Kategorien
Internet & Medien

FileZilla mit Trojaner: Gehackte FileZilla-Version stiehlt Login-Daten

Wer für den FTP-Versand den kostenlosen FTP-Client „FileZilla“ verwendet, muss aufpassen. Der Virenschutz-Hersteller Avast hat manipulierte FileZilla-Versionen entdeckt, die heimlich Zugangsdaten ausspionieren und unbemerkt an Hacker verschicken. Die gefälschten Versionen sind so gut gemacht, das sie kaum als Trojaner auffallen.

Vorsicht vor Versionen 3.7.3 und 3.5.3

Avast warnt im hauseigenen Blog vor gefälschten FileZilla-Versionen mit den Versionsnummern 3.7.3 und 3.5.3. Die trojanisierten FileZilla-Versionen werden vor allem auf dubiosen Download-Portalen angeboten, die optisch kaum von der Original-Download-Seite (https://filezilla-project.org) zu unterscheiden sind.

Auch die gehackte Version selbst unterscheidet sich nur minimal vom Original. Unter „Hilfe | Über“ ist bei der Fälschung zum Beispiel eine ältere SQLite/GnuTLS-Version angegeben oder die Angabe fehlt gänzlich. In der Zeile „GnuTLS“ taucht in der gefälschten Version zum Beispiel die Versionsnummer 2.8.6 statt der korrekten Angabe 3.1.11 auf.

filezilla-trojaner-hacker-gefaelscht-faelschung

Wer eine gefälschte FileZilla-Version verwendet, ist schnell seine Zugangsdaten los. Die gestohlenen Login-Daten werden an der Firewall vorbei per FTP an einen Server in Deutschland mit der IP-Adresse 144.76.120.243 geschickt; die zugehörigen Domains wurden in Russland bei Naunet.ru registriert, die bereits in der Vergangenheit in Sachen Spam und Malware für Aufsehen gesorgt haben.

Was sollte man jetzt tun? Zuerst sollte man prüfen, ob auf dem eigenen Rechner eine der gefälschten Varianten mit den Versionsnummern 3.5.3 oder 3.7.3 zum Einsatz kommen. Ein Blick ins Menü „Hilfe | Über“ und auf die Zeilen „GnuTLS“ sowie „SQLite“ verschafft Gewissheit, ob es sich um eine gefälschte Version handelt. Falls die Hackerversion installiert ist, sollten Sie unbedingt diese Version deinstallieren und durch die offizielle Version von der offiziellen FileZilla-Seite https://filezilla-project.org ersetzten. Ebenfalls wichtig: Ändern Sie sämtlich FTP-Zugangsdaten, da die Hacker vermutlich bereits im Besitzt der alten Logins sind.

FileZilla speichert Kennwörter im Klartext

Wer FileZilla einsetzt, sollte zudem eines wissen: FileZilla speichert sämtliche Login-Daten nicht verschlüsselt, sondern im Klartext. Welche Brisanz das birgt, haben wir im Tipp „FilleZilla speichert Kennwörter unverschlüsselt“ dargestellt. Hier erfahren Sie auch, wo die Datei mit den Logins liegt wie und warum man das automatische Speichern der Kennwörter besser deaktiviert.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows XP

Windows-Kennwort vergessen? Windows-Passwort hacken und zurücksetzen (Reset) mit Bordmitteln von Windows

Hat man den Rechner oder ein bestimmte Benutzerkonto längere Zeit nicht genutzt, gerät das Windows-Kennwort schnell in Vergessenheit. Wenn man selbst mit der Kennworthilfe oder der Kennwortrücksetzdiskette nicht weiterkommt, ist guter Rat teuer. Wie kommt man wieder an sein Benutzerkonto, wenn man das Windows-Kennwort vergessen hat? Die Lösung ist bereits in Windows eingebaut. Mit wenigen Schritten lässt sich mit Windows-Bordmitteln das Kennwort jedes beliebigen Windows-Kontos zurücksetzen. Und schon ist man wieder drin im Windows-Konto.

