Is inloggen op windows xp te loggen?

[anoniem]

Ik heb een vreemd geval. Ik zit af en toe op het netwerk van mijn werk met mijn laptop met windows xp. Ik sprak iemand die zei dat hij mijn wachtwoord wist van mijn laptop. Kan het zo zijn dat mijn lokale gebruikersnaam en wachtwoord van mijn laptop op een of andere mannier te 'scannen' is als ik op het netwerk van het werk zit? Ik log niet op het netwerk zelf in.

[anoniem]

Heeft hij ook gezegd wat het was dan? Was hij serieus? Heb je printer en bestandsdelen aan staan? Heb je daar ook rechten aan gegeven?

[anoniem]

Hij beweerde dat hij op het netwerk kon 'sniffe' (?? zal wel sniffer zijn volgens Google) Ik heb wel een aantal shares aanstaan op C: en D: maar heb alleen mijn lokale gebruikersnaam daar aan verbonden. Maar kan iemand met een programma op het netwerk snifferen en zo achter mijn wachtwoord van mijn pc komen? Ik weet wel bijv. dat gebruikersnaam en wachtwoord van FTP als tekst te zien is.

[anoniem]

Sommige programma's versturen inderdaad naam en wachtwoord in clear text over het netwerk. Sniffen is niets anders dan al het netwerkverkeer wat langs de netwerkkaart komt 'op te nemen'. Dit kan dan later bekeken worden. Dan ligt het maar aan in hoeverre deze gebruiker bij dit netwerkverkeer kan komen, maar het is dus niet onmogelijk. Om te bepalen wie wat mag op een lokale machine typ je gpedit.msc in uitvoeren. Onder computerinstellingen vind je windows en daaronder beveiligingsinstellingen. Kijk deze mapjes eens door. Dit gedeelte is het groepsbeleid (grouppolicy). Normaal gesproken wordt dit beleid vanaf het netwerk geregeld door de beheerder, maar het kan dus ook lokaal. Echter domein policies overrulen de lokale policies. Succes

[anoniem]

ik was verbaasd dat mijn zoon met een cd aankwam waarin minder dan 3 minuten mijn ww te voorschijn kwam... Je moet al meer dan 14 tekens hebben om het lastig te maken... Dus als je je laptop even onbemand laat kan hij dat zo doen. het kan zowel vanaf CD via booten, als via een exe op de desktop... Ik heb het gecheckt en het klopt.

[anoniem]

[quote:9d9bb88de6="andre@home"]ik was verbaasd dat mijn zoon met een cd aankwam waarin minder dan 3 minuten mijn ww te voorschijn kwam... Je moet al meer dan 14 tekens hebben om het lastig te maken... Dus als je je laptop even onbemand laat kan hij dat zo doen. het kan zowel vanaf CD via booten, als via een exe op de desktop... Ik heb het gecheckt en het klopt.[/quote:9d9bb88de6] tjaa heb ook een bootable cd, waarmee je widows pasword zo akn wissen...

[anoniem]

Gelukkig gaat het dan om de lokale SAM database en niet om eventuele domein accounts ...

[anoniem]

Dus het kan alleen als je echt toegang hebt tot de PC zelf met een boot CD en dus niet als je op het netwerk aangesloten zit? Da's mooi om te weten. Kan ik met een gerust hart op het internet inpluggen. Thanks.

[anoniem]

het kan ook met een exe... als iemand die weet te installeren en laten lopen... Je "wist" niks... het kan echt uitgelezen worden...en niet van domein accounts inderdaad.....

[anoniem]

[quote:bcc8090d91="tne7laa"]Dus het kan alleen als je echt toegang hebt tot de PC zelf met een boot CD en dus niet als je op het netwerk aangesloten zit? Da's mooi om te weten. Kan ik met een gerust hart op het internet inpluggen. Thanks.[/quote:bcc8090d91] Bij ons op de bedrijf mogen er geen vreemde PC aan het netwerk hangen. Elk PC die aan de netwerk hangt wordt de bedrijfs policy geladen, dus kom je ook niet zomaar in iemands PC. Je kan hem gewoon stiekem klagen bij de afdeling ICT dat er vreemde laptops aan het bedrijfs netwerk hangen. :D:D