Brute-force Attacke - Wichtige Hinweise zu Passworten
Moderator: Verwaltung
- Alexander
- Admin
- Beiträge: 1641
- Registriert: Dienstag 11. November 2003, 23:37
- Ausbildungslevel: Ass. iur.
Brute-force Attacke - Wichtige Hinweise zu Passworten
Hallo zusammen,
wie vielleicht schon einige von euch gemerkt haben, gibt es in letzter Zeit vermehrt beim Einloggen die Meldung, daß ihr eurer Passwort zu oft falsch eingegeben habt und deswegen (zusätzlich) den Captcha-Code eingeben müsst. Es scheint nicht alle User zu treffen.
Natürlich habt nicht ihr euer Pw falsch eingegeben, sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.
Maßnahmen: Ich bitte euch dringend, eure Passworte möglichst komplex zu gestalten. Ihr müsst es euch ja nicht merken, denn das kann der Browser tun oder ihr habt einen Pw-Safe usw.
Als erste Maßnahme von Admin-Seite habe ich die Mindestlänge des Pw erhöht. Es werden (noch) keine Sonderzeichen verlangt, aber ich rate euch dringend, mind. 12 Zeichen Länge und Sonderzeichen (z.B. ! oder ?) zu verwenden sowie natürlich mindestens Zahlen und Groß- und Kleinbuchstaben.
Bitte ändert ggf. euer Passwort. Sollte ich sehen, daß Accounts erfolgreich gehackt werden, werde ich forenweit die Mindestlänge noch weiter erhöhen sowie eine sehr strenge Komplexität verlangen - und für alle User einen Passwort-Reset durchführen. Das würde alle treffen, also bitte handelt selbst!
Danke für eure Mithilfe!
Gruß
Alexander
wie vielleicht schon einige von euch gemerkt haben, gibt es in letzter Zeit vermehrt beim Einloggen die Meldung, daß ihr eurer Passwort zu oft falsch eingegeben habt und deswegen (zusätzlich) den Captcha-Code eingeben müsst. Es scheint nicht alle User zu treffen.
Natürlich habt nicht ihr euer Pw falsch eingegeben, sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.
Maßnahmen: Ich bitte euch dringend, eure Passworte möglichst komplex zu gestalten. Ihr müsst es euch ja nicht merken, denn das kann der Browser tun oder ihr habt einen Pw-Safe usw.
Als erste Maßnahme von Admin-Seite habe ich die Mindestlänge des Pw erhöht. Es werden (noch) keine Sonderzeichen verlangt, aber ich rate euch dringend, mind. 12 Zeichen Länge und Sonderzeichen (z.B. ! oder ?) zu verwenden sowie natürlich mindestens Zahlen und Groß- und Kleinbuchstaben.
Bitte ändert ggf. euer Passwort. Sollte ich sehen, daß Accounts erfolgreich gehackt werden, werde ich forenweit die Mindestlänge noch weiter erhöhen sowie eine sehr strenge Komplexität verlangen - und für alle User einen Passwort-Reset durchführen. Das würde alle treffen, also bitte handelt selbst!
Danke für eure Mithilfe!
Gruß
Alexander
-
- Super Mega Power User
- Beiträge: 5042
- Registriert: Freitag 6. August 2010, 23:30
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Wieso das denn? Hier kann sich doch jeder mit einem eigenen Account anmelden?Alexander hat geschrieben: sondern Hacker/Bots versuchen, euren Account zu hacken, um Zugang zum Forum zu erhalten.
- Verveine
- Power User
- Beiträge: 388
- Registriert: Montag 3. Mai 2010, 18:29
- Ausbildungslevel: Ass. iur.
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Erledigt.
"The greatest achievement was at first and for a time a dream. The oak sleeps in the acorn; the bird waits in the egg; and in the highest vision of the soul a waking angel stirs. Dreams are the seedlings of realities." (James Allen)
- aranju
- Super Power User
- Beiträge: 1435
- Registriert: Freitag 8. Januar 2010, 18:20
- Ausbildungslevel: Cand. iur.
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
@Markus: Das verstehe ich allerdings auch nicht. Ich mein, glauben die, man haette hier seine Bankverbindung mit Passwort hinterlegt, oder was soll der Quatsch?? Was gibt's denn in einem Jura-Forum zu holen? Wollen die meinen Avatar?
Komisch, diese Hacker...
Komisch, diese Hacker...
"(...) Der Kläger hat nicht näher dargelegt, welche besonderen Beischlafgewohnheiten er hat, die festverbundene Doppelbetten voraussetzen."
Snape: "...do you take pride in being such an insufferable know-it-all?"
Snape: "...do you take pride in being such an insufferable know-it-all?"