Windows-Kennwort-Reset per Installations-DVD

Alles was Sie zum Zurücksetzen und Reset des Benutzerkonto-Passworts brauchen ist eine Installations-DVD von Windows. Dabei spielt es keine Rolle, ob von Windows 7, Windows 8 oder Windows 8.1. Sie brauchen keine weiteren Zusatzprogramme oder Hackertools, um an das Windows-Konto zu gelangen. Es dauert lediglich einige Minuten. Das Kennwort lässt sich mit der Methode zwar nicht auslesen, aber durch ein neues Kennwort ersetzen. Wie der Passwort-Reset funktioniert im Detail funktioniert, zeigt das folgende YouTube-Video:

Windows-Konto knacken Schritt für Schritt

Hier die Schritte zum Knacken des Windows-Kontos bzw. -Kennworts:

1. Legen Sie die Installations-DVD von Windows 7, Windows 8 oder Windows 8.1 in den Rechner, und booten Sie von der DVD. Sobald die Meldung „Press any key to boot from CD oder DVD…“ erscheint, drücken Sie also eine beliebige Taste.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd

2. Im Setup-Fenster wählen Sie die Spracheinstellungen „Deutsch“ und klicken auf „Weiter“.

3. Anschließend öffnen Sie mit der Tastenkombination [Shift/Umschalten][F10] das Fenster der Eingabeaufforderung.

4. Hier geben Sie den Befehl

regedit

ein und drücken [Return/Eingabe].

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-2

5. Im Registrierungseditor markieren Sie den Ordner HKEY_LOCAL_MACHINE und rufen dann den Befehl „Datei | Struktur laden“ auf.

6. Anschließend wechseln Sie in den Ordner C:WindowsSystem32config. Dort befinden sich zwei Dateien mit dem Namen SOFTWARE. Markieren Sie den oberen der beiden SOFTWARE-Einträge, und klicken Sie auf „Öffnen“.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-3

7. Als Schlüsselnamen geben Sie password ein und bestätigen mit OK.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-4

8. Jetzt öffnen Sie den neuen Ordner „password“ und wechslen dort in den Unterordner „Microsoft | Windows NT | CurrentVersion | Image File Execution Options“.

9. Klicken Sie mit der rechten Maustaste auf den Ordner „Image File Execution Options“, und wählen Sie im Aufklappmenü den Befehl „Neu | Schlüssel“.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-5

10. Als neuen Schlüsselnamen tragen Sie utilman.exe ein und drücken die [Return/Eingabe]-Taste.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-6

11. Dann klicken Sie in der rechten Fensterhälfte mit der rechten Maustaste auf einen freien Bereich und wählen den Befehl „Neu | Zeichenfolge“.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-7

12. Geben Sie der neuen Zeichenfolge den Namen debugger.

12. Dann klicken Sie doppelt auf den neuen Eintrag „debugger“ und geben ins Feld „Wert“ den Befehl cmd.exe ein. Bestätigen Sie die Eingabe mit OK.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-8

13. Blättern Sie in der linken Spalte wieder nach oben, bis der Ordner „password“ sichtbar wird. Markieren Sie den Ordner „password“, und rufen Sie den Befehl „Datei | Struktur entfernen“ auf. Damit sind die Vorbereitungen zum Zurücksetzen des Windows-Kennworts abgeschlossen.

Um das Passwort zu resetten, entfernen sie die Installations-DVD und starten Windows wie gewohnt. Im Anmeldefenster drücken Sie die Tastenkombination [Windows-Taste][U], um das Fenster der Eingabeaufforderung anzuzeigen. Hier geben Sie den Befehl

net user <Benutzername> *

ein, wobei <Benutzername> der Name des Windows-Kontos ist, dessen Kennwort zurückgesetzt werden soll. Lautet der Benutzernamen zum Beispiel „Mirko“, muss folgendes eingegeben werden:

net user Mirko *

Windows fragt anschließend nach dem neuen Kennwort für dieses Benutzerkonto. Geben Sie zweimal das neue Kennwort ein, und schließen Sie das Fenster mit dem Befehl „exit“.

windows-kennwort-knacken-passwort-vergessen-windows-7-8-8.1-installations-dvd-9

Das war’s auch schon. Ab sofort können Sie sich mit dem neuen Kennwort bei Windows anmelden und das Konto wie gewohnt weiternutzen. Alle Daten und Einstellungen des Kontos bleiben unverändert erhalten.

Wichtig: Nach dem Kennwort-Reset sollten Sie die Änderungen an der Registrierungsdatei wieder rückgängig machen. Dazu wiederholen Sie die obigen Schritte 1 bis 9 und entfernen den hinzugefügten Schlüssel „utilman.exe“ wieder, indem Sie mit der rechten Maustaste auf „utilman.exe“ klicken und den Befehl „Löschen“ aufrufen. Im letzten Schritte entfernen Sie den Schlüssel „password“ wieder wie in Schritt 13 beschrieben. Alle Schritte können Sie sich auch noch einmal im YouTube-Video anschauen.

Kategorien
Internet & Medien

TrueCrypt-Container knacken: TrueCrack knackt passwortgeschützte TrueCrypt-Laufwerke in Sekunden

Wer etwas zu verbergen hat oder nicht möchte, dass jedermann so ohne Weiteres auf Dateien zugreifen kann, legt einen TrueCrypt-Container an. Das ist ein passwortgeschütztes Laufwerk, auf das Sie nur mit dem richtigen Kennwort zugreifen können. In der Fachwelt gilt TrueCrypt als äußerst sicher. Aber nur, wenn das Kennwort lang genug und kompliziert genug ist. Ist das nicht der Fall, lässt sich der Passwortschutz innerhalb von Minuten aushebeln.

