Hallo,
da ich den Verdacht habe, dass in einem anderen Forum jemand mein Passwort geknackt hat (z.B. durch Login-Daten, zu denen ich sicher nicht online war), wollte ich mich mal erkundigen, wie wahrscheinlich so etwas ist.
Sollte so etwas relativ einfach sein (evtl. auch durch Fernzugriff auf meinen Rechner? Geht sowas?), nützt es ja nicht viel, einfach das Passwort zu ändern bzw. sich ein komplizierteres auszudenken, nicht wahr?
Viele Grüße
wega
Alternative:
Stichwort XSS -> Cross Site Scripting
Auch hallo.
da ich den Verdacht habe, dass in einem anderen Forum jemand
mein Passwort geknackt hat (z.B. durch Login-Daten, zu denen
ich sicher nicht online war), wollte ich mich mal erkundigen,
wie wahrscheinlich so etwas ist.
Kommt drauf an:
-ist Passwort sendende Software auf dem Arbeitsrechner installiert ?
-auf eine Phishing Seite hereingefallen ?
-wie sicher ist das Passwort ? Einfach nur qwertz gegen qwertz_ austauschen dürfte wohl etwas zu einfach sein…
-zur Not hilft der soziale Faktor weiter: wie heisst denn die Hauskatze ?
-oder steht das Passwort -irgendwo- gut lesbar ?
-usw…
HTH
mfg M.L., der immer Passwörter verwendet, die gross- und kleingeschriebene Buchstaben und Zahlen aufweisen 
viele Gründe…
möglicherweise auch viel einfacher: Es hat jemand dein Paßwort mitgelesen. In den meisten Foren (und auch sonst oft) werden Login-Daten nur unverschlüsselt übertragen. Jeder, der (stark vereinfacht gesagt) an der selben Leitung sitzt (seinen Rechner am selben Netz hat), kann so ein unverschlüsseltes Paßwort mitlesen. Das könnte z.B. der Mitarbeiter neben dir sein (ich will nichts andeuten 
Auch hier bei werweisswas werden die Paßworte im Klartext über die Leitung geschickt…
Klaus
Hallo nochmal.
möglicherweise auch viel einfacher: Es hat jemand dein Paßwort
mitgelesen.
Stimmt Es gibt ja auch Faultiere, die den jeweiligen Browser mit Standardeinstellung betreiben. Mit FF hiesse das: History der besuchten Seiten anzeigen lassen, Passwortspeicherung,… Wenn da mal keiner mit dem falschen Konto wer-weiss-was.de aufruft.
In den meisten Foren (und auch sonst oft) werden
Login-Daten nur unverschlüsselt übertragen.
Es gibt aber auch solche, die das PW verschlüsseln, in der DB speichern und beim erneuten Anmelden den PW-String wieder verschlüsseln und mit der DB vergleichen.
Jeder, der (stark
vereinfacht gesagt) an der selben Leitung sitzt (seinen
Rechner am selben Netz hat), kann so ein unverschlüsseltes
Paßwort mitlesen. Das könnte z.B. der Mitarbeiter neben dir
sein (ich will nichts andeuten
Keine Angst: passiert hier nicht (noch nicht )
Auch hier bei werweisswas werden die Paßworte im Klartext über
die Leitung geschickt…
Deswegen soll man sich immer komplizierte PW ausdenken (auch auf die Gefahr hin, dass man dann zu Gedächtnisstützen greift…)
mfg M.L.
hallo,
Auch hallo.
-ist Passwort sendende Software auf dem Arbeitsrechner
installiert ?
Nicht, dass ich wüsste.
-auf eine Phishing Seite hereingefallen ?
Auch nicht dass ich wüsste.
-wie sicher ist das Passwort ? Einfach nur qwertz gegen
qwertz_ austauschen dürfte wohl etwas zu einfach sein…
Das ist schon ein relativ langes (sinnlose Buchstaben-Zahlen-Kombi).
Ich besuche besagtes Forum lediglich von einem Rechner von zu Hause aus und da hat niemand sonst Zugriff drauf.
Gruß
wega
Hallo,
möglicherweise auch viel einfacher: Es hat jemand dein Paßwort
mitgelesen. In den meisten Foren (und auch sonst oft) werden
Login-Daten nur unverschlüsselt übertragen. Jeder, der (stark
vereinfacht gesagt) an der selben Leitung sitzt (seinen
Rechner am selben Netz hat),
Wie meinst du das?
So eine Art Home-Netzwerk, an dem mehrere private Rechner angeschlossen sind?
nein, das ist nicht der Fall.
Auch hier bei werweisswas werden die Paßworte im Klartext über
die Leitung geschickt…
Auch hier wieder: wie ist das gemeint?
Gruß
wega
Hallo wega,
da ich den Verdacht habe, dass in einem anderen Forum jemand
mein Passwort geknackt hat (z.B. durch Login-Daten, zu denen
ich sicher nicht online war), wollte ich mich mal erkundigen,
wie wahrscheinlich so etwas ist.
Das kommt halt immer drauf an …
Angriffspunkte gibt es Grob drei.
Dein Rechner: Sei das durch persönlichen Zugriff auf diesen, oder via Netzwerk und einem Trojaner, Keylogger oder ähnlichem. Auch wenn du das Passwort nicht extra auf deinem PC gespeichert hast, ist es doch, meist unverschlüsselt, in irgendwelchen Dateien Logdateien oder Arbeitsdateien vorhanden. Achja, WLAN kann man meist ganz einfach „abhören“.
Dein Passwort muss ja von deinem Rechner an den Rechner auf welchem du Zugang erhalten möchtest (Host) über das InterNet übertragen werden. Meistens werden Diese Daten unverschlüsselt übertragen und, mit etwas Glück oder einem Guten Programm, kann man diese Übertragungen irgendwo im Netzwerk mitlesen …
Der Host benötigt eine Datenbank in welcher die Zugangsdaten abgelegt sind um sie mit deinen Angaben zu vergleichen. Diese Datenbank kann nun schlecht geschützt und übers InterNet frei zugänglich sein oder halt auch mit Trojanern usw. ausspioniert werden.
Also such dir halt was aus…
MfG Peter(TOO)
So eine Art Home-Netzwerk, an dem mehrere private Rechner
angeschlossen sind?
nein, das ist nicht der Fall.
Ja, zum einen können das in einer Firma die zusammengeschlossenen Rechner sein, natürlich auch zuhause, aber da sollte man ja sicher sein.
Zum anderen kann aber auch jeder Rechner im Internet, über den deine Zugangsdaten direkt gehen, das Paßwort mitlesen. Welche Rechner das sind, kannst du sehen mit dem Befehl tracert (unter Windows).
Klick mal Start => Ausführen, tippe cmd ein und klick ok. Jetzt hast du ein schwarzes Fenster. Hier tippst du ein:
tracert www.wer-weiss-was.de
und drückst ENTER. Du erhältst eine Liste mit Rechnern (Servern, Routern usw.), die deine Anfrage an wer-weiss-was weiterleiten.
Zusätzlich kann oft jeder direkt mit diesen Rechnern verbunde Rechner ebenfalls die übertragenen Daten lesen, also auch deine Zugangsdaten.
(Das ganze ist in Wirklichkeit etwas komplizierter und es gibt Einschränkungen, aber ich will nur das Prinzip erklären.)
Normalerweise droht von diesen Rechnern aber keine Gefahr, da die wiederum gschützt sind, so daß von außen (von außerhalb der Firmen, zu denen der Rechner gehört) keiner drauf zugreifen kann, höchstens die Mitarbeiter der Firmen.
Ich denke, wenn die Zugangsdaten wirklich gestohlen wurden, dann saß der Dieb am Anfang der Liste, also mit dir im selben Netz. Das könnte auch ein Internetcafe gewesen sein.
Natürlich kommen auch die von Markus genannten Möglichkeiten in Betracht. Vielleicht hat dir auch jemand über die Schulter geschaut.
Auch hier bei werweisswas werden die Paßworte im Klartext über
die Leitung geschickt…Auch hier wieder: wie ist das gemeint?
Wenn du dich irgendwo einloggst (z.B. im Forum), dann werden deine Zugangsdaten (Nutzername und Paßwort) an das Forum geschickt, mit denen bei deiner Anmeldung verglichen und wenn die übereinstimmen, bist du drin.
Die Daten werden aber meistens nicht verschlüsselt, d.h. wenn dein Nutzername „Otto“ ist und dein Paßwort „Normalverbraucher2“, dann kann jeder das mitlesen, der an der Leitung sitzt … wie oben beschrieben eben.
Wenn deine Daten aber verschlüsselt sind, dann kann der Lauscher nichtmal sehen, was sind jetzt Nutzername und Paßwort. Stattdessen sieht er nur Kolonnen wirrer Zeichen, woraus sich nichts mehr konstruieren läßt. Der Forenbetreiber entschlüsselt die Daten dann wieder, erhält so das Paßwort im Klartext und du bist drin, wenn das Paßwort richtig war.
Du solltest also immer darauf achten, daß du nur verschlüsselte Verbindungen nutzt, wenn du irgendo dein Paßwort einträgst.
Beispiel: der Freemailer GMX. Wenn du
www.gmx.de aufrufst und hier deine Zugangsdaten eingibst, dann werden die nicht verschlüsselt. Wenn du aber
https://www.gmx.net/de eingibst, dann wird eine verschlüsselte Verbindung aufgebaut und die dann eingetippten Zugangsdaten werden auch darüber verschlüsselt.
Früher war das auch bei ebay so. Wenn man sich normal einloggte, dann wurden die Daten unverschlüsselt übertragen, erst wenn man
https://www.ebay.de eintippte bzw. „Verschlüsselte Verbindung“ klickte (auf der ebay-Login-Seite), wurden eine verschlüsselte Verbindung aufgebaut. Heute ist die Einlog-Seite bei ebay automatisch verschlüsselt.
Versuch also immer die Anmeldeseite mit https vorne aufzurufen.
Hier bei wer-weiss-was geht das leider nicht. Mal ein kleiner Ansport für die Betreiber
grüße
Klaus
Auch hier bei werweisswas werden die Paßworte im Klartext über
die Leitung geschickt…Deswegen soll man sich immer komplizierte PW ausdenken (auch
auf die Gefahr hin, dass man dann zu Gedächtnisstützen
greift…)
Komplizierte Paßworte nützen nur gegen Erraten etwas bzw. gegen Wörterbücher mit gängigen Paßworten, die einfach der Reihe nach durchgetestet werden.
Wenn jemand an deiner Leitung lauscht, nützt es gar nichts, wenn das Paßwort kompliziert ist. Mitlesen kann man es trotzdem. Da hilft nur verschlüsseln.
Grüße
Klaus
Hi
Hab mal den Befehl ausgeführt. Was kann ich aus den Daten auslesen?
Wird mit dem Begriff cmd auch ein eventl. Keylogger aufgeführt? Das Problem:
Der Freund der Mutter meiner Freundin ist’n kleines Ar***loch und liest irgendwie die Daten wie Passwörter etc aus. Als Anbieter nutzen beide AOL.
Kann er die ganzen Daten wie AOL-Log auslesen oder muß da ein Tool auf dem PC vorhanden sein?
@Blue
Hi
Hallo!
Hab mal den Befehl ausgeführt. Was kann ich aus den Daten
auslesen?
Wo die Verbindung lang geht, also über welche Router/Server die Ip-Verbindugn aufgebaut wird. Bei manchen Seiten recht interessant, wo´s da hingeht *g*
Wird mit dem Begriff cmd auch ein eventl. Keylogger
aufgeführt?
Nein. Der Befehl „cmd“ (unter win 98 noch „command“) öffnet lediglich die „MS-DOS-Eingabeafforderung“, also das DOS-Fenster. sonst wird nichts weiter gestartet.
Das Problem:
Der Freund der Mutter meiner Freundin ist’n kleines Ar***loch
und liest irgendwie die Daten wie Passwörter etc aus. Als
Anbieter nutzen beide AOL.
Naja, dau muss man nich besonders helle sein. Es gibt ja den AOL-Browser, der aufm IE aufsetzt u der speichert per default vieles, was er nicht speichern sollte. Umstieg auf FF u Aktivieren der Option „alle Daten löschen, wenn FF geschlossen wird“ oder öhnlihches aktivieren - fertig. Dazu noch verschiednene Profile angelegt u gut is.
Kann er die ganzen Daten wie AOL-Log auslesen oder muß da ein
Tool auf dem PC vorhanden sein?
Der IE ist ein solches Tool, so er denn genutzt wird…
Gruss
Mutschy
Hab mal den Befehl ausgeführt. Was kann ich aus den Daten
auslesen?
z.B.
12 43 ms 42 ms 43 ms www2.wer-weiss-was.de [213.133.110.247]
12. Hop, bedeutet 12. Rechner in der Reihe, dann kommen (glaube) min/max/DurchschnittZeit bis der Rechner antwortete, dann der DNS-Name und dann die IP
Wird mit dem Begriff cmd auch ein eventl. Keylogger.
aufgeführt? Das Problem:
nee, ist nur ein Fenster, in dem man Befehle eintippen kann
Der Freund der Mutter meiner Freundin ist’n kleines Ar***loch
und liest irgendwie die Daten wie Passwörter etc aus. Als
Anbieter nutzen beide AOL.Kann er die ganzen Daten wie AOL-Log auslesen oder muß da ein
Tool auf dem PC vorhanden sein?
Wenn er Zuriff auf den gleichen Rechner hat, kann er praktisch alles: vom keylogger über irgendwelche Trojaner bis direkten Zugriff auf die Browserdaten, wie auch Mutschy schon erklärte.
laß mal Hijackthis laufen und kopier das Ergebnis auf diese Seite
http://www.hijackthis.de/de
Außerdem muß ein aktueller Virenscanner laufen, der könnte keylogger und TRojaner erkennen. Z.B. www.freeav.de
mfg
Klaus
Hi
Hab mal den Befehl ausgeführt. Was kann ich aus den Daten
auslesen?z.B.
12 43 ms 42 ms 43 ms www2.wer-weiss-was.de
[213.133.110.247]
12. Hop, bedeutet 12. Rechner in der Reihe, dann kommen
(glaube) min/max/DurchschnittZeit bis der Rechner antwortete,
dann der DNS-Name und dann die IPWird mit dem Begriff cmd auch ein eventl. Keylogger.
aufgeführt? Das Problem:nee, ist nur ein Fenster, in dem man Befehle eintippen kann
Der Freund der Mutter meiner Freundin ist’n kleines Ar***loch
und liest irgendwie die Daten wie Passwörter etc aus. Als
Anbieter nutzen beide AOL.Kann er die ganzen Daten wie AOL-Log auslesen oder muß da ein
Tool auf dem PC vorhanden sein?Wenn er Zuriff auf den gleichen Rechner hat, kann er praktisch
alles: vom keylogger über irgendwelche Trojaner bis direkten
Zugriff auf die Browserdaten, wie auch Mutschy schon erklärte.laß mal Hijackthis laufen und kopier das Ergebnis auf diese
Seite
http://www.hijackthis.de/de
Ok bei mir lief das kleine tool durch *g Auswertung durchweg positiv.
Außerdem muß ein aktueller Virenscanner laufen, der könnte
keylogger und TRojaner erkennen. Z.B. www.freeav.de
Habs laufen *g
mfg
Klaus
Hallo,
da ich den Verdacht habe, dass in einem anderen Forum jemand
mein Passwort geknackt hat (z.B. durch Login-Daten, zu denen
ich sicher nicht online war), wollte ich mich mal erkundigen,
wie wahrscheinlich so etwas ist.
Peter hat ja 3 Angriffspunkte genannt.
a) Dein Rechner mit Keylogger etc.
Mit Viren und Trojanern sind massig Keylogger unterwegs, aber daß jmd. einen solchen Key nutzt, um in einem Forum unter Deinem Namen rumzustöbern halte ich für unwahrscheinlich.
Mit einem ebay- oder Bank-Account wäre das anders.
b) Der Übertragungsweg
Jemand, der dort unberechtigt Zugriff erlangt hat, oder seinen berechtigten Zugriff misbraucht, der würde auch eher nicht bei meerschweinchen.de rumspielen.
c) Der Zielrechner.
Nochmal zusammengefaßt was da passieren kann:
Im gleichen Netz kann jmd. mit root-Rechten unberechtigt IP-Pakete empfangen. Eher unwahrscheinlich.
Die Passwortdatei konnte von einem User eingesehen werden.
Üblicherweise werden Passwörter nicht selbst gespeichert, sondern ein Hashcode über das Passwort.
Dann muß ein Angreifer einen Passwortcracker über die Datei laufen lassen, um die PW zu rekonstruieren.
Falls das Forum in der Lage ist Dir Dein Passwort bei vergessen zuzusenden, dann verschlüsseln sie erst gar nicht.
Jetzt wäre interessant, ob in Deinem Namen Schindluder getrieben wurde.
Wenn nein, dann war vielleicht nur ein Systemausfall für eine falsche Zeit/ Zeitzone ursächlich, und Dein Passwort ist nie komprimitiert worden.
Ich würde den dortigen Admin mal fragen.