Brute-force Attacke - Wichtige Hinweise zu Passworten

Hier ist Platz für Anregungen, Fragen, Ideen, Lob und Kritik am gesamten Internetangebot von Jurawelt. Wir freuen uns auf neue Ideen und Meinungen!

Moderator: Verwaltung

Benutzeravatar
Alexander
Admin
Admin
Beiträge: 1658
Registriert: Dienstag 11. November 2003, 23:37
Ausbildungslevel: Ass. iur.

Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Alexander » Sonntag 23. Januar 2011, 11:31

Hallo zusammen,

wie vielleicht schon einige von euch gemerkt haben, gibt es in letzter Zeit vermehrt beim Einloggen die Meldung, daß ihr eurer Passwort zu oft falsch eingegeben habt und deswegen (zusätzlich) den Captcha-Code eingeben müsst. Es scheint nicht alle User zu treffen.
Natürlich habt nicht ihr euer Pw falsch eingegeben, sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.

Maßnahmen: Ich bitte euch dringend, eure Passworte möglichst komplex zu gestalten. Ihr müsst es euch ja nicht merken, denn das kann der Browser tun oder ihr habt einen Pw-Safe usw.
Als erste Maßnahme von Admin-Seite habe ich die Mindestlänge des Pw erhöht. Es werden (noch) keine Sonderzeichen verlangt, aber ich rate euch dringend, mind. 12 Zeichen Länge und Sonderzeichen (z.B. ! oder ?) zu verwenden sowie natürlich mindestens Zahlen und Groß- und Kleinbuchstaben.

Bitte ändert ggf. euer Passwort. Sollte ich sehen, daß Accounts erfolgreich gehackt werden, werde ich forenweit die Mindestlänge noch weiter erhöhen sowie eine sehr strenge Komplexität verlangen - und für alle User einen Passwort-Reset durchführen. Das würde alle treffen, also bitte handelt selbst!

Danke für eure Mithilfe!

Gruß

Alexander
Lest die Foren-Regeln!! Danke.

Hast Du ein ausreichend sicheres Passwort?
markus87
Super Mega Power User
Super Mega Power User
Beiträge: 5042
Registriert: Freitag 6. August 2010, 23:30

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von markus87 » Sonntag 23. Januar 2011, 11:47

Alexander hat geschrieben: sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.
Wieso das denn? Hier kann sich doch jeder mit einem eigenen Account anmelden?
Benutzeravatar
Verveine
Power User
Power User
Beiträge: 388
Registriert: Montag 3. Mai 2010, 18:29
Ausbildungslevel: Ass. iur.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Verveine » Sonntag 23. Januar 2011, 12:53

Erledigt.
"The greatest achievement was at first and for a time a dream. The oak sleeps in the acorn; the bird waits in the egg; and in the highest vision of the soul a waking angel stirs. Dreams are the seedlings of realities." (James Allen)
Benutzeravatar
aranju
Super Power User
Super Power User
Beiträge: 1435
Registriert: Freitag 8. Januar 2010, 18:20
Ausbildungslevel: Cand. iur.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von aranju » Sonntag 23. Januar 2011, 12:59

@Markus: Das verstehe ich allerdings auch nicht. Ich mein, glauben die, man haette hier seine Bankverbindung mit Passwort hinterlegt, oder was soll der Quatsch?? Was gibt's denn in einem Jura-Forum zu holen? Wollen die meinen Avatar? :-k
Komisch, diese Hacker... :-k
"(...) Der Kläger hat nicht näher dargelegt, welche besonderen Beischlafgewohnheiten er hat, die festverbundene Doppelbetten voraussetzen."
Snape: "...do you take pride in being such an insufferable know-it-all?"
spotlessmind
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)
Beiträge: 168
Registriert: Samstag 12. Dezember 2009, 18:54
Ausbildungslevel: RA

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von spotlessmind » Sonntag 23. Januar 2011, 13:43

hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
Benutzeravatar
Auslegeware
Super Mega Power User
Super Mega Power User
Beiträge: 5358
Registriert: Freitag 17. Dezember 2004, 20:42
Ausbildungslevel: Interessierter Laie

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Auslegeware » Sonntag 23. Januar 2011, 15:18

Gummipunkte! Sie wollen unsere Gummipunkte!
Ach, die gibts ja nicht mehr :(
Es darf in diesem Thread wieder zu einem kollegialen Umgangston zurückgefunden werden.
Benutzeravatar
Alexander
Admin
Admin
Beiträge: 1658
Registriert: Dienstag 11. November 2003, 23:37
Ausbildungslevel: Ass. iur.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Alexander » Sonntag 23. Januar 2011, 15:50

spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
Das dürfte der wahrscheinlichste Grund sein. Oder - da insb. mein Account massiv angegriffen wurde - sie wollen die Kontrolle über das Forum (was aufs gleiche raus käme). Die Gründe für derartige Attacken können vielfältiger Natur sein. Wer genau dahinter steckt ist auch nicht klar. Es trifft jedenfalls scheinbar sehr viele Foren weltweit. Es dürfte wohl etwas à la Attacken auf z.B. Gawker sein.
Benutzeravatar
Baron
Fossil
Fossil
Beiträge: 9037
Registriert: Dienstag 25. November 2003, 10:25
Ausbildungslevel: Interessierter Laie

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Baron » Sonntag 23. Januar 2011, 16:03

spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
wie sollen die denn an das PW kommen, wenn sie sich hier einhacken? :-k
spotlessmind
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)
Beiträge: 168
Registriert: Samstag 12. Dezember 2009, 18:54
Ausbildungslevel: RA

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von spotlessmind » Sonntag 23. Januar 2011, 17:02

Naja, "Hacken". Sie probieren halt alle verschiedenen möglichen Varianten durch. aaaaa, aaaab, aaaac, usw mit nem programm. und das passwort mit dem es letztendlich klappt wird ja sicher irgendwie gespeichert :)
Benutzeravatar
Baron
Fossil
Fossil
Beiträge: 9037
Registriert: Dienstag 25. November 2003, 10:25
Ausbildungslevel: Interessierter Laie

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Baron » Sonntag 23. Januar 2011, 17:43

achso... ja.. jetzt verstehe ich die Logik :) sorry :)
Benutzeravatar
Motte
Super Mega Power User
Super Mega Power User
Beiträge: 5535
Registriert: Sonntag 30. Oktober 2005, 19:33
Ausbildungslevel: Au-was?

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Motte » Sonntag 23. Januar 2011, 18:38

Done. Sowohl E-Mail Adresse als auch Passwörter geändert.
Wenn Sie einen Schweizer Bankier aus dem Fenster springen sehen, springen Sie hinterher. Es gibt bestimmt etwas zu verdienen. (Voltaire)
Benutzeravatar
daimos
Super Power User
Super Power User
Beiträge: 875
Registriert: Donnerstag 27. August 2009, 22:30
Ausbildungslevel: Interessierter Laie

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von daimos » Sonntag 23. Januar 2011, 20:32

Motte hat geschrieben:Done. Sowohl E-Mail Adresse als auch Passwörter geändert.
Dito.
The farther backward you look, the farther forward you can see.
(Winston Churchill)

Im Konjunktiv ist alles möglich.
Benutzeravatar
aranju
Super Power User
Super Power User
Beiträge: 1435
Registriert: Freitag 8. Januar 2010, 18:20
Ausbildungslevel: Cand. iur.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von aranju » Sonntag 23. Januar 2011, 21:35

Da ich für JEDEN Zugang unterschiedliche Passwörter und e-mail Adressen verwende wünsche ich den lieben Hackern VIEL SPASS!! ::evil: ::evil:
"(...) Der Kläger hat nicht näher dargelegt, welche besonderen Beischlafgewohnheiten er hat, die festverbundene Doppelbetten voraussetzen."
Snape: "...do you take pride in being such an insufferable know-it-all?"
Benutzeravatar
Alexander
Admin
Admin
Beiträge: 1658
Registriert: Dienstag 11. November 2003, 23:37
Ausbildungslevel: Ass. iur.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Alexander » Montag 24. Januar 2011, 09:17

Igor hat geschrieben:
spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
wie sollen die denn an das PW kommen, wenn sie sich hier einhacken? :-k
Hoffentlich gar nicht, denn die sind verhasht abgelegt und nicht plain-text. Aber an die Pw brauchen die auch gar nicht "rankommen", denn das erhalten sie ja durch die Attacke - hätten sie das Pw schon, bräuchten sie ja nicht attackieren. ;) Bleibt die Frage was das soll. Aber man muß es ja nicht verstehen... :crazy:
Benutzeravatar
Baron
Fossil
Fossil
Beiträge: 9037
Registriert: Dienstag 25. November 2003, 10:25
Ausbildungslevel: Interessierter Laie

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Beitrag von Baron » Montag 24. Januar 2011, 13:50

@Alex: ich hatte heute wieder die Meldung, dass ich angeblich zuviele Anmeldeversuche hatte.
Antworten