www.mikrocontroller.net

Forum: www.mikrocontroller.net Sicherheitsproblem


Autor: Snt Opfer (snt-opfer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sehr zu meinem Erstaunen bekam ich eben eine Email, das ein
Beitrag aus dem Thread
"Re: Disassembler für 6803 gesucht"
gelöscht wurde, ich habe nur nie einen geschrieben !!!

Meine Reaktion, Passwort geändert.

Ist das normal das Leute gekappert werden ?
Es würde reichen den Account auf ein Einlogvorgang zu begrenzen !
Ich war online während mein Account gehackt wurde.
Wie kann sich eine zweite Person auf meinen Account einloggen ?

Autor: Kai G. (runtimeterror)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Spontan würde ich tippen, dass du auf einem anderen Rechner z.B. per 
Cookie noch eingeloggt bist... ich bin auf meiner Maschine trotz 
permanenter Neustarts immer eingeloggt, wenn ich auf diese Seite hier 
komme.

just my 2 cents...

Autor: SNT-Opfer (als Gast) (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja ich blieb bisher auch immer eingeloggt, aber nur von einem Rechner.
Auf anderen Rechnern habe ich ohne einloggen als Gast gepostet.
Lass meinen Hauptrechner scannen und ziehe erstmal das Netzwerk ab.
Habe alle Cookies und sonstiges gelöscht und werde vorerst als Gast 
posten.
Ist mir echt unheimlich, hatte sowas noch nie.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da die Admins gelöscht Beiträge noch sehen können, müßte das Mysterium 
auflösbar sein.

Wenn du dich nicht mehr einloggst, wird nichts sicherer, im Gegenteil...

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu wrote:

> Da die Admins gelöscht Beiträge noch sehen können, müßte das Mysterium
> auflösbar sein.

Ich sehe den Beitrag, aber mehr auch nicht.  Der sieht erstmal echt
aus und hat einen Link auf den normalen Nutzernamen.

Autor: Snt Opfer (snt-opfer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Laut Admin wurde mein Session Cookie verwendet !??
Habe meinen Rechner durchsuchen lassen, aber bis auf die üblichen ADs 
und Web-Tracker war nix ungewöhnliches dabei.

Wie geschrieben habe ich alle temporären INet Dateien gelöscht, mein PW 
geändert und mich per SSL eingeloggt. Ebenso Firefox verboten das PW zu 
speichern.
Muss ich mal weiter beobachten...

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das übrigens ist der betreffende Beitrag.
Ganz sicher keine Erinnerung daran?

> Re: Disassembler für 6803 gesucht (gelöscht)
> Autor: Snt Opfer (snt-opfer)
> Datum: 07.11.2007 22:06
>
> gerhard wrote:
> > halllo thm,
> > der dhcp11 von o.a. link läuft bei mir unter xp sp2 klaglos und ist
> > außerdem ein disassebmler für den 6803 (u.a.).
> >
> > gruss
> > gerhard
>
> Geht wohl um den Spamer "Herman" ! Der taucht überall auf.
> Immer der selbe Link mit (mir) unbekannten Inhalt.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus hat immer die besten Ideen...

Autor: Snt Opfer (snt-opfer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Doch, das wurde von mir geschrieben.
Aha, so wird ein Schuh draus, also bezog sich das Löschen meines 
Beitrags nur auf den SPAM Verweis !
Ok, nur konnte ich das nicht nachvollziehen.
Für mich sah es so aus, als wenn mit meinem Account gespamt wurde und 
daher ein Beitrag von mir gelöscht wurde.

Nun gut, danke Rufus für die Aufklärung !

BTW:
Mit einem Hinweis auf den betreffenden Text wäre ich hier nicht in Panik 
ausgebrochen...

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da du über deinen mikrocontroller.net-Account eher selten Geldgeschäfte 
tätigst, würde das Account-Hacken auch nicht all zu viel Sinn haben ;-)

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Snt Opfer wrote:

> Mit einem Hinweis auf den betreffenden Text wäre ich hier nicht in Panik
> ausgebrochen...

Habe ich dir aber doch im betreffenden Thread selbst noch erklärt:

Beitrag "Re: Disassembler für 6803 gesucht"

'tschuldigung für die Konfusion.  Normalerweise schreibe ich den Leuten,
deren Beiträge ich rauswerfe, auch noch eine Erklärungsmail (sofern
eine Mailadresse da ist), aber dieser Her{bert,man} hatte so viel Müll
produziert, den es zu löschen galt, dass ich diesmal dann keine Lust
hatte, auch noch ein Dutzend Mails hinterherzuschicken.

Generell (wie schon im richtigen Thread erklärt) ist es sinnvoll,
neben dem eigentlichen Müll hernach auch die Followups zu entrümpeln,
die sich ausschließlich auf den Spam bezogen.  Andernfalls sieht ein
Leser, der den Thread anschließend z. B. über die Suchfunktion findet,
hinterher scheinbar völlig zusammenhanglose (und nicht zum Thema
gehörende) Artikel da drin herumliegen.

Autor: Snt Opfer (snt-opfer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ Jörg Wunsch
>Habe ich dir aber doch im betreffenden Thread selbst noch erklärt:

Ja, hab nur den Zusammenhang nicht erfasst, mein Fehler.
Kamm halt gerade vom Abendessen und finde die Mail, hab ins Forum 
geschaut und eben nicht mehr erkannt um was es eigentlich geht. Daher 
mein erster Reflex Account gehackt und wilde Spam Orgie mit meinem 
Session Cookie.

Nun gut Thema ist vom Tisch. Danke nochmal für die Aufklärung.

@Uhu
Ne Geldgeschäfte nicht, aber hier (speziell hier) muss man ja mitunter 
aufpassen, sonst ist der Ruf ganz schnell komplett im Eimer ;-)))

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Jörg Wunsch:

Wie wärs denn, wenn ihr die - immerhin schon etwas konkreteren, als vor 
einiger Zeit noch - Benachrichtigungsmail um den Text des Beitrags 
erweitert?

@ Snt Opfer:
> Ne Geldgeschäfte nicht, aber hier (speziell hier) muss man ja mitunter
> aufpassen, sonst ist der Ruf ganz schnell komplett im Eimer ;-)))

Deswegen ist Posten als Gast bei solchen vermeintlichen Problemen noch 
die aller schlechteste Idee.

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu wrote:

> Wie wärs denn, wenn ihr die - immerhin schon etwas konkreteren, als vor
> einiger Zeit noch - Benachrichtigungsmail um den Text des Beitrags
> erweitert?

Das musst du Andreas vorschlagen.  Es ist letztlich sein Webserver und
sein Forum (und seine Forumsoftware).  Die anderen Moderatoren hier
sind von Andreas einfach mal zu seinen Gehilfen ernannt worden, weil
er uns offensichtlich vertraut.  Ich vermute, den restlichen geht es
dabei wie mir, dass wir uns allesamt noch nie in Persona begegnet sind.
(Ich war mal vor paar Jahren in Coburg.  Wenn ich das nächste Mal in
der Gegend bin und es die Zeit erlaubt, werde ich ihm sicher wirklich
mal einen Besuch abstatten.)

Autor: Snt Opfer (snt-opfer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu wrote:

> @ Snt Opfer:
>> Ne Geldgeschäfte nicht, aber hier (speziell hier) muss man ja mitunter
>> aufpassen, sonst ist der Ruf ganz schnell komplett im Eimer ;-)))
>
> Deswegen ist Posten als Gast bei solchen vermeintlichen Problemen noch
> die aller schlechteste Idee.

Habe ich auch nur kurz gemacht, um den Cookie zu löschen.
Nun gut, es kann weiter gehen ;)

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu wrote:
> Wie wärs denn, wenn ihr die - immerhin schon etwas konkreteren, als vor
> einiger Zeit noch - Benachrichtigungsmail um den Text des Beitrags
> erweitert?

Hab ich jetzt gemacht.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke.

Autor: Snt Opfer (snt-opfer)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, von mir auch Danke.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.