Die SAM gibt's wirklich, und sie ist von Windows geschuetzt, kann also weder gelesen, geschrieben, noch geloescht werden. Aber sind wirklich die Passwoerter drin? Und sendet der MSN Messenger diese _wirklich_ an MS?
Also, die SAM (Security Account Manager) gibt es und sie enthaelt die Passwoerter. Die SAM ist ja auch die verschluesselte Benutzerdatenbank von Windows NT. Diese ist im laufenden Zustand von Windows XP geschuetzt, da wenn sie jemand in die Finger bekommen wuerde, er die Passwoerter Cracken koennte. Die haeufigste Methode Zugang zu einem NT System zu bekommen (abgesehen von Social Engineering) ist es die SAM irgendwie in die Finger zu bekommen und mit einem Dictionary-Crack oder BruteForce Crack die Kennwoerter auszurechnen.
Die haeufigsten moeglichkeiten hierzu sind einerseits die sogenannte "Passwortruecksetz-Diskette". Diese beinhaltet unter anderem die SAM Datei. Deshalb sollte eine solche Diskette immer sehr gut aufbewahrt werden. Eine weitere moeglichkeit ist es die SAM aus dem repair-Ordner zu ziehen. Dieser Ordner wird bei der Installation von Windows XP im Ordner Windows angelegt, und beinhaltet die Registry und die SAM zum Zeitpunkt des ersten Windows-Starts. Es ist zu empfehlen den gesamten Ordner "repair" zu loeschen, da er nur sehr sehr selten benoetigt wird (und wenn, dann ist das Windows System meist schon so weit beschaedigt, dass man um ein neuaufsetzen sowieso nicht herum kommt).
Die SAM selbst ist somit keine spionage-software oder aehnliches, sondern die eigentliche Benutzer&Kennwort Datenbank von Windows. Ohne sie ginge es nicht. Seit W2k ist diese jedoch standardmaessig verschluesselt und von NT gegen Zugriffe geschuetzt (auch ein Administrator hat keinen Zugriff auf diese Datei).
MSN msgr schickt diese jedenfalls nicht an MS, da 1. dies ein absolutes Sicherheitsloch waere, und die gesamte Systemsicherheit von Windows absolut untergraben wuerde (ein Cracker koennte ja sehr einfach in das MSN Protokoll eingreifen und diese uebertragung abfangen) und 2. MS nichts mit der SAM anzufangen wuesste (sie haetten dann zwar eure Passwoerter, aber was sollen sie damit tun? Um sich auf euren Rechner "einzuhacken" hat MS wirklich nicht die Lust, denn da waeren andere Methoden weit einfacher). Ausserdem waere es durch den Schutz der SAM nicht moeglich auf diese im laufenden Betrieb zuzugreifen, auch nicht fuer ein Programm. MSN-Msgr kann also die SAM gar nicht wegschicken, da er nicht mal eine lokale kopie davon anlegen kann.
Weitere informationen zur Sicherheit der SAM findet ihr z.b. hier:
http://support.microsoft.com/default.aspx?...kb;en-us;223301
Seht euch auch einmal das tool "syskey.exe" in NT an, mit dem die SAM verschluesselt wird (ist in 2K und XP standardmaessig der Fall).
Die sogenannte Spyware von WinXP trägt den Namen ALEXA
Alexa hat nichts mit Windows zu tun, sondern mit Internet Explorer. Alexa ist auch nicht von MS sondern von Alexa (ist eine Firma).
Genauere infos hierzu findest du hier:
http://www.imilly.com/alexa.htm
oder hier:
http://www.alexa.com/
Ad-Aware identifiziert zwar Alexa als vorhanden sobald man IE auf dem System hat, dies liegt aber an einem Reg-Key des IE der fuer Alexa-Software vorgesehen ist. Nur wenn ihr Software von Alexa auf dem System installiert habt, wird dieser Reg-Key aktiv verwendet. Dann spioniert er allerdings tatsaechlich und sendet informationen ueber euer Surf-Verhalten an die Firma Alexa (nicht an MS).
Weiters wird Alexa verwendet wenn ihr die funktion "aehnliche Seiten" verwendet die IE anbietet, da Alexa in diesem Fall als Suchmaschine verwendet wird. Dies laesst sich aber auch einfach deaktivieren oder auf eine andere Suchmaschine umleiten.
*EDIT*
Noch ein Nachtrag zu Alexa: Die beste Loesung meiner Meinung nach ist es Alexa durch Google zu ersetzen. Somit verliert ihr keine Funktionalitaet und seid von Alexa "befreit". Um dies zu erreichen oeffnet ihr %windir%/web/related.htm
Darin gibt es die Zeile "RelatedServiceURL=" die entweder auf Alexa oder auf MSN verweist (haengt von der IE-Version ab). Aendert diese Zeile nun entweder auf "RelatedServiceURL=http://www.google.com/search?q=related:www.grc.com" um mit Google nach aehnlichen Seiten zu suchen, oder aendert es auf "RelatedServiceURL=127.0.0.1" um die Suche nach aehnlichen Seiten komplett zu deaktivieren.
Noch ein Hinweis: Durch einen Fehler in IE Versionen unterhalb einer gewissen IE Version (ich weiss momentan leider nicht die genaue Versionsnummer) wird bei der Suche nach aehnlichen Seiten die gesamte URL nach der ihr sucht and Alexa, MSN, Google oder was auch immer ihr dort eingetragen habt gesendet. Da eine URL manchmal auch Passwoerter beinhaltet (z.b. auf Clanbase) kann dies ein Sicherheitsrisiko darstellen. Diese Gefahr besteht nicht beim IE von XP-SP2 und auch nicht beim aktuellen IE fuer W2k3. Solltet ihr aeltere Versionen besitzen ist es jedoch zu empfehlen die RelatedServiceURL auf 127.0.0.1 zu aendern um dies ganz zu unterbinden.
*EDIT*
@Al Guevara: Also wenn du wirklich der Meinung bist dich besser mit solchen Dingen auszukennen als jemand der Berufsmaessig schon mehrere Jahre sich damit auseinandersetzt, dann ist das dein Problem. Deine Versuche mich fuer dumm hinzustellen, nur weil ich gegen deine Ansichten spreche, anstatt die Chance zu nutzen so wie Axelarge einfach mal einige sinnvolle Fragen (ohne geflame) zu stellen und vielleicht einmal etwas neues zu lernen, zeigen dass du nicht einmal bereit bist ueber das ganze etwas zu lernen. Du willst nur fix dein bisheriges Weltbild vertreten und das finde ich wirklich arm. Erwarte dir also nicht dass ich deinen Versuch mich einfach zu flamen jetzt auch noch ausfuehrlich erklaere sondern belasse es einfach und ignoriere diesen Thread. Es gibt sicherlich andere Leute die wirklich etwas erfahren wollen und somit hier die chance haben auch einmal direkt zu Fragen. Du verwirrst und verschreckst eben diese Leute aber nur, wenn das dein Ziel ist tust du mir leid.
.
rost:
