[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Server gehackt ?
Diskussion: Server gehackt ? im Forum (In)security allgemein, in der Kategorie Security Area; Nur um eine Kleinigkeit richtig zu stellen, es heißt phishing, nicht fisting, das wäre etwas nicht jugendfreies was von Thema ...
 |
09.01.10, 19:55
| #16 (permalink) |
| Moderator   Registriert seit: 19.06.06  Likes: 42 |   Nur um eine Kleinigkeit richtig zu stellen, es heißt phishing, nicht fisting, das wäre etwas nicht jugendfreies was von Thema her hier nicht her gehört  |
|  |
|
09.01.10, 20:05
| #17 (permalink) |
| Member of Honour   Registriert seit: 22.02.07  Likes: 75 | nein lightsaver, was das ZDF sagt, ist immer wahr... Also FISTING-Attacke ( auch, wenn's weh tut *muhaha*  ) |
|
| |
|
09.01.10, 21:17
| #18 (permalink) |
| Themenstarter Registriert seit: 08.01.10  Likes: 0 | JOa... und den Täter mit der Mütze sieht man da auch schon. Kann man den nicht irgendwie identifizieren ?  *Edit* Aber mal im ernst, könnte die Sache nicht wirklich etwas mit dem Bericht zu tun haben ? Die Sendung ist paar Monate alt oder ? Könnte zeitlich passen. Geändert von lolo44 (09.01.10 um 21:23 Uhr) |
|
| |
|
10.01.10, 11:38
| #19 (permalink) |
| Member of Honour Registriert seit: 22.02.07 Likes: 75 | Sagtest du nicht, dass du das dort gelistete Passwort nur für Foren genutzt hast? Wärest du auf eine Phishing-Seite herein gefallen, hättest du doch sicherlich dein Mail-Passwort dort angegeben. Von daher halte ich es für wahrscheinlicher, dass entweder die Forensoftware eines Forums, in welchem du angemeldet warst, eine Sicherheitslücke hatte, oder ein anderer Dienst / andere Web-Applikation, welche/r auf dem Server lief. Dabei muss die unsichere Software noch nicht einmal von der selben Domain stammen. Viele Server (gerade auch bei Billig-/Gratis-Webspace-Angeboten oder privaten Root-/V-Servern von Leuten, die nicht das nötige Wissen besitzen) sind oftmals so unsicher, dass man problemlos von 1 unsicheren Anwendung auf 1 Domain aus auf alle möglichen Dateien des Servers (auch auf Config-Files und sämtliche Dateien anderer auf dem Server gehosteten Domains) lesend Zugriff bekommt - somit auch auf Datenbank-Zugangsdaten und evtl. noch ne Adresse, unter welcher phpmyadmin läuft. |
|
| |
|
10.01.10, 12:35
| #20 (permalink) |
| Themenstarter Registriert seit: 08.01.10 Likes: 0 | Ist halt nur seltsam, dass ich noch nie Probleme in dieser Art hatte und grade, kurz bevor diese Melungen durch die Medien gehen, in so einer Liste auftauche. Da zweifel ich schon ein wenig an mir selbst. Ich benutze ausschließlich die Mailadressen von 1und1, der auch gleichzeitig mein ISP ist. Zu Testzwecken habe ich mich aber schon mal bei gmx angemeldet und mit MSN hatte ich wegen überstürzter Messenger-Installation auch schon etwas zu tun. Aber wie gesagt, nutzte diese nicht. Da ich ungern die genauen Daten bei Registrierungen angebe ( von Bezahldiensten mal abgesehen ) ist eine Nachträgliche Suche fast unmöglich. Geheimfragen beantworte ich auch eher mit wirren Zeichenfolgen. Zu blöd alles aber wenigstens ist mir keinerlei Schaden entstanden. Wird wohl auch nichts mehr passieren. Wenn man zugriff auf gewinnbringende Daten gehabt hätte, hätte man diese ja auch sofort genutzt und nicht erstmal 4 Monate gewartet bis auch alle ihr PW geändert haben. Werde ab jetzt ein paar Buchstaben von dem genutzen Dienst grundsätzlich in das PW einbauen damit mir sowas nich wieder passiert. Bei Ebay zB "EBA7428gp%w" usw... Vielleicht bekomme ichs eines schönes Tages doch noch raus, dann lass ichs euch wissen Geändert von lolo44 (10.01.10 um 12:38 Uhr) |
|
| |
|
| | |
|
[HaBo] » Security Area » (In)security allgemein » Server gehackt ?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
