You are not logged in.

  • Login

lalala

  • 1
  • 2

ZwerG_Mojo

Professional

  • "ZwerG_Mojo" started this thread

Posts: 1,112

  • Send private message

1

Friday, February 26th 2010, 11:36pm

lalala

ich bin so dumm und weiß nicht warum :baaa:

ZwerG_Mojo

Professional

  • "ZwerG_Mojo" started this thread

Posts: 1,112

  • Send private message

2

Friday, February 26th 2010, 11:39pm

Das war ich nicht!!!!

ZwerG_Mojo

Professional

  • "ZwerG_Mojo" started this thread

Posts: 1,112

  • Send private message

3

Friday, February 26th 2010, 11:39pm

warst Du wohl!!!!

[*HS*] Multani

Professional

Posts: 830

  • Send private message

4

Friday, February 26th 2010, 11:39pm

führst du jz auch noch selbstgespräche? :S

Munatius

Sage

Posts: 2,736

  • Send private message

5

Friday, February 26th 2010, 11:40pm

Dich muss man nicht mehr verwahnen... :D

nC_eru

Sage

Posts: 5,381

Location: Bremen

Occupation: Physiker

  • Send private message

6

Friday, February 26th 2010, 11:46pm

Ich wars nicht! :s

_EA_Dúnedain

Master

Posts: 2,688

Location: Zürich

Occupation: CH

  • Send private message

7

Saturday, February 27th 2010, 12:10am

Ich wars nicht. ?(

This post has been edited 1 times, last edit by "_EA_Dúnedain" (Feb 27th 2010, 12:54am)

ZwerG_Mojo

Professional

  • "ZwerG_Mojo" started this thread

Posts: 1,112

  • Send private message

8

Saturday, February 27th 2010, 12:39am

armselig muna. echt armselig. wenn du mein pw bekommst und es dir zu einfach erscheint, dann musst du dies nicht so ausnutzen um mir deine meinung aufzuzwingen. im grunde mal wieder machtmissbrauch. ich habe es dir gegeben in deiner eigenschaft als admin der zone bei meinem problem.
mir jetzt auf diese weise deine meinung aufzuzwingen. :baaa: :baaa: :baaa:
weil es ist meine entscheidung. ich bin mündig und ich könnte es dann noch ändern wenns ein weiterer kindskopf knackt.
es hat einige jahre auf dem buckel und ich hatte damit kein problem.
danke das ich mir ein neues machen muss :stupid:

_EA_Dúnedain

Master

Posts: 2,688

Location: Zürich

Occupation: CH

  • Send private message

9

Saturday, February 27th 2010, 12:50am

Quoted

Original von ZwerG_Mojo
im grunde mal wieder machtmissbrauch.

Ich fühle mit dir, auch ich bin auch ein Opfer von Clemens' durch Minderwertigkeitskomplexe hervorgerufenen Machtmissbrauches. ?(

This post has been edited 1 times, last edit by "_EA_Dúnedain" (Feb 27th 2010, 12:54am)

Munatius

Sage

Posts: 2,736

  • Send private message

10

Saturday, February 27th 2010, 11:34am

Dein Passwort war unsicher. Als ich das erfahren habe (vor 1 oder 2 Wochen), habe ich Dir sofort geraten, das PW zu ändern, weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.

Hättest Du ein sicheres PW, hätte ich es mir nicht gemerkt. So aber hab ich gestern ausprobiert, ob Dus geändert hast - nebenbei bemerkt waren wir alle im ts - und ja, dann hab ich Dir meine Meinung aufgezwungen. Denn das

Quoted

Original von ZwerG_Mojo
und ich könnte es dann noch ändern wenns ein weiterer kindskopf knackt.


ist leider ein Irrtum. Dann hast Du nämlich ein ernstes Problem. Hat mir doch gestern im ts schon jemand (ein weiterer kindskopf?) empfohlen, Dein PW einfach für Dich zu ändern...

Ich versteh nicht, wieso PW-Sicherheit allgemein immer noch zu wenig ernst genommen wird.

