Anzeige:
Seite 5 von 10 ErsteErste ... 34567 ... LetzteLetzte
Ergebnis 61 bis 75 von 136

Thema: Linuxforen Leak

  1. #61
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Meine Beobachtungen: Als die Diskussion aufkam war die HPI Seite nicht erreichbar also testete ich meine Mailadresse auf einer vertrauenswürdigen internationalen Seite. Da war meine Mail nicht bekannt. Heute testete ich sie auf der HPI Seite, da hieß es die Mail und das Login Passwort seien kompromittiert. Das Leck sei bestätigt was wenn ich den Begleittext der Mail richtig verstehe heißt dass Eike dem HPI den Datenabfluss bestätigt habe.

    Soweit so seltsam. Das Datum zu dem meine Mail im Netz aufgetaucht sein soll wird mit Februar 2017 angegeben. Das ist wieder plausibel, seit Februar habe ich auf der Adresse jede Menge an Spam von gut gemachten Phishing Mails bis zu oberdämlichen "Sie haben ein Iphone/S8/eine Reise/ein Jahr Freibier gewonnen"
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  2. #62
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    ich hab' es bis heute nicht geschafft, von der HPI eine Mail zu bekommen. Entweder mein Mailprovider blockt die als Spam oder die Seite an sich ist nicht sonderlich sauber gemacht. Keine Ahnung.

    Solange wir nichts über die Datenquelle und den Umfang der Daten wissen - und wie diese erhoben wurden - bleibt es bei Spekulation. Für mich sieht es jedenfalls immer noch ein wenig mysthisch aus.
    Ich bin root - ich darf das.

  3. #63
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von netzmeister Beitrag anzeigen
    ich wurde dazu schon vor über einem Jahr angeschrieben.
    Zu dem Leak im Februar 2017?

    Eventuell wäre es sinnvoll das Login hier auf SSL umzustellen.
    SSL zeigt eine weiße Seite.

    Ich vermute hier eher ein Fake.
    Die betätigte richtige Zuordnung von Nutzern und E-Mail Adressen, welche teils ausschließlich hier verwendet werden und der Leak von toten Accounts mit entsprechenden Adressen hört sich "verifiziert" an. Ich würde empfehlen das BKA und HPI dazu mal zu kontaktieren.
    Vielleicht haben die auch Details dazu.

    Es gibt keine Klartext sondern nur Hash Kennwörter hier.
    Welcher Algo wird denn verwendet?

    Forumrunner ist "aus"
    Aber noch installiert? Vielleicht reicht das ja....

    Die Daten wurdem vom BKA entdeckt und laut BKA ans HPI übergeben. Daher wäre das nicht zwangsläufig ein Muss, dass die Daten in anderen Datenbanken auftauchen.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  4. #64
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    https://www.heise.de/newsticker/meld...ors_picks=true
    Die betroffenen Email-Adressen und Passwörter sind dem "Identity Leak Checker" des Hasso-Plattner-Instituts hinzugefügt worden. Mit dem Online-Dienst können Sie überprüfen, ob Ihre Daten kompromittiert sind.

    Das BKA empfiehlt, nach positiver Prüfung die Passwörter zu ändern und dabei auch weitere genutzte Dienste zu berücksichtigen.
    Es wäre aus meiner Sicht ganz sinnig, sich mal mit denen in Verbindung zu setzen. Was wurde gehackt - wie wurde gehackt. Sniffen kann man ausschliessen. Dann hätten sie nicht meine Addy sondern meinen Nick. Was genau haben sie? Womit haben sie die PW verifiziert...

    Ansonsten siehe auch Florian - wie willst Du vor über einem Jahr schon den 2/17-Hack eruiert haben? Kristallkugelmodus?

    Oute Dich einfach als Cheffe und gib ihnen den Link zu hier. Sollte als Verifizierung Deines berechtigten Interesses ausreichend sein oder??
    Geändert von Schreibtroll (10.07.17 um 11:52 Uhr)
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  5. #65
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Sniffing ist die wahrscheinlichste Angriffsmethode. Nur weil das HPI den Nick nicht mitschickt (in der Tabelle ist der gar nicht vorgesehen) heißt das ja nicht dass er nicht mit abgefischt wurde, und solange die Passwörter unverschlüsselt übers Netz gehen braucht man sie nicht einmal zu ändern.

    Der plausibelste Angriff ist dass jemand auf einem Server über den viel Ineternetverkehr läuft mit einem Sniffing Tool versehen hat und unsere Login Daten abgegriffen hat. Mit denen ist es dann trivial die Mailadresse zu finden.

    Ulkig: https://www.heise.de/security/meldun...n-3579567.html

    Ich hätte auf 123456 und für Profis 12345678 getippt....
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  6. #66
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Newbie - das ist auch eine Idee... Sofern die nen Durchgangs-Server zum Abgreifen genutzt haben, dann findet Eike nix. Aber das BKA könnt das dann verifizieren. Nur - woher sollten die dann die Addy haben? Bestenfalls dann, wenn der User sie von hier aus nutzt.

    Ohne https brauchen wir nix zu ändern solange nicht klar ist, dass der Schiet "beendet" ist. Irgendwann gehen mir die Ideen zu merkbaren und brauchbaren PW aus.

    Ich hätte auf 123456 und für Profis 12345678 getippt....
    Mein PW in der letzten Weiterverblödungsmaßnahme war "gehaim" - das sollt ausreichend sein.
    Geändert von Schreibtroll (10.07.17 um 12:17 Uhr)
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  7. #67
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Tote Accounts kann man nicht sniffen.

    Wenn man sich dann auch die Mühe gemacht hätte den Username zur Mail aufzulösen hätte man auch andere Daten gleich mit plottern können. Geburtstag? Wohnort? Was man hier nicht noch findet.
    Geändert von florian0285 (10.07.17 um 12:20 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  8. #68
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Florian - und wenn sie gesnifft haben, dann dürften sie laut HPI-DB nur User erwischt haben, die sich hier am 17. Febr. rumgetrieben haben.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  9. #69
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Wenn denn dieser Tag für lf.de bestätigt ist? Ich lese nur was von Zeitfäumen:

    Zitat Zitat von heise
    Die aktuellsten Datensätze stammen wahrscheinlich aus dem Dezember 2016.
    In der Mail steht auch nur Feb2017.

    Aber nichts konkretes wann der "Hack" selbst war.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  10. #70
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Wenn man den Nick und das Passwort hat kann man sich auch die Mailadresse holen. Vermutlich die wertvollste "Beute" hier im Forum: eine bestätigte wirklich benutzte Mailadresse für die Spammer wirklich Geld bezahlen. Passt auch zu meinem Spamaufkommen (das gerade wieder nachlässt- konsequent ignorieren lässt den Wert der Mailadresse offensichtlich wieder sinken)

    Da es nur eine Handvoll an Forensoftwaren gibt nehme ich an dass die "grabber" für die gängigsten Forensoftwareversionen automatische Scripte haben um die Mailadresse abzugreifen.

    Sollte Eike das noch nicht getan haben wäre es natürlich kein Schaden sich die Logs vom Februar nochmal genauer anzusehen ob es da seltsame Aktivitäten gab. Wenn plötzlich zig Forenteilnehmer nachgucken welche Mailadresse sie hier eingetragen haben wäre das eine Bestätigung meiner Vermutung.

    => SSL Login wäre klasse.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  11. #71
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Tja - und deshalb bringts auch überhaupt nix, wenn wir hier weiterrätseln. Da muss Eike ran.

    Ich denke, es ist einfacher, wenn er beim BKA um Auskunft bittet, als wenn er jetzt in Nachtschichten alle Logs durchgeht und nebenbei noch prüft, welche hier verwendete Software in dem Zeitraum als angreifbar gemeldet war...
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  12. #72
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Sind wir uns einig, daß wir ohne konkrete Rückinfos nur spekulieren können? Damit könnten wir uns auch einig sein, daß es hier ohne konkrete Infos nicht sinnvoll ist, weiter lustige Mutmaßungen zu posten.

    Sonst gerät dieser Thread evtl. in eine Ecke, in die er nicht gehört.

    Evtl. "abschließend":
    * Sollte es einen Leak gegeben haben ist aktuell die Quelle / Ursache nicht bekannt
    * Es steht nicht sicher fest, welche Daten alle evtl. geleakt wurden
    * Sicherheitshalber kann / sollte man sein Passwort ändern - und seinen Account hier ggf. auf Merkwürdigkeiten prüfen.
    * Login + Passwort sollte für jede Website einzigartig sein.
    Ich bin root - ich darf das.

  13. #73
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Dass das nur Spekulation ist ja... aber warum sind das denn lustige Mutmaßungen?

    Jede ernsthafte Spekulation wäre ein Anhalt für Netzmeister nicht an der falschen Stelle zu suchen.

    Wenn der Hinweis kommt, dass tote Accounts (seit ~2005 nicht mehr benutzt) auch betroffen waren (gibt auch einen anderen in den Heise kommis) kann er Sniffen als primären Angriffsvektor ausschließen. Wer sich nicht einloggt kann demnach nicht gesnifft werden.

    Wenn das forumrunner Addon in dem Zeitraum verwundbar war und installiert war? Kann man dem nachgehen oder es als Spekulation ignorieren?

    Gerade weil das hier ein "Hobby-Forum" ist wären diese Spekulationen eher eine Entlastung für Netzmeister, da er sich nicht allein nen Kopf machen müsste woran es lag/liegt. Sofern die Spekulationen natürlich realistisch sind.

    Naja ich bin ein Mann der klaren Worte. Sollte es gewünscht sein den Thread offen zu lassen, aber keine große Diskussion darüber weiterlaufen zu lassen.... außer es gibt handfestes... dann das bitte so klar und deutlich sagen.

    Falls ihr euch vor der "Alien-Diskussion" fürchtet... diese werde ich hier raus halten [emoji56]

    Davon abgesehen wen würden denn Spekulationen stören?
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  14. #74
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Das ist ein ernstes Thema. Spekulationen ziehen dies in's unseriöse, ggf. sogar lächerliche.

    Zudem - ohne Infratruktur und alle anderen Fakten zu kennen - bleiben es eben Spekulationen. Ich gehe mal davon aus, das Netzmeister genug über das System hier weiß um potentielle Angriffsvektoren entsprechend einschätzen zu können. Ich persönlich würde mir nicht anmaßen, aus reiner Usersicht irgendwas produktives beitragen zu können. Zumindest nicht, solange die Faktenlage so nebelig ist wie aktuell.

    Daher - wegen mir: Entspannen, seine eigenen Konsequenzen ziehen und zurücklehnen. Und auf Rückmeldung von Netzmeister warten. Alles andere hat schon ein wenig was von Gaffern an einer Unfallstelle.

    Vorschlag: Wir machen für die Spekulationen, Ideen und sonstige Dinge zu der Thematik einen neuen Thread auf. Der kann ja auch allgemeiner gehalten werden als nur über lf.de. Interessant ist es sicherlich...
    Geändert von marce (10.07.17 um 14:19 Uhr)
    Ich bin root - ich darf das.

  15. #75
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Nunja das Thema ist ernst, aber auch interessant. Vorallem zu sehen wie "die Linux Community" damit umgeht und ob sie selbst den Vorwürfen gegenüber anderen in ähnlichen Situationen gerecht wird. Den unterschied zum Webcam Hersteller wird man wohl in den kommenden Tagen, Wochen deutlich sehen. Da könnte man auch drüber Diskutieren. Aber gut dann warte ich und schweige.

    Worüber man sich aber klar sein sollte ist, dass man hier kein Gaffer sondern Geschädigter ist! Diese Einordnung bitte nie vertäuscheln! Sonst kann man daraus auch auf den Umgang mit dem wertlosen Nutzer schließen.

    marce.vorschlag.accept();

    Er möge den ersten Stein werfen und die Threads() eröffnen.
    Geändert von florian0285 (10.07.17 um 14:31 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

Ähnliche Themen

  1. Kaffeine - Memory Leak Bug bei mp3-Streams?
    Von stefan-tiger im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 02.01.10, 21:07
  2. Memory-Leak-Checker und deren Auffassungen...
    Von mrsuicide im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 31.08.04, 15:32
  3. Unreal Engine SOURCECODE LEAK!!!
    Von Sonic-NKT im Forum Spielen Allgemein
    Antworten: 4
    Letzter Beitrag: 18.10.03, 15:36
  4. Memory Leak in Tcpdump ?
    Von emba im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 13.03.03, 18:26
  5. Warcraft 3 - memory leak?
    Von mandrake-rick im Forum Emulatoren für Spiele
    Antworten: 9
    Letzter Beitrag: 02.10.02, 19:27

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •