Sicherheit der Account

  • Kritik

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheit der Account

    Wie sicher sind die Account im FSB und wie wird der Status des Members abgesichert?


    Ich halte gerade die Absicherung des Status eines Members beim Missbrauch eines Account nicht für ausreichend. Das ist inzwischen meine ganz persönliche Erfahrung.

    Um andere vor gleichem Schaden zu bewahren, hier ein paar Ausführungen:

    Seit August 2007 bin hier hier im Board unter dem Nicknamen CHARLO angemeldet. In dieser Zeit habe ich über 900 Beiträge verfaßt und gut 20 GB an Daten zum Download bereitgestellt.
    Jeder kann sich noch über die Beiträge im Profil von Charlo informieren.

    Alle Beiträge wurden durch den Mod inzwischen geschlossen und stehen auch nicht mehr zur Verfügung - alle wurden gestern von mir von RS gelöscht, auch die dazugehörigen Bilder/Grafiken. Das nur zur Info, damit keiner noch auf den Gedanken kommt und mir eine PN schickt.

    Am Sonntag kam ich über meinen Benutzernamen und meinem Passwort nicht mehr ins FSB. Eine PW-Abfrage über den Webmaster ergab, dass die eMailadresse unbekannt war.

    Mein Fehler war, dass ich mein PW seit der Anmeldung nicht geändert und es wahrscheinlich auch zu kurz war ( 7 Buchstaben). Daraus sollte jeder lernen. Ändert häufiger das PW.

    Da ich mit meinen Anmeldedaten nicht weiter kam, habe ich mich erneut, mit dem Nicknamen "mueller hundt" angemeldet.

    Durch den Oberboss Holger erfuhr ich, dass über meinen PC ich mich mit mehreren Nicknamen hier im Board angemeldet habe. Das ist so definitiv falsch.
    An meinem PC, der zu Hause steht, geht und kommt kein anderer ran. Mein WLAN ist verschlüsselt. Meine PC`s sind mit Kaspersky geschützt - Aboservice.
    Die Liste der Anmeldungen können in vorangegangenen Thread nachgelesen werden. Zwischen Charlo und der Neuanmeldung mueller hundt hat, nach Aussagen von HOLGER, habe ich mich mit SIXTOES angemeldet. Habe mir das Profil einmal angesehen. Sollte jeder auch einmal tun. Warum sollte ich so einen Unsinn betreiben? Für mich macht das keinen Sinn. Noch weniger Sinn macht es mich vom eigenen Account auszusperren.

    Erschreckend ist für mich auch die Antwort: "Wir können die Rechtmäßigkeit eines Account nicht prüfen!"

    Damit ist es jedem möglich, dem es gelingt, sich in die Zugangsdaten eines Account einzuloggen, die Arbeit von Jahren auszulöschen. Denn dem Member bleibt zur Not nur noch eine Neuanmeldung mit allen Nachteilen übrig.
    Das halte ich persönlich für die denkbar schlechteste Lösung für 1 1/2 Jahren Zugehörigkeit im Board. Dabei habe ich nicht einmal berücksichtigt, das meine Aktivität sich weniger auf die Downloads bezieht sondern in das Bereitstellen von Up`s.

    Mich beunruhigt weniger, das der Account geknackt wurde, sondern, das nach den Aussagen von HOLGER über meinen PC mehrfach sich angemeldet wurde. Da das aber unmöglich ist, muss die Sicherheitslücke anderweitig zu suchen sein.

    Wird das vom Board untersucht? Wie wird dem Mißbrauch eigentlich nachgegangen? Warum werden die Account nicht gelöscht, wenn der Verdacht auf Missbrauch besteht?

    Hier im Board bekomme ich leider keine befriedigende Antwort. Habe mich diesbezüglich auch einmal umgehört und einfach mal die Frage gestellt, wie ist so etwas möglich. Eine Anmeldung von/über einen anderen PC ohne das der Besitzer etwas merkt. Wie gesagt, persönlicher Zugang nicht möglich.

    Eine Antwort möchte ich hier einmal einbringen:

    Die Möglichkeit, dass der dortige Admin keinen Plan hat.

    Er wird geschaut haben, welche User schon mit der gleichen IP wie du in dem Forum eingeloggt waren. Da 1&1 recht verbreitet ist, dürften das über einen gewissen Zeitraum einige gewesen sein - denn man bekommt ja in der Regel alle 24 Stunden eine neue IP zugewiesen. Und auch 1&1 hat kein unendliches Kontingent davon.

    Ich bin kein Technikfreak kann weder diese noch andere Meinungen zu diesem Thema sachkundig beurteilen.

    Die Praxis hat mir aber gezeigt, dass die Sicherheit eines Accounts und den Status eines Members bei Mißbrauch, in diesem Board nicht zufriedenstellend ist.

    Charlo

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mueller hundt ()

  • Mal direkt zur Überschrift.

    Ein Account ist so sicher, wie das vom Nutzer gewählte Passwort. PUNKT.

    Ansonsten ist alles anonym. Was sollen also die Administratoren machen ?
    Sich von jedem bei der Registrierung die (gefälschten) Personalausweise schicken lassen ?

    Ist auch nicht erwünscht von den restlichen 69.999 Membern.
    Also was kann gemacht werden ?

    Gebe dir die Antwort selbst.

    ----
    Abgesehen davon ist von deinem PC sowohl Charlo als auch mueller hundt genutzt worden. Vielleicht solltest du einfach mal nach links und/oder rechts schauen und die dort befindlichen Personen ansprechen.

    Gruß
    yuhu

    EDIT: Nehme den Gruß zurück. Irgendwann ist es genug. Es ist angekommen, dass du das nicht geregelt abwickeln willst, sondern öffentlich.

    Ich stelle mir und den anderen 69.999 Membern die Frage, wie sie es finden würden, wenn irgendjemand dahergelaufen kommt und behauptet ich bin NeHe, das ist mein Account und ich will ihn zurück!
    Dann geben wir ihm den doch gerne. Warum auch nicht.

    Ich sehe dies in der Eigenverantwortung eines Members.
    Wenn sich nachweisen lässt, dass ein Account jemandem gehört, lässt sich was machen. Account inaktiv + PW vergessen...
    Wenn man aber nichts in der Hand hat, der Account aber aktiv ist, was sollen wir dann machen, einfach willkürlich Accounts weitergeben ?

    DAS VERSTEHE ICH NICHT UNTER SICHERHEIT DER ACCOUNTS.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von yuhu ()

  • Hi,
    Ich will dir nicht zu nahe treten, aber es kommt es so rüber, als ob du es einfach nicht wahr haben willst, dass es dein Pech ist. Das Team trifft bestimmt keine Schuld. Sondern nur dich!. Es ist sehr wohl bekannt, dass hier ab und an mal irgendwelche Kiddys sich an Accounts versuchen und da hast du es einfach versäumt sicher zu leben.
    Du sagst es ja schon selbst, du hast von Technik nicht so viel Ahnung, denn dann wüsstest du, dass ein verschlüsseltes WLAN oder eine AV-Software nicht 100%ige Sicherheit bieten ;)
    Außerdem ist es doch ausgeschlossen, dass es hier in der Board-Software eine Lücke (die dann ja schon fast ein Jahr bekannt sein dürfte) gibt, als eine Privatperson, die irgendwo ein Sicherheitsleck hat. [Merkwürdig ist ja dann auch, warum die 'bösen Hacker' es nur auf User als auf ein Teammitglied abgesehen haben sollen :rolleyes)
    Und das hier, in einen so großen Board wie das FS-B nicht jede Behauptung geglaubt wird ist doch nun mal mehr als verständlich. Denn sonst gäbe es uns schon lange nicht mehr, wenn jeder Neuling daher kommen könnte und auf Wunsch ACCs löschen dürfte. Ich meine, woher sollen wir wissen, dass du nicht der WLAN-Eindringling von Charlo bist?

    Her mal Tipps zu Passwörtern: heise mobil - 25.04.05 - Notebooks & Zubehr: Sicher aufbewahrt (unten, die gelbe Box)

    Gruß
    Broken Sword

    P.S. Ich weiß ja nicht in welchen Gulli du dich sachkundig gemacht hast, aber deine kursive Antwort ist Müll. Denn dass die IP gewechselt wird ist auch in anderen "Fachkreisen" bekannt :D
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

  • Hallo erst mal an alle!

    Um die Sicherheit des Acc zu wahren ist es sicher wichtig regelmäßig das Pw zu ändern. Ein Vorschlag wäre eine Automatische Paßwortwechselerinnerung alle 6 Wochen zu machen, wie es in einigen Firmen Netzwerken gang und gebe ist (z. B. bei MS GroupeWise).

    Mfg
    puffelsche

  • Ein Vorschlag wäre eine Automatische Paßwortwechselerinnerung alle 6 Wochen zu machen, wie es in einigen Firmen Netzwerken gang und gebe ist (z. B. bei MS GroupeWise).


    das gab es mal, weiß aber nicht ob das noch existiert.

  • ist noch aktiv mit der passwortwechsel-aktion.
    sind zwar nicht 6wochen aber ich musste meins auch schonmal wechseln... war glaube ich nach guten 10wochen oder so (weiß grad net genau) aber ist auf alle fälle noch aktiv auf dem fsb.
    @McBag: müsstest also demnächst ne erinnerung bekommen.
    [SIZE="2"]Es ist grausam die Gnade des Vergessens zu unterbrechen, und den Gepeinigten zum Nachdenken zu zwingen.
    My sysProfile !
    User helfen Usern -> FSB-Tutoren oder PN an mich oder im Chat
    [/SIZE]

  • Das ein Teil der Schuld bei mir liegt - das habe ich nicht bestritten.

    Warum ist es so kompliziert nachzuweisen, dass Charlo mein Account ist. Ich habe gestern alle Links bei RS gelöscht und alle Bilder zu den Beiträgen.
    Ich kann nicht reinsehen, welches PW jetzt gesetzt ist. Darf ein Betrüger jetzt hier einfach weiter sein Unwesen treiben.

    Was soll ich tun, um nachzuweisen das das mein A ist.
    Z.B. gab es eine Verwarnung von Mr. -- wegen Spam und eine wurde von NeHe zurückgenommen. Oder was noch?

    Glaubt einer wirklich, ich habe mit Absicht so gehandelt. Das ich die A..karte gezogen habe ist schon klar. Das man aber keine Lösung findet oder finden will, den Account wieder zu aktivieren, ist für mich unverständlich.

    Nochmals zum Verständnis weder von meinem PC aus wurden zusätzliche Abnmeldungen getätigt auch vom Nachbarn gibt es keine Probleme, da es keine in unmittelbarer Nähe gibt.

  • Das dein Account geknackt wurde liegt sicher nicht in der Verantwortung des Boards. Wie bereits erwähnt wurde wären mit sicherheit andere Accounts betroffen die Wertvoller sind als deiner (mods, admin) wenn es sich um eine Sicherheitslücke im Board handeln würde. Das problem dabei ist, das prinzipiell jeder ankommen könnte und behaupten könnte "das ist mein account!". Das zu beweisen ist das Problem. Von daher kann ich die Haltung vom Team voll und ganz verstehen!

    Was allerdings eine Überlegung für eine zusätzliche Absicherung hier im Board sein könnte ist eine 2. Email adresse, die nicht mehr so einfach geändert werden kann nachdem sie registriert wurde. Es ist doch logisch das jemand der einen account knackt direkt die zugehörige email adresse ändert. Durch diese 2. feste mailadresse kann im Notfall ein neues Passwort an diese "sichere" email adresse verschickt werden. Ich kenne solche Verfahren von verschiedenen Communitys und denke das könnte eine Überlegung wert sein um Übernahmen von accounts zumindest zu erschweren.

    \edit
    @Siemser Das ganze kann ja optional bleiben... Also die meisten leute die im Internet unterwegs sind haben mind. 2 email adresse schon allein deshalb weil man mitlerweile bei jeder anmeldung bei ner community eine email addy dabei bekommt ;)
    [SIZE="1"]i'm a signature virus. copy me into your signature to help me spread. - smart questions[/SIZE]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Zerd ()

  • @mueller hundt:

    die frage, die sich mir und anderen usern hier als einzige stellt, ist die:"warum machst du das ganze hier so öffentlich?"
    mit deinen beiträgen stellst du das fsb förmlich an den pranger! klar ist es mehr als ärgerlich wenn man seinen acc verliert -> das ist allen verständlich!
    /edit @puffelsche: ich sehe das problem nicht durch das board entstanden sondern durch den user selber! deshalb vertrete ich persönlich die meinung, dass dies hier nicht weiter öffentlich diskutiert werden sollte!

    aber wieso klärst du solche sachen öffentlich? uoohh... man hat dir (noch) nicht schnell genug geantwortet!?! wie NeHe schon in deinem anderen Beitrag dir schilderte, ist die sache die, das im normalfall die meisten user noch ein rl haben, so auch holger etc. pp.

    also kläre das doch bitte nicht öffentlich!!!

