NassRasur.com-Forum
 
Registrieren || Einloggen || Hilfe/FAQ || Startseite || NassRasur.com-Portal || Suche || Mitgliederliste || Team
[Gast]


Im NassRasur.com-Shop finden Sie
Alles, was Mann für die Rasur braucht
 

Besuchen Sie auch unser Blog:
Alles, was Mann interessiert
 

Erfahren Sie, wie Sie Ihre Bilder auf unserem Server
speichern und direkt hier im Forum zeigen können
 

NassRasur.com-Forum » Ideen, Fehler, Probleme » Nutzerdatenbank gehacked? » Themenansicht

zum letzten Beitrag dieser Diskussion springen

Autor Thread - Seiten: -1-
Diskussionsnachricht 000000
18.10.2018, 05:59 Uhr
frozenfrogz
registriertes Mitglied


Ihr Lieben,

vor vielen, vielen Jahren hatte ich mich hier mal registriert, lese aber seit bestimmt acht Jahren nicht mehr mit.

Gerade bekam ich eine SPAM Mail mit der hier für das Forum eingerichteten Emailadresse. Darin stand unter anderem mein Forenpasswort und das kann in der Kombination nur aus der Forendatenbank gekommen sein.

Sollte Interesse bestehen das weiter zu verfolgen, kann ich die Mail gerne weiterleiten.

Beste Grüße,
Frederik
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000001
18.10.2018, 08:39 Uhr
Stefan P. Wolf
Forumsgründer


Im Moment gibt es weltweit eine Welle von solchen Scam-Emails, die sich
auf uralte, geleakte Daten aus zahlreichen Systemen stützen, bei denen
es einmal Einbrüche oder Lauschangriffe gab (Adobe, Linkedin etc.) oder
die auch auch gar keine Passwörter enthalten und nur behaupten, man
wisse was die Empfänger so auf bestimmten schlüpfrigen Seiten tun:

https://botcrawl.com/your-account-was-hacked-by-an-intern...

Mir sind (mit dieser Meldung von Frederik) jetzt seit letzer Woche 3
Fälle bekannt, die das Forum betreffen und alle beziehen sich auf
extrem alte Accounts (und auch schon lange geänderte Psswörter), daher
gehe ich nicht von einem aktuellen Problem aus, sondern von einem
Abgreifen alter (Einzel-?)Daten. Wir waren zu der Zeit noch bei einem
anderen Provider und unverschlüsselt unterwegs -- heutzutage ist ja
alles deutlich sicherer.

Die üblichen Sicherheitsgrundsätze (für jedes System ein anderes Pass-
wort verwenden, Passwörter gelegentlich einmal ändern) sind natürlich
weiterhin überall sinnvoll. Uns ist kein Fall bekannt, dass sich ein-
mal jemand mit fremden Daten dieser alten Accounts eingeloggt und
Unsinn geschrieben hat (viel mehr kann man ja auch im Forum nicht
anstellen, wir haben hier ja keine persönlichen Daten gespeichert und
es gibt auch keinen Verbindung zum Shop o.ä.), aber wer entgegen den
o.a. Verhaltensregeln sein Forenpasswort auch noch auf anderen Platt-
formen nutzt, sollte vielleicht lieber einmal seine Passwörter erneuern.

Was die Drohungen in den Mails angeht, die erotischen Vorlieben des
Empfängers auf Facebook und Co. zu veröffentlichen, da ist Entwarnung
angesagt -- es handelt sich nicht wirklich um Hacker, sondern nur um
Trittbrettfahrer und sie bedienen sich wie gesagt dieser uralten und
vermutlich irgendwo im Darknet verbreiteten Daten. Also keineswegs
die geforderten Bitcoins zahlen

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000002
18.10.2018, 13:43 Uhr
Grognar
registriertes Mitglied


In meinem Techticker gab vor 2 Tagen auch eine Warnung bezüglich dieser Machenschaften.

Lasst euch nicht die Laune verderben, haut den Mist in den Papierkorb und wechselt regelmäßig eure Passwörter.

Wen interessiert es, ob man sich vor 10 Jahren mal die Haare am Sack rasiert hat. Solange man sich nicht dabei geschnitten hat, ist doch alles gut.

MfG Grognar
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000003
18.10.2018, 13:44 Uhr
Grognar
registriertes Mitglied


Trotzdem Danke für den Hinweis und die Klarstellung von euch.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000004
21.10.2018, 21:53 Uhr
~Zebulon
Gast


Nun..... so uralt können die Daten nicht sein. Auch ich hatte eine entsprechende Mail mit spezifischer Email Anschrift, die ich nur hier verwendete und recht aktuellem (Kein Jahr!) Passwort!
Diese Nachricht wurde am 21.10.2018 um 21:54 Uhr von Zebulon editiert.
 
(Gast) Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000005
22.10.2018, 15:08 Uhr
peter-k
registriertes Mitglied


Hallo Zebulon,

die Möglichkeit, dass die Zugangsdaten von einem Deiner Geräte stammen, würde ich nicht ausschließen.

Gruß Peter
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000006
23.10.2018, 21:07 Uhr
Grognar
registriertes Mitglied


So, wie es aussieht, hat sich Zebulon bereits abgemeldet.
Wieder ein Guter weg.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000007
24.10.2018, 03:05 Uhr
~uglydog
Gast


Mich hat es auch erwischt.
Erhalten habe ich die E-Mail irgendwann am Samstag, gelesen habe ich sie erst gestern.
Wurde sofort mißtrauisch bereits bei der Behauptung, mich, in unbeschürztem Zustand, von irgendwelchen Internetperversitäten inspirieren zu lassen.
Falsch, denn dabei trage ich immer meine Badelatschen und sie sind nicht zu übersehen!!

Also, es ist ein Hoax, not to worry.
Passwörter sollte man trotzdem ab und zu ändern. Prophylaktisch, sozusagen.

Und die Badelatschen nicht vergessen.

Gruß, Wilhelm.
 
(Gast) Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000008
30.12.2018, 18:02 Uhr
klingengrab
registriertes Mitglied


Ich habe auch eine entsprechende Mail mit gültigen Passwort erhalten an eine Adresse die ich nur in diesem Forum verwendet habe. Die Nutzerdatenbank wurde definitiv gehackt, dort waren anscheinend Passwörter im Klartext abgelegt.

Ich bitte die Forenbetreiber dies endlich ernst zu nehmen und professionell zu handeln.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000009
02.01.2019, 20:05 Uhr
Stefan P. Wolf
Forumsgründer


@Klingengrab: die einzige mögliche Schwachstelle, über die Daten von
Sitzungen abgegriffen worden ein konnten, ist seit langer Zeit gestopft,
Dein Passwort müsste dann schon ein paar Monate alt sein. Wahrschein-
licher ist es, dass das Abgreifen auf Deinem Rechner stattgefunden hat
oder früher einmal auf dem (damals unverschlüsselten) Weg dazwischen.

Für das nächste Jahr ist der Umzug auf ein System mit höherer Sicherheit
des Passworts auf dem eigenen Rechner geplant, aber das ist nicht
trivial, da wir ja die Daten mitnehmen müssen. Im Moment sehe ich aber
trotzen keine Chance für eine Zugriff auf die Userdaten auf dem DB-
Server. Da nur ein äußerst kleiner Teil der User betroffen ist, spricht
auch das gegen ein Hacken der DB.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000010
05.01.2019, 18:00 Uhr
Wombat1964
registriertes Mitglied


Ich habe übrigens auch eine solche Mail bekommen mit meinem aktuellen Passwort.

WOMBAT
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000011
06.01.2019, 13:40 Uhr
Stefan P. Wolf
Forumsgründer


Das Passwort einfach ändern -- Deins ist über ein Jahr alt und damals
war die Sitzung noch nicht verschlüsselt, jemand hätte in einem offenen
WLAN oder bei einem System zwischen Dir und dem Forum Deine Sitzung ab-
hören können. Das geht inzwischen nicht mehr. Wie sicher Google die von
Chrome gespeicherten Passwörter sichert, ist auch unklar, mir ist dabei
immer ein wenig mulmig und ich speichere wichtige Passwörter nie im
Browser.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000012
06.01.2019, 15:13 Uhr
Wombat1964
registriertes Mitglied


Lieber Stefan,
danke für den Hinweis.
Ich habe das Passwort gestern schon geändert. Es ist aber nicht kritisch, da ich die Passwörter, welche ich für Foren-Mitgliedschaften verwende niemals für Homebanking, Mail-Accounts oder berufliche Applikationen verwende.

Viele Grüße

Guido
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000013
06.01.2019, 16:46 Uhr
dailysoap
registriertes Mitglied


10 Most Common Passwords:
https://www.youtube.com/watch?v=-9skspw3kc4
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000014
06.01.2019, 21:48 Uhr
Lochbart
registriertes Mitglied


Bei Chrome weiß ich es nicht. Bei Firefox ist seit Jahren bekannt, dass es Sicherheitslücken bei der Speicherung von Passwörtern gibt (https://www.heise.de/security/meldung/Passwort-Tresor-Web...). Ich speichere höchstens Forenkennwörter o.ä. Diese verwende ich auch nirgendwo sonst.

