Fattern aner ikke eposten sitt passord. [.no-side]

[Toalettet]

Hallo. Pappa har en nettside. Men han aner ikke passordet på mailen sin. Den er [email protected]

Men når jeg restarta en slags modul så måtte han gå på windows mail og skrive passordet. Hvordan finner han ut det? Han vet ikke hvem han leier domene av heller, siden haner noob på pc.

Trenger svar så fort spm mulig!!takker for alle svar!

 

Ps. Sorry om jeg feilpostet, men dette haster!

[PerB]

Dette har ingeting med å "noob på pc".

 

Han leier et domene (og har glemt av hvem o0g hvor)? Han har glemt passordet på mail for domenet?

 

Her er det bare 2 ting han kan gjøre:

1) Finn ut hvor han leier og ta kontakt med dem for å få hjelp.

2) Se gjennom utskrifter, tilsendte papirer etc for evt. brukerid passord for domene-håndtering. Dette kan hjelpe ham videre.

[Stigma]

Hvis passordet er lagret på maskinen noe sted (men er XXXX'et ut så det ikke kan hentes frem) så finnes det hacke-verktøy for å grave det ut også - men det høres ikke helt ut som det er en mulighet utifra beskrivelsen.

 

Jeg ville også tro at det skulle være mulig å finne ut fra domenet hvem som hoster det. Om ingenting annet kan du jo som minimum pinge nettsideadressen og få IPen til serveren - og slå denne opp på nettet for å se hvem som eier adressen. Da burde det være mulig å lete seg frem til hvilket selskap det er dersom man virkelig ikke har noe annet å gå på.

 

Kanskje kan ha nogså sjekke banken/nettbanken sin også - for han må jo ha betalt for domenet på ett eller annet tidspunkt - og da vil det jo ligge informasjon i betalingen om hvem pengene gikk til - og da vil det jo være enkelt nok å lete frem kontaktinformasjon til selskapet og få hjelp derfra videre.

 

-Stigma

[Lars Dongeri Oppholdsnes]

http://www.dnsstuff.com/ kan vel sikkert brukes til å finne noe info.

 

Man må bare lære seg å skrive opp passord og info på et ark. Ellers får dere bare følge rådene over.

[Heidi]

Regner med det finnes info på whois.

 

Se på servernavnet, om leverandørnavnet står til slutt.

 

Og så bare send de en mail.

[Lars Dongeri Oppholdsnes]

Regner med det finnes info på whois.

Takk, det var egentlig den jeg burde ha linket til over :-))

[Bullyoung]

Siste utvei om du ikke får tak i passord via leverandøren er vel å få tak i en som klarer å sette opp ett lite brute force angrep(eller med ei passende passordliste på norsk), tar lang tid og kan gjøre deg veldig lite populær med leverandøren. (anbefales ikke men er alikevel en slags siste utvei) (om det er ett seriøst selskap har de maks 3 forsøk eller noe sånt og da er du ....)

Endret 28. januar 2011 av Bullyoung

[Heidi]

Siste utvei om du ikke får tak i passord via leverandøren er vel å få tak i en som klarer å sette opp ett lite brute force angrep(eller med ei passende passordliste på norsk), tar lang tid og kan gjøre deg veldig lite populær med leverandøren. (anbefales ikke men er alikevel en slags siste utvei) (om det er ett seriøst selskap har de maks 3 forsøk eller noe sånt og da er du ....)

 

Man får selvsagt passord av leverandøren sin, de har kontoinformasjon, adresse osv og har ikke problem med å få dette sendt til rette person.

 

Så bare de finner ut hvem leverandøren er skulle det ikke være noe problem.

[PerB]

Siste utvei om du ikke får tak i passord via leverandøren er vel å få tak i en som klarer å sette opp ett lite brute force angrep(eller med ei passende passordliste på norsk), tar lang tid og kan gjøre deg veldig lite populær med leverandøren. (anbefales ikke men er alikevel en slags siste utvei) (om det er ett seriøst selskap har de maks 3 forsøk eller noe sånt og da er du ....)

