Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.07.2009, 12:07:26   #16 (permalink)
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose-Remote

Reg: 26.11.2008
Beiträge: 2.862
Standard

hi

sorry von meinen Acc wurden wohl auch PNs verschickt. Passwort habe ich sofort geändert. Wer welche erhalten hat bis gerade eben sie kamen nicht von mir

edit:
so nachdem ich mich wieder beruhigt habe und alles so weit in Ordnung gebracht habe noch kurz folgendes:

Ich nutze seit 2 Monaten Linux daher schließe ich Spyware o.ä. auf meinen PC aus
Mein Passwort war nicht gerade das sicherste (was will man schon mit einem Forumaccount machen ist ja kein Geld drauf ) naja waren doch 6 Buchstaben eine Zahl unter gemischt und steht in keinem Wörterbuch. Das einzige Mögliche was wäre ich nutze das pw auch auf anderen Seiten

Wie der Hacker an mein PW kam ist mir unklar kann es echt fast nur erraten haben (Brutoforce) jetzt hab ich auf jeden Fall eine 25stellige sinnlose Zeichenkombination mit Zahlen und Buchstaben im Keepass angelegt und im Forum auch verwendet. Somit sollte nun ruhe sein

mfg

Chris
 

Geändert von chrisi01 (24.07.2009 um 12:25:46 Uhr)
chrisi01 ist offline   Mit Zitat antworten
Alt 24.07.2009, 12:31:04   #17 (permalink)
Benutzer

ID: 349151
Lose-Remote

Reg: 02.05.2009
Beiträge: 66
Standard

Naja der Reflink scheint immer der gleiche zu sein..
Habe jetzt mal eine Ausführliche Mail an den Betreiber gesendet..
 
Niclas09 ist offline   Mit Zitat antworten
Alt 24.07.2009, 12:54:05   #18 (permalink)
*Beta Draconis*
Benutzerbild von Helldoor

ID: 346081
Lose-Remote

Reg: 26.03.2009
Beiträge: 1.533
Pfeil

Habe auch zwei so Nachrichten bekommen. Auch von dir Shark :-).
Habe dem Betreiber auch mal geschrieben.
(Jetzt habe ich in 3 Sätzen 3 mal "auch" geschrieben. Nicht besonders einfallsreich aber egal....)
Mal gucken, was passiert.
 
Helldoor ist offline   Mit Zitat antworten
Alt 24.07.2009, 13:12:13   #19 (permalink)
Erfahrener Benutzer
Benutzerbild von power2357

ID: 173352
Lose-Remote

Reg: 13.08.2006
Beiträge: 246
Standard

dann bin ich wohl ganz schön reingefallen, denn ich brauche diese anmeldung nicht wirklich. was will ein hartz IV empfänger auch shoppen? doch die paar mio lose hätte ich gut gebrauchen können. ok. ich melde mich dort wieder ab. man sollte auf seine innere stimme hören. und die sagte mir: NEIN, tus nicht !
nobody is perfect !
power2357 ist offline   Mit Zitat antworten
Alt 24.07.2009, 13:13:35   #20 (permalink)
Benutzer

ID: 349151
Lose-Remote

Reg: 02.05.2009
Beiträge: 66
Standard

So, habe sogar schon eine Rückmeldung erhalten...

_______

Guten Tag,

vielen herzlichen Dank für Ihre Mitteilung! Wir haben heute schon vier
Beschwerden über diesen User erhalten, so dass dieser Useraccount bereits
durch uns gesperrt wurde. Scheinbar hat dieser User wirklich Passwörter von
Usern des Klamm-Forums geknackt und von deren Accounts aus Spam verschickt.
Dieses Verhalten konnten wir natürlich keinesfalls dulden, so dass wir
diesen User sofort gelöscht haben. Wir hoffen, dass nun keine Vorfälle mehr
auftreten, leider ist dies das einzige, was wir gegen diesen User
unternehmen können.

Wir danken Ihnen vielmals für Ihre Mithilfe.

