Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite

startparadies.de Board » LoseBank » Fragen und Antworten » Was ist hier los! » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Was ist hier los!
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
martinius


Dabei seit: 01.01.1970
Beiträge:


Mitglied bewerten

Level: 1 [?]
Erfahrungspunkte: 0
Nächster Level: 10
10 Erfahrungspunkt(e) für den nächsten Levelanstieg

Was ist hier los! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Also, nachdem nun auch Startparadies von Hackerangriffen geschützt ist, frage ich mich langsam, was da los ist.
Unknown, was gedenkst du zu tun?
Zwar habe ich meine Lose noch hier, aber so langsam überlege ih, ob sie im Tresor nicht sicherer sind.

Lag es an einfachen Passwörtern, oder wurden die aus der Datenbank rausgefischt?
21.03.2004 14:50 martinius ist offline Beiträge von martinius suchen Nehmen Sie martinius in Ihre Freundesliste auf
unknown unknown ist männlich
Administrator


images/avatars/avatar-3.jpg

Dabei seit: 21.09.2003
Beiträge: 1.055
SP-ID: 4
Herkunft: Deutschland

Bewertung: 
6 Bewertung(en) - Durchschnitt: 9,83

Level: 48 [?]
Erfahrungspunkte: 7.928.650
Nächster Level: 8.476.240
547.590 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hallo,

es waren nur die user betroffen welche das gleiche Passwort wie bei lose-bank.de hatten und dies lag/liegt nicht an startparadies.de, denn es wurde - wie ich jetzt anhand der logs rausgefunden habe - die datenbank von der lose-bank damals genommen und sich mit den passwörtern die dort in der db waren ganz "normal" eingeloggt

siehe hier:
http://www.klamm.de/phpBB2/viewtopic.php?t=198456
und hier:
http://startparadies.de/fake20_21_03.php

viele grüße

__________________

Webspace individuell | Euro 20 verdienen | Testaccount für 0,00 Euro
21.03.2004 19:24 unknown ist offline E-Mail an unknown senden Homepage von unknown Beiträge von unknown suchen Nehmen Sie unknown in Ihre Freundesliste auf Fügen Sie unknown in Ihre Kontaktliste ein
martinius


Dabei seit: 01.01.1970
Beiträge:


Mitglied bewerten

Level: 1 [?]
Erfahrungspunkte: 0
Nächster Level: 10
10 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hoffen wir mal, das es dabei bleibt, SP ist die Bank, der ich am meisten vertraue, und ich hoffe, das kann auch so bleiben!

Mal was anderes.
Warum ist hier im Forum so wenig los?
22.03.2004 22:27 martinius ist offline Beiträge von martinius suchen Nehmen Sie martinius in Ihre Freundesliste auf
unknown unknown ist männlich
Administrator


images/avatars/avatar-3.jpg

Dabei seit: 21.09.2003
Beiträge: 1.055
SP-ID: 4
Herkunft: Deutschland

Bewertung: 
6 Bewertung(en) - Durchschnitt: 9,83

Level: 48 [?]
Erfahrungspunkte: 7.928.650
Nächster Level: 8.476.240
547.590 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
nun ich denke schon Augenzwinkern
dagegen dass sich jemand mit realen passwörtern einloggt kann ich leider nix machen, denn sonst würde der "berechtigte User" dem der account wirklich gehört sich ja auch nicht einloggen können unglücklich
die einzige möglichkeit wäre noch eine funktion die alle passwörter automatisch alle 4 wochen ändert wenn der user dies nicht getan hat, nur ob das sinnvoll ist wag ich zu bezweifeln...

__________________

Webspace individuell | Euro 20 verdienen | Testaccount für 0,00 Euro
22.03.2004 23:36 unknown ist offline E-Mail an unknown senden Homepage von unknown Beiträge von unknown suchen Nehmen Sie unknown in Ihre Freundesliste auf Fügen Sie unknown in Ihre Kontaktliste ein
KlammCollect


Dabei seit: 01.01.1970
Beiträge:


Mitglied bewerten

Level: 1 [?]
Erfahrungspunkte: 0
Nächster Level: 10
10 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Vorschlag: Bis auf weiteres den Großteil der Lose im Tresor lassen; Auszahlungen per Script nur bis, sagen wir mal, 100.000 Lose; für alles darüber kurze Mail an den Admin.

KC

[edit] Das soll natürlich nicht heißen, daß unknown die Auszahlungen von Hand vornimmt; aber 5 Millionen Lose braucht man ja nicht "mal eben", sondern weiß das meistens im voraus. Daher die Idee mit der Mail, damit die benötigten Lose dann auch verfügbar sind. [/edit]
23.03.2004 12:53 KlammCollect ist offline Beiträge von KlammCollect suchen Nehmen Sie KlammCollect in Ihre Freundesliste auf
sTs


Dabei seit: 01.01.1970
Beiträge:
Herkunft: Erfurt


Mitglied bewerten

Level: 1 [?]
Erfahrungspunkte: 0
Nächster Level: 10
10 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Wie wärs wenn die Passwürder einfach mal verschlüsselt werden? z.B. md5()
Bringt zwar auch nix, wenn man bei anderen Accounts das selbe hat, aber wenn es alle machen würden und doch mal ne Datenbank gehackt wird, können die dann damit nich wirklich viel anfangen... smile )
23.03.2004 23:16 sTs ist offline Beiträge von sTs suchen Nehmen Sie sTs in Ihre Freundesliste auf
unknown unknown ist männlich
Administrator


images/avatars/avatar-3.jpg

Dabei seit: 21.09.2003
Beiträge: 1.055
SP-ID: 4
Herkunft: Deutschland

Bewertung: 
6 Bewertung(en) - Durchschnitt: 9,83

Level: 48 [?]
Erfahrungspunkte: 7.928.650
Nächster Level: 8.476.240
547.590 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von sTs
Wie wärs wenn die Passwürder einfach mal verschlüsselt werden? z.B. md5()
Bringt zwar auch nix, wenn man bei anderen Accounts das selbe hat, aber wenn es alle machen würden und doch mal ne Datenbank gehackt wird, können die dann damit nich wirklich viel anfangen... smile )


hallo,

bei uns werden die passwörter schon seit anfang an MD5-verschlüsselt (aus dem grund bekommt man auch ein neues passwort wenn man seines vergessen hat und nicht sein altes wieder zugeschickt, da dies nicht geht)
nur dies bringt leider nur was wenn das alle seitenbetreiber machen und nicht nur startparadies...

viele grüße

__________________

Webspace individuell | Euro 20 verdienen | Testaccount für 0,00 Euro
25.03.2004 09:32 unknown ist offline E-Mail an unknown senden Homepage von unknown Beiträge von unknown suchen Nehmen Sie unknown in Ihre Freundesliste auf Fügen Sie unknown in Ihre Kontaktliste ein
martinius


Dabei seit: 01.01.1970
Beiträge:


Mitglied bewerten

Level: 1 [?]
Erfahrungspunkte: 0
Nächster Level: 10
10 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von unknown
Zitat:
Original von sTs
Wie wärs wenn die Passwürder einfach mal verschlüsselt werden? z.B. md5()
Bringt zwar auch nix, wenn man bei anderen Accounts das selbe hat, aber wenn es alle machen würden und doch mal ne Datenbank gehackt wird, können die dann damit nich wirklich viel anfangen... smile )


hallo,

bei uns werden die passwörter schon seit anfang an MD5-verschlüsselt (aus dem grund bekommt man auch ein neues passwort wenn man seines vergessen hat und nicht sein altes wieder zugeschickt, da dies nicht geht)
nur dies bringt leider nur was wenn das alle seitenbetreiber machen und nicht nur startparadies...

viele grüße


Ja, und wenn man auf jeder Seite ein anderes verwendet kann zumindest hier nix passieren!
Das finde ich gut.
Ist das bei losemarkt auch so???
Scheint ja das gleiche Script zu sein!
04.04.2004 20:17 martinius ist offline Beiträge von martinius suchen Nehmen Sie martinius in Ihre Freundesliste auf
unknown unknown ist männlich
Administrator


images/avatars/avatar-3.jpg

Dabei seit: 21.09.2003
Beiträge: 1.055
SP-ID: 4
Herkunft: Deutschland

Bewertung: 
6 Bewertung(en) - Durchschnitt: 9,83

Level: 48 [?]
Erfahrungspunkte: 7.928.650
Nächster Level: 8.476.240
547.590 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
ja das ist bei lose-markt.de identisch und stimmt schon dass da nichts passieren kann. wenn das script von lose-bank dies gemacht hätte, wäre ein betrug mit den losepasswörtern von der DB da zu 99% ausgeschlossen gewesen.

__________________

Webspace individuell | Euro 20 verdienen | Testaccount für 0,00 Euro
04.04.2004 23:03 unknown ist offline E-Mail an unknown senden Homepage von unknown Beiträge von unknown suchen Nehmen Sie unknown in Ihre Freundesliste auf Fügen Sie unknown in Ihre Kontaktliste ein
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
startparadies.de Board » LoseBank » Fragen und Antworten » Was ist hier los!

Impressum

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH