g24.at
  finden
Gast
User:
Pass:
 Cookie setzen
  Join!


neu im forum
ThemenAntw.Aufrufe
lese BeitragNO PUNKS IN GRADEC(5)(5295)
lese Beitrag(Humor) Toilet Paper apocalypse(14)(457)
lese BeitragStuttgart Königsstrasse Weltrekord Randale!(5)(107)
lese BeitragEntschwörungstheorie Resourcensammlung(6)(41)
lese Beitrag7 Tipps gegen Windel-Ausschlag vom Masken tr...(4)(155)

(zum Forum)


kalender
<< Juli 2020 >>
  M D M D F S S
> 29 30 01 02 03 04 05
> 06 07 08 09 10 11 12
> 13 14 15 16 17 18 19
> 20 21 22 23 24 25 26
> 27 28 29 30 31 01 02

Forum 

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
brt
16 Titel: ACHTUNG! Massenmail mit Link zu gefälschter Website (google)  BeitragVerfasst am: 30.07.2007, 14:11 Uhr



Beiträge: 87

Gestern wurde ein Mail an alle g24 User versendet mit dem Betreff: "This information is very important for you".
Auch wenn der Absender info@g24.at lautet dieses Mail stammt nicht von uns.

Wir haben zwar Gegenmassnahmen ergriffen, aber es nicht auszuschliessen, daß jemand alle Passwörter und Emailadressen geklaut hat. Sad

Wenn Du das hier liest, wäre es eine gute Gelegenheit gleich Dein Kennwort zu ändern:

Dein g24-Profil


Zuletzt bearbeitet von brt am 30.07.2007, 17:55 Uhr, insgesamt 2 Male bearbeitet
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
skillz
Titel:   BeitragVerfasst am: 30.07.2007, 14:28 Uhr
-.*.-


Beiträge: 3726
Wohnort: Graz
also wer dieses email bekommen hat sollte jedenfalls sein/ihr passwort ändern..

und auch als grundinfo: einfache passwörter a la "wurstbrot" oder "salat" sind in der regel generell total unsicher und unnötig, denn wenn jemand was knacken will, dann hat man solche accounts binnen sekunden geknackt..

am besten passwörter mit zahlen, gross und kleinbuchstaben, sonderzeichen und ohne zusammenhang verwenden - und die ganz sicheren ändern auch das noch 1x im monat!

also das optimale passwort sieht in der regel so aus:
xU87&bV - zum beispiel..

und nochwas: auch wenn das auf den ersten blick kompliziert aussieht, wenn man es hunderte male eingibt, dann kann mans auswendig und man kann davon ausgehen, dass es ziemlich sicher ist Smile

_________________
**********
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
brt
21 Titel:   BeitragVerfasst am: 30.07.2007, 17:16 Uhr



Beiträge: 87

mehr Info: google-counter has been determined by Google's testing to be a site that hosts or distributes badware

Die Google-Fake-Seite scheint noch immer online zu sein, also den Link im E-Mail zu google-counter auf keinen Fall anklicken ! Auf gefährdeten Rechnern, kann dies fatale Folgen haben.

Wer den Link bereits angeklickt hat, sollte unbedingt seinen Virenscanner und Adaware aktualisieren, und einen vollständigen Systemscan durchführen!


AVG - kostenloses Antivirus Programm
Ad-Aware - kostenloses Anti-Spyware Programm
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
trugbild
Titel:   BeitragVerfasst am: 30.07.2007, 21:26 Uhr



Beiträge: 166
Wohnort: exil
auch wenn ich diesen link mit einen anonymisierer angeklickt hab?

u soll ich das passwort meines emailaccounts ebenfalls ändern?

_________________
do you have ideas - or do ideas have you?
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
brt
Titel:   BeitragVerfasst am: 30.07.2007, 21:45 Uhr



Beiträge: 87

trugbild hat folgendes geschrieben:
auch wenn ich diesen link mit einen anonymisierer angeklickt hab?


hmmm, ich denke nicht, daß dich ein anonymisierer 100%ig vor bösartigen inhalten schützt.

trugbild hat folgendes geschrieben:
u soll ich das passwort meines emailaccounts ebenfalls ändern?


falls es das selbe passwort war schon, schaden kanns zumindest nicht.

vielleicht hat der hacker ja auch keine daten gezogen, wir konnten zumindest nachvollziehen, daß er eine massenemailfunktion benutzt hat die admin-rechte benötigt. somit hatter er theoreth. zugriff auf die gesamte datenbank, in der sich auch die verschlüsselten passwörter befinden. falls er sich diese geholt hat, kann er eventuell mit einem passwort-cracker die richtigen passwörter rausfinden. das ist zwar nicht einfach und zeitintensiv (je nachdem wie kompliziert das passwort ist) aber durchaus im bereich des möglichen.
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
skillz
Titel:   BeitragVerfasst am: 31.07.2007, 08:28 Uhr
-.*.-


Beiträge: 3726
Wohnort: Graz
VIELEN DANK an admin brt für die prompte installation und die funktionierende upgedatete version des forums hier bei g24.at!!

schaut gut aus soweit und funktioniert einwandfrei!

_________________
**********
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
frentzen
Titel:   BeitragVerfasst am: 31.07.2007, 13:57 Uhr



Beiträge: 726
Wohnort: schon.
Zitat:
also das optimale passwort sieht in der regel so aus:
xU87&bV - zum beispiel..

und nochwas: auch wenn das auf den ersten blick kompliziert aussieht, wenn man es hunderte male eingibt, dann kann mans auswendig und man kann davon ausgehen, dass es ziemlich sicher ist


ein tipp dazu ist, sich einen satz oder ne textzeile zu merken dessen anfangsbuchstaben das passwort ergeben: zb. wird dann aus: who did the fucking raindance? Damn Hippies!
das Passwort: wdtfr?dh!

forum schaut a bissl verändert aus?
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
brt
Titel:   BeitragVerfasst am: 31.07.2007, 14:08 Uhr



Beiträge: 87

frentzen hat folgendes geschrieben:

ein tipp dazu ist, sich einen satz oder ne textzeile zu merken dessen anfangsbuchstaben das passwort ergeben: zb. wird dann aus: who did the fucking raindance? Damn Hippies!
das Passwort: wdtfr?dh!


genialst!

frentzen hat folgendes geschrieben:

forum schaut a bissl verändert aus?


jo leider, ich hätt ein paar screenshots vor dem update machen sollen, ich hab mal die sachen angepasst wo ich noch ein offenes fenster ghabt hab zum abgucken, ein paar details sind sicher anders, aber im grpoßen und ganzen sollte es schon fast gleich ausschaun...

was ist dir anderes aufgefallen?
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
frentzen
Titel:   BeitragVerfasst am: 31.07.2007, 14:49 Uhr



Beiträge: 726
Wohnort: schon.
die zitate sind jetzt so "eingeboxt", das sah früher anders aus... besonders ersichtlich wirds an der zitatpyramide. gefällt mir aber so fast a bissl besser. und noch ein paar änderungen gibts, im style, ich kanns aber nicht benennen... die schrift?

Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
brt
Titel:   BeitragVerfasst am: 31.07.2007, 15:57 Uhr



Beiträge: 87

frentzen hat folgendes geschrieben:
die zitate sind jetzt so "eingeboxt", das sah früher anders aus... besonders ersichtlich wirds an der zitatpyramide. gefällt mir aber so fast a bissl besser. und noch ein paar änderungen gibts, im style, ich kanns aber nicht benennen... die schrift?

Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:



oh - ah! frentzens berühmte zitatpyramide, sehr hübsch Very Happy

naja, wenns so eh besser gefällt, umso besser Smile

ja kann gut sein, daß zb. die schriftgrößen etwas anders sind. da das forum eine komplett neue version ist, konnte ich die styles leider nicht 1:1 übernehmen, sondern musste alles stück für stück "nachbasteln".

auf alle fälle, verbesserungsvorschläge nehme ich gerne an!
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
sideshowmel
Titel:   BeitragVerfasst am: 31.07.2007, 17:10 Uhr



Beiträge: 33

brt hat folgendes geschrieben:

frentzen hat folgendes geschrieben:

forum schaut a bissl verändert aus?

jo leider, ich hätt ein paar screenshots vor dem update machen sollen, ich hab mal die sachen angepasst wo ich noch ein offenes fenster ghabt hab zum abgucken

Zum Nachschauen könntest noch die Internet Archive Wayback Machine probieren.
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
brt
18 Titel:   BeitragVerfasst am: 31.07.2007, 17:25 Uhr



Beiträge: 87

sideshowmel hat folgendes geschrieben:

Zum Nachschauen könntest noch die Internet Archive Wayback Machine probieren.


Ah danke für den Tipp, irgendwo in meinem Hinterstübchen hab ich an diese Möglichkeit auch schon gedacht, da werd ich gleichmal reinstöbern... 8]
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
brt
Titel:   BeitragVerfasst am: 31.07.2007, 18:42 Uhr



Beiträge: 87

leider sehen die versionen bei archive.org nicht ganz perfekt aus, aber ich hab noch ein wenig an den styles gefummelt und mit hilfe eines quellcodevergleichs mit der alten version zumindest die schrift angegleichen können.

die farbe der 'zitatpyramide' ist nun auch fast wieder wie im 'original'. die zweifärbigkeit und die überschrift innerhalb des rahmens habe ich beibehalten.
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
darksider
Titel:   BeitragVerfasst am: 01.08.2007, 23:59 Uhr



Beiträge: 655
Wohnort: Wien / Graz
und wie bzw. warum konnte das Forum gecrackt werden?
wo war die sicherheitslücke???
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
brt
Titel:   BeitragVerfasst am: 02.08.2007, 18:48 Uhr



Beiträge: 87

Offensichtlich ein Programmierfehler im PHPBB, der es ermöglichte eine Mysql-Injection vorzunehmen. Dadurch konnte das admin-passwort geändert, und zb. das Massenmail versendet werden. Höchstwahrscheinlich ein Internetwurm der von einem Infiziertem Rechner aus seine Routinen ausführte. Leider läßt sich anhand der Logfiles nicht genau nachvollziehen welche Kommandos eingeschleust wurden, darum meine generelle Warnung bezügl. der Passwörter.
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen Yahoo Messenger ICQ-Nummer 
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen

:: g24.at ==> site created by skillz.biz ==> with POSTNUKE ==> host: effet.info :: Info & Impressum :: AGB :: Datenschutz