Forum gehackt - amiga-news.de Forum

amiga-news.de Forum > Forum und Interna > Forum gehackt

[ - Search - New posts - Register - Login - ]

1 2 -3-

[ - Post reply - ]

2004-09-21, 09:41 h

o1i
Posts: 43
User

Zitat:
Original von _PAB_:
@Petra:
Du hast sicher die IP von dem Typen.
Und die Uhrzeit, wann er gepostet hat auch.
Dann mache ich mal eine Whois-Abfrage für Dich (kannst Du sonst aber auch) auf die IP.
Dann bekommst Du eine Abuse-Anschrift vom Provider.

Soweit richtig. Laut der Datenschutzerklärung von
amiga-news.de gibt's die IP vielleicht noch.

Zitat:
An den kannst Du Dich wenden, er sagt Dir dann entweder die korrekte Adresse desjenigen, der zu dem Zeitpunkt diese IP-Adresse hatte oder kümmert sich selbst um eine Abmahnung.

Das darf der Provider sicher nicht. Laut den Datenschutzregelungen
dürfte er nicht mal die IPs der Nutzer speichern, machen
aber die meisten Provider doch. Rausgeben werden die die
Daten aber wenn überhaupt nur an die Staatsanwaltschaft.

Zitat:
Ansonsten kannst Du aber auch einfach Anzeige bei der Polizei gegen unbekannt erstatten, die finden dann schon selbst die Adresse raus.

Das ist der vernünftigere Weg.

[ - Answer - Quote - Direct link - ]

2004-09-21, 17:03 h

Hammer
Posts: 2899
User

So ich muß jetzt aber nicht mehr erwähnen das ich es selber bin, oder?

Fürs erste haben Wir dem Treiben einen Riegel vorgeschoben.
Unter anderem wurde alleine seit Sonntag, seit ich davon erfahren habe hier im Forum schon 4 mal mein PW von mir und Petra geändert. Aus dem Logfile des Servers ging zwischen durch mal hervor das jemand eine PW Anfrage gemacht hatte. Diese wird ja mittels der eMail die angegeben wurde gesendet. Ich war das nicht, was uns zur Überzeugung brachte, das er per IMAP (wahrscheinlich) mein Mail Konto abfrägt! Weil ja die Mails noch drauf waren!

So ich habe mich mal ein paar Stunden hingesetzt und alle PW geändert die gleich waren, und das waren viele! Faulheit siegt halt!

An meinen Freenet Account kommt er jetzt auch nicht mehr, PW und Erinnerungsfrage sind geändert, alle Einstellungen überprüft!
Und es wurde hier Im Forum noch einiges anderes bei meinem Account geändert, was ich euch aber nicht sage. Ich mache es keinem mehr so einfach!

Noch was: PW und Login waren nicht gleich!
D.H. Das PW vom Forum war das gleiche wie bei der Mail, und die Mail fand er hier im gahackten Forumsaccount. er wirds halt einfach ausprobiert haben und Bingo! Glück gehabt einen Dummen gefunden!

BTW: Ich habe heute Kontakt zur Polizei aufgenommen, ich tue es zwar eigentlich nie gerne, aber wenn jemand so dämlich darum Bittet zeige ich Ihn halt an.

--
MFG

Hammer

[ Dieser Beitrag wurde von Hammer am 21.09.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-09-21, 18:49 h

Archeon
Posts: 1811
User

Wie sieht die Chanchen aus bei einem Passwort aus Zahlen und Buchstaben in einer größe von 16 Zeichen?
Nutze so lange in fast allen Foren, und OnlineShops.
Ist den wirklich nicht möglich ein Trojaner oder sonstiges auf ner Dose auszuspionieren?
Naja ich mache mir zwar keine Gedanken da ich mit A4000 Online gehe.
Aber Vorsicht ist die Mutter der Porzelankiste

[ - Answer - Quote - Direct link - ]

2004-09-21, 19:49 h

CarstenS
Posts: 5566
User

@Archeon:
> Wie sieht die Chanchen aus bei einem Passwort aus Zahlen und
> Buchstaben in einer größe von 16 Zeichen?

