CC Freunde aktiv RSS Feed abonieren 308 cc 307 cc 207 cc 206 cc ccfreunde.de Disclaimer Impressum Nutzungsbedingungen Forum Portal

Zurück   CC Freunde Forum > CC Freunde Szene > ccfreunde.de intern

ccfreunde.de intern Administratives, Ankündigungen, Bugmeldungen, Usability, Fragen etc

Antwort
 
Themen-Optionen
  #16  
Alt 21.07.2018, 16:38
Benutzerbild von Blueside
Blueside Blueside ist offline
Cheffe
 
Modell: 206cc 110 Tendance
Baujahr: 2002
Farbe: Poseidon Blau
 

Bamberg -[Deutschland]- BA Bamberg -[Deutschland]- MW 1 6 1 1
Registriert seit: 01.2006
Ort: Bamberg
Beiträge: 904
Blueside eine Nachricht über ICQ schicken Blueside eine Nachricht über Skype™ schicken
Nochmal, falls es oben nicht verstanden wurde:
Die Passwörter werden und wurden NICHT im Klartext gespeichert. Ich werde hier sicher keinen Screenshot der entsprechenden Tabelle der Datenbank veröffentlichen nur um das zu beweisen. Solche Behauptungen (nun zum zweiten Mal, selbst nach Hinweis) auszusprechen, ist auch wenig förderlich für eine Diskussion.

Was dealdoktor etwas technisch mit „Salt“ bezeichnet, habe ich auch schon erläutert, dass es hier um gesetzt wird. Salt ist ein individueller Zusatz aus Zeichen, Buchstaben oder Zahlen, der zwischen der ersten und zweiten MD5-Verhashung eingefügt wird und es somit sehr sehr schwer zu knacken ist, wenn man nicht den exakten Salt und Hashschlüssel kennt. Somit ist das Passwort hier genau so sicher, wie es bei DealDoktor genannt wird.

Natürlich sollten persönliche Daten, egal in welcher Forum die irgendwo übermittelt wurden, sicher sein. Dennoch kann es im Netz und außerhalb immer wieder zu solchen Diebstählen kommen und dem sollte sich auch jeder bewusst sein. Je beliebter eine Software, wie in diesem Fall vBulletin, ist, desto lukrativer ist es auch für Hacker an Daten in größerer Menge zu kommen. Sowohl vBulletin als auch wir als Kunden sind bemüht, immer die aktuellsten Patches zu entwickeln bzw. aufzuspielen.

Noch ein kleiner Hinweis:
Ja, ccfreunde.de taucht in dieser Datenbank auf, was ich auch sehr schade finde, aber Passwortdaten, gerade wenn das gleiche Passwort öfters verwendet wird, können auch auf anderen Wege zu gewissen Personen gelangen, die dann in keiner solcher Listen auftaucht. Da ich die Verhashung der Forensoftware kenne, gehe ch davon aus, dass es sicher hier um einen unglücklichen aber nicht unmittelbaren Zusammenhang handelt. Ich lehne mich auch weit aus dem Fenster: von hier kommt das Passwort nicht.

GruCC
__________________
GruCC aus Oberfranken
Blueside


PeugeotClub Oberfranken
Mit Zitat antworten
Folgende 3 Benutzer sagen Danke zu Blueside für den nützlichen Beitrag:
  #17  
Alt 07.08.2018, 12:15
Benutzerbild von THofmann67
THofmann67 THofmann67 ist offline
Garagenparker
 
Modell: 206cc 110 Quicksilver
 
Registriert seit: 07.2018
Beiträge: 23
Danke für die Transparenz! So lange man hier alles tut, damit die persönlichen Daten so gut geschützt sind, wie es nun mal geht, dann passt doch alles. Schade, dass Leute mit sowas Geschäfte machen. Unterste Schublade!

LG
Mit Zitat antworten
  #18  
Alt 16.01.2019, 18:54
Flowmaxx
Gast
 
 
Beiträge: n/a
Ausrufezeichen Vorsicht Daten Diebstahl bei CCfreunde

Vor kurzem wurde mein Google und Netflix Konto gehackt.
Nach Prüfung ist Herausgekommen das meine Daten von dieser Seite gestohlen wurden. Und von 9.123 weiteren aus diesem Forum! Auszug im Anhang.

Leider kann man sein Profil und Daten hier nicht Selbstständig Löschen.
Daher Fordere ich hiermit den Betreiber dazu auf meine Nutzerdaten und Profil Vollständig aus dem System und Server Rückstandlos zu Löschen.