Denne fremgangsmåten er ikke akseptable.

[nomore]

Leverandøren kan nok ikke oppgi nåværende passord, men de kan generere et nytt passord og gi dette til brukeren. Om de kan oppgi eksisterende passord ville eg vurdert å bytte leverandør.

[Stigma]

Leverandøren kan nok ikke oppgi nåværende passord, men de kan generere et nytt passord og gi dette til brukeren. Om de kan oppgi eksisterende passord ville eg vurdert å bytte leverandør.

 

Ja det beste de kan gjøre er nok å sende en email til epostadressen som ble brukt ved registrering av domeneet dersom OP har tilgangtil denne fremdeles, eller sende ut passord i brev eller SMS eller lignende.

 

-Stigma

[Bullyoung]

Siste utvei om du ikke får tak i passord via leverandøren er vel å få tak i en som klarer å sette opp ett lite brute force angrep(eller med ei passende passordliste på norsk), tar lang tid og kan gjøre deg veldig lite populær med leverandøren. (anbefales ikke men er alikevel en slags siste utvei) (om det er ett seriøst selskap har de maks 3 forsøk eller noe sånt og da er du ....)

Denne fremgangsmåten er ikke akseptable.

 

For deg , men blir ofte brukt, til og med i større bedrifter ved nødstilfeller (som ved dokumentuthentelse ved rettsaker ol, og i enkelte tilfeller også fullt lovlig )

[nomore]

Den påstanden der skulle eg likt å sett dokumentasjon på

[Bullyoung]

Den påstanden der skulle eg likt å sett dokumentasjon på

 

vet det blir litt offtopic, men er min påstånd vi snakker om ?

 

Ikke noe ulovlig ved å prøve seg fram med forskjellige passord på sin egen epost konto.

Blir som å prøve flere nøkler på sin egen husdør for å komme inn

 

Men kan jo få en del ulovlige bieffekter da om man ikke vet hva man gjør.

[nomore]

Du sier at dette ofte blir brukt, og i større bedrifter i nødstilfeller. Det er dette eg mener er påstander eg skulle likt å sett dokumentasjon eller noe som støtter opp utsagnet. Eg betviler det nemlig sterkt at dette er vanlig praksis. Og i nødstilfeller så løser man det på andre måter.

 

Det er ikke noe ulovlig i å bryte seg inn på sitt eget utstyr. Sitter du hjemme og bryter deg inn på din egen maskin er det ingen som kan ta deg for det. Men i det øyeblikket utstyret eller løsningen ikke er sin egen så er det ikke lov, og i tillegg vil det være brudd på leverandørens retningslinjer og avtalevilkår. Og om du er ekstra uheldig bryter det også avtalevilkårene til nettleverandøren og så ender du opp med å ikke ha nett lenger.

[Bullyoung]

Siste utvei om du ikke får tak i passord via leverandøren er vel å få tak i en som klarer å sette opp ett lite brute force angrep(eller med ei passende passordliste på norsk), tar lang tid og kan gjøre deg veldig lite populær med leverandøren. (anbefales ikke men er alikevel en slags siste utvei) (om det er ett seriøst selskap har de maks 3 forsøk eller noe sånt og da er du ....)

 

Man får selvsagt passord av leverandøren sin, de har kontoinformasjon, adresse osv og har ikke problem med å få dette sendt til rette person.

 

Så bare de finner ut hvem leverandøren er skulle det ikke være noe problem.

 

Får gå ut fra det motsatte jeg da, at de ikke får passordet fra leverandøren sin, f.eks fordi de ikke klarer å dokumentere at de eier kontoen f.eks, fordi det er en bitte liten leverandør hvor den ene mannen på support har bestemt seg for å ta ferie, eller fordi man av enn eller annen grunn har en leverandør som ikke lenger er samarbeidsvillig, om det er pga penger eller personlighet eller gud veit hva.

