gestriger Überfall auf das Philaforum!

    Grüß euch!

    Ich erfuhr jetzt gerade per e mail, dass es nun diesen Vorfall gab.
    Ich will nicht an die vorherige Diskussion anknüpfen, sondern einfach nur meinen Standpunkt sagen:

    Für mich ist das kein Jugendstreich, denn wer einmal sich mit der Materie auskennt, wie man zu den Zugangsdaten kommt, hat das sicher nicht "unabsichtlich" getan!
    Und ein Vergeich mit dem "Stehlen der Äpfel aus Nachbarsgarten" ist absurd, es ist ein Verbrechen, nur weil es im Internet, also nicht greifbar und sichtbar geschieht darf man es nicht auf die leichte Schulter nehmen!
    Das sind meine Daten, die veruntreut worden sind!
    Ich weiß nicht in wie fern die Forumsbetreiber für die Prevention vor solcher Hackerattacken rechtlich verantwortlich sind, aber andererseits können die Betreiber auch nicht vor allem sicher sein, wie es überall ist.

    Der Hacker soll natürlich zur Rechenschaft gezogen werden, wo kämen wir da hin !?

    hallo
    ich hab auch mein passwort geändert

    aber mich würde es reizen zu wissen ob ich auch in der liste stand

    für ne kleine rückmeldung wär ich dankbar

    danke schonmal

    Wenn man einem Menschen trauen kann, erübrigt sich ein Vertrag.
    Wenn man ihm nicht trauen kann, ist ein Vertrag nutzlos.
    Jean Paul Getty, 15.12.1892 - 05.06.1976

    danke

    Wenn man einem Menschen trauen kann, erübrigt sich ein Vertrag.
    Wenn man ihm nicht trauen kann, ist ein Vertrag nutzlos.
    Jean Paul Getty, 15.12.1892 - 05.06.1976

    Moin allerseits.

    Ich stehe zwar nicht auf der auf veröffentlichten Liste. Was mir aber wohl keine 100% Sicherheit gibt. Habe aber mal vorsichtshalber alles wichtige an passwörtern geändert.

    Bedenklicher als den Hackangriff selber finde ich aber das diese Daten Dritten zur verfügung gestellt wurden und anscheinend noch stehen. Bedenkt mal was da alles passieren kann. Z.B. wenn hier jemand der im Forum registriert ist 2 Monate in Urlaub ist und hiervon noch nichts weiß. In der Zwischenzeit könnte....naja führe ich jetzt mal besser nicht aus sonst bringt man noch die Hacker auf dumme gedanken.

    Eine Anzeige wäre denke ich mal auch im eigenen Interesse des Forenbetreibers, da eventuell Geschädigte mit Klagen auf diesen zurückkommen könnten, wenn dieser untätig bleibt.

    Inzwischen sind viele Äußerung gefallen. Einige haben mir gefallen und mit denen stimme ich überein:

    ... Er hat uns vorgeführt, wie naiv wir mit einigen unserer Daten umgehen

    ... Wenn man als Passwort "geheim", "12345678", "aaaaa" nimmt, sollte man sich nicht wundern, wenn dieses Passwort einmal geknackt wird!

    ... Wirkliche "Profis" gehen rein und verschwinden unbemerkt wieder.

    ... Und die Studien möchte ich sehen, die wegen einer Strafandrohung wirklich eine abschreckende Wirkung nachweisen.

    ... haben wirklich sensible Daten in den persönlichen Daten nichts zu suchen. Passwörter gehören nicht als Dutzendware genutzt zu werden ... Er hat ja auch eklatante Schwächen hier im Forum aufgezeigt.

    ... Wer hier mitmacht muß sich nunmal darüber im Klaren sein, das er als Pseudonymperson ewig im Netz stehen kann

    ... Zwischen Rübe runter Mentalität und Anarchie ist ja wohl ein himmelweiter Unterschied - solche Vergleiche sind für mich indiskutabel. Immer dieses Schwarz Weiß Denken - dabei sind die Grautöne doch viel schöner..

    ... Und für alle Internetnutzungen das gleiche Passwort grenzt an Leichtsinnigkeit.

    ... Gegen solche Angriffe muss man sich selber schützen, so gut es eben möglich ist. Sicherheitslücken wird es immerwieder geben, das lässt sich nicht verhindern.


    +++

    Was bislang an Unsachlichem geschrieben wurde, werde ich hier nicht noch einmal wiederholen. Erschrocken bin ich über manche teilweise in Wort und Ton wirklich schlimmen Beiträge.

    Informiert habe ich mich übrigens über die angesprochene Verschlüsselungstechnik MD5, auch als Nichtinformatiker sehr interessant. Eine Rückverschlüsselung, die hier häufig als Dekodierung bezeichnet wurde, ist demnach unmöglich. Auch die Beiträge von Jürgen Kraft waren diesbezüglich sehr hilfreich.

    MD5

    Mehr werde ich hierzu übrigens nicht von mir geben. Ich habe lange überlegt, überhaupt etwas dazu zu schreiben.

    Gruß carolinus

    Einmal editiert, zuletzt von carolinus (11. August 2008 um 11:41)

    Hallo RL,

    auf Deine Frage

    Zitat

    Warum beleidigst du eigentlich pauschal Menschen, bezeichnest sie als hasserfüllt und verbittert usw., die du nicht kennst?


    möchte ich antworten: pauschal habe ich Sie ja nicht beleidigt, sondern zuerst Ihre Beiträge gelesen. Diese sind natürlich auch Ausdruck ihres Seins, insofern kenne ich Sie zumindest ein bisschen bzw. gelange zu einer Vorstellung über ihre Persönlichkeit. Fragen sich diese Leute eigentlich, wie verletzend sie auf andere wirken, wenn sie z.B. von "einfälltigem Sozialarbeiter-Gelaber" schreiben?
    Davon abgesehen: Man kann ALLES diskutieren, aber es kommt auf die ART und WEISE an, dies zu tun. Natürlich gibt es auch gute Argumente für eine Anzeige, es widert mich hier jedoch an, mit welchen Ausdrücken hier einige nach Strafe schreien und dabei auch andere Forummitglieder respektlos behandeln. Und genau die habe ich mit meinem Posting angesprochen.

    Zitat

    Deine Bezeichnungen, mit denen du mich und andere belegt hast, haben mich jedenfalls verletzt. Wäre ich so hasserfüllt, wie du behauptest, wäre mein nächster Schritt übrigens, deine Aussage auf ihre strafrechtliche Relevanz hin zu prüfen. Das würde ich aber noch nicht einmal dann tun (geschweige denn dich tatsächlich anzuzeigen), wenn du mich z.B. als Nazi-Arsch bezeichnet hättest. Es würde mich tief treffen und verletzen, grade weil ich dich aufgrund bisheriger Postings eigentlich für einen niveauvollen Menschen halte, aber da mir kein wirklicher Schaden entstünde, würde ich dich lediglich zukünftig ignorieren und "gut" wärs.

    Dass allerdings Du, den ich als kompetenten, sachlichen Schreiber und "Ruhepol" in diesem Forum erlebe, mein Posting auf Dich beziehst, tut mir zwar leid, bleibt aber dennoch Deiner Wahrnehmung geschuldet.
    Und: Warum in aller Welt sollte ich Dich als Nazi-Arsch bezeichnen wollen?

    Zitat

    Es befand sich zum Beispiel ein Mitglied auf der Klartext-Liste, das ich persönlich gar nicht leiden kann. Es wäre mir nun ein leichtes gewesen, meinen mir unterstellten Hass auszuleben, indem ich mich unter dessen Namen einlogge (am besten von einem Internet-Cafe aus) und dann in seinem Namen beispielsweise den Holocaust leugne und zum Mord an Ausländern aufrufe


    Auch ich habe Mitglieder auf der Liste gesehen, welche ich nicht so sympathisch finde, aber auf diese absurde Idee bin ich bisher nicht gekommen...

    Grüße von
    harald

    Hallo CHDDK,
    daß ich dein Posting (auch) auf mich bezogen habe liegt daran, daß ich nicht erkennen kann, daß du eben nicht alle Anzeige-Befürworter über einen Kamm scherst.
    "Nazi-Arsch" war nur ein Beispiel, ersetzbar durch jede beliebige andere Beleidigung. Und das gilt nicht nur für eine potentielle Beleidigung durch dich, sondern durch alle anderen User auch. Der ganze Passus sollte nur ausdrücken, daß ich nicht der Typ bin, der für alles gleich zur Polizei rennt um Anzeige zu erstatten.
    Daß dir solche absurden Ideen, wie ich sie geschildert habe, nicht kommen, ehrt dich einerseits, andererseits zeugt es eben von Naivität. Um es nochmal klar zu sagen, ich habe zu keinem Zeitpunkt mit dem Gedanken gespielt, so etwas zu tun. Ich habe aber sofort daran denken müssen, daß es hier schon Trolle gab, denen ich solche Aktionen absolut zutrauen würde.
    In der Hoffnung, daß alle Unklarheiten zwichen uns beseitigt sind, grüßt dich
    RL