--
Was schenkt ein Zen-Buddhist zum Geburtstag? Nichts!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000015
16.01.2019, 20:14 Uhr
klingengrab
registriertes Mitglied


Stefan P. Wolf schrieb:

Zitat:
@Klingengrab: die einzige mögliche Schwachstelle, über die Daten von
Sitzungen abgegriffen worden ein konnten, ist seit langer Zeit gestopft,
Dein Passwort müsste dann schon ein paar Monate alt sein. Wahrschein-
licher ist es, dass das Abgreifen auf Deinem Rechner stattgefunden hat
oder früher einmal auf dem (damals unverschlüsselten) Weg dazwischen.

So ein Unsinn...

Die allermeisten Hacks dieser Art sind auf fehlerhaft aufgesetzte Foren und Webshops zurückzuführen, gefolgt von zu einfachen Passwörtern. Ich habe noch nie gehört, dass Passwörter auf dem Weg dazwischen abgefangen werden. Die Mittel dazu haben höchsten Geheimdienste. Und nein, auf meinem Rechner wurde nichts abgegriffen.

Von allen gehackten Shops und Foren die mir im Laufe der Zeit begegnet sind, ist deiner der einzige, der Passwörter im Klartext abgelegt hatte.

Aber wenn du und dein Anwalt euch sicher seid, dass § 42a BDSG keine Anwendung finden, musst du dir ja keine Sorgen machen und hast keinen Grund deine Nutzer zu warnen. Rechtlich zumindest.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000016
17.01.2019, 09:19 Uhr
Stefan P. Wolf
Forumsgründer


Die Passwörter waren nie im Klartext abgelegt, die *Sitzung* war früher
unverschlüsselt, also http statt https. Das Passwort wurde damals also
im Klartext *übertragen* und läuft dabei über mehrere Systeme. In jedem
LAN/WLAN sind solche Passwörter abzufangen.

Von 15.000 Accounts (unter denen auch eine Handvoll Test-Accounts sind,
die sich nie einloggen) gab es jetzt knapp ein halbes Dutzend Fälle,
und keiner davon ist ein "frischer" Account. Wenn ein Forum gehackt
wird, müsste das doch sicher etwas anders aussehen.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000017
02.02.2019, 21:59 Uhr
Grognar
registriertes Mitglied


hier mal eine Seite, die ich über einen Technik Ticker bekommen habe.
Es ist ja bekannter Maßen vor einiger Zeit schon eine Datei im Netz mit gehackten Accounts samt geklauten Daten aufgetaucht. Im Januar wurde eine neue Datei veröffentlicht.

https://sec.hpi.de/ilc/search

Dort kann man seine Email Adressen eingeben und zumindest prüfen, ob und welche Daten bekannt sind und entsprechend handeln, welche in DIESER EINEN Datei auftauchen.

Meine Emailadressen waren soweit in Ordnung, bis auf die, welche ich für die Rasurforen und resultierenden Email Verkehr benutze.
Zu meinem Glück, versende ich nie wichtige Daten über diese Adresse.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000018
03.02.2019, 14:04 Uhr
Stefan P. Wolf
Forumsgründer


Ich habe eben einmal ein paar Adressen von mir getestet, die als Test-
user in der Datenbank stecken (und das schon seit vielen Jahren). Zwei
Email-Adressen, die ich für nichts anderes als dieses Forum verwendet
habe, sind clean und tauchen nicht in dieser 2-Milliarden-Einträge-
Datei "Unknown (Collection #1-#5)" auf.

Aber auch wenn dort Email-Adressen auftauchen, gilt (Zitat): "Solche
unverifizierten Daten könnten z.B. aus Sammlungen von Passwörtern oder
Kombinationen mehrerer älterer Leaks stammen oder auch generiert sein.
Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator
für ein Datenleck."

Uns ist kein einziger Fall bekannt, dass sich jemand mit geleakten
Daten im Forum eingeloggt und z.B. Werbung gepostet hat. Trotzdem gilt
natürlich auch für unkritische Accounts, dass man gelegentlich sein
PW ändern sollte -- vorgestern war ja wieder einer der weltweiten
"Wechsle Dein Passwort"-Tage.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Ideen, Fehler, Probleme ]  


Antwort hinzufügen
Als Gast sind keine Antworten möglich, diese Funktion ist nur für Mitglieder.
Du kannst Dich hier kostenlos registrieren.
Bist Du schon Mitglied? Dann musst Du Dich noch einloggen!
 
NassRasur.com-Portal  |  Impressum  |  Datenschutz

powered by ThWboard
(with modifications by Stefan P. Wolf)

© by Paul Baecher & Felix Gonschorek
(modifications © by Stefan P. Wolf)