TrueCrypt-Kennwörter herausfinden

TrueCrypt-Laufwerk werden vor allem auf Notebooks gerne eingesetzt. Geht das Notebook verloren oder wird es gestohlen, kann niemand auf die verschlüsselten Dateien im TrueCrypt-Laufwerk zugreifen. Oder doch?

Mit dem kostenlosen und frei verfügbaren Linux-Programm „TrueCrack“ lassen sich ganz einfach sogenannte Brute-Force-Attacken auf einen TrueCrypt-Container ausführen. Beim Brute-Force-Angriff werden einfach alle möglichen Buchstaben- und Zahlenkombinationen durchprobiert oder Begriffe aus einer Wortliste verwendet. Und da dabei nicht nur der Prozessor des Rechners, sondern auch der Prozessor der Grafikkarte verwendet wird, geht das rasend schnell.

Ein Beispiel: Kommt lediglich der normale Intel Core i7-Prozessor zum Einsatz, dauert das Ausprobieren von 10.000 Wörtern mit einer Länge von 10 Zeichen rund 11 Minuten. Nimmt man im GPU-Mode die Grafikkarte hinzu, ist das Ganz in 15 Sekunden erledigt.

truecrypt-kennwort-passwort-herausfinden-ermitteln-knacken-hack-hacken-truecrack-cracken-hacker-brute-force

Gegen TrueCrypt-Hacker-Angriffe schützen

Damit wird klar: Je einfacher das TrueCrypt-Kennwort gestrickt ist, umso schneller kommen Angreifer an die Daten des TrueCrypt-Containers. Die Angreifer müssen nur den TrueCracker lange genug laufen lassen, um alle möglichen Buchstaben- und Zahlenkombinationen auszuprobieren. Selbst mehrere Millionen Versuche sind kein Problem.

Unser Rat: Wenn Sie Ihren TrueCrypt-Container effektiv schützen möchten, gibt es zwei Möglichkeiten, die Sie auch kombinieren können. Zunächst sollten Sie ein möglichst langes und kompliziertes Kennwort verwenden, das vor allem in keinem Wörterbuch steht. Ideal sind Zufallskombinationen mit mindestens zehn Zeichen mit wechselnden Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – je länger, desto besser. Wie Sie sich auch solch komplizierte Kennwörter trotzdem leicht merken können, steht in unserem Tipp „Unknackbare und sichere Kennwörter„.

Noch sicherer wird es wenn, Sie zusätzlich eine Schlüsseldatei verwenden. Das kann zum Beispiel eine beliebige PDF- oder eine Musikdatei sein. Das TrueCrypt-Laufwerk wird dann mit einer Kombination aus Kennwort plus Schlüsseldatei verschlüsselt. An den Inhalt des TrueCrypt-Containers kommt man nur mit Kennwort plus der Schlüsseldatei; alleine das Kennwort reicht nicht. Wie Sie TrueCrypt-Container mit Passwort plus Schlüsseldatei verschlüsseln, ist sehr gut auf der Seite www.fixmbr.de/truecrypt-anleitung-verwendung-von-keyfiles-schluesseldateien beschrieben.

Kategorien
Hardware & Software

Daten per Rechtsklick unwiederbringlich löschen

Wenn sensible Daten von einem Computer gelöscht werden, sollten sie auch so gelöscht werden, dass sie nicht mehr wiederhergestellt werden können. Spezialisten könnten sonst mit professioneller Software die gelöschten Daten wieder sichtbar machen. Den Papierkorb leeren, ist da keine sichere Lösung. Die bietet aber die kostenlose Software „Eraser“. Damit lassen sich Daten schon per Rechtsklick unwiederbringlich löschen.

Beim „normalen“ Löschvorgang wird im wesentlichen nur der Schutz vor Überschreibung deaktiviert. Unlesbar werden die Daten nur dann, wenn sie mehrfach überschrieben werden. Genau das macht die Software „Eraser“ schon beim ersten Mal.

Download und Installation

Um die Software „Eraser“ herunterzuladen, rufen Sie die Webseite www.eraser.heidi.ie/download.php auf, klicken auf den Link „Eraser 6.0.10.2620“ im Bereich „Stable Builds“. Folgen Sie anschließend den Download-Anweisungen.

Nach erfolgtem Download ist „Eraser“ direkt einsatzbereit.

