Passwort wechseln

Dieses Thema im Forum "about :: Forum" wurde erstellt von Moogulator, 1. Januar 2011.

  1. Moogulator

    Moogulator Admin

    In den letzten Tagen scheint es Versuche zu geben, Passworte rauszufinden. Ich empfehle daher das Passwort in der nächsten Zeit immer mal zu ändern. Das ist die sicherste Methode.
     
  2. Anonymous

    Anonymous Guest

    Wie erkenne ich einen Angriff?
     
  3. Anonymous

    Anonymous Guest

    Entweder gar nicht (wenn dein Passwort ok ist) oder daran, das jemand anderes deinen Account nutzt.
    Die Passwörter müssen immer geraten werden (denn die stehen (auch in der Datenbank hier) nirgends im Klartext). Der Angreifer probiert einfach sehr viele Usernamen/Passwort-Kombinationen durch. Üblicherweise findet man dabei für einen zweitstelligen Prozentsatz der Anwender Trivialpassworte ("123456", "passwort" und ähnliches).

    Insofern muss ich Mic da etwas korrigieren: nutzt ein sicheres Passwort (mehr als 8 Zeichen, keine Wörter die Google finden würde). Und nutzt das gleiche Passwort nicht doppelt - jeder Account bekommt sein eigenes Passwort.
     
  4. Moogulator

    Moogulator Admin

    Der Angriff ist nicht erkennbar, außer das du ggf. schon nach 1 Versuch (falsch) deinen Namen mit Captcha bestätigen musst. Dh es hat einer versucht per Brute Force und auf Brute Glück einen User zu finden mit losem Passwort.

    Es nützt ein sicher gewähltes Passwort schon davor, aber noch sicherererer ist, das Passwort ggf. auch hin und wieder zu erneuern. Ja, das ist ein bisschen paranoiisch, aber besser. VIELE Versuche hat man ja nicht, dann ist Schulz. Dh, der Bot kann nur so oft wie es Versuche gibt probieren. Dabei das wahre PW zu finden ist natürlich rel. gering. Aber ggf. geht es vielen Foren so und da würde sich irgendein Viagraversender sicher freuen.
     
  5. ja, das war bei mir letztens auch so, mein "automatisches" PW bei Foreneintritt war angeblich auf einmal falsch
     
  6. Moogulator

    Moogulator Admin

    Das PW richtig eintippen muss man natürlich immer noch. Es ist ggf. auch sinnvoll vor der Forumsnutzung den Browser komplett zu zu machen und neu zu starten, wenn man im Bereich der Paranoia ggf. Phishingmethoden verhindern will. Allerdings vermute ich lediglich plumpe Brute Force Attacken, welche idR von wenig Erfolg gekrönt sein werden. Aber das ÄNDERN würde in Zusammenhang mit Browser schließen und dadurch mit einer neuen Session anzufangen und neuem Passwort die Klarheit über die Sicherheit verbessern.

    Die Gefahr ist insgesamt gering. Aber ich habe das bei mir bemerkt und aufgrund einer PN habe ich das mal für alle bekannt gegeben. PW rotieren lasssen ist nicht doof.
     
  7. Ist das der Moment, in dem einem das hier um die Ohren gehauen wird?

    War Silvester mal irgendwann, da hab ich mir dabei nichts gedacht, und eben wieder.

    Wie viele Versuche hat der Bot denn, bis ihn das Captcha ausbremst?
     
  8. Anonymous

    Anonymous Guest

    Bei mir kommt das jetzt schon mehrmals am Tag vor. Kann man da nicht schauen wer oder was das ist, bzw. geht das nicht irgendwie? Aus reiner Neugier würde mich das zumindest schon interessieren.

    Was mir dazu so einfällt:
    Da sich noch nicht viele hier zu Wort gemeldet haben, scheint es nur wenig zu betreffen. Was spricht denn dafür, dass es sich dabei um einen Bot handelt? Doch eigentlich nur, dass es sich um Angriffe auf Accounts von Personen handelt, die hier eh nur normale Berechtigungen haben. Viel mehr als das man dann hier unerwünschte Werbung vorgesetzt bekommt, wird da wohl eh nicht passieren - zumindest wenn es nur darum geht.

    Es nervt zwar schon, wenn man mehrmals am Tag diesen Captcha-Kram eintippen muss, aber so hat derjenige eigentlich auch nur ein Paar Versuche bis zur nächsten eröffneten Runde (durch die korrekte Anmeldung des User in dem Fall). Eigentlich, denn es gibt ja auch Soft., die diese Captcha-Codes per OCR erkennen kann. Wie sieht es denn da aus? Die Anzahl der Versuche sich hier im Forum anzumelden, wohl gemerkt mit Captcha, ist doch sicherlich auch begrenzt. Ich musste mir aber auch noch kein neues PW, per Mail, anfordern und somit wird da auch wohl nicht mit Erkennung der Captcha-Codes gwurschtelt - wenn denn die Anzahl der Anmeldeversuche mit Captcha begrenzt ist.

    Falls sich hier aber irgendwann mehrere beschweren, da sie ständig ein neues PW per Mail anfordern müssen, dann sollte man sich vielleicht einmal Gedanken darüber machen etwas dagegen zu unternehmen. Als User selber kann man ja nur ein vernünftiges PW nutzen.
     
  9. Anonymous

    Anonymous Guest

    hatte ich jetzt auch schon paar mal.
     
  10. Ich musste neulich bei der Anmeldung mit Captcha bestätigen. Hab's danach geändert und etzt ist es gut. Hat mich nicht groß gestört deswegen wollte ich das hier nicht groß rumspammen.
     
  11. Anonymous

    Anonymous Guest

    Mit deinem PW selbst hat das nichts zu tun, denn das ist von der reinen Anmeldeprozedur her betrachtet, ja unabhängig. Ich meine damit: Ob du das nun änderst oder nicht, ändert nichts daran, ob versucht wird dein PW herauszufinden.

    Ob zufällig irgendwelche Accounts genommen werden, also von Personen die beispielsweise öfter direkt auf der Hauptseite des Forums mit Beiträgen erscheinen (wenn man die dort anklickt, dann landet man auf der Anmeldeseite), oder ob eine gezielte Auswahl erfolgt finde ich aber schon interessant.
     
  12. Moogulator

    Moogulator Admin

    Ein Bot wird das sein, der aufs "gradewohl" User anpeilt und versucht wannimmer es geht. Daher gibt es ja meinen Vorschlag das Passwort rotieren zu lassen. Mit Postingverhalten und Co hat das nicht zu tun.
     
  13. Anonymous

    Anonymous Guest

    Was will man aber bitte schön mit einem Sequencer.de Account?

    Anderen Usern mitteilen das man bei der African social bank 3 Millionen Dollar liegen hat? :gay:
     
  14. Moogulator

    Moogulator Admin

    Man kann spamen oder wenn man den Admin-Account hat, kann man alles machen. Freilich kann ich (solang ich das PW noch habe und die Datenbank kontrollieren kann) irgendwo dagegen angehen. Ich will lediglich darauf hinweisen WO das her kommt und was es vermutlich ist. Es ist noch aktiv und scheint willkürlich und PERMANENT zu arbeiten. Vermutlich sind es mehrere IPs und Bots, die jeweils für sich probieren und so langfristig durchaus eine Chance haben. Dh einfache Passworte sind nicht ratsam, schön lang und kompliziert und immer mal ändern hingegen dürfte den Bots das Leben sehr schwer machen.

    Nicht mehr und nicht weniger. Empfehle ich auch für andere Portale. Ok, nicht das Brandeburger Tor, aber alles im Netz.
     
  15. Soweit ich weiß spekulieren solche Schufte darauf, dass man das gleiche Passwort bei mehreren Websites benutzt (das machen immerhin genug). Seiten wie z.b. Paypal werden gegen solche Angriffe wesentlich besser abgesichert, weshalb man sich das Passwort besser woanders holt und es dann da einfach mal probiert.

    Aber wie gesagt, nur mal gehört.
     
  16. Moogulator

    Moogulator Admin

    Ja, und da die Sache immer noch läuft empfehle ich sehr deutlich bitte die Passworte zu ändern!
     
  17. Moogulator

    Moogulator Admin

    Die feindlichen Scans sind offenbar seltener inzwischen.
     
  18. Anonymous

    Anonymous Guest

    war bestimmt eine attacke der hiesigen raucherlobby oder gar ein angriff der katzendärmler? :frosch:

    und die germanistiker pflanzen demnächst trojaner.

    schlimme neue welt,überall nur elend und kriech !

    :frosch:
     
  19. Moogulator

    Moogulator Admin

    Das ist gut wiedergegeben. Ich denke Alkoholisierte verdrogte Bots hast du vergessen, die nicht in Freiheit scannen dürfen und mal wieder zu viele Regeln, wie zB nur 5 Login-Versuche. Mörder, Schaumschläger, Giftmischer! Katzenbildverteiler! Säuglingsesser! Satanisten! Gitarristen! Terroristen! Setze meinen Marshall-Turm von E2 auf E4 - Scharlach dem König, oder Finanzgrippe!
     
  20. Bei mir kam soeben erstmals die Captcha-Abfrage und zwar doppelt hintereineinander. Werde gleich mal das PW ändern.
     
  21. Moogulator

    Moogulator Admin

    Immer mal wieder machen, dann werden die Bösen auch keinen Zugang haben.
     
  22. kann ich bestätigen - konnte mich eben nicht anmelden, weil ich angeblich die anzahl der Versuche üeberschritten hatte :shock:
     
  23. Crabman

    Crabman recht aktiv

    yep,hier auch vorgestern oder so passiert.
     
  24. Moogulator

    Moogulator Admin

    Dann rechnen wir damit, dass diese Sache ein Dauerzustand ist. Empfehle den Wechsel deshalb wie schon empfohlen in gewissen Abständen. Dann ist ein Problem langfristig relativ unwahrscheinlich.
     

Diese Seite empfehlen