Psiram Forum

Ich habe von esowatch 2 Mails erhalten mit folgendem Inhalt:

ZitatHello niedlich,
We have detected a failed login attempt on your account.



IP address of the failed login attempt: 83.170.92.9

Die ip Adresse in der anderen Mail war 192.251.226.206 .

Hat noch jemand hier diese Nachricht erhalten?

Ich, aber bei mir war die IP 199.48.147.36

Habe ich auch erhalten, IP Adresse 199.48.147.41.

http://www.projecthoneypot.org/ip_199.48.147.41

hier 88.80.28.70

66.230.230.230
74.120.15.150

87.106.138.84
80.81.183.172

95.143.193.145
192.251.226.205

Da wird jemand versucht haben, Eure Loginpasswörter zu erraten.

Anlässlich dieser Geschichte mal wieder den Hinweis: Verwendet vernünftige Passwörter.

Dürfte immer die selbe Person sein. Eine Stichprobenartige Überprüfung zeigt, dass zumindest 3 IPs Mitglied des Tor Netzwerks sind...

Hier ein paar Tipps für Passwörter:

*Nehmt lange Buchstaben/Zahlen/Sonderzeichenkombinationen
*Umlaute sind zwar gut, aber man sollte dann nicht viel im Ausland sein ;-)
*Ich nehme gerne irgendwelchen Mist und speichere ihn dann in KeePass: http://keepass.info/
*Will man sich PW auch selber merken, so verwendet man am besten ein Muster zur Erzeugung z.B.

Anfangsbuchstaben eines Satzes:
"Die Sendung mit der Maus vom WDR 1971"
DSmdM@WDR1971

Statt "vom" habe ich einfach mal @ eingesetzt um ein Sonderzeichen zu bekommen. Ich würde allen empfehlen die so Passwörter wie Auto99 oder ähnlich komplexes verwenden auf z.B. sowas umzusteigen.

Hier findet man auch ein paar Ideen, wie O durch null und i/l durch 1 zu ersetzen usw.
http://www.uni-regensburg.de/Einrichtungen/Rechenzentrum/Benutzer/Accounts/passwords.html

Me too, ebenfalls zweimal sollten die IP Adressen relevant sein, dann kann ich sie gerne noch posten

Das Problem ist erkannt, der Verursacher festgestellt und gebannt.

Hab auch so eine Mail bekommen.
Danke Admin

Ähm und wer hat Interesse an meinem PW vom Esowatchforum?

Esowatschn?

Jünger der GNM?

Oder einfache Hacker?

Oder missverstehe ich die Sache und diese PWs werden einfach zum blockieren verwendet?

Zitat von: Admin am 20. Februar 2011, 20:22:40
Das Problem ist erkannt, der Verursacher festgestellt und gebannt.

Und was war damit denn nun. War es eine einzelne Person? Und warum sollte man soetwas machen?

Zitat von: Janus am 21. Februar 2011, 03:39:51

Zitat von: Admin am 20. Februar 2011, 20:22:40
Das Problem ist erkannt, der Verursacher festgestellt und gebannt.

Und was war damit denn nun. War es eine einzelne Person? Und warum sollte man soetwas machen?

Es war ein einzelnes Forenmitglied. Über dessen Motivation kann ich nichts aussagen.

Dasselbe bei mir...

192.251.226.205

Dürfte nicht ganz abgestellt sein - Nachricht von heute, 11:35. IP: 85.235.31.248

Der Zweck erschliesst sich mir nicht

Zitat von: heterodyne am 21. Februar 2011, 12:09:37
Dürfte nicht ganz abgestellt sein - Nachricht von heute, 11:35. IP: 85.235.31.248

Der Zweck erschliesst sich mir nicht

Wer einen fremden Account kapert, kommt dann z.B. auch an seine PNs und so ran. Manche versprechen sich dadurch wohl tiefere Einblicke in was auch immer ...

