Sie sind nicht angemeldet.

  • Anmelden

lalala

  • 1
  • 2

ZwerG_Mojo

Profi

  • »ZwerG_Mojo« ist der Autor dieses Themas

Beiträge: 1 112

  • Nachricht senden

1

26.02.2010, 23:36

lalala

ich bin so dumm und weiß nicht warum :baaa:

[*HS*] Multani

Profi

Beiträge: 830

  • Nachricht senden

4

26.02.2010, 23:39

führst du jz auch noch selbstgespräche? :S

Munatius

Erleuchteter

Beiträge: 2 736

  • Nachricht senden

5

26.02.2010, 23:40

Dich muss man nicht mehr verwahnen... :D

nC_eru

Erleuchteter

Beiträge: 5 381

Wohnort: Bremen

Beruf: Physiker

  • Nachricht senden

6

26.02.2010, 23:46

Ich wars nicht! :s

_EA_Dúnedain

Meister

Beiträge: 2 688

Wohnort: Zürich

Beruf: CH

  • Nachricht senden

7

27.02.2010, 00:10

Ich wars nicht. ?(

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »_EA_Dúnedain« (27.02.2010, 00:54)

ZwerG_Mojo

Profi

  • »ZwerG_Mojo« ist der Autor dieses Themas

Beiträge: 1 112

  • Nachricht senden

8

27.02.2010, 00:39

armselig muna. echt armselig. wenn du mein pw bekommst und es dir zu einfach erscheint, dann musst du dies nicht so ausnutzen um mir deine meinung aufzuzwingen. im grunde mal wieder machtmissbrauch. ich habe es dir gegeben in deiner eigenschaft als admin der zone bei meinem problem.
mir jetzt auf diese weise deine meinung aufzuzwingen. :baaa: :baaa: :baaa:
weil es ist meine entscheidung. ich bin mündig und ich könnte es dann noch ändern wenns ein weiterer kindskopf knackt.
es hat einige jahre auf dem buckel und ich hatte damit kein problem.
danke das ich mir ein neues machen muss :stupid:

_EA_Dúnedain

Meister

Beiträge: 2 688

Wohnort: Zürich

Beruf: CH

  • Nachricht senden

9

27.02.2010, 00:50

Zitat

Original von ZwerG_Mojo
im grunde mal wieder machtmissbrauch.

Ich fühle mit dir, auch ich bin auch ein Opfer von Clemens' durch Minderwertigkeitskomplexe hervorgerufenen Machtmissbrauches. ?(

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »_EA_Dúnedain« (27.02.2010, 00:54)

Munatius

Erleuchteter

Beiträge: 2 736

  • Nachricht senden

10

27.02.2010, 11:34

Dein Passwort war unsicher. Als ich das erfahren habe (vor 1 oder 2 Wochen), habe ich Dir sofort geraten, das PW zu ändern, weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.

Hättest Du ein sicheres PW, hätte ich es mir nicht gemerkt. So aber hab ich gestern ausprobiert, ob Dus geändert hast - nebenbei bemerkt waren wir alle im ts - und ja, dann hab ich Dir meine Meinung aufgezwungen. Denn das

Zitat

Original von ZwerG_Mojo
und ich könnte es dann noch ändern wenns ein weiterer kindskopf knackt.


ist leider ein Irrtum. Dann hast Du nämlich ein ernstes Problem. Hat mir doch gestern im ts schon jemand (ein weiterer kindskopf?) empfohlen, Dein PW einfach für Dich zu ändern...

Ich versteh nicht, wieso PW-Sicherheit allgemein immer noch zu wenig ernst genommen wird.

ZwerG_Mojo

Profi

  • »ZwerG_Mojo« ist der Autor dieses Themas

Beiträge: 1 112

  • Nachricht senden

11

27.02.2010, 13:00

hast du einen an der waffel? ein weiterer vertrauensbruch. stellst hier mein altes pw rein. was ist wenn ich alles so sichern würde, oder nur eine 123 angehängt hätte? aber ich kann dich beruhigen. alles wichtige ist sehr gut mit anderen besseren pw gesichert. aber ich finde es schlimmer was du kleiner diktator hier abziehst als wenn so ein dummbeutel meinen acount hier knackt und was dummes schreibt in meinem namen.
obwohl, das hast du du ja sogar jetzt auch getan :respekt:.
und in sicherheitsfragen hab ich allerdings jetzt schon was gelernt.
dir als admin kann man überhaupt nicht trauen.
und änderst bei deinen kolleginnen auch ihre pw bzw schreibst müll in deren namen. :respekt: und jett auch noch wie sie ihre pw wählen. hier in einem öffentlichen forum. :baaa:

nC_Fläääsh

Fortgeschrittener

Beiträge: 512

Wohnort: pampa

  • Nachricht senden

12

27.02.2010, 13:13

sei doch lieber froh das er das Pw geändert hat, sonst hättest du warsch. keinen Account mehr :rolleyes:

Und mach doch deswegen keinen Aufstand...

btw. Einsicht ist der beste Weg zur Besserung, maybe sollteste damit anfangen ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »nC_Fläääsh« (27.02.2010, 13:15)

Munatius

Erleuchteter

Beiträge: 2 736

  • Nachricht senden

13

27.02.2010, 13:51

ich kann dich beruhigen, der Hund heißt nicht Bello

ZwerG_Mojo

Profi

  • »ZwerG_Mojo« ist der Autor dieses Themas

Beiträge: 1 112

  • Nachricht senden

14

27.02.2010, 14:24

fläsch, hast mein pw probiert, hast du es ihm vorgeschlagen es zu ändern ;)...omg
es ist auch kein weltuntergang noch ist es mir wichtig hier meinen acount zu verlieren. das überbewertet ihr einfach.
mein pw hat er auch nicht geändert, sondern ich. da habe ich schon einsicht gezeigt. ;) weil es geht nicht darum, sondern wie er hier angiert. der zweck heiligt nicht alle mittel!!! es bleibt ein vertrauensbruch seinerseits und es ist meine entscheidung, hallo? könnte beispiel nennen wo der für sowas in den knast geht.
und besserung? meinst bei mir oder bei muna? ;) ratings ändern, pw weitergabe in einem forum als admin. namen ändern....ich glaub das geht zu einfach zu weit mittlerweile.
und muna, wenn deine kolleginnen in einem bereich tätig sind wo es um sichertsrelevanter daten anderer geht, für die sie ihr pw ändern müssen, dann glaube mir, man kann anrufen, sie in ein gespräch verwickeln, nachforschungen anstellen und wenn man will bekommt man auch den namen deiner kolleginnen, ihrer hunde raus, so wie auch ein besseres pw.
alles eine frage des aufwandes.
mein einfaches pw hat viele jahre kein problem dargestellt. was bleibt ist sein vertrauensbruch. am besten sollte muna auch den post ändern wo er mein pw preisgibt und das über die kolleginnen auch. macht hier den sicherheitsonkel und das sowas. :baaa:

nC_eru

Erleuchteter

Beiträge: 5 381

Wohnort: Bremen

Beruf: Physiker

  • Nachricht senden

15

27.02.2010, 14:31

Etwa 70% der Passwörter sind: Eigener Name, Name eines Freundes/einer Freundin, Haustier oder einfallsreiche Wörter wie "passwort" engl. "password", diverse Abweichungen wie "123" angehängt und solche Sachen. Alles zusammengefasst kann man die Passwörter der meisten Personen also knacken, indem man rund 10.000 Möglichkeiten schlichtweg durchprobiert. 10.000 hört sich viel an, aber für ein Programm bzw. ein paar Programme (ich will an dieser Stelle an die Umfragenmanipulation der Brigitte erinnern) ist das in wenigen Stunden gemacht.
Ein sicheres Passwort enthält Groß -und Kleinschreibung (also beides!), Sonderzeichen ($@§%& usw., wenige/eins genügen idR) und Zahlenkombinationen (nicht in der Reihnfolge 123 usw., sucht euch iwas aus wie Gebdatum, iwelche besonderen Zahlen e -> 271 oder so). Ist alles vorhanden, könnt ihr euch sicher sein, dass das Passwort in diesem Jahrtausend so schnell nicht geknackt wird :) .

Nur so als Hinweis für all die Personen, auf die das zutrifft ;) .

Lord Teddy

Fortgeschrittener

Beiträge: 531

Wohnort: Schweiz

Beruf: CH

  • Nachricht senden

16

27.02.2010, 14:44

gute idee, eru... bloss etwas vergisst du :P
wenn man sich mit automatischen php-foren auskennt, ist es keine grosse sache die pws abzurufen. da diese tollen foren ne schöne liste mit allen passwörtern hat, muss man bloss wissen, wo die gespeichert sind, und welchem verschlüsselungscode die unterliegen
ich weiss net, is schon ne weile her als ich noch freude an solchen sachen hatte, aber damals wars eine sache von 1 stunde, alle pw's eines solchen forums abzurufen. sehr gut möglich, dass mittlerweile einige sicherheitslücken behoben wurden, aber alle bestimmt net ;)
daher ist noch ein anderer wichtiger tipp: wenn ihr n sicheres passwort habt, dann braucht des bloss net auf foren, also net das selbe. denn das pw dort abzurufen ist viel zu einfach ^^

nC_eru

Erleuchteter

Beiträge: 5 381

Wohnort: Bremen

Beruf: Physiker

  • Nachricht senden

17

27.02.2010, 14:48

Auch wenn du eine solche Liste haben solltest, sind die Passwörter idR mit md5 verschlüsselt/gehashed und sind nicht eindeutig entschlüsselbar. Natürlich gibt es so schöne Sachen wie Rainbowtables, aber die wirken bei erfinderischen Passwörtern eben nicht mehr. Wenn man aber sowas hat wie "Fisch", ist das eine Sache von wenigen Sekunden das Passwort zu knacken, da gebe ich dir recht.

AtroX_Worf

Erleuchteter

Beiträge: 11 465

Wohnort: Hamburg

Beruf: GER

  • Nachricht senden

18

27.02.2010, 14:51

Ich finde trotzdem hat ZwerG_Mojo recht und Munatius missbraucht seine Macht. Wenn ein User einem Mod/Admin zu Testzwecken sein PW sagt, dann sollte der Mod darüber stillschweigen bewahren. Ich weiß nicht, in wieweit Muna dies auch getan hat.
Und ein altes PW hier öffentlich zu posten geht nun wirklich zu weit. Viellweicht hatte er dieses PW auch noch woanders verwendet?
Als Mod sollte man seine Meinung nun wirklich nicht den Usern hier aufzwingen, sondern nur auf Nachfrage eingreifen.

Es sollte jeder bestraft werden, der sich in fremde Accounts "einhackt", egal wie schwer das PW war, wenn man denn herausbekommt, wer es gewesen ist. Wenn man Dunedain nachweisen kann, dass er in einem fremden Account war, dann sind eben 2 Wochen Forumsperre fällig.

sylence

Administrator

Beiträge: 1 863

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

19

27.02.2010, 14:53

Zitat

Original von Lord Teddy
gute idee, eru... bloss etwas vergisst du :P
wenn man sich mit automatischen php-foren auskennt, ist es keine grosse sache die pws abzurufen. da diese tollen foren ne schöne liste mit allen passwörtern hat, muss man bloss wissen, wo die gespeichert sind, und welchem verschlüsselungscode die unterliegen
ich weiss net, is schon ne weile her als ich noch freude an solchen sachen hatte, aber damals wars eine sache von 1 stunde, alle pw's eines solchen forums abzurufen. sehr gut möglich, dass mittlerweile einige sicherheitslücken behoben wurden, aber alle bestimmt net ;)
daher ist noch ein anderer wichtiger tipp: wenn ihr n sicheres passwort habt, dann braucht des bloss net auf foren, also net das selbe. denn das pw dort abzurufen ist viel zu einfach ^^

Von Passwörtern in Foren wird üblicherweise nur der Hash abgespeichert, oder aber auch beliebig komplexere Konstrukte, wie z.B. mehrfache Hasbildung hintereinander. Je nach Komplexität dieses Algos kann es sehr, sehr lange dauern, alle möglichen Hashes zu errechnen (siehe Rainbow Table).

€: Hm, zu langsam getippt. Ich hab das fragwürdige Passwort mal aus Munas Post entfernt.

Rommel

Erleuchteter

Beiträge: 6 901

  • Nachricht senden

20

27.02.2010, 14:57

aktion war schon ziemlich daneben. allerding lieber sowas etwas kindisches als die früheren nazi-kz-aufseher mods die einen bei jedem mist gleich gesperrt haben. außerdem spricht das für ein starkes emotionales engagement, was sich in der intensiven betreuung der zone und so niederschlägt. von daher nich so schlimm :D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rommel« (27.02.2010, 14:58)

sylence

Administrator

Beiträge: 1 863

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

21

27.02.2010, 15:00

Zitat

Original von AtroX_Worf
Es sollte jeder bestraft werden, der sich in fremde Accounts "einhackt", egal wie schwer das PW war, wenn man denn herausbekommt, wer es gewesen ist. Wenn man Dunedain nachweisen kann, dass er in einem fremden Account war, dann sind eben 2 Wochen Forumsperre fällig.

Muss zugeben, so langsam geht mir das hier auch auf die Nerven. Weiß zufällig jemand, wie die Rechtslage bzgl. Browser-Fingerprinting aussieht? Man nehme an, das Forum identifiziere zusätzlich jeden Besucher anhand seines Browser-Fingerprints, der mit recht großer Wahrscheinlichkeit eindeutig ist und erkenne nun, dass sich jemand in einen Account einloggt, der nicht zu seinem Fingerprint passt. Ist sowas (außer moralisch und datenschutztechnisch) irgendwie bedenklich?

Kevinho

Erleuchteter

Beiträge: 6 961

Wohnort: Weltmetropole Eggersdorf

Beruf: GER

  • Nachricht senden

22

27.02.2010, 15:02

Zitat

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.


rofl das ist echt der knaller :respekt:

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann

nC_eru

Erleuchteter

Beiträge: 5 381

Wohnort: Bremen

Beruf: Physiker

  • Nachricht senden

23

27.02.2010, 15:04

Zitat

Original von sylence
Ist sowas (außer moralisch und datenschutztechnisch) irgendwie bedenklich?

Datenschutzt reicht doch? In der aktuellen Lage macht man sich dadurch doch sehr strafbar?

Rommel

Erleuchteter

Beiträge: 6 901

  • Nachricht senden

24

27.02.2010, 15:17

Zitat

Original von Kevinho

Zitat

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.


rofl das ist echt der knaller :respekt:

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann


1111111111111111111

sylence

Administrator

Beiträge: 1 863

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

25

27.02.2010, 15:18

Unterliegt denn ein Browser-Finterprint dem Datenschutz? Das ist die Frage, denn den gibt ja jeder von sich quasi freiwillig preis. Müsste sich ähnlich verhalten, wie mit der IP-Adresse? Die wird ja bereits gespeichert.

nC_eru

Erleuchteter

Beiträge: 5 381

Wohnort: Bremen

Beruf: Physiker

  • Nachricht senden

26

27.02.2010, 15:58

Die Daten werden doch eh von jeder zweiten Seite für Statistikzwecken gespeichert. Warum sollte man sie nicht mit einem User verbinden dürfen?

AtroX_Worf

Erleuchteter

Beiträge: 11 465

Wohnort: Hamburg

Beruf: GER

  • Nachricht senden

27

27.02.2010, 16:05

Zitat

Original von sylence
€: Hm, zu langsam getippt. Ich hab das fragwürdige Passwort mal aus Munas Post entfernt.

Danke, auch wenns mich nicht direkt betrifft.

Zitat

Original von nC_eru
Die Daten werden doch eh von jeder zweiten Seite für Statistikzwecken gespeichert. Warum sollte man sie nicht mit einem User verbinden dürfen?

Denke ich auch. Wenn du es ohne weiteres auslesen kannst, kannst du es auch verwenden.
Die Frage ist wohl, wie man auf Veränderungen reagiert. Einige benutzen mehrere verschiedene Computer, es wird mal was geupdatet etc. Ich glaube nicht, dass es sonderlich praktikabel wäre. Man könnte es allenfalls nachträglich als Indiz benutzen, wenn man einer konkreten Beschwerde nachgeht.

T1000

Erleuchteter

Beiträge: 4 365

Wohnort: bei Nürnberg

  • Nachricht senden

28

27.02.2010, 16:11

Zitat

Original von AtroX_Worf
Denke ich auch. Wenn du es ohne weiteres auslesen kannst, kannst du es auch verwenden.


und genau so einfach, wie du es hier darstellen willst, ist es eben nicht. was glaubst du, warum es gesetze wie das zur verbindungsdatenspeicherung gibt? du gibst dich doch sonst so schlau.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »T1000« (27.02.2010, 16:11)

Munatius

Erleuchteter

Beiträge: 2 736

  • Nachricht senden

29

27.02.2010, 16:18

Mojo hat mit dem Vertrauensbruch durchaus Recht. Ich kanns manchmal nicht lassen, auf gewisse Probleme sehr provokant hinzuweisen. Ich hab mich einfach geärgert, weil ich sowas sehr ernst nehme, Druck gemacht und ein bisschen rumgeblödelt. Ist daneben gegangen. Ich entschuldige mich für mein Fehlverhalten.

_EA_Dúnedain

Meister

Beiträge: 2 688

Wohnort: Zürich

Beruf: CH

  • Nachricht senden

30

27.02.2010, 16:19

Ich glaube immer noch ihr habt alle bissel einen an der Waffel.

1)

Zitat

Original von Kevinho

Zitat

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.


rofl das ist echt der knaller :respekt:

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann


Ich habe NIE probiert von irgendjemanden ein PW zu knacken. Also verbreitet hier keine Lügen.
Deine Rechtschreibung und Inkompetenz geben auch schöne Rückschlüsse über deinen Charakter. :)

2)

Zitat

Original von AtroX_Worf
Es sollte jeder bestraft werden, der sich in fremde Accounts "einhackt", egal wie schwer das PW war, wenn man denn herausbekommt, wer es gewesen ist. Wenn man Dunedain nachweisen kann, dass er in einem fremden Account war, dann sind eben 2 Wochen Forumsperre fällig.


Ich habe mich nie in fremde Accounts eingehackt. Also verbreitet hier keine Lügen.

3) Falls ihr auf Falko anspielt. a) Er hat mir sein pw freiwillig gegeben. b) Er ist mir nicht fremd, das ist ein netter Clanmember von mir.

4) War es mir scheiss egal, dass Muna meinen Namen geändert hat. Ich fand das sogar lustig. :P
Ausserdem hab ich mein eigenes pw nie verloren oder im Forum gepostet, das war doch nur Fake. Mir war so langweilig und wollte einige von euch erheitern. :D

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »_EA_Dúnedain« (27.02.2010, 16:23)

  • 1
  • 2