Ankündigung

Einklappen
Keine Ankündigung bisher.

Datenleak? Wurde das Forum gehackt?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Datenleak? Wurde das Forum gehackt?

    Ich habe auf der Seite des Hasso-Plattner Instituts überprüft, ob Identitätsdaten von mir gestohlen wurden. Dies kann man hier tun:
    https://sec.hpi.de/ilc/search?lang=de

    Als Ergebnis habe ich bekommen, das mein Passwort aus diesem Forum gestohlen wurde!!

    Könnt ihr bitte Stellung dazu beziehen? Werden Passwörter hier im Klartext gespeichert???
    Angehängte Dateien

    #2
    Hi ... lese dazu auch mal im recht aktuellen Thema
    ccfreunde.de/intern/spam wegen email-angabe aus dem forum
    die Beiträge 1-5.

    Admin (Blueside) am 8.2.2018:
    Zum technischen Hintergrund des Forum:
    Das Forum ist auf Servern eines bekannten Hostinganbieters gehostet, deren Server- und Datenbanktechnik kontinuierlich gewartet und immer auf den aktuellen Stand der Sicherheitstechnik gebracht wird.
    Ebenso sind wir bemüht immer die aktuellen Sicherheitspatches der Forensoftware aufzuspielen, damit sich die Software immer auf dem aktuellen Stand befindet.
    Da aus Zeitgründen in den letzten Wochen ausschließlich nur kurze Zugänge über Live-FTP über SSL-Verschlüsselung erfolgte, ist auch das Passwort-Phishing durch einen gehackten FTP-Zugang auszuschließen.

    Eine Hackattacke auf den Server ist ebenfalls nicht bekannt.
    Schätze, dass Blueside noch direkt auf deine weiteren Fragen eingehen wird.

    Solltest Du trotz Allem unsicher sein, so kannst Du HIER deine Emailadresse und Passwort für das ccfreunde-Forum ändern. Sicherheitshalber solltest Du dann auch in allen Accounts, wo Du dich mit dieser Emailadresse als Kennwort angemeldet hattest, dein Passwort ändern.
    Zuletzt geändert von CCarin; 18.07.2018, 14:35.
    GrüCCle von CCarin
    Wo
    der206cc auch zu Hause ist ...

    Kommentar


      #3
      Hm, also meine email-Adresse taucht auf der Seite ebenfalls mit gleichem Datum und der Herkunft ccfreunde auf. Sorgen macht mir das prinzipiell keine, da ich unterschiedliche Passwörter verwende, aber Fragen wirft es schon auf.

      Kommentar


        #4
        Ja OK ... ich befinde mich auch auf deren Auflistung, sowie bei Last.FM, wo ich vor xx Jahren mal registriert war, bis sie kostenpflichtig wurden. Dieser Hack stammt aus 2012. Aber da mache ich mir auch keinen Kopf drüber. Dies gibt vielleicht ein paar Spam-Mails mehr. Ansonsten bin ich bei Amazon, PayPal mit völlig anderen Passwörter registriert.

        Was aus diesem Check auch nicht hervorgeht, ob denn die Passwörter mit gehackt wurden, denn die sind hier im Forum in den Admin-Verwaltungsseiten in keinster Weise ersichtlich (selbst das Eigene nicht). Irgendwo sind sie aber im Datenwirrwarr, verschlüsselt und auch getrennt von den Benutzernamen, hinterlegt. Ist also auch gar nicht so einfach unbemerkt an Benutzerkennwort und Passwort ranzukommen, wie der nachfolgende Artikel beschreibt:
        https://www.globalsign.com/de-de/blog/einmaleins-des-hackings

        übrigens ....

        Es sind tatsächlich Erpressungsmails mit echten Passwörtern im Umlauf

        Online-Erpresser behaupten, dass sie den Mailempfänger beim Besuch einer Pornoseite mit einer Schadsoftware infiziert und anschließend bei der Nutzung der Seite per Webcam gefilmt haben. Waren ähnliche Erpressungsversuche bisher unpersönlich und damit wenig glaubwürdig, .....
        https://www.polizei-praevention.de/a...rnokonsum.html
        ..... so nutzen die Täter dieses Mal einen fiesen Trick, um sich Glaubwürdigkeit zu verschaffen:
        Sie belegen ihre angebliche Tat, indem Sie unter anderem im Betreff der Mail ein echtes Passwort nennen, das der Empfänger der Mail eingesetzt hat. Den ein oder anderen Empfänger dürfte die Tatsache, dass der Erpresser ein echtes Passwort kennt, erst mal schockieren.
        https://www.heise.de/security/meldun...f-4109834.html

        Natürlich soll man auf diese Mail nicht eingehen oder gar etwas bezahlen, aber:

        Es erhebt sich die Frage: wie kommen die an mein Passwort ?

        Die eingesetzten Passwörter stammen vermutlich aus Hackerangriffen auf Websites wie Shops oder anderen Service-Seiten, wo man sich anmelden, also registrieren muss und werden dann im Darknet mannigfach zum Kauf angeboten.
        Betrachtet also das angegebene Passwort als kompromittiert und wählt überall dort ein neues, individuelles Passwort, wo es zum Einsatz kam.

        Aber WIR interessieren uns ja nur für unsere Autos *grins*
        Zuletzt geändert von CCarin; 18.07.2018, 18:40. Grund: Zusatzinfo eingefügt
        GrüCCle von CCarin
        Wo
        der206cc auch zu Hause ist ...

        Kommentar


          #5
          Hallo,

          in den Aufzeichnungen der systeminternen Überwachung, als auch der des Hostingsanbieters, können für das Datum und auch darüberhinaus keine Hinweise gefunden werden, dass das Forum gehackt wurde.
          Aus dem Zeitraum Dez.2016 bis Feb.2017 sind einige Angriffe auf Foren mit der verwendeten Software bekanne, die über eine fehlerhafte Schnittestelle beim Softwarehersteller ausgeführt wurden, da dort aufgrund des Kaufs der Software Daten zum Forum hinterlegt sind, wie etwa genaue Adresse der Seite etc.
          Zur Nachforschung wurde aber noch ein Login-Protokoll für den Server beim Hoster angefordert, um zu überprüfen, ob hier Unregelmäßigkeiten zu erkennen sind.

          Die Passwörter werden NICHT im Klartext gespeichert. Die sind 2x MD5-verhasht in der Datenbank gespeichert. Beim zweiten Mal sogar noch mit einem individuellen Zusatz, so dass selbst, wenn zwei User das gleiche Passwort haben sollten, der MD5 Schlüssel nur immer einmal in der Datenbank vorkommt. Somit ist es sicher verwahrt.

          Sobald neue Erkenntnisse vorliegen, wird darüber informiert.

          GruCC
          GruCC aus Oberfranken
          Blueside


          Konnte dir bei deinem Problem geholfen werden? Dann würden wir uns über eine kleine Spende zur Finanzierung des Boards sehr freuen! --> Klick

          Kommentar


            #6
            Zitat von Byte Beitrag anzeigen
            Hm, also meine email-Adresse taucht auf der Seite ebenfalls mit gleichem Datum und der Herkunft ccfreunde auf. Sorgen macht mir das prinzipiell keine, da ich unterschiedliche Passwörter verwende, aber Fragen wirft es schon auf.

            Hallo,
            meine Emailadresse ebenso.

            Kommentar


              #7
              Ich bin auch betroffen.

              Allerdings war der Hack im Aug. 2017 (laut E-Mail von HPI) und deshalb ist auch meine alte E-Mail Adresse dort gelistet.

              Habe ich hier auch schon mal gesagt:
              Spam, wegen Email-Angabe aus dem Forum?

              Kommentar


                #8
                Auch eine meiner Mailadressen scheint -nach der Listung auf dieser Webseite- betroffen zu sein.

                Was mich beruhigt, ist das Posting von Mario, dass mein Password trotzdem sicher ist.

                Was mich dagegen nicht beruhigt, warum jemand, der ein oder zwei Postings hier hat, sich nach montate-/jahrelanger Abstinenz in diesem Forum wegen so einer Thematik hier zu Wort meldet. Ist das die Formaljuristerei des 21. Jahrhunderts, an der ein ganzer Industriezweig heutzutage gutes Geld verdient, ohne jemals eigene Werte zu erschaffen?

                Sorry, aber wenn ich im Internet unterwegs bin, dann weiss ich, dass ich jederzeit erkannt werden kann. Andere Leute meine Identität erkennen. Das war schon vor 30 Jahren so, da haben mich nur Menschen auf der Strasse angesprochen, und sie konnten erfahren, wer ich bin. Vor 50 und 100 Jahren war das auch schon so.

                Natürlich kann ich mich mit immer geileren und clevereren Verschlüsselungsalgorithmen teilweise schützen. Auch der geilste Algorithmus wird eines Tages von noch geileren Hackern wieder gehackt. Dann kommen noch geilere Verschlüsslerer, dann kommen wieder Hacker, da capo al fine.

                Wer im Netz unterwegs ist, wer Smartphones benutzt (und wer moderne Fahrzeuge mit Echtzeit-Datenübermittlung fährt), wer überaupt am heutigen Leben teilnimmt, der ist irgendwo erkennbar. Aber so, wie es schon immer war. Soll ich mich dafür jetzt ernsthaft stressen? Sorry, es gibt für mich wichtigeres im Leben. Auch 1980 konnte ich schon erkannt werden, wenn ich am richtigen Leben teilgenommen habe. Nur waren die Mechanismen damals andere. Da wurde ich einfach von anderen Menschen angesprochen. Oder sie blätterten im Telefonbuch. Oder klingelten an der Haustür (meiner Eltern). Da steht heute noch der Nachname dran.

                Schlagt mich und überzieht mich mit Kritik, meinetwegen. Ich bin hier genau so vermeintlich anonym oder nicht anonym, wie alle anderen, die das glauben, wie überall woanders im großen weiten Internet auch. Von meinem schmalen oder partiell schmalen Konto abbuchen kann deswegen trotzdem keiner etwas. So what.

                In diesem Sinne wünsche ich uns allen einen möglichst friedlichen Abend.
                Übrigens spuckt mir die verlinkte Webseite auf meine Adresse auch Onlineshops aus, in denen ich nachweislich (!!) noch nie etwas gekauft habe (zumindest nicht über den Shop, aber vielleicht über Ebay oder vergleichbare Plattform), auf denen auch "meine Identität gestooohlen" wurde.

                Mir egal. Das Password für mein wahres Leben ist eh ein anderes. Und jetzt zerhackt mich meinetwegen.

                Viele Grüße
                Thomas

                Kommentar


                  #9
                  Ich finde es Schade, dass hier auf den Überbringer der Botschaft eingehackt wird, mit dem Begründung, dass er nur wenig aktiv sei.

                  Hallo? Ist er Schuld, dass hier eingebrochen wurde?

                  Gerade so, als ob man allen nahelegt das Thema am besten zu verschweigen und vertuschen.

                  Soll hier vom eigentlichen Thema abgelenkt werden?

                  Ob das der richtige Weg ist? Gewinnt man so vertrauen?

                  Kommentar


                    #10
                    @klaus
                    Sry ... dies ist eine persönliche Einschätzung von Thomas. Er schrieb ja auch zum Schluß "...jetzt zerhackt mich deswegen".

                    Ich sehe es völlig anders: da ist der User zufällig über diese "Prüfseite" gestolpert. Macht den Check ... und liest dort: "ccfreunde ... Hack in 8/2017"?
                    Logisch, dass er sich dann hier meldet und deswegen nachfragt ob etwas dazu bekannt ist. Unser Admin hat ja geschrieben, dass er an der Sache dranbleibt und Weiteres dazu berichtet - da soll also nichts unter den Teppich gekehrt werden. Schließlich betrifft es lt. Angabe der Prüfseite rd. 9100 User, also alle diejenigen, die vor diesem Zeitpunkt hier registriert waren.

