amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Forum und Interna > Forum gehackt [ - Suche - Neue Beiträge - Registrieren - Login - ]

1 -2- 3 [ - Beitrag schreiben - ]

19.09.2004, 22:53 Uhr

DrNOP
Posts: 4118
Nutzer
Zitat:
Original von Supimajo:
Ich wäre bereit als Nebenkläger aufzutreten weil meine Daten potentiell auch gefährdet sind!

Bin auch dabei! Was, wann, wie?

Zitat:
Original von Supimajo:
Von meiner Seite aus werde ich, wenn sich herausstellt daß der Hack echt ist, AN in jeder Hinsicht bei der Verfolgung Ahndung des Users unterstützen.

Sei vorsichtig, er hat doch Verbindungen zur Mafia! I-)

@Den falschen Hammer:
Dafür, daß du angeblich _alle_ Paßwörter hast ist es schon seltsam, daß du nur als "Hammer" postest..

@Den richtigen Hammer:
Für den Teil mit der Polizei war's eher schlecht, daß du den Eröffnungsbeitrag editiert hast. Quasi DEN Beweis vernichtet... :(
--
Es gibt keine Notbremse für all den technischen Humbug, mit dem wir unsere Zeit vertrödeln.

[ Dieser Beitrag wurde von DrNOP am 19.09.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

19.09.2004, 22:55 Uhr

Petra
Posts: 1121
Nutzer
Zitat:
Original von Hammer:
>Nein, Quatsch beiseite, ich denke wirklich, er hat ein
>Suchprogramm laufen lassen, und ist bei Hammer fündig
>geworden.

Stimmt ja gar nicht.


Krigt meinen Trojaner mal wieder raus...

@Hammer sorry geht nicht gegen dich dachte du bist nicht
mehr aktiv hier...


--
MFG

Hammer



von wegen Trojaner. Wir haben inzwischen mit dem richtigen Hammer
telefoniert und konnten aufklären, wie chkamiga vorgegangen ist.

Er hat nachdem er Hammer's Passwort hier geknackt hatte, ganz simple
auch noch Hammers E-Mail-Account nutzen können, da dort das gleiche
Passwort wie hier genutzt wurde. Dadurch konnte er sich bequem
Zugriff auf das neue Passwort verschaffen.

Das ist kriminell und wird für chkamiga, dessen Realname neben
einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben!


@ DrNOP

keine Sorge, wir haben Screenshots :)




--
[°¿°] Ciao, Petra

[ Dieser Beitrag wurde von Petra am 19.09.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

19.09.2004, 23:06 Uhr

DrNOP
Posts: 4118
Nutzer
Zitat:
Original von Petra:
Das ist kriminell und wird für chkamiga, dessen Realname neben
einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben!

Er hat ja aber in einem (oder dem?) ersten seiner Threads ziemlich deutlich gemacht, daß ihm das wurscht ist ... auf der anderen Seite beschwert er sich über sein Leben ... tststs.


--
Es gibt keine Notbremse für all den technischen Humbug, mit dem wir unsere Zeit vertrödeln.

[ - Antworten - Zitieren - Direktlink - ]

19.09.2004, 23:07 Uhr

t-zero53
Posts: 427
Nutzer
@Hammer (den echten):

Zeig's dem Typen!

Dürfte beweistechnisch keinerlei Probleme bereiten.
Der Server hat sicher alles aufgezeichnet.
Wenn nicht, ich stehe gerne z. Verfügung.

--
Gruß

Bild: http://wizardofdos.bei.t-online.de/röhrich1.png



T-zero53

Wizardofdos@T-Online.de
http://wizardofdos.bei.t-online.de

[ - Antworten - Zitieren - Direktlink - ]

19.09.2004, 23:23 Uhr

Wolfman
Posts: 3669
Nutzer
Puh, da kann man mal sehen, wie gefährlich es ist, das selbe Passwort an verschiedenen Stellen zu benutzen.
Leider bin ich auch so bequem :( Hab aber jetzt zumindest überall, wo ich meine e-mail als account habe, das PW geändert.

--
Bild: http://home.arcor.de/the_wolf/Bilder/wolfman.jpg


[ - Antworten - Zitieren - Direktlink - ]

19.09.2004, 23:39 Uhr

_PAB_
Posts: 3016
Nutzer
... zusätzlich gibt es genügend Zeugen hier.

[ - Antworten - Zitieren - Direktlink - ]

19.09.2004, 23:45 Uhr

CarstenS
Posts: 5566
Nutzer
@Wolfman:
> Puh, da kann man mal sehen, wie gefährlich es ist, das selbe
> Passwort an verschiedenen Stellen zu benutzen.

Zumindest wenn es richtige Wörter enthält. Ich habe auch nur drei, vier verschiedene Passwörter, bei denen das aber nicht der Fall ist, so dass es immer beim "Try & Fail" bleibt...

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 08:58 Uhr

aPEX
Posts: 4692
Nutzer
ein passwort mit buchstaben und zahlen ist immer zu empfehlen
und wenn vom server unterstuetzt ein sonderzeichen oder gross/
kleinschreibung.
aber ich halte mich auch nicht unbedingt dran ;-) schlimm wirds
wenn kunden die man betreut passwoerter wie "liebe" verwenden,
da kann man dann nur noch dummheit sagen...

mal gucken wie die sache ausgeht, habe auch schonmal wegen sowas
eine anzeige erstattet, verfahren wurde eingestellt! ist allerdings
schon ueber 5 jahre her, da hats die polizei auch noch nicht sooo
geblickt.


--
cu, aPEX :bounce:

:commo: A500 - 1.3/3.1 - OS3.1 - MTec Amigapower 68030 - MTec AT500 :dance1:

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 09:11 Uhr

Inferno
Posts: 157
Nutzer
Zitat:
Ich würde dich aber Bitten mir seine Daten soweit bekannt zuzuschicken, damit ich ihm ne Anzeige verpassen kann!

Bloß nicht, Datenschutz!!! Erstatte Anzeige gegen Unbekannt und die Polizei nimmt dann Kontakt mit Petra auf, das ist die saubere Lösung.
Wenn Ihr am gleichen Ort wohnt, könnt ihr natürlich gemeinsam hingehen und "nacheinander eintreten" :)

Gruß,

Inf.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 11:06 Uhr

Sprocki
Posts: 655
Nutzer
Die Passwörter hier sind ja auch nur allzu leicht herauszufinden. Ein Passwort ohne Sonderzeichen ist ähnlich sicher wie ein Druck auf Return oder Enter und einfach kein Passwort, das kann man dann fast gleich lassen, wenn nur Buchstaben, Ziffern und '-' zugelassen sind. Das bietet zu wenig Permutationen und kann bei heutiger Rechenleistung in Windeseile geknackt werden. Auch macht es keinen sicheren Eindruck, wenn nach der Eingabe eines nicht angenommenen Kennwortes dieses im Klartext im Quellcode der Webseite erscheint. Es ist doch davon auszugehen, daß der Benutzer noch weiß, was er vor 3 Sekunden zweimal hintereinander eingegeben hat.
Setzt doch bitte eine sichere Passwort-Routine ein¹ und am besten auch gleich den passenden SSL-Login.

¹ Schonmal IRIX auf SGI gesehen? Da braucht selbst ein geübter Passwort-Wechsler manchmal mehrere Versuche, bis passwd mit dem neuen Kennwort einverstanden ist, ein Mix aus Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen ist erforderlich, so muß das in meinen Augen sein.
--

(ale rektzschraibfela wurtn nachtrehglich unt mit apsichd aingfuhkt)

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 11:19 Uhr

CarstenS
Posts: 5566
Nutzer
@Sprocki:
> Die Passwörter hier sind ja auch nur allzu leicht herauszufinden.
> Ein Passwort ohne Sonderzeichen ist ähnlich sicher wie ein Druck
> auf Return oder Enter und einfach kein Passwort, das kann man dann
> fast gleich lassen, wenn nur Buchstaben, Ziffern und '-'
> zugelassen sind. Das bietet zu wenig Permutationen und kann bei
> heutiger Rechenleistung in Windeseile geknackt werden.

