passwort hacker am board ? ariva team ?

hier scheint jemand das passwort von aule gehackt zu haben, siehe entsprechenden thread von aule.

http://www.ariva.de/board/thread.m?a=all&search=aule&nr=68658&969

die vermutung liegt nahe, das dies ein "brute-force" angriff war.

um solche hack attaken zu verhindern, sollte man einfach ein paar sonderzeichen ( %,$,usw.) in sein passwort einbinden .alternativ einige zahlen.

die "brute-force" angriffe sind so gestaltet, das man mit einer vorgefertigten wortliste zu einer id automatisch alle wörter aus dieser liste durchlaufen lässt. natürlich sind in diesen listen auch alle geburtstagkominationen drin.

nimmte man eine sinnlose zeichenkombination, sind diese versuche zum scheitern verurteilt, da es mit sinnvolem aufwand nicht möglich ist, sämtliche zeichenkombinationen in einer solchen liste zu speichern.ausserdem steigt dadruch  durch die zeit, die man zum hacken braucht immens.

einfache regelung durch ariva direkt :
nach einer falschen passworteingabe verzögert sich der seitenaufbau des logins um 5 sekunden. beim zweiten mal um 10 usw. so verhindert gmx solche hackattaken.

bis dahin würde ich jedem empfehlen an einigen stellen seines passworts entsprechende modifikationen vorzunehmen.

in diesem sinne

 

Die Postings in dem Thread kamen alle von der gleichen IP-Adresse...

kann aber auch dazu führen, daß das Cookie dort auf dem Computer sich Login und Passwort merkt. In diesem Fall kann es vorkommen, der Nachfolger an diesem Computer automatisch unter diesem Namen eingeloggt wird.

Also: Ariva Cookies löschen, wenn Ihr mal temporär einen anderen Computer benutzt habt.

Take Care,

Glasnost

Aule könnte doch auch versucht haben, mit seiner 2. ID eine Diskussion mit sich selbst zu führen und hat erst nach abschicken des Postings gemerkt, dass er seinen Nick nicht geändert hat...dann vorgetäuschter Hack-Angriff ?

Who knows....

Fluffy

aule redet mit sich selbst und erst vor 5 min habe ich gelesen das
star ikone nicht star ikone war.
hehe das ist geil. ich schreib nun einen scheiss ( hehe werdet ja nicht frech )
und im anschuss poste ich das ich preisfuchs nicht war.
metanoeite!
oder steckt ihr alle in der midlaifkraisiss?

Der echte weiss, dass man "Midlaifkraisis" mit nur einem "s" hinten schreibt. SPERREN !

Fluffy

www.britzi.de/Fluffy.html

"Seit dem 25.06.2000 ist Fluffy bei uns. Zunächst vertrug
sie sich nicht mit Paula, so daß geplant war, daß wir für
Fluffy ein neues Zuhause suchen. Nun haben wir uns
jedoch entschieden, Fluffy endgültig zu behalten. Erste
Zusammentreffen mit Paula verliefen sogar sehr positiv."

-------------------

Eine Karnickelhomepage. Sag mal Preisfuchs, was glaubst Du, warum die Leute ihrem Stubenhoppler eine Homepage widmen. Zuviel Zeit oder kein Leben ? Ich tippe auf eine Kombination aus beidem.

Gruß

Fluffy

kleiner joke

ob fluffy recht hatte mit den leerzeichen  

ich hacke schon seit wochen um entlich meine firma ins web zu bringen und fluffy
hat schon eine eigene hasi-seite.

...und es sollte Dir zu denken geben ! ;)

Fluffy

geheimnise ( gell mit einem "s")und irgendwan bringen wir alles zu licht auch deine intime neigung zu hasi u. co ;-)
klar gibt mir das zu denken :-( hasi-fluffy hat und ich nicht.

OK, ich hab´ Schuhgrösse 44 - wenn Du jetzt sagst ich würde auf grossem Fuß leben bin ich aber wirklich ernsthaft beleidigt.

N8 !

Fluffy

solche gags mit meinem namen .....

naja da meine schreibfehler unnachahmlich sind , ist meine individualität wohl gewährleistet :-)

ansonsten ist mir die intention von aule rätselhaft,fluffy.
vielleicht nur der suff, vielleicht eine seltsame art vor humor, wer weiß....

schön, dass die sache geklärt wurde.

in diesem sinne  

ist doch ganz klar,er ist doch wirklich nicht der erste,der hier bei ariva auf Sicherheitsmängel hinweist,-und ich hab jetzt mein Passwort auch geändert.Da war schon mal  einer von neoworx.com,der meinte dass ariva sehr fahrlässig sei,was Sicherheit angehe..