Vorsicht Accounthack!

[LiveKeeper]

Hallo Leute!

Hab eben feststellen müssen das mein Account gehackt wurde und per PN diverese Losedeals abgewickelt wurden.
Ich hab eben meine Passwörter geändert und hoffe das nicht noch mehr Schaden entsteht als bisher.

Die Betroffenen User sind:
ruddi1
inskin
russenmafia
strov
Xpmstos
Kevin
Mimue

Ich versuch jetzt mal alle anzuschreiben.


Gruss
LiveKeeper

[LiveKeeper]

Das ganze dürfte sich so ca. zwischen 20:34 Uhr und 21:52 Uhr abgespielt haben und betrifft die oben angeführten User.
Der Inhalt der PN's ist meist der selbe, sowie auch die Emailadresse an die das Geld überwiesen werden sollte - simon.luebcke@gmx.de

Bis auf 2 Mrd von Inskin. Gab es auf meinem Konto keine Losebewegungen!
Die 2 Mrd hab ich Inskin bereits wieder retourniert.

hier mal ein Screen:


Gruss
LK

[LasMiranda]

Es werden keine Accounts "gehackt". Die Daten wurden frei Haus geliefert, wie auch immer.

[hhwarhh]

Zitat:

Zitat von LasMiranda

Es werden keine Accounts "gehackt". Die Daten wurden frei Haus geliefert, wie auch immer.

Losepassword ja klar ist jeder selbst Schuld der kein ein-weg Password nutzt, aber das normalen KlammPassword wie meinst du bitte hier frei Haus`muss man doch nirgends angeben oO.

[Totte]

Es gibt tausende User, die verwenden ein PW für alles. Also für klamm, für Mail, für externe Seiten etc. Und auch oft PW, die man erraten kann (Geburtstag, Eigennamen, oder qwertz, test, password1, 123456 oder sowas) und dann auch über Jahre hinweg
Hacken kann man hier nicht, es ist fast immer nur eine Fahrlässigkeit des Users selbst.
Oder sie geben es fälschlicherweise woanders an, und ändern es dann nicht

[netzdukaten]

Zitat:

Zitat von hhwarhh

Losepassword ja klar ist jeder selbst Schuld der kein ein-weg Password nutzt, aber das normalen KlammPassword wie meinst du bitte hier frei Haus`muss man doch nirgends angeben oO.

Werden trotzdem massig über ICQ angeboten. Wo die die her haben, keine Ahnung.

[bob777]

Das liegt daran das Leute oft ihr Klammpasswort auf zig Seiten nutzen Ist ganz einfach, du öffnest eine Loseseite und bei 100 Benutzen kannst du dir sicher sein mindestens 10% ihr Klammpasswort als Lose-PW oder Seiten-PW verwenden. Hier nochmal der Hinweis: Verwendet nie euer Klammpasswort auf Loseseiten oder anderen Seiten die mit Klamm zu tun haben. Am besten nehmt ihr ein Passwort nur für Klamm.

[theHacker]

Zitat:

Zitat von bob777

Hier nochmal der Hinweis: Verwendet nie euer Klammpasswort auf Loseseiten oder anderen Seiten die mit Klamm zu tun haben. Am besten nehmt ihr ein Passwort nur für Klamm.

Man verwendet nie ein Passwort doppelt! Unabhängig von Losezeugs oder klamm.

Ich frag mich, wie man überhaupt auf diese Idee kommt, ein Passwort an zwei verschiedenen Stellen einzusetzen

[Meerane]

Ich kann das gut nachvollziehen.Ich war auch mal betroffen allerdings mit meinem Forum Passwort.Das wurde auch mal gehackt vor langer Zeit und ich hatte überall verschiedene Passwörter und auch keine einfachen.Das ganze ist mir dann auch nur aufgefallen weil ich E.Mails über Losetransaktionen bekommen habe,die ich nicht gemacht habe.Es muss also nicht immer am User liegen.

[theHacker]

Zitat:

Zitat von Meerane

Ich war auch mal betroffen allerdings mit meinem Forum Passwort.Das wurde auch mal gehackt vor langer Zeit und ich hatte überall verschiedene Passwörter und auch keine einfachen.[...]Es muss also nicht immer am User liegen.

Kannst du das bitte genauer erklären?
Das Forumpasswort ist technisch gar nicht knacken, da es nirgendwo gespeichert wird (außer, du hast es natürlich selber irgendwo abgespeichert oder weitergegeben).

[Meerane]

Ich hab keine Ahnung wie das passiert war ist ja schon lange her.Ich weiß nur noch das ich mal im Forum war,was nur selten der Fall ist und das irgenwelche PN`s mit meinem Nick verschickt wurden welche mir auch als verschickte Nachrichten angezeigt wurden.Nur so konnte ich das ganze ein wenig zurück verfolgen.Ich hatte mich dann auch an einen Admin gewendet und auch mir wurde gesagt das es wohl an mir gelegen hat und ich das Passwort einfach ändern soll.Seitdem ändere ich alle Passwörter hin und wieder mal und jetzt ist Ruhe.

[theHacker]

Zitat:

Zitat von Meerane

[...] und auch mir wurde gesagt das es wohl an mir gelegen hat und ich das Passwort einfach ändern soll.

Richtig, es liegt (zumindest hier im Forum) immer am User. Wobei anzumerken is, dass die meisten Webseiten das Passwort nicht speichern, sondern hashen, sodass selbst ein "Hacken" der Datenbank das Passwort nicht offenlegt.

Zitat:

Zitat von Meerane

Seitdem ändere ich alle Passwörter hin und wieder mal und jetzt ist Ruhe.

Drum erinnern einen Passwörterverwaltungsprogramme ja auch in regelmäßigen Abständen an ein Ändern der Passwörter. Wer sowas nicht benutzt oder trotzdem Passwörter mehrfach verwendet und/oder weitergibt, is selber schuld.

[Bububoomt]

Aber wir wissen dich auch das ein Hash relativ leicht "knackbar" ist sofern nicht auch nen Salt verwendet wird. Oder?!

[theHacker]

Zitat:

Zitat von Bububoomt

Aber wir wissen dich auch das ein Hash relativ leicht "knackbar" ist sofern nicht auch nen Salt verwendet wird. Oder?!

Ich weiß nicht, ob das vB das Passwort salzt; aber auch ohne Salz ist ein Rückrechnen auf ein mögliches Passwort schwer, wenn man nicht grade irgendwelche Wörterbuch-Passwörter hat, die man als Angreifer in wenigen Sekunden nachgeschlagen hat.

edit:
Und natürlich is in diesem Fall auch wieder die "Schuld" beim User zu suchen.

[Mone]

vB hat für jeden User einen individuellen salt-Wert.