Löschen von Daten

Markieren Sie die zu löschende Datei mit einem Rechtsklick und wählen Sie im Kontextmenü „Eraser | Erase“ aus. Hierbei ist aber zu erwähnen, dass keine Sicherheitsnachfrage, wie man sie von Windows kennt, erfolgt.

Klicken Sie auf „Erase“, ist die Datei für immer weg.

Mit einer Meldung der Taskleiste wird die erfolgreiche Löschung quittiert.

Standardmäßig ist beim „Eraser“ die Löschmethode „Gutmann 35 passes“ eingestellt. Insgesamt stehen aber insgesamt 13 Löschmethoden zur Verfügung.

 

Weitere Funktionen

„Eraser“ kann aber noch mehr. Beispielsweise lässt sich zu einem festgelegten Zeitpunkt der Inhalt eines Ordner löschen. Aber auch die Erstellung eines regelmäßigen Löschvorgangs ist möglich. Hier lässt sich beispielsweise der Inhalt des Papierkorbes ebenfalls unwiederbringlich löschen, egal ob dieser bereits geleert wurde. Und das geht so:

Starten Sie das Programm „Eraser“, klicken Sie auf den Pfeil der Schaltfläche „Erase Schedule“, und wählen Sie im Kontextmenü die Option „New Task“.

Im neuen Dialogfenster wählen Sie im Register „Task“ den Task-Type „Recurring“ für einen regelmäßigen Löschvorgang. Optional können Sie dem Task noch einen Namen vergeben.

Mit „Add Data“ öffnen Sie das Fenster „Select Data to Erase“. Wählen Sie die Löschmethode aus, aktivieren Sie ganz unten die Option „Recycle Bin“ (Papierkorb), und bestätigen Sie die Änderungen mit „OK“.

Möchten Sie dagegen die Inhalte eines anderen Ordners löschen, beispielsweise die „Downloads“, aktivieren Sie die Option „Files in Folder“ und navigieren mit „Browse“ zum gewünschten Speicherort. Entfernen Sie auf jeden Fall das Häkchen vor der Option „Delete Folder if empty“, um zu verhindern dass der leere Ordner auch entfernt wird. Mit „OK“ bestätigen Sie die Auswahl und kehren zum vorigen Dialogfenster zurück.

Im Register „Schedule“ legen Sie die Zeit fest, wann der Löschvorgang durchgeführt werden soll. Mit „OK“ bestätigen Sie den gewählten Zeitplan.

Im Startbildschirm des Tools werden jetzt alle aktiven Tasks angezeigt.

Bei Bedarf können die Tasks mit einem Doppelklick geöffnet und bearbeitet werden.

Kategorien
Handy & Telefon

iPhone 3GS Jailbreak: Das neue iPhone knacken mit den Jailbreak-Tools Purplerain (purplera1n) und Ultrasnow (ultrasn0w)

Lange hat’s nicht gedauert, bis es auch für das neue iPhone 3G S eine Jailbreak- und Unlock-Lösung gibt. Entwickelt wurde sie von George Hotz, der bereits im August 2007 für die „alten“ iPhones als Erster eine Lösung entwickelte, um den SIM-Lock zu entfernen und das Dateisystem des iPhones zu knacken.

Mit dem Jailbreak-Tool „Purplerain“ für iPhone 3G S ist George Hotz sogar dem „Dev-Team“ zuvorgekommen, die erst Tage später eine Knacklösung für’s 3GS veröffentlicht haben.

iphone-3gs-unlock-jailbreak-purplerain-purplera1nAuf der Webseite von George Hotz steht das Unlock- und Jailbreak-Tool „Purplerain“ (eigentlich „purplera1n“) für Windows und Mac OS X zum Download bereit. Anwender berichten, dass nach dem Jailbreak auch die Unlock-Sofware „Ultrasnow“ (ultrasn0w) auf dem iPhone 3GS funktioniert.

Hier gibt’s „Purplerain“, das Jailbreak- und Unlock-Tool für 3GS:
http://purplera1n.com

Hier gibt’s die Unlock/Jailbreak-Lösung „ultrasn0w/ultrasnow“ des Dev-Teams fürs iPhone 3GS:
http://blog.iphone-dev.org/

Achtung: So ein Jailbreak und Unlock ist nicht ohne. Wenn Sie Ihr iPhone 3G oder 3GS damit modifizieren, bleibt ein Restrisiko, da mit dem Jailbreak auch die Sicherheitssysteme zum Schutz vor Angriffen und Schadsoftware des iPhones außer Kraft gesetzt werden. Zudem können Sie mit der nicht von Apple authorisierten Modifikation sämtliche Garantieansprüche verlieren. Daher unser Rat: Im Zweifelsfall verzichten Sie auf den Jailbreak/Unlock fürs iPhone.