Diese Forum ist zu Unsicher!
Miniaturansicht angehängter Grafiken
Klicke auf die Grafik für eine größere Ansicht

Name:	ddd.JPG
Hits:	44
Größe:	43,5 KB
ID:	13593  

Geändert von CCarin (16.01.2019 um 19:14 Uhr).
Mit Zitat antworten
Folgender Benutzer sagt Danke zu für den nützlichen Beitrag:
  #19  
Alt 16.01.2019, 19:11
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.711
@Flowmaxx
Die Thematik dazu ist hinreichend bekannt und es wurden bereits entsprechende Stellungnahmen im Thema veröffentlicht.
Bekannt wurde die Sache Anfang 2018 ... ccfreunde.de/spam wegen email angabe aus dem forum?


Falls Du wirklich deinen Account (mit emailadresse) gelöscht haben möchtest, gebe nochmals Bescheid
__________________
Wo der206cc auch zu Hause ist ...
Mit Zitat antworten
  #20  
Alt 16.01.2019, 21:41
Marin Marin ist offline
Geisterfahrerausweicher
 
Modell: 206cc 110
Baujahr: 2005
 
Registriert seit: 01.2016
Beiträge: 31
Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
Achtung: Ihre E-Mail-Adresse m.rittau@web.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

Betroffener Dienst
Datum
Verifiziert
Betroffene Nutzer
Passwort
Vor- und Zuname
Geburtsdatum
Anschrift
Telefonnummer
Kreditkarte
Bankkontodaten
Sozial-versicherungsnr.
IP-Adresse
ccfreunde.de
Aug. 2017

9.123
Betroffen: Passwort

Geändert von Marin (16.01.2019 um 21:48 Uhr).
Mit Zitat antworten
  #21  
Alt 16.01.2019, 23:58
thomas44 thomas44 ist offline
Moderator
 
Modell: 206cc HDi FAP 110 Tendance
Baujahr: 2005
Farbe: Aluminium Grau
 
Registriert seit: 06.2008
Ort: Aachen
Beiträge: 2.530
Kreditkarte und Telefonnummer gibt hier ja auch jeder an/ein
Und das wird dann “gestohlen“...

Nix für ungut.

PS. interessant, dass sich immer wieder Leute mit maximal fünf Postings dazu melden.
Mit Zitat antworten
  #22  
Alt 17.01.2019, 13:19
Flowmaxx
Gast
 
 
Beiträge: n/a
Lesen hilft! Damit wurden andere Accounts gehackt!
Mit Zitat antworten
  #23  
Alt 17.01.2019, 13:37
thomas44 thomas44 ist offline
Moderator
 
Modell: 206cc HDi FAP 110 Tendance
Baujahr: 2005
Farbe: Aluminium Grau
 
Registriert seit: 06.2008
Ort: Aachen
Beiträge: 2.530
Lesen hilft auf jeden Fall mehr, als mit dem Kopf gegen die Wand zu schlagen!
Da fragt man sich ernsthaft, warum die Leute das nicht tun.

Hier steht klar und deutlich vom Admin erklärt, dass hier keine Passwörter im Klartext gespeichert werden. Somit wurde sicherlich keiner Deiner anderen Accounts mittels Informationen von hier gehackt. Und dass Du seit Anmeldung 2012 Deine Kennwörter nie geändert hast und vorgibst, überall die gleichen zu verwenden, ist auch nicht Dein Ernst, oder?

Edit: und ich warte schon gespannt auf das nächste Posting "ich habe meine Mailadresse in ein öffentlich sichtbares Forum geschrieben und jetzt kriege ich Spam". :?

Nochmal: nichts für ungut.

Vorschlag: jetzt beruhigen wir uns mal wieder...
Mit Zitat antworten
Folgende 3 Benutzer sagen Danke zu thomas44 für den nützlichen Beitrag:
  #24  
Alt 17.01.2019, 14:08
Flowmaxx
Gast
 
 
Beiträge: n/a
Das schreibt der der den Kopf wohl zu Oft gegen die Mauer geschlagen hat. Aber es gibt ja immer wleche die sich nur übers Internet Profilieren können.

Ernst der lage wird wohl nicht Verstanden. Sogar geleugnet. Dabei leigen eindeutige Beweise vor! Bis es euch selber trift. Und gehandelt wird nicht sondern man wird hier noch Dumm angemacht.

Können sich auch gerne die Anwälte damit Beschäftigen wie es hier um den Datenschutz steht.

Geändert von Stoppi (17.01.2019 um 14:37 Uhr).
Mit Zitat antworten
  #25  
Alt 17.01.2019, 14:13
Arthur Dent
Gast
 
 
Beiträge: n/a
Zitat:
Zitat von Biike Beitrag anzeigen
wie kommst Du darauf das hier eingebrochen wurde?
Wenn viele User ihre EMail-Adresse checken und die Meldung bekommen, dass sie aus diesem Forum stammt, dann muss man wohl davon ausgehen. Die Meldung sagt von etwas mehr als 9000 betroffenen Nutzern.
Es handelt sich hier um das typisches Szenario: Angriff auf einen Website-Betreiber und Abgreifen der Datenbank. Insofern ist ein Nachfragen bei den Administratoren völlig legitim, und eine Antwort kann erwartet werden.

