ComputerBase Menü
Aktuelles

Gelöschtes OE Konto ist noch da?! (SiW)

T4chY0n

T4chY0n

Cadet 3rd Year
Registriert
Apr. 2003
Beiträge
38
Hallo,

ich hab schon vor einiger Zeit meine Mails von Outlook Express ins Outlook importiert und das alte Programm stillgelegt. Hab alle Daten nach der Migration gelöscht, auch die Konten ...

Soweit so gut - jetzt hab ich aber gesehen, dass mit dem kleinen Sicherheitstool (System Info for Windows 1.73) bei "Secrets" die alten Kontoinfos noch stehen:

"Deleted Outlook Express Account" ...

Der User ist zwar gelöscht, aber das Passwort ist noch im Klartext zu sehen - aaarrgghhh


Ich konnte soweit herausfinden, dass die Info in der Registry stehen muss .... aber wo?

Wie kann ich diese Daten WIRKLICH endgültig vernichten???



Dank euch - für weiterführende Infos/Lösungen ....
 
AW: Gelöschtes OE Konto ist noch da?!? (SiW)

Hallo,

die Konten die werden unterhalb diesem Schlüssel gespeichert:

HKEY_USERS\S-1-5-21-789336058-1965331169-725345543-1004\Software\Microsoft\Internet Account Manager\Accounts

mfg

Ria
 
AW: Gelöschtes OE Konto ist noch da?!? (SiW)

@Ria
Den Schlüssel gibt es nur bei dir. ;)

@FragID
Beim IE bis Version 6 sind die Einträge im Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
enthalten, der Schlüssel ist aber aus gutem Grund "Protected" und lässt sich nur mit spezieller Software bearbeiten. Einfach mal googlen.
 
AW: Gelöschtes OE Konto ist noch da?!? (SiW)

Hallo,

außer dem von mir genanten Registry-Schlüssel, sind die Kontendaten in dem nachfolgenden Bereich gespeichert:

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

krawumm - liegt zwar damit richtig, dass der Zahlencode in der ersten Post meinen Rechner kennzeichnet, nichts desto trotz, liegt die Kontendefinition unter dem Schlüssel mit einem variablen Code:

HKEY_USERS\***\Software\Microsoft\Internet Account Manager\Accounts

Es wird am besten sein, wenn man in der Registry, anch der Kontenbezeichnung, dem Kontennamen, der POP und/oder SMTP-Adresse sucht.

mfg

Ria

PS: Untern dem von karwumm genanten Schlüssel befindet sich bei meinem System nur gähnende Leere.

PS die Zweite: wenn man vor einem "Geschützten Schlüssel" steht, ist dies (meistens) ganz einfach zu beheben. Rechtsklick auf den Schlüssel -> Berechtigungen aus dem Menü wählen -> und sich den Zugriff erlauben. (Admin-Rechte !?)

Es kann auch erforderlich sein, das System im angesicherten Modus oder mir einer OS-CD zu starten.
 
AW: Gelöschtes OE Konto ist noch da?!? (SiW)

Nichtsdestotrotz ist der Hive HKEY_CURRENT_USER eine identische Kopie des Schlüssels für den gerade angemeldeten User und wenn man Änderungen vorzunehmen hat, sollte man sie in HKEY_CURRENT_USER vornehmen.
 
@Ria

>> HKEY_USERS\S-1-5-21-789336058-1965331169-725345543-1004\Software\Microsoft\Internet Account Manager\Accounts


also diesen Ort hatte ich schon kontrolliert - wenn die Konten gelöscht wurden - ist dort aber nichts mehr gespeichert ... "S-1-5-21-789336058-1965331169-725345543-1004" lautet bei mir anders - ist aber klar - und war nie ein Problem ;-)

@krawumm

unter "HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider" hab ich leider ebenfalls nichts gefunden :-(


Suchen nach Begriffen wie SMTP oder POP3 hat ebenfalls nichts ergeben?!? Echt komisch - wo SIW das findet :freak:

ps: ich hab natürlich nicht nach "SMTP" oder "POP3" gesucht - sondern nach meinen Providerinfos ;-)
 
...letzte Version - also den 7er und bei OutlookExpress (war es) die 6er
 
Du solltest dich mal mit den seit Mitte vorigen Jahres in Deutschland geltenden Bestimmungen des Strafgesetzbuches auseinandersetzen, vielleicht geht dir dann ein Licht auf.
Du kannst hier viel erzählen, was du mit einem Passwort machen willst, ob du in Wirklichkeit eins suchst oder ob du eins löschen willst. Überprüfen kann das niemand von hier.
Setz deine Brille auf und liest #3, da steht alles, was du wissen musst.

EOD
 
>> Du kannst hier viel erzählen, was du mit einem Passwort machen willst, ob du in Wirklichkeit eins suchst oder ob du eins löschen willst.

Tja - da kann ich nur einen Spruch los lassen - "wer lesen kann - ist klar im Vorteil" ...

Wie in meiner EINLEITUNG schon geschrieben - gehts mir darum - die ALTEN EINTRÄGE 100% zu VERNICHTEN .....

Was ist daran also nicht eindeutig?

Danke für deine wertvolle Hilfe - ich warte auf jemanden - der sich echt auskennt :evillol:
 
Zuletzt bearbeitet von einem Moderator: (Multiple Satzendzeichen entfernt. Bitte Regeln beachten!)
Be aware that if delete an existing Outlook Express account, the password won't be removed from the Protected Storage. In such a case, the utility won't be able to obtain the user-name of the deleted account, and only the password will be shown.
Zum Vergrößern anklicken....

http://www.nirsoft.net/utils/pspv.html

Also wie krawumm oben schon sagte :

Beim IE bis Version 6 sind die Einträge im Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
enthalten, der Schlüssel ist aber aus gutem Grund "Protected" und lässt sich nur mit spezieller Software bearbeiten.
Zum Vergrößern anklicken....

Bei mir schlägt bei diesem Tool übrigens der Virenscanner Alarm -- warum wohl ?
 
ok - nur leider nichts neues

ich möchte mein Ansinnen "neu" definieren:

1) diverse Tools (z.B. SiW) zeigen Kontoinformationen an

1.1) auch, wenn diese Kontos bereits gelöscht wurden - werden noch
immer die Passwörter im Klartext angezeigt

2) ich empfinde diese Möglichkeit als Sicherheitslücke und möchte diese schließen

3) daher benötige ich die Info - wo die (hoffentlich verschlüsselten) alten Accountinfos
gespeichert sind

4) damit kann ich die Kontodaten endgültig löschen - ohne, dass sie später vielleicht mal
wieder mit Tools ausgelesen werden könnten.


Plausibilitätshinweis:
Wenn ich auf das Ausspionieren aus wäre - warum würde ich dann - wenn ich die Infos
schon habe - diese nochmal in der Registry suchen wollen?!
 
>> Schade, dass du kein Englisch kannst.
Was sich auf welchen Satz beziehen soll?

Ist sinnerfassendes Lesen wirklich so schwer?


In einem Satz:

OutlookExpress6 -> Emailkonto -> gelöscht -> per SiW ist PWD noch immer zu zu lesen -> ich will löschen -> wie?


Ich gebs auf ...... *kopfschüttel*
 
HKCU\Software\Microsoft\Protected Storage System Provider\<SID>


Um vollen Zugang zu bekommen, muss man sich für diesen Schlüssel und seine Unterschlüssel volle Benutzerrechte setzen und dann F5 eingeben.Die Passworte findet man dann im rechten Fenster zu den jeweiligen Unterschlüsseln.
 
Vielen Dank,

damit hab ich nun was neues über die Registry gelernt - nämlich, dass
es Schlüssel und Strukturen gibt - die versteckt sein können.

Für alle - die ebenfalls eine einfache - eindeutige Lösung möchten:

Schlüssel wie oben (mehrfach) angegeben -> jedoch ist die Info
erst zu sehen, wenn z.B. eine "JEDER" Berechtigung mit z.B. "Vollzugriff"
hinzugefügt wurde.

Hab jetzt den kompletten <SID> gelöscht - voila - damit ist unter SiW
nichts mehr zu lesen -> JETZT ist also wirklich alles sicher!

@Kuhni Lingus
Danke - warum nicht gleich - sachlich und speziell :cool_alt:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz