Klamm-Konten nicht sicher?

[jochen1950]

Eine Diskussion in einer Quasselbox (auch Shoutbox genannt) einer Loseseite von heute hat mich erschreckt. Dort wurde von einem Mitglied dieser Seite folgendes mitgeteilt:

Diese Mitglied stellte fest, dass sein Mitgliedskonto von Klamm gehackt worden ist, und das dort die ca. 30 Mio Lose entwendet wurden.


Diese Meldung hat mich also etwas schockiert, wo ich mir doch bis jetzt sicher war, das mein Konto bei Klamm sicher ist.

Außerdem wurde dort mitgeteilt, das diese Straftatsache, in der letzten Zeit häufiger vorgekommen sein soll.

Sollte dies den Tatsachen entsprechen, dann Frage ich die Verantwortlichen von Klamm: Warum wurden die Mitglieder von hier nicht mit einer Newsletter oder sonst wie benachrichtigt? Vielleicht sogar mit besonderen Sicherheitsvorschlägen?

Außerdem frage ich die anderen User hier: Wem ist das gleiche passiert? Wie kann man diesen Straftaten vorbeugen?

Ich bin der Meinung, das diese Tatsache allen Mitgliedern angeht. Deshalb sollte dieser Thread irgendwie sogar besonders gekennzeichnet werden!

MfG jochen1950

 

[Slotmaster]

es wurde oft genug gesagt!


leute nehmt einfach keine kinderpasswörter wie 123456 oder qwertz
sondern zb.: 12h99c8fa3432l34pk5b is dann schon schwieriger das zu hacken

 

[Banane]

Hm... man weiß doch gar nicht ob das bzw. wie das Konto "gehackt" wurde.

Ich glaube eher dass in den meisten Fälen das Passwort erraten oder erschnüffelt wird.

edit:
Tipps für sichere Passwörter findet man u.a. in dem Thread
Passwort-Verwaltungsprogramm? - oder: Wie mache ich meinen Account sicher?.

 

[mydoys.de]

Wenn die Leute für alle Seiten ein und das Selber Passwort verwenden selber Schuld..

Ich verwende für fast jede Seite ein eigenes Passwort..

[IRONI]
Auf klamm.de ist mein Passwort : klamm.de (kommt keiner darauf)

[/IRONI]

 

[jochen1950]

Klamm-Konten nicht sicher - die 2.!

Also in der Diskussion wurde gesagt, das das Passwort schon verhätlnismäßig sicher war.

Es bestand aus Buchstaben und Zahlen. Es war auch kein Passwort, wie etwa:

klärchen010150, also Name/Geburtsdatum.

MfG jochen1950

 

[Banane]

Vielleicht hat ihm jemand einen Trojaner mit eigebauten Key-/Passwordlogger geschickt.

 

[Highlord]

Passwort schützen

Tipps zum Passwortschutz findet ihr auch hier:

https://www.losebombe.de/phpBB2/viewtopic.php?t=636

Zumindest die Gelegenheits-Möchtegern-Hacker haben damit absolut keine Chance. Profis müßten sich da auch schon mehr anstrengen.

 

[4L4L]

wie shcon gsagt, warum soltle da nen extra nöl zu rausgehen? nen gutes passwort, nicht auf jeder seite das selbe und dann passiert nix. vor allem auf loseseiten ect immer andere nehmen

bei vielen scripten kann man die pw direkt sehen, da sie nicht verschlüsselt gespeichert werden.

grüße

 

[Benutzer-42]

Sollte dies den Tatsachen entsprechen, dann Frage ich die Verantwortlichen von Klamm: Warum wurden die Mitglieder von hier nicht mit einer Newsletter oder sonst wie benachrichtigt? Vielleicht sogar mit besonderen Sicherheitsvorschlägen?

Außerdem frage ich die anderen User hier: Wem ist das gleiche passiert? Wie kann man diesen Straftaten vorbeugen?

Ich bin der Meinung, das diese Tatsache allen Mitgliedern angeht. Deshalb sollte dieser Thread irgendwie sogar besonders gekennzeichnet werden!

MfG jochen1950

ach ja

weil jeman, mit einer Falschen Automatenblende deine Kreditkarte kopiert und dein Passwort /PIN) auspioniert, muss deine Bank sofort ein Rundschreiben an alle schicken?!

und warum sollte man das hier besonders kennzeichnen?
oh, warte
doch
um zu zeigen, dass es immer noch welche gibt, die ihre Passwörter wahrscheinlich überall einsetzen und dann weinen, wenn was passiert?!?!

ganz ehrlich?

das fällt unter persönliches Pech, mehr nicht

das geht Klamm nichts an, das ist dem User seine Sache
warum sollten jetzt also die Verantwortlichen von Klamm dazu Stellung nehmen?

 

[Mone]

Diese Meldung hat mich also etwas schockiert, wo ich mir doch bis jetzt sicher war, das mein Konto bei Klamm sicher ist.

Dein Konto ist so sicher wie dein Passwort.

Dein Konto hat auch nichts mit anderen Konten zu tun. Also warum sollte hier jemand Stellung beziehen?

Bekommst du auch immer Newsletter von deiner Bank, wenn einem Bankkunden durch eine gestohlene EC-Karte Geld abhanden gekommen ist? Nein? Warum sollte klamm dann Newsletter schicken, wenn User nicht auf ihr Passwort aufpassen konnten?

Auf klamm ist kein brute force möglich. Man kann also nicht beliebige Passworte probieren, bis man das richtige gefunden hat, weil nach wenigen Fehlversuchen das Login gesperrt wird, mit Sperrzeiten bis zu 1 Stunde. Wer sich in einen fremden Klammaccount einloggt, muss das Passwort kennen.

 

[jochen1950]

Vorsicht ist verstärkt angesagt!!!

Dein Konto ist so sicher wie dein Passwort.

Dein Konto hat auch nichts mit anderen Konten zu tun. Also warum sollte hier jemand Stellung beziehen?

Bekommst du auch immer Newsletter von deiner Bank, wenn einem Bankkunden durch eine gestohlene EC-Karte Geld abhanden gekommen ist? Nein? Warum sollte klamm dann Newsletter schicken, wenn User nicht auf ihr Passwort aufpassen konnten?

Auf klamm ist kein brute force möglich. Man kann also nicht beliebige Passworte probieren, bis man das richtige gefunden hat, weil nach wenigen Fehlversuchen das Login gesperrt wird, mit Sperrzeiten bis zu 1 Stunde. Wer sich in einen fremden Klammaccount einloggt, muss das Passwort kennen.

Hallo Mone!

Es mag ja alles stimmen, was Du hier schreibst. Aber ich habe diesen Thread eröffnet, um einerseits den/die Betreiber von Klamm (aber auch von anderen Sites) um vielleicht doch den "Kunden" nochmals extra auf sicherheitsrelevante Sachen, wie Passwörter hinzuweisen. Vor allen, weil es so scheint, das gerade bei Klamm in der letzten Zeit diese Tatsache (Loseklau) öfters passiert ist.

Auf der anderen Seite möchte ich aber auch die User soweit dazu bringen, dass diese ihre Passwörter nicht so generieren, dass diese leicht erraten werden können.

Eine andere Tatsache ist die (wie auch schon in der PC-Welt vom letzten Monat geschrieben), dass zur Zeit verstärkt private Mitgliedskonten bei Banken, Ebay und auch im Paid4-Bereich mit sogenannten Phishing-Seiten die Passwörter ausspioniert werden.

Und gerade zu letzteres (Paid4-Bereich) ist mir aufgefallen, das dort mehrere mysteriöse Programme laufen.

Diese Programme werden aktiviert, wenn man Paidbanner bei Paid4-Diensten anklickt. Mir sind mittlerweile zwei Programme bekannt, die zumindestens suspekt sind.

1.) ist es das Programm www.drivecleaner.com, wo mein Antivirenprogramm laufend einen Trojaner meldet und

2.) das Programm www.de.winantivirus.com mit dem gleichen Ergebnis.

Was diese Programme wirklich machen, ist mir nicht bekannt, weil ich diese Programme nichts ausführen lasse.

Also Vorsicht ist auf alle Fälle angesagt!

MfG jochen1950

PS: Ich habe bei den beiden Programmnamen extra die URL-Funktion wieder rausgenammen, damit keiner versehentlich die Programme ausführt!

 

[LasMiranda]

...um vielleicht doch den "Kunden" nochmals extra auf sicherheitsrelevante Sachen, wie Passwörter hinzuweisen...

dann müsste jeden Tag ein Thread eröffnet werden.
Der Thread hier ändert nichts, aber auch gar nichts daran, dass überall das gleiche Passwort genommen wird.
Ich bin momentan bei 230 PWs angekommen

Und ja, "meine" Bank weißt mich jeden Tag auf Sperrung der Konten hin, wenn ich nicht schnellstmöglich die PIN und paar TANs eingebe

 

[Benutzer-42]

Und ja, "meine" Bank weißt mich jeden Tag auf Sperrung der Konten hin, wenn ich nicht schnellstmöglich die PIN und paar TANs eingebe

macht meine Bank per eMail

jeden Tag zig mal
immer muss man zwei aufeinandfolgende TANs eingeben

und da steht immer beim Virenscanner sowas komisches von Phishingmail ?!?!

 

[Totte]

29.01.2007 20:47:24: hi
29.01.2007 20:47:44: Moin
29.01.2007 20:48:12: ich hab ein problem.. ich weiß du bist kein admin aber weiß gerade net an wen ich mich wenden soll.. (geht um klamm)
29.01.2007 20:48:36: mein klamm-pw geht nich mehr und nun meint jemand im icq das ich ihm 200mio schulde.. ich hab mir aber niemals 200mio geliehen
29.01.2007 20:49:40: Glaub nicht alles
Wer sagt sowas?
29.01.2007 20:49:51: PW kannst du dir zuschicken lassen
29.01.2007 20:50:15: und wenn der/diejenige meine daten geändert haben?
29.01.2007 20:50:28: Und ICQ-Meldungen würd ich bei sowas immer ignorieren, er soll dir eine PN oder Message schicken
29.01.2007 20:51:02: aber meine PW`s gehen nicht mehr
29.01.2007 20:51:17: Lass dir das PW zuschicken, logg dich neu ein und setz den Haken bei: auf allen anderen Rechnern ausloggen.
Ändere das PW und auch das deiner Mailadresse
29.01.2007 20:51:31: Von der Mailaddy auch nicht?
29.01.2007 20:51:39: muss ich mal eben schaun
29.01.2007 20:51:51: Die registrierte bei klamm
29.01.2007 20:52:11: Dort sofort ändern, wenn er das hat, kann er jederzeit wieder ran
29.01.2007 20:52:41: ok.. warte gerade auf die mail
29.01.2007 20:52:55: Danach PW zuschicken lassen, einloggen, ändern
29.01.2007 20:53:04: aber hab im mail-fach ne mail das ich ne pn bekommen hab wegen den 200 mio.. nur ich weiß nichts von 200mio
29.01.2007 20:53:09: wie ist die ICQ von dem, der das behauptet
29.01.2007 20:53:28: von wem ist die PN?
29.01.2007 20:53:34: ICQ-Nummer: edit
Name: edit
Spitzname: edit
29.01.2007 20:56:28: die mail von klam kommt i-wie nicht an
29.01.2007 20:57:45: Forumlink edit
29.01.2007 20:58:43: gesperrt??
29.01.2007 20:59:00: was, gesperrt?
29.01.2007 20:59:17: steht unter meinem nick
29.01.2007 21:00:14: eben in der Sekunde, war vor 10 Sek noch nicht
29.01.2007 21:00:41: na toll nun wird man gesperrt für etwas das man nicht getan hat
29.01.2007 21:00:50: Aus Sicherheitsgründen vorübergehend gesperrt
29.01.2007 21:00:59: Durch Mone
29.01.2007 21:01:44: hmm.. und nun?
29.01.2007 21:01:52: Du hast AOL?
29.01.2007 21:02:14: ja hab ich
29.01.2007 21:02:38: also eine class B ip-adresse
29.01.2007 21:02:48: OK, da war einer in deinem Account
29.01.2007 21:03:03: sag ich ja
29.01.2007 21:04:11: Bist aber nicht allein, Mone ist dran.
Wohl ein Sch*** PW gehabt
29.01.2007 21:04:32: sooo sch*** auch net
29.01.2007 21:04:45: offensichtlich doch
29.01.2007 21:05:01: MailPW mehrfach (woanders auch) verwendet?
29.01.2007 21:05:38: Passwort qwertz etc. Test. passwort1...
29.01.2007 21:06:20: mehrfach kann sein aber den rest würd ich net machen das wär zu leicht
29.01.2007 21:06:44: mehrfach reicht doch, hat er eines, hat er alle
29.01.2007 21:06:56: hmm ja..
29.01.2007 21:10:28: hol dir Ghostwriter, keypass oder sowas, dann braucht du dir keine Gedanken mehr machen
29.01.2007 21:11:18: was ist das? ein tool das sich alle pw`s merkt?
29.01.2007 21:11:46: ja
29.01.2007 21:12:09: hehe ok.. nur wenn man dann mal an nem anderen rechner ist ist das auch doof
29.01.2007 21:13:07: https://www.toolsandmore.de/Central/Produkte/Software/Desktop/Ghostwriter/
Du hast XP?
Da kann man Benutzerkonten einrichten
Das Tool hier kann man vom USB-Stick betreiben, gehst du weg, Stick raus
29.01.2007 21:13:38: ok danke
29.01.2007 21:13:49: ja noch hab ich xp, aber evt. bald vista
29.01.2007 21:15:15: https://keepass.info/
Und das ist noch sicherer
geht auch in deutsch
Mit Masterpasswort, PW-Generator
29.01.2007 21:15:47: ist das auch usb?
29.01.2007 21:16:27: Du kannst die Datendatei überall hinlegen, öffnen nur mit Masterpasswort
29.01.2007 21:19:30: was heißt das? eins für usb wär mir am liebsten ^^
29.01.2007 21:22:00: Installieren und den Pfad zur *.kbd auf den Stick legen.
BZW. die Datei auf dem Stick speichern. Öffnest du das Prog, fragt er dich, wo die datei ist
Oder du gehst auf den Stick und klickst auf die *.kbd-Datei, und das Prog startet
29.01.2007 21:22:34: aso, aber auf anderen rechnern dann nciht oder?
29.01.2007 21:23:58: Wenn du sowas willst, dann nimm https://www.phraseexpress.com/de/
Ist aber für jeden erreichbar, der den Stick hat
29.01.2007 21:24:22: Hast du auf deinem Rechner alleinige Adminrechte?
29.01.2007 21:24:33: ja
29.01.2007 21:24:48: Passwortgeschützt?
29.01.2007 21:24:49: aber sind auch manchmal andere am rechner
29.01.2007 21:24:51: nein
29.01.2007 21:25:22: Dann richte für die anderen extra ein oder mehrere Benutzerkonten ein mit eingeschränkten Rechten
29.01.2007 21:25:38: Und deinem gib ein Passwort
29.01.2007 21:25:59: ich installier mir eh demnächst vista business
29.01.2007 21:26:31: Ja, und?
Egal, ist nicht meine Sicherheit
29.01.2007 21:26:56: ja dann mach ich das da

