Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 18.05.2007, 11:10:22   #106 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von eInternet Beitrag anzeigen
Hallo

na ja hier gibt es aber auch welche die haben ein paar Mrd auf dem Klamm Konto. Und wenn die alle geklaut werden will garnicht dran denken. Also hier lieht schon ne menge Geld.
Wenn man Datenbank zugriff hat, muss man nix klauen.. da kann man auch einfach 20 Mrd mehr hinzuschreiben^^...

LG

edit: wobei man durch das verkaufen von addressen bestimmt mehr rausbekommen würde, als durch das lächerliche hinzuschreiben von ein paar Losen..
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 18.05.2007, 11:12:21   #107 (permalink)
abgemeldet

Reg: 22.03.2007
Beiträge: 2.481
Standard

Jo das ist mir auch schon klar:-)
Aber ich denke mal ein Hacker würde bestimmt net jedem ein paar Mrd aufs Konto legen sondern eher alles klauen
 
BettyFan ist offline   Mit Zitat antworten
Alt 18.05.2007, 11:13:09   #108 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von eInternet Beitrag anzeigen
Jo das ist mir auch schon klar:-)
Aber ich denke mal ein Hacker würde bestimmt net jedem ein paar Mrd aufs Konto legen sondern eher alles klauen
hmm glaub ich nich.. aber ist ja auch nich weiter wichtig..
LG

edit: ein Hacker würde sowas eh nicht tun.. wenn überhaupt ein Cracker..
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 18.05.2007, 11:13:48   #109 (permalink)
SlotBauer
Benutzerbild von back4ever

ID: 10467
Lose-Remote

back4ever eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 27.426
Standard

Zitat:
Zitat von Kesselchen Beitrag anzeigen
edit: wobei man durch das verkaufen von addressen bestimmt mehr rausbekommen würde, als durch das lächerliche hinzuschreiben von ein paar Losen..
Denke kaum das ein Scriptkiddie
was wirkliches mit den Daten anfangen würde

Einfach Lose generieren/klauen und Spass haben
 
back4ever ist offline   Mit Zitat antworten
Alt 18.05.2007, 11:14:42   #110 (permalink)
abgemeldet

Reg: 22.03.2007
Beiträge: 2.481
Standard

Dann eben ein Cracker
ich kenn mich da eben net so aus.
 
BettyFan ist offline   Mit Zitat antworten
Alt 18.05.2007, 11:17:13   #111 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von back4ever Beitrag anzeigen
Denke kaum das ein Scriptkiddie
was wirkliches mit den Daten anfangen würde

Einfach Lose generieren/klauen und Spass haben
Nunja.. stimmt schon.. aber jemand der das ernsthaft betreibt, würd sich nich an ein paar losen aufhalten

bzw: ma ne neue Theorie für den Losebug... es wurden ja neue lose generiert indem jemand sie sich einfach neu hinzugeschrieben hat (wenn man Datenbankzugriff hat)...

LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 19.05.2007, 11:29:22   #112 (permalink)
Benutzer

ID: 128680
Lose-Remote

Reg: 18.05.2007
Beiträge: 44
Standard

Mich würde jetzt eher mal interessieren, ob die Passwörter als MD5-Hash in der Datenbank liegen, oder ob sie unverschlüsselt vorliegen
 
voodoo44 ist offline   Mit Zitat antworten
Alt 19.05.2007, 11:42:08   #113 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Zitat:
Zitat von voodoo44 Beitrag anzeigen
Mich würde jetzt eher mal interessieren, ob die Passwörter als MD5-Hash in der Datenbank liegen, oder ob sie unverschlüsselt vorliegen
Bisher unverschlüsselt (außer es hat sich was geändert).

Wir sollten langsam eine FAQ-Liste machen.
 
tedlemegba ist offline   Mit Zitat antworten
Alt 19.05.2007, 11:54:22   #114 (permalink)
abgemeldet

Reg: 22.03.2007
Beiträge: 2.481
Standard

Unverschlüsselt
bei dem grossen Datensatz sollte man das auch mal sehr schnell ändern.
 
