Konto/Account Sicherheit

Anzeige
Mitglied seit
10 Jan 2013
Beiträge
2.194
Gefällt mir
1.516
#1
Hei,
ich wurde von W&H darauf hingewiesen, dass eine unbefugte Person versucht hat sich in mein Konto einzuloggen. Nach 5 Fehlversuchen wurde demjenigen der Zugang gesperrt.
Ich bilde mir ein ein "sicheres" Passwort zu haben und es ueberrascht mich nicht das derjenige erfolglos war.
Zwar moechte ich nicht das meine privaten Nachrichten von jedem gelesen werden aber ansonsten kann doch niemand etwas mit dem Zugang anfangen.
Oder doch?
Habt ihr schon einmal aehnliches erlebt?

tømrer
 
Mitglied seit
30 Aug 2015
Beiträge
1.035
Gefällt mir
22
#2
Ich verstehe nicht, was der Nutzen einer solchen Aktion sein soll ???? Vielleicht wollte Dich auch jemand ärgern und dachte wenn er sich oft genug falsch anmeldet wird DEIN Konto gesperrt.
Jedenfalls: unmögliche Verhaltensweisen findet man leider immer häufiger.

Ich hoffe, Du bleibst uns im Forum trotz dieser dämlichen Aktion erhalten.:thumbup:

Gruß

CD
 
Mitglied seit
11 Feb 2014
Beiträge
72
Gefällt mir
3
#3
Die Leute versuchen das, weil viele in ihrem Ebay-, Amazon-, GMX- oder was auch immer Account den gleichen Nutzernamen und das gleiche Passwort haben wie in Foren. Die versuchen dann, mit den Daten aus dem Forum bei den Seiten rein zu kommen, wo man wirklich Schaden anrichten kann. Wenn jemand Zugriff auf Emailzugang und Onlineshopdaten bekommt, kann der sehr schnell sehr viel Mist bauen. Allerdings erwarte ich da eher, dass die sich in die Datenbanken von Forenanbietern rein hacken und dann gleich Massen von Nicknames und Passwörtern "ausprobieren". Dass jemand versucht, sich speziell - offensichtlich mit Passwortraten - in deinen Account zu schleichen, ist in der Tat eine merkwürdige Vorgehensweise. Vielleicht spioniert dir persönlich jemand hinterher?
 
Mitglied seit
6 Jan 2017
Beiträge
573
Gefällt mir
166
#4
Wahrscheinlich wollte der jenige über dein Konto herausfinden, wie und wo man genau an deine Lippenstifttestpatronen herankommt. ;-)

Nein, im Ernst, natürlich ist es daneben und bestimmt wollte dich jemand ärgern. // siehe Sus Scrofas Text...

Horrido
 
Mitglied seit
10 Jan 2013
Beiträge
2.194
Gefällt mir
1.516
#5
Die Leute versuchen das, weil viele in ihrem Ebay-, Amazon-, GMX- oder was auch immer Account den gleichen Nutzernamen und das gleiche Passwort haben wie in Foren. Die versuchen dann, mit den Daten aus dem Forum bei den Seiten rein zu kommen, wo man wirklich Schaden anrichten kann. Wenn jemand Zugriff auf Emailzugang und Onlineshopdaten bekommt, kann der sehr schnell sehr viel Mist bauen. Allerdings erwarte ich da eher, dass die sich in die Datenbanken von Forenanbietern rein hacken und dann gleich Massen von Nicknames und Passwörtern "ausprobieren". Dass jemand versucht, sich speziell - offensichtlich mit Passwortraten - in deinen Account zu schleichen, ist in der Tat eine merkwürdige Vorgehensweise. Vielleicht spioniert dir persönlich jemand hinterher?
Hei, ich benutze verschiedene Passworter fuer verschiedene Konti. Derjenige wird schwer enttauscht werden, wenn er versucht dies Passwort in anderen Foren oder Internettbutikken zu benutzen.

Das ich von jemandem ausspioniert werde faende ich merkwuerdig. Was erwartet so jemand zu erfahren?

tømrer
 
Mitglied seit
10 Jan 2013
Beiträge
2.194
Gefällt mir
1.516
#6
Ich verstehe nicht, was der Nutzen einer solchen Aktion sein soll ???? Vielleicht wollte Dich auch jemand ärgern und dachte wenn er sich oft genug falsch anmeldet wird DEIN Konto gesperrt.
Jedenfalls: unmögliche Verhaltensweisen findet man leider immer häufiger.

Ich hoffe, Du bleibst uns im Forum trotz dieser dämlichen Aktion erhalten.:thumbup:

Gruß

CD
Hei,
sollte mein Konto wegen falscher Passworteingabe gesperrt werden, muss ich nur den Administrator um ein neues Passwort bitten. Ich wurde ja von W&H darauf aufmerksam gemacht.
Ein solcher Versuch waere wirklich sehr dumm und kindisch.

zu deinem letzten Satz:
Danke!

tømrer
 
Mitglied seit
30 Aug 2015
Beiträge
1.035
Gefällt mir
22
#7
Leute, die solche Sachen machen können morgens nicht mal gerade in den Spiegel schauen ohne sich selber dick zu haben - weil ihnen Charakter fehlt.

CD
 
Mitglied seit
10 Jan 2013
Beiträge
2.194
Gefällt mir
1.516
#8
@CarpeDiem

Ich wuerde Dir so gerne recht geben, nur leider glaube ich das so eine Person sich morgens sehr gut im Spiegel anschauen kann, denn ein Gewissen ist ihr fremd.

Ich habe die IP-Adresse von dem Computer erhalten, von dem versuchte wurde mein Konto zu oeffnen.

Da ich norwegischer Staatsbuerger bin und "Personvern" (Schutz der persoenlichen Rechte) hier sehr streng ist, habe ich Kontakt mit der Polizei aufgenommen. Ich erfuhr, das sie den Computer lokalisieren koennen. Fuer mich ist das zu kompliziert, aber hier wissen einige sicher wie so etwas funktioniert.

Was ich nicht bedacht habe, weil ich mir so etwas nicht vorstellen kann, ist dass jemand unter meinem Namen Beitraege einstellen kann. Da dies dann von meinem Konto aus erfolgt, bin ich dafuer verantwortlich.

Das muss wirklich ein ganz trauriger Karakter sein, der so etwas versucht.

tømrer
 

admin

Administrator
Mitglied seit
2 Nov 2000
Beiträge
3.286
Gefällt mir
54
#9
Ich empfehle daher sehr sichere Passwörter zu verwenden! Eine Kombination aus Zahlen, Zeichen und Buchstaben mit entsprechender Länge!
 
Mitglied seit
10 Jan 2013
Beiträge
2.194
Gefällt mir
1.516
#10
Das ging ja schneller wie erwartet! Ich habe nicht gewusst wie einfach es den richtigen Fachleuten faellt eine IP-Adresse zu lokalisieren.
Die grosse Frage ist nun ob ich dies Vergehen anzeige. Unser "Lensmannskontor" gibt die Sache dann an die auslaendische Behoerde ab.
Dort wird dann nach den lokalen Gesetzen verfahren.

Was dann daraus entsteht, weiss ich nicht, bin mir aber sicher das es fuer die betreffende Person unangenehm wird.

Eine andere Moeglichkeit, auf die mich unsere Bediensteten gebracht haben ist, dass diese Person hier in W&H bittet sein Konto zu loeschen.
Das waere fuer mich auch in Ordnung, weil der Versuch mein Konto zu hacken fehlgeschlagen ist.

Der Administrator kann mir dann in einer PN mitteilen, das ein Konto geloescht wurde, ohne die betreffende Person nennen zu muessen.

tømrer
 
Mitglied seit
17 Feb 2015
Beiträge
486
Gefällt mir
7
#11
Kläre das wohl am besten mit der WuH-Administration ab.