                    Dieses Verhalten des Users kann ich voll nachempfinden, ich hätte es wohl nicht anders getan, auch wenn ich jahrelang nicht in einem Forum aktiv gewesen bin.
                    Da bin ich als User auf gleicher Wellenlänge und ebenso sicherheitsbewusst, soweit dies eben machbar ist, und will auch wissen "was, wieso, ist das so". ...
                    Zuletzt geändert von CCarin; 20.07.2018, 11:12. Grund: Datum Korrektur
                    GrüCCle von CCarin
                    Wo
                    der206cc auch zu Hause ist ...

                    Kommentar


                      #11
                      Ich hacke auf niemanden ein, sondern sage meine persönliche Meinung.

                      Mir persönlich ist so ein Thema die ganze Aufregung nicht wert, in meinem Leben gibt es wichtigeres als eine Spam-Mail und ein zu änderndes Password in einem Internetforum. Spam löschen müssen wir alle regelmäßig, und Passwörter ändern sollte man ja auch regelmäßig.

                      Ich bin hier, um mich mit anderen über Autos auszutauschen und da zu helfen, wo ich kann. Wenn andere da in ihrem Leben aber andere Prioritäten haben, respektiere ich das völlig... Jeder wie er mag...

                      Nichts für ungut,
                      Thomas

                      Kommentar


                        #12
                        Zitat von klaus Beitrag anzeigen
                        Hallo? Ist er Schuld, dass hier eingebrochen wurde?
                        Hallo Klaus,


                        wie kommst Du darauf das hier eingebrochen wurde?
                        Ist ja mal ne Ansage von dir!
                        ************************


                        Die betroffenen Mail-Adressen dürften ja mal bei einem Provider/Anbieter angelegt worden und womöglich auch (zusätzlich) in einem lokalen Mail-Client gespeichert sein. Also auch eine mögliche Quelle für einen Datendiebstahl und auftauchen in der Liste des HPI, ob das Passwort zur Adresse wirklich korrekt ist, kann ich als auch Betroffener, nicht bestätigen. Daher auch nur eine Mutmaßung, eine meiner Adressen wurde als "Whois-Eintrag" identifiziert, eine Zeile ohne irgendwelche "geleackten" Daten und die gleiche Adresse eine Zeile mit Namen und Rufnummer.

                        Blöd nur das diese, betroffene Adresse nicht bei der Registrierung einer Domain genutzt wurde. ;-)
                        Ob wir nach über einem Jahr noch eine Welle machen müssen?
                        Wir können uns lieber über möglichst Datensparsames Verhalten austauschen (neuer Thraed notwendig).


                        Bleibt wachsam bei dem was ihr macht, aber werdet nicht paranoid.
                        Gruß Biike

                        28.01.2015 - 14.11.2019 207cc Allure VTI 120

                        Kommentar


                          #13
                          Ja, meine hier hinterlassene eMail ist auch auf der Liste, und als Quelle wird auch diese URL angegeben.
                          Interessiert es mich? Nein. Ich nutze überall ein anderes Passwort (KeePass sei Dank). Auch, weil diese MailAdresse relativ wenig von Spam geflutet wird, interessiert es mich nicht. Über andere kommt da (zumindest zur Zeit) deutlich mehr an.

                          Hacker = Einbrecher wird es immer geben. Die einen klauen materielle Güter (Schmuck, Bargeld), die anderen virtuelle (Passwörter bis hin zu Identitäten). Kann mich auch wenig belasten, da über mich relativ wenig im Netz zu lesen ist. Das allermeiste beruflich, da ich vom Fach bin. Da kann ich mich nicht rar machen. Privates ist von mir aber so gut wie nix im Netz verfügbar, und darum geht es mir.

                          Wer immer und überall dasselbe Passwort verwendet, hat es nicht besser verdient, dass seine Daten geklaut und an anderer Stelle missbraucht werden.

                          Ach ja, und falls wirklich dieses Passwort im Netz kursiert und jetzt jemand anderes diesen Beitrag geschrieben hat - ich werde das Forums-Passwort *nicht* ändern. Denn es wird nirgendwo sonst verwendet.

                          Sry, meine Meinung.
                          Wer Tippfehler findet, darf sie behalten ;-)


                          Kommentar


                            #14
                            Zitat von Biike Beitrag anzeigen
                            Bleibt wachsam bei dem was ihr macht, aber werdet nicht paranoid.
                            Den Satz unterstreiche ich
                            GrüCCle von CCarin
                            Wo
                            der206cc auch zu Hause ist ...

                            Kommentar


                              #15
                              Gut dann melde ich mich hier nochmals zu Wort.
                              ich habe meinen nen 207CC in 10/2016 gegen einen Seat Leon Cupra 290 eingetauscht, daher bin ich hier nicht mehr aktiv gewesen. Ich denke das sollte man nachvollziehen können.

                              @thomas44 auf deinen Beitrag gehe ich nicht näher ein, nur soviel, für mich ist absolut lächerlich als Mod hier im Forum zu sagen " ach deine Daten wurden hier im Forum geklaut, das ist doch nicht schlimm..." Doch das ist schlimm, ich möchte entscheiden wer Zugriff auf meine Daten hat und wer nicht. Das sollte gerade in Zeiten der neuen DSGVO auch rechtlich gewährleistet sein. Also das Thema sollte man auf keinen Fall so runterspielen...

                              Und ich vermute die Passwörter wurden im Klartext gestohlen. Wie komme ich darauf? Das ganze Thema wurde bei mir durch eine Mail von Dealdoktor ausgelöst (hatte dort dasselbe PW wie hier):


                              Lieber DealDoktor.de Nutzer

                              wie du vielleicht bereits bemerkt hast, hatten wir kurzfristig deinen Account mit dem Nutzernamen XXX (hinterlegte Mailadresse XXX) gesperrt - wir haben diesen nun wieder entsperrt, aber aus Sicherheitsgründen dein Passwort geändert. Wieso haben wir das getan? Wir haben berechtigten Grund zur Annahme, dass dein Account von einer fremden Person übernommen wurde, da du offenbar ein Passwort benutzt, das in vergangenen Internethacks bereits gestohlen wurde.

                              Um dies selbst zu prüfen, gib bitte die Mailadresse, mit der du bei DealDoktor registriert bist, in das folgende Formular des Hasso-Plattner-Instituts ein:https://sec.hpi.de/ilc/search?lang=de
                              Du wirst daraufhin eine Mail bekommen mit Hinweisen darauf, ob und wo dein Passwort gestohlen wurde. Diese geklauten Passwort-Listen sind im Internet verfügbar und vermutlich wurden nun solche Daten genutzt, um sich in deinen DealDoktor Account einzuloggen.

                              Die gute Nachricht: Wir haben von dir meist nur deine Mailadresse und tun selbst auch alles, um solche Vorfälle bei uns zu vermeiden. Dafür nutzen wir Hashing-Verfahren nach aktuellem Stand der Technik zusammen mit sogenanntem „Salt“. Problematisch für deine Daten bei DealDoktor wird dieser Angriff besonders, wenn du Bonus Deals hast, die zur Auszahlung bereit sind - so kann die fremde Person deine Amazon.de/BestChoice Gutscheine übernehmen.

                              Bitte nutze unsere Passwort-zurücksetzen-Funktion unter https://www.dealdoktor.de/lostpassword/ , um für deinen Account ein neues Passwort zu vergeben. Bitte vergib ein sehr starkes und sicheres Passwort (je mehr Zeichen, desto besser)

                              Bitte ändere zudem das Passwort zu deiner Mailadresse überall wo du es sonst noch nutzt. Das alte Passwort ist nicht mehr sicher.

                              Liebe Grüße, Dein Doc

                              Kommentar

                              Lädt...
                              X