Sicherheitslücke?

      Sicherheitslücke?

      Am vergangenen Sonntag wollte ich mich per Eifon in unser Forum einloggen, und erhielt eine sinngemäße Meldung, dass ".... aufgrund eines Datenlecks mein Password offen gelegt wurde...." und ich dieses ändern solle, was ich dann auch, allerdings via Laptop, gemacht habe. Hat jemand schon mal etwas ähnliches erlebt, bzw. wenn ja, muss ich mir Gedanken machen? Ich bin leider nicht ganz so fit in diesen Dingen und bin froh wenn ich es schaffe meinen Laptop einzuschalten und wieder runterzufahren.....
      Viele Grüsse
      Micha

      Aus Brokdorf/Elbmündung sowie Gustavsburg bei Rüsselsheim



      Moin,

      irgendwo hab ich mal gelesen dass Hacker so an dein Passwort kommen. Das Passwort war gar nicht offengelegt, nur wenn du dann auf dem Gerät das neue eingibst/änderst
      sehen diese Typen das neue und haben es im Sack, für's Forum wohl kein Problem, beim Onlinebanking wird es zum Problem...
      ..kann so sein, muss aber nicht

      VG
      Kai-Uwe
      Wägelchen:
      Rekord P1 Limosine 06/1960 1.7 55 PS. EX; Alabastergrau-Comograu
      Astra K ST CDTI 01/2019 1.6 136 PS. Tiefseeblaumetallic.

      Ganz einfach, siehe zu das dein Pc eine entsprechende Sicherheitssoftware hat.
      Anschließend ein mindestens 16 stelliges Passwort.
      Das Passwort sollte alles beinhalten, groß, klein, Zahl und Sonderzeichen.
      Eine Hilfe bei dem Passwort wäre z.B. das Du dir ein Satz zusammen stellst oder ein Generator nimmst.
      Meine Passwörter sind in der Regel wenn die Anwendung es zulässt mit 24 Stellen bestückt. Dieses sind dann noch verschlüsselt und mit einem Fingerabdruck in einem digitalen Safe.
      Mehr braucht man nicht.
      Wenn so ein Passwort von einem Forum geknackt wird, wird der Zugang in der Regel für Spam verschicken genutzt. Blöd ist natürlich wenn der Benutzer das Passwort bei allen anderen Anwendungen auch hat und es nur Sonne123 heist.
      Das wäre das in 2 sec. geknackt
      Lg HK
      Opel Rekord P2 Bj.1962 1,7 L
      Opel Kapitän PL Bj. 1962 2,6 L
      Fiat, Carado I339, Bj. 2020, 2,5 L

      :alt002: P2.Fra.nkheix.de

      Moin Frank

      Kummst du, machste mir? Ich nix verstehen.
      Bevor Du mit den Kopf durch die Wand rennst, überleg dir was du im Nebenzimmer willst. :hmm:




      Wilms Wohnort 48691 Vreden
      Wilms Fuhrpark
      P II Schnelllieferwagen 1700 Bj 60
      Olympia Rekord 1500 Bj 57
      Volvo B 10 M Knickgelenkbus
      VW Sharan
      Hyundai H1

      Ich lese, ihr seid mit dem eifon auf dieser Seite? Bei mir läuft das nicht richtig mit den Grundfunktionen. Habe ein neues 12 er. Habe ich da eine Einstellung falsch?
      Ich verwende normalerweise mein eipäd. Da funktioniert alles gut.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Matt“ ()

      ...bei spinnt aber auch etwas

      Muss mich jeden 3.Tag komplett neu anmelden und dann stimmt mein Passwort auf einmal nicht mehr und ich muss ein neues Passwort anfordern usw

      Irgendwas ist doch da nicht richtig
      Wohnort: 49525 Lengerich/Westfalen
      Fahrzeug: Opel P1 Caravan Bj. `59
      Kiss Bestattungsanhänger Bj. `68

      Grüß Euch!
      Okay, Probleme mit den Anmeldungen bei einer Webseite liegt meistens am Cookie-Handling... für alle versuch ich es zu erklären: Wenn man sich im Forum anmeldet dann schreibt der Browser ein Cookie (vergleichbar mit nem Schlüssel) mit dem dann der Server weiß, wer du bist. Dieses Cookie kann aber vom Browser auch gelöscht werden wodurch man sich immer wieder anmelden muss (bzw. kann es automatisch auch ablaufen).

      @STBT78: ich würde mal die Cookieeinstellungen des Browsers prüfen, solltest du Hilfe brauchen schreib mich an (IT ist mein Beruf). Weiters würde ich mal schaun ob du irgendwelche Plugins im Browser aktiviert hast die ev. bösartig sein können (oder du hast Apps am Telefon mit gleicher Wirkung)... Im Browser kommt es drauf an welchen du hast, beim Handy kommt es auf das System (Android, iOS) an - aber da sieht man in den Berechtigungen wer da auf was zugreifen darf.

      @Matt: ich les bei mir sowohl am PC als auch am Handy wobei ich bei beiden den Firefox verwende. Verwendest du eventuell den Safari-Browser? Würde dir sonst empfehlen, dass du am iPhone auf Chrome oder Firefox wechselst, damit die Darstellung korrekt ist.

      @cbxmicha: in den letzten Wochen sind einige größere Datenbanken gehackt worden. Meist ist das mit deinem Email verbunden und einige Browser prüfen das nunmehr ob die Emailadresse in einer der öffentlich verfügbaren Datenbanken vorhanden ist (und ggf. auch mit dem gleichen Passwort). Das muss nicht unbedingt von dieser Seite ausgehen! um das zu checken gibt es eine eigene Internetseite haveibeenpwned.com/ - gib dort deine Emailadresse ein und dann weißt du schon, ob du irgendwann mal von einem Datenabzug betroffen bist.

      Generell: ich verwende bei mir für die unterschiedlichen Seiten mittlerweile automatisch generierte Passwörter welche ich im Passwortmanager merke - d.h. ohne Computer bin ich dann aufgeschmissen - aber dafür sind die PW halt sicher..... ansonsten kann man sich auch Passwörter einfach selbst erstellen: Nimm z.B. einen Satz "mit meinem Opel zu fahren ist wie wenze fliechst!" und dann nimmst nur die Anfangsbuchstaben "mmOzfiwwf!" - und da mischt man dann evn noch ein paar Zahlen rein z.B. indem du doppelte Buchstaben mit Zahlen codierst: "2mOzfi2wf!".... der Phantasie sind hier aber keine Grenzen gesetzt...
      Liebe Grüße aus Kärnten / Österreich :)

      Fuhrpark:
      "Herr Karlsson" - Rekord A (R3) 1700, EZUL: 21/05/1963 1.7L 60 PS; FIN: 112517140, Lapisblau Nr. 216
      "Der Bus" - Zafira Tourer (C) 2.0 CDTI, EZUL: 11/2014, 2.0L 110 PS; Mahagonibraun Perleffekt Nr. 41C
      "Black Beauty" - Astra J 1,4 Turbo OPC Line, EZUL: 03/2015, 1.4L 120 PS; Schwarz Metallic
      https://www.rekord-a.at

      Die Meldung wegen sicherer Seite bekommst du, weil die Seite nicht auf HTTPS läuft sondern ganz Oldschool mäßig mit HTTP und somit alles zum Server im Klartext übertragen wird...

      Einige moderne Browser haben damit auch Probleme und blockieren hier Verbindungen was ev. auch zu den Problemen oben führen könnte...

      Das Problem bzgl. HTTPS kann ich aber nicht lösen, dass müßte Mark machen wobei das net besonders schwierig ist in heutigen Zeiten...
      Liebe Grüße aus Kärnten / Österreich :)

      Fuhrpark:
      "Herr Karlsson" - Rekord A (R3) 1700, EZUL: 21/05/1963 1.7L 60 PS; FIN: 112517140, Lapisblau Nr. 216
      "Der Bus" - Zafira Tourer (C) 2.0 CDTI, EZUL: 11/2014, 2.0L 110 PS; Mahagonibraun Perleffekt Nr. 41C
      "Black Beauty" - Astra J 1,4 Turbo OPC Line, EZUL: 03/2015, 1.4L 120 PS; Schwarz Metallic
      https://www.rekord-a.at

      HK-56 schrieb:

      Ganz einfach, siehe zu das dein Pc eine entsprechende Sicherheitssoftware hat.
      Anschließend ein mindestens 16 stelliges Passwort.
      Das Passwort sollte alles beinhalten, groß, klein, Zahl und Sonderzeichen.
      Eine Hilfe bei dem Passwort wäre z.B. das Du dir ein Satz zusammen stellst oder ein Generator nimmst.
      Meine Passwörter sind in der Regel wenn die Anwendung es zulässt mit 24 Stellen bestückt. Dieses sind dann noch verschlüsselt und mit einem Fingerabdruck in einem digitalen Safe.
      Mehr braucht man nicht.
      Wenn so ein Passwort von einem Forum geknackt wird, wird der Zugang in der Regel für Spam verschicken genutzt. Blöd ist natürlich wenn der Benutzer das Passwort bei allen anderen Anwendungen auch hat und es nur Sonne123 heist.
      Das wäre das in 2 sec. geknackt
      Lg HK


      Frank, woher hast du mein Passwort Sonne 123 :peitsche002:
      Gruß Ingo aus 71083 Herrenberg/Württemberg , Opel Rekord PII Limo L 4 Türig mit Faltdach.

      Moin,
      nochmal, die Meldung hatte ich auf meinem iPhone. Ich hätte wohl einen Screenshot machen sollen, war aber leider nicht fix genug oder zu blöd oder beides.
      Was mich wunderte, IOS-Geräte (Apple) sollen ja von Hackern eher verschont bleiben, als Android Geräte. Zumal ich üblicherweise nur mit dem Laptop ins Forum gehe.
      Mein Laptop hat eine sündhaft teure Antivirus-Software von McAfee, und auf dem habe ich dann später das Password geändert.
      Viele Grüsse
      Micha

      Aus Brokdorf/Elbmündung sowie Gustavsburg bei Rüsselsheim



      Okay, Grund für die Meldungen im Chrome Browser bei euch ist mir nun klar - im Chrome wurde mit einem der Updates die Sicherheitsstufe des Safe Browsings erhöht. Solltet ihr Warnungen bekommen könnt ihr denen wie oben beschrieben nachgehen wobei die Meldung bzgl. nicht "sicherer" Seite nur von Mark behoben werden kann (könnt ihr also ignorieren).

      Alternativ könnt ihr, wenn ihr immer nur auf den gleichen Seiten unterwegs seid und eure Passwörter regelmäßig ändert die Sicherheitsstufe des Safe Browsings auch temporär auf die Standardstufe zurücksetzen (Chrome drei Punkte rechts oben, Einstellungen -> Sicherheitscheck -> Safe Browsing ==> Standardstufe einstellen) - dann bekommt ihr die Meldungen bzgl. Passwort gehackt und nicht sicherer Seite nicht mehr zu sehen.... :-/
      Liebe Grüße aus Kärnten / Österreich :)

      Fuhrpark:
      "Herr Karlsson" - Rekord A (R3) 1700, EZUL: 21/05/1963 1.7L 60 PS; FIN: 112517140, Lapisblau Nr. 216
      "Der Bus" - Zafira Tourer (C) 2.0 CDTI, EZUL: 11/2014, 2.0L 110 PS; Mahagonibraun Perleffekt Nr. 41C
      "Black Beauty" - Astra J 1,4 Turbo OPC Line, EZUL: 03/2015, 1.4L 120 PS; Schwarz Metallic
      https://www.rekord-a.at

      Danke für die Infos, @Jörg_250SE Jörg für den Link.
      Habe so herausgefunden, meine Mail-Adresse wurde gepwned, Passwörter sowie Mobilnummer aber nicht.
      Jetzt weiss ich auch warum ich soviel Mist im Postfach habe. Einfach mal so die Mail-Adresse ändern ist auch nicht so ganz schnell erledigt.... werde ich aber dann doch irgendwann mal angehen.
      Ich fühle mich gerade wieder bestätigt, aus dem gläsernmachenden Mist wie Facebook, PayBack und anderem rausgegangen zu sein, weitere werden folgen......
      Viele Grüsse
      Micha

      Aus Brokdorf/Elbmündung sowie Gustavsburg bei Rüsselsheim