Die Antwort des Administrators war meines Erachtens auch vorerst zufriedenstellend. Zumindest für mich. Aber ich verwende auch hier ein Passwort, dass nirgendwo sonst eingesetzt wird.
Damit gehöre ich auch automatisch zu denen, die nicht wirklich nervös sind. Wahrscheinlich ist jeder, der sein Passwort auf Leaks überprüft auch so eingestellt. Aber es ist gut, dass solche Leute diesen Thread eröffnet haben. Denn so erhalten auch die weniger sorgfältigen User eine Warnung. Und die sollten nervös werden.

Und ja, es ist auch legitim, wenn Nutzer, die in den letzten Jahren nur 3 Posts abgesetzt haben, nachfragen. Bezüglich Passwort-Sicherheit gibt es keine Klassen-Hierarchie. Ich z.B. habe keinen Peugeot mehr und es bis jetzt nur versäumt, mich abzumelden. Und heute bin ich hier, weil auch ich zu den knapp über 9000 gehöre.

Arthur Dent
Mit Zitat antworten
  #26  
Alt 17.01.2019, 14:14
Flowmaxx
Gast
 
 
Beiträge: n/a
Ausrufezeichen

Fakt ist es ist passiert da brauch man nichts Schön reden. Aber man wird noch Dumm angemacht. Meiner Aufforderung wird auch nicht folge geleistet.

Geändert von Flowmaxx (17.01.2019 um 14:18 Uhr).
Mit Zitat antworten
  #27  
Alt 17.01.2019, 14:19
Arthur Dent
Gast
 
 
Beiträge: n/a
Zitat:
Zitat von CCarin Beitrag anzeigen
Den Satz unterstreiche ich
Ich nicht
Bezüglich Computer-Sicherheit frage ich mich nicht, ob ich paranoid bin. Ich frage mich, ob ich paranoid genug bin

Arthur Dent
Mit Zitat antworten
  #28  
Alt 17.01.2019, 14:34
thomas44 thomas44 ist offline
Moderator
 
Modell: 206cc HDi FAP 110 Tendance
Baujahr: 2005
Farbe: Aluminium Grau
 
Registriert seit: 06.2008
Ort: Aachen
Beiträge: 2.530
Mario hat es doch erklärt, die Passwörter werden hier verschlüsselt gespeichert, somit ist kein Missbrauch möglich, und darauf habe ich noch einmal hingewiesen - so viel dazu.

Das einzige, wofür hier also Beweise vorliegen ist, wie Forumsnutzer persönlich beleidigend und verletzend gegenüber anderen auftreten, die lediglich erklären wollen. Da sollte man nun einen IP-Rückverfolgung machen, damit sich die Anwälte darum kümmern können. Ist mir aber ehrlich gesagt zu blöd. Ich hab wichtigere Aufgaben im Leben.

Der Account wird schon noch gelöscht, auch unser Admin macht das hier ehrenamtlich nebenher...

Auf Wiedersehen.
Mit Zitat antworten
  #29  
Alt 17.01.2019, 14:41
Benutzerbild von Stoppi
Stoppi Stoppi ist offline
Moderator
 
Modell: hatte einen 207cc
 

Main-Spessart-Kreis -[Deutschland]- MSP Main-Spessart-Kreis -[Deutschland]- I 3 3 5
Registriert seit: 05.2001
Ort: Frammersbach
Beiträge: 7.607
Zitat:
Zitat von CCarin Beitrag anzeigen
..Falls Du wirklich deinen Account (mit emailadresse) gelöscht haben möchtest, gebe nochmals Bescheid
Zitat:
Zitat von Flowmaxx Beitrag anzeigen
..Meiner Aufforderung wird auch nicht folge geleistet.
Haben wir Deine Bestätigung jetzt überlesen oder hast Du CCarin per PN kontaktiert?
Mit Zitat antworten
  #30  
Alt 17.01.2019, 15:16
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.711
Zitat:
Zitat von Biike
Bleibt wachsam bei dem was ihr macht, aber werdet nicht paranoid.
Zitat:
Zitat von CCarin Beitrag anzeigen
Den Satz unterstreiche ich
Zitat:
Zitat von Arthur Dent Beitrag anzeigen
Ich nicht
Bezüglich Computer-Sicherheit frage ich mich nicht, ob ich paranoid bin. Ich frage mich, ob ich paranoid genug bin
Nochmal ... ein Hack der Emailadressen hat im August 2017 offensichtlich stattgefunden, dies streitet ja auch Keiner ab. Bezüglich des Zugangspasswortes hat unser Admin klipp und klar geantwortet, dass diese verschlüsselt abgespeichert sind und nicht in Klartext auslesbar sind.
So weit, so gut. Über 9100 Emailadressen wurden in 8/2017 hier abgefischt, auch meine ist davon betroffen. Diese nutze ich trotz alle dem weiterhin in anderen Accounts, Anmeldeszenarien etc. - natürlich mit jeweils einem ANDEREM Passwort (das ist wichtig)
Bisher habe ich keinerlei Beeinträchtigungen dazu erfahren, bis auf einige Spammails in besagtem Emailkonto, die ich sogleich als solche kennzeichne in meinem Emails. Somit habe ich danach Ruhe davor. Wo ist also da das Problem, SPAM fängt sich nahezu jeder ein, wo man sich generell fragt - woher ?

Auch sei darauf hingewiesen, dass Phishing mit Abstand die Hauptursache ist, wenn komplette Accounts (Nutzername + Passwort + Emailadresse + ggfs. weitere sensible Daten) in fremde Hände geraten.
Gerade Netflix ist beispielsweise ein Paradebeispiel dafür
https://onlinewarnungen.de/warnungsticker/netflix-phishing-diese-spam-mails-sind-aktuell-im-umlauf/

Da auch von einem gehackten Google-Konto die Rede war ... selbst Google räumt ein, dass bis zu 25% der unterschiedlichsten Hack-Angriffe auf sie erfolgreich sind.
Zitat:
https://itexperst.at/was-sind-die-ursachen-fuer-ein-gehacktes-google-konto
Bei den gefundenen Datenverletzungen durch Dritte enthielten 12 % der veröffentlichten Datensätze eine Google Mail-Adresse, drei Viertel davon gültig. Forschungen ergaben, dass 12 % bis 25 % der Angriffe auf Google Konten zu einem Erfolg führen und ein gültiges Passwort liefern. Da ein Passwort allein jedoch selten ausreicht, um Zugriff auf ein Google Konto zu erhalten, versuchen anspruchsvolle Angreifer zunehmend auch andere sensible Anwenderdaten zu sammeln.
Für ganz sensible und vorsichtige User ist es also generell am sinnvollsten, die beispielsweise hier bei uns verwendete Email-Adresse nicht mehr unbedingt anderweitig zu verwenden. Sicherheitshalber kann man hier im Forum auch sein Passwort ändern und dieses alte Passwort auch aus zusätzlichen Sicherheitsgründen sonst nirgends mehr verwenden.
https://www.ccfreunde.de/forum/profi...do=editprofile
Somit ist man mit diesem Tipp jeglichem Zweifel erhaben und somit sollte dann die "Kuh vom Eis" sein.

Von den sog. "beliebtesten und meistgenutzten Passwörter" wollte ich eigentlich gar nicht reden.
Klicke auf die Grafik für eine größere Ansicht

Name:	1101798.jpg
Hits:	11
Größe:	68,4 KB
ID:	13594

Warum man hier in solch einem kleinen Forum deswegen "solch ein Fass aufmachen muss", kann ich nicht begreifen. Was nutzt dann die Löschung des Accounts im Nachhinein ... dann auch noch mit Anwalt drohen, tzzz Wir sind nicht PayPal, Amazon, Facebook oder Netflix (dort ist es wahrlich interessanter sensible Daten abzugreifen).
__________________
Wo der206cc auch zu Hause ist ...

Geändert von CCarin (20.01.2019 um 15:52 Uhr).
Mit Zitat antworten
Folgende 3 Benutzer sagen Danke zu CCarin für den nützlichen Beitrag:
Antwort

Lesezeichen

Stichworte
august 2017, email, emailadresse, hack, passwort, spam

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
nur für Spaßvögel Bea Geplauder 674 13.02.2019 17:58
Forum unterstützen Blueside ccfreunde.de intern 4 01.03.2017 04:42
Verschiedene Multimedia Lösungen (Spanisches Forum) Grisu_1968 307cc - Car-HiFi und Navigation 0 15.07.2008 19:10
mobil.ccfreunde.de - Unser Forum für PDA und Handys nekko ccfreunde.de intern 0 27.01.2007 12:44
was wird aus 206cc Forum wenn 207cc kommt ? 206cc Fan ccfreunde.de intern 16 13.09.2006 22:27




Alle Zeitangaben in WEZ +2. Es ist jetzt 14:27 Uhr.


Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
ccfreunde.de 2000-2017