BettyFan ist offline   Mit Zitat antworten
Alt 19.05.2007, 15:21:04   #115 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von eInternet Beitrag anzeigen
Unverschlüsselt
bei dem grossen Datensatz sollte man das auch mal sehr schnell ändern.
Nene du, dann würde es Supportanfragen geben
.
Querulant ist offline   Mit Zitat antworten
Alt 20.05.2007, 17:37:33   #116 (permalink)
lov'in red popel
Benutzerbild von fliege1

ID: 51458
Lose-Remote
Gesperrt

Reg: 20.04.2006
Beiträge: 5.421
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Nene du, dann würde es Supportanfragen geben
und ? faul is Luke nicht
 
fliege1 ist offline   Mit Zitat antworten
Alt 20.05.2007, 17:49:45   #117 (permalink)
Eta Capricorni
Benutzerbild von scriper

ID: 57943
Lose-Remote

scriper eine Nachricht über ICQ schicken
Reg: 03.05.2006
Beiträge: 2.757
Standard

öhm...doch!?

Zitat:
Zitat von klamm Beitrag anzeigen
dann bekomm ich 12936123mails mit
"ich hab mir eben mein pw zuschicken lassen .... wenn ich jetzt das pw eingebe [ALTES_PASSWORT] komm ich nicht mehr rein!!!!!einself"
"ja sie haben jetzt auch ein neues"
"aber ich hab mein PW schon 30 jahre und immer ging es"
"es musste aber neu generiert werden"
"wie komm ich jetzt rein?"
"mit dem neuen"
"ist das das gleiche wie das alte?"
"nein das wurde ihnen eben zugeschickt"
"also ich hab hier eine mail da steht mein normales passwort drin"
"ja die mail ist schon alt"
"da kam aber keine andere mail"
"doch"
"nein"
"doch die is im spamfilter"
"nein ich nutze aol"
"ja genau deshalb"
"soll ich jetzt den provider wechseln?"
"nein einfach das neue pw eingeben und dann im profil ändern"
"wie komm ich ins profil wenn ich mich nicht einloggen kann mit meinem normalen pw?"
....

wahre geschichten ...

scriper ist offline   Mit Zitat antworten
Alt 09.06.2007, 18:16:49   #118 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Liebe klammunity,
das Anliegen, mit dem ich mich auch heute an euch wende, dürftet ihr langsam aber sicher kennen.

Ich habe mir heute mal wieder etwas Zeit genommen und bin auf Bugsuche gegangen. Prompt mal wieder was gefunden, womit derzeit theoretisch die ganze DB ausgelesen werden könnte - somit mit etwas Ratearbeit auch alle Namen, Adressen und auch die Passwörter, wenn diese noch immer im Klartext gespeichert werden, wovon ich leider ausgehen muss .

Ich finde es wirklich sehr schade, dass hier offenbar so wenig Wert auf Datensicherheit gelegt wird - denn sonst wäre es meiner persönlichen Meinung nach fast unmöglich, dass noch ein dritter fataler Bug der gleichen Sorte auftritt. Muss es denn noch ein dritter Bug sein, ehe die Erkenntnis kommt, dass hier mal dringend der komplette Code gründlich durchgesehen werden sollte?
Mir ist selber klar, dass das Unmengen von Zeit in Anspruch nimmt, aber so kann es doch auch nicht gehen, oder?

... soviel zum Thema "Alles ist sicher, keiner kann mehr Zugriff erlangen" .
raven

P.S.: Den Bug kannst du dir bei mir im ICQ abholen, Lukas.
 

Geändert von raven (09.06.2007 um 18:30:57 Uhr)
raven ist offline Threadstarter   Mit Zitat antworten
Alt 09.06.2007, 19:10:59   #119 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

fixed
 
klamm ist offline   Mit Zitat antworten
Alt 09.06.2007, 19:23:12   #120 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
fixed
Was jetzt? ^^

Zitat:
Zitat von raven Beitrag anzeigen
[...]dass hier mal dringend der komplette Code gründlich durchgesehen werden sollte? [...]
Zitat:
Zitat von raven Beitrag anzeigen
[...]P.S.: Den Bug kannst du dir bei mir im ICQ abholen, Lukas.
 
DelphiKing ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige
Günstig werben auf klamm.de!!


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten Sicherung/Sicherheit und Widerherstellung MidnightLord Software/Windows 1 09.12.2006 12:46:03
Sicherheit bei Klamm.de Kluex Verbesserungsvorschläge 14 05.10.2006 14:47:35


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24:54 Uhr.