_killerroxi_ 
Halbprofi
(offline)
Dabei seit 01.2008
102
Beiträge
|
|
Geschrieben am: 07.02.2008 um 01:26 Uhr
|
|
MIr wurde mein profil gehackt nee eig mein pc aber mein profil hat man dann entwendet und am schluss musste man es löschen voll toll natürlich
|
|
KiLLa-T  - 33
Champion
(offline)
Dabei seit 06.2007
4586
Beiträge
|
|
Geschrieben am: 07.02.2008 um 12:06 Uhr
|
|
Zitat von _killerroxi_: MIr wurde mein profil gehackt nee eig mein pc aber mein profil hat man dann entwendet und am schluss musste man es löschen voll toll natürlich
Dein Rechner wurde gehackt .. hmm .. hast du da Passwörter gespeichert .. wenn ja ..
==>Pech ghabt .. wenn du keine Passwörter gespeichert hasch dann hat jemand anderes dein Passwort bzw. dein Profil "gehackt" .. :)
...mein Tipp:
nimm ein Passwort mit Zahlen und Buchstaben die keinen Sinn ergeben:
Bsp.: 8äö77spe9
oder: 5a5q8r9z
|
|
Ian94 - 32
Halbprofi
(offline)
Dabei seit 08.2005
118
Beiträge
|
|
Geschrieben am: 07.02.2008 um 12:12 Uhr
|
|
Zitat von KiLLa-T: Zitat von _killerroxi_: MIr wurde mein profil gehackt nee eig mein pc aber mein profil hat man dann entwendet und am schluss musste man es löschen voll toll natürlich
Dein Rechner wurde gehackt .. hmm .. hast du da Passwörter gespeichert .. wenn ja ..
==>Pech ghabt .. wenn du keine Passwörter gespeichert hasch dann hat jemand anderes dein Passwort bzw. dein Profil "gehackt" .. :)
...mein Tipp:
nimm ein Passwort mit Zahlen und Buchstaben die keinen Sinn ergeben:
Bsp.: 8äö77spe9
oder: 5a5q8r9z
oder ...lauter sinnloses zeugs hie 
|
|
KiLLa-T - 33
Champion
(offline)
Dabei seit 06.2007
4586
Beiträge
|
|
Geschrieben am: 07.02.2008 um 12:23 Uhr
|
|
Zitat von Ian94: Zitat von KiLLa-T: Zitat von _killerroxi_: MIr wurde mein profil gehackt nee eig mein pc aber mein profil hat man dann entwendet und am schluss musste man es löschen voll toll natürlich
Dein Rechner wurde gehackt .. hmm .. hast du da Passwörter gespeichert .. wenn ja ..
==>Pech ghabt .. wenn du keine Passwörter gespeichert hasch dann hat jemand anderes dein Passwort bzw. dein Profil "gehackt" .. :)
...mein Tipp:
nimm ein Passwort mit Zahlen und Buchstaben die keinen Sinn ergeben:
Bsp.: 8äö77spe9
oder: 5a5q8r9z
oder ...lauter sinnloses zeugs hie
jop .. so bekommts KEINER raus .. :)
|
|
Markus2 - 32
Profi
(offline)
Dabei seit 11.2006
924
Beiträge
|
|
Geschrieben am: 21.08.2008 um 18:49 Uhr
|
|
Zitat von Nitek: Zitat von _blacksheep: och vor einiger zeit gabs da mal so ne geschichte, hat zwar wenig mit hacken zu tun, aber wer weiss, ob so 'n gepfusche auch woanders gemacht wurde. naja, die sache war damals, dass bei der registrierung die ganzen parameter nur per Javascript überprüft worden sind. da konnte man sich eben mit egal welchem namen anmelden, wenn man javascript deaktiviert.
Also DAS wäre mir neu
Ich habe genau das mit dem Javascript mal versucht.
Es bringt nichts. Es wird auch Serverseitig geprüft ob unzulässige Zeichen drin sind.
Ich kann mir aber vorstellen, dass die Sperre nicht von Anfang an existierte,
denn es ist doch auffällig dass es mehrere Nicks mit eigentlich unzulässigen Zeichen gibt.
Never attribute to malice what can be adequately explained by stupidity.
|
|
Markus2 - 32
Profi
(offline)
Dabei seit 11.2006
924
Beiträge
|
|
Geschrieben am: 21.08.2008 um 18:58 Uhr
|
|
Zitat von Sieg_KlaS:
Und außerdem kann man JEDES Passwort hacken,allein ein bestimmtes Programm (keine Werbung  ) würde ca. 40% der Team-Ulm-PWs cracken können.
Was aber auch nur an der Sicherheit und Länge (bzw. Kürze) dieser Passworter liegt.
