Kundenpasswörter

[Harald]

Ich habe als Admin in Plesk keine Ahnung wo ich die Passwörter der Kunden Logins anzeigen lassen kann.
Kann mir da bitte einer weiterhelfen?

 

[DerFalk]

Kann man auch nicht, sind verschlüsselt.

 

[Sinepp]

Bruteforce mal probieren, mit Wörterbuchdateien etc. pepe.

Ansonsten wüsste ich nix. Aber da Plesk glaube ich keine Passwortkomplexität verlangt dürfte das der Schlüssel zum Ziel sein. Nur müsstest du vor dem Hacken rausfinden welche Verschlüsselung benutzt wird (SHA1 oder MD5...)

Grüße
Sinepp

P.s.: Ist aber eigentlich nicht Sinn der Sache die Passwörter von Benutzern auszuspähen.

 

[Darkdream]

Wenn jemand sein Passwort vergessen hat, dann setz es doch einfach zurück und vergib ein neues.

Wozu willst du ein Passwort cracken? tststs...

 

[Sinepp]

Ich wüsst da was: Ein guter Kumpel, Kollege stellt seine Passwörter bei mir ein. Bauernschlau wie ich bin gehe ich davon aus, dass er nur ein bis zwei Passwörter für alle Passwortgeschützten Zugänge benutzt und wenn ich das Passwort habe, was er bei mir hat, kann ich ihn digital töten. So einfach ist das Mobbing.

 

[Harald]

Vielen Dank,
nur wo stehen die Daten?

Ist wahrscheinlich md5 verschlüsselt, aber wenn das ein zu großer Aufwand ist muss ich halt ein neues vergeben. Wie seht ihr das?

Ich will nix cracken, der Kunde will nur sein Passwort wissen, und als Admin wäre es eigentlich gut, wenn man ihm da weiterhelfen könnte, oder?

 

[Darkdream]

Bevor du anfängst da herum zu cracken etc. Das dauert viel länger als wenn du einfach ein neues Passwort vergibst. Generier ihm ein neues Passwort und fertig. Wenn du anfangen würdest zum Cracken, kann es sein, dass du in 10 Jahren noch nicht fertig bist

 

[Sinepp]

Und nebenbei: Es ist nicht unbedingt gut, wenn man ihm da als Admin helfen kann. Erstens gehen dich seine Passwörter nix an und zweitens würdest du ihm vermutlich eine Mail schicken, was auch unsicher wie'd Sau is.

Grüße
Sinepp

 

[marneus]

Und dann wäre da noch die Frage der Legalität...

 

[Darkdream]

...würdest du ihm vermutlich eine Mail schicken, was auch unsicher wie'd Sau is.

Nicht sag, du schickst deinen Kunden ein Einschreiben, wenn einer sein Passwort vergessen hat. Mail mit neuem Passwort raus und der Kunde soll das Passsort sofort ändern und fertig.

 

[Sinepp]

Klar, genau so. Aber nicht: Originalpasswort von Kunde raussuchen und ihm das per Mail zuschicken.

Macht ja jeder gute Provider vor, wie das geht mit Passwörtern und so.

 

[fraser]

Wenn Dein Spezi wirklich dasselbe Passwort für alles mögliche verwendet kannst Du Dir einfach sein Mail-Passwort anzeigen lassen


Einfach in Plesk (Domain-Mail-Account) das Passwort ändern.
(Der andere User sollte natürlich im Moment nicht versuchen seine Mail abzurufen)

Dann in Plesk unter "Server" das "Action Log" anzeigen lassen und siehe da:

100.100.100.100 admin [2006-08-12 18:59:51] 'Update Mailname' ('Mail preferences': 'false' => 'true', 'Mailname': 'user@domain.de' => 'user@domain.de', 'Password': 'altesPasswort' => 'neues Passwort')


Dann bringst Du alles wieder in den Ausgangszustand zurück, löscht das Action Log - Voila