cEoN  - 38
Champion
(offline)
Dabei seit 08.2004
2181
Beiträge
|
|
Geschrieben am: 21.01.2009 um 17:20 Uhr
|
|
lol wasn Blödsinn, wenn da welche am Start wären hätten mehrere Probleme 
Was auch noch sein kann er hat sich einen Keylogger eingefangen oder so und so wurden seine ganzen Passwörter gestohlen.
Dass Admins das PW sehen stimmt wie gesagt meistens nicht, bin mir allerdings nicht sicher ob PWs immer als (MD5)Hash verschlüsselt sind oder ob das die entsprechende Forensoftware können muss -> wenn nicht reinprogrammiert, dann auch nicht vorhanden, aber ka was der browser macht.
Aber diese MD5 Hashes bei einfacheren PWs zu knacken ist allerdings kein Hexenwerk, im Internet gibts massig sogenannte Rainbowtables in denen Teile des Hashs gespeichert sind. Wikipedia die in größen um die 100gb schon ne Menge ausrichten können 
Bei jeder Streitfrage gibt es zwei Standpunkte: meinen und den falschen. ;-)
|
|
hipi - 39
Champion
(offline)
Dabei seit 09.2002
4152
Beiträge
|
|
Geschrieben am: 21.01.2009 um 17:28 Uhr
|
|
Zitat von Der666Diablo: Zitat von hipi: Ja nur so als tipp, wenn ihr euch bei irgendwelchen Foren anmedelt können zu 90% die Admins euer PW sehen
ja nur so als tipp:
du hast kein plan!
Achso na dann ist ja alles gut!
Also bei JEDEM dieser "gilden-foren" von irgendwelchen online games, sieht der der admin bzw. der "ersteller" dieses Forums alle Passwörter jedenfalls war es vor 2, 3 Jahren noch so.
Möglich das es heute bei weniger so ist aufgrund geänderter Rechtslage etc.
Aber wenn wenn es vor ein Paar Jahren noch so war halt ich es für ausgeschlossen das es heute gar nicht mehr so ist.
Und das weiß ich zu 100% weil ich einige dieser Forne betreut hab und da in der nachricht die ich bekommen hab wenn ein User freigeschaltet werden wollte, das PW extra aufgelistet drin stand, so wie jede andere Angabe die er geamcht hat, egal ob ein hacken bei "zeigen" geamcht wurde oder nicht.
Also würd ich nicht gleich die klappe weit aufreißen sodnern erstmal hinterfargen ob die gegenseite vielleicht etwas weiß was du nicht weißt.
FÜR eine Ban Funktion im TU-Forum!
|
|
bonds_girl  - 37
Fortgeschrittener
(offline)
Dabei seit 08.2008
94
Beiträge
|
|
Geschrieben am: 21.01.2009 um 17:33 Uhr
|
|
Zitat von hipi: Zitat von Der666Diablo: Zitat von hipi: Ja nur so als tipp, wenn ihr euch bei irgendwelchen Foren anmedelt können zu 90% die Admins euer PW sehen
ja nur so als tipp:
du hast kein plan!
Achso na dann ist ja alles gut!
Also bei JEDEM dieser "gilden-foren" von irgendwelchen online games, sieht der der admin bzw. der "ersteller" dieses Forums alle Passwörter jedenfalls war es vor 2, 3 Jahren noch so.
Möglich das es heute bei weniger so ist aufgrund geänderter Rechtslage etc.
Aber wenn wenn es vor ein Paar Jahren noch so war halt ich es für ausgeschlossen das es heute gar nicht mehr so ist.
Und das weiß ich zu 100% weil ich einige dieser Forne betreut hab und da in der nachricht die ich bekommen hab wenn ein User freigeschaltet werden wollte, das PW extra aufgelistet drin stand, so wie jede andere Angabe die er geamcht hat, egal ob ein hacken bei "zeigen" geamcht wurde oder nicht.
Also würd ich nicht gleich die klappe weit aufreißen sodnern erstmal hinterfargen ob die gegenseite vielleicht etwas weiß was du nicht weißt.
jo so kenn ich das auch
|
|
schnaebber
Champion
(offline)
Dabei seit 04.2006
6006
Beiträge
|
|
Geschrieben am: 21.01.2009 um 19:05 Uhr
|
|
Nunja dass Admins Passwörter lesen können hat nichts mit hacken zu tun. Allerdings muss man doch IMMER stark davon ausgehen dass sie es können und es auch tun. Alles andere ist blauäugig.
There is room for all God's creatures, right next to the potato salad and the cole slaw.
|
|
----sasa---- - 44
Anfänger
(offline)
Dabei seit 07.2008
5
Beiträge
|
|
Geschrieben am: 22.01.2009 um 02:17 Uhr
|
|
Zitat von t-lo_89: Zitat von ----sasa----: Zitat von Raven2.1: o_O Gefahr vor Hackern besteht -immer-
Man soltle mal generell keine Passwörter haben die >5 Zeichen sind, wenn möglich sollte man sogar Zahlen oder Sonderzeichen mit reinpacken..
Jetzt hier grade ins Sasa's Fall hört sich das für mich eher so an, als ob er in allen 3 Plattformen das selbe Passwort hatte und das vielleicht einer wusste der ihm eins auswischen wollte.
eher nicht ich hatte bei allenein anderes pw !!!!
vll war jemand am pc und hat sich die gespeicherten passwörter angeschaut und dich ärgern wollen^^
ich bin der eizige mit zugriff auf meinen pc !!!
Jeda dag a feschd
|
|
pizza-freak - 38
Halbprofi
(offline)
Dabei seit 06.2005
271
Beiträge
|
|
Geschrieben am: 22.01.2009 um 02:54 Uhr
|
|
Zitat von ----sasa----: Zitat von t-lo_89: Zitat von ----sasa----:
eher nicht ich hatte bei allenein anderes pw !!!!
vll war jemand am pc und hat sich die gespeicherten passwörter angeschaut und dich ärgern wollen^^
ich bin der eizige mit zugriff auf meinen pc !!!
Hattest du die Passwörter in deinem Browser gespeichert?
Wenn ja hat der ,,Hacker" an sich alle Passwörter die gespeichert sind.
Somit ist es nicht nur explizit TU oder Web.de ....
Hab Spaß in dem was du tust
|
|
Thomy412 - 35
Fortgeschrittener
(offline)
Dabei seit 10.2005
36
Beiträge
|
Geschrieben am: 22.01.2009 um 13:13 Uhr
Zuletzt editiert am: 22.01.2009 um 13:13 Uhr
|
|
Zitat von hipi:
Achso na dann ist ja alles gut!
Also bei JEDEM dieser "gilden-foren" von irgendwelchen online games, sieht der der admin bzw. der "ersteller" dieses Forums alle Passwörter jedenfalls war es vor 2, 3 Jahren noch so.
Möglich das es heute bei weniger so ist aufgrund geänderter Rechtslage etc.
Aber wenn wenn es vor ein Paar Jahren noch so war halt ich es für ausgeschlossen das es heute gar nicht mehr so ist.
Und das weiß ich zu 100% weil ich einige dieser Forne betreut hab und da in der nachricht die ich bekommen hab wenn ein User freigeschaltet werden wollte, das PW extra aufgelistet drin stand, so wie jede andere Angabe die er geamcht hat, egal ob ein hacken bei "zeigen" geamcht wurde oder nicht.
Also würd ich nicht gleich die klappe weit aufreißen sodnern erstmal hinterfargen ob die gegenseite vielleicht etwas weiß was du nicht weißt.
Jede halbwegs vernünftige Seite speichert die Passwörter nicht im Klartext.
Fast überall wird direkt nach dem abschicken verschlüsselt. Natürlich nicht überall.
Es gibt immer böse Seiten mit bösen Admins.
Daher nicht überall anmelden und schauen, ob es über die Seite negatives zu berichten gibt.
Thomy ... Hier Kommt der Genuß ...
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 22.01.2009 um 13:29 Uhr
|
|
Zitat von Raven2.1: o_O Gefahr vor Hackern besteht -immer-
Man soltle mal generell keine Passwörter haben die >5 Zeichen sind, wenn
möglich sollte man sogar Zahlen oder Sonderzeichen mit reinpacken..
Jetzt hier grade ins Sasa's Fall hört sich das für mich eher so an, als ob er in allen
3 Plattformen das selbe Passwort hatte und das vielleicht einer wusste der ihm
eins auswischen wollte.
1. Man soltle mal generell keine Passwörter haben die <(!!)5 Zeichen sind, wenn
2. Inzwischen gilt kein PW mit weniger als 12 Stellen als sicher.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 22.01.2009 um 13:35 Uhr
|
|
Zitat von Homey: Zitat von bubblebee: Zitat: Also das wär mir neu... ich arbeite als Admin in
einem Browsergame und wir können aufgrund des deutschen
Datenschutzgesetzes die Passwörter nur verschlüsselt sehen. Zitat: also n kumpel von mir is auch admin bei nem browsergame und ich hab ihm
mal über die schulter geschaut. und der kann das pw jedes einzelnen users auf
dem ihm zugeteilten server sehen^^
Bist du sicher das das dann auch das PW war und nicht ne Verschlüsselung?
Solche Verschlüsselungen sehen durchaus aus wie ein PW...
Normalerweise ist das immer verschlüsselt und man sieht meistens nur " ****** "
anstelle des passwortes, als admin kannst du es zwar ändern, aber nicht sehen.
In.Der.Datenbank?
