Hallo zusammen, nur zur Info habe gerade eine Mail bekommen in der steht das www.blaulichtforum.net gehackt wurde. Wenn man auf die Seite geht kommt auch eine Seite der Hacker. Also haben die jetzt alle Benutzernamen, Passwörter und auch E-mail Adressen von den registrierten Usern. Ich schreibe die Info in dieses Forum, weil ich denke das auch so einige die hier posten auch dort registriert sind. Viele nehmen ja überall das gleiche Passwort, welches man jetzt schnell ändern sollte.

Mfg

Marty

jo
jetzt haben die meinen namen und meine spam mailadresse
furchtbar
und jetzt?
ich sehe das eher als vorwarnung an bevor was schlimmeres passiert

jo
jetzt haben die meinen namen und meine spam mailadresse
furchtbar
und jetzt?
ich sehe das eher als vorwarnung an bevor was schlimmeres passiert

Ja und wenn du so schlau warst und dich überall mit dem gleichen Passwort angemeldet hast können die jetzt alles machen.

und was sollen die machen können?
ebay hat einen anderen namen
die bank hat pin tan
also alles wird gut

und was sollen die machen können?
ebay hat einen anderen namen
die bank hat pin tan
also alles wird gut

Du bist ganz schön naiv.... Gib mir doch mal dein Passwort was du so überall benutzt. Kann dir ja dann mal zeigen was man damit alles so anstellen kann. Wunder dich nicht wenn dein E-mail Account aufeinmal gelöscht ist, dein Telefonanschluss zum nächsten Monat gekündigt ist oder jemand ein paar schöne Sachen mit deinem Paypal Account kauft.

Da gibt es so viele Möglicheiten. Es war ja nur eine nett gemeinte Info an alle, die immer und überall das gleiche Passwort verwenden. Wenn du dich nicht angesprochen fühlst frage ich mich warum du hier überhaupt antwortest !

Gruß

Marty

Da sage ich doch mal ganz nett: Vielen Dank für die Warnung.

Glück auf!


Danke :-)))

Hoffen wir mal nur das sowas hier nicht so möglich ist... oder es einfach nicht passiert ;)

Also, da ich vermute dass das Blaulichtforum eine vernünftiges Forensystem eingesetzt hat, vermute ich, dass die zwar euren Namen, euere ICQ, euer E-Mail usw. haben, aber nicht euer Passwort.

Bei allen neueren Forensystem wird das Passwort verschlüsselt gespeichert. Mit MD5. Diese ist rein theoretisch knackbar (vgl. Rainbowtable...), aber dies funktioniert i.d.R. nur bei einfacheren Passwörtern, wer Groß-Kleinschreibung, Sonderzeichen und Zahlen benutzt, ist normalerweise auf der sicheren Seite.


Gruß
Philipp

Momentan scheints mal wieder in Mode zu sein, bei den Script - Kiddies, irgendwelche Foren zu "hacken"

In der Regel benutzen die dazu irgendwelche Programme von div. Warez-Seiten und meinen dann, sie wären die coolen Hacker... ganz schön arm.

In der Regel komen die nichtmal an irgendwelche Daten. Sondern löschen diese "höchstens" nur und installieren ihre "eigene" Startseite. Und natürlich ist in regel nix davon selber gemacht, sondern nur irgendwo heruntergeladen...

Jaja... schon cool unsere heutige Jugend! Dann lasst uns mal alle auf den großen Firesale vorbereiten! ;-)

Naja ... wenn das wirklich so stimmt was die geschrieben hin, können die vom Forum ja froh sein.

Das mag sein... aber da liegt der fehler bei den Forenbetreibern und deren Servern.

...das scheint so ein "Testhacker-Club" zu sein der die Forenbetreiber auf Sicherheitslücken aufmerksam machen will.

Ich weis garnicht, was ihr alle wollt...

"Das Forum wurde gehackt"... oh... hat da jemand nur nen billigpasswort für nen root verwendet? lol...

Ich sag da nur "selbst schuld"...

Axo, bevor ich es vergesse:

@Marty: Das Passwort ist "klzeraIyU7YtmcR6dPMpAjWumN+IBZRoXQp2T52y"

Und jetzt viel Spaß an dem Root... IP: 62.75.129.70


Solltest du kleinere schwierigkeiten bekommen, dann musst du dir eben den 1024 Bit Private Key von der Kiste hier download... einziges Problem ist nur: Die lässt sich nur booten, wenn du hinter der Firewall im Rechenzentrum Frankfurt sitzt ^^ (Und, wenn du dann noch die richtigen Passwörter kennst)

MfG Fabsi

P.S.: Wer immer und über all, also bei wichtigen und auch bei unsicheren Sachen das gleiche Passwort verwendet ist selbst schuld ^^

Ich weis garnicht, was ihr alle wollt...

"Das Forum wurde gehackt"... oh... hat da jemand nur nen billigpasswort für nen root verwendet? lol...

Ne, das muss nicht unbedingt sein. Ich weiß nicht welche Forensoftware die nutzten, da mir das Forum gänzlich unbekannt ist. Bei älteren Woltlab Boards (Unterhalb Version 2.3.6) ist es durch einen kleinen Trick problemlos möglich, an die Admin-Kennwörter zu kommen, egal ob es aus nur 4 oder 100 Zeichen besteht. Ist ne Sache von wenigen Minuten ... wenn man weiß wie es geht.

Das kann ja gut möglich sein, aber selbst dann sollte man nicht an die PW's kommen... wäre ja noch schöner, wenn sich der Admin die PW's im Klartext angucken könnte ^^

MfG Fabsi

Bei älteren Woltlab Boards
Und genau da liegt das Problem.. Wer veraltete Software einsetzt und nicht adäquat auf bekannt gewordene Sicherheitslücken reagiert, riskiert eben sowas..

@Fabsi

Und genau das war das Problem bei der Woltlab Software, man konnte sich, vorausgesetzt man wusste wie es geht, die sämtlichen Kennwörter aller User inkl. Admins als Klartext anzeigen lassen. Ich weiß es daher, weil ich indirekt davon betroffen war im letzten Jahr und auch diese "Hacker" bei Besuch des eigentenlichen Forums eine Weiterleitung auf deren Seite eingebaut hatten und dort alles haarklein erklärt hatten. Rechtliche Schritte waren damals nutzlos, da die Seite in Rußland gehostet war und die Angriffe auch über russische Server liefen.

Max K hat auch schon recht, aber manchmal sind andere eben schneller.

Gruss, Anton