k1rBy

Forenlogin nicht möglich, Passwort falsch

182 Beiträge in diesem Thema

nun ist aber mal langsam gut mit "nervt" es gibt schlimmeres, meine güte manche machen sich ins Hemd weil Sie 2-5 klicks mehr machen müssen, seit froh das ihr euch überhaupt wieder anmelden könnt, niemand macht das hier mit Absicht,und die Admins kümmern sich doch schon um das Problem!

2 Personen gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

nun ist aber mal langsam gut mit "nervt" es gibt schlimmeres, meine güte manche machen sich ins Hemd weil Sie 2-5 klicks mehr machen müssen, seit froh das ihr euch überhaupt wieder anmelden könnt, niemand macht das hier mit Absicht,und die Admins kümmern sich doch schon um das Problem!

 

Sag mal Powers bist du hier der Forumshund?

 

Hast wieder fein gebellt....hier dein Knochen.

 

Uebrigens hat hier glaub ich keiner behauptet das es die Admins mit Absicht machen. Irgendwer koennte es aber schon mit Absicht machen wenn die Passwortdatei geklaut wurde oder was auch immer. Von alleine sollte das nicht passieren.

 

Liebe Admins danke das ihr euch um das Problem kuemmert. Sebastian was meinst du mit kippen?

Selbst wenn man "nur" die Hashs entwendet hat kann man die dazugehoerenden Passwoerter ermitteln wenn diese relativ simple sind. Wuerde den Nutzern hier vorschlagen erstmal das vom Forum vorgeschlagene Passwort bzw. ein aehnlich komplexes zu verwenden. Dann duerfte das im Falle von Hackerangriffen relativ schwierig werden da was mit dem Account anzustellen.

 

gruss Erzi

1 Person gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ Erzi

 

und wo sind meine leckerlies? :11: ;)

1 Person gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

[..] (die Passworttabelle bzw. die Prüfsummen bzw. Salts "kippen")[..]

Selbst wenn man "nur" die Hashs entwendet hat kann man die dazugehoerenden Passwoerter ermitteln wenn diese relativ simple sind. Wuerde den Nutzern hier vorschlagen erstmal das vom Forum vorgeschlagene Passwort bzw. ein aehnlich komplexes zu verwenden. Dann duerfte das im Falle von Hackerangriffen relativ schwierig werden da was mit dem Account anzustellen.

 

Wenn die Passwörter mit genug Durchläufen und Salz gehasht werden, dann sind die Hash Werte nutzlos.

Davon sollte man bei einem Forum dieser Größe ausgehen können, und Sebastians Post bestätigt das :)

Und das vom Forum generierte Passwort ist nicht besonders sicher, da es nur aus Zeichen von 0-F besteht.

bearbeitet von MeisterDark

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Keine Ahnug mit wievielen Durchlaeufen das hier geschieht. Mit nur einem waere es auf jeden Fall nicht sonderlich schwer relativ einfache Passwoerter zu knacken.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,und noch einer der mit seinem Passwort sich nicht mehr einloggen konnte ,neues angefordert und das alte wieder aktiviert,alles ok,

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bitte, es muss nicht jeder mitteilen das sein Passwort verloren gegangen ist. Wir wissen das ALLE Nutzer davon betroffen sind.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nachdem das anscheinend auch mehrmals passieren kann: Gibt es irgendwelche Beobachtungen oder Informationen, auf die man achten sollte und die bei der Fehlersuche hilfreich sein könnten? (Browserversion, was hat man zuletzt gemacht, Zusammensetzung des Passworts o.ä.)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nein, bis jetzt haben wir noch keinen Ansatzpunkt. Das ganze ist jetzt 2x passiert. Betroffen sind alle User in der Datenbank, nicht nur einzelne Passwörter. Daher und da auch kein Admin irgendetwas verändert hat an der Boardkonfiguration, tappen wir bislang im Dunkeln. Es wurden bereits Spezialisten vom Boardhersteller mit dem Problem beauftragt, die sind aber bislang auch ohne Rat. Die einzige Hilfestellung, die Ihr bitte geben könnt, ist, wenn der Fehler erneut auftritt, eine Meldung zu machen. 100 Beiträge mit "mich hats auch erwischt" sind sinnfrei und wenig hilfreich.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So nun ist es raus. Das Board wurde definitiv Opfer eines Hackangriffs. Gegen derart kriminelle Machenschaften ist ein öffentliches Forum nur bedingt schützbar. Wir haben von Invision eine ganz lange Liste von Punkten bekommen, die es nun abzuarbeiten gilt. Dazu ist es notwendig, das Board vom Netz zu nehmen. Die Seite wird wohl länger als 24h nicht erreichbar sein, wir bemühen uns um zügigste Bearbeitung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Öhm..nur mal zur Info.

