ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Forum und Interna > Forum gehackt | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
1 -2- 3 | [ - Beitrag schreiben - ] |
19.09.2004, 22:53 Uhr DrNOP Posts: 4118 Nutzer |
Zitat:Bin auch dabei! Was, wann, wie? Zitat:Sei vorsichtig, er hat doch Verbindungen zur Mafia! @Den falschen Hammer: Dafür, daß du angeblich _alle_ Paßwörter hast ist es schon seltsam, daß du nur als "Hammer" postest.. @Den richtigen Hammer: Für den Teil mit der Polizei war's eher schlecht, daß du den Eröffnungsbeitrag editiert hast. Quasi DEN Beweis vernichtet... -- Es gibt keine Notbremse für all den technischen Humbug, mit dem wir unsere Zeit vertrödeln. [ Dieser Beitrag wurde von DrNOP am 19.09.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
19.09.2004, 22:55 Uhr Petra Posts: 1121 Nutzer |
Zitat: von wegen Trojaner. Wir haben inzwischen mit dem richtigen Hammer telefoniert und konnten aufklären, wie chkamiga vorgegangen ist. Er hat nachdem er Hammer's Passwort hier geknackt hatte, ganz simple auch noch Hammers E-Mail-Account nutzen können, da dort das gleiche Passwort wie hier genutzt wurde. Dadurch konnte er sich bequem Zugriff auf das neue Passwort verschaffen. Das ist kriminell und wird für chkamiga, dessen Realname neben einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben! @ DrNOP keine Sorge, wir haben Screenshots -- [°¿°] Ciao, Petra [ Dieser Beitrag wurde von Petra am 19.09.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
19.09.2004, 23:06 Uhr DrNOP Posts: 4118 Nutzer |
Zitat:Er hat ja aber in einem (oder dem?) ersten seiner Threads ziemlich deutlich gemacht, daß ihm das wurscht ist ... auf der anderen Seite beschwert er sich über sein Leben ... tststs. -- Es gibt keine Notbremse für all den technischen Humbug, mit dem wir unsere Zeit vertrödeln. [ - Antworten - Zitieren - Direktlink - ] |
19.09.2004, 23:07 Uhr t-zero53 Posts: 427 Nutzer |
@Hammer (den echten): Zeig's dem Typen! Dürfte beweistechnisch keinerlei Probleme bereiten. Der Server hat sicher alles aufgezeichnet. Wenn nicht, ich stehe gerne z. Verfügung. -- Gruß Bild: http://wizardofdos.bei.t-online.de/röhrich1.png T-zero53 Wizardofdos@T-Online.de http://wizardofdos.bei.t-online.de [ - Antworten - Zitieren - Direktlink - ] |
19.09.2004, 23:23 Uhr Wolfman Posts: 3669 Nutzer |
Puh, da kann man mal sehen, wie gefährlich es ist, das selbe Passwort an verschiedenen Stellen zu benutzen. Leider bin ich auch so bequem Hab aber jetzt zumindest überall, wo ich meine e-mail als account habe, das PW geändert. -- Bild: http://home.arcor.de/the_wolf/Bilder/wolfman.jpg [ - Antworten - Zitieren - Direktlink - ] |
19.09.2004, 23:39 Uhr _PAB_ Posts: 3016 Nutzer |
... zusätzlich gibt es genügend Zeugen hier. [ - Antworten - Zitieren - Direktlink - ] |
19.09.2004, 23:45 Uhr CarstenS Posts: 5566 Nutzer |
@Wolfman: > Puh, da kann man mal sehen, wie gefährlich es ist, das selbe > Passwort an verschiedenen Stellen zu benutzen. Zumindest wenn es richtige Wörter enthält. Ich habe auch nur drei, vier verschiedene Passwörter, bei denen das aber nicht der Fall ist, so dass es immer beim "Try & Fail" bleibt... [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 08:58 Uhr aPEX Posts: 4692 Nutzer |
ein passwort mit buchstaben und zahlen ist immer zu empfehlen und wenn vom server unterstuetzt ein sonderzeichen oder gross/ kleinschreibung. aber ich halte mich auch nicht unbedingt dran ;-) schlimm wirds wenn kunden die man betreut passwoerter wie "liebe" verwenden, da kann man dann nur noch dummheit sagen... mal gucken wie die sache ausgeht, habe auch schonmal wegen sowas eine anzeige erstattet, verfahren wurde eingestellt! ist allerdings schon ueber 5 jahre her, da hats die polizei auch noch nicht sooo geblickt. -- cu, aPEX A500 - 1.3/3.1 - OS3.1 - MTec Amigapower 68030 - MTec AT500 [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 09:11 Uhr Inferno Posts: 157 Nutzer |
Zitat: Bloß nicht, Datenschutz!!! Erstatte Anzeige gegen Unbekannt und die Polizei nimmt dann Kontakt mit Petra auf, das ist die saubere Lösung. Wenn Ihr am gleichen Ort wohnt, könnt ihr natürlich gemeinsam hingehen und "nacheinander eintreten" Gruß, Inf. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 11:06 Uhr Sprocki Posts: 655 Nutzer |
Die Passwörter hier sind ja auch nur allzu leicht herauszufinden. Ein Passwort ohne Sonderzeichen ist ähnlich sicher wie ein Druck auf Return oder Enter und einfach kein Passwort, das kann man dann fast gleich lassen, wenn nur Buchstaben, Ziffern und '-' zugelassen sind. Das bietet zu wenig Permutationen und kann bei heutiger Rechenleistung in Windeseile geknackt werden. Auch macht es keinen sicheren Eindruck, wenn nach der Eingabe eines nicht angenommenen Kennwortes dieses im Klartext im Quellcode der Webseite erscheint. Es ist doch davon auszugehen, daß der Benutzer noch weiß, was er vor 3 Sekunden zweimal hintereinander eingegeben hat. Setzt doch bitte eine sichere Passwort-Routine ein¹ und am besten auch gleich den passenden SSL-Login. ¹ Schonmal IRIX auf SGI gesehen? Da braucht selbst ein geübter Passwort-Wechsler manchmal mehrere Versuche, bis passwd mit dem neuen Kennwort einverstanden ist, ein Mix aus Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen ist erforderlich, so muß das in meinen Augen sein. -- (ale rektzschraibfela wurtn nachtrehglich unt mit apsichd aingfuhkt) [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 11:19 Uhr CarstenS Posts: 5566 Nutzer |
@Sprocki: > Die Passwörter hier sind ja auch nur allzu leicht herauszufinden. > Ein Passwort ohne Sonderzeichen ist ähnlich sicher wie ein Druck > auf Return oder Enter und einfach kein Passwort, das kann man dann > fast gleich lassen, wenn nur Buchstaben, Ziffern und '-' > zugelassen sind. Das bietet zu wenig Permutationen und kann bei > heutiger Rechenleistung in Windeseile geknackt werden. Aber höchstens dann, wenn das verwendete Passwort-System dies auch zulässt. Zumindest wenn es irgendeine Beschränkung gibt (z.B. maximal 5 Versuche pro Tag), ist selbst dann, wenn nur Buchstaben und Zahlen verwendet und die von mir gegebenen Hinweise berücksichtigt werden, ein Passwort mit vernünftiger Länge faktisch nicht zu knacken. Schon für ein nur sechsstelliges existieren mehr als 2 Milliarden verschiedene Möglichkeiten. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 13:20 Uhr eye-BORG Posts: 1282 Nutzer |
...hab mal aus sicherheitstechnischen Gründen mein PW geändert.... Schlimm, was mittlerweile abgeht. -- eye-BORG (never been a cyborg!) Was war zuerst da - das Huhn oder das Ei? Was war zuerst da - Amiga oder Fun? [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 13:28 Uhr Solar Posts: 3680 Nutzer |
Zitat: Schlimm, das Typen damit durchkommen, ohne daß sie sich mal jemand packt und kräftig durchläßt... oder verklagt. Ich hoffe, Hammer zieht das durch. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 14:25 Uhr eye-BORG Posts: 1282 Nutzer |
Das hoffe ich auch. Denn solch ein "Fehltritt" ist nicht mehr als Spaß zu werten. Hier überschritt jemand eindeutig die Grenze zur Kriminalität. Gut, daß das ANews-Team dem "guten" Hammer zur Seite steht und auch Andere ihre Hilfe angeboten haben. @falscher Hammer: Mein PW nützt Dir nur wenig. Ich verwende bei allen Accounts ein komplett anderes. -- eye-BORG (never been a cyborg!) Was war zuerst da - das Huhn oder das Ei? Was war zuerst da - Amiga oder Fun? [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 14:35 Uhr Holger Posts: 8116 Nutzer |
Zitat:Solange Du jede Variante erst einmal übers Netz schicken und die Antwort abwarten mußt, nützt Dir die Rechenleistung gar nichts. Durchprobieren hat eh nichts mit Rechenleistung zu tun. Die spielt nur dann eine Rolle, wenn Du die Passwörter lokal verfügbar hast. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 14:56 Uhr Petra Posts: 1121 Nutzer |
@ Solar, eye-BORG, alle ich habe es doch schon geschrieben: > Das ist kriminell und wird für chkamiga, dessen Realname neben > einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben! oder glaubt ihr, dass wir uns das gefallen lassen. Nein, werden wir nicht! -- [°¿°] Ciao, Petra [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 15:03 Uhr Solar Posts: 3680 Nutzer |
War mir entgangen. Feine Aktion, das! Auf das ihm vom Echo dieser Aktion die Ohren klingeln! [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 15:25 Uhr eye-BORG Posts: 1282 Nutzer |
Zitat: Jaja, hab es ja schon gelesen. Meinte nur, daß ich es gut finde, daß Ihr der Sache nachgeht und es nicht auf sich beruhen laßt. Bei dieser Gelegenheit: Er hat doch nur Hammers Passwort erbeutet, oder? Das hab ich doch so richtig verstanden?! -- eye-BORG (never been a cyborg!) Was war zuerst da - das Huhn oder das Ei? Was war zuerst da - Amiga oder Fun? [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 15:39 Uhr AC-Pseudo Posts: 1256 Nutzer |
Es sieht ganz so aus, ansonsten wäre er doch wohl mit Moderator oder Admin-Paßwort auf die Reise gegangen. Aber vorsichtshalber sollten alle mit einfacherem Paßwort auf ein sicheres wechseln. Mehr als Wörterbücher oder Brute-Force hat chkamiga nunmal nicht drauf. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 15:52 Uhr gni Posts: 1106 Nutzer |
Zitat:Was genau ist denn nun passiert? [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 16:02 Uhr AC-Pseudo Posts: 1256 Nutzer |
Siehe oben: Er hat per Brute-Force oder Wörterbuch das Paßwort von Hammer herausgefunden (gehackt wollen wir das wirklich nicht nennen) und unter seinem Namen wüsten Unfug in diesen Thread geschrieben. Da Hammer auch seinen EMail-Acc. mit dem selben PW hat laufen lassen, konnte chk auch das neue PW abfangen und nochmal Müll schreiben. Beide PW sind nun erneuert und hoffentlich sicher, damit ist da erstmal der Spuk zuende, obwohl er das auch zur Zeit sicherlich mit anderen Accounts versucht. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 17:16 Uhr Solar Posts: 3680 Nutzer |
An dieser Stelle ein Tip zur Erstellung merkbarer, "sicherer" Passworter: Einen Satz auswählen, und die Anfangsbuchstaben verwenden; optimalerweise mit Zahlen und Sonderzeichen. "Meine Freundin und ich waren '98 auf Ibiza" -> MF&iw98aI Solche Passwörter sind durch Wörterbuchangriffe nicht zu knacken, bei Verwendung von Sonderzeichen recht sicher gegen Brute Force und trotzdem leicht zu merken. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 19:02 Uhr ArminHuebner Posts: 1349 Nutzer |
Vielleicht wurde für "hammer" das benutzt? http://66.102.9.104/search?q=cache:1MBPAJfswMUJ:www.k-otik.com/exploits/08202004.brutessh2.c.php+%22brute+force%22&hl=de&ie=UTF-8 -- Gruß, Armin. -- 'Auch wenn alle einer Meinung sind, können alle Unrecht haben.' [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 19:52 Uhr Hammer Posts: 2899 Nutzer |
Zitat: Der echte Hammer!!! Man da ist mein altes PW wirklich mit dabei! Wußte gar nicht das das so beliebt ist? Also, Stand ist folgender: Amiga News fängt mit der Anzeige an und ich hänge mich erst daran. Wenn es Sinn macht, erstatte ich selber anzeige und Schadenersatzklage, da ich Gestern Stunden gebraucht habe um sämtliche Passwörter zu ändern! Der wird sich noch freuen, seine Daten sind bekannt. -- MFG Hammer [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 20:16 Uhr Holger Posts: 8116 Nutzer |
Zitat:Und wer es noch steigern will, wählt einen Satz, der eigentlich keinen Sinn ergibt. Er sollte dann aber zumindest aussprechbar sein (sonst kann man ihn sich nicht mehr merken). Und man kann dann auch geringfügig von der Rechtschreibung abweichen und z.B. den Satz mit einem Kleinbuchstaben beginnen, damit die Struktur nicht zu einfach wird. Und bitte, kein bekanntes Zitat als Grundlage benutzen. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 20:28 Uhr ArminHuebner Posts: 1349 Nutzer |
@ Hammer Wenn der Benutzer-Name und das Kennwort identisch sind, kann es natürlich Probleme ergeben. Das hast du ja wohl oder übel erkennen müssen. -- Gruß, Armin. -- 'Auch wenn alle einer Meinung sind, können alle Unrecht haben.' [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 22:47 Uhr Otis Posts: 1377 Nutzer |
Moin @ALLe >> Das ist kriminell und wird für chkamiga, dessen Realname neben > einigen anderen Daten bekannt ist, nicht ohne Folgen bleiben! Mister Hammer und Mitglieder des U.d.N haben seit meheren Jahren eine regen Mailaustausch miteinander, sollte es wirklich so sein das der *HERR* in den Besitz von Daten gelangt ist, die auf dem U.d.N Server oder einer meiner anderen Server einen Schaden anrichtet werden, kann ich jetzt schon versprechen ich regel das auf meine ART und WEISE. Ihr könnt zwar alle über Hammer herziehen und Ihm vorwerfen er hätte ein anderes Paßwort ,mit Zahllen & Nummer, nehmen sollen, das ändert aber nichts an der Tatsache das **absichtlich und mit einem kriminellen Vorstaz ** hier von dem Verursacher vor gegangen wurde. Ich habe die Info das der Freenet Account von Markus ( Hammer ) gehackt wurden, das bedeutet für MICH eine Mehrarbeit um alle Zugangsdaten für unsere Server zuändern. Nie habe ich auch nur Ansatzweise daran gedacht das dieses über ein Mitgied diese A-News Forum passieren würde. Bedenken sollte IHR alle , als Markus sich vor Jahren hier in diesem Forum angemeldet hat, sich bestimmt *niemand* um einen Passwortschutz oder Hackprogramme sich einen Kopf gemacht hat, damals waren wir fast alle nur mit einem MODEM unterwegs. @ Markus keine Angst auf dem Server von Thomas und mir kann er keinen Schaden anrichten. Der U.d.N Server wird seit dem löschen des gesammten U.d.N Verzeichis vor einigen Wochen überwacht. Alle Zugriffe werden aufgezeichnet. Ich denke für unser Videobörse im Oktober haben wir einen neuen Schwerpunkt an Aufklärungsarbeit gefunden, was ich nicht verstehe warum A-News und Hammer. Seit Ihr sicher das nur "Hammer" betroffen ist ? MfG Otis Webmaster http://www.udnimweb.de [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 23:41 Uhr Petra Posts: 1121 Nutzer |
Zitat: nein, da können wir uns natürlich nicht 100% sicher sein. Wir sind nur sicher, dass er dessen Account genutzt hat. Ich vermute aller- dings, dass er keine weiteren Passwörter hat, da er IMHO diese (so wie er gestrickt ist) auch hier im Forum genutzt hätte, um sein "Können" zu untermauern. -- [°¿°] Ciao, Petra [ - Antworten - Zitieren - Direktlink - ] |
20.09.2004, 23:54 Uhr Otis Posts: 1377 Nutzer |
Danke Petra für die Antwort, das beruhigt mich etwas. MfG Otis [ - Antworten - Zitieren - Direktlink - ] |
21.09.2004, 00:49 Uhr DrNOP Posts: 4118 Nutzer |
Zitat: Naja, mein Punkt der Entwarnung war, als "Hammer" sich selbst das hier schrieb: Zitat: Also hat er sich mit Absicht diesen User ausgesucht - und wahrscheinlich keinen anderen für nötig befunden. -- Es gibt keine Notbremse für all den technischen Humbug, mit dem wir unsere Zeit vertrödeln. [ - Antworten - Zitieren - Direktlink - ] |
1 -2- 3 | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Forum und Interna > Forum gehackt | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |