Anzeige:
Seite 6 von 9 ErsteErste ... 45678 ... LetzteLetzte
Ergebnis 76 bis 90 von 134

Thema: Linuxforen Leak

  1. #76
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.522
    Ok, dann - Diskussion und Spekulation zur Thematik bitte hier:
    http://www.linuxforen.de/forums/show...uot-und-andere
    Ich bin root - ich darf das.

  2. #77
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    543
    Zitat Zitat von netzmeister Beitrag anzeigen
    Ich vermute hier eher ein Fake.
    Diese Ansage halte ich für gefährlich leichtsinnig. Woher zur Hel soll HPI dann meine Addy+linuxforen.de haben? Die Addy allein könnte sein, wenn ich sie auch woanders nutze. Aber so???

    Hier ist kein ssl - somit wäre sogar schon snort mein Freund. Was aber wiederum nicht passt, wenn auch tote Accounts betroffen sind.

    So ein Fred wie von marce vorgeschlagen würde auch ausufern - wenn, dann müsste man mehrere aufmachen; getrennt nach möglichen Angriffsvektoren.

    EDITH meint:

    Eike - es gibt zwei Möglichkeiten:

    1) Es ist ein Fake und der Datenschatz ist alt; wurde aber zwecks Weiterverwendung mit Datum 17-02-17 aktualisiert. Damit könnte die Ratte noch einmal abkassieren.

    2) Es ist kein Fake. Dazu siehe oben. Und dann brauchst Du zur Klärung dringends Infos vom BKA weil Du allein dich sonst zu Tode suchst.
    Geändert von Schreibtroll (10.07.17 um 14:49 Uhr)
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  3. #78
    We are the Borg! Avatar von [MORD]Locutus
    Registriert seit
    Mar 2003
    Ort
    SAARLAND
    Beiträge
    305
    Also ich bin auch betroffen.
    Sniffen würde ich auch ausschließen wollen, da auch ein 2. Account von mir betroffen ist,
    mit dem ich mich schon 10 Jahre lang nicht mehr eingeloggt hab.

    HPI hat beide Account Adressen, beide sind auf Feb 2017 datiert.

    EDIT: Trotzdem sollte in Zeiten von letsencrypt eigentlich keiner mehr auf SSL verzichten...
    Geändert von [MORD]Locutus (10.07.17 um 15:10 Uhr)

  4. #79
    Registrierter Benutzer
    Registriert seit
    Jan 2005
    Beiträge
    27
    Gut ich gehöre nicht zu den Powerusern, aber ich kann nur sagen, dass ich seit Jahren nicht eingeloggt war.
    Das einzige was mich an der Sache stört, ist das Verhalten mancher User mit Aussagen wie: Wenn der Admin nichts sagt, ändere ich auch nicht mein Passwort.
    Ebenso irritiert es mich, dass in der Mail von hpi folgender Satz steht: Bei einem verifizierten Leak (dargestellt mit ✓) handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich.
    Aus meiner Sicht ist der Dienstbetreiber linuxforen.de. Aber da hier niemand darüber bescheid weiß, kann es wohl kaum vom Dienstbetreiber bestätigt sein.
    Das ist eine Frage die nur hpi beantworten kann.
    Und da kann sich jetzt jeder selber ausmalen wie viele Anfragen die bekommen und wie lange eine Antwort auf sich warten lässt. Ich stelle mir alleine die Verifizierung der Person, ob er wirklich Admin für die betroffene Seite ist als zu aufwändig vor. Da könnte ja jeder kommen.

    Aber vielleicht bekommen wir ja irgendwann eine Antwort hierzu.

    Grüße,
    toohappy

  5. #80
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.662
    Hallo,

    das Datenleck würde mich sehr interessieren.

    Ich habe meine Adressen geprüft, die sind nicht betroffen.

    Am genannten Datum habe ich nichts gefunden, die Logs weisen
    keine Auffälligkeiten auf. Der Admin-Bereich ist geschützt. Die Datenbank
    liegt auf einen eigenen Host.

    Ich habe eine Vermutung.

    Viele Grüße

    Eicke

  6. #81
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.047
    Zitat Zitat von netzmeister Beitrag anzeigen
    Am genannten Datum habe ich nichts gefunden, die Logs weisen
    keine Auffälligkeiten auf.
    Es wird auch der Zeitraum Dezember 2016 oder früher erwähnt.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  7. #82
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.662
    Die Logs wurden durchsucht, auch Dezember 2016.

  8. #83
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    543
    @ toohappy:

    Das einzige was mich an der Sache stört, ist das Verhalten mancher User mit Aussagen wie: Wenn der Admin nichts sagt, ändere ich auch nicht mein Passwort.
    Das geht klar gegen mich. Zur Info:

    Ich habe generell pro Login eine gesonderte Addy mit gesondertem PW - nicht einmal ähnlich sind die weil ich darauf achte.

    Ferner schrieb ich schon mehrfach: Wenn was WAR, müssen wir es wissen. Wenn was IST, macht die Änderung keinen Sinn solange hier kein SSL ist.

    Just my 2 cents
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  9. #84
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.662
    Hallo Schreibtroll,

    die Kennwörter werden in der Browsersession in der Regel doch gar nicht übertragen.
    Das erfolgt nur bei der Registrierung, die PWs liegen zudem auch nicht als Klartext vor.
    Das Feld ist ein Hash-Wert. Sogar ein langer.

    Das funktioniert doch anders.

    Weder vom HPI noch vom BKA erfährt man etwas. Das hatte ich schon versucht.

    Viele Grüße

    Eicke

  10. #85
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    543
    Weder vom HPI noch vom BKA erfährt man etwas. Das hatte ich schon versucht.
    Sowas find ich echt zum Döbeln. Eimerweise...

    Danke Eicke.

    EDITH meint:

    Ist hier jmd von uns bei Heise registriert? Das und den Thread hier sollte man denen mal zukommen lassen.
    Geändert von Schreibtroll (10.07.17 um 20:37 Uhr)
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  11. #86
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.662
    Die Polizei wird nur aktiv, wenn es zu wirtschaftlichem Schaden gekommen ist.

    Dann stellt sich immer noch die Frage auf welcher Seite die denn stehen?
    Ich habe da schon die entsprechenden sehr schlechten Erfahrungen gemacht.

    Viele Grüße

    Eicke

  12. #87
    8-Ball Klickerer Avatar von Pennyman
    Registriert seit
    Feb 2003
    Ort
    Region Hannover
    Beiträge
    87
    Zitat Zitat von netzmeister Beitrag anzeigen
    [...]
    Ich habe eine Vermutung.

    Viele Grüße

    Eicke
    Und was ist nun deine Vermutung, Eicke?

    Edit 10.47Uhr: Ah, ich habe gerade auch eine Vermutung...

    Wenn es von HPI heißt:
    Ihre E-Mail-Adresse xyz@web.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
    Bedeutet es dann nicht, dass evtl. die DB offen lag oder noch liegt?
    Geändert von Pennyman (11.07.17 um 10:49 Uhr)
    Rechenmaschine:
    Ukrainischer Atomreaktor mit Liquid-Oxygen-Stickstoff Kühlung und Doppelvergaser, verchromter Endtopf und Rußpartikelfilter wegen AU & aus steuerrechtlichen Gründen ;)

    Der Mensch ist ein unmenschliches Wesen!

  13. #88
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.662
    Hallo,

    nochmal hier: Ich habe nie einen Datenabfluß bestätigt.
    Die Datenbank ist auch nicht "offen". Was soll das?

    Die Prüfung meiner Adressen war negativ.

    Viele Grüße

    Eicke

  14. #89
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.662
    das Leck ist nicht hier:

    kein.png

  15. #90
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    543
    Eicke - hast Du zufällig auch nen stinknormalen User-Account mit ner anderen Addy? Wenn ja, würd ich die mal durchjagen.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

Ähnliche Themen

  1. Kaffeine - Memory Leak Bug bei mp3-Streams?
    Von stefan-tiger im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 02.01.10, 21:07
  2. Memory-Leak-Checker und deren Auffassungen...
    Von mrsuicide im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 31.08.04, 15:32
  3. Unreal Engine SOURCECODE LEAK!!!
    Von Sonic-NKT im Forum Spielen Allgemein
    Antworten: 4
    Letzter Beitrag: 18.10.03, 15:36
  4. Memory Leak in Tcpdump ?
    Von emba im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 13.03.03, 18:26
  5. Warcraft 3 - memory leak?
    Von mandrake-rick im Forum Emulatoren für Spiele
    Antworten: 9
    Letzter Beitrag: 02.10.02, 19:27

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •