Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Thema geschlossen
 
Themen-Optionen
Alt 06.09.2010, 15:00:16   #16
goigoi008
Psycho1996
Benutzerbild von goigoi008

ID: 403207
Lose senden

Reg: 12.08.2010
Beiträge: 160
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Ich weiß nicht, ob das vB das Passwort salzt; aber auch ohne Salz ist ein Rückrechnen auf ein mögliches Passwort schwer, wenn man nicht grade irgendwelche Wörterbuch-Passwörter hat, die man als Angreifer in wenigen Sekunden nachgeschlagen hat.

edit:
Und natürlich is in diesem Fall auch wieder die "Schuld" beim User zu suchen.

wenn mans mit rainbowtables angeht dürfte das auch schneller gehen (oder waren rainbowtables nix für hashes? weiß nichmehr genau) andererseits "knacken" würde nur gehen wenn man keine sperre nach X fehlversuchen drin hat und selbst dann wirds sehr auffällig in den statistiken der admins
goigoi008 ist offline  
Alt 06.09.2010, 16:24:11   #17
Totte PREMIUM-User
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose senden

Reg: 20.04.2006
Beiträge: 57.422
Standard

Nach 5 Fehleingaben hast du 15 Minuten Pause (und der Accountbesitzer bekommt eine Mail mit dem Hinweis, das da was probiert wurde...)
Also mit BruteForce kommt man hier nicht weit.
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline  
Alt 06.09.2010, 16:37:49   #18
goigoi008
Psycho1996
Benutzerbild von goigoi008

ID: 403207
Lose senden

Reg: 12.08.2010
Beiträge: 160
Standard

Das war mir klar ansonsten Probieren an den Hash zu kommen und dann Rainbowtables, dann haste das PW in ca 30 Min. Es sei denn die Hashes sin gesalzen (was auch immer das ist^^ kenn mich mit hashes nich so aus nur mit Windows Password knacken ---> HashxD)


EDIT Hab mich informiert: dann gehen Rainbows nichmehr aber wie andere schon sagten gleiche pws auf loseseiten und dann Loseseite mit Hash ohne Salz und dann wars das!
goigoi008 ist offline  
Alt 06.09.2010, 16:39:22   #19
theHacker PREMIUM-User
sieht vor lauter Ads
den Content nicht mehr
Benutzerbild von theHacker

ID: 69505
Lose senden

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.693
Standard

Wenn man den Hash erstmal hat, braucht man keine Fehlerversuche mehr
theHacker ist offline  
Alt 06.09.2010, 16:40:49   #20
goigoi008
Psycho1996
Benutzerbild von goigoi008

ID: 403207
Lose senden

Reg: 12.08.2010
Beiträge: 160
Standard

Exakt so isses
goigoi008 ist offline  
Alt 07.09.2010, 13:33:10   #21
torwart1990
Erfahrener Benutzer
Benutzerbild von torwart1990

ID: 327391
Lose senden

torwart1990 eine Nachricht über ICQ schicken torwart1990 eine Nachricht über Skype™ schicken
Reg: 15.10.2008
Beiträge: 2.166
Standard

so jetzt ist es soweit mein Klammaccount wurde auch gehackt.
heute gegen 8.30 uhr.

alle mit folgendem betreff an folgende ID:
EF 10039 LoseKnacker

achso: nein ich habe unterschiedliche klamm und losepasswörter
torwart1990 ist offline  
Alt 08.09.2010, 08:51:08   #22
Bububoomt
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose senden
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.677
Standard

Nun die Passwörter können auch 250 Zeichen sein, und bringt nichts wenn irgendwo etwas anderes Unsicher ist und man muß dabei noch nichtmal etwas aufm Rechner haben (Trojaner etc.), langt shcon wenn man per WLAN in einem Netzwerk ist, wo jemand einen ausspioniert
Bububoomt ist offline  
Alt 08.09.2010, 09:34:40   #23
goigoi008
Psycho1996
Benutzerbild von goigoi008

ID: 403207
Lose senden

Reg: 12.08.2010
Beiträge: 160
Standard

Zitat:
Zitat von torwart1990 Beitrag anzeigen
so jetzt ist es soweit mein Klammaccount wurde auch gehackt.
heute gegen 8.30 uhr.

alle mit folgendem betreff an folgende ID:
EF 10039 LoseKnacker

achso: nein ich habe unterschiedliche klamm und losepasswörter
ich hab mir gestern extra noch mal wieder das passwort geändert weil ich nen trojaner drauf hatte (war aber ncihts schlimmes ging relativ einfach wieder wech war nur 2h arbeit)
goigoi008 ist offline  
Alt 08.09.2010, 09:41:41   #24
goigoi008
Psycho1996
Benutzerbild von goigoi008

ID: 403207
Lose senden

Reg: 12.08.2010
Beiträge: 160
Standard

hab grad ne seite gefunden mit der man hashes online mit ner Rainbow knacken kann dauert keine 5 sec dann hast du den es sei denn der ist nicht in der Rainbow gelistet ODER er ist gesalzen
goigoi008 ist offline  
Alt 08.09.2010, 09:47:21   #25
Mone PREMIUM-UserVERIFIZIERTER User
Administratorin
Benutzerbild von Mone

ID: 969
Lose senden

Reg: 20.04.2006
Beiträge: 26.677
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Abuse ist kein Laberforum ... das gilt nach wie vor.
Danke
.
Mone ist offline  
Thema geschlossen

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Vorsicht vor den 340.xxx - 350.xxx IDs ST1M klamm talk 2 29.09.2009 07:25:08
Vorsicht bei ICQ? Dr.Sonnenschein Multimedia & Kommunikation 19 18.09.2006 00:09:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:24:48 Uhr.