Bitte ändert Eure Passwörter!

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie ich oben schon sagte: Das können wir nicht sagen. Sicher wissen wir nur, dass er Zugriff auf einige Accountdaten vor Juli 2008 hatte (Nickname, Emailadresse, MD5-verschlüsseltes Passwort).

Heißt das jetzt, dass der Hacker die Email-Adressen von einigen Member (die sich vor Juli 08 angemeldet haben) hat oder sind diese auch noch irgendwie verschlüsselt?
 
Das ist korrekt, wir wissen aber nicht, wieviele. Verschlüsseln kann man die Emailadressen leider nicht, da sie ja verwendet werden müssen für Dinge wie Emailbenachrichtigung etc.
 
Jo das ist shcon ziemlich blöd, das problem ist halt wenn man die gleiche email/passwort kombination bei ebay, paypal oder anderen sachen hat. Wenn man einige hundert accounts hat ergeben sich da imme reinige Treffer. Gibt sogar Programme die sowas voll automatisch abchecken.
 
Hab die Anleitung befolgt und hatte innerhalb von 1-2min wieder meinen Account mit neuem PW. Das einzige ist das ich jetzt in ca. 15 anderen Foren auch mein PW ändern muss, aber ich sehe das ist nicht so schlimm. Daraus lernt man, das man nich immer aus Bequemlichkeit immer das gleiche PW nehmen sollte ^^

Naja, das mag schon sein, dass das bei einzelnen Buchstabenkombinationen ganz einfach geht, aber wenn das Passwort mal so ausschaut:
"t]t8*xxGgcdy%36K8,f72p3".z&8(=66{XT", dann dauert ein BruteForce-Angriff schon sehr sehr [...] sehr lange, und im Wörterbuch oder so wird man die Kombination auch nicht finden, soo einfach ist das also bei einem Anständigen PW auch nicht ;)

Ganz im ernst, so ein PW nimmt keiner für ein Forum wo man sich Täglich mehr als 5mal anmeldet. Sowas würd ich eher als PW für Paypal, Onlinebanking oder so machen. Für ein Forum reicht eins was 6-8 Zeichen hat. Und jetzt komm nicht damit du hast eine .TXT Datei auf dem Deskop mit den Passwörtern und machst immer Kopieren, Einfügen xD
 
Zuletzt bearbeitet:
Puh... ich wollte mich heute von einem anderen PC einloggen und dachte: "Hä? Bin ich doof? Warum geht mein PW nicht mehr :d" Hab mir ein neues zugesendet. Und jetzt erste komme ich auf diesen Thread... haha!

gruß
hostile
 
Ich sag lieber nicht wo ich überall das selbe PW verwendet hab ..... :fresse:
 
Gut dass jetzt alles wieder funktioniert. Aber irgendwie komisch, in einem anderen Forum wo ich registriert war wurde die Seite auch gehackt und die wird jetzt gerade aufgebaut.
MfG
Boby
 
Ich hab zwar für jede Seite ein Passwort aber überall ist an der gleichen Stelle das gleiche Token :fresse:

gruß
hostile
 
ich hatte zum glück (so sag ich das inzwischen) eine alte Mailaddy die ich bereits gelöscht hatte hier drinstehen, somit hat der Hacker keinerlei einfluss auf irgendwelche Sachen die mit mir zu tun haben :hail:
 
Danke Dennis für die superschnelle Reaktion auf meine Mail. :bigok:
 
Ganz im ernst, so ein PW nimmt keiner für ein Forum wo man sich Täglich mehr als 5mal anmeldet. Sowas würd ich eher als PW für Paypal, Onlinebanking oder so machen. Für ein Forum reicht eins was 6-8 Zeichen hat. Und jetzt komm nicht damit du hast eine .TXT Datei auf dem Deskop mit den Passwörtern und machst immer Kopieren, Einfügen xD

Naja, ne Textdatei nicht, aber 1Password :d
Und da ich in diesem Forum sowieso nur von zuhause aus rumsurfe hab ich ein Passwort das so in der Art ausschaut ^^
 
Ich brauche meine damals angegebene Mailadresse um an mein Profil zu kommen?
 
Wurden aus den Passwörtern direkt die MD5-Hashes erzeugt oder wurde wenigstens ein
Salt verwendet? :grrr:

Wird im aktuellen Produktivsystem ein Salt verwendet?
 
Zuletzt bearbeitet:
Ich wette zu 100% das der Hacker sich die Datenbank geschnapt hat und es ihrgentwo anbietet auf ner warez seite.
 
Vielen Dank an dbode ich habe mich in meinen Account erfolgreich wieder einloggen können. Du hast mich aber schön zappeln lassen, ich durfte meine alte Email Adresse mit deiner Hilfe erraten.:bigok: :d
 
Ich wette zu 100% das der Hacker sich die Datenbank geschnapt hat und es ihrgentwo anbietet auf ner warez seite.

und was bringt das dann einem potenziellen käufer oder downloader?

hätte er damit was illegales vor, hätte er sicher nicht eine meldung gemacht und auf die sicherheitslücke hingewiesen.
 
und was bringt das dann einem potenziellen käufer oder downloader?

hätte er damit was illegales vor, hätte er sicher nicht eine meldung gemacht und auf die sicherheitslücke hingewiesen.

E-Mail Adressen ....
 
E-Mail Adressen ....

Gut, kann er auch nur für potentiellen Spam nutzen (Addressen verkaufen). Da es allem anschein ja wohl wirklich ein Whitehat war, ist es nicht auszuschließen, jedoch meiner Meinung nach unwahrscheinlich...
 
habt ihr eig. anzeige erstattet?
War es ne deutsche ip?
 
Ja mit 100 beiträgen wie du wäre mir das auch egal. Aber ich hab knapp 5000 und ü30 Positive bewertungen ich handle gerne im MP und so hats mich sehr getrofen also halt den rand wenn keine ahnung hast !

fahr den blutdruck mal etwas runter, das wird sich schon alles klären.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh