Passwort: seltsame Hinweisfrage


Mein Mann und ich haben auf dem PC jeder einen Account. Der Account meines Mannes ist NICHT passwortgeschützt.

Ich habe ein eigentlich sehr sicheres Passwort mit Buchstaben und Zahlen, sowie Groß- und Kleinschreibung.

Das von mir jetzt angeführte Beispiel ist selbstverständlich nicht mit meinem wirklichen identisch, auch nicht die Passwortnachfrage.

Passwort: aBcdefG1234
Sicherheitsfrage: Geburtsort des Vaters

Ich habe jetzt heute früh den PC angschaltet, daraufhin klingelte das Telefon und der PC fuhr hoch. Dann kam, wie schon öfter: falsches Passwort und als Sicherheitsfrage: Katzimausi

Ist einem von euch auch schon mal so etwas passiert und wie kommt das?

Dazu muss ich erwähnen, dass mein Kennwort, sowie die diversen anderen alle in eine nur mir bekannte Richtung gehen und dieses "Katzimausi" zwar im allerweitesten Sinne damit zusammenhängt, aber nur einem absoluten Insider bekannt sein dürfte.

Danke schon mal :blumen:


Kann jemand sonst auf den PC zugreifen und hat evtl. das Passwort geändert? Gegen lokalen Zugriff und Auslesen aller (nicht verschlüsselten) Daten ist ein PC generell nicht geschützt!
Fernzugriff ist schon schwieriger - hast Du einen aktuellen Virenscanner drauf? Lass mal einen Virentest laufen.
Für weitere Fragen wäre es hilfreich, wenn Du uns das Betriebssystem (XP, Vista, Knoppix...) verrätst. Sind die Accounts eingeschränkt oder haben sie Administrator-Rechte?


Betriebssystem: Vista

Virenscanner: AVG und Avista (wird so einmal die Woche automatisch upgedatet.

Wir haben beider Administratorrechte.

Mein Mann ist zwar zur Zeit zu Hause, ansonsten nur zwei Katzen, war aber nicht dort wo der PC stand und das übliche Passwort geht ja dann auch, da ist nichts geändert.

Mich wundert eben hauptsächlich dieses "Katzimausi" statt "Geburtsort des Vaters".


Ein Problem ist : Normaler Internet- Zugang soll nur mit eingeschränkten Rechten erfolgen.
Bei Vista und WIN 7 kommt bei eingeschränkten Rechten und einem Systemzugriff, egal ob legal oder illegal, die Paßwortabfrage.
Avira hat gerade Updates mit Änderung der Systemverknüpfung geliefert.
Da ist bei Vista eine Paßwortabfrage evtl. nötig.
Das kann ich erst heute oder morgen an einem WIN 7 PC nachvollziehen.
Werde es, wenn meine Runkelrübe mich nicht mit etwas anderes beschäftigt, dann hierhin schreiben.
[ im urlalt norddeutschen ist in der Runkelrübe der menschliche Intellekt versteckt .]
:ruege: :ruege:


tanteju: Verwechselst du da unter Umständen die Sicherheitsfrage (z.B. bei Web-Accounts oder ähnlichem) mit dem Kennworthinweis von Vista/Win7 ? Das ist nämlich etwas leicht anderes.

Wenn man unter Vista / Win 7 beim Anmelden ein falsches Passwort eingibt, erscheint keine sicherheitsfrage, sondern ein Kennworthinweis, den man eingeben konnte/musste, als man den Account anlegte. Deswegen wahrscheinlich die Ähnlichkeit bzw der Bezug zu deinem Passwort, weil es eine Gedankenstütze für einen selbst sein soll, falls einem das Passwort nicht einfällt.

Im Unterschied dazu haben Sicherheitsfragen ja eben gerade nichts mit dem eigentlichen Passwort selbst zu tun, sondern verlangen die Eingabe einer Antwort auf eine bestimmte Frage (sozusagen ein Alternativpasswort)

Wobei man sich im Allgemeinen hüten sollte, auf Fragen wie "Geburtsort des Vaters" den wahren Geburtsort als Lösung einzutragen, sowas wissen zu viele potenzielle Passwortknacker im eigenen Umfeld. Lieber etwas thematisch anderes, was man sich gut merken kann, angeben


@Bierle: Du hast recht, es war wohl eher der Kennworthinweis und der war eher allgemein bei mir gehalten.