Mit freundlichen Grüßen


Ihr Yenomi-Team
 
Niclas09 ist offline   Mit Zitat antworten
Alt 24.07.2009, 13:14:23   #21 (permalink)
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose-Remote

Reg: 26.11.2008
Beiträge: 2.862
Standard

damit alle glücklich sind

Ich habe sogar eine Verwarnung von einem Klammmod bekommen wegen Versand von Spam. Ich sage einfach mal nichts dazu

Betreiber von yenomi hat gerade geantwortet das der User der den Spam versendet hat bereits gesperrt wurde.

mfg

chris
 
chrisi01 ist offline   Mit Zitat antworten
Alt 24.07.2009, 13:30:37   #22 (permalink)
Neuer Benutzer

Reg: 24.07.2009
Beiträge: 1
Standard User wurde gelöscht

Hallo liebe User,

vielen dank für Eure Hinweise bzgl. dem Missbrauch eurer Accounts durch diesen User.

Wir haben seinen Useraccount bei Yenomi natürlich sofort gesperrt, dieses Verhalten können und werden wir natürlich keinesfalls dulden.

Wir möchten uns bei Euch allen für diesen User entschuldigen, und hoffen, dass Ihr keine weiteren Spamattacken durch diesen User dulden müsst.

Kleiner Hinweis:
Es gibt mehrere Hinweise, dass dieser User eure Klamm-Forumpasswörter geknackt hat, daher bitten wir Euch, dieses abzuändern.

Viele Grüße
D. Beyer
Geschäftsführer Yenomi GmbH
 
Yenomi ist offline   Mit Zitat antworten
Alt 24.07.2009, 13:36:35   #23 (permalink)
Erfahrener Benutzer
Benutzerbild von Raymath

ID: 67811
Lose-Remote

Raymath eine Nachricht über ICQ schicken
Reg: 22.04.2006
Beiträge: 325
Standard

Ja auch ich wurde Opfer. Ich muss jetzt nur noch die genaue Uhrzeit herausfinden wann die PNs verschickt wurden und werde das an den Yenomi Suppport weiterleiten.

Ich muss sagen die sind sehr kooperativ.

Ich für meinen Teil werden den User Anzeigen wegen Betruges.

Zitat:
Zitat von chrisi01 Beitrag anzeigen
hi

Wie der Hacker an mein PW kam ist mir unklar kann es echt fast nur erraten haben (Brutoforce) jetzt hab ich auf jeden Fall eine 25stellige sinnlose Zeichenkombination mit Zahlen und Buchstaben im Keepass angelegt und im Forum auch verwendet. Somit sollte nun ruhe sein

mfg

Chris
Mit Sicherheit war das eine Brutforce Attacke. Ich muss gestehen das ich auch kein allzusicheres PW hatte.

Eigentlich müsst ichs ja besser wissen :-(
Naja aus Fehlern lernt man. Ich hoffe nur der bekomt sein Fett weg.
Raymath ist offline   Mit Zitat antworten
Alt 24.07.2009, 14:33:22   #24 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Zitat:
Mit Sicherheit war das eine Brutforce Attacke. Ich muss gestehen das ich auch kein allzusicheres PW hatte.
Mit Sicherheit nicht, weil das hier nicht funktioniert.
Nach 5 Falscheingaben wirst du automatisch durch das Forenscript für einige Zeit gesperrt (probier es mal aus )
Man kommt nur in den Account, wenn es innerhalb dieser 5 Versuche klappt. Also müsste man schon das PW irgendwie haben. Alternativ besteht auch die Möglichkeit, das jemand die Mailpasswörter besitzt. Wer in den Emailaccount kommt, kann sich das PW ja zuschicken lassen
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 24.07.2009, 14:39:50   #25 (permalink)
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose-Remote

Reg: 26.11.2008
Beiträge: 2.862
Standard

hi

also mein E-Mail Account ist "sicher"

ich bin mir jetzt relativ sicher das jemand das Passwort von einer anderen Seite hat.

Interessant ist dabei, dass das VMS min. 8 Zeichen braucht mein Passwort nur 7 Zeichen hatte, daher habe ich für vms Seiten ein anderes Passwort verwendet.