    Einmal editiert, zuletzt von ReinerLeser (11. August 2008 um 12:10)

    @Alle

    Leute, Leute - hier im Forum sind so viele hervorragende Philatelisten, Kenner ihres Gebietes und nette Menschen sowieso - da sollten wir uns nicht von einem unseriösen Akt eines Einzelnen aushebeln lassen, und statt dessen die notwendige und angebrachte Contenance bewahren.

    Wenn die Sache vor Gericht geht, gilt: Audiatur et altera pars.

    Was heraus kommen wird, weiß heute keiner von uns.

    Grüsse an alle, die wieder philatelistisch vorankommen wollen, von
    bayern klassisch, der auch sein Passwort geändert hat ...

    Zitat

    Original von bayern klassisch
    @Alle
    Audiatur et altera pars.

    Was heraus kommen wird, weiß heute keiner von uns.

    Ich gebe Dir recht, aber nicht jeder kann latein! ;)

    Zitat


    von stampsx
    Du willst mir sagen, dass du glaubst, die MD5 Verschlüsselung bietet keinen Schutz gegenüber dem speichern von Passworten im Klartext. Du begründest diese, unter bestimmten Parametern richtige Annahme damit, dass dir wähnt, man könne MD5 dekodieren.

    Die MD5 Verschlüsselung biete im grunde nur Schutz vor dem Datenbank Admin damit er die Passwörter nicht lesen kann. MD5 ist seit Jahren geknackt und total unsicher.

    beispielsweise kannst du das hier nachlesen:

    Zitat


    von stampsx
    Denn Dekodieren heißt, mittels eines mathematischen Algoritmus den Ursprung berechnen zu können.

    Decodieren heißt das das man ein Codiertes Wort im selben Zeichensatz zurückwandelt ..... In einem anderen Zeichensatz heißt es Chefrieren bzw. Dechefrieren ... :)

    Zitat


    von stampsx
    Was man aber sehr wohl kann, eine Tabelle erstellen mit zufälligen Wörten, diese in MD5 kodieren und einen zu knackenden MD5 Code damit vergleichen. Stimmt der MD5 Code überein, ist dein zufälliges Wort tatsächlich der gesuchte Ursprung.

    Schon mal was von Hash und Rainbowtables oder Faktorisierung gehört? anscheinend nicht ....

    Zitat


    von stampsx
    Das Passwort dürfte 3 Stellen haben. Dann wäre mit 0, 1, 10, 11, 100, 110 und 111 alles abgearbeitet.

    Dir ist schon klar das sich dieser Code nicht decodieren lässt?
    [x] anscheinend nicht

    wenn das Paswort 3 stellen hat solltest du auch nen blockcode verwenden um ihn decodieren zu können ;) dann gäbe es follgende möglichkeiten:
    000,001,010,011,100,101,110,111 ziemlich genau 8 stück die man durchprobieren muss .... falls du aber jetzt meinst du bist im ascii zeichensatz und willst das ding aus 3 buchstaben zusammensetzen dann ahst du 3 mal 8 bist also 16,7 millionen Möglichkeiten. angenommen du hast jetzt nen CPU der mit 30 mhz läuft und 1 Überprüfung pro takt machen kann dann schafft die cpu 30 millionen Überprüfungen pro sekunde das heißt in ner halben sekunde ist alles durchprobiert ;)

    Zitat


    von stampsx
    Deine Behauptung man könne MD5 Code dekopdieren ist falsch. Die Behauptung wird auch nicht richtiger, wenn dir andere Unwissende Recht geben.

    Du hast schon mitbekommen, dass man aus MD5 Code Passwörter zurückfinden kann. Ja, das bedingt jedoch eine begrenzte Anzahl von Zeichen im Passwort und wird durch Worte, die man in Wörterbüchern findet, extrem erleichtert und es ist kein dekodieren! Es handelt sich um einfaches hacken! Alles klar?

    Da kann ich leider nur wieder sagen:
    [x] du hast keine Ahnung

    nur so als beispiel es wurde bereits der WAPII code geknackt der ständig ändernde Schlüssel benutzt ok ist zwar ne wlan verschlüsselung .. aber dagegen ist MD5 kindergarten .. :)

    Zitat


    von stampsx
    Damit du üben kannst, habe ich ein kleines Codier-Programm für dich gemacht. Gib oben den Text ein, mache einen Haken bei MD5 und klicke dann "Berechne".

    Respekt das du das hinbekommen hast das hätte ich jetzt nicht erwartet :)

    aber dann träum weiter von der sicherheit ich störe dich nicht weiter dabei =)

    freundliche Grüße

    wef

    Hallo RL,

    dass meine Forumlierung

    Zitat

    Ich bin sehr enttäuscht darüber, wie hier einige Forummitglieder ihre Bestrafungsgelüste zum Ausdruck bringen. Wenn Ihr nichts Besseres zu tun habt, dann macht doch diese besch*** Anzeige! Wie verbittert muss man sein, damit man sich so hasserfüllt äußert, dazu noch gegenüber einem offenbar nicht erwachsenen Täter?


    nicht eindeutig verstanden und als pauschale Beleidigung aller Anzeigenbefürworter von Dir aufgefasst wird, ist von mir nicht beabsichtigt gewesen und tut mir leid.
    Insoweit sehe ich alle Unklarheiten zwischen uns beseitigt ;)

    Viele Grüße von
    Harald

    Ich habe mal ein bisschen zu diesem Hackerangriff recherchiert.
    "Bizzit" aus Frankfurt ist nicht der eigentliche Hacker, auf jeden Fall ist es absolut ungerecht, ihn als einzigen Schuldigen darzustellen.
    Hier ein etwas bereinigter Screenshot aus dem Hackerforum: Link
    Wie man sehen kann, hat der Benutzer "Peja" die Sicherheitslücke gefunden und in dem Foum den anderen vorgestellt (das würde ich als Hacken bezeichnen).
    Die anderen loben ihn nur und nutzen diese Lücke, um an die Daten zu kommen.
    Der Benutzer "phobos" hat dies in noch größerem Umfang als "bizzit" gemacht und eine Datei mit 2303 entschlüsselten Passwörtern online gestellt, die mir vorliegt und im Übrigen immer noch online ist.

    Grüße Paris,

    die Seite war eine von den Ersten die ich auch mal ab graste gestern.
    Die Passwortliste liegt auch mir vor bzw ja sie ist online.

    Laut Aeros Aussage, hat der Beschuldigte die Tat gestanden und um so mehr begrüße ich den Meinungsumschwung von Aerotech doch den Behördengang an zu treten.

    Remosch

    Zitat

    Original von carolinus
    Warum machst du denn den Link von phobos unkenntlich?

    Weil ich nicht will, dass hier jeder die Passwörter der anderen nachschauen kann. Ich informiere mich mal, ob man bei megaupload die Löschung von illegalem Inhalt veranlassen kann.

    Das dürfte man über den missbrauch link bei denen evtl machen können.

    Ach ja und wenn -bizzid- der Thomas aus F.aM. ist um den es geht, dann hat sich das mit Mutter und inet sperre erledigt, denn der ist derzeit online und 355109565 dürfte seine ICQ numemr sein, so nebenher, der junge dürfte dann 17 jahre auch sein.

    Ja, habe den Missbrauch dort mal gemeldet, werden andere bestimmt auch schon gemacht haben.
    Die Informationen über "bizzit" habe ich auch gefunden, aber ich finde es ungerecht, ihn als Hauptschuldigen darzustellen, "Peja" und "ph0b0s" haben meiner Meinung nach mehr gemacht, nur haben sie das Glück, (noch) anonym zu sein.

    Hat man den einen, bekommt man öfters auch den/die anderen.

    ich hab mir auch mal so die anderen Post von -bizzit- angeschaut und da sprechen hier einige noch von einem "dummen jungen streich" ?

    meine Herren und Damen, der Jung steckt da tiefer in der thematik drinnen als viele evtl. glauben.

    "bizzit" zeigt sich unbeeindruckt: Er hat heute bereits 5-mal in jenem Hackerforum gepostet, unter anderem die Erfolge seiner Kollegen gelobt und versucht, eine Hacksoftware herunterzuladen (IceCold MSN Locker).
    Also nichts von wegen "Vom Sohn wird nicht mehr mit einem Streich dieser Art zu rechnen sein".
    Ich habe mich in jenem Forum mal angemeldet und werde das weiter beobachten.