 

Habt ihr eine Ahnung, ob Passwörter gestohlen wurden? Müssen wir User uns da auch was Neues ausdenken?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ob Passwörter gestohlen wurden, kann ich nicht aussagen. Tatsache ist, das jemand vollen Zugriff auf die Datenbank hatte und sich theoretisch alle Daten kopieren konnte.

Sicherheitshalber empfehlen wir daher die Verwendung neuer Passwörter.

Die Gefahr ist soweit gebannt, Schadcode wurde entfernt und alle bekannten Lücken geschlossen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ist da noch was anderes schief gelaufen? Ich kann keine Autoscan´s mehr anhängen und es stehen oben 4 Benachrichtigungen, wo das Fenster nicht mehr aufgeht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe auch soeben mir ein neues PW zuschicken lassen müssen!

Einen Verbesserungsvorschlag hätte ich aber, da ja alle hier eine Email Adresse angegeben haben, wäre es nicht schlecht gewesen proaktiv die Nutzer über diesen Umstand zu informieren.

Ich habe sage und schreibe 1 Stunde gebraucht um mich wieder anmelden zu können :(

2 Personen gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Andy,

 

danke für dein Engagement !!

1 Person gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Genau, nicht immer gleich meckern. Die Admins leisten super Arbeit, und das in ihrer Freizeit, daran sollten einige mal denken. Meckern hilft da wenig. Das einzige was uns Usern bleibt, ist dann evtl. denn einen oder anderen Hinweis zu geben, was noch nicht wieder richtig geht.

 

Auch ich bedanke mich bei dir Andy, für deine Arbeit und das das Bord weiter am Netz ist.

1 Person gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ja ich, gestern am 02.03. (war ein paar Tage nicht da), dann auch zum 2. Mal nach dem 03.02.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke auch von mir an das PCI-Team :excl:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und ich dachte schon ich wär der einzige hier mit dem Problem. Hab inzwischen auch schon das 3. Passwort. Aber schon mal gut zu wissen das es nicht an mir liegt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das nächste mal sage ich vorher Bescheid, wenn das Board gehackt wird, ja?

Ich arbeite seit mehr als 24h daran, den Schadcode aus dem Board zu entfernen, damit die Userdaten wieder sicher sind. Ganz nebenbei hatte ich dieses Wochenende keine Zeit 20000 User zu informieren, sorry.

Es wird auch noch ein paar Tage dauern, bis alles wieder so funktioniert, wie gewohnt.

Immerhin habe ich es geschafft, das Board überhaupt lauffähig zu halten übers Woe., ich hätte es auch einfach ausschalten können, wäre Euch das lieber? Manchmal frage ich mich einfach, für was ich mir das alles in meiner Freizeit antue, wenn ich dann solche Kommentare lesen muß.

Sorry, dass du das so aufgefasst hast, aber in der Tat wäre ein Abschalten des Boards wahrscheinlich der bessere Weg gewesen.

Lieber ein paar Stunden Downtime mit einer Info, da kann sich jeder darauf einstellen, als dass der User im trüben fischt, warum er sich nicht anmelden kann.

Und ganz so nebenbei müsstest du dir nicht solche Kommentare reinziehen ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Lieber ein paar Stunden Downtime mit einer Info, da kann sich jeder darauf einstellen, als dass der User im trüben fischt, warum er sich nicht anmelden kann.

Das konnte doch jeder hier nachlesen, warum das so ist. Nur das Problem ist, es liest einfach keiner mehr!

Danke an Andy und das Team für die viele Freizeit, die ihr hier opfert! :wub:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Da man Beiträge auch ohne Anmeldung lesen kann, ist deine Aussage.... Nun ja, wenn das Bord offline gewesen wäre, würden hier bestimmt einigen sich noch mehr beschweren. Seit froh das es ohne großen Schaden zu nehmen wieder geht. Wie groß war die Aufregung als die Wiki nicht mehr ging. Also echt, übt euch etwas in Geduld.

 

Ich kenne ein Forum, wo nach einem Hacker Angriff das komplette Bord nutzlos war und selbst Teile der Beitrage weg waren. Letztendlich ging die Seite in der Form komplett offline.

 

Und wer versucht sich 1 Stunde lang wieder anzumelden und nicht erst mal ins Forum schaut, warum das so sein könnte.. nun ja. Spätestens beim 3ten Versuch würde ich an meinen Verstand zweifeln und mir mein Passwort zusenden lassen

bearbeitet von Master-D
2 Personen gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun habe ich eine mail an alle user verfasst, in der ich darüber informiere, das das Board gehackt wurde und wie man an ein neues Passwort gelangt. Jetzt quillt meine mailbox über mit Anfragen, ob wir diese mail ernst meinen.

Ja,wir haben es ernst gemeint!!! :wacko:

1 Person gefällt das

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Oh man, ihr habt's echt nicht einfach. Meinen vollen Respekt habt ihr, ich könnte da nicht so ruhig bleiben und mit so viel Elan dran bleiben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!


Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.


Jetzt anmelden