Aktuelle Zeit: Fr 29. Mär 2024, 17:29


Gehackt !

Lustiges und Interessantes zu allem, was sonst nirgendwo reinpasst.
  • Autor
  • Nachricht
Offline

Cogito

  • Beiträge: 2414
  • Reputation: 85
  • Spielklasse: 1. KK
  • TTR: 1392

Gehackt !

BeitragDi 8. Apr 2014, 08:14

Nach Lektüre von
http://www.spiegel.de/netzwelt/web/date ... 62955.html
habe ich den im Text angegebenen Link zur Überprüfung genutzt.

Während ich sonst bei Lotterien nie gewinne, war es diesmal anders :( . Gleich mal in meinen Google Account 'rein. Dort kann man u.a. seine letzten Aktivitäten verfolgen. Und siehe da: am 21.3. habe ich mich angeblich von Münzenbach/berg (wo ich nie gewesen war) eingeloggt :horror: .

Tief seufzend habe ich meine virtuelle Maschine hochgefahren und von dort aus alle Passwörter bei den Online Banken, PayPal, Amazon, Ebay sowie eben auch der E-Mail ersetzt.

Jetzt habe ich folgendes Problem:
- über Google kann ich mich am PC mit meinem neuen Passwort korrekt anmelden
- dasselbe Passwort wird über Thunderbird (=> an den Google Server für mein gmail Acount) NICHT erkannt.
- ebenso kann sich mein Handy damit nicht mehr einloggen
Tippfehler ausgeschlossen.

Ich würde schon gerne bei Thunderbird bleiben, da die Google Mail Oberfläche unschön und unübersichtlich ist.

:?: :?: :?: :?:
einfache Sätze
während ich stehe fällt der Schatten hin
Morgensonne entwirft die erste Zeichnung
Blühn ist ein tödliches Geschäft
ich habe mich einverstanden erklärt
ich lebe
(Heißenbüttel)
Offline
Benutzeravatar

Variatio

Re: Gehackt !

BeitragDi 8. Apr 2014, 08:20

Cogito hat geschrieben: - über Google kann ich mich am PC mit meinem neuen Passwort korrekt anmelden

Das ist schonmal gut. :yes:

Fuer gmail unbedingt empfehlenswert: 2-Faktor-Authentifizierung! Ist zwar mit ein bisschen mehr Aufwand verbunden, wenn man mal seinen Cache loescht, und man sich wieder 2fach authentifizieren muss. Aber das Mehr an Sicherheit ist diesen Aufwand wert! :)

https://www.google.com/landing/2step/

Warum Thunderbird/Handy nicht mehr geht, ist mir allerdings schleierhaft. Hast du ein neues Pwd zugeschickt bekommen, oder ein eigenes gewaehlt? Falls ersteres: Aendere es mal zu einem dir genehmen, und teste Thunderbird/Handy damit!
Link: Mein Youtube-Kanal
Material A: BBC X-Fusion TC, Nimatsu Zerberus 0,5mm, BTY Dignics 09c 1,9mm, 172g
Material B: BBC X-Fusion TC, Spinlord Leviathan OX, Donic Blue Grip V1 1,9mm, 159

'... ein sehr irritierender Mix aus Aufschlägen, VH-Angriff und Noppenhackblocks ...' (Nöppchenspieler)

Variatio auf 500px
Offline
Benutzeravatar

Variatio

Re: Gehackt !

BeitragDi 8. Apr 2014, 08:31

Apropos PC-/ und Handysicherheit:
Antiviren-Software schadet meistens immer mehr, als dass sie nuetzt!!! :twisted: :roll:

AV-Software gaukelt eine Sicherheit vor, die nicht gewaehrleistet werden kann. Im worst-case macht sie einfach gar nichts, so wie oben ... :puke
Und die Anwender fuehlen sich sicher, was zu Fehlern fuehren kann. Stichwort Risikokompensation.
Link: Mein Youtube-Kanal
Material A: BBC X-Fusion TC, Nimatsu Zerberus 0,5mm, BTY Dignics 09c 1,9mm, 172g
Material B: BBC X-Fusion TC, Spinlord Leviathan OX, Donic Blue Grip V1 1,9mm, 159

'... ein sehr irritierender Mix aus Aufschlägen, VH-Angriff und Noppenhackblocks ...' (Nöppchenspieler)

Variatio auf 500px
Offline
Benutzeravatar

HOLGI

  • Beiträge: 162
  • Reputation: 0
  • Spielklasse: Hobbit Klasse
  • TTR: 0

Re: Gehackt !

BeitragDi 8. Apr 2014, 12:01

Stell bei Firebird auch auf SSL Verschlüsselung um. Viele Provider lassen nur noch SSL verschlüsselung zu. Da läuft gerade eine Umstellungswelle.
http://www.chip.de/news/SSL-Verschluess ... 63238.html
Wie Du Gmail auf Firebird umstellst, wirst Du bestimmt bei Google finden. :-)
Offline

Cogito

  • Beiträge: 2414
  • Reputation: 85
  • Spielklasse: 1. KK
  • TTR: 1392

Re: Gehackt !

BeitragDi 8. Apr 2014, 16:05

Variatio hat geschrieben: oder ein eigenes gewaehlt?


Genau das.
einfache Sätze
während ich stehe fällt der Schatten hin
Morgensonne entwirft die erste Zeichnung
Blühn ist ein tödliches Geschäft
ich habe mich einverstanden erklärt
ich lebe
(Heißenbüttel)
Offline
Benutzeravatar

Variatio

Re: Gehackt !

BeitragFr 11. Apr 2014, 13:32

Stichwort PC-Sicherheit - hier eine schoene Erklaerung des openssl-Bugs! :-)

https://xkcd.com/1354/

Link: Mein Youtube-Kanal
Material A: BBC X-Fusion TC, Nimatsu Zerberus 0,5mm, BTY Dignics 09c 1,9mm, 172g
Material B: BBC X-Fusion TC, Spinlord Leviathan OX, Donic Blue Grip V1 1,9mm, 159

'... ein sehr irritierender Mix aus Aufschlägen, VH-Angriff und Noppenhackblocks ...' (Nöppchenspieler)

Variatio auf 500px
Offline

Cogito

  • Beiträge: 2414
  • Reputation: 85
  • Spielklasse: 1. KK
  • TTR: 1392

Re: Gehackt !

BeitragFr 11. Apr 2014, 18:44

Sorry,
kapiere ich nicht.
einfache Sätze
während ich stehe fällt der Schatten hin
Morgensonne entwirft die erste Zeichnung
Blühn ist ein tödliches Geschäft
ich habe mich einverstanden erklärt
ich lebe
(Heißenbüttel)
Offline
Benutzeravatar

Referre

  • Beiträge: 2322
  • Reputation: 20
  • TTR: 0

Re: Gehackt !

BeitragSa 12. Apr 2014, 01:06

Cogito hat geschrieben:Sorry,
kapiere ich nicht.

Mie geht es genauso :dontknow:
Tue es oder tue es nicht. Es gibt kein Versuchen. [Meister Yoda]
Offline

Phoenix

  • Beiträge: 287
  • Reputation: 3
  • Spielklasse: Bezirksliga - TTVR
  • TTR: 1622

Re: Gehackt !

BeitragSa 12. Apr 2014, 11:07

Das Google Protokoll versucht übrigens anhand der IP den Standort herauszufinden. Da das sehr ungenau ist, kann es auch mal passieren, dass ein falscher Standort ausgegeben wird
Also wurdest du nicht zwangsweise gehackt ;)

Aber Passwörter ändern schadet nie.
Holz: Arbalest Bogen (gerade)
VH: Tibhar Evolution MX-S - 2,0mm, schwarz
RH: Tibhar Grass D'Tecs - OX, rot
Offline
Benutzeravatar

Variatio

Re: Gehackt !

BeitragSa 12. Apr 2014, 11:37

verteidigerle hat geschrieben:
Cogito hat geschrieben:Sorry,
kapiere ich nicht.

Mie geht es genauso :dontknow:

Ok, dann nochmal zu Fuss :ichweisswas:

openssl soll zu einer Anfrage genau das zurueck liefern, was angefragt wurde:
"Gib mir POTATO, was 6 Zeichen lang ist" - "POTATO"
"Gib mir BIRD, was 4 Zeichen lang ist" - "BIRD"

Es wurde aber in der Implementierung nicht abgefangen, wenn das Anfragewort mit seiner Zeichenlaenge nicht uebereinstimmt. So kann man mit folgendem Aufruf Speicher lesen, den man nicht lesen koennen sollte:

"Gib mir HAT, was 500 Zeichen lang ist" (--> eigentlich eine unzulaessige Eingabe, da HAT nur 3 Zeichen hat)

openssl gibt dann nicht nur "HAT" zurueck, sondern auch alle 497 weiteren Buchstaben, die im Speicher stehen. Und dort koennen alle Moeglichen Informationen drinstehen - vor allem Passwoerter und Zugangsdaten.
Link: Mein Youtube-Kanal
Material A: BBC X-Fusion TC, Nimatsu Zerberus 0,5mm, BTY Dignics 09c 1,9mm, 172g
Material B: BBC X-Fusion TC, Spinlord Leviathan OX, Donic Blue Grip V1 1,9mm, 159

'... ein sehr irritierender Mix aus Aufschlägen, VH-Angriff und Noppenhackblocks ...' (Nöppchenspieler)

Variatio auf 500px

Zurück zu Plauderecke

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste

cron