Paßwort geknackt

Huntermaster · 11. November 2019 um 02:04

Mal ne Frage.
Ich bin Moderator in einem Internet Forum.
Gestern wurde nun schon zum 2ten mal mein Zugang gehackt und auch
allerlei Blödsinn angestellt.
Offensichtlich hat er mein Paßwort herausgefunden.
Wie geht so etwas eigentlich?
Ich hatte groß und Kleinschreibung und auch Zahlen darin gehabt.
( KamaSukies±2758 )
Ich denke mal mit profanem Ausprobieren war das wort nicht
herauszufinden.
Gibt es da Software für oder dergleichen?
Dann könnte ich mir ja ein kompliziertes Paßwort auch sparen.
Oder, wie geht man da vor wenn man hacken will?

Ich möchte nicht hacken, sondern einfach nur meine Seite besser davor
schützen.

Olaf_dfa415 · 11. November 2019 um 02:04

Sicherheitslücken gibt es z.B.

M_L_ · 11. November 2019 um 02:04

Wie geht so etwas eigentlich?

Stichwort:
-Social Engineering
-Zettel mit kompliziertem PW irgendwo liegengelassen
-Brute Force Angriff
-Wörterbuch verwendet
-…

Gibt es da Software für oder dergleichen?

Sicher, siehe z.B. Google zum Thema +crack +password

mfg M.L.

Lorgarn_bd1220 · 11. November 2019 um 02:05

-Social Engineering
-Zettel mit kompliziertem PW irgendwo liegengelassen
-Brute Force Angriff
-Wörterbuch verwendet
-…

Zusätzlich noch:
-Verbindung belauscht / Pakete gesnifft?
-Arbeitsrechner infiziert?

ESSJOTT_c3e443 · 11. November 2019 um 02:05

Hallo,

Ich bin Moderator in einem Internet Forum.
Gestern wurde nun schon zum 2ten mal mein Zugang gehackt und
auch
allerlei Blödsinn angestellt.
Offensichtlich hat er mein Paßwort herausgefunden.
Wie geht so etwas eigentlich?

wenn der Server schlampig konfiguriert ist kann ein Angreifer durch Sicherheitslücken ohne Probleme mit fremden Accounts arbeiten. Bei einigen Servern liegen die Passwörter aller User in einer zugänglichen Textdatei. Dann muss man nur die Lücke kennen und die Datei herunterladen.

Gruß

S.J.

Huntermaster · 11. November 2019 um 02:06

Das bedeutet dann ja soviel wie: Ich kann mir ausdenken was ich will, Paßwort knacken ist aber kein besonderes Problem.
Ich kann da also gar nichts machen?
Von meinem Rechner aus wurde das Paßwort jedenfalls nicht geändert.
Da hat ausser mir keiner Zugriff drauf.

Das Problem geht aber noch weiter.
Der Taugenichts hat ja mein Paßwort geändert und kann sich nun Problemlos und jederzeit einloggen.
Mit allen meinen Mod rechten.
Er verändert jetzt Beiträge und schreibt wirres Zeug.
Der Admin ist in Urlaub und nicht zu erreichen.
Wie kann ich meinen Account mit allen Rechten wiederbekommen oder wenigstens meinen Alten vorläufig ohne Admin sperren?

Danke schon mal.

ESSJOTT_c3e443 · 11. November 2019 um 02:07

Das bedeutet dann ja soviel wie: Ich kann mir ausdenken was
ich will, Paßwort knacken ist aber kein besonderes Problem.
Ich kann da also gar nichts machen?

So ist es. Wenn das System als solches Schwachstellen hat, nützt das beste Passwort nichts.

Der Taugenichts hat ja mein Paßwort geändert und kann sich nun
Problemlos und jederzeit einloggen.
Mit allen meinen Mod rechten.
Er verändert jetzt Beiträge und schreibt wirres Zeug.
Der Admin ist in Urlaub und nicht zu erreichen.
Wie kann ich meinen Account mit allen Rechten wiederbekommen
oder wenigstens meinen Alten vorläufig ohne Admin sperren?

Gar nicht, wenn der Verantwortliche im Urlaub ist.

Gruß

S.J.

Huntermaster · 11. November 2019 um 02:07

Mist. Das war jetzt nicht das was ich hören wollte.
Trotzdem vielen Dank

deconstruct · 11. November 2019 um 02:12

Das bedeutet dann ja soviel wie: Ich kann mir ausdenken was
ich will, Paßwort knacken ist aber kein besonderes Problem.
Ich kann da also gar nichts machen?

Doch, du könntest dafür sorgen, dass dein System frei von bekannten Sicherheitslücken ist. Wenn du ein vollständig gepatchtes System hast und ein starkes Passwort dann hat ein Angreifer auch kaum eine Chance da einzudringen.