Den Satz unterstreiche ich

Ja, meine hier hinterlassene eMail ist auch auf der Liste, und als Quelle wird auch diese URL angegeben.
Interessiert es mich? Nein. Ich nutze überall ein anderes Passwort (KeePass sei Dank). Auch, weil diese MailAdresse relativ wenig von Spam geflutet wird, interessiert es mich nicht. Über andere kommt da (zumindest zur Zeit) deutlich mehr an.

Hacker = Einbrecher wird es immer geben. Die einen klauen materielle Güter (Schmuck, Bargeld), die anderen virtuelle (Passwörter bis hin zu Identitäten). Kann mich auch wenig belasten, da über mich relativ wenig im Netz zu lesen ist. Das allermeiste beruflich, da ich vom Fach bin. Da kann ich mich nicht rar machen. Privates ist von mir aber so gut wie nix im Netz verfügbar, und darum geht es mir.

Wer immer und überall dasselbe Passwort verwendet, hat es nicht besser verdient, dass seine Daten geklaut und an anderer Stelle missbraucht werden.

Ach ja, und falls wirklich dieses Passwort im Netz kursiert und jetzt jemand anderes diesen Beitrag geschrieben hat - ich werde das Forums-Passwort *nicht* ändern. Denn es wird nirgendwo sonst verwendet.

Sry, meine Meinung.

Hallo Klaus,


wie kommst Du darauf das hier eingebrochen wurde?
Ist ja mal ne Ansage von dir!
************************


Die betroffenen Mail-Adressen dürften ja mal bei einem Provider/Anbieter angelegt worden und womöglich auch (zusätzlich) in einem lokalen Mail-Client gespeichert sein. Also auch eine mögliche Quelle für einen Datendiebstahl und auftauchen in der Liste des HPI, ob das Passwort zur Adresse wirklich korrekt ist, kann ich als auch Betroffener, nicht bestätigen. Daher auch nur eine Mutmaßung, eine meiner Adressen wurde als "Whois-Eintrag" identifiziert, eine Zeile ohne irgendwelche "geleackten" Daten und die gleiche Adresse eine Zeile mit Namen und Rufnummer.

Blöd nur das diese, betroffene Adresse nicht bei der Registrierung einer Domain genutzt wurde. ;-)
Ob wir nach über einem Jahr noch eine Welle machen müssen?
Wir können uns lieber über möglichst Datensparsames Verhalten austauschen (neuer Thraed notwendig).


Bleibt wachsam bei dem was ihr macht, aber werdet nicht paranoid.

Ich hacke auf niemanden ein, sondern sage meine persönliche Meinung.

Mir persönlich ist so ein Thema die ganze Aufregung nicht wert, in meinem Leben gibt es wichtigeres als eine Spam-Mail und ein zu änderndes Password in einem Internetforum. Spam löschen müssen wir alle regelmäßig, und Passwörter ändern sollte man ja auch regelmäßig.

Ich bin hier, um mich mit anderen über Autos auszutauschen und da zu helfen, wo ich kann. Wenn andere da in ihrem Leben aber andere Prioritäten haben, respektiere ich das völlig... Jeder wie er mag...

Nichts für ungut,
Thomas

@klaus
Sry ... dies ist eine persönliche Einschätzung von Thomas. Er schrieb ja auch zum Schluß "...jetzt zerhackt mich deswegen".

Ich sehe es völlig anders: da ist der User zufällig über diese "Prüfseite" gestolpert. Macht den Check ... und liest dort: "ccfreunde ... Hack in 8/2017"?
Logisch, dass er sich dann hier meldet und deswegen nachfragt ob etwas dazu bekannt ist. Unser Admin hat ja geschrieben, dass er an der Sache dranbleibt und Weiteres dazu berichtet - da soll also nichts unter den Teppich gekehrt werden. Schließlich betrifft es lt. Angabe der Prüfseite rd. 9100 User, also alle diejenigen, die vor diesem Zeitpunkt hier registriert waren.

Dieses Verhalten des Users kann ich voll nachempfinden, ich hätte es wohl nicht anders getan, auch wenn ich jahrelang nicht in einem Forum aktiv gewesen bin.
Da bin ich als User auf gleicher Wellenlänge und ebenso sicherheitsbewusst, soweit dies eben machbar ist, und will auch wissen "was, wieso, ist das so". ...

Ich finde es Schade, dass hier auf den Überbringer der Botschaft eingehackt wird, mit dem Begründung, dass er nur wenig aktiv sei.

Hallo? Ist er Schuld, dass hier eingebrochen wurde?

Gerade so, als ob man allen nahelegt das Thema am besten zu verschweigen und vertuschen.

Soll hier vom eigentlichen Thema abgelenkt werden?

Ob das der richtige Weg ist? Gewinnt man so vertrauen?

Auch eine meiner Mailadressen scheint -nach der Listung auf dieser Webseite- betroffen zu sein.

Was mich beruhigt, ist das Posting von Mario, dass mein Password trotzdem sicher ist.

Was mich dagegen nicht beruhigt, warum jemand, der ein oder zwei Postings hier hat, sich nach montate-/jahrelanger Abstinenz in diesem Forum wegen so einer Thematik hier zu Wort meldet. Ist das die Formaljuristerei des 21. Jahrhunderts, an der ein ganzer Industriezweig heutzutage gutes Geld verdient, ohne jemals eigene Werte zu erschaffen?

Sorry, aber wenn ich im Internet unterwegs bin, dann weiss ich, dass ich jederzeit erkannt werden kann. Andere Leute meine Identität erkennen. Das war schon vor 30 Jahren so, da haben mich nur Menschen auf der Strasse angesprochen, und sie konnten erfahren, wer ich bin. Vor 50 und 100 Jahren war das auch schon so.

Natürlich kann ich mich mit immer geileren und clevereren Verschlüsselungsalgorithmen teilweise schützen. Auch der geilste Algorithmus wird eines Tages von noch geileren Hackern wieder gehackt. Dann kommen noch geilere Verschlüsslerer, dann kommen wieder Hacker, da capo al fine.

Wer im Netz unterwegs ist, wer Smartphones benutzt (und wer moderne Fahrzeuge mit Echtzeit-Datenübermittlung fährt), wer überaupt am heutigen Leben teilnimmt, der ist irgendwo erkennbar. Aber so, wie es schon immer war. Soll ich mich dafür jetzt ernsthaft stressen? Sorry, es gibt für mich wichtigeres im Leben. Auch 1980 konnte ich schon erkannt werden, wenn ich am richtigen Leben teilgenommen habe. Nur waren die Mechanismen damals andere. Da wurde ich einfach von anderen Menschen angesprochen. Oder sie blätterten im Telefonbuch. Oder klingelten an der Haustür (meiner Eltern). Da steht heute noch der Nachname dran.

Schlagt mich und überzieht mich mit Kritik, meinetwegen. Ich bin hier genau so vermeintlich anonym oder nicht anonym, wie alle anderen, die das glauben, wie überall woanders im großen weiten Internet auch. Von meinem schmalen oder partiell schmalen Konto abbuchen kann deswegen trotzdem keiner etwas. So what.

In diesem Sinne wünsche ich uns allen einen möglichst friedlichen Abend.
Übrigens spuckt mir die verlinkte Webseite auf meine Adresse auch Onlineshops aus, in denen ich nachweislich (!!) noch nie etwas gekauft habe (zumindest nicht über den Shop, aber vielleicht über Ebay oder vergleichbare Plattform), auf denen auch "meine Identität gestooohlen" wurde.

Mir egal. Das Password für mein wahres Leben ist eh ein anderes. Und jetzt zerhackt mich meinetwegen.

Viele Grüße
Thomas

Ich bin auch betroffen.

Allerdings war der Hack im Aug. 2017 (laut E-Mail von HPI) und deshalb ist auch meine alte E-Mail Adresse dort gelistet.

Habe ich hier auch schon mal gesagt:
Spam, wegen Email-Angabe aus dem Forum?

Hallo,
meine Emailadresse ebenso.

Hallo,

in den Aufzeichnungen der systeminternen Überwachung, als auch der des Hostingsanbieters, können für das Datum und auch darüberhinaus keine Hinweise gefunden werden, dass das Forum gehackt wurde.
Aus dem Zeitraum Dez.2016 bis Feb.2017 sind einige Angriffe auf Foren mit der verwendeten Software bekanne, die über eine fehlerhafte Schnittestelle beim Softwarehersteller ausgeführt wurden, da dort aufgrund des Kaufs der Software Daten zum Forum hinterlegt sind, wie etwa genaue Adresse der Seite etc.
Zur Nachforschung wurde aber noch ein Login-Protokoll für den Server beim Hoster angefordert, um zu überprüfen, ob hier Unregelmäßigkeiten zu erkennen sind.

Die Passwörter werden NICHT im Klartext gespeichert. Die sind 2x MD5-verhasht in der Datenbank gespeichert. Beim zweiten Mal sogar noch mit einem individuellen Zusatz, so dass selbst, wenn zwei User das gleiche Passwort haben sollten, der MD5 Schlüssel nur immer einmal in der Datenbank vorkommt. Somit ist es sicher verwahrt.

Sobald neue Erkenntnisse vorliegen, wird darüber informiert.

GruCC

Ja OK ... ich befinde mich auch auf deren Auflistung, sowie bei Last.FM, wo ich vor xx Jahren mal registriert war, bis sie kostenpflichtig wurden. Dieser Hack stammt aus 2012. Aber da mache ich mir auch keinen Kopf drüber. Dies gibt vielleicht ein paar Spam-Mails mehr. Ansonsten bin ich bei Amazon, PayPal mit völlig anderen Passwörter registriert.

Was aus diesem Check auch nicht hervorgeht, ob denn die Passwörter mit gehackt wurden, denn die sind hier im Forum in den Admin-Verwaltungsseiten in keinster Weise ersichtlich (selbst das Eigene nicht). Irgendwo sind sie aber im Datenwirrwarr, verschlüsselt und auch getrennt von den Benutzernamen, hinterlegt. Ist also auch gar nicht so einfach unbemerkt an Benutzerkennwort und Passwort ranzukommen, wie der nachfolgende Artikel beschreibt:
https://www.globalsign.com/de-de/blog/einmaleins-des-hackings

übrigens ....

Es sind tatsächlich Erpressungsmails mit echten Passwörtern im Umlauf

Online-Erpresser behaupten, dass sie den Mailempfänger beim Besuch einer Pornoseite mit einer Schadsoftware infiziert und anschließend bei der Nutzung der Seite per Webcam gefilmt haben. Waren ähnliche Erpressungsversuche bisher unpersönlich und damit wenig glaubwürdig, .....
https://www.polizei-praevention.de/a...rnokonsum.html
..... so nutzen die Täter dieses Mal einen fiesen Trick, um sich Glaubwürdigkeit zu verschaffen:
Sie belegen ihre angebliche Tat, indem Sie unter anderem im Betreff der Mail ein echtes Passwort nennen, das der Empfänger der Mail eingesetzt hat. Den ein oder anderen Empfänger dürfte die Tatsache, dass der Erpresser ein echtes Passwort kennt, erst mal schockieren.
https://www.heise.de/security/meldun...f-4109834.html

Natürlich soll man auf diese Mail nicht eingehen oder gar etwas bezahlen, aber:

Es erhebt sich die Frage: wie kommen die an mein Passwort ?

Die eingesetzten Passwörter stammen vermutlich aus Hackerangriffen auf Websites wie Shops oder anderen Service-Seiten, wo man sich anmelden, also registrieren muss und werden dann im Darknet mannigfach zum Kauf angeboten.
Betrachtet also das angegebene Passwort als kompromittiert und wählt überall dort ein neues, individuelles Passwort, wo es zum Einsatz kam.

Aber WIR interessieren uns ja nur für unsere Autos *grins*

Hm, also meine email-Adresse taucht auf der Seite ebenfalls mit gleichem Datum und der Herkunft ccfreunde auf. Sorgen macht mir das prinzipiell keine, da ich unterschiedliche Passwörter verwende, aber Fragen wirft es schon auf.

Hi ... lese dazu auch mal im recht aktuellen Thema
ccfreunde.de/intern/spam wegen email-angabe aus dem forum
die Beiträge 1-5.

Schätze, dass Blueside noch direkt auf deine weiteren Fragen eingehen wird.

Solltest Du trotz Allem unsicher sein, so kannst Du HIER deine Emailadresse und Passwort für das ccfreunde-Forum ändern. Sicherheitshalber solltest Du dann auch in allen Accounts, wo Du dich mit dieser Emailadresse als Kennwort angemeldet hattest, dein Passwort ändern.