Hi ,

Mein Account Dadie wurde gehackt ich komm nett mehr rein.
Als ich mir mein PWD zuschicken lassen wollte sagte er mir meine Email Exestiere Nicht WTF.

Kann mir mal ein Admin Helfen ?
Erst mein Heim Server und nun mein RPG RING Account JEmand will mich echt Fertig machen >:(

Mfg

Dadie

ps.Das ist schon das 2 mal das mein Account gehackt wurde :anger: §laber http://www.multimediaxis.de/images/smilies/old/s_055.gif :rroll: :p >_< -_-

du solltest auf deine passwörter besser acht geben.

ich hab dem account dadie die alte mailadresse gegeben, die der account vor der forentrennung gehabt hat. wenn du darauf zugriff hast, kannst du dir jetzt ein neues pw schicken lassen. wenn nicht, ist das deine eigene schuld, wenn du unachtsam mit deinen passwörter umgehst.

ill be back ^^ THX http://www.multimediaxis.de/images/smilies/old/1/knuddel.gif :A :)

Für dich und andere User vielleicht mal ein kleiner Sicherheitstipp:
Es ist zwar umständlich, aber der sicherste Weg ist, für jeden Account ein anderes Passwort zu wählen.
Ich hab im Forum ein Kennwort mit ~15 Zeichen (Groß/Kleinschreibung,Zahlen&Sonderzeichen). Da bruteforcet man sich bis ans Ende aller Tage, oder bis das BKA vor der Tür steht weil wir wegen der Serverlast drauf aufmerksam wurden und Anzeige erstattet hätten.
Auf SN hab ich wiederum ein Anderes, ebenso wie zu meiner Mailbox, Serverzugänge, ... you name it.
Sollte ein Ding geknackt werden, kann der Angreifer das rausgefundene Passwort nicht auch noch benutzen um sich die anderen Accounts einzuverleiben. Mal abgesehen davon, das ich mir eh kaum vorstellen könnte wie jemand an eines meiner Passwörter kommen könnte.
Ich benutze nichts was darauf Rückschlüsse erlauben würde nur weil mich jemand kennt. Also ich bau da nicht Yakisoba ein, nur weil ichs gerne esse. Auch keine Geburtstage oder sonstwas an persönlichen Daten.
Desweiteren sollte man seine Passwörter in regelmäßigen Abständen ändern.
Aber das mach ich auch nur bei den wichtigen, vertraulichen Accounts.
Durch die Hardwarefirewall meines Routers sowie durch meine Desktopfirewall dürfte sich auch kein Trojaner reinmogeln. Zusätzlich scanne ich ausgiebig neue Programme nach Viren bevor ich sie ausführe bzw. beziehe meine Programme eh nur aus sicheren Quellen.


Ich möchte wetten das du zumindest Eines davon nicht berücksichtigt hast, Dadie.

Hat das Scriptkiddy mit deinem Forenaccount gepostet? Dann kann ich dir dessen IP geben, wenn du magst.
Serverlogs möcht ich deswegen aber nicht wälzen. Wenn es also nicht gepostet hat, gibts keine IP weil du dich ja nu bereits angemeldet und dessen IP mit deiner überschrieben hast..

Sicher ist es so absolut sicher, dass keiner an deine Passwörter kommt (es sei denn, du erzählst sie ihm im Vollrausch), aber es ist ein sehr großer Aufwand und ich kann mir einfach nicht vorstellen, dass du über 20 Passwörter mit ~15 Buchstaben, Zahlen und Sonderzeichen behalten kannst. Daher müsstest du eine Liste mit Passwörtern haben, und die kann (sowohl digital als auch im RL) geklaut werden - und dann stehst du genau so im Regen, wie alle, von denen "Das Eine Passwort" © geklaut wurde...

Es gibt auch so Passwörter-manager, die sind eigentlich ganz praktisch:).
Weis nur leider nich mehr, woher man das bekommt.
Aber mit der Firmensoftware meines Vaters habe ich mir sowas mal während eines Praktikums gebastelt^^.

Sicher ist es so absolut sicher, dass keiner an deine Passwörter kommt (es sei denn, du erzählst sie ihm im Vollrausch), aber es ist ein sehr großer Aufwand und ich kann mir einfach nicht vorstellen, dass du über 20 Passwörter mit ~15 Buchstaben, Zahlen und Sonderzeichen behalten kannst. Daher müsstest du eine Liste mit Passwörtern haben, und die kann (sowohl digital als auch im RL) geklaut werden - und dann stehst du genau so im Regen, wie alle, von denen "Das Eine Passwort" © geklaut wurde...
Im Kopf hab ich etwa 7 meiner Passwörter.
Bei einigen habe ich ein gewisses System wie ich sie gestalte damit ich sie mir besser merken kann, allerdings nichts mit meiner Person assoziierbares.
Andere verwende ich so selten, dass ich sie mir nicht merken brauch. Die stehen in einer verschlüsselten Zip-Datei.
Meine Serverschlüssel liegen auf meinem Musikstöckchen. Verschlüsselt.

Glaub mir. Es geht. ;)

im ring hab ich mir zwar schon ein paar mal ein neues zuschicken lassen müssen hab aber immer noch die kombination die mir zugeteilt wurde. daher weiß ich es auch nicht auswendig es ist aber an bestimmten orten bei mir notiert an die keiner so leicht rankommt. so könnte ich nicht mal im vollrausch (was ich sowieso verabscheue) mein passwort verraten.

Meine Passwörter entstehen immer ungefähr so:

Das kleine Haus unter Bäumen am See Passwort_1: DkHuBaS
Vom Dach steigt Rauch Passwort_2: VDsR
Fehlt er Passwort_3: Fe
Wie trostlosdann wären Passwort_4: Wtw
Haus Bäume und See. Passwort_5: HBuS
( B. Brecht – Der Rauch)

SuperPasswort_6: DkHuBaSVDsRFeWtwHBuS


Sihapnna: Siquis in hoc artem populo non novit amandi... (Ovid :-)

Natürlich gilt auch hier wieder: je länger desto sicherer, aber ich wage einfach mal zu behaupten, dass man zumindest ersteres Passwort nicht mit Brutus geknackt kriegt. Noch dazu sind solche Passwörter IMO leicht zu merken. ;)

Wie kann so ein Account überhaupt gehackt werden?


Sollte ein Ding geknackt werden, kann der Angreifer das rausgefundene Passwort nicht auch noch benutzen um sich die anderen Accounts einzuverleiben.

Heisst das das jemand Dadies Passwort geknackt hat? Purer Zufall oder wie?

Wie kann so ein Account überhaupt gehackt werden?
Brute-Force, Social Engineering ~so on. Man erzählt seine Passwörter ganz vertraulich seinen Freunden, die es mit dem "vertraulich" dann doch wieder nicht so eng sehen.;)
Heutzutage kommt leider jedes Script-Kiddie in den Besitz von Tools, die so etwas für einen erledigen (pfui:p). *schulterzuck*

SuperPasswort_6: DkHuBaSVDsRFeWtwHBuSSorry, aber das ist einfach nur krank! http://www.multimediaxis.de/images/smilies/old/3/igitt.gif

Dieses Passwort ist wirklich so "super", daß nicht einmal der Ersteller sich den merken kann. http://www.multimediaxis.de/images/smilies/old/ninja.gif
Manche Leute sind in ihrer Paranoia einfach nur krank!
Es gibt mehrere Dutzende Millionen von Internet-Usern - warum sollte sich jemand ausgerechnet an eurem Account zu schaffen machen? Bzw. wie hoch wäre die Wahrscheinlichkeit dafür?

Wie kann so ein Account überhaupt gehackt werden?
Heisst das das jemand Dadies Passwort geknackt hat? Purer Zufall oder wie?Ist dadie nicht so ein Skript-Kiddy? (Hat er nicht mal mit seinen Hack-Kenntnissen geprotzt?O_o )
Wahrscheinlich hat jemand aus seinem Bekanntenkreis ihm einen Streich spielen wollen oder er hat sich irgendwo unbeliebt gemacht (darin hat er ja Übung) und dafür diese Rache kassiert. :rolleyes:

Sorry, aber das ist einfach nur krank! http://www.multimediaxis.de/images/smilies/old/3/igitt.gif

Dieses Passwort ist wirklich so "super", daß nicht einmal der Ersteller sich den merken kann. http://www.multimediaxis.de/images/smilies/old/ninja.gif
Manche Leute sind in ihrer Paranoia einfach nur krank!
Es gibt mehrere Dutzende Millionen von Internet-Usern - warum sollte sich jemand ausgerechnet an eurem Account zu schaffen machen? Bzw. wie hoch wäre die Wahrscheinlichkeit dafür?
Hehe.:D
Das Merken ist nicht schwer, wenn man für jedes Passwort sein spezielles Sprüchchen hat - das man natürlich auswendig kennen sollte.;) Dann nimmt man einfach die Anfangsbuchstaben der einzelnen Wörter und voila hat man das Passwort.
Paranoia? Nö, hackgeschädigt. Wenn man sich länger mit sowas beschäftigt, gewöhnt man sich an, eventuelle Eventualitäten direkt durch ein wenig Vorarbeit zu verhindern.;)
Nebenbei vertrete ich selbst die These: "Es gibt [Zahl einfügen] Accounts/User/Foren etc., warum sollte man gerade euren Account etc. knacken?"
Es ist doch immer wieder schön, wenn man so etwas hört wie "Der böse Hacker hat meinen Account gehackt" und betreffendem User dann so etwas- natürlich gewürzt mit der entsprechenden Portion Schadenfreude unter die Nase reiben kann, neben der Belehrung, dass es nicht immer die "bösen Hacker" sind.
Moment! Jetzt hast du mich auf eine Idee gebracht.:D *ein Forum weiterwusel*

Wegen der Brute-Force:

Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt" ;)
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler ;) )

Wer einen Blick auf die defacte Sig geworfen hat, der hat eine Zeile in der Art von "dadie hat sein Paßwort in einem öffentlichen Forum gepostet, der Trottel" gesehen. Ich gehe mal davon aus, daß genau das passiert ist.

Egal, wie lang und unnachvollziehbar ein Paßwort ist - in dem Moment, wo man es öffentlich zugänglich macht, wird es absolut nutzlos.

Mal ehrlich, wer hackt bitte Forenaccounts??? O_o

Ich kapier net ganz den Sinn dahinter...

Also um mal Kurz die Geschichte zu sagen :

Ich habe was fürs Kal-Online forum gebau so dafür hatte ich auf einem Webspace ein usermenu eingetragen wobei ich meinen Usernamen und mein PWD vom forum leider benutze (und von einigen anderren Accounts auch)

So ich Persönlich vergesse PWD´s gerne und dachte das PWD hätte ich noch nie benutz ^^
Tja ich lag ganzschön falsch -_- seid herr sind meine pwd´s 32stellige codes ^^
und das ist unknackbar ^^

Wegen der Brute-Force:

Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt" ;)
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler ;) )
Wenn du dir irgendwie den md5-string erschummeln kannst, zB über fiese Javascripts, die die Cookies auslesen, dann kannst du eine Bruteforce auf deinem Rechner ausführen. Das erhöht den Speed ungemein. Natürlich dauert auch das seine Zeit. Aber wenn man es drauf anlegt und ein Lohnendes Ziel hat (irgend ein Adminzugang bei einer großen Seite), dann...


Zitat von Winyett Grayanus
SuperPasswort_6: DkHuBaSVDsRFeWtwHBuSDas ist noch nicht mal sicherer als sc-3 da es nur aus Buchstaben besteht ^^

Wegen der Brute-Force:

Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt"
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler )
Passwörter mit 6 Buchstaben sind noch relativ gut zu knacken. Mein PC schafft so etwas innerhalb eines Tages. Ab 7 oder mehr dauert es jedoch länger.^^
Bei schlecht gesicherten Seiten würde es eigentlich reichen, wenn man sich die erforderlichen Daten (also Quellcodes etc.) auf die Festplatte zieht und es dort dann versucht. Naja, alles theoretisch.^^


Das ist noch nicht mal sicherer als sc-3 da es nur aus Buchstaben besteht ^^
Probier es aus. Und du wirst sehen~ :-)

@dadie: 32-stellige Codes? Glaub mir, du kommst mit ein paar Zeichen weniger genau so weit.^^

@dadie: 32-stellige Codes? Glaub mir, du kommst mit ein paar Zeichen weniger genau so weit.^^

Wenn schon denschon ;)

Auserdem muss es 32 stellig sein das PWD ist nämlich ein 100stelliger zufalls PHP Code der durch md5 gejagt wurde ^^ wer den knack kriegt ein kecks ^^

Wenn schon denschon ;)

Auserdem muss es 32 stellig sein das PWD ist nämlich ein 100stelliger zufalls PHP Code der durch md5 gejagt wurde ^^ wer den knack kriegt ein kecks ^^
Shit. :D
Die Passwörter der User in der Datenbank dieses Forums sind 2-fach encoded. Einmal, glaub ich, per crypt und einmal MD5 mit Salt. XD

Dabei hätt ich so gerne den Keks gehabt. *sob* T__T

@dadie
Man kanns wirklich übertreiben -.-
Wie willst du dir das Passwort merken? 32 Stellen kann sich keiner merken. Und wenn doch ist die Gefahr sehr groß, dass du es vergisst oder nur eine Stelle davon falsch in Erinnerung hast.

@Chocwise
Wozu muss der MD5-String dann noch mit crypt verschlüsselt werden???
Ich dachte immer, MD5 wäre schon extrem sicher, weil nur irgendwie alle 2^32 Eingaben die selbe Ausgabe erzeugen (oder so). Ist das nicht schon sicher genug?

Wenn schon denschon ;)

Auserdem muss es 32 stellig sein.... Selbst wenn dein Passwort 320 Stellen hätte - sobald du es in einem öffentlichem Forum postest, ist es geknackt. http://www.multimediaxis.de/images/smilies/old/s_010.gif

"Was nützt der Tiger im Tank, wenn ein Esel am Steuer sitzt?"

Selbst wenn dein Passwort 320 Stellen hätte - sobald du es in einem öffentlichem Forum postest, ist es geknackt. http://www.multimediaxis.de/images/smilies/old/s_010.gif

"Was nützt der Tiger im Tank, wenn ein Esel am Steuer sitzt?"

Es war ein versehn naja hat mich zeit und Ärger gekostet und 2 funpic Accounts weil mir sich einfach kein Admin melded bzw. mir glaubt -_-

Edit: und zum Merken doch ich kenne jetzt schon 3 PWD´s auswendig ^^
man lehrt schnell wenn man was umbedingt will ;)

...@Chocwise
Wozu muss der MD5-String dann noch mit crypt verschlüsselt werden???
Ich dachte immer, MD5 wäre schon extrem sicher, weil nur irgendwie alle 2^32 Eingaben die selbe Ausgabe erzeugen (oder so). Ist das nicht schon sicher genug?
Andersrum. Die crypt-verschlüsselten Passes werden MD5+Salt verschlüsselt.
Damit ist es AFAIK kaum möglich einen lokalen Bruteforceangriff zum Erfolg zu führen.
Also auch wenn jemand sich den Cookie eines User's krallt, hätte er keine Chance per Bruteforce an das Passwort zu kommen, weil er den Salt nicht hat der für den Encodierungsalgorythmus verwendet wurde.