Wieder da... Newsletter vom saeco-support-forum.de

Hut ab!
Ich hatte mich einige Zeit nicht im Forum angemeldet. Nun habe ich mein zugeteiltes Passwort noch mal geändert. Allerdings hatte ich nicht den Link in der Mail angeklickt, sondern bin direkt auf de Seite gegangen. Bin immer vorsichtig mit Links in Mails. Anmelden etc. geht, vielen Dank für die Nachricht. Wie ich gesehen habe, taucht mein Nutzername einige Male im Forum auf. War mein Account auch betroffen? Ich habe nichts bemerkt und es steht auch nichts bei "meinen Beiträgen".
Ich finde, die Admins haben Lob verdient!
Alles Gute
Chris

 

Zum Thema neue Passwörter:

a) die PW sind, dank der Forentechnik und der guten Software die wir hier einsetzen, natürlich verschlüsselt gespeichert (Passwort Hash)!

b) es ist auszuschließen das der Angreifer Zugang zur DB hatte - er war nur auf das Dateisystem aus, um darüber seinen Schadcode zu verbreiten.

c) war es einfach eine zusätzlich gut gemeinte und vernünftige Sache alle PW zu ändern - das diese "neuen" PW im Klartext per E-Mail versand werden, ist nichts dramatisches, denn sie dienen nur temporär als PW und sollten dann vom User geändert werden!

Wir bedauern den Vorfall sehr und bitten die Unannehmlichkeiten zu entschuldigen!


Ps: Solltet Ihr Problem oder Fragen haben stehe ich auch direkt per PM zur Verfügung!

 

Ich bin der Meinung das das keine Unannehmlichkeiten sind. Ich bewundere den Ehrgeiz des Forumbetreibers das völlig kostenlose Forum am Leben zu erhalten! Er investiert ja seine Freizeit unentgeltlich!

Ich bedanke mich bei allen Mitwirkenden die das Problem mit dem Forum gelöst haben auf das herzlichste.

MfG
Gerti

 

Es ist aber nicht legal, die Kennwörter von Dritten ohne deren Einverständnis zu ändern, habt diesbzgl. E-Post erhalten, könnt auch schon was für den Landesdatenschutzbeauftragten vorbereiten...

ICH GLAUB ES HACKT! kotz

Und für alle die, die sich jetzt fragen, warum ich mich da so aufrege:
WER ZUM GEIER VERSCHICKT KENNWÖRTER IM KLARTEXT PER EMAIL?
Da kann ich das ja gleich bleiben lassen, wenn eh jeder mitlesen kann...

 

Jeder Online-Shop bei dem man sich registrieren muss.

Ob nun Conrad, Amazon und unzählige andere bei denen ich angemeldet bin.

Komm runter!!!!kotz

 

Was bist denn Du für einer? Der erste Beitrag und schon motzen? Wo ist das Problem? Wenn Du Dich so gut im Internet und mit Foren und deren Schwierigkeiten auskennst hättest Dich an der Fehlerbehebung aktiv beteiligen können!!!
Ich bin in mehrern Foren registriert und auch dort ist es Gang und Gäbe neue Passwörter nach einem Angriff per Mail zu versenden.

MfG
Gerti

 

Okay. Das klingt gleich ganz anders.
Wenn da steht "Unsicheres Kennwort entdeckt", denkt man natürlich, der Forenbetreiber speichere Passwörter im Klartext. Sowas passiert tatsächlich auch heutzutage noch.

Wobei auch die password hashes in den Händen eines Angreifers nicht sonderlich viel sicherer sind als die Passwörter selbst - man denke mal an Rainbow Tables.

Aber auch dieser Verdacht ist ja ausgeräumt...

Dann noch viel Spaß!

(Und natürlich kann der Betreiber ein Passwort durch überschreiben ändern, besonders wenn die Integrität des Systems bezweifelt werden muß. Die einzige andere Alternative wäre die Sperrung aller Benutzerkonten. Der Landesbeauftragte wird voller Freude Beschwerdebriefe in die Rundablage befördern...)

 

Hast Du schlechte Bohnen getrunken?

 

Hallo, ich bin zwar nicht so aufgeregt wie der Kollege, muss ihm aber grundsätzlich Recht geben.
Dass das PW zurückgesetzt wurde würde mir nix ausmachen, aber Passwörter im Klartext zu verschicken ist leider eine Praxis, die im Internet und in foren weit verbreitet ist.
Aber bestimmt nicht bei Amazon. Bei Conrad weiß ich es nicht, glaube aber kaum.
Es ist ja OK, dass man bei Hackerangriffen die User informiert, das PW zu ändern. Wers dann nicht tut ist selber schuld.
Aber Mails mit Klartext PW zu verschicken ist wirklich sehr leichtfertig. Die können nun mal sehr leicht abgefangen werden.
Ich habe für Foren PW, die sich komplett von meinen wirklich sensiblen PW unterscheiden, deshalb ist es auch nicht ganz so schlimm, wenn mein Account gekapert wird. Deshalb rege ich mich auch nicht auf.
Das soll auch keine Schimpftirade sein, seht es bitte als konstruktive Kritik.
Mithrandir

 

@haximurati, wie sagt man so schön "Der Ton macht die Musik". Benehmen ist keine Glücksache, das kann man lernen.
Den Machern dieses Forums, an dieser Stelle nochmal, meine größte Hochachtung. Ihr habt wirklich schon wahnsinnig vielen hilfesuchenden Schraubern geholfen.
Wein

 

Herzlichen Dank für die kompromisslose Reaktion.
Ich unterstütze euer Vorgehen ausdrücklich.

LG. aromatresor

 

Oh, Mann!!!

Ich betreibe privat selbst ein kleines Forum und die Script-Kiddies, die sowas machen um ihr kleines Ego aufzuwerten haben mir auch schon 3x das komplette Forum zerschossen. Das ist megaübel und ein Mordsaufwand, das wieder in Ordnung zu bringen. Ich weiss, wovon ich rede...

Seien wir eher froh, dass dieser unglaubliche Schatz an Beiträgen wieder gerettet werden konnte, und die Verantwortlichen hier so schnell reagiert haben.

In Bezug auf die Passwort-Geschichten und Emails abfangen möchte ich aus meinem Programmierer-Leben ein paar Takte dazu schreiben:

1) Sind die Passwörter hier in der Datenbank verschlüsselt, so dass nicht mal der Betreiber sie anschauen kann.

2) Wenn uns der Admin eine Mail mit einem neuen Passwort schickt (egal ob Klartext) ist die Wahrscheinlichkeit ziemlich gering, dass jemand bei den Milliarden Mails am Tag ausgerechnet Eure abfängt. Eine Mail wird sowieso in Datenpaketen in Teilen über verschiedene Wege geschickt, aus den Bruchstücken muss man erst mal einen Zusammenhang herstellen können.

3) Da sich das neue Passwort kaum einer merken können wird macht es Sinn, das hier auf ein anderes Abzuändern. Grundsätzlich ist es hilfreich, Gross und Kleinschreibung und eine Ziffer zu verwenden, und ca 8 Stellen.

Zuletzt noch ein Gedanke:
Wenn Ihr hier die Verantworlichen immer wieder basht, weil sie irgendwas nicht so tun, wie Ihr Euch das vorstellt, kommen diese vielleicht irgendwann mal auf die Idee, dass sie keine Lust mehr haben und das hier einfach zu machen. Ich denke, niemand will das wirklich. Vergesst nicht, dass es hier Menschen sind, die genau so Gefühle haben wie wir alle. Bleibt also freundlich, konstruktiv und helft mit, dass dieses tolle Forum weiter bestehen kann.

 

Also um dann mal nette Worte los zu werden, ich bin einfach nur froh das das Forum wieder läuft war ein richtiger Schock als die Seite nicht mehr erreichbar war... Ich möchte mich hier bei allen bedanken die dieses Forum so toll aufgebaut haben und am Leben halten ihr macht nen tollen Job.....

Danke