Seite 1 von 2

Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 11:31
von Alexander
Hallo zusammen,

wie vielleicht schon einige von euch gemerkt haben, gibt es in letzter Zeit vermehrt beim Einloggen die Meldung, daß ihr eurer Passwort zu oft falsch eingegeben habt und deswegen (zusätzlich) den Captcha-Code eingeben müsst. Es scheint nicht alle User zu treffen.
Natürlich habt nicht ihr euer Pw falsch eingegeben, sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.

Maßnahmen: Ich bitte euch dringend, eure Passworte möglichst komplex zu gestalten. Ihr müsst es euch ja nicht merken, denn das kann der Browser tun oder ihr habt einen Pw-Safe usw.
Als erste Maßnahme von Admin-Seite habe ich die Mindestlänge des Pw erhöht. Es werden (noch) keine Sonderzeichen verlangt, aber ich rate euch dringend, mind. 12 Zeichen Länge und Sonderzeichen (z.B. ! oder ?) zu verwenden sowie natürlich mindestens Zahlen und Groß- und Kleinbuchstaben.

Bitte ändert ggf. euer Passwort. Sollte ich sehen, daß Accounts erfolgreich gehackt werden, werde ich forenweit die Mindestlänge noch weiter erhöhen sowie eine sehr strenge Komplexität verlangen - und für alle User einen Passwort-Reset durchführen. Das würde alle treffen, also bitte handelt selbst!

Danke für eure Mithilfe!

Gruß

Alexander

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 11:47
von markus87
Alexander hat geschrieben: sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.
Wieso das denn? Hier kann sich doch jeder mit einem eigenen Account anmelden?

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 12:53
von Verveine
Erledigt.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 12:59
von aranju
@Markus: Das verstehe ich allerdings auch nicht. Ich mein, glauben die, man haette hier seine Bankverbindung mit Passwort hinterlegt, oder was soll der Quatsch?? Was gibt's denn in einem Jura-Forum zu holen? Wollen die meinen Avatar? :-k
Komisch, diese Hacker... :-k

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 13:43
von spotlessmind
hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 15:18
von Auslegeware
Gummipunkte! Sie wollen unsere Gummipunkte!
Ach, die gibts ja nicht mehr :(

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 15:50
von Alexander
spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
Das dürfte der wahrscheinlichste Grund sein. Oder - da insb. mein Account massiv angegriffen wurde - sie wollen die Kontrolle über das Forum (was aufs gleiche raus käme). Die Gründe für derartige Attacken können vielfältiger Natur sein. Wer genau dahinter steckt ist auch nicht klar. Es trifft jedenfalls scheinbar sehr viele Foren weltweit. Es dürfte wohl etwas à la Attacken auf z.B. Gawker sein.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 16:03
von Baron
spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
wie sollen die denn an das PW kommen, wenn sie sich hier einhacken? :-k

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 17:02
von spotlessmind
Naja, "Hacken". Sie probieren halt alle verschiedenen möglichen Varianten durch. aaaaa, aaaab, aaaac, usw mit nem programm. und das passwort mit dem es letztendlich klappt wird ja sicher irgendwie gespeichert :)

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 17:43
von Baron
achso... ja.. jetzt verstehe ich die Logik :) sorry :)

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 18:38
von Motte
Done. Sowohl E-Mail Adresse als auch Passwörter geändert.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 20:32
von daimos
Motte hat geschrieben:Done. Sowohl E-Mail Adresse als auch Passwörter geändert.
Dito.

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Sonntag 23. Januar 2011, 21:35
von aranju
Da ich für JEDEN Zugang unterschiedliche Passwörter und e-mail Adressen verwende wünsche ich den lieben Hackern VIEL SPASS!! ::evil: ::evil:

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Montag 24. Januar 2011, 09:17
von Alexander
Igor hat geschrieben:
spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
wie sollen die denn an das PW kommen, wenn sie sich hier einhacken? :-k
Hoffentlich gar nicht, denn die sind verhasht abgelegt und nicht plain-text. Aber an die Pw brauchen die auch gar nicht "rankommen", denn das erhalten sie ja durch die Attacke - hätten sie das Pw schon, bräuchten sie ja nicht attackieren. ;) Bleibt die Frage was das soll. Aber man muß es ja nicht verstehen... :crazy:

Re: Brute-force Attacke - Wichtige Hinweise zu Passworten

Verfasst: Montag 24. Januar 2011, 13:50
von Baron
@Alex: ich hatte heute wieder die Meldung, dass ich angeblich zuviele Anmeldeversuche hatte.