Forum (https://forum.milwaukee-vtwin.de/index.php)
- Allgemein (https://forum.milwaukee-vtwin.de/board.php?boardid=16)
-- Website & Forum: Wie funktioniert's? Was gibt's Neues? (https://forum.milwaukee-vtwin.de/board.php?boardid=20)
--- Account gehackt (https://forum.milwaukee-vtwin.de/threadid.php?threadid=86484)
Der oben genannte Check ist seriös und keine Anbieterseite ????.
Wer will kann auch direkt übers Bundesamt checken.
https://www.sicherheitstest.bsi.de
Hier war ich jedoch negativ.d.h.ich bekam keine Email vom bsi zurück.
Vielleicht seriös, aber zumindest in meinem Fall fehlerhaft. Trotzdem ist es gut, sich hin und wieder mal Gedanken über seine Passwortverwaltung zu machen.
__________________
BRC #2
das sehe ich auch so,
mein QWERT ist nicht mehr ganz sooo sicher glaub ich
Im Grunde bin ich, wie wahrscheinlich die meisten unbedarften Bürger, einfach zu leichtsinnig oder gutgäubig.
So gesehen, danke Sticki für a bisserl wachrütteln. Mir hats geholfen.
__________________
Zuviel Auswahl macht Stress
Wer zahlt denn heutzutage noch mit Bitcoin, das ist ja voll 2017...
Mal ne Frage: Ich hab keine Webcam, kann ich diesem Clown dann also zurückschreiben, dass ich seine IP-Adresse habe und gerade die 110 eintippe? Aber für 1000 D-Mark könnte sein Datendiebstahl und Erpressungsversuch unser kleines Geheimnis bleiben?
Hallo zusammen,
bitte entschuldigt, dass ich hierzu bislang noch keine Stellung bezogen habe. Zum einen wollte ich zunächst recherchieren, da ich das Thema Sicherheit sehr ernstnehme. Zum anderen wollte ich im Falle des Auffindens eventueller Lecks gleich Lösungsmöglichkeiten vorstellen.
Danke für eure Information und den Link zum HPI Identity Leak Checker. Tatsächlich habe ich auch meine E-Mailadresse im Leak Checker wiedergefunden. Aus heutiger Sicht auf den Juli 2017 zurückgreifen und nachforschen zu können, ist mir leider nicht mehr möglich. Unter anderem aus datenschutzrechtlichen Gründen werden Logs sobald als möglich gelöscht. Ich kann es daher nicht zu 100% ausschließen, dass ein etwaiges Hacking stattgefunden hat, muss aber umgekehrt dazu sagen, zu keinem Zeitpunkt Auffälligkeiten festgestellt zu haben. Ich erhalte regelmäßig Warnungen aus dem aufgesetzten Sicherheitsmonitoring über abgewehrte Angriffe und kontrolliere auch regelmäßig Zugriffe auf den Server. Der Server ist geschützt über eine restriktive Firewall, verfügt stets über aktuelle Softwareversionen des an sich schon auf Sicherheit ausgelegtem Debian-Betriebssystems und ist auch sonst umfassend geschützt. So ist bspw. kein Zugriff mit reinem Passwort auf den Server möglich, sondern nur mit einem Authentifizierungsschlüssel. Passwörter werden ausschließlich über verschlüsselte Verbindungen übertragen. Die Forensoftware ist so programmiert, dass sie etwaige Datenbankabfragen erkennt und verschleiert.
Was mich stutzig macht: HPI Leak Checker spricht von "67.295 Nutzern" und "Passwort: betroffen". Milwaukee V-Twin hat Stand heute 18.400 User, im Juli 2017 waren es ca. 15.000 User, d. h. die Zahl passt nicht. Außerdem werden Passwörter niemals und nirgends in Klartext gespeichert, sondern verschlüsselt. Prinzipiell könnten durch Durchprobieren aller möglichen Optionen ("Bruteforcing") auf diese Weise Passworte herausgefunden werden, ja. Das muss aber für jeden User gemacht werden. Den Verschlüsselungsalgorithmus werde ich in den nächsten Tagen nochmal überarbeiten.
Ändert sicherheitshalber eure Passwörter; es kostet schließlich nichts. Wie oben gesagt, kann ich einen Angriff nicht zu 100% ausschließen. Ich habe im Augenblick aber zumindest keinen Anhaltspunkt, dass es zu einem Hacking mit Datenklau kam.
Ich hoffe, das hilft euch weiter. Bei Fragen, wendet euch gerne an mich.
Viele Grüße!
Falk
Bei mir auch dieses Juli-2017-Dingens mit dem Paßwort. Habe aber, auch wie Falk, keinerlei Auffälligkeiten feststellen können. Trotzdem besten Dank für die Hinweise.
Paßwort ist geändert.
__________________
Wenn die Polizei sagt: "Papiere" und ich sage: "Schere" - habe ich dann gewonnen?
Ich habe den Verschlüsselungsalgorithmus der Passwörter angepasst; dadurch müsst ihr euch einmalig erneut einloggen. Bei Problemen mit dem Login gebt mir bitte Bescheid - danke!
Ah ok. Hatte mich schon gewundert.
__________________
Fuckin`Faak Crew - Jack Daniel`s Drinking School
Ok.alles paletti. Danke Falk
Account gehackt
Danke Falk, für die Mühe :-)
__________________
cu Sporty48
Hallo Falk,
Vielen Dank.
Thomas H
Super Job, Falk!
Danke für deine Mühe und Sorgfalt.
Deshalb ist das hier eines der BESTEN Foren die ich kenne!
Gruß
Widder
Vielen Dank !!!
__________________
Grüße aus dem Münsterland
Oli
Hallo Falk!
Meiner Meinung nach wäre es auf jeden Fall angebracht, wenn Du alle User anschreiben und über diesen Sachverhalt aufklären würdest! Ich selbst bin auch betroffen und wenn ich nicht zufällig in der Forenübersicht diesen Thread gelesen hätte, dann wäre mir das nie aufgefallen. So konnte ich wenigstens jetzt mein Passwort ändern und mir überlegen, ob und wo ich diese Kombination aus Mail und Passwort noch verwendet habe.
Viele Grüße
Michael
__________________
Michaels Fotoseite
Ich denke immer noch das hier nix gehackt wurde. Ich vertraue dieser angeblichen Kontrolle der Passwörter auf dieser Seite nicht.