 | Linkblock
| |
|
|
Die MBSLK.de-Foren » » Klatsch und Tratsch
| Klatsch und Tratsch » » Thema: Hacker knacken 16 Millionen Online-Nutzerkonten |
| Gehe zu Seite: ( 1 | 2 | 3 | 4 | 5 ) |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3498
User seit 08.07.2005
 | |  |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3059
User seit 23.06.2011
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3059
User seit 23.06.2011
| | |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3498
User seit 08.07.2005
|  Geschrieben am 21.01.2014 um 18:42 Uhr
| [ Beitrag wurde zuletzt editiert von c-man am 21.01.2014 um 18:46 Uhr ]
Hallo Wilfried,
Du kannst den Link noch hundertmal posten, und er wird immer wieder falsch dargestellt.
Nochmal. Das liegt an der Foren-Software. Die erkennt in einer mit "www" und einem "." eingeleiteten Zeichenfolge eine Internetadresse und setzt automatisch die http-Protokollkennung voran, unabhängig davon, ob unmittelbar vorher schon das https-Protokoll angegeben ist.
--
Gruß c-man
170.465 |
 Antworten
 Antworten mit Zitat
 E-Mail an c-man  Moderatoren-Team informieren  Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenabiturient
Beiträge: 967
User seit 25.08.2004
| Geschrieben am 21.01.2014 um 20:26 Uhr
| Ironiemodus an:
"Auch eine Methode um an gültige Mailadressen zu kommen"
Ironiemodus aus 
Habe meine Adressen allerdings auch gecheckt und keine Antwort erhalten, und keine Antwort ist auch eine Antwort. 
--
Besser is das,
So denn, Jörg
***Der beste Beweis dafür dass es intelligentes Leben im Universum gibt ist dass noch keiner versucht hat Kontakt mit uns aufzunehmen*** |
Antworten
Antworten mit Zitat
E-Mail an jot-we Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenquartaner
Beiträge: 116
User seit 01.09.2013
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenkaiser
Beiträge: 16786
User seit 11.09.2004
|  Geschrieben am 22.01.2014 um 21:25 Uhr
| [ Beitrag wurde zuletzt editiert von SLK172 am 22.01.2014 um 21:26 Uhr ]
Vielleicht sind das ja genau die Adressen und Passwörter, die sich die NSA besorgt hat, und das BSI will denen nun mal eins auswischen, indem die Deutschen endlich ihre Passwörter ändern und die Daten somit unbrauchbar werden. 
Gruß
Guido
--
R172 ///AMG + W176 ///AMG-Line |
Antworten
Antworten mit Zitat
E-Mail an SLK172 Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenfürst
Beiträge: 4101
User seit 02.08.2011
| Geschrieben am 22.01.2014 um 22:27 Uhr
| [ Beitrag wurde zuletzt editiert von MyFirstSLK am 23.01.2014 um 01:36 Uhr ]
Sind unsere Verfolgungsbehörden etwa an zahlreiche Mailadressen von Benutzern gekommen, die äh, seltsame Hobbys pflegen (Fleischbeschau-Seiten, Schmuddelkram, illegales TV-Streaming, Politik- und Systemkritik, Registriert bei Volksverhetzungsseiten etc.).
Was noch fehlt, sind die tatsächlichen Benutzer dieser Mail-Adressen.
Um nun nachträglich an die IP-Adressen (und damit die tatsächlichen Eigentümer der meist anonymen bei Freemail-Hostern angemeldeten Mail-Adressen) zu kommen, wurde diese Legende geplant und ausgeführt.
Wer nun seine Mail-Adresse verifiziert, übergibt damit seine Identität rückwirkend für den Zeitraum seit Bestehen der eMail-Adresse an das BSI.
Ein Trojaner, der angeblich mit Brute-Force-Technik das Mail-Passwort ausliest...
Wie stümperhaft.
Ein paar Programmzeilen und das Mailpasswort der meisten Mail-Programme steht dem Eindringling auf Anhieb und im Klartext zur Verfügung.
Mir fällt es schwer, die publizierte Geschichte glauben zu können.