"Geburtsort des Vaters" war ja nur als Beispiel, genau wie die anderen Angaben.


Seh ich das richtig, dass du 2 Virenscanner gleichzeitig laufen hast?


Zitat (DerDieDas @ 07.10.2013 16:48:31)
Seh ich das richtig, dass du 2 Virenscanner gleichzeitig laufen hast?

habe ich auch schon überlegt... nur kannte ich Avista nicht

Zitat (Nachi @ 07.10.2013 18:34:20)
habe ich auch schon überlegt... nur kannte ich Avista nicht

Sollte Avira sein. *schäm*

Ja mein Männe besteht auf zwei Virenscanner, ist aber auch nicht so der große PC-Spezialist.

@ alter Techniker: Die Passwortabfrage soll ja auch nötig sein. ;)

Bearbeitet von tante ju am 07.10.2013 19:29:39

Zitat (tante ju @ 07.10.2013 19:27:34)
Sollte Avira sein. *schäm*

Ja mein Männe besteht auf zwei Virenscanner, ist aber auch nicht so der große PC-Spezialist.


dann schnell mit einem runter... zwei PC-Schutzsysteme behindern sich gegeneinander...

am besten alle zwei deinstallieren mit dem jeweiligen Tool des Herstellers
Avira AntiVir Removal Tool: https://www.avira.com/de/support-download-a...ir-removal-tool
AVG Remover: http://www.avg.com/de-de/utilities

und dann eins davon neu installieren...

Hat vielleicht mit dem Problem von tante ju gar nichts zu tun, aber kann es sein, dass allgemein mal wieder "Kuriositäten" im Umlauf sind? Ich erhielt zufällig heute folgende Mail:

Lieber WEB.DE Nutzer,
eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.
Um weiteren Schaden für Sie auszuschließen, wurde die E-Mail gelöscht.
Es folgen Details zu der betroffenen E-Mail:
Von: "Mahnstelle Marvin von Slandersberg" <montabauer@go4more.de>
An: mein richtiger Name und meine eMailadresse
Datum: Mon, 7 Oct 2013 14:44:35 GMT
Betreff: =?utf-8?q?Ihre Lastschrift konnte nicht durchgef=C3=BChrt werden?=
Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
wahrscheinlich von einem Virus befallen ist.

Ihr WEB.DE Team

Ist mir auch nicht ganz geheuer und der Absender völlig unbekannt.

Sorry, tante ju, dass ich mich hier mit eingebracht habe. -_-


Danke Nachi :blumen:


Steht doch alles da, wo ist deine Frage? :ph34r:


So seit einer halben Stunde neueste Variante:

Am PC komm ich mit meinem Passwort nicht rein. Soooo oft kann ich mich gar nicht vertippen, am Lappi ging es problemlos???????

Dafür hab ich nun echt keine Erklärung.


Zitat (tante ju @ 08.10.2013 19:10:25)
So seit einer halben Stunde neueste Variante:

Am PC komm ich mit meinem Passwort nicht rein. Soooo oft kann ich mich gar nicht vertippen, am Lappi ging es problemlos???????

Dafür hab ich nun echt keine Erklärung.

Virus?

Versehentlich die CapsLock-Taste drin?
Sonst nimm erstmal den Zugang Deines Mannes und setz ein neues Kennwort - für BEIDE Zugänge. Viel besser wäre ein extra Admin-Zugang (natürlich mit PW) und die Normal-Zugänge mit eingeschränkten Rechten.

Bei Backoefele wärs noch interessant, ob die Warn-Mail wirklich von Web.de kommt oder selbst eine Phishing-Mail ist. Mails mit Virus gibts immer wieder mal, oft auch mit gefälschtem Absender. PC virentesten und die Mail löschen.


Die Caps-Lock Tatse war der Übeltäter.

Danke Chris :blumen:


CapsLock Goodbye Download


Zitat (chris35 @ 08.10.2013 20:05:26)
Bei Backoefele wärs noch interessant, ob die Warn-Mail wirklich von Web.de kommt oder selbst eine Phishing-Mail ist. Mails mit Virus gibts immer wieder mal, oft auch mit gefälschtem Absender. PC virentesten und die Mail löschen.