-
- Fleissige(r) Schreiber(in)
- Beiträge: 174
- Registriert: Samstag 12. Dezember 2009, 18:54
- Ausbildungslevel: RA
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
- Auslegeware
- Super Mega Power User
- Beiträge: 5358
- Registriert: Freitag 17. Dezember 2004, 20:42
- Ausbildungslevel: Interessierter Laie
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Gummipunkte! Sie wollen unsere Gummipunkte!
Ach, die gibts ja nicht mehr
Ach, die gibts ja nicht mehr
Es darf in diesem Thread wieder zu einem kollegialen Umgangston zurückgefunden werden.
- Alexander
- Admin
- Beiträge: 1641
- Registriert: Dienstag 11. November 2003, 23:37
- Ausbildungslevel: Ass. iur.
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Das dürfte der wahrscheinlichste Grund sein. Oder - da insb. mein Account massiv angegriffen wurde - sie wollen die Kontrolle über das Forum (was aufs gleiche raus käme). Die Gründe für derartige Attacken können vielfältiger Natur sein. Wer genau dahinter steckt ist auch nicht klar. Es trifft jedenfalls scheinbar sehr viele Foren weltweit. Es dürfte wohl etwas à la Attacken auf z.B. Gawker sein.spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
- Baron
- Fossil
- Beiträge: 9032
- Registriert: Dienstag 25. November 2003, 10:25
- Ausbildungslevel: Interessierter Laie
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
wie sollen die denn an das PW kommen, wenn sie sich hier einhacken?spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
-
- Fleissige(r) Schreiber(in)
- Beiträge: 174
- Registriert: Samstag 12. Dezember 2009, 18:54
- Ausbildungslevel: RA
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Naja, "Hacken". Sie probieren halt alle verschiedenen möglichen Varianten durch. aaaaa, aaaab, aaaac, usw mit nem programm. und das passwort mit dem es letztendlich klappt wird ja sicher irgendwie gespeichert
- Baron
- Fossil
- Beiträge: 9032
- Registriert: Dienstag 25. November 2003, 10:25
- Ausbildungslevel: Interessierter Laie
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
achso... ja.. jetzt verstehe ich die Logik sorry
- Motte
- Super Mega Power User
- Beiträge: 5535
- Registriert: Sonntag 30. Oktober 2005, 19:33
- Ausbildungslevel: Au-was?
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Done. Sowohl E-Mail Adresse als auch Passwörter geändert.
Wenn Sie einen Schweizer Bankier aus dem Fenster springen sehen, springen Sie hinterher. Es gibt bestimmt etwas zu verdienen. (Voltaire)
- daimos
- Super Power User
- Beiträge: 882
- Registriert: Donnerstag 27. August 2009, 22:30
- Ausbildungslevel: Interessierter Laie
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Dito.Motte hat geschrieben:Done. Sowohl E-Mail Adresse als auch Passwörter geändert.
The farther backward you look, the farther forward you can see.
(Winston Churchill)
Im Konjunktiv ist alles möglich.
(Winston Churchill)
Im Konjunktiv ist alles möglich.
- aranju
- Super Power User
- Beiträge: 1435
- Registriert: Freitag 8. Januar 2010, 18:20
- Ausbildungslevel: Cand. iur.
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Da ich für JEDEN Zugang unterschiedliche Passwörter und e-mail Adressen verwende wünsche ich den lieben Hackern VIEL SPASS!!
"(...) Der Kläger hat nicht näher dargelegt, welche besonderen Beischlafgewohnheiten er hat, die festverbundene Doppelbetten voraussetzen."
Snape: "...do you take pride in being such an insufferable know-it-all?"
Snape: "...do you take pride in being such an insufferable know-it-all?"
- Alexander
- Admin
- Beiträge: 1641
- Registriert: Dienstag 11. November 2003, 23:37
- Ausbildungslevel: Ass. iur.
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
Hoffentlich gar nicht, denn die sind verhasht abgelegt und nicht plain-text. Aber an die Pw brauchen die auch gar nicht "rankommen", denn das erhalten sie ja durch die Attacke - hätten sie das Pw schon, bräuchten sie ja nicht attackieren. Bleibt die Frage was das soll. Aber man muß es ja nicht verstehen...Igor hat geschrieben:wie sollen die denn an das PW kommen, wenn sie sich hier einhacken?spotlessmind hat geschrieben:hm, sie kommen so an die email, viele leute haben überall das gleiche pw... ergo: emailzugang... und von da aus weiter dann vllt?
- Baron
- Fossil
- Beiträge: 9032
- Registriert: Dienstag 25. November 2003, 10:25
- Ausbildungslevel: Interessierter Laie
Re: Brute-force Attacke - Wichtige Hinweise zu Passworten
@Alex: ich hatte heute wieder die Meldung, dass ich angeblich zuviele Anmeldeversuche hatte.