Leider ist eine IP-Adresse bei IPv4 nicht immer eindeutig einem einzelnen Computer zuzuordnen. Sollte es eine IPv6-Adresse sein, so hast du schon bessere Karten.

Eine Anzeige würde ich mir an deiner Stelle jedoch keineswegs sparen. Auch wenn nichts dabei heraus kommt, so hast du wenigstens das Deine getan.
 
Mitglied seit
24 Sep 2010
Beiträge
23.402
Gefällt mir
632
#12
servus

Das ging ja schneller wie erwartet! Ich habe nicht gewusst wie einfach es den richtigen Fachleuten faellt eine IP-Adresse zu lokalisieren.
über das Login Protokoll wohl kein Problem..

Aber: mache einmal einen Versuch und logge Dich in die Seite http://eigene-ip.de an ...

Und dann schaust Du einmal, wo Du plötzlich mit Deinem Rechner wohnst :biggrin:


Die grosse Frage ist nun ob ich dies Vergehen anzeige. Unser "Lensmannskontor" gibt die Sache dann an die auslaendische Behoerde ab.
Dort wird dann nach den lokalen Gesetzen verfahren.

Was dann daraus entsteht, weiss ich nicht, bin mir aber sicher das es fuer die betreffende Person unangenehm wird.
das heisst dann höchstens für Dich:
ausser Spesen nichts gewesen...
oder ist Dir ein Schaden entstanden?

Anders gefragt.. wozu irgendeine Behörde mit so etwas von wichtigeren Aufgaben abhalten ?

Eine andere Moeglichkeit, auf die mich unsere Bediensteten gebracht haben ist, dass diese Person hier in W&H bittet sein Konto zu loeschen.
Das waere fuer mich auch in Ordnung, weil der Versuch mein Konto zu hacken fehlgeschlagen ist.
ich gehe davon aus, dass Du eine Antivirensoftware benutzt?

Nur als Beispiel.. schalte die Firewall einmal ab und surfe eine halbe Stunde lang.
irgendwer wird immer versuchen, auf Deinen Computer Zugriff zu bekommen.

Der Administrator kann mir dann in einer PN mitteilen, das ein Konto geloescht wurde, ohne die betreffende Person nennen zu muessen.

tømrer
und wenn ich gerade dann zufällig keinen Bock mehr auf dieses Forum hätte, meinen Account löschen würde... wäre ich der Bösewicht ?

Ein bisschen viel zu viel des Üblen, wie ich meine ;)

Hei, vergiss das Ding und fertig.

Geh Oxen füttern ;) um Dich nicht mehr darüber zu ärgern, oder viel viel besser, geh jagen :thumbup:
 
Mitglied seit
2 Mrz 2011
Beiträge
856
Gefällt mir
3
#13
Ich empfehle daher sehr sichere Passwörter zu verwenden! Eine Kombination aus Zahlen, Zeichen und Buchstaben mit entsprechender Länge!
Ich empfehle dagegen "123456" als Passwort. Schliesslich wird es von der Mehrzahl der Bevölkerung verwendet, es kann also nicht so schlecht sein. Alternativ dazu "Passwort".

Interesshalber: Verwendet ihr gesalzene Hashes für's Forum?
 
Mitglied seit
27 Jun 2014
Beiträge
2.662
Gefällt mir
513
#14
Ich empfehle dagegen "123456" als Passwort. Schliesslich wird es von der Mehrzahl der Bevölkerung verwendet, es kann also nicht so schlecht sein. Alternativ dazu "Passwort".

Interesshalber: Verwendet ihr gesalzene Hashes für's Forum?
Damit hast Du uns einen Bärendienst erwiesen. Jetzt, wo es jeder hier gelesen hat, ist es keinesfalls mehr sicher.
Vielleicht beim nächsten Mal erst drüber nachdenken, bevor Du hier ein Passwort postest! :evil:
 
Anzeige
Anzeige
Anzeige
Oben