ZwerG_Mojo

Professional

  • "ZwerG_Mojo" started this thread

Posts: 1,112

  • Send private message

11

Saturday, February 27th 2010, 1:00pm

hast du einen an der waffel? ein weiterer vertrauensbruch. stellst hier mein altes pw rein. was ist wenn ich alles so sichern würde, oder nur eine 123 angehängt hätte? aber ich kann dich beruhigen. alles wichtige ist sehr gut mit anderen besseren pw gesichert. aber ich finde es schlimmer was du kleiner diktator hier abziehst als wenn so ein dummbeutel meinen acount hier knackt und was dummes schreibt in meinem namen.
obwohl, das hast du du ja sogar jetzt auch getan :respekt:.
und in sicherheitsfragen hab ich allerdings jetzt schon was gelernt.
dir als admin kann man überhaupt nicht trauen.
und änderst bei deinen kolleginnen auch ihre pw bzw schreibst müll in deren namen. :respekt: und jett auch noch wie sie ihre pw wählen. hier in einem öffentlichen forum. :baaa:

nC_Fläääsh

Intermediate

Posts: 512

Location: pampa

  • Send private message

12

Saturday, February 27th 2010, 1:13pm

sei doch lieber froh das er das Pw geändert hat, sonst hättest du warsch. keinen Account mehr :rolleyes:

Und mach doch deswegen keinen Aufstand...

btw. Einsicht ist der beste Weg zur Besserung, maybe sollteste damit anfangen ;)

This post has been edited 1 times, last edit by "nC_Fläääsh" (Feb 27th 2010, 1:15pm)

Munatius

Sage

Posts: 2,736

  • Send private message

13

Saturday, February 27th 2010, 1:51pm

ich kann dich beruhigen, der Hund heißt nicht Bello

ZwerG_Mojo

Professional

  • "ZwerG_Mojo" started this thread

Posts: 1,112

  • Send private message

14

Saturday, February 27th 2010, 2:24pm

fläsch, hast mein pw probiert, hast du es ihm vorgeschlagen es zu ändern ;)...omg
es ist auch kein weltuntergang noch ist es mir wichtig hier meinen acount zu verlieren. das überbewertet ihr einfach.
mein pw hat er auch nicht geändert, sondern ich. da habe ich schon einsicht gezeigt. ;) weil es geht nicht darum, sondern wie er hier angiert. der zweck heiligt nicht alle mittel!!! es bleibt ein vertrauensbruch seinerseits und es ist meine entscheidung, hallo? könnte beispiel nennen wo der für sowas in den knast geht.
und besserung? meinst bei mir oder bei muna? ;) ratings ändern, pw weitergabe in einem forum als admin. namen ändern....ich glaub das geht zu einfach zu weit mittlerweile.
und muna, wenn deine kolleginnen in einem bereich tätig sind wo es um sichertsrelevanter daten anderer geht, für die sie ihr pw ändern müssen, dann glaube mir, man kann anrufen, sie in ein gespräch verwickeln, nachforschungen anstellen und wenn man will bekommt man auch den namen deiner kolleginnen, ihrer hunde raus, so wie auch ein besseres pw.
alles eine frage des aufwandes.
mein einfaches pw hat viele jahre kein problem dargestellt. was bleibt ist sein vertrauensbruch. am besten sollte muna auch den post ändern wo er mein pw preisgibt und das über die kolleginnen auch. macht hier den sicherheitsonkel und das sowas. :baaa:

nC_eru

Sage

Posts: 5,381

Location: Bremen

Occupation: Physiker

  • Send private message

15

Saturday, February 27th 2010, 2:31pm

Etwa 70% der Passwörter sind: Eigener Name, Name eines Freundes/einer Freundin, Haustier oder einfallsreiche Wörter wie "passwort" engl. "password", diverse Abweichungen wie "123" angehängt und solche Sachen. Alles zusammengefasst kann man die Passwörter der meisten Personen also knacken, indem man rund 10.000 Möglichkeiten schlichtweg durchprobiert. 10.000 hört sich viel an, aber für ein Programm bzw. ein paar Programme (ich will an dieser Stelle an die Umfragenmanipulation der Brigitte erinnern) ist das in wenigen Stunden gemacht.
Ein sicheres Passwort enthält Groß -und Kleinschreibung (also beides!), Sonderzeichen ($@§%& usw., wenige/eins genügen idR) und Zahlenkombinationen (nicht in der Reihnfolge 123 usw., sucht euch iwas aus wie Gebdatum, iwelche besonderen Zahlen e -> 271 oder so). Ist alles vorhanden, könnt ihr euch sicher sein, dass das Passwort in diesem Jahrtausend so schnell nicht geknackt wird :) .

Nur so als Hinweis für all die Personen, auf die das zutrifft ;) .

Lord Teddy

Intermediate

Posts: 531

Location: Schweiz

Occupation: CH

  • Send private message

16

Saturday, February 27th 2010, 2:44pm

gute idee, eru... bloss etwas vergisst du :P
wenn man sich mit automatischen php-foren auskennt, ist es keine grosse sache die pws abzurufen. da diese tollen foren ne schöne liste mit allen passwörtern hat, muss man bloss wissen, wo die gespeichert sind, und welchem verschlüsselungscode die unterliegen
ich weiss net, is schon ne weile her als ich noch freude an solchen sachen hatte, aber damals wars eine sache von 1 stunde, alle pw's eines solchen forums abzurufen. sehr gut möglich, dass mittlerweile einige sicherheitslücken behoben wurden, aber alle bestimmt net ;)
daher ist noch ein anderer wichtiger tipp: wenn ihr n sicheres passwort habt, dann braucht des bloss net auf foren, also net das selbe. denn das pw dort abzurufen ist viel zu einfach ^^

nC_eru

Sage

Posts: 5,381

Location: Bremen

Occupation: Physiker

  • Send private message

17

Saturday, February 27th 2010, 2:48pm

Auch wenn du eine solche Liste haben solltest, sind die Passwörter idR mit md5 verschlüsselt/gehashed und sind nicht eindeutig entschlüsselbar. Natürlich gibt es so schöne Sachen wie Rainbowtables, aber die wirken bei erfinderischen Passwörtern eben nicht mehr. Wenn man aber sowas hat wie "Fisch", ist das eine Sache von wenigen Sekunden das Passwort zu knacken, da gebe ich dir recht.

AtroX_Worf

Sage

Posts: 11,465

Location: Hamburg

Occupation: GER

  • Send private message

18

Saturday, February 27th 2010, 2:51pm

Ich finde trotzdem hat ZwerG_Mojo recht und Munatius missbraucht seine Macht. Wenn ein User einem Mod/Admin zu Testzwecken sein PW sagt, dann sollte der Mod darüber stillschweigen bewahren. Ich weiß nicht, in wieweit Muna dies auch getan hat.
Und ein altes PW hier öffentlich zu posten geht nun wirklich zu weit. Viellweicht hatte er dieses PW auch noch woanders verwendet?
Als Mod sollte man seine Meinung nun wirklich nicht den Usern hier aufzwingen, sondern nur auf Nachfrage eingreifen.

Es sollte jeder bestraft werden, der sich in fremde Accounts "einhackt", egal wie schwer das PW war, wenn man denn herausbekommt, wer es gewesen ist. Wenn man Dunedain nachweisen kann, dass er in einem fremden Account war, dann sind eben 2 Wochen Forumsperre fällig.

sylence

Administrator

Posts: 1,863

Location: Dresden

Occupation: GER

  • Send private message

19

Saturday, February 27th 2010, 2:53pm

Quoted

Original von Lord Teddy
gute idee, eru... bloss etwas vergisst du :P
wenn man sich mit automatischen php-foren auskennt, ist es keine grosse sache die pws abzurufen. da diese tollen foren ne schöne liste mit allen passwörtern hat, muss man bloss wissen, wo die gespeichert sind, und welchem verschlüsselungscode die unterliegen
ich weiss net, is schon ne weile her als ich noch freude an solchen sachen hatte, aber damals wars eine sache von 1 stunde, alle pw's eines solchen forums abzurufen. sehr gut möglich, dass mittlerweile einige sicherheitslücken behoben wurden, aber alle bestimmt net ;)
daher ist noch ein anderer wichtiger tipp: wenn ihr n sicheres passwort habt, dann braucht des bloss net auf foren, also net das selbe. denn das pw dort abzurufen ist viel zu einfach ^^