    /edit @zerd: das mit der 2.mail-addi ist eigentlich quatsch... ich mach mir doch net extra noch ne mail-addi nur für ne sicherung...oder doch??? NEEE
    [SIZE="2"]Es ist grausam die Gnade des Vergessens zu unterbrechen, und den Gepeinigten zum Nachdenken zu zwingen.
    My sysProfile !
    User helfen Usern -> FSB-Tutoren oder PN an mich oder im Chat
    [/SIZE]

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Siemser ()

  • ist noch aktiv mit der passwortwechsel-aktion.
    sind zwar nicht 6wochen aber ich musste meins auch schonmal wechseln... war glaube ich nach guten 10wochen oder so (weiß grad net genau) aber ist auf alle fälle noch aktiv auf dem fsb.


    Zum Anfang hatte ich auch eine bekommen aber seit dem nicht mehr, daher mein Vorschlag. Die Zeit von 6 Wochen hatte ich nur als Beispiel genommen.

    "warum machst du das ganze hier so öffentlich?"


    Das Thema an zu sprechen ist bestimmt nicht verkehrt, aber die Kritik an den Mod´s sollte man unterlassen.

  • Moin Charlo, ich bin mir nicht wirklich sicher ob Du der Charlo bist welchen ich kenne, denn den "Anderen" habe ich nie als naiv eingeschätzt, siehe Dein Zitat:
    An meinem PC, der zu Hause steht, geht und kommt kein anderer ran. Mein WLAN ist verschlüsselt. Meine PC`s sind mit Kaspersky geschützt - Aboservice.

    Oder hast Du noch nie was von Backsdoor- und Keylogger-Trojaneren gehört. Meine Tochter hat es vor kurzem erwischt, und weder Virenprogramm (NOD32) noch Firewall haben angeschlagen.
    Deshalb sollte dieser Satz hier von Dir (aber ohne das Wort Teil, oder nur ganz ganz klein geschrieben) Zitat:
    Das ein Teil der Schuld bei mir liegt - das habe ich nicht bestritten.

    deine Haupterkenntnis sein.

    Und von einer Personalisierung des Accounts halten hier warscheinlich 69.999 der User nix.

    lg Jens
    Eine Kuh macht Muhhh, viele Kühe machen Mühe ...............

  • Also zur deiner ersten Post kann ich nicht viel sagen, als eine Frechheit. "Nur" weil dir dein Account gehackt wurde, musst du nicht das Board beschuldigen nichts dagegen zu tun. Das hast du aber dann doch so langsam eingesehen.

    mueller hundt schrieb:

    Wie sicher sind die Account im FSB und wie wird der Status des Members abgesichert?


    Mein Passwort ist 26 Buchstaben lang und mit Zahlen, Buchstaben, Kommas, Punkte etc. Die Sicherheit des Accounts liegt alleine bei dir.


    mueller hundt schrieb:

    Seit August 2007 bin hier hier im Board unter dem Nicknamen CHARLO angemeldet. In dieser Zeit habe ich über 900 Beiträge verfaßt und gut 20 GB an Daten zum Download bereitgestellt.
    Jeder kann sich noch über die Beiträge im Profil von Charlo informieren.


    900 Beiträge sind sehr viel, aber 20 GB ............. Bin seit ca.10 Monaten hier und habe fast 50 GB geuppt!!!!!!!


    Und was ist das schlimme das sich jeder über Charlo's Beiträge informieren kann???

    mueller hundt schrieb:

    Damit ist es jedem möglich, dem es gelingt, sich in die Zugangsdaten eines Account einzuloggen, die Arbeit von Jahren auszulöschen. Denn dem Member bleibt zur Not nur noch eine Neuanmeldung mit allen Nachteilen übrig.
    Das halte ich persönlich für die denkbar schlechteste Lösung für 1 1/2 Jahren Zugehörigkeit im Board. Dabei habe ich nicht einmal berücksichtigt, das meine Aktivität sich weniger auf die Downloads bezieht sondern in das Bereitstellen von Up`s.


    Hier hast du wohl recht, die Arbeit war gross, aber wenn du das Passwort nie änderst innert 1. 1/2 jahren..........


    mueller hundt schrieb:

    Wird das vom Board untersucht? Wie wird dem Mißbrauch eigentlich nachgegangen? Warum werden die Account nicht gelöscht, wenn der Verdacht auf Missbrauch besteht?


    Genau, das würde mich auch interessieren wieso das sie Acc's nicht gelöscht wurden.

    mfg handballspion

  • Was ich überhaupt nicht verstehe:

    Wie kann man bitte ein Acc. hacken noch dazu von einem
    Forum?

    Ich will jetzt KEINE anleitung, aber ich versteh das ganze nicht!

    Kann dann glaub ich nur die Schuld des Wlan's sein
    das da jetzt ne S-Lücke besteht, oder einer hat spasshalber
    versucht das password zu ergattern indem er einfach als password
    ,,Charlo1'' oder so eingibt ;) (Password ist der FSB nickname)
    mfg wurM_9
    MEINE UPLOADS

    Lg StOn€

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von StOn€ ()

  • KOMMT MAL WIEDER RUNTER ;)

    @ Müller-hundt
    Ich nehm es Dir ja sogar ab... ;)
    ABER...
    Soll Holger jetzt auf Mutmaßungen eines jeden gehackten Acc's so reagieren,
    dass eine ausführliche Recherche über diverse User angestrengt wird?
    (IP`'s innerhalb von gleichen Providern wechseln nun mal und haben eh nur bedingte Beweiskraft, höchstens in Verbindung mit zusätzlicher Uhrzeit. anderen Logs etc.pp.

    Eine Lösung wäre höchstens dann MAL möglich, wenn div. verlässliche User bzw. besser sogar Teammitglieder über das interne Wissen dieses betroffenen Users informiert wären und dies auch verifiziert gegenseitig abgefragt werden könnte.
    z.B. :weglach:
    Wo hatte Holger seinen letzten Crash mit seinem Bike *g*, welches sind private Hobbies von yuhu und wo war er letztes Mal mit wem im Urlaub, wie hieß 'ne frühere Liebe von NeHe und woran hat Slate für 3 Jahren genau geschraubt etc.pp. :D
    Und selbst das wäre kein definitiver Beweis ;)
    Ebenso wenig übrigens wie intime Kenntnisse Deiner Person.

    100%ige Sicherheit gibt es einfach nicht.
    Auch nicht bei Banken und also auch nicht hier ;)

    ERGO
    SO klappt es (zumeist) also nicht,
    denn man kann hier nur mit Indizien arbeiten,
    die Holger so bestimmt nicht zu zumuten sind.

    Eine andere Frage wäre höchstens, --> indirekter Nachweis
    den jetzigen User des Nicks "Charlo" an zu posten und ihn (netterweise *g) zu bitten, mal (öffentlich) klar Stellung zu beziehen.

    Du merkst aber hoffentlich selbst, wohin das Ganze hier so langsam führt, gelle?

    Wie im richtigen Leben ist es eben schwer,
    einerseits anonym zu bleiben und andererseits seine Identität im Zweifelsfall exakt nach zu weisen.

    Auf technische Möglichkeiten Deine Daten in Erfahrung zu bringen gehe ich hier mal nicht näher ein...(lt.Rules eh verboten *g)
    Ich zähle aber mal einige noch nicht näher genannte Möglichkeiten auf.
    Übernahme Deiner Mailaddy, simple UND doppelt verwendete PW's,
    zwar "verschlüsselte", aber trotzdem unsichere WLAN-Verbindungen.
    Auch Kaspersky erkennt zudem nicht alles an Ungeziefer,
    vor allem wenn es Backdoor schon als "Ausnahme" z.B über eigene Installs eingeschleust wurde etc.pp.

    Wie schon gesagt,
    - Deine Ups sind mir dabei übrigens eher egal :D (Du verstehst mich hoffentlich richtig), aber Deine Beiträge würde ich hier schon gerne weiterhin lesen ;) -
    Verifiziere mal - auch über Freunde - die Identität des jetzigen Acc."inhaber"s.
    Versuche ihn zu einer Stellungnahme zu bewegen,bestenfalls auch hier und öffentlich.
    DAS würde mich als Teammitglied vllt. überzeugen ;),
    wenn von dort dann gar nicht oder suspekt geantwortet würde
    UND läge dann so auch im Interesse der Community ;)

    Also...Quintessenz
    lass es hier schlicht mal gut sein...
    Und
    versuche selbst unter Mithilfe von Boardfreunden das Problem informell zu lösen...
    Vllt. nur vllt.
    kann Holger dann auch mit diesen Infos etwas außerhalb der Reihe machen...
    wenn er jetzt dazu überhaupt noch Willens ist ;)

    Hier allerdings erstmal "Unbewiesenes", "Unrecherchierbares" öffentlich in den Raum zu werfen und auch massiv in Frage zu stellen....
    ist eher der "schlechtere" Stil^^.

    lg
    muesli

    PS --> Werbung :D
    Der Status Premiummember könnte dagegen schon eher einen Schutz bieten ;)
    Sofern man seine Ident-Nr. z.B. bei Paypal oder seine UE-Daten nicht auch noch offen rum liegen lässt.

    Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von muesli ()

  • Ich melde mich in diesem Bereich eigentlich nur selten zu Wort, da ich das Gefühl habe zum Thema BOARDKRITIK sollen sich die Moderatoren und höher äußern, aber hier möchte ich doch mal einharken!

    Ihr hab sicherlich alle recht mit dem was ihr so gepostet hab, und ob das hier der richtige Weg ist weiß ich nicht -
    ABER: es ist ja nicht das erste Mal das ein Acc. gehackt wurde,in den 1,5 Jahren, in denen ich in diesem Board bin sind mir schon einige gehackte Acc. untergekommen und das obwohl ich nur mit einem sicherlich kleinen Teil der Community in Kontakt gekommen bin.
    Ich will jetzt auch nicht auf diesem Fall herumreiten, aber mir persönlich ist es auch ein Rätsel, wie man im Zweifel auf so etwas reagieren sollte. Es ist zwar wahr, was muesli (wie immer) sehr treffend gesagt hat, aber auch CARLO´s Seite sollte nicht außer acht gelassen werden! Wenn er es ist, sind 1,5 Jahre und ~900 Post plus Uploads schon ein Grund sich zu ärgern und auch mal nachzufragen!
    Ich hab mich mit den Leute, die ich kenne und dessen Acc, auch schon mal weg war, darüber unterhalten, und es liegt (definitiv) nicht am Passwort, die waren teilweile über 10 "Zeichen" lang, und auch teilweise kurz vor dem Hack geändert!

    Deshalb sollte hier in meinen Augen ruhig weiter drüber geredet werden! Nicht unbedingt über diesen speziellen Fall sondern im Allgemeinen! Sonst wird ja muesli´s Wort gerne mal zum Themenabschluß genutzt!
    MfG Midgards Sohn
    User helfen Usern: die FSB-Tutoren per PN (Zum Chat) mit den Tutoren

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Midgards Sohn ()

  • wurM_9 schrieb:

    Was ich überhaupt nicht verstehe:

    Wie kann man bitte ein Acc. hacken noch dazu von einem
    Forum?


    Man könnte es schon,nur ich sehe dabei nicht den sinn
    und zweck darin, warum man es tuen sollte, wobei man
    keine Vorteile davon hätte.

    Bei RS ACC dagegen würde mich das schon Ärgern,aber nicht
    wenn meine Beiträge hier futsch sind.

    Und wen einem sein ACC hier sehr wichtig ist dann empfehle ich
    auch, wie muesli bereits getan hat, sich den Premium zu holen, dann
    erst kann ich einen verstehen, wenn bei einem Hack vom Board-Team
    nichts gemacht würde.

    Sorry Charlo, auch wenn du das sein solltest,aber so kann
    jeder Hans Franz kommen,denn wie soll das Team 100% wissen, das
    es wirklich deines ist.

    Andersrum unterstelle ich hier mal ohne einem
    auf die Füße zu treten, das es auch hierbei um ein sogenannten Gag
    handeln könnte um die Boardtreiber auf trapp zu halten um zu sehen, wie gut
    sie hier Sicherheit leisten.



    gruß
    nedal

  • Moin moin,

    ich vertrete Midgards Sohns Post zu 100%.

    aber eins verstehe ich bei diesem Thema nicht: Wieso wird mueller_hundt nicht einfach ein paar Sachen gefragt, die nur Charlo wissen kann? Z.B. was für Private Nachtichten hat der Acc Charlo, was steht auf dem Notizen? Natürlich funktioniert das nur wenn der Hacker die Sachen (noch) nicht gelöscht hat.

    Oder wieso wird (bzw. wurde) nicht irgendein User der Charlos Up Links erhalten hat nach den Links gefragt und dann mit denen die mueller_hundt sagt verglichen?

    muesli schrieb:

    den jetzigen User des Nicks "Charlo" an zu posten und ihn (netterweise *g) zu bitten, mal (öffentlich) klar Stellung zu beziehen.


    Meinst du das ernst, muesli?

    Shadow

  • @ Shadow ;)

    Mal im Ernst
    Warum einen Acc. hacken ? ;)
    1. Kiddiekram
    2. Links/Infos zu bekommen
    3. Status erschleichen

    In manchen Boards funktioniert das sogar zeitweilig auch (mal ganz gut).
    Hier ... doch so eher weniger ;)
    Meist ist der Acc. futsch, der ehemalige User zwar verärgert, aber ansonsten... nothing.
    Weil ...
    Du kannst Dir gewiss sein, dass so einige Teamer jetzt auch mal ab und dann einen verschäften Blick auf diesen Acc. haben werden.
    NUR
    Holger und Co haben zur Zeit bestimmt noch anderes, gewichtigeres an den Hacken,
    um sich momentan vorrangig nur um einen User zu kümmern ;)
    Klingt bitter, aber auch das ist Realität.

    Also, wenn einige User bzw. sogar der Admin bzw. Teamer diesen Acc. anposten, um klare Stellungnahme bitten
    UND dann gar nichts bzw. nur Larifari kommt, ist doch die Annahme gerechtfertigt, dass da jemand vmtl. Blödsinn gemacht hat. (Bugs auch nicht ausgeschlossen) Denn RS-Linkbewegungen sind ein eher schlechtes Beispiel)
    Nach gewisser Zeit stände es dann frei, dem Acc. 'nen neues PW sowie eine abgesprochene Verifizierungsaddy zu verpassen etc.pp.
    Habe ich auch schon mal gemacht, aber ...nur in zwei persönlichen Ausnahmen ;)

    Nur...das ist mit (erstmal unverhältnismäßigem) Aufwand verbunden,
    den man bei manchen Membern und direkten Freunden vllt. mal macht,
    aber bestimmt mal nicht so eben bei einem Klientel von 60 T Usern, klaro, gelle
    Sonst würde da ja jeder kommen und auf diesen Präzendenzfall pochen.

    Von daher verstehe ich Holger's Reaktion da erstmal schon absolut.
    Vor allem, wenn Logdaten noch mehrere (ehemalige) Acc's auf diese IP ausspucken,
    was eh die Vermutung nahe legt, dass hier ein Provideracc. zumindest zeitweilig mehrfach hier zur Reg (mit)genutzt wurde.
    (Boardrules: Doppelacc's verboten *g)
    Schon von daher hätte ich an Holgers Stelle schon mal von vornherein wesentlich weniger Lust, einem evtl. Mehrfachaccount'ler jetzt auch noch schnell durch aufwendige Recherche zu helfen.

    So, im eher seltenen, aber auch möglichen Fall, das hier müller hundt = Charlo ist,
    möglich, aber auch auf den ersten Blick eben eher unwahrscheinlich,
    würde ich erstmal Zeit verstreichen lassen, vllt. mal in zwei/drei Wochen schauen, ob und was sich auf dem Charlo-Acc. getan hat
    und dann
    evtl. reagieren, soweit nicht anders Wichtiges an Boardsoft oder Reallife dagegen steht.

    Ja, auch Villen, Yachten Wirtschaftsimperien etc. brauchen manchmal etwas Aufmerksamkeit....von anderen Geschlecht reden wir hier erst mal gar nicht :D

    So, genug der Spekulationen

    und @ müller hundt/Charlo...vllt. etwas mehr Geduld ;) oder Hoffnung

    lg
    muesli

    EDIT @ #24
    Lass gut sein Shadow :)
    Ich könnte es, bzw. würde es erkennen; Konradin bestimmt auch :D
    Auch dazu gibt es noch andere Möglichkeiten...ABER der Aufwand :rolleyes:
    Warte doch einfach mal ab ;)

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von muesli ()

  • @Shadow: Es ist schon entwas unlogisch, den vermeintlich echten Charlo zu fragen, was in seinen PN stand. Jeder, der Zugang zum Account hat, weiß das, also auch der vermeintliche Hacker. Also beweist das garnichts.

