startparadies.de Board | Druckvorschau: Was ist hier los!

startparadies.de Board (http://forum.startparadies.de/index.php)
- LoseBank (http://forum.startparadies.de/board.php?boardid=34)
-- Fragen und Antworten (http://forum.startparadies.de/board.php?boardid=35)
--- Was ist hier los! (http://forum.startparadies.de/thread.php?threadid=647)

Geschrieben von martinius am 21.03.2004 um 14:50:

Was ist hier los!

Also, nachdem nun auch Startparadies von Hackerangriffen geschützt ist, frage ich mich langsam, was da los ist.
Unknown, was gedenkst du zu tun?
Zwar habe ich meine Lose noch hier, aber so langsam überlege ih, ob sie im Tresor nicht sicherer sind.

Lag es an einfachen Passwörtern, oder wurden die aus der Datenbank rausgefischt?

Geschrieben von unknown am 21.03.2004 um 19:24:

hallo,

es waren nur die user betroffen welche das gleiche Passwort wie bei lose-bank.de hatten und dies lag/liegt nicht an startparadies.de, denn es wurde - wie ich jetzt anhand der logs rausgefunden habe - die datenbank von der lose-bank damals genommen und sich mit den passwörtern die dort in der db waren ganz "normal" eingeloggt

siehe hier:
http://www.klamm.de/phpBB2/viewtopic.php?t=198456
und hier:
http://startparadies.de/fake20_21_03.php

viele grüße

Geschrieben von martinius am 22.03.2004 um 22:27:

Hoffen wir mal, das es dabei bleibt, SP ist die Bank, der ich am meisten vertraue, und ich hoffe, das kann auch so bleiben!

Mal was anderes.
Warum ist hier im Forum so wenig los?

Geschrieben von unknown am 22.03.2004 um 23:36:

nun ich denke schon Augenzwinkern

dagegen dass sich jemand mit realen passwörtern einloggt kann ich leider nix machen, denn sonst würde der "berechtigte User" dem der account wirklich gehört sich ja auch nicht einloggen können unglücklich

die einzige möglichkeit wäre noch eine funktion die alle passwörter automatisch alle 4 wochen ändert wenn der user dies nicht getan hat, nur ob das sinnvoll ist wag ich zu bezweifeln...

Geschrieben von KlammCollect am 23.03.2004 um 12:53:

Vorschlag: Bis auf weiteres den Großteil der Lose im Tresor lassen; Auszahlungen per Script nur bis, sagen wir mal, 100.000 Lose; für alles darüber kurze Mail an den Admin.

KC

[edit] Das soll natürlich nicht heißen, daß unknown die Auszahlungen von Hand vornimmt; aber 5 Millionen Lose braucht man ja nicht "mal eben", sondern weiß das meistens im voraus. Daher die Idee mit der Mail, damit die benötigten Lose dann auch verfügbar sind. [/edit]

Geschrieben von sTs am 23.03.2004 um 23:16:

Wie wärs wenn die Passwürder einfach mal verschlüsselt werden? z.B. md5()
Bringt zwar auch nix, wenn man bei anderen Accounts das selbe hat, aber wenn es alle machen würden und doch mal ne Datenbank gehackt wird, können die dann damit nich wirklich viel anfangen... smile

)

Geschrieben von unknown am 25.03.2004 um 09:32:

Zitat:

Original von sTs
Wie wärs wenn die Passwürder einfach mal verschlüsselt werden? z.B. md5()
Bringt zwar auch nix, wenn man bei anderen Accounts das selbe hat, aber wenn es alle machen würden und doch mal ne Datenbank gehackt wird, können die dann damit nich wirklich viel anfangen... smile

)

hallo,

bei uns werden die passwörter schon seit anfang an MD5-verschlüsselt (aus dem grund bekommt man auch ein neues passwort wenn man seines vergessen hat und nicht sein altes wieder zugeschickt, da dies nicht geht)
nur dies bringt leider nur was wenn das alle seitenbetreiber machen und nicht nur startparadies...

viele grüße

Geschrieben von martinius am 04.04.2004 um 20:17:

Zitat:

Original von unknown

Zitat:

)

Ja, und wenn man auf jeder Seite ein anderes verwendet kann zumindest hier nix passieren!
Das finde ich gut.
Ist das bei losemarkt auch so???
Scheint ja das gleiche Script zu sein!

Geschrieben von unknown am 04.04.2004 um 23:03:

ja das ist bei lose-markt.de identisch und stimmt schon dass da nichts passieren kann. wenn das script von lose-bank dies gemacht hätte, wäre ein betrug mit den losepasswörtern von der DB da zu 99% ausgeschlossen gewesen.