Forum (https://forum.milwaukee-vtwin.de/index.php)
- Allgemein (https://forum.milwaukee-vtwin.de/board.php?boardid=16)
-- Website & Forum: Wie funktioniert's? Was gibt's Neues? (https://forum.milwaukee-vtwin.de/board.php?boardid=20)
--- Account gehackt (https://forum.milwaukee-vtwin.de/threadid.php?threadid=86484)

Geschrieben von Sticki1 am 28.09.2018 um 06:59:

Der oben genannte Check ist seriös und keine Anbieterseite ????.

Wer will kann auch direkt übers Bundesamt checken.

https://www.sicherheitstest.bsi.de

Hier war ich jedoch negativ.d.h.ich bekam keine Email vom bsi zurück. 
 

Geschrieben von LETTI am 28.09.2018 um 07:30:

Vielleicht seriös, aber zumindest in meinem Fall fehlerhaft. Trotzdem ist es gut, sich hin und wieder mal Gedanken über seine Passwortverwaltung zu machen.

__________________
BRC #2

Geschrieben von Skogr am 28.09.2018 um 09:14:

das sehe ich auch so,
mein QWERT ist nicht mehr ganz sooo sicher glaub ich smile

Im Grunde bin ich, wie wahrscheinlich die meisten unbedarften Bürger, einfach zu leichtsinnig oder gutgäubig.

So gesehen, danke Sticki für a bisserl wachrütteln. Mir hats geholfen. 

__________________
Zuviel Auswahl macht Stress
 

Geschrieben von Rob am 28.09.2018 um 09:19:

Wer zahlt denn heutzutage noch mit Bitcoin, das ist ja voll 2017... cool

Mal ne Frage: Ich hab keine Webcam, kann ich diesem Clown dann also zurückschreiben, dass ich seine IP-Adresse habe und gerade die 110 eintippe? Aber für 1000 D-Mark könnte sein Datendiebstahl und Erpressungsversuch unser kleines Geheimnis bleiben?

 

Geschrieben von Falk am 01.10.2018 um 17:18:

Hallo zusammen,

bitte entschuldigt, dass ich hierzu bislang noch keine Stellung bezogen habe. Zum einen wollte ich zunächst recherchieren, da ich das Thema Sicherheit sehr ernstnehme. Zum anderen wollte ich im Falle des Auffindens eventueller Lecks gleich Lösungsmöglichkeiten vorstellen.

Danke für eure Information und den Link zum HPI Identity Leak Checker. Tatsächlich habe ich auch meine E-Mailadresse im Leak Checker wiedergefunden. Aus heutiger Sicht auf den Juli 2017 zurückgreifen und nachforschen zu können, ist mir leider nicht mehr möglich. Unter anderem aus datenschutzrechtlichen Gründen werden Logs sobald als möglich gelöscht. Ich kann es daher nicht zu 100% ausschließen, dass ein etwaiges Hacking stattgefunden hat, muss aber umgekehrt dazu sagen, zu keinem Zeitpunkt Auffälligkeiten festgestellt zu haben. Ich erhalte regelmäßig Warnungen aus dem aufgesetzten Sicherheitsmonitoring über abgewehrte Angriffe und kontrolliere auch regelmäßig Zugriffe auf den Server. Der Server ist geschützt über eine restriktive Firewall, verfügt stets über aktuelle Softwareversionen des an sich schon auf Sicherheit ausgelegtem Debian-Betriebssystems und ist auch sonst umfassend geschützt. So ist bspw. kein Zugriff mit reinem Passwort auf den Server möglich, sondern nur mit einem Authentifizierungsschlüssel. Passwörter werden ausschließlich über verschlüsselte Verbindungen übertragen. Die Forensoftware ist so programmiert, dass sie etwaige Datenbankabfragen erkennt und verschleiert.

Was mich stutzig macht: HPI Leak Checker spricht von "67.295 Nutzern" und "Passwort: betroffen". Milwaukee V-Twin hat Stand heute 18.400 User, im Juli 2017 waren es ca. 15.000 User, d. h. die Zahl passt nicht. Außerdem werden Passwörter niemals und nirgends in Klartext gespeichert, sondern verschlüsselt. Prinzipiell könnten durch Durchprobieren aller möglichen Optionen ("Bruteforcing") auf diese Weise Passworte herausgefunden werden, ja. Das muss aber für jeden User gemacht werden. Den Verschlüsselungsalgorithmus werde ich in den nächsten Tagen nochmal überarbeiten.

Ändert sicherheitshalber eure Passwörter; es kostet schließlich nichts. Wie oben gesagt, kann ich einen Angriff nicht zu 100% ausschließen. Ich habe im Augenblick aber zumindest keinen Anhaltspunkt, dass es zu einem Hacking mit Datenklau kam.

Ich hoffe, das hilft euch weiter. Bei Fragen, wendet euch gerne an mich.

Viele Grüße!
Falk

Geschrieben von Kalle66 am 01.10.2018 um 17:27:

Bei mir auch dieses Juli-2017-Dingens mit dem Paßwort. Habe aber, auch wie Falk, keinerlei Auffälligkeiten feststellen können. Trotzdem besten Dank für die Hinweise.

Paßwort ist geändert.

__________________
Wenn die Polizei sagt: "Papiere" und ich sage: "Schere" - habe ich dann gewonnen?

Geschrieben von Falk am 03.10.2018 um 17:22:

Ich habe den Verschlüsselungsalgorithmus der Passwörter angepasst; dadurch müsst ihr euch einmalig erneut einloggen. Bei Problemen mit dem Login gebt mir bitte Bescheid - danke!

Geschrieben von Döppi am 03.10.2018 um 18:04:

Ah ok.  Hatte mich schon gewundert. 

__________________
Fuckin`Faak Crew - Jack Daniel`s Drinking School

Geschrieben von Sticki1 am 03.10.2018 um 18:57:

Ok.alles paletti. Danke Falk

Geschrieben von Sporty48 am 03.10.2018 um 19:33:

Account gehackt

Danke Falk, für die Mühe :-)

__________________
cu Sporty48

Geschrieben von Thomas H am 03.10.2018 um 20:07:

Hallo Falk,

Vielen Dank.

Thomas H

Geschrieben von Widder am 03.10.2018 um 23:16:

Super Job,  Falk! 

Danke für deine Mühe und Sorgfalt.

Deshalb ist das hier eines der BESTEN Foren die ich kenne!

Gruß 
Widder 

Geschrieben von firefly2010 am 07.10.2018 um 20:41:

Vielen Dank smile!!!

__________________
Grüße aus dem Münsterland
Oli

Geschrieben von Rainman67 am 08.10.2018 um 07:00:

Hallo Falk!

Meiner Meinung nach wäre es auf jeden Fall angebracht, wenn Du alle User anschreiben und über diesen Sachverhalt aufklären würdest! Ich selbst bin auch betroffen und wenn ich nicht zufällig in der Forenübersicht diesen Thread gelesen hätte, dann wäre mir das nie aufgefallen. So konnte ich wenigstens jetzt mein Passwort ändern und mir überlegen, ob und wo ich diese Kombination aus Mail und Passwort noch verwendet habe.

Viele Grüße

Michael

__________________
Michaels Fotoseite

Geschrieben von Mondeo am 08.10.2018 um 10:40:

Ich denke immer noch das hier nix gehackt wurde. Ich vertraue dieser angeblichen Kontrolle der Passwörter auf dieser Seite nicht.