Bessere Passwörter lassen sich meines Wissens nach nicht mehr über lexikalische Angriffe die tatsächlich schnell gehen können hacken sondern nur noch über Brute-Force was recht lange dauern kann und bei besseren Servern auch verhindert wird (Wartezeiten zwischen den Versuchen die den sowieso schon ziemlich langwierigen Angriff noch stärker verzögern. Was auch einen gewissen Schutz gegen lexikalische Angriffe bietet).
Außerdem haben bestimmte Hash-Algorithmen eine Anfälligkeit gegen Angriffe mit
sogenannten Rainbow-Tabellen was aber auch mit nur ein wenig sogar von Anfängern schreibbares PHP-Script verhindern kann. Diese Lücke wäre aber sowieso nur relevant
wenn jemand die Passwort-Hash zu sehen bekäme was normalerweise nicht der Fall ist.
Never attribute to malice what can be adequately explained by stupidity.
|
|
Markus2 - 32
Profi
(offline)
Dabei seit 11.2006
924
Beiträge
|
|
Geschrieben am: 21.08.2008 um 19:00 Uhr
|
|
Zitat von Sieg_KlaS: Ich könnte mal versuchen mir so einen Namen,also mit Sternchen usw. zu machen,aber ich glaube falls ich das schaffen würde,würde ich dann paar Stunden später gebannt werden.
Da bin ich anderer Meinung. Geh mal auf die Usersuche und suche mal
nach *** oder Ähnlichem. Da werden einige treffer angezeigt.
Never attribute to malice what can be adequately explained by stupidity.
|
|
Markus2 - 32
Profi
(offline)
Dabei seit 11.2006
924
Beiträge
|
|
Geschrieben am: 21.08.2008 um 19:11 Uhr
|
|
Zitat von Sieg_KlaS: Zitat von Markus2: Zitat von Sieg_KlaS: Ich könnte mal versuchen mir so einen Namen,also mit Sternchen usw. zu machen,aber ich glaube falls ich das schaffen würde,würde ich dann paar Stunden später gebannt werden.
Da bin ich anderer Meinung. Geh mal auf die Usersuche und suche mal
nach *** oder Ähnlichem. Da werden einige treffer angezeigt.
Ja schon,aber schau mal wann sie sich angemeldet haben.
Das habe ich ja oben geschrieben, dass das Anmelden von Nicknamen mit Sonderzeichen wahrscheinlich früher mal möglich war. Ich denke aber nicht dass diese Accounts gesperrt wurden. Wenn du bei der Suche nach *** auf die Spalte "Letzter Login" schaust, findest du mehrere die diesen Monat online waren.
Never attribute to malice what can be adequately explained by stupidity.
|
|
outoforder64
Experte
(offline)
Dabei seit 11.2006
1564
Beiträge
|
Geschrieben am: 21.08.2008 um 19:17 Uhr
Zuletzt editiert am: 21.08.2008 um 19:17 Uhr
|
|
Ich fand die XSS (Cross-Site Scripting) Lücke so gail...
aber ich verrate auch nur das es die gibt weil sie gefixt wurde ;)
naja trotzdem is tu wohl noch nicht richtig sicher ^^
Dumme Menschen lachen gerne über noch dümmere Menschen.
|
|
Markus2 - 32
Profi
(offline)
Dabei seit 11.2006
924
Beiträge
|
|
Geschrieben am: 21.08.2008 um 20:25 Uhr
|
|
Zitat von Sieg_KlaS: Hab ich,aber einloggen ist was anderes als neuen Acc anmelden.
Ich meine wenn ich mich heute mit *H*A*L*L*O* anmelde,merken die Team-Ulmer dass was nicht stimmt,weil man die Namen nicht mehr benutzen darf (bei der Anmeldung) und löschen den Namen.Falls du immer noch nicht verstehst was ich meine,frage einen Team-Ulmer.
Doch, ich denke ich weiß, was du meinst, so wie ich es verstehe, meinst du dass
wenn man sich jetzt einen derartigen Nick anlegt, dieser nicht lange bestehen bleibt.
Ich meine aber, dass wenn du es schaffen solltest die Anmeldesperre wie auch immer zu umgehen dein Account auch bestehen bleibt.
Never attribute to malice what can be adequately explained by stupidity.
|
|
rochus - 40
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
|
Geschrieben am: 21.08.2008 um 21:35 Uhr
|
|
Zitat von Sieg_KlaS: Und außerdem kann man JEDES Passwort hacken,allein ein bestimmtes Programm (keine Werbung ) würde ca. 40% der Team-Ulm-PWs cracken können.
Äh nein, aber dazu siehe unten...
Zitat: TU ist zwar schon relativ sicher aber für einen Pro-Hacker oder einen der wie ich Beruflicher-Programmierer/Techniker ist wäre das in paar Tagen kein Problem.Aber für einen der zum Beispiel nur Script****** (keine Werbung ) benutzt,wäre es unmöglich.
Dafür, dass du beruflich ein Programmierer/Techniker bist, scheinst du nicht auf die Idee zu kommen, dass es doch auch so sein könnte, dass in der DB nicht das PW steht, sondern ein PW-Hash, ob das nun md5 ist oder shaN, ist völlig belanglos (auch wenn md5 "unsicher" ist, wirst du dir die Zähne daran ausbeissen). Und wenn du nicht gerade einen mitm-Angriff startest und mitsniffst, wenn sich gerade jemand anmeldet, wirst nicht so einfach an das PW kommen (letzteres ist jedoch echt ein Knackpunkt, da hier keine SSL-Verbindung zum Anmelden verwendet wird - die Gründe (Performance) kann ich zwar nachvollziehen, heisse ich aber nicht gut).
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
rochus - 40
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
|
Geschrieben am: 21.08.2008 um 21:36 Uhr
|
|
Zitat von Sieg_KlaS: Ähm,sogar Microsoft ist nicht "richtig" sicher.
Wie gesagt,ALLES und JEDES ist "Hackbar".
Nur, weil du gerade die Rückseite vom Buch "Forbidden Code" angeschaut hast, muss dieses Zitat nicht wirklich stimmen.
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
vsZett - 33
Halbprofi
(offline)
Dabei seit 10.2007
125
Beiträge
|
|
Geschrieben am: 21.08.2008 um 22:45 Uhr
|
|
Zitat von KiLLa-T: Liebe Team-Ulmer,
ich habe mich gefragt, ob das komplette Angebot eigentlich gut genug vor Hackerangriffen gesichert ist bzw. hat es schon mal einen Fall gegeben, wo man versucht hat Schaden zu verursachen .. ? Um eins gleich mal klar zu stellen, ich habe nicht vor i-wie in i-einer Form zu hacken, ich kenn mich da eh sowas von garnicht aus.
Würde mich wirklich interessieren ..
mfg. Tobii
eig. brauchst du dazu nur cmd
....glaub ich *links guck rechts guck*
|
|
rochus - 40
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
|
Geschrieben am: 22.08.2008 um 20:19 Uhr
|
|
Zitat von Sieg_KlaS: Hey,woher weißt du dass ich das Buch besitze?
Ich hab das Buch auch hier rumstehen (neben welchen, die deutlich besser sind), und es vermittelt den Eindruck, als würde alles zu knacken sein - vielleicht ist es das, bei sehr vielen Systemen steht aber der Aufwand in keiner Relation zum Gewinn.
Zitat: Um was wetten wir,dass wirklich alles zu hacken ist??
Mit einer Axt womöglich... Spaß beiseite, mir ist z.B. kein Hack für auf muC-OS bekannten Systemen bekannt.
Zitat: Denk an die Vorfälle vor paar Wochen (mit den Kontodaten).
Das hatte nix mit Hacken zu tun, das war ein 22 jähriger, der in einem Callcenter gearbeitet hat und die dort offenliegenden Daten gesammelt und anschließend weiterverkauft hat.
Zitat: Zu dem da oben würde ich dir wirklich liebend gerne eine Antwort geben,glaube aber dass es nicht so klug wäre hier im Forum bzw. überhaupt in TU zu posten.
Warum auch nicht? Wird maximal gelöscht... Abgesehen davon bin ich für eine "offene Sicherheitspolitik"...
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
cobra012 - 33
Experte
(offline)
Dabei seit 05.2007
1348
Beiträge
|
|
Geschrieben am: 03.02.2009 um 16:40 Uhr
|
|
Zitat von rochus: Zitat von Sieg_KlaS: Hey,woher weißt du dass ich das Buch besitze?
Ich hab das Buch auch hier rumstehen (neben welchen, die deutlich besser sind), und es vermittelt den Eindruck, als würde alles zu knacken sein - vielleicht ist es das, bei sehr vielen Systemen steht aber der Aufwand in keiner Relation zum Gewinn.
Zitat: Um was wetten wir,dass wirklich alles zu hacken ist??
Mit einer Axt womöglich... Spaß beiseite, mir ist z.B. kein Hack für auf muC-OS bekannten Systemen bekannt.
Zitat: Denk an die Vorfälle vor paar Wochen (mit den Kontodaten).
Das hatte nix mit Hacken zu tun, das war ein 22 jähriger, der in einem Callcenter gearbeitet hat und die dort offenliegenden Daten gesammelt und anschließend weiterverkauft hat.
Zitat: Zu dem da oben würde ich dir wirklich liebend gerne eine Antwort geben,glaube aber dass es nicht so klug wäre hier im Forum bzw. überhaupt in TU zu posten.
Warum auch nicht? Wird maximal gelöscht... Abgesehen davon bin ich für eine "offene Sicherheitspolitik"...
mhhh kommt darauf wie offen die ist
Scheiß auf den Gaul.....echte Prinzen kommen im Audi
|
|
[