Ich mein gut: Algorithmen gibts sicher die das so verschlüsseln können...
oder anders ausgedrückt: klar kann man jegliche eingabe durch 5 Sterne ersetzen
aber was soll das bitte bringen?
FGW. sehen Passwörter in der Datenbank eher so aus:
f3518abe17b589c6c67de832be0e0059
(Das ist Übrigens das ergebnis von md5(Klischeepunk); )
Mit derartigen werten kann man nämlich was anfangen. mit ****** kannste rein gar
nichts anfangen.
PW boxes ersetzen btw. nur die anzeige, darum sind passwörter aus diesen
"kästen" meisten recht schnell zurückzugewinnen.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
outoforder64
Experte
(offline)
Dabei seit 11.2006
1564
Beiträge
|
|
Geschrieben am: 22.01.2009 um 13:41 Uhr
|
|
Zitat von ----sasa----: hallo ihr zusammen !
seit einigen tagen gehen hacker auf
web.de
pennergame
und auch in team ulm rum
bei mir wurden bei allen drei mein passwort geklaut und sonst noch so einige sachen !!!
ich habe überall mein pw geändert und hoffe ich hab euch bischen damit geholfen und zu warnen !!!
vllt hast nen keylogger drauf^^
teamulm hätte man schon mehrmal hacken können aber die fehler wurden immer behoben
gute arbeit ;)
Dumme Menschen lachen gerne über noch dümmere Menschen.
|
|
outoforder64
Experte
(offline)
Dabei seit 11.2006
1564
Beiträge
|
|
Geschrieben am: 22.01.2009 um 13:42 Uhr
|
|
Zitat:
FGW. sehen Passwörter in der Datenbank eher so aus:
f3518abe17b589c6c67de832be0e0059
(Das ist Übrigens das ergebnis von md5(Klischeepunk); )
Mit derartigen werten kann man nämlich was anfangen. mit ****** kannste rein gar
nichts anfangen.
wenn man die md5 hash hat .. hat mans so gut wie geschafft...
so eine zu cracken ist ein kinderspiel geworden :)
Dumme Menschen lachen gerne über noch dümmere Menschen.
|
|
Thomy412 - 35
Fortgeschrittener
(offline)
Dabei seit 10.2005
36
Beiträge
|
|
Geschrieben am: 23.01.2009 um 13:44 Uhr
|
|
Zitat von outoforder64: Zitat:
FGW. sehen Passwörter in der Datenbank eher so aus:
f3518abe17b589c6c67de832be0e0059
(Das ist Übrigens das ergebnis von md5(Klischeepunk); )
Mit derartigen werten kann man nämlich was anfangen. mit ****** kannste rein gar
nichts anfangen.
wenn man die md5 hash hat .. hat mans so gut wie geschafft...
so eine zu cracken ist ein kinderspiel geworden :)
Kinderspiel würde ich nicht sagen.
Kommt immer auf die Länge und die Zeichen im Passwort an.
5 Zeichen mit Kleinbuchstaben hast du wirklich schnell.
Aber 12 Zeichen mit Groß-, Kleinbuchstaben, Zahlen und vllt. noch Sonderzeichen dauern doch noch.
Klar gibt es Rainbow Tables, aber dennoch ist Passwort cracken kein Kinderspiel.
Vor allem nicht, wenn der Betroffene etwas Ahnung davon hat.
Das Passwort eines Newbies zu knacken ist easy, ein Profi machts dir garantiert nicht so leicht.
Thomy ... Hier Kommt der Genuß ...
|
|
Arthur13 - 31
Profi
(offline)
Dabei seit 01.2008
429
Beiträge
|
|
Geschrieben am: 23.01.2009 um 13:47 Uhr
|
|
es gibt ein programm
da kannst du passwörter knacken
mein freund hat des
ich kanns mir downloaden
|
|
Dark_Benny - 37
Profi
(offline)
Dabei seit 01.2006
494
Beiträge
|
|
Geschrieben am: 23.01.2009 um 13:49 Uhr
|
|
Zitat von Arthur13: es gibt ein programm
da kannst du passwörter knacken
mein freund hat des
ich kanns mir downloaden
zu dem vonwegen Passwort knacken, wenn des PW net klein ist, kein Wort darstellt oder gar Zahlen und Letter enthält kannst da Jahre warten
Correctio Fraterna...!
|
|
Arthur13 - 31
Profi
(offline)
Dabei seit 01.2008
429
Beiträge
|
|
Geschrieben am: 23.01.2009 um 13:51 Uhr
|
|
Zitat von Dark_Benny: Zitat von Arthur13: es gibt ein programm
da kannst du passwörter knacken
mein freund hat des
ich kanns mir downloaden
zu dem vonwegen Passwort knacken, wenn des PW net klein ist, kein Wort darstellt oder gar Zahlen und Letter enthält kannst da Jahre warten
laber nicht
man braucht nur benutzername
dannn hast du des passwort schon
das macht alles das programm
|
|
[