Das mal zur Sicherheit auf klamm.de und was so manche User dafür tun
Das ist keine Ausnahme und Gespräche dieser Art hab ich öfter mal

 

[sunnyboy83]

1.) ist es das Programm www.drivecleaner.com, wo mein Antivirenprogramm laufend einen Trojaner meldet und

2.) das Programm www.de.winantivirus.com mit dem gleichen Ergebnis.

QUOTE]

hi

weißt du wie die banner aussehen? bei mir wird komischerweise manchmal statt meiner .de domain einfach diese domain geladen...kann das auch an diesen programmen liegen? sind das nur die paidbanner oder können da auch die banner von neoffic schuld sein?

mfg

 

[jochen1950]

Hallo sunnyboy!

Es sind verschiedene Banner. Wieso oder Warum, dass weiß ich nicht. Ich habe sogar festgestellt, dass es einmal ein Banner von mailbu.de war. Als ich dies dann näher beäugte, konnte ich nicht feststellen warum.

Tja und dann (nachdem ich den Post hier geschrieben hatte), ist einmal das Programm aus einer Paidmail heraus aufgerufen worden.

Also, wie ich schon gesagt habe: Vorsicht ist geboten!

MfG jochen1950

 

[Focus440]

Da kenn ich ein fräulein hosts in windows

Tschau zäme
jetz muss ich doch mal melden, einige polsky seiten rufen diese Seiten auf, meistens ist es so ein goldiger banner mit polnischer Schrift, diese Seite hab ich versucht zu sperren auf meinem Pc geht aber nicht, aber wie lösen dieser antivirseiten........:


Die Datei hosts kann solche Seiten für immer ins nirvana schicken, zu finden unter

Für win xp
Ordner öffnen:
Windows – system32 – driver – etc , dort die Datei hosts mit einem texteditor wie wordpad öffnen, achtung beim speichern nicht als hosts.txt speichern
Eintragen mit 127.0.0.1 www. drivecleaner.com

Danach den browser neustarten, Adresse ist nun für immer gesperrt

Ausserdem kann da gar nix passieren ausser der User ist so plöd und installiert das Programm, sollte so ein prog sich automatisch installieren ist bestimmt was falsch eingestellt, zudem kann man den Download in den IE-Einstellungen Karteikarte Sicherheit button stufe anpassen abstellen.

Hoffe soweit geholfen zuhaben

 

[jochen1950]

Hallo Focus!

Nur ein kurzer Hinweis: Eintragen des Namens ohne www vorweg!

Und : Weißt Du es ganz genau, das es Seiten aus Polen sind?

MfG jochen1950

 

[Focus440]

hm das wirklich ohne www?
hatte da paar Seiten da wollt des nicht so?

Also eine Seite die ziemlich auffällt ist die
pabel1.ovh.org/ news.php

(zwischen org/news ist extra ein leerschlag drin beim kopieren des links den löschen dann die Seite aufrufen, Achtung öffnet bis 7 popups und cpuleistung ziehts in die Knie) und scroll die Seite hinunter abundan ist die neofic seite drin

Bestätige mit crazybrowser für nervliche popups öffnet sich der Avantbrowser ist bei dem der popupblocker aktiv gibts eine leere Seite, sonst öffnet sich da so eine chat-land.org wird umgeleitet zu https://212.227.101.199

werde die antivirseite nochmals aus der hosts nehmen und drauf achten welche das es noch ist. Diese clearantivir seite öffnet sich nach lust und laune