Aber höchstens dann, wenn das verwendete Passwort-System dies auch zulässt. Zumindest wenn es irgendeine Beschränkung gibt (z.B. maximal 5 Versuche pro Tag), ist selbst dann, wenn nur Buchstaben und Zahlen verwendet und die von mir gegebenen Hinweise berücksichtigt werden, ein Passwort mit vernünftiger Länge faktisch nicht zu knacken. Schon für ein nur sechsstelliges existieren mehr als 2 Milliarden verschiedene Möglichkeiten.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 13:20 Uhr

eye-BORG
Posts: 1282
Nutzer
...hab mal aus sicherheitstechnischen Gründen mein PW geändert.... Schlimm, was mittlerweile abgeht. :(
--
eye-BORG (never been a cyborg!)

Was war zuerst da - das Huhn oder das Ei?
Was war zuerst da - Amiga oder Fun?

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 13:28 Uhr

Solar
Posts: 3680
Nutzer
Zitat:
Original von eye-BORG:

Schlimm, was mittlerweile abgeht. :(


Schlimm, das Typen damit durchkommen, ohne daß sie sich mal jemand packt und kräftig durchläßt... oder verklagt. Ich hoffe, Hammer zieht das durch.
X(

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 14:25 Uhr

eye-BORG
Posts: 1282
Nutzer
Das hoffe ich auch. Denn solch ein "Fehltritt" ist nicht mehr als Spaß zu werten. Hier überschritt jemand eindeutig die Grenze zur Kriminalität. Gut, daß das ANews-Team dem "guten" Hammer zur Seite steht und auch Andere ihre Hilfe angeboten haben.

@falscher Hammer:
Mein PW nützt Dir nur wenig. Ich verwende bei allen Accounts ein komplett anderes.
--
eye-BORG (never been a cyborg!)

Was war zuerst da - das Huhn oder das Ei?
Was war zuerst da - Amiga oder Fun?

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 14:35 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Sprocki:
Das bietet zu wenig Permutationen und kann bei heutiger Rechenleistung in Windeseile geknackt werden.

Solange Du jede Variante erst einmal übers Netz schicken und die Antwort abwarten mußt, nützt Dir die Rechenleistung gar nichts.
Durchprobieren hat eh nichts mit Rechenleistung zu tun. Die spielt nur dann eine Rolle, wenn Du die Passwörter lokal verfügbar hast.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 14:56 Uhr

Petra
Posts: 1121
Nutzer
@ Solar, eye-BORG, alle

ich habe es doch schon geschrieben:

> Das ist kriminell und wird für chkamiga, dessen Realname neben
> einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben!

oder glaubt ihr, dass wir uns das gefallen lassen. Nein, werden
wir nicht!
--
[°¿°] Ciao, Petra

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 15:03 Uhr

Solar
Posts: 3680
Nutzer
War mir entgangen. Feine Aktion, das! Auf das ihm vom Echo dieser Aktion die Ohren klingeln!

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 15:25 Uhr

eye-BORG
Posts: 1282
Nutzer
Zitat:
Original von Petra:
@ Solar, eye-BORG, alle

ich habe es doch schon geschrieben:

> Das ist kriminell und wird für chkamiga, dessen Realname neben
> einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben!

oder glaubt ihr, dass wir uns das gefallen lassen. Nein, werden
wir nicht!
--
[°¿°] Ciao, Petra



Jaja, hab es ja schon gelesen. Meinte nur, daß ich es gut finde, daß Ihr der Sache nachgeht und es nicht auf sich beruhen laßt. :)

Bei dieser Gelegenheit: Er hat doch nur Hammers Passwort erbeutet, oder? Das hab ich doch so richtig verstanden?!
--
eye-BORG (never been a cyborg!)

Was war zuerst da - das Huhn oder das Ei?
Was war zuerst da - Amiga oder Fun?

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 15:39 Uhr

AC-Pseudo
Posts: 1256
Nutzer
Es sieht ganz so aus, ansonsten wäre er doch wohl mit Moderator oder Admin-Paßwort auf die Reise gegangen.

Aber vorsichtshalber sollten alle mit einfacherem Paßwort auf ein sicheres wechseln. Mehr als Wörterbücher oder Brute-Force hat chkamiga nunmal nicht drauf.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 15:52 Uhr

gni
Posts: 1106
Nutzer
Zitat:
Original von AC-Pseudo:
Es sieht ganz so aus, ansonsten wäre er doch wohl mit Moderator oder Admin-Paßwort auf die Reise gegangen.

Was genau ist denn nun passiert?

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 16:02 Uhr

AC-Pseudo
Posts: 1256
Nutzer
Siehe oben:

Er hat per Brute-Force oder Wörterbuch das Paßwort von Hammer herausgefunden (gehackt wollen wir das wirklich nicht nennen) und unter seinem Namen wüsten Unfug in diesen Thread geschrieben.

Da Hammer auch seinen EMail-Acc. mit dem selben PW hat laufen lassen, konnte chk auch das neue PW abfangen und nochmal Müll schreiben.

Beide PW sind nun erneuert und hoffentlich sicher, damit ist da erstmal der Spuk zuende, obwohl er das auch zur Zeit sicherlich mit anderen Accounts versucht.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 17:16 Uhr

Solar
Posts: 3680
Nutzer
An dieser Stelle ein Tip zur Erstellung merkbarer, "sicherer" Passworter:

Einen Satz auswählen, und die Anfangsbuchstaben verwenden; optimalerweise mit Zahlen und Sonderzeichen.

"Meine Freundin und ich waren '98 auf Ibiza" -> MF&iw98aI

Solche Passwörter sind durch Wörterbuchangriffe nicht zu knacken, bei Verwendung von Sonderzeichen recht sicher gegen Brute Force und trotzdem leicht zu merken.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 19:02 Uhr

ArminHuebner
Posts: 1349
Nutzer
Vielleicht wurde für "hammer" das benutzt?

http://66.102.9.104/search?q=cache:1MBPAJfswMUJ:www.k-otik.com/exploits/08202004.brutessh2.c.php+%22brute+force%22&hl=de&ie=UTF-8


--
Gruß, Armin.
--
'Auch wenn alle einer Meinung sind, können alle Unrecht haben.'

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 19:52 Uhr

Hammer
Posts: 2899
Nutzer
Zitat:
Original von ArminHuebner:
Vielleicht wurde für "hammer" das benutzt?

http://66.102.9.104/search?q=cache:1MBPAJfswMUJ:www.k-otik.com/exploits/08202004.brutessh2.c.php+%22brute+force%22&hl=de&ie=UTF-8



--
Gruß, Armin.
--
'Auch wenn alle einer Meinung sind, können alle Unrecht haben.'



Der echte Hammer!!!

Man da ist mein altes PW wirklich mit dabei! Wußte gar nicht das das so beliebt ist?

Also, Stand ist folgender: Amiga News fängt mit der Anzeige an und ich hänge mich erst daran. Wenn es Sinn macht, erstatte ich selber anzeige und Schadenersatzklage, da ich Gestern Stunden gebraucht habe um sämtliche Passwörter zu ändern!
Der wird sich noch freuen, seine Daten sind bekannt.
--
MFG

Hammer

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 20:16 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Solar:
An dieser Stelle ein Tip zur Erstellung merkbarer, "sicherer" Passworter:

Einen Satz auswählen, und die Anfangsbuchstaben verwenden; optimalerweise mit Zahlen und Sonderzeichen.

"Meine Freundin und ich waren '98 auf Ibiza" -> MF&iw98aI

Solche Passwörter sind durch Wörterbuchangriffe nicht zu knacken, bei Verwendung von Sonderzeichen recht sicher gegen Brute Force und trotzdem leicht zu merken.

Und wer es noch steigern will, wählt einen Satz, der eigentlich keinen Sinn ergibt. Er sollte dann aber zumindest aussprechbar sein (sonst kann man ihn sich nicht mehr merken).
Und man kann dann auch geringfügig von der Rechtschreibung abweichen und z.B. den Satz mit einem Kleinbuchstaben beginnen, damit die Struktur nicht zu einfach wird.
Und bitte, kein bekanntes Zitat als Grundlage benutzen.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 20:28 Uhr

ArminHuebner
Posts: 1349
Nutzer
@ Hammer

Wenn der Benutzer-Name und das Kennwort identisch sind, kann es natürlich Probleme ergeben.
Das hast du ja wohl oder übel erkennen müssen.

