ispCP - Board - Support
[ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial (/thread-5644.html)

Pages: 1 2


[ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial - monstar-x - 02-07-2009 08:49 AM

Hallo, ein Kunde möchte an einem zweit Rechner im Büro per Outlook seine Emails abrufen, leider hat Sie das Passwort vergessen. Ich bot Ihr an ein neues zu erstellen und ihr mitzuteilen, allerdings müsste Sie es dann an ihren bisherigen Arbeitsplatz ebenfalls ändern, doch das möchte Sie nicht (schwieriger Kunde). Sie fragte mich ob ich nicht ihr altes Passwort erneut senden könnte.

Gibt es eine Möglichkeit das Kundenpasswort als Klartext zu lesen?
In /etc/courier/userdb steht es verschlüsselt drinnen.

System
Debian Etch
ispCP R6


Eine Lösung in Form eines Video Tutorials, könnt ihr in meinem Blog lesen/sehen
http://noola.de/blog/



RE: Kunden Email Passwort auslesen? (wiederherstellen) - rbtux - 02-07-2009 08:56 AM

weiss jetzt nicht wann der change auf verschlüsselte pws in der RC6 oder RC7 war.

Schau in die ispcp datenbank in die Mail Tabelle, wenn du glück hast stehts da noch klartext drin...


RE: Kunden Email Passwort auslesen? (wiederherstellen) - monstar-x - 02-07-2009 08:59 AM

(02-07-2009 08:56 AM)rbtux Wrote:  weiss jetzt nicht wann der change auf verschlüsselte pws in der RC6 oder RC7 war.

Schau in die ispcp datenbank in die Mail Tabelle, wenn du glück hast stehts da noch klartext drin...

Danke für die schnelle Antwort, wo liegt diese Datenbank?


RE: Kunden Email Passwort auslesen? (wiederherstellen) - rbtux - 02-07-2009 09:06 AM

unter /var/lib/mysql?

musst du mit einem sql client rein (z.B. phpmyadmin)


RE: Kunden Email Passwort auslesen? (wiederherstellen) - schreihals - 02-08-2009 03:05 AM

Also in der Datenbank steht es auch verschlüsselt. Diese Erfahrung musste ich auch leider schon machen. Big Grin


RE: Kunden Email Passwort auslesen? (wiederherstellen) - rbtux - 02-08-2009 03:52 AM

(02-08-2009 03:05 AM)schreihals Wrote:  Also in der Datenbank steht es auch verschlüsselt. Diese Erfahrung musste ich auch leider schon machen. Big Grin

du hast rc7, die verschlüsselten passwörter wurden um rc6 eingeführt. Da er noch rc6 einsetzt, könnte es gut sein, dass diese noch unverschlüsselt drinstehen...


RE: Kunden Email Passwort auslesen? (wiederherstellen) - ephigenie - 02-08-2009 04:12 AM

dsniff installieren und laufen lassen.

z.B. "dsniff port 110" (für pop3)

Dann sag ihr, dass sie in dem moment ihre mails abholen soll. Dann hast du das PW.


RE: Kunden Email Passwort auslesen? (wiederherstellen) - Knut - 02-08-2009 03:35 PM

Du kannst auch nach folgender Anleitung vorgehen:

http://www.isp-control.net/forum/showthread.php?tid=5495

und anschliessend: decrypt_mailpw.php |grep name@kunde.de

Gruß Knut


RE: Kunden Email Passwort auslesen? (wiederherstellen) - joximu - 02-08-2009 07:33 PM

@Knut - das gilt nur für ispcp ab RC7 (verschlüsselte PWs).
Bis und mit RC6 (was der OT ja laut Signatur hat) sind sie noch imKlartext in der DB...

Bei mir (auch noch RC6) sind die Passwörter zusätzlich auch in der /etc/sasldb2 erkennbar (Hex-Editor). Das dürfte auch in der RC7 noch so sein...

Gruss J


RE: Kunden Email Passwort auslesen? (wiederherstellen) - Knut - 02-09-2009 12:49 AM

Im Script einfach folgende Zeile
Code:
printf ( $FORMAT, $row[0], $row[2],  decrypt_db_password ($row[1]));
durch diese ersetzen:
Code:
printf ( $FORMAT, $row[0], $row[2],  $row[1]);

Dann werden die Mailpasswörter nicht entschlüsselt dargestellt :-)