ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Forum und Interna > Forum gehackt | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
1 2 -3- | [ - Beitrag schreiben - ] |
21.09.2004, 09:41 Uhr o1i Posts: 43 Nutzer |
Zitat: Soweit richtig. Laut der Datenschutzerklärung von amiga-news.de gibt's die IP vielleicht noch. Zitat: Das darf der Provider sicher nicht. Laut den Datenschutzregelungen dürfte er nicht mal die IPs der Nutzer speichern, machen aber die meisten Provider doch. Rausgeben werden die die Daten aber wenn überhaupt nur an die Staatsanwaltschaft. Zitat: Das ist der vernünftigere Weg. [ - Antworten - Zitieren - Direktlink - ] |
21.09.2004, 17:03 Uhr Hammer Posts: 2899 Nutzer |
So ich muß jetzt aber nicht mehr erwähnen das ich es selber bin, oder? Fürs erste haben Wir dem Treiben einen Riegel vorgeschoben. Unter anderem wurde alleine seit Sonntag, seit ich davon erfahren habe hier im Forum schon 4 mal mein PW von mir und Petra geändert. Aus dem Logfile des Servers ging zwischen durch mal hervor das jemand eine PW Anfrage gemacht hatte. Diese wird ja mittels der eMail die angegeben wurde gesendet. Ich war das nicht, was uns zur Überzeugung brachte, das er per IMAP (wahrscheinlich) mein Mail Konto abfrägt! Weil ja die Mails noch drauf waren! So ich habe mich mal ein paar Stunden hingesetzt und alle PW geändert die gleich waren, und das waren viele! Faulheit siegt halt! An meinen Freenet Account kommt er jetzt auch nicht mehr, PW und Erinnerungsfrage sind geändert, alle Einstellungen überprüft! Und es wurde hier Im Forum noch einiges anderes bei meinem Account geändert, was ich euch aber nicht sage. Ich mache es keinem mehr so einfach! Noch was: PW und Login waren nicht gleich! D.H. Das PW vom Forum war das gleiche wie bei der Mail, und die Mail fand er hier im gahackten Forumsaccount. er wirds halt einfach ausprobiert haben und Bingo! Glück gehabt einen Dummen gefunden! BTW: Ich habe heute Kontakt zur Polizei aufgenommen, ich tue es zwar eigentlich nie gerne, aber wenn jemand so dämlich darum Bittet zeige ich Ihn halt an. -- MFG Hammer [ Dieser Beitrag wurde von Hammer am 21.09.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
21.09.2004, 18:49 Uhr Archeon Posts: 1811 Nutzer |
Wie sieht die Chanchen aus bei einem Passwort aus Zahlen und Buchstaben in einer größe von 16 Zeichen? Nutze so lange in fast allen Foren, und OnlineShops. Ist den wirklich nicht möglich ein Trojaner oder sonstiges auf ner Dose auszuspionieren? Naja ich mache mir zwar keine Gedanken da ich mit A4000 Online gehe. Aber Vorsicht ist die Mutter der Porzelankiste [ - Antworten - Zitieren - Direktlink - ] |
21.09.2004, 19:49 Uhr CarstenS Posts: 5566 Nutzer |
@Archeon: > Wie sieht die Chanchen aus bei einem Passwort aus Zahlen und > Buchstaben in einer größe von 16 Zeichen? Das entspricht 7.958.661.109.946.400.884.391.936 (= mehr als 7 Quadrillionen) verschiedenen Kombinationen. Dafür braucht ein Computer schon etwas Zeit. > Ist den wirklich nicht möglich ein Trojaner oder sonstiges auf ner > Dose auszuspionieren? Möglich ist alles. Aber wenn du die gängigen Sicherheitsmaßnahmen ergreifst, sehr unwahrscheinlich, zumal so ein Trojaner auch erst mal in dein System eindringen müsste. [ Dieser Beitrag wurde von CarstenS am 21.09.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
22.09.2004, 00:08 Uhr DOM Posts: 1044 Nutzer |
@Carsten >Das entspricht 7.958.661.109.946.400.884.391.936 (= mehr als 7 Quadrillionen) verschiedenen Kombinationen. Dafür braucht ein Computer schon etwas Zeit. Nicht unbedingt, wenn man es etwas cleverer anfängt. Gegeben sind die Dateien pwl, passwd, shadow, SAM bei den diversen Betriebssystemen und alle können mit einfachen Mitteln ausgelesen werden. Natürlich werde ich hier nicht weiter ins Detail gehen, sonst kommt noch unser Schreckamiga auf dumme Ideen. [ - Antworten - Zitieren - Direktlink - ] |
22.09.2004, 11:13 Uhr o1i Posts: 43 Nutzer |
Zitat: Wenn Du die lesen kannst, bist Du (in der Regel) root (ausser bei uralt Unixen, und die hatten keine shadow sondern das Passwort verschluesselt in der passwd). Dann brauchst Du keine Passwoerter mehr knacken, Du kannst sie einfach aendern oder die uid auch ohne Passwort annehmen. Ok, wenn Du ein Passwort wissen willst, um den naechsten Rechner mit evt. gleichem Passwort anzugreifen, aber auch dann wuerde ich als root das Login Programm aendern und beim naechsten Login des Users das Passwort im Klartext abfangen. [ - Antworten - Zitieren - Direktlink - ] |
22.09.2004, 14:03 Uhr DOM Posts: 1044 Nutzer |
@O1i Ich habe hier nur die Dateien genannt, die die PWs u.a. sammeln und das es einfach ist, diese auszulesen, nicht knacken und das ist der Knackpunkt! >und beim naechsten Login des Users das Passwort im Klartext abfangen. Erst bemängelst du, daß ich schon in Root bin und dann so ein Vorschlag, wozu sollte man einen Keylogger installieren? Das könnte man auch einfacher haben. [ - Antworten - Zitieren - Direktlink - ] |
22.09.2004, 14:36 Uhr o1i Posts: 43 Nutzer |
Zitat:Es ist eben *nicht* einfach, diese auszulesen. Zitat: Keylogger waere auf der Client Maschine, die kann ich zielgerichtet wegen der wechselnden dynamischen IP und der im Normalfall kurzen Online Zeit nicht finden. [ - Antworten - Zitieren - Direktlink - ] |
22.09.2004, 20:13 Uhr Roger Posts: 990 Nutzer |
Da kommt ja wohl nich einiges auf diesen Typ zu. Aber was solls. Einer der in einem Forum sich öffentlich dazu bekennt das er Viren Programmiert und sie in Umlauf bringt ist selber schuld. Ach nein, er bringt sie ja gar nicht in Umlauf, er testet die Viren auf dem Rechner seiner Mutter, oder war es seine Schwester und dessen Rechner bringt dann die Viren in Umlauf. Mann, wie kann ein Mensch alleine blos so blöd sein und sich seinen eigenen Strick drehen?? Was ich mich aber auch noch frage, was hat er gegen dieses Forum hier das er ausgerechnet das Amiga-News Forum knackt? Oder warem ihm andere zu gut gesichert?? -- Gruss Roger Meine Systeme: A4000T CyberStorm PPC - 68060-50 144MB Fast 2MB Chip RAM CyberVision PPC 80GB IDE HD an SCSI Mein PC <---- Link [ - Antworten - Zitieren - Direktlink - ] |
22.09.2004, 20:20 Uhr Petra Posts: 1121 Nutzer |
Hallo Roger, er hat nicht das Forum "geknackt", sondern hat den Forum-Account und das Mailpostfach eines hier registrierten Users ausspioniert, und dann mit dessen Passwort unter dessen Namen hier so getan, als hätte er das Forum gehackt. -- [°¿°] Ciao, Petra [ - Antworten - Zitieren - Direktlink - ] |
23.09.2004, 19:45 Uhr _PAB_ Posts: 3016 Nutzer |
@oi1:Zitat: Das stimmt nicht ganz, seit den "Sicherheits-Paketen", die nach dem 11. September 2001 auf den Weg gebracht wurden, ist der Provider sogar verpflichtet eine sogenannte "Vorrats-Datenspeicherung" vorzunehmen. Der Provider muß also diese Daten für eine gewisse Zeit speichern. Aber generell sollte der Provider natürlich diese Daten nur zur Strafverfolgung der Polizei überlassen. Manche Provider mahnen ihre Kunden aber auch selbst ab oder kündigen ihren Kunden gleich ganz. [ - Antworten - Zitieren - Direktlink - ] |
27.09.2004, 11:03 Uhr o1i Posts: 43 Nutzer |
Zitat: Wo hast Du den das her? Das ist *FALSCH*. Es gibt keine Verpflichtung zur Vorratsdatenspeicherung. Du darfst als Anbieter eigentlich nur die Daten speichern, die Du zu Abrechnungszwecken oder zum Betrieb der Dienste benoetigst. Leider halten sich die wenigsten Provider daran . [ - Antworten - Zitieren - Direktlink - ] |
27.09.2004, 21:57 Uhr _PAB_ Posts: 3016 Nutzer |
@o1i: Scheint so, als hätte ich das wirklich falsch verstanden. Zumindest geisterte die Vorderung zur Vorratsdatenspeicherung seitens der CDU/CSU lange in den Medien herum: http://www.heise.de/tp/deutsch/inhalt/te/11068/1.html [ - Antworten - Zitieren - Direktlink - ] |
30.09.2004, 11:22 Uhr o1i Posts: 43 Nutzer |
Du bist nicht der einzige, viele haben die endgueltige Entscheidung gegen die Vorratsdatenspeicherung (die nach einem Verfassungsgerichtsurteil grundsaetzlich unzulaessig ist) nicht mitgekriegt. Manchmal gewinnen die Datenschuetzer aber doch . [ - Antworten - Zitieren - Direktlink - ] |
1 2 -3- | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Forum und Interna > Forum gehackt | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |