Ok, dann - Diskussion und Spekulation zur Thematik bitte hier:
http://www.linuxforen.de/forums/show...uot-und-andere
Ok, dann - Diskussion und Spekulation zur Thematik bitte hier:
http://www.linuxforen.de/forums/show...uot-und-andere
Ich bin root - ich darf das.
Diese Ansage halte ich für gefährlich leichtsinnig. Woher zur Hel soll HPI dann meine Addy+linuxforen.de haben? Die Addy allein könnte sein, wenn ich sie auch woanders nutze. Aber so???
Hier ist kein ssl - somit wäre sogar schon snort mein Freund. Was aber wiederum nicht passt, wenn auch tote Accounts betroffen sind.
So ein Fred wie von marce vorgeschlagen würde auch ausufern - wenn, dann müsste man mehrere aufmachen; getrennt nach möglichen Angriffsvektoren.
EDITH meint:
Eike - es gibt zwei Möglichkeiten:
1) Es ist ein Fake und der Datenschatz ist alt; wurde aber zwecks Weiterverwendung mit Datum 17-02-17 aktualisiert. Damit könnte die Ratte noch einmal abkassieren.
2) Es ist kein Fake. Dazu siehe oben. Und dann brauchst Du zur Klärung dringends Infos vom BKA weil Du allein dich sonst zu Tode suchst.
Geändert von Schreibtroll (10.07.17 um 13:49 Uhr)
Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666
Also ich bin auch betroffen.
Sniffen würde ich auch ausschließen wollen, da auch ein 2. Account von mir betroffen ist,
mit dem ich mich schon 10 Jahre lang nicht mehr eingeloggt hab.
HPI hat beide Account Adressen, beide sind auf Feb 2017 datiert.
EDIT: Trotzdem sollte in Zeiten von letsencrypt eigentlich keiner mehr auf SSL verzichten...
Geändert von [MORD]Locutus (10.07.17 um 14:10 Uhr)
Gut ich gehöre nicht zu den Powerusern, aber ich kann nur sagen, dass ich seit Jahren nicht eingeloggt war.
Das einzige was mich an der Sache stört, ist das Verhalten mancher User mit Aussagen wie: Wenn der Admin nichts sagt, ändere ich auch nicht mein Passwort.
Ebenso irritiert es mich, dass in der Mail von hpi folgender Satz steht: Bei einem verifizierten Leak (dargestellt mit ✓) handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich.
Aus meiner Sicht ist der Dienstbetreiber linuxforen.de. Aber da hier niemand darüber bescheid weiß, kann es wohl kaum vom Dienstbetreiber bestätigt sein.
Das ist eine Frage die nur hpi beantworten kann.
Und da kann sich jetzt jeder selber ausmalen wie viele Anfragen die bekommen und wie lange eine Antwort auf sich warten lässt. Ich stelle mir alleine die Verifizierung der Person, ob er wirklich Admin für die betroffene Seite ist als zu aufwändig vor. Da könnte ja jeder kommen.
Aber vielleicht bekommen wir ja irgendwann eine Antwort hierzu.
Grüße,
toohappy
Hallo,
das Datenleck würde mich sehr interessieren.
Ich habe meine Adressen geprüft, die sind nicht betroffen.
Am genannten Datum habe ich nichts gefunden, die Logs weisen
keine Auffälligkeiten auf. Der Admin-Bereich ist geschützt. Die Datenbank
liegt auf einen eigenen Host.
Ich habe eine Vermutung.
Viele Grüße
Eicke
Die Logs wurden durchsucht, auch Dezember 2016.
@ toohappy:
Das geht klar gegen mich. Zur Info:Das einzige was mich an der Sache stört, ist das Verhalten mancher User mit Aussagen wie: Wenn der Admin nichts sagt, ändere ich auch nicht mein Passwort.
Ich habe generell pro Login eine gesonderte Addy mit gesondertem PW - nicht einmal ähnlich sind die weil ich darauf achte.
Ferner schrieb ich schon mehrfach: Wenn was WAR, müssen wir es wissen. Wenn was IST, macht die Änderung keinen Sinn solange hier kein SSL ist.
Just my 2 cents
Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666
Hallo Schreibtroll,
die Kennwörter werden in der Browsersession in der Regel doch gar nicht übertragen.
Das erfolgt nur bei der Registrierung, die PWs liegen zudem auch nicht als Klartext vor.
Das Feld ist ein Hash-Wert. Sogar ein langer.
Das funktioniert doch anders.
Weder vom HPI noch vom BKA erfährt man etwas. Das hatte ich schon versucht.
Viele Grüße
Eicke
Sowas find ich echt zum Döbeln. Eimerweise...Weder vom HPI noch vom BKA erfährt man etwas. Das hatte ich schon versucht.
Danke Eicke.
EDITH meint:
Ist hier jmd von uns bei Heise registriert? Das und den Thread hier sollte man denen mal zukommen lassen.
Geändert von Schreibtroll (10.07.17 um 19:37 Uhr)
Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666
Die Polizei wird nur aktiv, wenn es zu wirtschaftlichem Schaden gekommen ist.
Dann stellt sich immer noch die Frage auf welcher Seite die denn stehen?
Ich habe da schon die entsprechenden sehr schlechten Erfahrungen gemacht.
Viele Grüße
Eicke
Und was ist nun deine Vermutung, Eicke?
Edit 10.47Uhr: Ah, ich habe gerade auch eine Vermutung...
Wenn es von HPI heißt:
Bedeutet es dann nicht, dass evtl. die DB offen lag oder noch liegt?Ihre E-Mail-Adresse xyz@web.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Geändert von Pennyman (11.07.17 um 09:49 Uhr)
Rechenmaschine:
Ukrainischer Atomreaktor mit Liquid-Oxygen-Stickstoff Kühlung und Doppelvergaser, verchromter Endtopf und Rußpartikelfilter wegen AU & aus steuerrechtlichen Gründen ;)
Der Mensch ist ein unmenschliches Wesen!
Hallo,
nochmal hier: Ich habe nie einen Datenabfluß bestätigt.
Die Datenbank ist auch nicht "offen". Was soll das?
Die Prüfung meiner Adressen war negativ.
Viele Grüße
Eicke
das Leck ist nicht hier:
kein.png
Eicke - hast Du zufällig auch nen stinknormalen User-Account mit ner anderen Addy? Wenn ja, würd ich die mal durchjagen.
Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666
Lesezeichen