Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 04.06.2008, 19:41:02   #16 (permalink)
Modeberater
Benutzerbild von miamicroc

miamicroc eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 8.300
Standard

Und das alles, obwohl heute nicht Freitag ist!
Du suchst Umbaulizenzen von einen 5-Liner?
Dann melde Dich per PN!

Geändert von miamicroc (14.03.1945 um 14:21:36 Uhr)
miamicroc ist offline   Mit Zitat antworten
Alt 04.06.2008, 20:30:05   #17 (permalink)
Erfahrener Benutzer
Benutzerbild von kerstin2941

ID: 106452
Lose-Remote

kerstin2941 eine Nachricht über ICQ schicken kerstin2941 eine Nachricht über Skype™ schicken
Reg: 12.02.2007
Beiträge: 235
Standard

Hallo,

mein Account wurde auch gehackt.
Es wurde ebenfalls eine Paysafecard gekauft,ausserdem hat der Hacker versucht Lose zu kaufen.

Zum Glück wurde schnell gesperrt,danke noch mal dafür.


Gruss Kerstin
Das Glück verlässt uns nicht.Es verreist nur von Zeit zu Zeit !
kerstin2941 ist offline   Mit Zitat antworten
Alt 05.06.2008, 00:35:41   #18 (permalink)
Oben bleiben!

ID: 291199
Lose-Remote

Reg: 18.07.2007
Beiträge: 1.620
Standard

Nur mal so als Frage: In letzter Zeit werden vermehrt Accounts gehackt. Ist da irgendein Schema erkennbar, wie die Angriffe ausgeführt wurden und damit vielleicht, wie man sich - von einem schwer zu erratenden Passwort abgesehen - schützen kann?
Jede Minute verstreichen in Afrika ganze 60 Sekunden.
Kopiere dies in Deine Signatur, wenn Du Maultaschen magst.
Mein Stern: epsilon carinae
dubberle ist offline   Mit Zitat antworten
Alt 05.06.2008, 01:51:16   #19 (permalink)
LoseSun.de

ID: 31607
Lose-Remote

AlexK eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.127
Standard

Zitat:
[..]Zudem muss ich eben von miamicroc lesen das mein ICQ auch gehackt worden war und nicht nette worte geschrieben worden sind.
.. bei mir das Gleiche: Über meinen ICQ-Acci wurde ein "Erpressungsversuch"
an einen mir bekannten Seitenbetreiber gestartet. Desweiteren wurden 8 fehlerhafte Login-Versuche zu meinem Klammaccount gestartet. Zum Glück wurde mein Klamm-PW sofort von den Admins geändert (... vielen Dank für das
schnelle Eingreifen ).

Komme jetzt allerdings nichtmehr auf meinen ICQ-Acci, Mailadresse u. PW scheinen geändert worden zu sein......
AlexK ist offline   Mit Zitat antworten
Alt 05.06.2008, 03:32:41   #20 (permalink)
Erfahrener Benutzer

ID: 79818
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.455
Standard

Zitat:
Zitat von panther1986 Beitrag anzeigen
Danke nochmal an Champ der Moe gleich bescheid gegeben hat und Mone hat gleich den Acci gespeert.
Kein Problem, sowas ist doch selbstverständlich.


@ alle
Passt auf eure Passwörter auf. Ich werde momentan regelmäßig von gehackten Accounts angeschrieben das sie alles mögliche bei mir einkaufen wollen. Mein Gespür solche Fälle zu erwischen wird von Tag zu Tag besser, aber alle erwisch ich halt auch nicht.
Regelmäßig gehackt werden Klamm bzw. Klammfourm Accounts und Paypal Accounts, das es jetzt auch auf ICQ Accounts geht, habe ich bei Matze jetzt das erste mal erlebt. Seid einfach vorsichtig.

Gruß,
Champ

Champ2000 ist offline   Mit Zitat antworten
Alt 05.06.2008, 07:42:51   #21 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Bei mehreren der "gehackten" Accounts war es einfach nur Leichtsinn, da wurde das Geburtsdatum als Passwort verwendet. Und dann auch gleich im klamm- und im Forenaccount .

Und AlexK, über dein (früheres) Passwort müssen wir nicht reden, oder ?
.
Mone ist offline   Mit Zitat antworten
Alt 05.06.2008, 08:45:49   #22 (permalink)
Oben bleiben!

ID: 291199
Lose-Remote

Reg: 18.07.2007
Beiträge: 1.620
Standard

Ich kann mich erinnern, daß ehedem in den Neunzigern bereits an der Universität Tübingen nachts die freie Rechenkapazität dazu genutzt wurde, mittels Brute Force Attack die Passwörter der Studenten zu knacken. Im "Erfolgsfalle" wurde dem Studenten eine mail gesandt, in der er darauf hingewiesen wurde, wie lange (oder eben: wie kurz) es gedauert hat sein Passwort zu knacken. Vielleicht wäre das eine Idee für Klamm&Forum?
Jede Minute verstreichen in Afrika ganze 60 Sekunden.
Kopiere dies in Deine Signatur, wenn Du Maultaschen magst.
Mein Stern: epsilon carinae
dubberle ist offline   Mit Zitat antworten
Alt 05.06.2008, 08:48:39   #23 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Zitat:
Zitat von dubberle Beitrag anzeigen
Ich kann mich erinnern, daß ehedem in den Neunzigern bereits an der Universität Tübingen nachts die freie Rechenkapazität dazu genutzt wurde, mittels Brute Force Attack die Passwörter der Studenten zu knacken.
Das ist mittlerweile, dank der neuen genialen "Anti-Hacker-Gesetze", verboten. (Falls ich das richtig in Erinnerung habe.)
.
Mone ist offline   Mit Zitat antworten
Alt 05.06.2008, 09:46:40   #24 (permalink)
Einfach so

ID: 71135
Lose-Remote
Reallife

panther1986 eine Nachricht über ICQ schicken panther1986 eine Nachricht über MSN schicken panther1986 eine Nachricht über Skype™ schicken
Reg: 14.01.2007
Beiträge: 10.157
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Bei mehreren der "gehackten" Accounts war es einfach nur Leichtsinn, da wurde das Geburtsdatum als Passwort verwendet. Und dann auch gleich im klamm- und im Forenaccount .
Hmm also mein Klamm PW war eigentlich nicht so einfach da es auch keinen bezug dazu gibt und die Mit Großbuchstaben und Zahlen war.

Mein Forum PW war vllt etwas durchschaubar aber wie gesagt das Klamm PW kann man eigentlich so gut wie gar nicht herausbekommen
 
panther1986 ist offline Threadstarter   Mit Zitat antworten
Alt 05.06.2008, 09:58:50   #25 (permalink)
Oben bleiben!

ID: 291199
Lose-Remote

Reg: 18.07.2007
Beiträge: 1.620
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Das ist mittlerweile, dank der neuen genialen "Anti-Hacker-Gesetze", verboten. (Falls ich das richtig in Erinnerung habe.)
Ich glaube nicht, daß ihr damit in Konflikt mit dem Gesetz geraten würdet, da ihr ja keinen kriminellen Nutzen aus den Erkenntnissen ziehen könnt. Ihr könnt ja auch so ein anderes Passwort vergeben, Unfug anstellen und dann das Alte Passwort wiederherstellen.

Die "gehackten" Passwörter an sich sind ja auch uninteressant, interessant ist nur die Information, ob und wenn ja in welcher Zeit ein Treffer erreicht werden konnte. Wir verwenden im Betrieb auch regelmäßig einen Netzwerksniffer um Traffic, den wir selbst generieren, zur Fehlersuche zu analysieren (da geht es um SNMP und eines unser proprietären Protokolle).

Aber der rechtliche Hintergrund wäre mal eine Frage an den Spezialisten der c't wert *find*.

Kann es sein, daß WhatPulse mit den Attacken was zu tun hat?
Jede Minute verstreichen in Afrika ganze 60 Sekunden.
Kopiere dies in Deine Signatur, wenn Du Maultaschen magst.
Mein Stern: epsilon carinae

Geändert von dubberle (05.06.2008 um 10:04:10 Uhr)
dubberle ist offline   Mit Zitat antworten
Alt 05.06.2008, 10:22:58   #26 (permalink)
Gesperrt

ID: 316075
Lose-Remote
Gesperrt

Helo eine Nachricht über ICQ schicken
Reg: 31.03.2008
Beiträge: 742
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Bei mehreren der "gehackten" Accounts war es einfach nur Leichtsinn, da wurde das Geburtsdatum als Passwort verwendet. Und dann auch gleich im klamm- und im Forenaccount .

Und AlexK, über dein (früheres) Passwort müssen wir nicht reden, oder ?
hmm, wenn ihr das passwort rausbekommen/auslesen könnt, wird es ja sicherlich irgendwo unverschlüsselt gespeichert. Meint ihr nicht, dass das ebenfalls eine GROßE sicherheitslücke ist/sein könnte?
 
Helo ist offline   Mit Zitat antworten
Alt 05.06.2008, 10:27:15   #27 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Zitat:
Zitat von dubberle Beitrag anzeigen
Ich glaube nicht, daß ihr damit in Konflikt mit dem Gesetz geraten würdet, da ihr ja keinen kriminellen Nutzen aus den Erkenntnissen ziehen könnt.
Hach, bist du blauäugig *kicher* (ist nicht böse gemeint ).

Guck mal:
http://www.zone-h.de/index.php?optio...=368&Itemid=11

Ob Nutzen oder nicht, spielt keine Rolle. Jeder Sysadmin steht quasi mit einem Fuß im Gefängnis. OK, gulli als Quelle ist vielleicht nicht die aller-objektiveste, aber prinzipiell ist das schon richtig, was da steht.

Zitat:
Zitat von dubberle Beitrag anzeigen
Kann es sein, daß WhatPulse mit den Attacken was zu tun hat?
Nein, whatpulse überträgt definitiv zuwenig Daten, hat theHacker schon getestet. Bin nur zu faul, jetzt den Thread rauszusuchen.


Helo, kümmern wir uns erstmal um die Sicherheitslücke vor dem Rechner . Forenpassworte werden so gespeichert, dass sie nicht auslesbar sind, durch niemanden. Und wenn klamm die Sicherheitslücke wäre, warum werden dann nur die Leute gehackt, die überall (ICQ, klamm, Forum, ...) exakt das gleiche PW benutzen? Oder Nickpage = Passwort oder Geburtsdatum = Passwort .... nein, das kann man nicht ausprobieren. Social Engineering ist nur ein albernes Kunstwort. Phishing ebenso. Nein, alle Passworte haben die pösen Hacker direkt aus der klamm-Datenbank gezogen.

Aber ich bin dann mal wieder raus ... schließen wir erstmal die allergrößte Sicherheitslücke, nämlich die Admintools bei klamm selbst. Und dann kümmern wir uns um so unbedeutende Kleinigkeiten wie unsichere Passworte.
.
Mone ist offline   Mit Zitat antworten
Alt 05.06.2008, 20:07:18   #28 (permalink)
Erfahrener Benutzer

ID: 300000
Lose-Remote
Abwesend

Reg: 19.10.2007
Beiträge: 2.203
Standard

Es könnten ja mal ein paar Admins von großen Klammseiten schauen, wieviele User so einfache PWs haben wie 123456. Ich möchte es bei den großen Seiten lieber garnicht wissen. Hinzu kommen natürlich all die anderen viel zu einfachen Passwörter wie qwertzui ...

Hinzu kommt das halt viele User den Fehler und überall nur ein PW verwenden. Hat man erstmal sein Emailpostfach verloren, weil man dort auch dieses PW verwendet, dann Gute Nacht. Denn oft hat man dann Zugriff auf alles wie, Paypal, Ebay, ...

Hinzu kommt natürlich das es auch unter den Klammseitenbetreibern schwarze Schafe gibt und ein PW aus der Datenbank von z.B. einer FWX-Seite auslesen, ist nicht wirklich schwer.
 
Pamtano ist offline   Mit Zitat antworten
Alt 05.06.2008, 20:26:32   #29 (permalink)
Herby
Gast

Beiträge: n/a
Standard

Ich weiß zwar nicht ob das die gleiche Person ist aber in meinem Forum Acci war auch einer gerade drin und hat um 20:12 eine PN an Kevin geschrieben wegen Egold oder sowas.

Ich kenne das nicht mal.

Also Passwörter wieder geändert.
 
  Mit Zitat antworten
Alt 05.06.2008, 20:28:37   #30 (permalink)
Einfach so

ID: 71135
Lose-Remote
Reallife

panther1986 eine Nachricht über ICQ schicken panther1986 eine Nachricht über MSN schicken panther1986 eine Nachricht über Skype™ schicken
Reg: 14.01.2007
Beiträge: 10.157
Standard

Zitat:
Zitat von Herby Beitrag anzeigen
Ich weiß zwar nicht ob das die gleiche Person ist aber in meinem Forum Acci war auch einer gerade drin und hat um 20:12 eine PN an Kevin geschrieben wegen Egold oder sowas.

Ich kenne das nicht mal.

Also Passwörter wieder geändert.
Jupp das hat mein Hacker auch gemacht
 
panther1986 ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
(S) Refs für Buxseiten/PayPal (An meine Refs bitte lesen) Erstmal Pause für alle außer surf-ad Elixyra Lose4Refs (erledigt) 61 10.05.2008 20:44:56
Wichtig ! Alle bitte lesen ! Start einen kompletten Neuanfang refsammlerin123 Lose-Talk 22 13.06.2006 08:44:58
Ich werde auch einen Neuanfang starten -> Bitte alle lesen! Yannik Lose-Talk 26 28.05.2006 21:07:22


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:36:22 Uhr.