--
Gruß, Armin.
--
'Auch wenn alle einer Meinung sind, können alle Unrecht haben.'

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 22:47 Uhr

Otis
Posts: 1377
Nutzer
Moin @ALLe

>> Das ist kriminell und wird für chkamiga, dessen Realname neben
> einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben!


Mister Hammer und Mitglieder des U.d.N haben seit meheren Jahren eine regen Mailaustausch miteinander, sollte es wirklich so sein das der *HERR* in den Besitz von Daten gelangt ist, die auf dem U.d.N Server oder einer meiner anderen Server einen Schaden anrichtet werden, kann ich jetzt schon versprechen ich regel das auf meine ART und WEISE.

Ihr könnt zwar alle über Hammer herziehen und Ihm vorwerfen er hätte ein anderes Paßwort ,mit Zahllen & Nummer, nehmen sollen, das ändert aber nichts an der Tatsache das **absichtlich und mit einem kriminellen Vorstaz ** hier von dem Verursacher vor gegangen wurde.

Ich habe die Info das der Freenet Account von Markus ( Hammer ) gehackt wurden, das bedeutet für MICH eine Mehrarbeit um alle Zugangsdaten für unsere Server zuändern.

Nie habe ich auch nur Ansatzweise daran gedacht das dieses über ein Mitgied diese A-News Forum passieren würde.

Bedenken sollte IHR alle , als Markus sich vor Jahren hier in diesem Forum angemeldet hat,
sich bestimmt *niemand* um einen Passwortschutz oder Hackprogramme sich einen Kopf gemacht hat, damals waren wir fast alle nur mit einem MODEM unterwegs.

@ Markus
keine Angst auf dem Server von Thomas und mir kann er keinen Schaden anrichten.
Der U.d.N Server wird seit dem löschen des gesammten U.d.N Verzeichis vor einigen
Wochen überwacht. Alle Zugriffe werden aufgezeichnet.

Ich denke für unser Videobörse im Oktober haben wir einen neuen Schwerpunkt an
Aufklärungsarbeit gefunden, was ich nicht verstehe warum A-News und Hammer.
Seit Ihr sicher das nur "Hammer" betroffen ist ?

MfG Otis
Webmaster http://www.udnimweb.de








[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 23:41 Uhr

Petra
Posts: 1121
Nutzer
Zitat:
Original von Otis:
Seid Ihr sicher das nur "Hammer" betroffen ist ?


nein, da können wir uns natürlich nicht 100% sicher sein. Wir sind
nur sicher, dass er dessen Account genutzt hat. Ich vermute aller-
dings, dass er keine weiteren Passwörter hat, da er IMHO diese (so
wie er gestrickt ist) auch hier im Forum genutzt hätte, um sein
"Können" zu untermauern.







--
[°¿°] Ciao, Petra

[ - Antworten - Zitieren - Direktlink - ]

20.09.2004, 23:54 Uhr

Otis
Posts: 1377
Nutzer
Danke Petra für die Antwort, das beruhigt mich etwas.

MfG Otis

[ - Antworten - Zitieren - Direktlink - ]

21.09.2004, 00:49 Uhr

DrNOP
Posts: 4118
Nutzer
Zitat:
Original von Otis:
Seit Ihr sicher das nur "Hammer" betroffen ist ?


Naja, mein Punkt der Entwarnung war, als "Hammer" sich selbst das hier schrieb:

Zitat:
Original von Hammer:
@Hammer sorry geht nicht gegen dich dachte du bist nicht
mehr aktiv hier...


Also hat er sich mit Absicht diesen User ausgesucht - und wahrscheinlich keinen anderen für nötig befunden.

--
Es gibt keine Notbremse für all den technischen Humbug, mit dem wir unsere Zeit vertrödeln.

[ - Antworten - Zitieren - Direktlink - ]


1 -2- 3 [ - Beitrag schreiben - ]


amiga-news.de Forum > Forum und Interna > Forum gehackt [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.