[nomore]

Da flytter man domenet med tilhørende tjenester sitt til en ny leverandør. Det har man rett til. Slike leverandører vil nemlig dø ut av seg selv om folk faktisk gidder å ta tak.

[Bullyoung]

Du sier at dette ofte blir brukt, og i større bedrifter i nødstilfeller. Det er dette eg mener er påstander eg skulle likt å sett dokumentasjon eller noe som støtter opp utsagnet. Eg betviler det nemlig sterkt at dette er vanlig praksis. Og i nødstilfeller så løser man det på andre måter.

 

Det er ikke noe ulovlig i å bryte seg inn på sitt eget utstyr. Sitter du hjemme og bryter deg inn på din egen maskin er det ingen som kan ta deg for det. Men i det øyeblikket utstyret eller løsningen ikke er sin egen så er det ikke lov, og i tillegg vil det være brudd på leverandørens retningslinjer og avtalevilkår. Og om du er ekstra uheldig bryter det også avtalevilkårene til nettleverandøren og så ender du opp med å ikke ha nett lenger.

 

Hehe helt enig, hvis man ikke vet helt hva man driver med kan man fort ende opp med å gjøre noe ulovlig. Men det er faktisk veldig få, (har ikke sett en eneste en som har dette), i avtalene sine, gjelder både nettleverandører og leverandører av epostløsninger.

Helt enig, BURDE vært noe, og man skulle tro det sto noe om det i disse avtalene, men det gjør det altså ikke, en av grunnene er at det er vanskelig å formulere på en slik måte at systemet lar seg bruke i det heletatt uten å gjøre alle til syndebukker.

 

Og ja det er helt vanlig i de tilfellene hvor krypteringen er vanskeligere å knekke enn passordet i seg selv.(noe som gjelder i nesten alle tilfeller).

 

 

Men ordla meg noe feil om inntrykket ble at det er helt vanlig i alle situasjoner, det er jo ikke slik at man ringer til support og 1linje setter seg ned med ett bruteforce verktøy.

Men i de tilfellene hvor viktig informasjon , kanskje verdt store summer er utilgjengelig, er dette helt vanlig og ofte den mest effektive måten å løse problemet på.

Eks. En epost med informasjon som gjør at ett salg av en bedrift ikke er lovlig, eposten er gammel, på en disconnected account, i ett domene som ikke lenger eksisterer, altså ingen vei å få tak i accounten på uten å vite akkurat det ene account passordet.

[Bullyoung]

Da flytter man domenet med tilhørende tjenester sitt til en ny leverandør. Det har man rett til. Slike leverandører vil nemlig dø ut av seg selv om folk faktisk gidder å ta tak.

 

Helt enig

[nomore]

I de aller fleste avtaler eg har sett så er det vilkår som sier at leverandøren kan stenge tilgangen til tjenesten om de skulle oppdage uautorisert bruk, ulovlig bruk, til bruk for å skaffe seg ulovlig tilgang eller er til skade for egne eller andre kunder. Dette er helt generelle vilkår som leverandøren fint kan bruke mot deg dersom de skulle ta deg i å kjøre bruteforce mot en e-postkonto hos en annen leverandør. Enhver profesjonell leverandør vil sørge for å ha såpass generelle vilkår at de har sikret seg. Til nøds snakker vi kanskje om en liten gutteroms-bredbånds-"bedrift" på et isolert sted som leverer til lokalbefolkningen(aka naboene). Men dette vil være et ekstremt særtilfelle, ikke en vanlig praksis.

 

Når det gjelder det siste alternativet der så ringer man leverandøren, får de til å reaktivere kontoen og sende nytt passord eller restore postboksen fra backup. Om dette ikke er mulig så har man ekstreme krav til sikkerhet eller en leverandør som ikke har nødvendig kompetanse. Igjen et særtilfelle og IKKE en vanlig praksis. Langt derifra.

 

I trådstarters tilfelle så er det bare å ta kontakt med leverandøren og be om et nytt passord. Værre er det ikke. Noe flere har foreslått etterhvert.