Von Passwörtern in Foren wird üblicherweise nur der Hash abgespeichert, oder aber auch beliebig komplexere Konstrukte, wie z.B. mehrfache Hasbildung hintereinander. Je nach Komplexität dieses Algos kann es sehr, sehr lange dauern, alle möglichen Hashes zu errechnen (siehe Rainbow Table).

€: Hm, zu langsam getippt. Ich hab das fragwürdige Passwort mal aus Munas Post entfernt.

Rommel

Sage

Posts: 6,901

  • Send private message

20

Saturday, February 27th 2010, 2:57pm

aktion war schon ziemlich daneben. allerding lieber sowas etwas kindisches als die früheren nazi-kz-aufseher mods die einen bei jedem mist gleich gesperrt haben. außerdem spricht das für ein starkes emotionales engagement, was sich in der intensiven betreuung der zone und so niederschlägt. von daher nich so schlimm :D

This post has been edited 1 times, last edit by "Rommel" (Feb 27th 2010, 2:58pm)

sylence

Administrator

Posts: 1,863

Location: Dresden

Occupation: GER

  • Send private message

21

Saturday, February 27th 2010, 3:00pm

Quoted

Original von AtroX_Worf
Es sollte jeder bestraft werden, der sich in fremde Accounts "einhackt", egal wie schwer das PW war, wenn man denn herausbekommt, wer es gewesen ist. Wenn man Dunedain nachweisen kann, dass er in einem fremden Account war, dann sind eben 2 Wochen Forumsperre fällig.

Muss zugeben, so langsam geht mir das hier auch auf die Nerven. Weiß zufällig jemand, wie die Rechtslage bzgl. Browser-Fingerprinting aussieht? Man nehme an, das Forum identifiziere zusätzlich jeden Besucher anhand seines Browser-Fingerprints, der mit recht großer Wahrscheinlichkeit eindeutig ist und erkenne nun, dass sich jemand in einen Account einloggt, der nicht zu seinem Fingerprint passt. Ist sowas (außer moralisch und datenschutztechnisch) irgendwie bedenklich?

Kevinho

Sage

Posts: 6,961

Location: Weltmetropole Eggersdorf

Occupation: GER

  • Send private message

22

Saturday, February 27th 2010, 3:02pm

Quoted

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.


rofl das ist echt der knaller :respekt:

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann

nC_eru

Sage

Posts: 5,381

Location: Bremen

Occupation: Physiker

  • Send private message

23

Saturday, February 27th 2010, 3:04pm

Quoted

Original von sylence
Ist sowas (außer moralisch und datenschutztechnisch) irgendwie bedenklich?

Datenschutzt reicht doch? In der aktuellen Lage macht man sich dadurch doch sehr strafbar?

Rommel

Sage

Posts: 6,901

  • Send private message

24

Saturday, February 27th 2010, 3:17pm

Quoted

Original von Kevinho

Quoted

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.


rofl das ist echt der knaller :respekt:

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann


1111111111111111111

sylence

Administrator

Posts: 1,863

Location: Dresden

Occupation: GER

  • Send private message

25

Saturday, February 27th 2010, 3:18pm

Unterliegt denn ein Browser-Finterprint dem Datenschutz? Das ist die Frage, denn den gibt ja jeder von sich quasi freiwillig preis. Müsste sich ähnlich verhalten, wie mit der IP-Adresse? Die wird ja bereits gespeichert.

nC_eru

Sage

Posts: 5,381

Location: Bremen

Occupation: Physiker

  • Send private message

26

Saturday, February 27th 2010, 3:58pm

Die Daten werden doch eh von jeder zweiten Seite für Statistikzwecken gespeichert. Warum sollte man sie nicht mit einem User verbinden dürfen?

AtroX_Worf

Sage

Posts: 11,465

Location: Hamburg

Occupation: GER

  • Send private message

27

Saturday, February 27th 2010, 4:05pm

Quoted

Original von sylence
€: Hm, zu langsam getippt. Ich hab das fragwürdige Passwort mal aus Munas Post entfernt.

Danke, auch wenns mich nicht direkt betrifft.

Quoted

Original von nC_eru
Die Daten werden doch eh von jeder zweiten Seite für Statistikzwecken gespeichert. Warum sollte man sie nicht mit einem User verbinden dürfen?

Denke ich auch. Wenn du es ohne weiteres auslesen kannst, kannst du es auch verwenden.
Die Frage ist wohl, wie man auf Veränderungen reagiert. Einige benutzen mehrere verschiedene Computer, es wird mal was geupdatet etc. Ich glaube nicht, dass es sonderlich praktikabel wäre. Man könnte es allenfalls nachträglich als Indiz benutzen, wenn man einer konkreten Beschwerde nachgeht.

T1000

Sage

Posts: 4,365

Location: bei Nürnberg

  • Send private message

28

Saturday, February 27th 2010, 4:11pm

Quoted

Original von AtroX_Worf
Denke ich auch. Wenn du es ohne weiteres auslesen kannst, kannst du es auch verwenden.


und genau so einfach, wie du es hier darstellen willst, ist es eben nicht. was glaubst du, warum es gesetze wie das zur verbindungsdatenspeicherung gibt? du gibst dich doch sonst so schlau.

This post has been edited 1 times, last edit by "T1000" (Feb 27th 2010, 4:11pm)

Munatius

Sage

Posts: 2,736

  • Send private message

29

Saturday, February 27th 2010, 4:18pm

Mojo hat mit dem Vertrauensbruch durchaus Recht. Ich kanns manchmal nicht lassen, auf gewisse Probleme sehr provokant hinzuweisen. Ich hab mich einfach geärgert, weil ich sowas sehr ernst nehme, Druck gemacht und ein bisschen rumgeblödelt. Ist daneben gegangen. Ich entschuldige mich für mein Fehlverhalten.

_EA_Dúnedain

Master

Posts: 2,688

Location: Zürich

Occupation: CH

  • Send private message

30

Saturday, February 27th 2010, 4:19pm

Ich glaube immer noch ihr habt alle bissel einen an der Waffel.

1)

Quoted

Original von Kevinho

Quoted

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.


rofl das ist echt der knaller :respekt:

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann


Ich habe NIE probiert von irgendjemanden ein PW zu knacken. Also verbreitet hier keine Lügen.
Deine Rechtschreibung und Inkompetenz geben auch schöne Rückschlüsse über deinen Charakter. :)

2)

Quoted

Original von AtroX_Worf
Es sollte jeder bestraft werden, der sich in fremde Accounts "einhackt", egal wie schwer das PW war, wenn man denn herausbekommt, wer es gewesen ist. Wenn man Dunedain nachweisen kann, dass er in einem fremden Account war, dann sind eben 2 Wochen Forumsperre fällig.


Ich habe mich nie in fremde Accounts eingehackt. Also verbreitet hier keine Lügen.

3) Falls ihr auf Falko anspielt. a) Er hat mir sein pw freiwillig gegeben. b) Er ist mir nicht fremd, das ist ein netter Clanmember von mir.

4) War es mir scheiss egal, dass Muna meinen Namen geändert hat. Ich fand das sogar lustig. :P
Ausserdem hab ich mein eigenes pw nie verloren oder im Forum gepostet, das war doch nur Fake. Mir war so langweilig und wollte einige von euch erheitern. :D

This post has been edited 2 times, last edit by "_EA_Dúnedain" (Feb 27th 2010, 4:23pm)

  • 1
  • 2