Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
28.03.2024, 16:51



Checkt eure Passwörter!
#1
28.06.2016
J-C Abwesend
Wonderbolt
*


Beiträge: 1.461
Registriert seit: 05. Mär 2014

Checkt eure Passwörter!
Gerade hat ja Merlight im Namen von H8_Seed entsprechendes geschrieben.

In der Hoffnung, dass das länger Bestand hat:

Bitte nutzt keine Universalpasswörter. Diese IT-Weisheit wird heute eindrucksvoll demonstriert.

Nein, H8_Seed ist kein Fake-Account, sondern ihr Account wurde von ihm gehackt...

... wie er mir erklärte, macht er es so, in dem er einige kleine Foren kleineren Bronies bereitstellt. Dann greift er von diesen das Passwort ab und kann es in der Regel dann auch beispielsweise hier nutzen. Eben weil so einige tatsächlich Universalpasswörter nutzen, also ein Passwort für alle Websites.

Uuund nein, ich schreibe diese Nachricht selber, finde es aber gerade aktuell wichtig, das noch einmal zu erwähnen...

...uuuund bitte löscht den Thread nicht, es könnte helfen, wenn der Thread noch am Leben bleibt.

Gruß

Jan-Christian
(Dieser Beitrag wurde zuletzt bearbeitet: 28.06.2016 von J-C.)
Zitieren
#2
28.06.2016
J-C Abwesend
Wonderbolt
*


Beiträge: 1.461
Registriert seit: 05. Mär 2014

RE: [Wichtig] Checkt eure Passwörter!
...nein wirklich, ich finde es wichtig, dass eben aus aktuellem Anlass das präsent ist.
Zitieren
#3
28.06.2016
Killbeat Offline
Alicorn
*


Beiträge: 9.903
Registriert seit: 20. Sep 2011

RE: [Wichtig] Checkt eure Passwörter!
und genau aus diesem Grunde ändere ich meine Passwörter regelmäßig
Zitieren
#4
28.06.2016
Blue Sparkle Offline
Ex-Bannhammeradmin


Beiträge: 11.615
Registriert seit: 22. Mär 2012

RE: [Wichtig] Checkt eure Passwörter!
Ist ist noch nichtmal wichtig die PWs zu ändern. Solange das verwendete einzigartig ist und nicht der Name von der Mutter ist, sollte das niemand knacken können, der nicht grade die NSA im Rücken hat.

Mal ganz ehrlich Leute. Was Merlight da abzieht hat nichts mit hacken zu tun. Wenn ihr euch auf einem seiner Server einloggt, könnt ihr ihm das PW auch gleich zufaxen.

[Bild: 00528cd316.png]
Zitieren
#5
28.06.2016
J-C Abwesend
Wonderbolt
*


Beiträge: 1.461
Registriert seit: 05. Mär 2014

RE: [Wichtig] Checkt eure Passwörter!
Naja, wer geht davon aus, dass hinter dem Forum eines beliebigen Mitglieds Merlight steckt?

Ich wäre nicht sofort drauf gekommen ehrlich gesagt.

Immerhin ist das schon eine Art Social Engineering.
Zitieren
#6
28.06.2016
emosewA Offline
letitrednoS
*


Beiträge: 749
Registriert seit: 25. Nov 2011

RE: [Wichtig] Checkt eure Passwörter!
(28.06.2016)J-C schrieb:  Naja, wer geht davon aus, dass hinter dem Forum eines beliebigen Mitglieds Merlight steckt?

Ich wäre nicht sofort drauf gekommen ehrlich gesagt.

Immerhin ist das schon eine Art Social Engineering.

Intelligente Menschen verwenden aber nicht auf jedem Hinterhof-Forum das gleiche Passwort wie bei ihrer E-Mail-Adresse. Willst du jetzt jedes mal wenn sowas passiert einen solchen Thread aufmachen? Die meisten werden es halt nie lernen, bis sie die Quittung dafür kriegen.

[Bild: 8gZ1wrv.png]
[Bild: JKgAEjw.png]
Verstorben am 03.10.2012, wiederbelebt am 08.06.2016 | "höhö saugen" dachte sich Celestia und starb.
Fragt mich irgendwas! | Ich verdiene pro Woche 4000 Euro von zu Hause! Du kannst das auch! Erfahre hier wie!
stiv64 schrieb:  Wie kriegst du es nur immer wieder hin, dass die Leute deine Posts für voll nehmen? Was ist dein Geheimnis? Rarity shocked
Zitieren
#7
28.06.2016
J-C Abwesend
Wonderbolt
*


Beiträge: 1.461
Registriert seit: 05. Mär 2014

RE: [Wichtig] Checkt eure Passwörter!
Ich weiß, da sind viele zu naiv.

