Hi ,
Mein Account Dadie wurde gehackt ich komm nett mehr rein.
Als ich mir mein PWD zuschicken lassen wollte sagte er mir meine Email Exestiere Nicht WTF.
Kann mir mal ein Admin Helfen ?
Erst mein Heim Server und nun mein RPG RING Account JEmand will mich echt Fertig machen
Mfg
Dadie
ps.Das ist schon das 2 mal das mein Account gehackt wurde :anger: §laber:rroll:
>_<
Geändert von real_dadie (14.02.2005 um 14:57 Uhr)
du solltest auf deine passwörter besser acht geben.
ich hab dem account dadie die alte mailadresse gegeben, die der account vor der forentrennung gehabt hat. wenn du darauf zugriff hast, kannst du dir jetzt ein neues pw schicken lassen. wenn nicht, ist das deine eigene schuld, wenn du unachtsam mit deinen passwörter umgehst.
ill be back ^^ THX
--
Für dich und andere User vielleicht mal ein kleiner Sicherheitstipp:
Es ist zwar umständlich, aber der sicherste Weg ist, für jeden Account ein anderes Passwort zu wählen.
Ich hab im Forum ein Kennwort mit ~15 Zeichen (Groß/Kleinschreibung,Zahlen&Sonderzeichen). Da bruteforcet man sich bis ans Ende aller Tage, oder bis das BKA vor der Tür steht weil wir wegen der Serverlast drauf aufmerksam wurden und Anzeige erstattet hätten.
Auf SN hab ich wiederum ein Anderes, ebenso wie zu meiner Mailbox, Serverzugänge, ... you name it.
Sollte ein Ding geknackt werden, kann der Angreifer das rausgefundene Passwort nicht auch noch benutzen um sich die anderen Accounts einzuverleiben. Mal abgesehen davon, das ich mir eh kaum vorstellen könnte wie jemand an eines meiner Passwörter kommen könnte.
Ich benutze nichts was darauf Rückschlüsse erlauben würde nur weil mich jemand kennt. Also ich bau da nicht Yakisoba ein, nur weil ichs gerne esse. Auch keine Geburtstage oder sonstwas an persönlichen Daten.
Desweiteren sollte man seine Passwörter in regelmäßigen Abständen ändern.
Aber das mach ich auch nur bei den wichtigen, vertraulichen Accounts.
Durch die Hardwarefirewall meines Routers sowie durch meine Desktopfirewall dürfte sich auch kein Trojaner reinmogeln. Zusätzlich scanne ich ausgiebig neue Programme nach Viren bevor ich sie ausführe bzw. beziehe meine Programme eh nur aus sicheren Quellen.
Ich möchte wetten das du zumindest Eines davon nicht berücksichtigt hast, Dadie.
Hat das Scriptkiddy mit deinem Forenaccount gepostet? Dann kann ich dir dessen IP geben, wenn du magst.
Serverlogs möcht ich deswegen aber nicht wälzen. Wenn es also nicht gepostet hat, gibts keine IP weil du dich ja nu bereits angemeldet und dessen IP mit deiner überschrieben hast..
--
Sicher ist es so absolut sicher, dass keiner an deine Passwörter kommt (es sei denn, du erzählst sie ihm im Vollrausch), aber es ist ein sehr großer Aufwand und ich kann mir einfach nicht vorstellen, dass du über 20 Passwörter mit ~15 Buchstaben, Zahlen und Sonderzeichen behalten kannst. Daher müsstest du eine Liste mit Passwörtern haben, und die kann (sowohl digital als auch im RL) geklaut werden - und dann stehst du genau so im Regen, wie alle, von denen "Das Eine Passwort" © geklaut wurde...
Es gibt auch so Passwörter-manager, die sind eigentlich ganz praktisch
Weis nur leider nich mehr, woher man das bekommt.
Aber mit der Firmensoftware meines Vaters habe ich mir sowas mal während eines Praktikums gebastelt^^.
Im Kopf hab ich etwa 7 meiner Passwörter.Zitat von getöteter_ork
Bei einigen habe ich ein gewisses System wie ich sie gestalte damit ich sie mir besser merken kann, allerdings nichts mit meiner Person assoziierbares.
Andere verwende ich so selten, dass ich sie mir nicht merken brauch. Die stehen in einer verschlüsselten Zip-Datei.
Meine Serverschlüssel liegen auf meinem Musikstöckchen. Verschlüsselt.
Glaub mir. Es geht.
--
im ring hab ich mir zwar schon ein paar mal ein neues zuschicken lassen müssen hab aber immer noch die kombination die mir zugeteilt wurde. daher weiß ich es auch nicht auswendig es ist aber an bestimmten orten bei mir notiert an die keiner so leicht rankommt. so könnte ich nicht mal im vollrausch (was ich sowieso verabscheue) mein passwort verraten.
Meine Passwörter entstehen immer ungefähr so:
Das kleine Haus unter Bäumen am See Passwort_1: DkHuBaS
Vom Dach steigt Rauch Passwort_2: VDsR
Fehlt er Passwort_3: Fe
Wie trostlosdann wären Passwort_4: Wtw
Haus Bäume und See. Passwort_5: HBuS
( B. Brecht – Der Rauch)
SuperPasswort_6: DkHuBaSVDsRFeWtwHBuS
Sihapnna: Siquis in hoc artem populo non novit amandi... (Ovid :-)
Natürlich gilt auch hier wieder: je länger desto sicherer, aber ich wage einfach mal zu behaupten, dass man zumindest ersteres Passwort nicht mit Brutus geknackt kriegt. Noch dazu sind solche Passwörter IMO leicht zu merken.
--Wer braucht Photobucket? Kein Schwein!
Libenter homies id, quod volunt, credunt.
Alle GF-Aktionen auf einen Blick
Wie kann so ein Account überhaupt gehackt werden?
Heisst das das jemand Dadies Passwort geknackt hat? Purer Zufall oder wie?
--
Brute-Force, Social Engineering ~so on. Man erzählt seine Passwörter ganz vertraulich seinen Freunden, die es mit dem "vertraulich" dann doch wieder nicht so eng sehen.
Heutzutage kommt leider jedes Script-Kiddie in den Besitz von Tools, die so etwas für einen erledigen (pfui
--Wer braucht Photobucket? Kein Schwein!
Libenter homies id, quod volunt, credunt.
Alle GF-Aktionen auf einen Blick
Sorry, aber das ist einfach nur krank!
Dieses Passwort ist wirklich so "super", daß nicht einmal der Ersteller sich den merken kann.
Manche Leute sind in ihrer Paranoia einfach nur krank!
Es gibt mehrere Dutzende Millionen von Internet-Usern - warum sollte sich jemand ausgerechnet an eurem Account zu schaffen machen? Bzw. wie hoch wäre die Wahrscheinlichkeit dafür?
Ist dadie nicht so ein Skript-Kiddy? (Hat er nicht mal mit seinen Hack-Kenntnissen geprotzt?O_o )
Wahrscheinlich hat jemand aus seinem Bekanntenkreis ihm einen Streich spielen wollen oder er hat sich irgendwo unbeliebt gemacht (darin hat er ja Übung) und dafür diese Rache kassiert.
--
Hehe.Sorry, aber das ist einfach nur krank!
Dieses Passwort ist wirklich so "super", daß nicht einmal der Ersteller sich den merken kann.
Manche Leute sind in ihrer Paranoia einfach nur krank!
Es gibt mehrere Dutzende Millionen von Internet-Usern - warum sollte sich jemand ausgerechnet an eurem Account zu schaffen machen? Bzw. wie hoch wäre die Wahrscheinlichkeit dafür?
Das Merken ist nicht schwer, wenn man für jedes Passwort sein spezielles Sprüchchen hat - das man natürlich auswendig kennen sollte.
Paranoia? Nö, hackgeschädigt. Wenn man sich länger mit sowas beschäftigt, gewöhnt man sich an, eventuelle Eventualitäten direkt durch ein wenig Vorarbeit zu verhindern.
Nebenbei vertrete ich selbst die These: "Es gibt [Zahl einfügen] Accounts/User/Foren etc., warum sollte man gerade euren Account etc. knacken?"
Es ist doch immer wieder schön, wenn man so etwas hört wie "Der böse Hacker hat meinen Account gehackt" und betreffendem User dann so etwas- natürlich gewürzt mit der entsprechenden Portion Schadenfreude unter die Nase reiben kann, neben der Belehrung, dass es nicht immer die "bösen Hacker" sind.
Moment! Jetzt hast du mich auf eine Idee gebracht.*ein Forum weiterwusel*
--Wer braucht Photobucket? Kein Schwein!
Libenter homies id, quod volunt, credunt.
Alle GF-Aktionen auf einen Blick
Wegen der Brute-Force:
Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt"
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler
Wer einen Blick auf die defacte Sig geworfen hat, der hat eine Zeile in der Art von "dadie hat sein Paßwort in einem öffentlichen Forum gepostet, der Trottel" gesehen. Ich gehe mal davon aus, daß genau das passiert ist.
Egal, wie lang und unnachvollziehbar ein Paßwort ist - in dem Moment, wo man es öffentlich zugänglich macht, wird es absolut nutzlos.
Mal ehrlich, wer hackt bitte Forenaccounts??? O_o
Ich kapier net ganz den Sinn dahinter...
Also um mal Kurz die Geschichte zu sagen :
Ich habe was fürs Kal-Online forum gebau so dafür hatte ich auf einem Webspace ein usermenu eingetragen wobei ich meinen Usernamen und mein PWD vom forum leider benutze (und von einigen anderren Accounts auch)
So ich Persönlich vergesse PWD´s gerne und dachte das PWD hätte ich noch nie benutz ^^
Tja ich lag ganzschön falsch
und das ist unknackbar ^^
--
Wenn du dir irgendwie den md5-string erschummeln kannst, zB über fiese Javascripts, die die Cookies auslesen, dann kannst du eine Bruteforce auf deinem Rechner ausführen. Das erhöht den Speed ungemein. Natürlich dauert auch das seine Zeit. Aber wenn man es drauf anlegt und ein Lohnendes Ziel hat (irgend ein Adminzugang bei einer großen Seite), dann...Wegen der Brute-Force:
Ich hab mal n kleinen Code geschrieben, der einen String durch BF rauskriegen sollte. War'n eigentlich nur n paar Zeilen und das Wort hatte auch nur 6 Buchstaben.
Benutzt wurde auch nicht der komplette ASCII-Satz sondern nur die "gebräuchlichen" wie Zahlen, Satzzeichen und Groß- Kleinbuchstaben.
Nach einem Tag wurds mir zu blöd und ich hab das Programm abgebrochen, in der Logdatei die er mitschrieb war er gerade erst bei den vierstelligen Kombinationen angekommen, das bei jedem Zeichen die Möglichkeiten exponentiell zunehmen dürfte wohl jemand klar sein.
Fazit: Ein 6-stelliges PW ist übers Internet mit BF nicht zu knacken, würd sicher jemanden auffallen, wenn jemand sein PW so oft "falsch eingibt"
Also sind 8-10 stellige Schlüssel verdammt sicher, vor allem wenn sie abstrakt sind!
Sprich: Als einzige, mir bekannte, Möglichkeit bleibt nur noch SE und das ist halt die frage wie dumm man sich anstellt.
(Der PC ist mal wieder der Gewinner und der Mensch macht die Fehler
Das ist noch nicht mal sicherer als sc-3 da es nur aus Buchstaben besteht ^^
--
Passwörter mit 6 Buchstaben sind noch relativ gut zu knacken. Mein PC schafft so etwas innerhalb eines Tages. Ab 7 oder mehr dauert es jedoch länger.^^
Bei schlecht gesicherten Seiten würde es eigentlich reichen, wenn man sich die erforderlichen Daten (also Quellcodes etc.) auf die Festplatte zieht und es dort dann versucht. Naja, alles theoretisch.^^
Probier es aus. Und du wirst sehen~ :-)
@dadie: 32-stellige Codes? Glaub mir, du kommst mit ein paar Zeichen weniger genau so weit.^^
--Wer braucht Photobucket? Kein Schwein!
Libenter homies id, quod volunt, credunt.
Alle GF-Aktionen auf einen Blick
Wenn schon denschon
Auserdem muss es 32 stellig sein das PWD ist nämlich ein 100stelliger zufalls PHP Code der durch md5 gejagt wurde ^^ wer den knack kriegt ein kecks ^^
--
Berechtigungen
Zitieren
