Stellungnahme-acc hack


  • tillz
  • 942 Aufrufe 11 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Stellungnahme-acc hack

    wie vllt. einige gemerkt haben wurde heute mit meinem account hier im fsb ziemlicher müll gebaut.
    das ganze ha folgende geschichte:
    um 21:33 im irc hab ich mal wieder rs reconnect gemacht
    ich hab nen kleines script, welches bewirkt dass ich als tillz^connecten in den channel kommt, dann wird evtl tillz gekickt(wenn er vom letzten mal einloggen noch da is)und dann benenn ich mich um in tillz

    [21:32] d0m1: Wie hast du des eingestellt
    [21:32] ich: trillian
    [21:32] d0m1: will ich auch machen
    also hab ichs ihm gesagt:
    [21:33] ich: /j #kevin ;/j #freesoft-board ;/nick tillz^connecten ;/ns ghost tillz ##### ;/nick tillz ;/Ns identify ************* ;/j #rru
    bei ********* war mein passwort für nickserv im script, das hab ich zensiert.bei ####### wars auch und ich hatte vergessen es zu zensieren.
    kaum darauf was eben so passiert, wenn man sein nickserv passwort postet:
    [21:33] *** You have been disconnected. Sat Oct 06 21:33:54 2007.
    dann hab ichs geschafft, mein nickserv passwort zu ändern
    dummerweise war das nickserv passwort auch mein email und fsb passwort
    also ich schnell ins fsb gegangen, da sah ich einen thread in der problem ecke mit dem titel"halskrause"und da drinn stand so ein müll ichbin fidel castro und eben was ein "scherzkecks"eben so schreibt
    ich habe schnell geantwortet dass ich da nicht war.
    dann wollte ich mein passowrt ändern
    hab ich dann auch geschafft
    also, schnell zu meinem email anbieter, da das pw ändern.
    leider war da das passwort auch schon geändert und im fsb wurde diesem ein neues zugeschickt
    dann hat mr_slate meine email adresse im fsb geändert und mir ein neues pw gegeben
    dann hat mir jemand im irc privat die passwörter geschrieben für email.
    er hatte den nicknamen abassin, war jedoch definitiv nicht abassin, er hatte einen anderen host und abassin war grade als afk im channel.
    auf jeden fall hab ich jetz überall meine passwörter wieder, ausser im irc bei nickserv, ich hab also kein voice mehr und kann meinen channel nicht mehr verwalten...
    ich finde das GANZ SCHÖN ******** von demjenigen, und auch wenn mans hier nicht sagen soll, ich machs
    ich habe dadurch gelernt wie viel vertrauen man zu euch haben kann(vllt. nich alle aber leider kann ich dann nicht mehr differenzieren)
    ich bitte das zu entschuldigen , aus ich hab daraus gelernt niemals gleiche passwörter zu verwenden
    ich habe dadurch sehr viel vertrauen zum fsb verloren.
    wer es jetzt war herauszufinden überlasse ich den admins, wenn sie wollen

    bei solchen sachen sollte sich keiner wundern, dass es so viele abuser auch im fsb gibt.ich werde das zwar nie tun aber es soll sich dann keiner aufregen.
    ich hoffe ihr -und vor allem der der es war- merkt jetzt wie blöd so etwas is.
    gruss
    tillz
    [SIZE=4]...dass der ROCK die welt regiert
    [/SIZE]

  • Die können doch wunderbar im Log nachgucken wer mit welcher IP sich mit deinem Account eingeloggt hat und schauen, ob die IP in der vorherigen Zeit schonmal mit nem anderen Account drin war.. wenn ja dann "bye bye" :)
    Allerdings isses mit den Passwörtern sowieso schlau. Überleg mal was du in die Hände von den FSB Admins legst. Die hätten sich ohne Probleme, seit du hier im Board angemeldet bis,t in deine Email Adresse einloggen können, und immer schön mitlesen, was du an Emails kriegst. Und wahrscheinlich würde es auch bei 10.000 anderen Usern hier funktionieren. Und das funzt nicht nur hier sondern auf jedem Board wo man sich anmeldet. Die Admins können immer in der Datenbank gucken, wer welches Passwort hat (Außer es wird verschlüsselt gespeichert.. Aber die Leute, die sowas machen wollen, speichern es halt nicht verschlüsselt).. Und dann schauen, ob die Email Adresse das gleiche Passwort hat!
    Wobei ich natürlich nicht glaube, dass die FSB Admins das machen. Aber wer weiß auf welchen Boards du und andere sonst noch angemeldet seid, vllt auch noch mit gleichem Nick und PW wie hier und schwupps könnte ein Admin eines anderen Boards (z.B. Gulli) hier ne ganze Menge Accounts übernehmen!

  • Zum Thema Vertrauen: Naja, es gibt immer schwarze Schafe, ich würde deswegen jetzt nicht die ganze Community verurteilen - Was können denn auch die Anderen dafür?
    Vor allem waren zu der Zeit auch welche ohne Voice drin, glaub ich. Das könnte irgendwer gewesen sein, der grad Laune hatte dich an der Nase herumzuführen.

    Zum Thema rausfinden: Jo, genau wie NeWsOfTzzz gesagt hat. Wenn derjenige mit der gleichen IP eingeloggt hier vorher schonmal drin war, dann kann man ihn sofort rausfischen.

    @NeWsOfTzzz zum Thema PW Speicherung: Klick mal auf "Passwort vergessen" und kuck, was dir zugeschickt wird. Wenn dein eigenes PW zugeschickt wird, würd ich mir Sorgen machen. :/
    Wenn dir allerdings ein neu generiertes PW zugeschickt wird, dann ist zumindest die Schuld nicht bewiesen^^.
    Aber ich denke mal, dass hier im FSB die PWs md5 (o.ä.) verschlüsselt werden.

  • jo, md5 is zumindest bei phpbb so, da vulletin ~50 mal besser is, wird es da wohl nicht unverschlüsselt gespeichert
    holger könnte höchstens brute force mit dem pw betreiben, nach ~ 1 woche hätte er es dann wohl raus.
    es wird einem wenn man das pw vergessen hat immer ein neues zugeschickt
    zum thema rausfinden²
    klar könnte man es ganz einfach rausfinden, die frage ist nur ob sie es auch machen/obs jetz noch so einfach ist, da der besagte thread ja gelöscht ist.
    ich sagte ja, leider kann ich nicht wirklich diferenzieren, nur zwischen newbies und stammins. ich verdächtige da jemanden der is stammi.
    [SIZE=4]...dass der ROCK die welt regiert
    [/SIZE]

  • abassin, war jedoch definitiv nicht abassin, er hatte einen anderen host und abassin war grade als afk im channel.

    Das müsste Traxxer sein, dieser n4p.

    Es ist exakt so wie ich es geschrieben hab. Ich wollte hier gar auch keinem Admin von FSB was vorwerfen, nur mal verdeutlichen wie schlimm überall das gleiche PW ist!


    xDDDDD??
    Sorry, aber ich selber hab genug oft vBulletins ACP Zugänge gehabt und du kannst nur das Passwort ändern, nicht auslesen.
    Bei den Benutzereinstellungen is das Passwortfeld immer leer für die Mods & Admins. Sie können dir nur ein neues vergeben.
    Greez,
    abassin

    //EDIT:
    @ Traxxer : Hats Spaß gemacht meinen Nick zu abusen? Ich sag dir, du hast dir gestern Feinde gemacht, aber nicht nur mich...
    Nimmer lieber ab jetzt nur noch Proxys, sonst kannste dir ne neue HDD kaufen!

  • abassin schrieb:

    Sorry, aber ich selber hab genug oft vBulletins ACP Zugänge gehabt und du kannst nur das Passwort ändern, nicht auslesen.
    Bei den Benutzereinstellungen is das Passwortfeld immer leer für die Mods & Admins. Sie können dir nur ein neues vergeben.


    Och Menno.. Nu komm, noch nie was von PHP gehört? Dann schreibste dir die Routine um, wo die PWs gespeichert werden oder lädst dir direkt nen passendes Addon für die Forensoftware runter.

  • ichbin jetz grad ma zum test dabei phpbb so umzuschreiben wie NeWsOfTzzz sagt, allerdings wird es hier jetz eher zum scripting talk, will mich ja nich als mod aufspielen aber ich empfehel uns hier aufzuhören und evtl. im scripting forum weiter zu schreibn
    [SIZE=4]...dass der ROCK die welt regiert
    [/SIZE]

  • abassin schrieb:

    Das stimmt schon, aber dann nimmt man halt ein anderes Foren PW wenn man sich reggt!


    Ja eben! Mehr wollte ich doch gar nicht, außer zu verdeutlich, wie schlecht im schlimmsten Fall das gleiche PW überall sein kann! Tillz hat ja jetzt auch andere PWs ^^
    Kann ich nur jedem empfehlen.. Am Besten ist natürlich nie 2 mal das gleiche PW zu verwenden und alle PWs irgendwo aufzuschreiben..