Das entspricht 7.958.661.109.946.400.884.391.936 (= mehr als 7 Quadrillionen) verschiedenen Kombinationen. Dafür braucht ein Computer schon etwas Zeit.

> Ist den wirklich nicht möglich ein Trojaner oder sonstiges auf ner
> Dose auszuspionieren?

Möglich ist alles.

Aber wenn du die gängigen Sicherheitsmaßnahmen ergreifst, sehr unwahrscheinlich, zumal so ein Trojaner auch erst mal in dein System eindringen müsste.

[ Dieser Beitrag wurde von CarstenS am 21.09.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-09-22, 00:08 h

DOM
Posts: 1044
User

@Carsten
>Das entspricht 7.958.661.109.946.400.884.391.936 (= mehr als 7 Quadrillionen) verschiedenen Kombinationen. Dafür braucht ein Computer schon etwas Zeit.

Nicht unbedingt, wenn man es etwas cleverer anfängt.
Gegeben sind die Dateien pwl, passwd, shadow, SAM bei den diversen
Betriebssystemen und alle können mit einfachen Mitteln ausgelesen
werden. Natürlich werde ich hier nicht weiter ins Detail gehen,
sonst kommt noch unser Schreckamiga auf dumme Ideen.

[ - Answer - Quote - Direct link - ]

2004-09-22, 11:13 h

o1i
Posts: 43
User

Zitat:
Gegeben sind die Dateien pwl, passwd, shadow, SAM bei den diversen
Betriebssystemen und alle können mit einfachen Mitteln ausgelesen
werden. Natürlich werde ich hier nicht weiter ins Detail gehen,
sonst kommt noch unser Schreckamiga auf dumme Ideen.

Wenn Du die lesen kannst, bist Du (in der Regel) root
(ausser bei uralt Unixen, und die hatten keine shadow sondern
das Passwort verschluesselt in der passwd). Dann brauchst Du keine
Passwoerter mehr knacken, Du kannst sie einfach aendern oder
die uid auch ohne Passwort annehmen.

Ok, wenn Du ein Passwort wissen willst, um den naechsten
Rechner mit evt. gleichem Passwort anzugreifen, aber auch dann
wuerde ich als root das Login Programm aendern und beim
naechsten Login des Users das Passwort im Klartext
abfangen.

[ - Answer - Quote - Direct link - ]

2004-09-22, 14:03 h

DOM
Posts: 1044
User

@O1i

Ich habe hier nur die Dateien genannt, die die PWs u.a. sammeln
und das es einfach ist, diese auszulesen, nicht knacken und das
ist der Knackpunkt!

>und beim naechsten Login des Users das Passwort im Klartext abfangen.

Erst bemängelst du, daß ich schon in Root bin und dann so ein
Vorschlag, wozu sollte man einen Keylogger installieren?
Das könnte man auch einfacher haben.

[ - Answer - Quote - Direct link - ]

2004-09-22, 14:36 h

o1i
Posts: 43
User

Zitat:
Original von DOM:
Ich habe hier nur die Dateien genannt, die die PWs u.a. sammeln
und das es einfach ist, diese auszulesen, nicht knacken und das
ist der Knackpunkt!

Es ist eben *nicht* einfach, diese auszulesen.

Zitat:
Erst bemängelst du, daß ich schon in Root bin und dann so ein
Vorschlag, wozu sollte man einen Keylogger installieren?
Das könnte man auch einfacher haben.

Keylogger waere auf der Client Maschine, die kann ich
zielgerichtet wegen der wechselnden dynamischen IP und der
im Normalfall kurzen Online Zeit nicht finden.

[ - Answer - Quote - Direct link - ]

2004-09-22, 20:13 h

Roger
Posts: 990
User

Da kommt ja wohl nich einiges auf diesen Typ zu. Aber was solls. Einer der in einem Forum sich öffentlich dazu bekennt das er Viren Programmiert und sie in Umlauf bringt ist selber schuld. Ach nein, er bringt sie ja gar nicht in Umlauf, er testet die Viren auf dem Rechner seiner Mutter, oder war es seine Schwester und dessen Rechner bringt dann die Viren in Umlauf.

Mann, wie kann ein Mensch alleine blos so blöd sein und sich seinen eigenen Strick drehen??

Was ich mich aber auch noch frage, was hat er gegen dieses Forum hier das er ausgerechnet das Amiga-News Forum knackt?
Oder warem ihm andere zu gut gesichert??

--
Gruss Roger

Meine Systeme:
A4000T CyberStorm PPC - 68060-50
144MB Fast 2MB Chip RAM
CyberVision PPC
80GB IDE HD an SCSI

Mein PC <---- Link

[ - Answer - Quote - Direct link - ]

2004-09-22, 20:20 h

Petra
Posts: 1121
User

Hallo Roger,

er hat nicht das Forum "geknackt", sondern hat den Forum-Account
und das Mailpostfach eines hier registrierten Users ausspioniert,
und dann mit dessen Passwort unter dessen Namen hier so getan, als
hätte er das Forum gehackt.
--
[°¿°] Ciao, Petra

[ - Answer - Quote - Direct link - ]

2004-09-23, 19:45 h

_PAB_
Posts: 3016
User

@oi1:

Zitat:
Das darf der Provider sicher nicht. Laut den Datenschutzregelungen dürfte er nicht mal die IPs der Nutzer speichern, machen aber die meisten Provider doch. Rausgeben werden die die Daten aber wenn überhaupt nur an die Staatsanwaltschaft.

Das stimmt nicht ganz, seit den "Sicherheits-Paketen", die nach dem 11. September 2001 auf den Weg gebracht wurden, ist der Provider sogar verpflichtet eine sogenannte "Vorrats-Datenspeicherung" vorzunehmen.
Der Provider muß also diese Daten für eine gewisse Zeit speichern.
Aber generell sollte der Provider natürlich diese Daten nur zur Strafverfolgung der Polizei überlassen. Manche Provider mahnen ihre Kunden aber auch selbst ab oder kündigen ihren Kunden gleich ganz.

[ - Answer - Quote - Direct link - ]

2004-09-27, 11:03 h

o1i
Posts: 43
User

Zitat:
Original von _PAB_:
Das stimmt nicht ganz, seit den "Sicherheits-Paketen", die nach dem 11. September 2001 auf den Weg gebracht wurden, ist der Provider sogar verpflichtet eine sogenannte "Vorrats-Datenspeicherung" vorzunehmen.
Der Provider muß also diese Daten für eine gewisse Zeit speichern.
Aber generell sollte der Provider natürlich diese Daten nur zur Strafverfolgung der Polizei überlassen. Manche Provider mahnen ihre Kunden aber auch selbst ab oder kündigen ihren Kunden gleich ganz.

Wo hast Du den das her? Das ist *FALSCH*. Es gibt keine
Verpflichtung zur Vorratsdatenspeicherung. Du darfst
als Anbieter eigentlich nur die Daten speichern,
die Du zu Abrechnungszwecken oder zum Betrieb
der Dienste benoetigst. Leider halten sich die
wenigsten Provider daran

[ - Answer - Quote - Direct link - ]

2004-09-27, 21:57 h

_PAB_
Posts: 3016
User

@o1i:
Scheint so, als hätte ich das wirklich falsch verstanden.
Zumindest geisterte die Vorderung zur Vorratsdatenspeicherung seitens der CDU/CSU lange in den Medien herum:
http://www.heise.de/tp/deutsch/inhalt/te/11068/1.html

[ - Answer - Quote - Direct link - ]

2004-09-30, 11:22 h

o1i
Posts: 43
User

Du bist nicht der einzige, viele haben die endgueltige
Entscheidung gegen die Vorratsdatenspeicherung (die
nach einem Verfassungsgerichtsurteil grundsaetzlich
unzulaessig ist) nicht mitgekriegt. Manchmal gewinnen
die Datenschuetzer aber doch

[ - Answer - Quote - Direct link - ]

1 2 -3-

[ - Post reply - ]

amiga-news.de Forum > Forum und Interna > Forum gehackt

[ - Search - New posts - Register - Login - ]