Elektroroller-Forum.de

Wie kann mein Account gehackt worden sein? Ich habe jetzt mein Passwort zurückgesetzt. Da muss doch jemand im Forum eingebrochen haben. Sorry wenn mein Account für sowas benutzt wurde ,aber ich kann da als User nix dafür.

Ganz einfach: Du hast z.B. einen ungebetenen Gast auf Deinem PC, der fleißig über Deinen PC und damit unter Deiner Kennung in verschiedenen Foren "arbeitet" und evtl. auch noch Deinen Mailaccount mitnutzt, um darüber auch noch Spam abzulassen.
Andere Möglichkeit: Du bist mit gleichem Usernamen und Kennwort auch noch woanders im Netz unterwegs, dort ist ein Server gehackt worden, der Hashwert Deines Passwortes wurde abgegriffen und entweder über ein Wörterbuch in Klartext umgewandelt oder als Hash in einer Abfrage injected. Also z.B. auf Filmvorführer, modell-land, teltarif, stummiforum, aphog, telekomhilft, hifi-forum, tms-taps, ip-phone-forum, hardware.fr, ...

Es hat einen Grund, warum ich seit Jahren in jedem Forum einen anderen Nutzernamen und jeweils ein anderes Kennwort benutze.

renehaeberlein hat geschrieben: ↑

Mi 6. Mär 2024, 16:09

Wie kann mein Account gehackt worden sein?

Da gibt es viele Möglichkeiten, zum Beispiel:

• Zu schwaches, leicht zu erratendes Passwort
• Schadsoftware auf dem Rechner, die Tastatureingaben protokolliert und an Kriminelle weiterleitet
• Gleiches Passwort für verschiedene Dienste, von denen einer gehackt wurde
• Einbruch ins Forum

Hierbei dürften aber die letzten beiden Punkte eher nicht zutreffen. Begründung: Passwörter werden in der Regel nicht im Klartext gespeichert, sondern verschlüsselt. Bei einem Login wird das vom Benutzer eingegebene Passwort zunächst auf die gleiche Weise verschlüsselt und dann der verschlüsselte Wert in der User-Datenbank gesucht. Wird er dort gefunden und passt auch der Benutzername dazu, wird der Benutzer angemeldet. Ein Einbrecher kann zwar die User-Datenbank klauen, aber weil sich aus den dort enthaltenen, verschlüsselten Einträgen keine Rückschlüsse auf die Original-Passwörter ziehen lassen (zumindest wenn es sich nicht um Trivial-Passwörter handelt) und die verschlüsselten Einträge keine gültigen Passwörter sind, sind die Daten für ihn nutzlos.

Ich habe jetzt mein Passwort zurückgesetzt.

Das war auf jeden Fall sinnvoll. Allerdings hat die Maßnahme nur dann Erfolg, wenn das neue Passwort nicht wieder in falsche Hände gerät. Dazu muss sichergestellt sein, dass z. B. Tastatureingaben nicht mitprotokolliert werden.

Da muss doch jemand im Forum eingebrochen haben.

Das halte ich wie geschrieben für relativ unwahrscheinlich. Zum einen speichert die Foren-Software Passwörter sicher in einem für Datendiebe nutzlosen Format (Hash) und zum anderen wären noch mehr Accounts kompromittiert, wenn es einen Passwort-Diebstahl gegeben hätte.

Sorry wenn mein Account für sowas benutzt wurde ,aber ich kann da als User nix dafür.

Ohne jetzt etwas unterstellen zu wollen: für zu schwache Passwörter oder Schadsoftware auf dem Rechner ist immer der User verantwortlich.

Gruß

Michael

Also ob ein 16 stelliges Passwort wage ich zu bezweifeln ,und ausserdem nutze ich jedes Passwort nur einmal. Allerdings bin ich beim Einbruch bei einen Online Händler schon einmal Opfer eines Idenditätsdiebstaals geworden.

wiewennzefliechs hat geschrieben: ↑

Mi 6. Mär 2024, 17:32

... Ein Einbrecher kann zwar die User-Datenbank klauen, aber weil sich aus den dort enthaltenen, verschlüsselten Einträgen keine Rückschlüsse auf die Original-Passwörter ziehen lassen (zumindest wenn es sich nicht um Trivial-Passwörter handelt) und die verschlüsselten Einträge keine gültigen Passwörter sind, sind die Daten für ihn nutzlos.

Auch der Hash ist mitunter "wertvoll" für eine "Pass-the-Hash"-Attacke. Dummerweise sind in älterer Software die Hashwerte "nicht gesalzen" abgelegt (salted hash). Ansonsten ist es manchmal recht hilfreich, den Hash seines Passwortes bei Google einzugeben ...

Wenn das Passwort vermeintlich sicher ist, dann ist halt der PC, von dem gearbeitet wird, "offen".