FPV-Community vor Hackern und solchen Deppen sicher?

[-Frank-]

Ich hab grad ne Mail bekommen das jemand versucht hat sich fünf mal unter meinem Namen sich hier ein zu loggen. Nach der fünften falschen Eingabe des Passwortes wurde derjenige 15 min geblockt.

Laut Lookup IP adress war das ´n Russe.

Hat jemand anders auch letzte Zeit solche Mails bekommen?

 

[-ghost-]

Jo - ich auch - mit der gleichen IP

 

[olex]

Höchstwahrscheinlich eine Wörterbuch-Attacke auf zufällige Accounts. Solange eure Passwörter brauchbar sind, droht euren Accounts wohl kaum was - und sogar wenn nicht, mit 5 Versuchen jede 15 Minuten wird der Angreifer wohl kaum sehr weit kommen können. vBulletin (die Forum-Software die hier eingesetzt wird) ist an sich ziemlich sicher.

 

[Timotech]

was denken sich die Russen nur dabei Spaß bei Seite... kann ja auch die IP umgeleitet haben und muss so nicht unbedingt ein Russe gewesen sind... was mich stutzig macht, was bringt das ganze den Hackern?! Uh sehr cool dann haben sie einen Foren Account gehackt, da hat man ja auch hoch sensible Daten gespeichert... oh man immer die Internet Kriminalität... die sollen sich lieber anständige Arbeit suchen!

 

[Tu154M]

was denken sich die Russen nur dabei Spaß bei Seite... kann ja auch die IP umgeleitet haben und muss so nicht unbedingt ein Russe gewesen sind... was mich stutzig macht, was bringt das ganze den Hackern?! Uh sehr cool dann haben sie einen Foren Account gehackt, da hat man ja auch hoch sensible Daten gespeichert... oh man immer die Internet Kriminalität... die sollen sich lieber anständige Arbeit suchen!

Es geht da weniger um die Account Daten als um an legitime Accounts zu kommen um zu spammen.

Solche "Angriffe" können wir kaum verhindern, wir können sie halt nur so gut wie möglich abblocken. Dazu gehört wie schon erwähnt halt die Zeitsperre nach falschen Logins sowieso auch nach anderen Aktionen. Wer z.B. in einem Zeitraum besonders viele Fehler auf Serverebene generiert fliegt auch. In Sachen Bruteforce sind wir also gut gerüstet.

Lg

 

[Conker16]

Das wird wohl kaum ein Russe sein. Denke mal eher das es nur einer seiner Proxys war der in Russland sitzt. Ich glaube
auch nicht das er nur ein Accound angreift sondern mehrer, damit er die 15 Minuten gut nutzt. Viele Accound mit vielen Proxys
anzugreifen kann mal schnell zum erfolg führen, irgendwer hat sicher sein Namen oder irgendeine Nummer als Password.

 

[Butcher]

und wenn jemand dann och sein einfaches hier verwendetes PW irgendwo anders hat, möglichweise noch im email konto, dann kann das auch böös aus gehen.

Rein kommt man immer wenn man das nötige wissen/gedult/erfahrung mitbringt, aber nicht indem man versucht sich in nen user-acc einzuloggen, und solange ihr wirklich halbwegs gute PW-S habt, brauc nan sich da keine sorgen zu machen, viel schlimmer ists dann schon wenn die DB gekapert wird,....

wir hatten solche fälle früher mal in andren foren, war dann immer ganz lustig wenn alle user plötzlich anfingen sich zu wundern wieso sie nicht mehr in ihre email konten kamen, oder ihre PP konten abgegriffen wurden,....

niemals das gleich PW für mehrere sachen verwenden(zumindest nicht für email = forum = pp) oder sowas,....

 

[-ghost-]

Man hat es wieder von dieser IP 188.143.232.144 probiert ...

Könnt ihr diesen Proxy nicht sperren?
Ich weiß auch, dass es nicht viel bringt, aber der Hacker muss dann schon mal reagieren ....

-ghost-

 

[sandrodadon]

Ich glaube das größte Hacker Risiko liegt darin, dass jemand einen Account klaut und dann etwas sehr günstig im Marktplatz verkauft was er nicht hat.
Oder aber etwas mit einem geklauten Account und geklauten PayPal kauft.

Also, denkt an ein sicheres Passwort, mindestens Buchstaben und Zahlen
Dann bringen solche Attacken wenig.

 

[-Frank-]

In meinen Computerzockzeiten wurde uns nahe gelegt das Passwort mehrmals im Monat zu ändern. Als es mal schwere Angriffe auf Gameaccounts gab, aus dem Reich der Mittte, sollten wir Wöchentlich das Passwort ändern.
Langsam gingen einen die Ideen aus
Aber gebracht hats wenig. Die wollen dich, die kriegen dich. Ich glaub, 50% der Gameaccounts wurden geklaut. Wenn man bedenkt, man kauft sich ein Spiel, investiert Zeit und somit warscheinlich auch Geld und dann kommt ein Chinese der meint, das ist jetzt alles seins . . .
Ab und an, hat man vom Serverbetreiber sein Account wieder bekommen, der natürlich dann wertlos war, weil alles was man sich geschaffen hat weg war.
Einige werden jetzt denken, is doch nur n Spiel, wen interessierts ^^ Meine Freundin war aber damals ziemlich angepisst (wenn ich es mal so ausdrücken kann) Das interessante war, ich hab denjenigen gefunden, der mit den Chars meiner Freundin sein Unwesen trieb. Nach langer zeit der Kommunikationsversuche, bekam ich auf schlechtem englisch "Wenn wir hier fertig sind, kannst dir ja den Account dann bei Ebay zurück kaufen"
Dahinter hängen Geldmachmaschinen mafiosen Ausmaßes
Seitdem zock ich nicht mehr.

 

[-ghost-]

Nette Anekdote ...


Um mein Foren-PW mache ich mir keine Sorgen - selbst per BruteForce sollten es mit der Rechenpower der Cloud schon einige Jahre sein ....
Und bei Paypal dauert es mehrere 100k Jahre ... (nach derzeitigem Stand der Technik) ...

Mir geht es ja nur darum, ihn zu einer Reaktion zu zwingen ....

-ghost-

 

[mueckchen]

Nette Idee, aber völlig witzlos!
Was im Hintergrund an Angriffen läuft, sieht von den Usern ja keiner...
Vielleicht hat Kevin ja mal Zeit und postet ein paar Minuten aus dem Log - da werden einige ins Staunen kommen!
Wir sind nun mal relativ gut aufgestellt und wissen uns zu wehren.
Den Angreifern geht es nur darum, ihre Werbung zu streuen (obwohl das Zeug eh keiner von uns kauft).
Paypal-Daten und anderes Interessantes ist hier für Angreifer nicht zu bekommen (außer jemand hat nur ein -schwaches- Passwort)!

Gruß
mueckchen

 

[Buma]

Hallo

Nur mal so am Rande das futabaforum ist zweimal ein Opfer von einem Hacker geworden.
Ihm gings um nichts anderes als das Forum platt zu machen.
Wir die Zugriff auf die gesamte Forumsoftware hatten ( Adimrechte ) haben mit ihm gezockt.
Es ging einfach darum wer ist besser und nur der Bessere kann gewinnen.
Das erste mal haben wir gesiegt das zweite mal verloren.
Angriffe und Fake Anmeldungen gibt es täglich dutzende.

Gruß Friedhelm

 

[el_momo]

@ frank

bei der selben aktion hab ich auch aufgehört WoW zu zocken.
denn kurze zeit später stand mein Account für ne unverschämt hohe summe bei Ebay. Hab heute noch ein Screenshot davon.