EDIT: Diese theoretisch mögliche Interpretation des Hintergrundes ist natürlich nur zusammengesponnen
--
Beste Grüsse
Hubert
via est vita
Seit 06.08.2011 Besitzer eines SLK 200K R171, in andraditgrün-metallic und orientbeiger Leder-Innenausstattung, Bj: 03/2004. |
Antworten
Antworten mit Zitat
E-Mail an MyFirstSLK Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3865
User seit 20.04.2010
| Geschrieben am 23.01.2014 um 08:39 Uhr
|
MyFirstSLK schrieb:
Um nun nachträglich an die IP-Adressen (und damit die tatsächlichen Eigentümer der meist anonymen bei Freemail-Hostern angemeldeten Mail-Adressen) zu kommen, wurde diese Legende geplant und ausgeführt.
Wer nun seine Mail-Adresse verifiziert, übergibt damit seine Identität rückwirkend für den Zeitraum seit Bestehen der eMail-Adresse an das BSI.
Wieso kann ich dann jegliche Mailadresse eingeben? Dann könnte ich ja Terrorist, Kinderschänder, Massenmörder UND Staubsaugervertreter gleichzeitig sein wenn ich einfach 10 verschiedene, wahllose Mailadressen eintippe.
Ich kann irgendwie nicht glauben dass in einer Antwortmail ein Bestätigungslink ala Phishingmails steht. 
--
typischer "bei-dem-ersten-Staubkorn-zum-waschen-fahrer"  |
Antworten
Antworten mit Zitat
E-Mail an Herr der Kringel Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenprinz
Beiträge: 7174
User seit 17.01.2005
| Geschrieben am 23.01.2014 um 11:37 Uhr
|
MyFirstSLK schrieb:
Mir fällt es schwer, die publizierte Geschichte glauben zu können.
Moin,
tja, was ist denn eigentlich publiziert worden?
Die Pressemitteilung des BSI, die alles ausgelöst hat, hat die Überschrift: Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen
So, wenn ich diesen Satz lese, denke ich erstmal an einen Diebstahl von Kundendaten a la Adobe oder eines Mail-Providers. Dem ist aber nicht so. Im Text steht dann: Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt.
Was war das für eine Analyse, wer und wann hat was gemacht und was wurde eigentlich genau gefunden? Wir wissen es nicht, darüber schweigt sich das BSI aus. Auch bei seriösen Newsletter, wie Heise security, finden sich nur die Statements des BSI.
Diese Daten waren dem BSI schon seit Dezember bekannt, soviel ist inzwischen klar, und man hat diese schöne Seite gebaut, über die man testen kann, ob man betroffen ist. Natürlich ist die erstmal bei dem Ansturm in die Knie gegangen, plötzlich hat ja jeder ein schlechtes Gewissen ...
Was ist jetzt eigentlich wirklich passiert? Da sag ich mal ganz provokativ: nix besonderes. Trojaner und andere Malware zirkulieren im Netz seit Internet-Urzeiten, die Welt ist böse und wer seinen Rechner nicht sorgfältig schützt, der sollte sich nicht wundern wenn sein elektronische Identität in Botnetzen auftaucht. Insofern haben diese Internetforscher nix unerwartetes gefunden. Wie jetzt die 16 Millionen zustande kommen, die sicher sehr plakativ wirken, OK - das wäre mal aufzuschlüsseln.
Meine ganz persönliche Meinung: das BSI hat mit etwas reißerischen Mitteln versucht, das Sicherheitsbewusstsein der Internetnutzer zu steigern. Was ja auch wirklich nötig ist und warum nicht auch mal so. Ist ja auch die Aufgabe des BSI.
Wie hab ich gestern noch im Radio gehört? Die Kanzlerin hat, aufgerüttelt durch die Berichterstattung in den Medien, ihr Passwort geändert. Es ist jetzt nicht mehr so einfach - statt 12345 nun 54321!
--
Viele Grüße, Bernd
+++ wir sind im Auftrag des Bembels unterwegs +++
|
Antworten
Antworten mit Zitat
E-Mail an Bärnd Moderatoren-Team informieren Themen-Abo bestellen |
| |
|
|
| Wer ist online?
| |  Anonym :1262
Mitglieder: 2
Im Chat : 0
|
| Google@MBSLK
| | |
| affil_r_u
| |
|
| google 160
| | |
|