Zitat von: heterodyne am 21. Februar 2011, 12:09:37
Dürfte nicht ganz abgestellt sein - Nachricht von heute, 11:35. IP: 85.235.31.248

Der Zweck erschliesst sich mir nicht

Das Ex-Mitglied versucht sich ständig hier einzuloggen und testet nach wie vor Passworte aus. Es gab zu einigen Usern erfolglose Anmeldeversuche, aber wer von denen sich bei Eingabe des PW tatsächlich selber vertippt hat, kann ich nicht sagen. Einige dieser Versuche wurden von den IPs getätigt, wie sie auf Euren E-Mails benannt wurden, z.B. Deine Heterodyne.

Deshalb auch von mir der Rat: Legt Euch sichere PW zu.

UAAAAAAH! Meine Staatsgeheimnisse, die muß ich sofort ausräumen, die PNs!!!!!!!!!!1111111111111

Irgend sowas muß es wohl sein...

Also Leute, wenn ich noch  größeren Blödsinn poste als sonst bin ich gekapert worden, gelle!

Zitat von: heterodyne am 21. Februar 2011, 13:07:09
UAAAAAAH! Meine Staatsgeheimnisse, die muß ich sofort ausräumen, die PNs!!!!!!!!!!1111111111111

Irgend sowas muß es wohl sein...

Also Leute, wenn ich noch  größeren Blödsinn poste als sonst bin ich gekapert worden, gelle!

Wir werden streng darauf achten!  ;D ;D ;D

Zitat von: heterodyne am 21. Februar 2011, 13:07:09
UAAAAAAH! Meine Staatsgeheimnisse, die muß ich sofort ausräumen, die PNs!!!!!!!!!!1111111111111

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.'

Man muss sich das mal vorstellen, jemand der verzeifelt versucht PNs zu lesen.

Und dann plötzlich schafft und über Monate hinweg den "Geheimcode" dieser Nachrichten zu knacken.

Dabei weis doch jeder Anfänger das Esowatch über geheim-kodierte Zeitungsartikel ihre Übernahme der Welt vorbereiten bzw. koordinieren

Zitat von: Admin am 21. Februar 2011, 08:28:37
Es war ein einzelnes Forenmitglied. Über dessen Motivation kann ich nichts aussagen.

Ich war's nicht.  

Ich hab auch keine email angegeben, zu der irgendwelche EW-Benachrichtigungen geleitet werden könnten. Aber da ich mein Paßwort eh nicht kenne ... wäre ich dem Entschlüssler dankbar, wenn er dies postete.  Ich hab nur Glück, daß sich mein Programm das Paßwort merkt. Zumindest auf irgendeinem der Login-Screens.  

Zitat von: nachteule am 21. Februar 2011, 15:51:11
Aber da ich mein Paßwort eh nicht kenne ... wäre ich dem Entschlüssler dankbar, wenn er dies postete.

Solltest Du zufällig FF verwenden, lassen sich die gespeicherten PW anzeigen.

Ach ja? Mal gucken. Wollte nach der Sache nämlich PW ändern, nette Tips waren ja dabei ... aber der wollte mein PW nicht, von dem ich dachte es wäre mein PW .... Wer weiß wer weiß, welch sicheres Paßwort ich mir mal für EW ausgedacht habe. So sicher, daß selbst ich nicht mehr weiß, wie es heißt :(

19. Februar 2011 20:16:06 MEZ
IP address of the failed login attempt: 137.56.163.46

20. Februar 2011 13:39:39 MEZ
IP address of the failed login attempt: 91.121.88.203

21. Februar 2011 11:41:45 MEZ
IP address of the failed login attempt: 91.121.152.114

danke for warning.
gleich mal PW geändert.

Zitat von: nachteule am 21. Februar 2011, 16:56:25
Ach ja? Mal gucken. Wollte nach der Sache nämlich PW ändern, nette Tips waren ja dabei ... aber der wollte mein PW nicht, von dem ich dachte es wäre mein PW .... Wer weiß wer weiß, welch sicheres Paßwort ich mir mal für EW ausgedacht habe. So sicher, daß selbst ich nicht mehr weiß, wie es heißt :(

Hmpf, geht mir auch gerade so :-/

Zitat von: Rattentod am 21. Februar 2011, 13:32:58

Zitat von: heterodyne am 21. Februar 2011, 13:07:09
UAAAAAAH! Meine Staatsgeheimnisse, die muß ich sofort ausräumen, die PNs!!!!!!!!!!1111111111111

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind.'

http://wiki.lspace.org/wiki/Multiple_exclamation_marks  :D

LOL,ich dachte,ich wäre der geborene Passwortvergesser.

Gibt's für sowas nicht Passwort-"Manager"? Ich benutz' Revelation. Beim Debian GNU/Linux: sudo apt-get install revelation

Alles Gute!

Zitat von: Chili am 21. Februar 2011, 18:02:45
LOL,ich dachte,ich wäre der geborene Passwortvergesser.

Der gute Admin hat das Problem blitzschnell gelöst.

Zitat von: Rattentod am 20. Februar 2011, 11:42:51

{...}  und speichere ihn dann in KeePass: http://keepass.info/

Ich hab dafür mal das PW vergessen.  ::)
Aber ansonsten gute Empfehlung. Werd auch mal mein PW für Esowatch ändern.

Es geht weiter:

ZitatHello Meat Loaf,
We have detected a failed login attempt on your account.



IP address of the failed login attempt: 173.193.221.28

Da wird doch nicht unser Freund Hans-Claus-Pawel dahinter stecken?

Zitat von: Aulak am 22. Februar 2011, 09:16:41
Da wird doch nicht unser Freund Hans-Claus-Pawel dahinter stecken?

Wer ist denn das?

Oh, ich hab jetzt auch einen failed login, der nicht auf mein Konto geht :) Freu, aufgenommen in den Kreis der Gestalkten.  Ich fühle mich geehrt.

IP 204.8.156.142 (http://www.utrace.de/?query=204.8.156.142)

PS. Ach so, ich hab mich heute auf Antivegan angemeldet.

Ich auch:

IP address of the failed login attempt: 87.118.104.203

General IP Information

Hostname:   spftor1.privacyfoundation.de
ISP:   Keyweb AG
Organization:   Keyweb AG IP Network
Proxy:   Suspected network sharing device.
Type:   Corporate
Assignment:   Static IP

Meine Meldung: IP=38.108.126.205


http://ip-address-lookup-v4.com/lookup.php?ip=38.108.126.205

http://www.webboar.com/www/thediablogue.com

Dürften alles IPs des Tor Netzwerks sein. Macht IMHO keinen Sinn wenn weitere IPs gepostet werden.

Wie schon gesagt, Leute, achtet darauf gute Passwörter zu haben und gegebenenfalls die Email addresse im Profil auf eine anonymisierte umstellen oder rauslöschen.

Tja, nachdem gestern und heute wieder eine Mail kam, habe ich mein kaum zu erratendes, aber leider nur 5 Zeichen langes Passwort sicherheitshalber gegen ein wesentlich längeres ersetzt. Ich glaube zwar nicht, dass etwas passiert wäre, aber man weiß ja nie. Wobei ich sowieso mit dem Gedanken spiele, diesen Account aufzugeben.

Zitat von: T-M am 22. Februar 2011, 18:48:43
Tja, nachdem gestern und heute wieder eine Mail kam, habe ich mein kaum zu erratendes, aber leider nur 5 Zeichen langes Passwort sicherheitshalber gegen ein wesentlich längeres ersetzt. Ich glaube zwar nicht, dass etwas passiert wäre, aber man weiß ja nie. Wobei ich sowieso mit dem Gedanken spiele, diesen Account aufzugeben.

:o Warum das?

Wer war denn das ehemalige Mitglied? Habe hier auch mehrere emails deswegen bekommen

Is das jetzt irgendein schizophrener Eso à la Weidenbusch?

Ich hatte drei und bei einem stand, dass die IP mit dem Forumsmitglied Blueberry übereinstimmte

Ein anderes mal führte die Addresse zu einem Olaf Selke mit einer seite namens Blutmagie.

Eigentlich sollte  es doch Hellsehern ein leichtes sein, unsere Passwörter vorherzusehen und Esowatch zu unterwandern.

Du siehst das falsch! Die Hellseher "sehen" ja das Passwort, daher gibt es von denen keine fehlgeschlagenen Loginversuche...  ;D

Dieser Blueberry hat auch mehrere Versuche wahrscheinlich über Proxy unernommen.

Unser "Freund" ist auch noch am Werk.  

Zitat von: Rattentod am 24. Februar 2011, 09:52:58
Du siehst das falsch! Die Hellseher "sehen" ja das Passwort, daher gibt es von denen keine fehlgeschlagenen Loginversuche...  ;D

Meine Rede, anstelle hier so herumzuprobieren, sollte man sich doch einfach an einen Hellseher wenden. Wir bekommen davon nicht mal was mit, weil wir ja keine Hellseher unter uns haben.

Geht auch eine Wünschelrute?  ;D

Auch bei mir hat es das Schwein zweimal probiert, IPs:

173.193.221.28
199.48.147.41

ich habe mich heute selbst mal falsch einloggen wollen (neues PW sitzt noch nicht sooo)

- bekam aber keinerlei Warnmeldung diesbezüglich  ???

Der Dolm hört nicht auf  >:(

Zitat von: heterodyne am 24. Februar 2011, 14:03:49
Der Dolm hört nicht auf  >:(

Er liebt dich eben

Sein blutiger Kopf

http://www.simplemachines.org/community/index.php?topic=415865.0

http://www.simplemachines.org/community/index.php?topic=415892.0

Abhilfe:

http://custom.simplemachines.org/mods/index.php?mod=2728

http://custom.simplemachines.org/mods/index.php?mod=1665

Bei mir mittlerweile auch 5 Fehlversuche von außerhalb, TOR-Netzwerk etc...

IP address of the failed login attempt:

19.02.2011: 74.120.15.150
21.02.2011: 94.249.153.47
23.02.2011: 91.121.170.32
24.02.2011: 217.20.114.254
24.02.2011: 74.120.12.135

Langsam nervts. Bitte auf Login mit der registrierten E-Mail-Adresse umstellen. Die kann der Bot nicht erraten wenn sie auf privat gestellt ist.
So wie es aussieht nutzt ein Eso-Freak einen Spammerbot um automatisiert einzubrechen? Wer ist hier kriminell  ::)

ZitatBitte auf Login mit der registrierten E-Mail-Adresse umstellen

+1

Im Prinzip finde ich jede Möglichkeit, bei der der angezeigte Name ungleich dem Login ist, gut!

......geht immer weiter.

Ich glaube eher das sind Spambots, die häufige Passwörter wie 0815 und 4711 ausprobieren. Und zwar in allen SMF-Foren.

Das hat den Vorteil, daß man eventuell Accounts + Postings ergattern kann um in den Signaturen Links unterzubringen. Macht also aus Spammersicht Sinn.

Alles andere eher nicht. Wollte hier jemand einen Account übernehmen, wäre die Konzentration auf einen wirklich relevanten sinnvoller. Mit der momentanen Technik ist der Hacker verstorben und skelettiert, bevor er ein Passwort bekommt, das ihm auch was nützt.

Noch ein interessanter Thread.

http://www.simplemachines.org/community/index.php?topic=422293.0

http://www.simplemachines.org/community/index.php?topic=422954.0

Das SMF-Forum ist voll mit dem Kram.

Wäre auch gut, wenn man diese blöde "Passwort vergessen" Frage abschalten würde. Das ist immer ein Sicherheitsrisiko, weil einfacher zu überwinden als ein Passwort. Ich schreibe da schon immer sinnlosen Buchstabensalat hinein indem ich einfach auf die Tastatur haue :D
Aber andere machen das womöglich nicht.

Mittlerweile sind es bei mir schon 8 Versuche. :(

Es wird bald Abhilfe geben. Bs dahin: Einfach wegklicken. Da hat sich ein Scriptkiddie mal wirder was zusammengestöpselt.

Anleitung. Schnell zu erledigen:

http://www.simplemachines.org/community/index.php?topic=422954.0