    Andererseits ist mir der Stil von Charlo, dessen er sich in seinen zahlreichen Beiträgen befleißigt hat, durchaus geläufig und ich glaube nicht, daß jeder Plattkopf, sorry, Hacker, in der Lage ist, ebenso zu schreiben. Es wäre ein Verlust, auf seine Beiträge hier im Forum verzichten zu müssen, gerade eben weil sie keine Dutzendware waren (und vielleicht auch noch sind).

    Mal sehen, wie sich der jetzige Charlo ebenso rege an Diskussion beteiligt wie der alte 'sicher-echte'. Ich jedenfalls bin skeptisch, ob er dazu in überzeugender Form überhaupt in der Lage ist.

    Die Länge des Passworts und deren genaue Zusammensetzung allein ist eben kein Garant für einen ungehackten Account, auch wenn das handballspion anders sehen mag.

    Dann hoffen wir mal, daß sich solcherart Vorkommnisse nicht häufen, spätestens dann wäre es vielleicht doch an dieser Stelle einen Beitrag wert. Jedenfalls hoffe ich nicht, daß es dazu kommen wird.

    Gruß Konradin

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Konradin () aus folgendem Grund: Korrektur

  • Konradin schrieb:

    @Shadow: Es ist schon entwas unlogisch, den vermeintlich echten Charlo zu fragen, was in seinen PN stand. Jeder, der Zugang zum Account hat, weiß das, also auch der vermeintliche Hacker. Also beweist das garnichts.


    Charlo, bzw der der jetzt den Acc hat, weiß das, das ist richtig. Wieso nicht mueller_hundt danach fragen, denn der kann es nur wissen, wenn er wirklich Charlo war. Was ist daran unlogisch?

    @muesli:

    Wenn ich den Acc gehackt habe und will, dass er weiter besteht werde ich doch nicht Quatsch antworten, sondern, dass ich der echte Charlo bin. Und, was Konradin aber meint, kann man die Antwort, meiner Meinung nach, nicht am Schreibtstil auf Authentität prüfen.

    Shadow

  • Wie sicher sind die Account im FSB und wie wird der Status des Members abgesichert?
    gegenfrage, wie blöd sind manche user und sterben die nie aus?

    Erschreckend ist für mich auch die Antwort: "Wir können die Rechtmäßigkeit eines Account nicht prüfen!"
    Erschreckend? na da möchte ich mal deine und alle anderen ihre augen sehen wenn du dich hier anmeldest als charlotte und ich dir dann genau sagen kann deine adresse ist,
    Peter Nixblicker
    Im Wald 66
    0815 Doofhausen
    :depp::depp::depp::depp:

    Durch den Oberboss Holger erfuhr ich, dass über meinen PC ich mich mit mehreren Nicknamen hier im Board angemeldet habe. Das ist so definitiv falsch.
    genau die aussage ist sogar 100% falsch
    ich sagte das diese nicks "helue, chihuahua, Kruemel3000, Charlo, SixToes, mueller hundt " sich alle schon vom gleichen rechner angemeldet haben (und das hat nichts mit der ip zu tun)
    kein problem es sind ja nur 6 :würg:

    so und morgen kommt der nächste der sich hier anmeldet und sagt hallo hallo, der nick Holger das war meiner bitte mal das passwort schicken dazu :bä:

    wir haben in so äääääähnlichen fällen (der account war nicht noch unter 6 anderen anmeldungen bekannt) schon weiter geholfen
    und es ist genau so gelaufen
    Der Status Premiummember könnte dagegen schon eher einen Schutz bieten
    Sofern man seine Ident-Nr. z.B. bei Paypal oder seine UE-Daten nicht auch noch offen rum liegen lässt.


    was auch noch schön ist sind die ip adressen von beiden
    letzter stand deine 77.176.**.** seine 77.176.**.*** da sogar der zweite block, und teilweise der dritte der gleiche ist sollte man mal drüber nachdenken :D

    so und obwohl du mir voll auf den sack gehst denn der letzte satz in deiner pn war
    Na was soll`s, ich will Dich nicht weiter belästigen. Entschuldige.
    will ich dir weiter helfen!
    schick mir eine notariell beglaubigte eidesstattliche versicherung und ich stell den account um

    auf alle anderen "schlauen" beiträge hier will ich mal garnicht eingehen

    mfg
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User

    The price of freedom is eternal vigilance!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Holger ()