• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Wo sind die Forenregeln abgeblieben?

Status
Für weitere Antworten geschlossen.
Werbung:
Kann man denn evtl die Forenregeln neu aufsetzen, weil ich habe langsam die Nase voll, dass hier manche einfach verrückt spielen, auch ohne Server-Attacken...
 
Werbung:
ja genau, neue forenregeln:)

(weiß einer ob immernoch so komische angriffe sind?)
 
NetzSchleicher schrieb:
Kann man denn evtl die Forenregeln neu aufsetzen, weil ich habe langsam die Nase voll, dass hier manche einfach verrückt spielen, auch ohne Server-Attacken...
Zum Vergrößern anklicken....

toll... das war glaube ich ne riesen arbeit für prophet die zu schreiben... wir versuchen jetzt doch die ip ausm forum raus zu holen und beim provider nachforschungen zu machen.
 
hmm...oder könnte es sein das prophet die einfach nur gelöscht hat (hab gehört er ist nichtmehr mod)
aber will jetzt keinen beschuldigend

Bastian
 
Werbung:
Bastian Born schrieb:
hmm...oder könnte es sein das prophet die einfach nur gelöscht hat (hab gehört er ist nichtmehr mod)
aber will jetzt keinen beschuldigend
Bastian
Zum Vergrößern anklicken....

nein, das würde er nicht machen.
Es steht ja, dass es mixed war (bzw. der, der sich mit seinem login eingeloggt hatte).

die IP passt nicht zu denen die mixed sonst so hat.
 
Ich bin freiwillig gegangen ;-)

Im modbereich sollten doch irgendwo noch die alten Versionen vorhanden sein. Sucht mal danach. So jetzt erstmal passwort ändern...
 
Werbung:
hab auch schon mein passowrt geändert...aber mal ne frage...wen echt jmd. geschafft hat in die datenbank zu kommen und passwörter zu sehen...die sind doch sicher alle MD5 verschlüsselt, und md5 kann man doch so weit ich weiß nichtmehr zurück machen...aber könnte auch sein das das nicht stimmt, aber ich finde es schon merkwürdig:roll:

Bastian
 
Wenn das Passwort von Mixed entschlüsselt bzw. geklaut wurde, würde das einiges erklären.. Er ist doch Moderator.. Kann ein Moderator andere User sperren? Wenn ja, wäre das Problem klar..
Gruß, Fredmonster!
 
Unter der BruteWorce methode versteht man das verfahren solange zu testen bis eine gültige kombination gefunden wird. Also die einfachste (aber zeitintensivste) art zu hacken. Vor allem bei kleinen passwörtern findet man schnell was. Daher auch die empholene länge von 8 stellen (das gibt (26 Buchstaben + 10 Ziffern + Einige Satzzeichen) ^8 also ein paar jahre rechenzeit...)
 
Werbung:
Prophet schrieb:
Unter der BruteWorce methode versteht man das verfahren solange zu testen bis eine gültige kombination gefunden wird. Also die einfachste (aber zeitintensivste) art zu hacken. Vor allem bei kleinen passwörtern findet man schnell was. Daher auch die empholene länge von 8 stellen (das gibt (26 Buchstaben + 10 Ziffern + Einige Satzzeichen) ^8 also ein paar jahre rechenzeit...)
Zum Vergrößern anklicken....

allerdings hab ich gemerkt, dass nach 5 falschversuchen der user automatisch gesperrt wird und ne mail an ihn raus geht.... dh. die wusssten das password schon.
Im moment sind anscheinend ne menge viren herum, scheinbar dopelt so viele wie sonst. Vielleicht hat so einer sein pw aus firefox oder IE geholt und einfach an jemand verschickt.
 
oder mixed hat sich an einem öffentlichen PC eingeloggt und Cookies benutzt oder die Session war nicht geschlossen.. Naja, dass sind alles Spekulationen.. Also nochmal meine Frage: Kann ein Moderator andere Moderatoren sperren?
Gruß, Fredmonster!
 
Werbung:
cisi schrieb:
ja, das geht.
Zum Vergrößern anklicken....
Dann gehe ich mal davon aus, dass das Passwort von unserem Mixed geklaut wurde.. Wenn sogar eine andere IP verwendet wurde deutet alles daraufhin! Aber gut, im nachhinein können wir nichts mehr ändern, außer sicherere Passwörter zu benutzen.. (Vor allem bei Mods und natrülich Admins)! Schade, dass es immer noch Leute gibt, die Spaß daran haben, andere User zu schädigen oder gar eine ganze Community zu zerstören, aber diese gibt es nunmal und dagegen können wir leider nicht viel unternehmen! Hoffentlich eine neue schöne Zeit ohne Angriffe!
Gruß, Fredmonster!
 
Zuletzt bearbeitet:
Werbung:
wenn man zugriff auf die datenbank hat, ist es das einfachste, das passwort einfach zu überschreiben.

und sich dann mit dem passwort anzumelden.
e8636ea013e682faf61f56ce1cb1ab5c

steht für "geheim".

ist dann also garnicht mal so schwer, wenn denn erstmal zugang zur datenbank besteht. also ohne das das passwort "geklaut" wurde. aber dann ist mit der sicherheit der datenbank was nicht richtig, wenn ein nicht berechtigter user zugriff auf die datenbank hat.

wie sieht es mit der "bruteforce attacken " sicherheit der datenbank aus? nur mal so eine frage am rande. es ist immer einfacher eine datenbank direkt anzugreifen, ohne das es das forum mitbekommt.
oder wenn übers forum dann per "sql injection".
nur mal so ein gedanke, um mal nicht von einem möglichem fehlverhalten von mixed auszugehen.
 
ich hab mal so einen passwort knacker nachgebastelt...für einen 4 stellingen code (nur großbuchstaben) hat er bei mir nicht mehr als 20 sekunden gebraucht...aber das war nicht online...also hat nirgends versucht in ein PHP script reinzukommen...mit sowas dauert es sicher noch etwas länger da reinzukommen:(

Bastian
 
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben