Drucken

Bitte logg dich ein oder registriere dich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Cradle-Of-Slave]

es gibt aber nunmal auch 0,01% an Leuten die wissen wie man hackt und lycos scheint da ne webside zu seine, bei der es funzt wenn man sich mit html oder php auskennt. ~.~
Davon abgesehn hab ich nie gesagt das ich Admins in die Anzeige mit rein gezogen habe, sonder lediglich bei der aufnahme der Anzeige
1. die url zu sg mit angeben musste und
2. screenshots der Seite bzw. meines "neuen" Profils abgegeben habe!

Zum Thema 10.000  - Misbrauch von Kontodaten:
Er hat über meinen Namen und meine BLT/Kn. im Netz über Lastschriftverfahren "eingekauft". Und da man dazu keine Pin brauchte, ging das auch recht easy für ihn.

[Sobek]

Hmm, ich kann da irgendwie nichts lustiges dran finden...

Sobek, findest Du sowas nur lustig, weil Du nichtmal über SG neue Bekanntschaften finden konntest ?  
(So, ich schieß mich dann schonmal ein bischen auf Dich ein...^^)

Also ich find auch nicht direkt das SG lustig sonder ich amüsier mich königlich über die Kleinkriege der User untereinander...
Demnach müsste ich jetzt dein Account hacken Nevyn  :?  :roll:
Und noch lustiger ist es, dass sie gleich zur Polizei rennen und die sich an den unwissenden Admin wendet...

Also bem Stalking oder dergleichen kann ich das mit der Polizei ja noch verstehen...
Noch schöner ist jetzt das SG schuld daran ist das die Ex-Freunde E-mails lesen / hacken können... :lol: (Sorry Cradle of Slave nix pers. gegen dich, zu deiner Story hab ich zu wenig information als ob ich dagegen schießen oder mir ne Meinung bilden könnte)

Übrigens ich bin da erst seit c.a nem Monat freigeschaltet und treffe neue Leute dann doch lieber real *fg* also n bischen hatte Nevyn ja doch recht

und nochmal @ Nevyn Kleinkrieg?
°Ja?
°Nein?
°Weiß nicht?

[sYntiq]

Wenn ich das richtig verstanden habe (und ja...der text ist so mies formuliert, dass nicht alles eindeutig ist), dann haben die Jungs da mit ihrem studentischen Hobbyprojekt im Impressum keinen Verantwortlichen nach TDG bzw. MDStV benannt, keine Telefonnummer und keine Emailadresse angegeben. Das ist in Deutschland ohnhin illegal, wenn manb geschäftsmäßig (nicht gewerbsmäßig!) eine Internetseite betreibt.

Wenn die User also die Admins bei Problemen nicht erreichen können, weil es keine Kontaktinformationen gibt, was sollen die denn sonst bei Mißbrauch machen, als zur Polizei zu gehen.


Schreibt uns einen Brief...die bearbeitung kann aber einihe Wochen dauern...jane...ist klar...gut, dass ich da nicht angemeldet bin.

Ja, genau so hab ich das auch verstanden.

Warum habe ich beiw irklich JEDEM SG-Bericht immer mehr das Gefühl das die Admins dort so gar keinen Plan haben und man ihnen am besten den Inet-Zugang wegnehmen sollte?

[toxic_garden]

Ja, in der Tat ne recht blöde Nummer, von beiden Seiten. Von den Admins schön blöd, so eine Seite hoch zu ziehen ohne die Möglichkeit zu bieten, im Notfall schnell und ohne viel Bürokratie den Account sperren bzw. ändern zu lassen und mindestens genauso blöd von den Usern, sich dort trotzdem anzumelden und dann mit Klagen, Drohungen und Rumgeheule anzukommen, wenn ihr Account mißbraucht wird (wer daran zu 95% im Endeffekt wirklich schuld ist lassen wir mal dahingestellt...)

[Thomas]

find ich nicht lustig... und hab ich schon gestern bemerkt.. für die jenigen die 90% ihrer kommunikation über diese seite abwicklen ist das ein alptraum... nur mal so nebenbei erwähnt...  :?

Wenn Leute 90% ihrer "Kommunikation" über diese Seite abwickeln, ist denen eh' nicht mehr zu helfen.Sorry, aber wichtige Sachen wickel ich doch nicht über das Messaging-System einer Single-Börse ab  :crazy:

"...würde ich mich über ein Vorstellungsgespräch zu besagtem Ausbildungsplatz sehr freuen.Sie erreichen mich auf elektronischem Wege, in dem sie eine PN über www.Schwarzes-Glück.de an "DarkSoul666" senden" =)

es gibt aber nunmal auch 0,01% an Leuten die wissen wie man hackt und lycos scheint da ne webside zu seine, bei der es funzt wenn man sich mit html oder php auskennt. ~.~

Das höre ich zum ersten mal, also wird da vermutlich nicht viel dran sein.

mal so ne Frage: Was kann man denn so alles "falsch" machen, dass ein Account unsicher is bzw. "richtig" machen, damit es sicherer is?

Hatte noch nie Probleme und würde dies gerne in Zukunft auch weiterhin so halten

Regel Nr.1 : Niemandem, auch nicht der Liebe für's Leben (die dann nach vier Wochen vorbei ist =) ) irgendwelche Passwörter für irgendwelche Accounts geben.Damit ist man schon mal zu ca. 99% geschützt.

Man braucht nur die Möglichkeit, auf den Emailaccount einer anderen Person zuzugreifen, um sich darüber dann das Passwort schicken zu lassen ("Passwort vergessen? - Klick hier!").
Selbst wenn man sich das Passwort jeden Tag von einem fleißigen Admin ändern lässt/selbst ändert, funktioniert dieses "Hacken" solange, bis man seinen Emailaccount schützt - das liegt allerdings nicht im Handlungsspielraum des Admins.

"Nur" ist gut.Ich kenne keinen Mail-Anbieter, der Mail-Accounts ohne Passwort anbietet.Insofern ist jeder Mailaccount relativ sicher, außer natürlich, man plaudert das Passwort aus oder nimmt ein so offensichtliches, das jeder nach zweimal raten darauf kommt.

Und es ist übrigens auch nicht so, wie du es darstellst, das ich auf der Seite des Anbieters mal eben auf "Passwort vergessen ?" klicke, und dann Problemlos an selbiges herankomme, auch das ist wiederrum ausreichend geschützt.

[messie]

Mir ist die vorübergehende Sperrung des SG erst heute aufgefallen - wie dieser Thread.  :wink:

Es ist nicht wirklich eindeutig klar, was passiert ist. Da steht ja nur dass sie Besuch von der Polizei bekommen haben. Die Frage ist aber, ob ...

a) die Polizei vorbeikam um die Admins selbst wegen einer Illegalität zu verhören oder

b) sie vorbeikam im Zuge der Beweisermittlung bezüglich Anzeigen gegen einzelne User.

Cradle-of-Slave gab ja an dass sie die URL der Webseite angeben musste sowie Screenshots. Ist auch einleuchtend, schliesslich sind sie der Beweis für eine strafbare Handlung. Und wenn jetzt z.B. Pornographisches drauf zu sehen gewesen sein sollte, dann ist das auch etwas das die Polizei etwas angeht. Eine Anzeige ist da nicht verkehrt.
Dass dann Fall b) eintrifft ist dann nur natürlich, wenn die Polizei nicht schludern will. Man kann am ehesten von den Admins erfahren wie sich solche Accounts hacken lassen können auf ihrem Server, und da ja keine e-Mail-Adresse im Impressum angegeben war (wie Kortirion hinwies ist das auch nicht erlaubt, genau aus solchen Gründen) musste sie ja auch bei jenen vor der Tür stehen.

Falls aber Fall a) wahr ist, also jemand gesagt hat "da wurde mein Account gehackt, ich zeige SG an" dann ist das ne andere Kiste, aber danach klingt es, finde ich, nicht.
Fazit: Dass da die Polizei vorbeiguckt ist ganz normal. Hätte vermieden werden können wenn sie eine e-Mail-Adresse angegeben hätten.

Cradle-of-Slave muss sich aber auf jeden Fall auch den Vorwurf gefallen lassen wie ER an ihr Passwort ihrer e-Mail-Adresse (mindestens) kam. Es wurde ja auch angesprochen: PW sind wie Pins - wenn die jemand rausfindet liegt hierzulande die Beweislast bei der betreffenden Person dass sie nicht geschludert hat. Denn einfach so n PW zu hacken das eine hohe Sicherheit aufweist (Groß-/Kleinschreibung, Zahlen drin, inkl. Sonderzeichen etc. pp.) ist so einfach nicht. Diese Fragen wird sie aber von der Polizei sicher ebenso erhalten haben wie das denn nun passiert ist.


Was ich allerdings oberbekloppt, absolut unterirdisch und bar jeglichen Verstands finde sind die Beleidigungen die sich die Admins so anhören müssen!!
Eine davon haben sie ja auf der SG-Seite derzeit abgedruckt. Ganz ehrlich: Bei solch einem Gepöbele würde ich mich erkundigen ob man denjenigen wegen Beleidigung verklagen könnte. Nur weil da einer nen Euro pro Monat (und das auch noch auf freiwilliger !! Basis) an SG bezahlt hat glaubt er sie haben zu springen und alles zu tun was er denn will, und schon garnicht die Seite off nehmen zu lassen? HALLOOOOO
Das ist so arm. So arm, dass mir da die Worte für fehlen.  :evil:

[Yann]

nehmen manchen leute diese Seite vllt ein wenig zu ernst ?

und um hacken, oder was man sich darunter vorstellt, ist in so nem fall bestimmt nicht mehr als den guten alten Brutus zu benutzen...

wie man sowas verhindert ?

eine kombi aus zahlen und buchstaben, wenn erlaubt sonderzeichen, hilft.
Niemals seine email daten weitergeben. Vllt sogar mehrere email accounts, darunter einen auf den man nur zu registrierungen nutzt, auf dem man SOFORT nach erhalt des passwortes dieses auf der Seite aendert und die mail löscht...
Auch aendern des pws jedes halbe jahr oder oefter hilft.

Wenn sich jemand in eure email hackt, dann kriegt das der provider mit, da sowas nur durch massen eonlogg versuche geht. Diese masseneinloggversuche lassen sich dann definitiv ueber den Provider identifizieren...
wenn ihr euch passwörter nicht merken koennt, dann speichert sie bloß nicht auf dem pc ab !!!  legt euch zB n kleines buechlein an in das ihr immer web adresse, benutzer acc und pw reinschreibt...
und wenn sich die person wirklich gut auskennt, dann ist es auch vollkommen lachs was ihr macht. (das passiert aber def. nicht   )

Mir tun die admins leid, die das ganze mit solcher Bandbreite aufgezogen haben. Ich bin sicher ehe sie das projekt aufgeben wird es kostenpflichtig....

[Svendra]

mal so ne Frage: Was kann man denn so alles "falsch" machen, dass ein Account unsicher is bzw. "richtig" machen, damit es sicherer is?

Hatte noch nie Probleme und würde dies gerne in Zukunft auch weiterhin so halten

Hoi,

- niemals Passwörter herausgeben. Never ever! Auch nicht dem Admin oder dem lieben Gott persönlich - never! Egal ob auf Nachfrage oder ohne!

- als Passwort nicht deinen Namen / Nicknamen / für dich persönlich wichtige und damit leicht zu erratende Begriffe / "Password", "Test", "1234" etc. verwenden. Am besten überhaupt nichts, was im Wörterbuch steht - lustige Kombinationen aus großen u. kleinen Buchstaben, Zahlen und Sonderzeichen mit min. 8 Zeichen länge sind ideal.

- an fremden Rechnern (Schule, Internetcafe, Uni, bei Bekannten) niemals "Autologin", "Eingeloggt bleiben" oder "Passwort speichern" aktivieren - sonst freut sich der nächste Benutzer an dem Rechner über Zugriff auf deinen Account. Im Zweifelsfall nach Ende der Internetnutzung Cache + History leeren, gespeicherte Formulardaten + Cookies löschen.

- Accountnamen (z.B. bei Spieleaccounts), Kontonummern etc. möglichst geheimhalten: je weniger Leute etwas kennen, desto weniger können sich auch Zugriff verschaffen.

- möglichst verschiedene Passwörter für deine Accounts nutzen (insbesondere ein separates PW für deine Mailadresse). Achtung: bei der Anmeldung auf einigen Webseiten (insbesondere bei nicht-kommerziellen Seiten: Foren, Online-Communities, Browsergames, ...) werden auch Passwörter per Mail verschickt, das sollte dann nicht gleichzeitig das Hochsicherheitspassword fürs Homebanking sein

- niemanden unbeaufsichtigt an deinem Rechner stöbern lassen, ggfs. Windows so einrichten, dass man sich nur mit Benutzername + Password anmelden kann, falls jemand in deiner Abwesenheit physikalischen Zugriff auf deinen PC haben könnte

Das sind so die "organisatorischen" Maßnahmen, die ganz gut dagegen helfen, dass jemand deine Passwörter stiebitzt und mit deinen Accounts Unfug treibt - und das ist in schätzungsweise 99% aller Fälle die Ursache für "gehackte" Accounts. Technische Sicherheitsmaßnahmen wären ein dann weiterer Schritt, aber das führt hier jetzt zu weit, glaube ich.

[Lakastazar]

mal so ne Frage: Was kann man denn so alles "falsch" machen, dass ein Account unsicher is bzw. "richtig" machen, damit es sicherer is?

Hatte noch nie Probleme und würde dies gerne in Zukunft auch weiterhin so halten

Regel Nr.1 : Niemandem, auch nicht der Liebe für's Leben (die dann nach vier Wochen vorbei ist =) ) irgendwelche Passwörter für irgendwelche Accounts geben.Damit ist man schon mal zu ca. 99% geschützt.

hmm... is das Alles? Dann fahr ich schon immer zu 99% sicher :mrgreen:

nur, was mach ich mit den restlichen 1%? :roll:

[Thomas]

nur, was mach ich mit den restlichen 1%? :roll:

Beten.Und die Ratschläge von Svendra befolgen  :wink:

[toxic_garden]

"...würde ich mich über ein Vorstellungsgespräch zu besagtem Ausbildungsplatz sehr freuen.Sie erreichen mich auf elektronischem Wege, in dem sie eine PN über www.Schwarzes-Glück.de an "DarkSoul666" senden" =)

:hihi: :hihi: :hihi:

[Lakastazar]

Technische Sicherheitsmaßnahmen wären ein dann weiterer Schritt, aber das führt hier jetzt zu weit, glaube ich.

nein tut es nich, ich bin ganz ohr
*auf PN wart*

[sYntiq]

- als Passwort nicht deinen Namen / Nicknamen / für dich persönlich wichtige und damit leicht zu erratende Begriffe / "Password", "Test", "1234" etc. verwenden. Am besten überhaupt nichts, was im Wörterbuch steht - lustige Kombinationen aus großen u. kleinen Buchstaben, Zahlen und Sonderzeichen mit min. 8 Zeichen länge sind ideal.

User: user
Password: password

You are now logged in...

[colourize]

a) Ja Ex-Freund und es wissen auch genügend WER mein EX war, das erklärt einiges. Egal
b) Wie soll ich Bilder löschen wenn ich an mein Profil nicht mehr ran komme? o.O (Email Accounts etc. ALLE PWs waren geändert)
c)Das PW WAR sicher und es kannte keiner!

.... vielleicht solltest Du Dir Deine Partner sorgfältiger aussuchen.

[Dragonfly]

Zum Thema "sichere" Passwörter:

Man nehme die Anfangsbuchstaben einer Liedtextzeile:

"I never felt like this with anyone before"

=> infltwab

Dann tauscht man nach einer Regel die Groß- und Kleinschreibung (z. B. alternierend).

=> iNfLtWaB

Zum Schluss fügt man vorn und/oder hinten eine Zahl und Sonderzeichen ein.

=> 6iNfLtWaB%

Et voilà, man hat etwas relativ einfach zu merkendes (Liedtextzeile) und zudem recht sicheres Passwort.