Bitte ändert Eure Passwörter!

[Hacker_XXL]

Hallo hier ist Rolle1112

nach dem ich alles so gemacht habe wie beschrieben kann ich mich unter meinen Benutzernamen und weder mit dem neuen so wie alten Passwort einloggen.

Hab jetzt erstmal nen neuen Account erstellt damit mich jemand wahrnehemn kann

Ne Mail hab ich schon an den Kontakt von HW-Luxx geschrieben aber das kann dauern,

Vielleicht kann mir hier mal ein Moderator helfen.

Gruß rolle1112

 

[dbode]

noch mal die Frage konnte der Hacker die PNs einsehen ???

Wie ich oben schon sagte: Das können wir nicht sagen. Sicher wissen wir nur, dass er Zugriff auf einige Accountdaten vor Juli 2008 hatte (Nickname, Emailadresse, MD5-verschlüsseltes Passwort).

wat? Ich heiße überall Kr0n05!! Ahhhhhh

Die solltest Du auch ändern, wenn Du überall dieselben Passwörter verwendet hast.


Emailänderungen bitte per Email - ich bin schon fleißig dabei und komme kaum nach, deshalb bin ich gerade etwas träge mit dem Antworten hier...

 

[Gribasu]

Wie wärs mit nem Pranger für den Hacker?

 

[Jubeltrubel]

Wir können froh sein, dass es ein Whitehat war und er, sofern es so war nach kompromittierung auf sich aufmerksam gemacht hat und keinen Schaden angerichtet hat.
Außerdem finde ich es ein sehr gutes vorgehen den Fehler Public zu machen und direkt zu sagen was Sache ist und entsprechende Gegenmaßnahmen einzuleiten (neue PWs für jeden User)
Dafür Danke Luxxer Team

MFG Jubeltrubel

 

[Freeezer]

PN an dbode mit der bitte, die E-Mail zu ändern.

Hat er auch geschrieben btw.

naja wollte ich auch aber dachte dann....das es ja nicht sein kann das ihn dann alle anschreiben

 

[»»Michael ««]

Jop, kann ich verstehen.
Das muss man irgendwie anders lösen - vlt. sammeln wir mal Ideen?

Evtl. Add-on das jeder User jetz die Email manuell ändern kann oder so.

Grüße,
Michael

 

[Kr0n05]

Wie ich oben schon sagte: Das können wir nicht sagen. Sicher wissen wir nur, dass er Zugriff auf einige Accountdaten vor Juli 2008 hatte (Nickname, Emailadresse, MD5-verschlüsseltes Passwort).
Die solltest Du auch ändern, wenn Du überall dieselben Passwörter verwendet hast.


Emailänderungen bitte per Email - ich bin schon fleißig dabei und komme kaum nach, deshalb bin ich gerade etwas träge mit dem Antworten hier...

graDE PASSIERT! Danke dir bode!

Wieso hat er euch erst jewtzt drauf hingewiesen??

 

[Reaver1988]

aber durch die md5 verschlüsselung sollte er nicht an die passwörter kommen oder? Mein letzter Stand war, dass MD5 nicht zu entschlüsseln ist(oder ist das zu naiv gedacht?)

 

[dbode]

Das geht schon, mit entsprechenden Wörterbuch-Attacken z.B. bei unsicheren Passwörtern. Keine Verschlüsselung ist sicher

 

[Dark Lord]

Zum Glück hat der Hacker auf sich aufmerksam gemacht, sowas macht nicht jeder.

Ja, so sehe ich das auch.
Hab mich heute morgen verschlafen anmelden wollen und gewundert warum es nicht ging
Denke aber diese Aktion ruft einen wieder ins Bewusstsein, dass man immer noch stehts auf der Hut sein muss.

 

[The-Master]

Md5 ist keine Verschlüsselung, es ist ein Hash, und damit per definition nicht zu entchlüsseln. Jedoch gibt es Md5-Cracker wie Sand am Meer. (Teilweise auch mit Risigen Datenbanken), wo Hashs 'entschlüsselt' werden.

 

[Topas]

Emailänderungen bitte per Email - ich bin schon fleißig dabei und komme kaum nach, deshalb bin ich gerade etwas träge mit dem Antworten hier...

Oh je Oh je, tust mir ja echt leid , aber was sein muss läßt sich halt nicht ändern. Zum Glück hatte ich meine alte nicht mehr funktionierende Mail Adresse schon vor einigen Monaten geändert und somit hat es bei mir heute wunderbar funktioniert

 

[Jubeltrubel]

Rainbowtables sollte sich bei MD5 doch noch auszahlen oder ?

MFG Jubeltrubel

 

[Freeezer]

Oh je Oh je, tust mir ja echt leid , aber was sein muss läßt sich halt nicht ändern. Zum Glück hatte ich meine alte nicht mehr funktionierende Mail Adresse schon vor einigen Monaten geändert und somit hat es bei mir heute wunderbar funktioniert

argh und ich war 1 Jahr woanders (Provider)und habe dadurch noch die alte email Adresse drin

 

[schuetz10]

Du kannst MD5 auch nicht entschlüsseln in dem Sinne, aber du kannst es mit Bruteforce knacken.

Also wenn jetzt einer das Passwort "hallo" hat, dann ist der MD5 von diesem Wort "598d4c200461b81522a3328565c25f7c". Jetzt kann man eine Kombination nach der anderen durchprobieren, von dieser den Hash erzeugen und mit dem geklauten Hash vergleichen. Wenn die beiden MD5 dann gleich sind hat man das Passwort gefunden.
Von "halln" wär der Hash z. B. "56bb63224e0cbea47382be01f4b2630a", den vergleicht man wieder mit dem geklauten, wenn ers nicht ist nächste Kombination, also "hallo", die beiden Hashes sind identisch → Passwort gefunden.
Dauert natürlich ziemlich lange, aber bei einfachen Kombinationen, und gerade bei Wörtern nicht unbedingt ein Problem..


Find ich übrigens auch super von Hardwareluxx, dass sie das öffentlich gemacht haben

 

[Karanso]

Mal sehen ob der Hack nicht doch noch ein Nachspiel hat!

 

[Topas]

Also wenn jetzt einer das Passwort "hallo" hat, dann ist der MD5 von diesem Wort "598d4c200461b81522a3328565c25f7c".

he, woher kennst du mein altes Passwort

 

[specialpaul]

naja mein account ist irgenwie tot....


hab jetzt einen 2. account gemacht und wollte gerne wissen warum mein 1. account garnicht mehr geht...wenn man auf pw anforderng geht sagt er, das er die email nicht kennt

naja ich hoff das geht wieder..weil das extrem mist wäre

EDI:T
irgenwie funzt garnichts mehr ich hoff das mein alter account noch möglich ist..->sonst tschau HWLuxx..nach weit über 5 jahren

 

[Painfully Dream]

Für alle, die ihre Emailadresse geändert haben wollen: Sendet mir bitte eine Email an dbode@hardwareluxx.com von Eurem neuen Emailaccount mit Eurem Benutzernamen und der alten Email.

naja mein account ist irgenwie tot....


hab jetzt einen 2. account gemacht und wollte gerne wissen warum mein 1. account garnicht mehr geht...wenn man auf pw anforderng geht sagt er, das er die email nicht kennt

naja ich hoff das geht wieder..weil das extrem mist wäre

wo ist das problem, einfach dieser aufforderung zu folgen?

 

[Freeezer]

naja mein account ist irgenwie tot....


hab jetzt einen 2. account gemacht und wollte gerne wissen warum mein 1. account garnicht mehr geht...wenn man auf pw anforderng geht sagt er, das er die email nicht kennt

naja ich hoff das geht wieder..weil das extrem mist wäre

das hatte ich auch hattest Du mal einen alten oder anderen Provider
ich ja und habe die email nicht geändert weil es nur 1 Jahr war ....
und dadurch habe ich nicht dran gedacht

 

[»»Michael ««]

Das mit den Mails wäre eig. ja geklärt, sind ja nicht so das alle Admins aus HWLuxx Dämonen sind.
Wendet doch einfach an sie und euch wird geholfen.

Wichtigere Frage wäre wie es mit den PNs aussieht...!

 

[specialpaul]

nö

 

[Freeezer]

wo ist das problem, einfach dieser aufforderung zu folgen?

Problem evtl nicht so aber weisst Du jede email Adresse die Du mal vor 6 Jahren hattest und die man FREI wählen konnte ich habe arge Probleme die 100%
hinzubekommen

 

[Everest2000]

so problem gelöst..hier der alte Everest und gearfreak..die lösung:

mein 1. email account hab ich meinem kollegen in der usa gegeben...einfach div alte icq nachrichten durch geguckt und zack meine alte 1. email gefunden..->kollege angerunfen er schnell icq und zack email gecket...naja jetzt bin ich wieder back und specialpaul kann weg

puh hatte schon angts das mein acct. nieweider da sein kann..wo ich so lange hier bin...und es wäre was weg aus meinem virtuellen leben

na denn....->Hacker wenn ich dich finden bis du auf dem mond

 

[Freezer]

So hat Gott sei Dank geklappt danke Dennis

 

[SearchAndDestroy]

hallo
sorry musste mich NEU anmelden
heisse normal Freezer
komme leider gar nicht mehr rein da ich mich weder ausloggen kann noch
ein neues Passwort/Benutzername an meine email Adresse schicken lassen kann
Bin total ratlos
Er sagt mir das diese email nicht existiert
Aber bei dem Benutzernamen sagt er es auch

mir gehts ähnlich.
Wollte mir ein neues PW zuschicken lassen, dann kam die Mail mit den Überprüfungscode, den hab ich kopiert und eingefügt (ich hab schön drauf geachtet, dass keine Leerzeichen oder sonstwas mitkopiert wurden) und kam dann zur Seite bei der ich mein neues PW eingeben kann und hab es in der 2. Textbox nochmals eingegeben um es zu bestätigen.
Habs dann 'abgeschickt' und auf der nächsten Seite bekam ich folgendes zu sehen:


Normalerweise bin ich bekannt unter den Nick:
Search&Destroy

 

[dbode]

Dann melde Dich bitte auch mal bei mir per Email.

 

[Wolf7]

mmh also mir hat mal einer gezeigt wie leicht man doch MD5 in Buchstaben umwandeln kann... ging zwar um ein anderes privates Forum, aber schwer war das nicht! nur die dauer ist eben sehr unterschiedlich (von Minuten bis tage je nach dem Passwort). naja meine email addy feiert bestimmt bald ihren 9ten geburtstag oder so! und ich bekomme immernoch keine Spammails

 

[fromhell0815]

hi ich musste mich neu reg um hier was schreiben zu können da ich meine email adresse nicht mehr weis wo ich mich damals bei luxx angemeldet habe.

Kann mir ein admin vieleicht auf mein ICQ meine einlogg daten geben oder die email adresse sagen das passwort denke ich wird mir einfallen wenn ich die email adresse bekomme -.-

bitte um Hilfe weil habe noch sachen im MP am laufen und auch ü 4000beiträge wollte nicht das die verloren sind.

mein name fromhell101

 

[dbode]

Hallo Fromhell, bitte melde Dich mit Deinen Accountdaten (Email und alter Nickname) bei mir - dbode@hardwareluxx.com.