Aber umso wichtiger ist es, auch jene zu informieren.

Gerade in so einem Forum würde ich sagen, dass man bei solchen Vorgängen lieber mal einen Post setzt, der eine oder andere wird dann darauf vielleicht sensibiliert... hoffentlich.
Zitieren
#8
28.06.2016
Evenprime Offline
Ein Colt für alle Fälle
*


Beiträge: 3.643
Registriert seit: 28. Dez 2011

RE: [Wichtig] Checkt eure Passwörter!
Niemals das selbe Passwort auf unterschiedlichen Webseiten nutzen, dann ist völlig egal, ob die Webseite von einem Betrüger betrieben wird, schlechte Security hat (Datenbankdiebstähle wie z.B. bei LinkedIn) oder sonst irgendwas unerwartetes passiert.

Passwörter müssen weder sonderlich stark sein noch ständig geändert werden, solange sie jeweils nur dort gültig sind, wo sie abgegriffen werden. Insbesondere E-Mail-Konten sollten immer ein eigenes Passwort haben, das zu keinem Zeitpunkt auf irgendeiner anderen Seite genutzt wurde oder wird.

Viele Webmailer bieten zudem Mehr-Faktor-Authentifizierung an (Gmail z.B.), d.h. bei Versuchen sich in einem Konto von einem bisher unbekannten PC/Gerät, oder aus einem ungewöhnlichen Land anzumelden, wird erstmal eine Authorisierung (SMS an die hinterlegte Nummer) eingefordert, die jemand der Passwörter auf seinen Webseiten mitschneidet niemals liefern kann.  Twilight happy

Grundsätzlich ist übrigens jede Webseite als nicht vertrauenswürdig zu sehen. Auch bronies.de sollte man nicht sein Mail-Passwort anvertrauen, denn auch wenn Böswilligkeit mMn. ausgeschlossen ist, technische Fehler oä. sind nie vollständig ausschließbar und könnten zum Verlust der Zugangsdaten führen. Und dann ist es besser, dass es nur das bronies.de Passwort ist (was wir auch durch Rücksetzen aller Passwörter direkt als Problem beheben können), anstatt das Passwort des Mailaccounts, über den man dann zig. Onlinekonten per "Passwort vergessen" Funktion ebenfalls übernehmen kann. Shrug

[Bild: signatur_rarity_trixicqstl.png]
Best Pony - Best Antagonist - Best Villain
[Bild: animateduserbaruuqd7.gif]

Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
Zitieren
#9
28.06.2016
Crash Override Abwesend
Faust
*


Beiträge: 14.515
Registriert seit: 10. Feb 2013

RE: [Wichtig] Checkt eure Passwörter!
(28.06.2016)J-C schrieb:  Bitte nutzt keine Universalpasswörter. Diese IT-Weisheit wird heute eindrucksvoll demonstriert.

Nein, H8_Seed ist kein Fake-Account, sondern ihr Account wurde von ihm gehackt...

... wie er mir erklärte, macht er es so, in dem er einige kleine Foren kleineren Bronies bereitstellt. Dann greift er von diesen das Passwort ab und kann es in der Regel dann auch beispielsweise hier nutzen. Eben weil so einige tatsächlich Universalpasswörter nutzen, also ein Passwort für alle Websites.

Wenn ihr Account "gehackt" wurde, dann hat sie etwas falsch gemacht. Es braucht sich dabei nicht um ein "mehrfach" benutztes Passwort für verschiedene sites zu halten; es ist da nur die einfacheit des passworts.

Man kann einem das Hacken des accounts verhindern, indem man sich Kompliziertere Passwörter ausdenkt - also nichts, wie z.b. "God", "love" "Sex"...

Als film, damit man das sieht, wieso das wichtig sein kann, empfehle ich da "Hackers - im netz des FBI". Zwar ein alter Schinken, aber daraus sind auch einige Grundregeln entstanden, was man nicht machen sollte - u.a. ein zu einfaches passwort zu nehmen. auch sollte man davon absehen, dass der Browser passwörter speichert - das ist sonst ebenfalls ein einfacher zugang zu all den Passwörtern.

Allerdings Stell' ich mir das mit den "kleineren bronies", wie du schreibst, etwas unlogisch vor - oder kennst du die begriffe dafür nicht, wie man sowas nennt?

Irgendwie kommt mir dein Erkläungsversuch hoffnungslos vor; als würdest du versuchen müssen, einem einen roboter zu beschreiben, weißt aber nicht, wie dieser aussieht.

[edith]

Nach ner kurzen unterbrechung dank meines Providers Twilight: No, Really? seh' ich jetzt, was gemeint ist.

Sicher ist man im internet NIE - aber man kann schauen, dass man sich mit einigen Kniffen weitgehendst absichert, damit nicht so schnell etwas passieren kann.

[edith sagt: aufgrund bereits erfolgter erklärung von Evenprime hab' ich hier das unwichtigste, was bereits gesagt wurde, wieder gelöscht].

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#10
28.06.2016
J-C Abwesend
Wonderbolt
*


Beiträge: 1.461
Registriert seit: 05. Mär 2014

RE: Checkt eure Passwörter!
Naja, wenn man das Gesamtwerk betrachtet, halte ich es schon für hacking. Zwar nicht die Methode mit der Brechstange, aber schon für den Laien zumindest ausgefuchst.

Gut, hierbei muss der Laie natürlich einen ziemlichen Beitrag machen, dass es klappt, aber trotzdem, in gewisser Weise wird dann doch irgendwie gehackt... finde ich zumindest.

Wenn ich sage "kleine Bronies" meine ich entsprechend jene, die zwar nicht so viel Bekanntheit haben, aber dennoch sich gerne ein eigenes Forum antun würden. Muss ja nicht verwerflich sein...
Zitieren
#11
28.06.2016
Dandelo Offline
Falruspony
*


Beiträge: 6.178
Registriert seit: 25. Nov 2011

RE: Checkt eure Passwörter!
Merlight hackt nicht. Merlight geht auf Dummfang und krönt sich selbst zum König eines Landes, das nur er bewohnt. Er scheint zu vergessen, dass er auch der einzige ist, der aktiv kehrt. Solang er sich aber weiter zur Witzfigur machen will, werd ich ihn nicht dran hindern, weil es einfach zu komisch ist, seine neuesten Tüfteleien und Streiche zu beobachten.

Es ist aber prinzipiell richtig, mehr auf seine Passwörter zu achten und nicht blauäugig auf jeden Trick reinzufallen. Den Betroffenen ist es hoffentlich eine Lehre.
Zitieren
#12
28.06.2016
Crash Override Abwesend
Faust
*


Beiträge: 14.515
Registriert seit: 10. Feb 2013

RE: Checkt eure Passwörter!
(28.06.2016)J-C schrieb:  Wenn ich sage "kleine Bronies" meine ich entsprechend jene, die zwar nicht so viel Bekanntheit haben, aber dennoch sich gerne ein eigenes Forum antun würden. Muss ja nicht verwerflich sein...

Ah, jetzt versteh' ich den Sinn darin.

Gut, soweit sollte das kein Problem darstellen - allerdings begeht er mit dem Datendiebstahl auch eine Straftat; dummerweise muss man die ihm erstmal nachweisen.

Aber letztlich ist auch ein Hacker ein Nichts, wenn das "vermeindliche" Opfer nicht seinen Teil dazu beiträgt. Da kann ein Hacker noch so versuchen an etwas dran zu kommen wenn man weiß, auf was man achten sollte - so wird das für den Hacker dann schwierig werden. Leider lernen einige solche Dinge nur durch schäden; in dem Fall ist das zwar glimpflich, aber es ist der Person zumindest eine Lehre.

Sorry falls ich da mit "wenig gefühl" herüberkomme; aber sowas ist nunmal in der heutigen Zeit, wo alles auf automation und vernetzung setzt, etwas, was man wissen sollte.

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#13
28.06.2016
J-C Abwesend
Wonderbolt
*


Beiträge: 1.461
Registriert seit: 05. Mär 2014

RE: Checkt eure Passwörter!
Ja, aber es gibt Leute, die sind das eben nicht so sehr begreifen, weil sie den Computer vielleicht als reines Werkzeug betrachten, weil sie denken, es wird einem schon nichts passieren. In einem Forum wie diesem kann sowas durchaus vorkommen.

