres preis gibt.
Daher die Infos nur auf anfrage von Leuten, die sich damit auskennen.

Ich will hier keine Programme mit dem man Passwörter knackt. Vielmehr suche ich jemanden der auf diesem Gebiet richtig fit ist, und sich das gegebenenfalls mal ansieht und dafür auch angemessen bezahlt wird, da es hierbei um Summen geht wovon Sie sich 30 Pcs kaufen können. Aber das verstehen sie, aufgrund Ihrer qualifizierten Aussage, sicherlich nicht.

Das zum Thema Story.

Falls jemand mir in dieser Sache weiterhelfen kann, bitte Infos per E-Mail.

bei Antwort benachrichtigen
GarfTermy herr singer „Ich frage mich gerade was es da zu Lachen gibt. Das ist ein ernsthaftes Problem,...“
Optionen

...ich nehme dir geschichte mal etwas auseinander...

da kommt also einer und postet hier eine sehr bildhaft geschilderte geschichte.

*können wir den wahrheitsgehalt prüfen? nein*

datensicherheit bedeutet auch, dass man nicht jedem dahergeleufenen seine geschichte sofort abkauft. gelle?

"...Daher die Infos nur auf anfrage von Leuten, die sich damit auskennen. ..."

du hast deine vika spät aktualisiert - jetzt ist eine email zu sehen. vorher war das nur ein lol wert.

UND OHNE EINE genauere anfrage ist es mir die mühe nicht wert eine email zu schreiben.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
herr singer GarfTermy „...ich nehme dir geschichte mal etwas auseinander... da kommt also einer und...“
Optionen

Na irgendwo muss man ja den Anfang machen.
Mir schon klar das sich das vielleicht etwas komisch anhört.
Den Wahrheitsgehalt kann man sehr wohl prüfen. Denn ich suche eine vertrauenswürdige Person, der soetwas Beruflich macht, der zu uns in die Firma kommt und sich das ansieht.
Also wäre ich dankbar über Adressen oder Gruppen, an die man sich wenden kann.
Also bitte nicht falsch verstehen.
Das mit der Visitenkarte hab ich wohl zu spät gesehen.

datensicherheit bedeutet auch, dass man nicht jedem dahergeleufenen seine geschichte sofort abkauft. gelle? Richtig ist auch gut so.

bei Antwort benachrichtigen
herr singer Nachtrag zu: „Ich frage mich gerade was es da zu Lachen gibt. Das ist ein ernsthaftes Problem,...“
Optionen

Falls ich hier falsch bin, würde es sehr hilfreich sein, wenn jemand Infos oder Links kennt, an den ich mich wenden kann.

bei Antwort benachrichtigen
GarfTermy herr singer „Falls ich hier falsch bin, würde es sehr hilfreich sein, wenn jemand Infos oder...“
Optionen

...nochmal - da du es nicht zu verstehen scheinst...

"...Seine Ehefrau hat das Erbe abgelehnt und will auf die vielen Anfragen, auch von etlichen anderen Firmen die das selbe Programm verwenden, das Passwort bzw. die Passwörter nicht herausgeben...."

seine frau ist nach dem nicht angenommenen erbe nicht die rechtsnachfolgerin und damit nicht dein ansprechpartner.

jemand muß erbe sein - ist sie es nicht, dann ist es im zweifel der staat. der nachlaßpfleger ist dann dein ansprechpartner.

je nachdem wie die nutzungslizenz des programmes aussieht, ist ein dekompilieren dem nutzer nicht erlaubt. ...das ist die regel.

wenn du jetzt jemanden aufforderst genau das zu tun, dann ist das eine aufforderung zur begehung einer straftat. ...dünnes eis also.

ich kenne keinen kollegen hier, der bereit ist seinen job zu riskieren... für so eine dünne geschichte.

was ist daran schwer zu verstehen?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
herr singer GarfTermy „...nochmal - da du es nicht zu verstehen scheinst... ...Seine Ehefrau hat das...“
Optionen

nochmal - da du es nicht zu verstehen scheinst...

"...Seine Ehefrau hat das Erbe abgelehnt und will auf die vielen Anfragen, auch von etlichen anderen Firmen die das selbe Programm verwenden, das Passwort bzw. die Passwörter nicht herausgeben...."

seine frau ist nach dem nicht angenommenen erbe nicht die rechtsnachfolgerin und damit nicht dein ansprechpartner.
Na das ist mir auch klar.

jemand muß erbe sein - ist sie es nicht, dann ist es im zweifel der staat. der nachlaßpfleger ist dann dein ansprechpartner.

Dann werde ich mich in diese Richtung weiter informieren.

je nachdem wie die nutzungslizenz des programmes aussieht, ist ein dekompilieren dem nutzer nicht erlaubt. ...das ist die regel.

wenn du jetzt jemanden aufforderst genau das zu tun, dann ist das eine aufforderung zur begehung einer straftat. ...dünnes eis also.
Deswegen meine Frage. Was man machen kann. bzw. darf.

ich kenne keinen kollegen hier, der bereit ist seinen job zu riskieren... für so eine dünne geschichte.

was ist daran schwer zu verstehen?
Nichts.

Das ist ja schon mal was. Vielen Dank.
Schönen Tag noch

bei Antwort benachrichtigen
xafford GarfTermy „...nochmal - da du es nicht zu verstehen scheinst... ...Seine Ehefrau hat das...“
Optionen
je nachdem wie die nutzungslizenz des programmes aussieht, ist ein dekompilieren dem nutzer nicht erlaubt. ...das ist die regel.

Es ist zwar die Regel, daß dies in der EULA steht, es ist aber das Gesetz, daß diese Regel unwirksam werden lässt. An unserer Uni werden einige kommerzielle Programme eingesetzt, die reverse engineert wurden, um sie unseren Bedürfnissen anzupassen und unsere Rechtsabteilung weiß schon, ob und warum sie so etwas absegnet.
So lange Du den veränderten Code nicht in Umlauf bringst, sondern dies nur für eigene Zwecke tust ist das durch das deutsche Recht gedeckt, da ein Softwarekauf in Deutschland immer noch ein Warenkauf ist und Dir ein Hersteller nicht untersagen kann, was Du mit der erworbenen Ware zu tun und zu lassen hast, zumal wenn es darum geht, die Ware durch Veränderungen erst einmal für dich nutzbar zu machen, denn im Prinzip behebst Du einen schwerwiegenden Mangel des Produktes damit. Nur eben weiterverbreiten ist nicht mehr gedeckt, da Du dadurch allein schon das Urheberrecht verletzt.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
xafford herr singer „Frage zum Passwort knacken“
Optionen

Nach geltendem deutschem Recht hat der Käufer einer Software das Recht, diese zum Zwecke der Verwendbarkeit zu deassemblieren oder reverse engineering zu betreiben. Ihr seid also in einem komplett gesetzlich gedeckten Rahmen, wenn ihr einen Software-Ingenieur anheuert, der für euch die benötigten Daten aus der Software extrahiert.
Inwiefern dieses sinnvoll machbar ist hängt allerdings davon ab, wie die Software die Daten intern speichert.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
herr singer xafford „Antwort“
Optionen

Nach geltendem deutschem Recht hat der Käufer einer Software das Recht, diese zum Zwecke der Verwendbarkeit zu deassemblieren oder reverse engineering zu betreiben. Ihr seid also in einem komplett gesetzlich gedeckten Rahmen, wenn ihr einen Software-Ingenieur anheuert, der für euch die benötigten Daten aus der Software extrahiert.
Inwiefern dieses sinnvoll machbar ist hängt allerdings davon ab, wie die Software die Daten intern speichert.

Ah ha.. Das hört sich schon viel besser an.
Es kann doch nicht sein, das man eine Softwar für zig Tausend Mark kauft und nach 10 Jahren in denen man Supportgebühren von einigen Tausend DM bzw. Euros bezahlt, im Regen stehen gelassen wird.

Das Problem dürfte auch sein das es ein Dos basierendes Programm ist. Es haben sich auch schon einige Entwickler das angeschaut, mit dem Ergebnis das es eine riesen Arbeit ist, die Daten auf eine neue Software zu exportieren. Es handelt sich um ein Hausverwaltungsprogramm, das eben schon ziemlich in die Jahre gekommen ist.

bei Antwort benachrichtigen
xafford herr singer „Antwort“
Optionen

Ein Hausverwaltungsprogramm in Form von Gebäude-Management oder eher in Richtung Immobilienverwaltung aus Maklersicht?

Auch wenn die Extraktion der Daten unverhältnismäßig teuer sein sollte, ein fähiger Programmierer sollte zumindest den Paßwortschutz aushebeln können. Aber was mich mal interessieren würde: Was an dem Programm ist denn per Passwort geschützt?
Wenn es ein altes DOS-Programm ist, dann würde ich fast vermuten, daß die Daten in einem alten dBase-Format abgelegt werden, mich würde wundern, wenn der Entwickler eine eigene Datenbankimplementiertung entwickelt hätte (Rad neu erfinden).

Noch was: Wenn es ein so altes Programm ist, dann würd eich an eurer Stelle überlegen gleich eine Neuentwicklung in Auftrag zu geben, diesmal mit offenen Schnittstellen, damit zukünftige Portierungen leichter von statten gehen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Amenophis IV herr singer „Frage zum Passwort knacken“
Optionen

Also, daß das geschilderte Problem existieren kann, ist für mich nachvollziehbar.




Ein mit bekannter Antiquitätenhändler beispielsweise verwendet nach wie vor ein selbstgeschriebenes Uralt-DOS-Programm für seine Geschäfte, bei dem das selbe Problem besteht: Der Programmierer ist tot. Die Datenbank dort hat in der Tat dbase-Format (ich glaube, dbase3).




Ich selbst habe bis vor einigen Jahren noch Symantec F&A V.3.0-Datenbanken gehabt. (F&A = eine Übersetung des amerikanischen "Q&A" von Symantec). Die Konvertierung war über den Zwischenschritt F&A V.4 und dbase V (für Windows) nach Access möglich. Aber solche Geschichten sind eklig.




Wenn es sich um ein Passwortproblem handelt, würde ich allerdings zunächst dennoch mit einem 'handelsüblichen' Passwortknacker (und einiger Rechenpower) arbeiten. Es scheint ja nicht extrem eilig zu sein.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
herr singer Nachtrag zu: „Frage zum Passwort knacken“
Optionen

Hallo.

Als Ersts. Vielen Dank für all die Antworten und E-Mails.
Es scheint als kann man das Problem schon beheben, aber es ist ein ziemlicher Kostenaufwand. Das mit dem Passwort dürfte nicht all zu schwer sein, denn es ist so wie es aussieht ein vierstelliger Code. Da gibts nicht so viele Variablen.

Ich habe zur Zeit viel um die Ohren.
Ich werde im Laufe der nächsten Tage mal die ganze Geschichte unter die Lupe nehmen und alle Details herausschreiben.
Melde mich dann.

Bis dahin.
Schönen Abend noch

bei Antwort benachrichtigen
Sam Hawkens herr singer „Hallo. Als Ersts. Vielen Dank für all die Antworten und E-Mails. Es scheint als...“
Optionen

Nicht so viele Möglichkeiten ist gut:
gehören zum Eingabecode Zahlen und Buchstaben haben wir immerhin
1679616 Möglichkeiten. Unterscheidet er noch Groß-und Kleinbuchstaben
sind es bereits 14776336 Kombinationen. Mögliche Codes mal eben per Hand eingeben ist also nicht. Aber es gibt ja entsprechende Hilfsmittel.

bei Antwort benachrichtigen
soulseeker93 herr singer „Frage zum Passwort knacken“
Optionen

@sam hawkens:

das sehe ich als student mit dem Leistungsfach statistik sogar kritischer, da es sich hier um eine Variation mit wiederholung handelt, also N hoch 4, wobei N die zahl der möglichen Variablen darstellt.
also bei 26 buchstaben groß und klein, also 52 und allen zahlen groß und klein 0-9 = 20
also 72 hoch 4 ergibt das schonmal 26873856 Möglickeiten ohne spezielle zeichen!

also dürfte hier dann schon mit enormen aufwand gerechnet werden.

hat nicht kürzlich eine 128 kbit verschlüsselter code für furore gesorgt, der nach mehreren Jahren von einigen Hochleistungsrechnern geknackt wurde und er dannn hieß " manche sachen bleiben besser ungelesen" ----unangenehme sache.

bei Antwort benachrichtigen
Sam Hawkens soulseeker93 „@sam hawkens: das sehe ich als student mit dem Leistungsfach statistik sogar...“
Optionen

Wir sind ja weitestgehend konform. Lediglich: Eine große und eine kleine 9 usw. ? Ich bin von 62^4 ausgegangen(hatte aber auch nur Wahrscheinlichkeitstheorie).

bei Antwort benachrichtigen