Dann bleiben nur noch eine Hand voll fwx Seiten übrig Aber speichert fwx nicht md5? Wenn ja wird es langsam eng wo das Passwort her ist.

mfg

chris
 
chrisi01 ist offline   Mit Zitat antworten
Alt 24.07.2009, 16:45:14   #26 (permalink)
Erfahrener Benutzer
Benutzerbild von Raymath

ID: 67811
Lose-Remote

Raymath eine Nachricht über ICQ schicken
Reg: 22.04.2006
Beiträge: 325
Standard

Zitat:
Zitat von Totte Beitrag anzeigen
Mit Sicherheit nicht, weil das hier nicht funktioniert.
Nach 5 Falscheingaben wirst du automatisch durch das Forenscript für einige Zeit gesperrt (probier es mal aus )
Man kommt nur in den Account, wenn es innerhalb dieser 5 Versuche klappt. Also müsste man schon das PW irgendwie haben. Alternativ besteht auch die Möglichkeit, das jemand die Mailpasswörter besitzt. Wer in den Emailaccount kommt, kann sich das PW ja zuschicken lassen
Wird das nach User oder nach IP gesperrt ? Wenn es nach User ist dann geht Bruteforce nicht stimmt auch wieder. Wie auch immer ich bleib da dran und werd dem eins auswischen.
Raymath ist offline   Mit Zitat antworten
Alt 24.07.2009, 16:54:24   #27 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Nach IP und nach User.
An deinem Beispiel gesagt: Mit der IP, die er bei dir genutzt hat, hat er sich auch in zwei weitere Accounts eingeloggt.
Das widerspricht der Vermutung "BruteForce", das waren bekannte Passwörter.
Irgendwo anders auch noch genutzt?
Vllt. schließen sich die Betroffenen mal kurz, verständigen sich, auf welcher Seite sie dieselben PW genutzt haben. Vllt. kristallisiert sich eine raus?
Es kann natürlich auch ein Fakeprogramm gewesen sein, wie z.B. damals Das-Lose-Programm.de
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 24.07.2009, 17:51:14   #28 (permalink)
Erfahrener Benutzer
Benutzerbild von Raymath

ID: 67811
Lose-Remote

Raymath eine Nachricht über ICQ schicken
Reg: 22.04.2006
Beiträge: 325
Standard

Nun vermutlich hat sich der User die PW's bei irgendeiner Lose Seite besorgt.
Denn ich nutze/nutzte das PW auf mehren Seiten. Seiten bei denen das PW min 8 zeichen lang sein muss sind jedoch auszuschliessen.

Jedenfals erstell ich anzeige wegen Computerbetrug.

Zitat:
Computerbetrug. Wer in der Absicht, sich oder einem Dritten
einen rechtswidrigen Vermögensvorteil zu verschaffen,
das Vermögen eines anderen dadurch beschädigt, dass er das
Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige
Gestaltung des Programms, durch Verwendung unrichtiger
oder unvollständiger Daten, durch unbefugte Verwendung
von Daten oder sonst durch unbefugte Einwirkung auf
den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf
Jahren oder mit Geldstrafe bestraft. (§ 263a Abs. 1)

Dann hoff ich auch das die Person volljährig ist und Probleme bekommt.
Raymath ist offline   Mit Zitat antworten
Alt 24.07.2009, 17:51:22   #29 (permalink)
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose-Remote

Reg: 26.11.2008
Beiträge: 2.862
Standard

Zitat:
Zitat von Totte Beitrag anzeigen
Es kann natürlich auch ein Fakeprogramm gewesen sein, wie z.B. damals Das-Lose-Programm.de
schließe ich aus da Linux und da fällt sowas auf

Kurzschließen naja VMS Seitenkann ich ausschließen.

FWX ist eine handvoll wo ich das Passwort verwendet habe.

Dann wären nur noch etliche Paidmailer wo ich das Passwort verwendet hatte (natürlich jetzt geändert also lieber Hacker wenn du das ließt probier es gar nicht erst ).

Sonst fällt mir aktuell nichts ein

mfg

Chris
 
chrisi01 ist offline   Mit Zitat antworten
Alt 24.07.2009, 20:59:42   #30 (permalink)
Gesperrt

Reg: 01.01.2009
Beiträge: 767
Standard

Zitat:
Zitat von chrisi01 Beitrag anzeigen
hi
...
Aber speichert fwx nicht md5?

...
Ja, das stimmt FWX speichert die Passwörter als MD5. Aber es gibt heutzutage etliche MD5-Cracker, und so leichte Passwörter kann man auch leicht knacken. Und ich denke mal dass der Hacker das FWX so umgeschrieben hat, dass das Passwort nicht als MD5 umgewandelt wird.

lg
lagunablu
 
lagunablu ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Bux.to Fake?! - Finger Weg! Wiggle Paid4 - News & Infos 5 14.06.2007 14:10:44
ICQ Datenerfassungs-Fake?! thunder2k Sonstiges 3 06.06.2006 15:44:35


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:59:03 Uhr.