Denke schon, dass die Mail seriös ist und von WEB.de kommt.
Am Schluß der Mail kam:

[ Dies ist eine automatisch generierte Nachricht, bitte
antworten Sie nicht an diesen Absender. Weitere Informationen
finden Sie in der Online-Hilfe unter https://hilfe.web.de/e-mail/ ]

Brauche die Hilfeseite nicht, es läuft alles wie gehabt - normal. Avira updatet jeden Tag automatisch.
.
Das mit der Feststelltaste ist mir auch schon passiert :rolleyes:

Sieht so aus, Backoefele. Trotzdem bei solchen Mails nie einfach auf so einen Link klicken: bei Thunderbird z.B. müsste unten links in der Statuszeile der Link genau so auftauchen, wenn Du den Mauszeiger auf den Link bewegst. Wenn dann unten links etwas (ganz) anderes steht, ist es verdächtig.
Sowas wie CapsLock ist mir auch schon passiert - besonders peinlich: ich saß mit Handbuch auf dem Knie vor dem Server, Passwort ging nicht. Voll Panik Cheffe angerufen... Zwei Minuten später musste ich nochmal anrufen und Entwarnung geben: die Ecke vom Ordner hatte die Shift-Taste gedrückt :wallbash:


Zitat (chris35 @ 08.10.2013 22:11:36)
Sieht so aus, Backoefele. Trotzdem bei solchen Mails nie einfach auf so einen Link klicken: bei Thunderbird z.B. müsste unten links in der Statuszeile der Link genau so auftauchen, wenn Du den Mauszeiger auf den Link bewegst. Wenn dann unten links etwas (ganz) anderes steht, ist es verdächtig.

Jo ... danke chris35 ... bin sonst schon auch vorsichtig mit Links in Mails. Bei FireFox ist es dasselbe - da zeigt es die gleiche Zeile links unten. Das https ist doch auch ein Indiz für Seriösität?

Zitat (Backoefele @ 08.10.2013 22:17:35)
Das https ist doch auch ein Indiz für Seriösität?

Nein.

geSicherte Übertragung - aber die kann auch nach Weitfortistan zu einem Bösewicht führen...


Zitat (Backoefele @ 08.10.2013 22:17:35)
Das https ist doch auch ein Indiz für Seriösität?

HTTPS ist nur die verschlüsselte Übertragung von Daten zwischen Browser und Webserver.

Oh :hirni: *schäm*


Zitat (viertelvorsieben @ 08.10.2013 22:29:37)
HTTPS ist nur die verschlüsselte Übertragung von Daten zwischen Browser und Webserver.

OK, gerade noch mal bei Wiki geguckt: eine gewisse Sicherheit ist durch das notwendige Zertifikat da. Wenn Du z.B. Google per https://www.google.de aufrufst, siehst Du in der Adresszeile vor dem https ein Vorhängeschloss. Wenn Du da draufklickst, kannst Du Informationen zum Zertifikat abrufen. Geht also nur für zertifizierte Bösewichter :)

@chris35, ich habe es noch nicht probiert... aber man kann in certmgr.msc ein User-Zertifikat rein hauen um dieses dann in IExplorer und MS Outlook Zertifikatsspeicher oder in ein Mozillaprodukt importieren... gib mir mal deinen PC und du siehst wie schnell du https nicht mehr vertraust ;)


Zitat (Nachi @ 08.10.2013 23:06:24)
gib mir mal deinen PC

nö :)
Klar kannst Du selber alles anklicken, was bei Drei nicht auf den Bäumen ist. Im Office gibts auch ein selfcert.exe, damit zertifiziere ich mir immer meine Excel-Dateien ;) Trotzdem muss das Zertifikat bestätigt werden, wenn es auf einem fremden Rechner installiert werden soll.

Man kann ohne Probleme ein SSL-Zertifikat für sich selbst ausstellen für seinen Server.
Viele Unis nutzen eigene SSL-Zertifikate, weil die keine Lust haben die Kosten für eine externe Zertifizierung zu tragen (und eventuelle Probleme mit der Radius-Authentifizierung weil man ja für jede Person ein eigenes braucht, aber das ist nur eine Mutmaßung).



Kostenloser Newsletter