Ich verstehe ja auch, wenn das Verständnis eher gegen 0 tendiert. Aber man muss halt auch verstehen, dass man nicht auf Anhieb denkt, man könnte durch Fahrlässigkeit so leicht ein Opfer werden.
Zitieren
#14
29.06.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.421
Registriert seit: 12. Sep 2012

RE: Checkt eure Passwörter!
(28.06.2016)Crash Override schrieb:  Wenn ihr Account "gehackt" wurde, dann hat sie etwas falsch gemacht. Es braucht sich dabei nicht um ein "mehrfach" benutztes Passwort für verschiedene sites zu halten; es ist da nur die einfacheit des passworts.
Man kann einem das Hacken des accounts verhindern, indem man sich Kompliziertere Passwörter ausdenkt - also nichts, wie z.b. "God", "love" "Sex"...
Falsch. Die Komplexität erhöht die Sicherheit nur in bestimmten Fällen. Selbst ein Passwort wie "gurke" ist ziemlich schwer zu erraten, sofern es sich um einen Foren- oder Mailaccount handelt, da der Server nur eine geringe Zahl Versuche zulässt und dann z.B. ein Captcha verlangt.
Eine Mehrfachbenutzung, bzw. ein Forenserver, der gehackt wurde oder einen unseriösen Admin hat (wie im Fall hier) ist da wesentlich riskanter.

(28.06.2016)Crash Override schrieb:  auch sollte man davon absehen, dass der Browser passwörter speichert - das ist sonst ebenfalls ein einfacher zugang zu all den Passwörtern.
So einfach geht das nicht, denn dazu braucht der "Hacker" auch erstmal Zugang zum System bzw. Browser, was auch recht schwer ist. Es gibt andere Szenarien, die wesentlich wahrscheinlicher sind, z.B. Session Hijacking bei einem WLAN-Hotspot.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: vXHxgIh.gif]
(Dieser Beitrag wurde zuletzt bearbeitet: 29.06.2016 von Leon.)
Zitieren
#15
29.06.2016
Crash Override Abwesend
Faust
*


Beiträge: 14.515
Registriert seit: 10. Feb 2013

RE: Checkt eure Passwörter!
(29.06.2016)Leon schrieb:  
(28.06.2016)Crash Override schrieb:  Wenn ihr Account "gehackt" wurde, dann hat sie etwas falsch gemacht. Es braucht sich dabei nicht um ein "mehrfach" benutztes Passwort für verschiedene sites zu halten; es ist da nur die einfacheit des passworts.
Man kann einem das Hacken des accounts verhindern, indem man sich Kompliziertere Passwörter ausdenkt - also nichts, wie z.b. "God", "love" "Sex"...
Falsch. Die Komplexität erhöht die Sicherheit nur in bestimmten Fällen. Selbst ein Passwort wie "gurke" ist ziemlich schwer zu erraten, sofern es sich um einen Foren- oder Mailaccount handelt, da der Server nur eine geringe Zahl Versuche zulässt und dann z.B. ein Captcha verlangt.
Eine Mehrfachbenutzung, bzw. ein Forenserver, der gehackt wurde oder einen unseriösen Admin hat (wie im Fall hier) ist da wesentlich riskanter.

Das es Situationsgebunden ist, seh' ich noch ein. Allerdings wird man heutzutage an vielen Stellen sowoeso nach "Komplexeren" abgefragt - alleine, weil Vorgaben (z.b. Groß / Kleinschreibung, Zahlen + Buchstaben oder gar Sonderzeichen) dies absichern sollen. Hier im Forum mag das vielleicht keine Rolle spielen; bei einem E-Mailpostfach allerdings schon, wenn die Vorgaben durch (ich nehm' mal das von dir angegebene Wort "gurke" ) eine Fehlende Zahl nicht erfüllt wird. Dann wird aus der Gurke eben die Gurke1. Das ist bereits komplex genug.

Übrigens hatte ich das Problem mit dem fehlenden passwort bereits - zwar ließ man mich einige versuche machen - etwa 8 - 10 - ehe der Server dichtmachte, allerdings nur für einen Zeitraum von 15 minuten. Wenn man das beim ersten mal nicht hat, dann versucht man es - wenn man unbedingt an etwas heran will, was durch sowas gesperrt wurde - später wieder. Und wenn es nur dazu dient, zu zeigen, wie "schwach" das gewählte passwort doch ist; denn viele nutzen meist (nicht alle! Nicht das man das mißversteht) irgendwas als passwort, was sie gut kennen - und der Gegenüber, der kriminieller natur ist und sein opfer aushorcht auch herausbekommt, weil es oft zu einfach ist.

Leon schrieb:
(28.06.2016)Crash Override schrieb:  auch sollte man davon absehen, dass der Browser passwörter speichert - das ist sonst ebenfalls ein einfacher zugang zu all den Passwörtern.
So einfach geht das nicht, denn dazu braucht der "Hacker" auch erstmal Zugang zum System bzw. Browser, was auch recht schwer ist. Es gibt andere Szenarien, die wesentlich wahrscheinlicher sind, z.B. Session Hijacking bei einem WLAN-Hotspot.

Trojaner oder Backdoors vielleicht, in zusammenarbeit mit den Keyloggern? Wie bei der Angelegenheit, als eine Kompromittierte version eines Betriebssystems eine zeit lang zum download bereitstand, bevor man das feststellte?

Alles bereits dagewesen. Es mag zwar nicht einfach sein, aber es gibt genügend, die sich nicht weit genug absichern oder überall alles anklicken - und schon hat man sich etwas eingefangen. Grade was das OS anging wäre ich da ebenfalls beinahe ein Opfer davon geworden.

Allerdings ist die Möglichkeit, das man per Wlan sich ungebetene Gäste einläd, die einen bei der Verbindung die Daten auslesen und mitschneiden, nicht gering - da stimme ich dir zu.

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#16
29.06.2016
BlackT0rnado Offline
Faust
*


Beiträge: 13.584
Registriert seit: 11. Jun 2013

RE: Checkt eure Passwörter!
Also meine PWs wurden noch nie geknackt Twilight happy
Wird sich auch nicht änden Tongue
Zitieren
#17
29.06.2016
Leylahindel Offline
Blank Flank
*


Beiträge: 1
Registriert seit: 31. Okt 2014

RE: Checkt eure Passwörter!
Seit froh wenn es euch nicht trifft aber trotzdem sollte man aufpassen
Zitieren
#18
29.06.2016
Kepheus Offline
Great and Powerful
*


Beiträge: 460
Registriert seit: 10. Jan 2012

RE: Checkt eure Passwörter!
Ich benutze zwar bei eher unwichtigen sachen ein Universalpasswort aber für wichtige sachen wie Paypal, Ebay, Steam etc. besitze ich für alles immer ein extra Passwort.

Mir ist es einmal passiert das ich durch ein Universalpasswort Mist gebaut habe und ich habe draus gelernt.

[Bild: thumb.gif]          [Bild: Derpy%20Hooves%20FC.png]
Neu im Forum? <-Klick                   Only in case of a Thread emergency
Zitieren
#19
29.06.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.421
Registriert seit: 12. Sep 2012

RE: Checkt eure Passwörter!
(29.06.2016)Crash Override schrieb:  Übrigens hatte ich das Problem mit dem fehlenden passwort bereits - zwar ließ man mich einige versuche machen - etwa 8 - 10 - ehe der Server dichtmachte, allerdings nur für einen Zeitraum von 15 minuten. Wenn man das beim ersten mal nicht hat, dann versucht man es - wenn man unbedingt an etwas heran will, was durch sowas gesperrt wurde - später wieder.
Das geht aber nur theoretisch. Der aktive Wortschatz besteht aus ca. 15000 Wörtern und man versteht ohne nachzuschauen über 50000.
Sofern der Server in 15 Minuten 10 Versuche zulässt, würde man in einem Tag nicht mal 1000 Versuche haben, bei denen man ggf. jedes mal ein Captcha lösen müsste. Das is sehr ineffizient. Offline-Attacken schaffen die gleiche Menge in unter einer Millisekunde.

(29.06.2016)Crash Override schrieb:  Trojaner oder Backdoors vielleicht, in zusammenarbeit mit den Keyloggern? Wie bei der Angelegenheit, als eine Kompromittierte version eines Betriebssystems eine zeit lang zum download bereitstand, bevor man das feststellte?
Das ist natürlich möglich, aber eben verhältnismäßig schwer. Da ist es viel einfacher per Phishing jemanden direkt nach dem Passwort zu fragen. Das hat verhäötnismäßig hohe Erfolgschancen.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: vXHxgIh.gif]
Zitieren
#20
30.06.2016
Night Storm Offline
Wonderbolt
*


Beiträge: 2.133
Registriert seit: 23. Feb 2014

RE: Checkt eure Passwörter!
werde auch bald bzw in kürze alle Passwörter von meinen Sachen und die von meinen Eltern wechseln, da wir seit knapp eine Woche ein neues Virus-Programm haben und es schon viele Trojaner entdeckt hatte; auch konnte ich am PC fast 2 Tage nicht ins Internet bzw konnte keinen einzigen Browser öffnen, da jedes mal sofort der Virenschutz Alarm geschlagen hatte, dass was los sei und es immer wieder geschlossen, bis er das Problem gelöst hatte

und selbst Steam hat eine gute Sicherheit, wenn man es aktiviert hat: wenn man sich jedes mal einloggen will, muss man immer ein 5-stelligen Code vom Handy eingeben, der aus Buchstaben und Zahlen besteht

Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste