Bitte Passworte ändern! Hacks!!

Dieses Thema im Forum "about :: Forum" wurde erstellt von Moogulator, 26. Juli 2012.

  1. Moogulator

    Moogulator Admin

    Ein Nutzer teilt mit, dass offenbar sein Account gekapert wurde. Ich empfehle daher generell das Passwort regelmäßig zu ändern. Das gilt eigentlich für alle Portale.
    Der betreffender Nutzer hat es auch direkt getan. Das sollte bitte eine Warnung sein und eine Bitte das Passwort alle paar Monate einfach mal zu wechseln.

    Es ist übrigens technisch machbar, dass User zum ändern in gewissen Zeitabständen gezwungen werden, was ich aber nicht tun möchte.

    ACHTUNG: Bitte ändere dein Passwort erst, wenn du alle deine Threads abgegrast hast, die "NEUE LESEN" Funktion wird nach der Änderung meist zurückgesetzt, da eine neue "Session" beginnt.

    Tipps:

    •Es gibt die AKTIVE THEMEN Funktion, sie enthält auch unabhängig von deinem Verhalten die aktuell interessanten Themen (im Sinne von lebendig) - die findest du oben links in der Gesamtübersicht (nur dann zu sehen)
    •Es gibt LETZTE40, die die letzten 40 Themen in denen etwas geschrieben wurde listet. (oben rechts neben NEUESTE)

    Ref: viewtopic.php?f=52&t=70530 aus Arturia Thread ausgeklinkt.
     
  2. Moogulator

    Moogulator Admin

    Besteht Gefahr? Eigentlich nicht, es ist einfach nur sicherer.
    Absolut sicher? Das gibt es nicht - aber man kann dazu beitragen, dass es schwer wird, da Hacks idR. einfach per Versuch testet, ob ein Passwort klappt. Daher sollte es auch schön kompliziert sein und nicht zu einfach zu raten.

    Dieses Forum ist genau so sicher oder unsicher wie andere Foren, es ist daher einfach sinnvoll überall wo du bist genau das zu tun, nämlich das Passwort rotieren zu lassen. Pro Quartal ist eine gute Hausnummer.
     
  3. Psychotronic

    Psychotronic aktiviert

    Es gibt anscheinend neue Entwicklungen. Wir ham drüben auch seit ein paar Wochen wieder Spam. Allerdings nicht automatisiert. Seit ein paar Botnetze off genommen wurden, verschiebt sich der Markt anscheinend in Richtung menschliche Bot Armee aus Fernost. Wir hatten allerdings auch einen aus DO. Der hat sich sogar treffend Geschichten im Kontext zum Boardinhalt und seinen Spamlinks einfallen lassen.

    Solche Leute dürfen mir echt nicht im Dunkeln begegnen.
     
  4. Anonymous

    Anonymous Guest

    Was macht der Bot eigentlich?
    Wie hackt der? Darf ich mal nen Fake Account anlegen und schauen was der damit macht.

    Username: Ich bin ein Fake zum Beispiel ;-)
     
  5. changeling

    changeling Tach

    Wenn einer was an Deinem Account geändert hat, wird beim Provider die IP-Adresse geloggt. Eventuell hat der Moogulator darauf sogar Zugriff (Access Log). Wenn jemand was postet wird glaub ich die IP-Adresse sogar im Forum mit notiert. Genau für solche Fälle. So lässt sich derjenige gut finden, wenn man schnell reagiert (ggf. muss man über einen Anwalt die IP-Adresslisten beim Provider des Hackers anfordern, um an dessen Post-Adresse zu kommen). Es gibt natürlich wiederum Tools mit denen sich das Ganze verschleiern lässt, z.B. indem man den Rechner von einem Unbeteiligten per Trojaner o.ä. missbraucht. Auch da gibt es aber Mittel und Wege zum Gegenschlag gegen den eigentlichen Verursacher.

    Das muss auch kein User von hier sein, ist sogar eher unwahrscheinlich. Es gibt übrigens diverse Tools, die es einem erleichtern an Passwörter zu kommen. Da es keine SSL-Verschlüsselung gibt reicht es den Netzwerk-Traffic zu sniffen, da hast Du das Passwort im Klartext, wenn Du Dich einloggst. Vorsicht im Internet-Café oder an fremden Rechnern, da reicht es einen Keylogger laufen zu haben, der alles aufzeichnet, was man eingibt. Mal ganz abgesehen von Browser-Sicherheitslücken und ähnlichem.
    Da helfen auch die besten Passwörter nicht. Das ist auch mit ein Grund, warum man die Passwörter regelmäßig ändern sollte, mit etwas Glück ändert man ein kompromittiertes Passwort bevor es der Hacker benutzen kann.
    Gute Passwörter haben eine Länge von mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bunt gemischt ohne Wörter die im Wörterbuch stehen. Es gibt dafür auch Online-Passwort-Generatoren, dann muss man sich nicht selbst welche ausdenken.
     
  6. Psychotronic

    Psychotronic aktiviert

    Bots sind kleine Einheiten die auf infizierten Rechnern rumhängen und dort einfach zur ausführung von Code zur Verfügung stehen. Ein Botnetz ist dann ein Netz derartig infizierter Rechner.

    Irgendwo gibts dann einen Command & Control Server. Dieser Server wird dann von seinem User angewiesen einen bestimmten Code an alle Bots zur Ausführung zu senden.

    Zum Beispiel:

    Nimm diese Liste an Foren Urls und rufe dort die register.php auf. Dort füllst du dann nach einem gewissen musster Random Daten in das Formular und schichst es ab. Danach bekommst du auf folgendem Gehacktem Email Account eine Email. Diese Email enthält einen Link der dich wieder auf eine Seite des Forums führt. Danach klickst du bitte die folgenden drei Links und gibt diesen Text in dieses Feld ein und schickst das Forumlar ab.

    Et voila. Der Bot hat sich im Forum angemeldet und einen Thread mit Spaminhalt XYZ gepostet.

    Bots können grundsätzlich jeden Code ausführen. Botnetz Schirmherren verkaufen das ausführen von Code in durch ihr Netz...
     
  7. Moogulator

    Moogulator Admin

    @Matt - er meint 35 kleiner Koreanerinnen sitzen da, machen ganz laut Quiek und das alles von Hand. Das lohnt sich scheinbar für irgendwen. Wer da Geld zahlt sind die, die ihr Zeug verkaufen wollen, meist das Übliche, ggf. auch "Likes" für irgendeinen B-Politiker. Da gibts Tarife für. Warum? Weil die Geld brauchen.

    Der beste Schutz inhaltlich gegen ÄNDERUNGEN wäre nur, dass die Editsperre schon nach wenigen Stunden aktiviert wird hier im Forum.
    Ansonsten wie gesagt - bitte einfach mehr Passwortrotation machen.

    Und dazu: Am besten nur bei wirklich notwendigen Portalen anwesend sein. Ich hab da noch 1-2 die ich auch mal killen sollte, weil bringtnix. Xing ist auch eins von diesen - wenn ich ehrlich bin.
    Aber man hat in der Tat ne Menge Accounts und es ist nicht leicht das so durchzuziehen.

    Spam gabs keinen, aber einer ist der Ansicht es gäbe einen HAck und der Avatar wurde geändert. Das ist ungewöhnlich, daher bitte halt aufpassen und ändern!
     
  8. Psychotronic

    Psychotronic aktiviert

    Gezielter Angriff. Hmmmm. Scriptkiddy oder jemand der jemanden was Böses will!?
     
  9. Moogulator

    Moogulator Admin

    Tja, das ist nicht klar. Erstmal PW ändern und auf der Hut sein. Das würde ich hier raten und machen.
    Die IP Liste ist gekoppelt an die POSTINGS, aber der betreffende hat nicht gepostet sondern nur den Avatar geändert. Voll seltsam, aber so solls sein.

    Wer sowas macht gehört vermöbelt, aber nicht Ikea. Eher Mr T.
     
  10. Psychotronic

    Psychotronic aktiviert

    Verstehe, sind die PWs bei euch in der DB als md5 Hashes vespeichert?
     
  11. Moogulator

    Moogulator Admin

    Ist Standard MySQL und PHPbb3, denke also ja.
    Ich denke, dass es auch mal wieder Zeit ist die DB PWs zu rotieren. Denke aber nicht, dass das von "intern" kommt, aber schadet ja nix, das was ich anderen empfehle auch selbst zu tun (mit meinem Adminpw hab ich das bereits mal wieder getan).
     
  12. Psychotronic

    Psychotronic aktiviert

    jo, sollte man grundsätzlich.

    passwörter auch gerne 20 stellig oder sowas.
     
  13. Moogulator

    Moogulator Admin

    wie immer also.

    ps: mal wieder ein nutzloses Social Netzwerk gelöscht. Bin jetzt noch freier als vorher.
     

Diese Seite empfehlen