Hackerangriff auf Apfeltalk

Steckepferd · 27.03.06

Wozu zum Teufel wollen diese Hirnis eigentlich unsere Passwörter, bzw. was wollen sie mit unseren Accounts anfangen??

Sir Q · 27.03.06

Steckepferd schrieb:
Wozu zum Teufel wollen diese Hirnis eigentlich unsere Passwörter, bzw. was wollen sie mit unseren Accounts anfangen??

Nur so eine Idee: Account => eMail-Adresse => SPAM

Noch so eine Idee: Account => Forumsbeitrag mit Cross-Site-Scripting => jeder Apfeltalk-Leser (und hier wirds lustig) mit einem Windows-Internet-Eplorer fängt sich einen Trojaner ein …

Idee Nr. 3: Viele Menschen neigen dazu, nur ein Passwort zu verwenden. Also ist bei einem stochastischen Anteil der Forumsuser: Apfeltalk-Passwort == eMail-Postfach-Passwort …

palmetshofer · 27.03.06

Lies dir mal die erläuterung von Sir Q durch.
Der hats erkärt glaub ich obwohl ich davon auch nur die hälfte verstehe.
Anscheinden könnten die irgend etwas mit den User-Accounts anfangen von wegen
Code ausführen etc. oder sowas.

Ich glaub ich muss mir das noch ein paar mal durchlesen

EDIT:
Man der ist schnell

MfG Matthias

Herr Sin · 27.03.06

Sir Q schrieb:
Viele Menschen neigen dazu, nur ein Passwort zu verwenden. Also ist bei einem stochastischen Anteil der Forumsuser: Apfeltalk-Passwort == eMail-Postfach-Passwort …

Ich denke, das wird das Hauptproblem sein.

smb · 27.03.06

pete schrieb:
ich betrachte mich als Spezialist für Differenzen in öffentlichen Threads. :-D

jap…

Meiner Meinung nach hast du KayHH einfach nur falsch verstanden.

falsch verstanden und blöd angemacht da ich zu dem Zeitpunkt des Posts etwas sehr privates erfahren habe, was mich verärgert und traurig gestimmt hat wodurch ich Kay dumm angemacht habe o_O

Kay, es tut mir leid! bitte lies dir meine PN durch…

ipu · 28.03.06

oh, je, jetzt hab ich mein Passwort geändert und hoffe, dass ich es morgen noch weiß.
Los, kriegt die bösen Jungs und Mädels !!! (wer hätte das gedacht?)
oder macht irgendwie die Schotten dicht (nicht die von der Insel, das erledigen die schon selber!).
Viel Erfolg, Jungs!

Cyrics · 28.03.06

Sir Q schrieb:
Nur so eine Idee: Account => eMail-Adresse => SPAM

Noch so eine Idee: Account => Forumsbeitrag mit Cross-Site-Scripting => jeder Apfeltalk-Leser (und hier wirds lustig) mit einem Windows-Internet-Eplorer fängt sich einen Trojaner ein …

Idee Nr. 3: Viele Menschen neigen dazu, nur ein Passwort zu verwenden. Also ist bei einem stochastischen Anteil der Forumsuser: Apfeltalk-Passwort == eMail-Postfach-Passwort …

die Lösung ist doch viel einfacher... Unruhe stiften!
Das wars...

ich denke hier war kein Skriptkiddie am Werk. Es wurden ja gezielt Usernamen herausgesucht und attackiert. Ich war nicht mit drunter. An den Passwörtern lag es sicher nicht, obwohl mich die eingeloggte Zahl der User um circa 16:30Uhr schon überrascht hat, gerade weil ich in dem Betreffenden Thread erst vorher 150 User online gesehen hab. Ob es nun an der Email-Benachrichtung oder tatsächlich durch den Angriff eingeloggte User handelte, sei dahin gestellt.
Das Skript hat seine Aufgabe wohl erfüllt. Es hat Apfeltalk genervt und die User eben dazu. Der Server hatte seinen Belastungseinstand und alle ändern jetzt ihr Passwort.
Da freut sich der Mensch dahinter.

wie er auf die Usernamen kam, ob er Zugriff auf die Datenbank hatte... wer weiss.

commander · 28.03.06

Die größte Lücke in allen Systemen ist die menschliche Arglosigkeit.

Doch vielleicht ist eben diese ein Grund zu hoffen.

xgx7 · 28.03.06

yjnthaar schrieb:
...
Sehen wir es mal positiv: Was kann schon passieren?
...

Ich denke schon eine ganze Menge. In meinem Falle sind Kontodaten zu finden - und vom Missbrauch dieser hört man ja schon häufiger. Von daher - Obacht! Mein Passwort ist geändert.

zetagi schrieb:
soso ein Hacker... ich denke eher ein ADS (Aufmersamkeuts Defizit Syndrom) leidender Spitzbube...

Wikipedia schrieb:
Die Aufmerksamkeitsdefizitstörung (ADS) ist eine bereits im Kindesalter beginnende Störung, die sich primär durch leichte Ablenkbarkeit und geringes Durchhaltevermögen, sowie ein leicht aufbrausendes Wesen mit der Neigung zum Handeln ohne nachzudenken, häufig auch in Kombination mit Hyperaktivität (ADHS), auszeichnet. (Hierher)

Ich denke du meinst da eher etwas anderes, nämlich ein Defizit an Aufmerksamkeit anderer für die Person.

Gruß xgx7

tjp · 28.03.06

xgx7 schrieb:
Ich denke schon eine ganze Menge. In meinem Falle sind Kontodaten zu finden - und vom Missbrauch dieser hört man ja schon häufiger. Von daher - Obacht!

Wie kann man auf einen Server so wichtige Daten ablegen, wenn dieser nicht per SSL abgesichert ist? Die ganze Passwortgeschichte ist jedenfalls suboptimal, da die Sessions nicht verschlüsselt werden.

ipu · 28.03.06

BTW
Wenn man auf Seite 1 dieses threads ist werden 5 oder mehr Seiten angezeigt, aber es sind bisher nur 2 Stück (ich lese mit 40 posts pro Seite).
Das hat hoffentlich nicht mit dem Angriff zu tun, oder? Ne, ich glaub's auch nicht.

ipu · 28.03.06

ok, ich habe es selbst rausgefunden.
Beim ersten hinsehen war ich nicht mehr angemeldet, obwohl ich mich selbst nicht abgemeldet hatte (deshalb war die Anzeige zurück auf 10 post je Seite). Nach der Anmeldung kamen dann wie gewohnt die 40 posts je Seite und deshalb nur die 2 Seiten.
Wir man jetzt automatisch, wenn man nichts tut ausser schlafen, rausgekickt? Oder hatte es da nur wer versucht, mit meinem Namen reinzukommen?

macindy · 28.03.06

Wir können heute Entwarnung geben - bisher sind uns keine gehackten Accounts bekannt geworden.

commander · 28.03.06

LOL, da waren ja Profis am Werk - oder haben unsere User alle so gute Passwörter ???

Desi · 28.03.06

Hm, jetzt hab ich auf jeden Fall ein längeres. Und gegen das Vergessen: Unkritische Passwörter (z.B. für irgendwelche Foren

) speichere ich meistens noch mal in der Hardware-Variante ab (Graphitablagerungen auf abgestorbenen, gepressten Pflanzenfasern).

Falls also einer unbedingt bei mir einbrechen will, um meine Daten für komische Spam-Mails etc. zu erlangen, dann hatte ich halt Pech.

macindy · 28.03.06

Zur Ursachenanalyse:
Gestern war tatsächlich 50% mehr Traffic festzustellen. Es hat also in irgendeiner Form ein Angriff/massiver Besuch von Apfeltalk stattgefunden.

Dadurch dass wir mit der neuen Technik (Load Balancer) noch etwas unbedarft waren sind unnütze Logfiles entstanden. Es wurde immer die IP-Adresse des Load Balancers geloggt. Das macht die Nachforschung woher die Anfragen kamen nicht möglich.

Gehackte Accounts sind bisher nicht festzustellen. Bitte beachtet die Hinweise zu eueren Passwörtern, d.h. bitte mind. 8-stellige Passwörter mit Zahlen und Sonderzeichen verwenden.

Damit schließen wir die Ursachenanalyse.

thetransporter · 28.03.06

Was bedeutet das Wort "komprimitieren"?

Gunnar · 28.03.06

robertniemann schrieb:
Was bedeutet das Wort "komprimitieren"?

Ich glaub "in Mitleidenschaft" ziehen.

Gruss
Gunnar

thetransporter · 28.03.06

Das Wort "komprimitieren" gibt es nicht.

Wenn "kompromittieren" gemeint ist, dann passt es nicht in den Satz (ergibt keinen Sinn), weil kompromittieren soviel wie "bloßstellen" heißt. Sicherlicherlich meinte er "schaden".

Gunnar · 28.03.06

Achso ja. Kompromitieren.
Danke für den Hinweiß. Dann lag ich falsch.

Gruss
Gunnar

Hackerangriff auf Apfeltalk

Normande

Rheinischer Winterrambour

Apfel der Erkenntnis

Sternapfel

Johannes Böttner

Apfel der Erkenntnis

Neuer Berner Rosenapfel

Baldwins roter Pepping

Doppelter Prinzenapfel

Altgelds Küchenapfel

Apfel der Erkenntnis

Apfel der Erkenntnis

Stahls Winterprinz

Baldwins roter Pepping

Granny Smith

Stahls Winterprinz

thetransporter

Gast

Baldwins roter Pepping

thetransporter

Gast

Baldwins roter Pepping

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)