Handynummer

[Se Nü]

Jetzt verschickt jemand PNs in meinem Namen und bittet um WhatsApp Kontakt…..

Das bin ich nicht, ich habe alle wichtigen Nummern und rufe die Leute an wenn ich sie sprechen möchte.
Bitte den Kontakt nicht bestätigen und erst recht nicht die Handy Nummer die angegeben ist.

Danke SeNü

[DukeVelo]

Hallo zusammen,

das selbe ist wohl mir passiert. Es verschickt jemand PNs in meinem Namen mit der Aufforderung auf einem Handy anzurufen. Da wurden wohl Passwörter gehackt. Nicht antworten! DukeVelo

[Gerd]

Gleiches Problem!

[ahirschi]

Das betrifft wohl mehrere User hier. Auch ich habe angeblich PN's verschickt in denen ich nach Handynummern frage...

[Öko]

Hatte PN von vier verschiedenen Membern mit identischem Inhalt, gelöscht

[Phil]

Hallo zusammen,

das ist sehr blöd, was da passiert ist.
Gleichzeitig ist es so, dass die geschriebenen Nachrichten ja wirklich nach Spam aussehen und riechen. Keine Anrede, kein Gruß, kein gar nichts.

Mein alter ego Mod1 hat den registrierten Benutzern jetzt eine PN geschrieben und gebeten, Eure Zugangsdaten bzw. PIN zu ändern als ersten Schritt.

Sorry für die Umstände und schöne Grüße

Ph.

[Alexander]

Ich soll vier User auf einem Handy Anrufen .
Da mindestens einer dabei ist , von dem ich gesichert Ausgehen darf , das er dieses niemals wünschen würde , erkannte ich es rasch als einen Fake .
Wenn der Laden hier gehackt ist , dann nutzt ein neues Passwort auch nichts , wird ev. direkt wieder Ausgelesen ?
Am 2.7. hatte ich hier Meldung gemacht , weil der Googlebrouser einen lauten Warnton gab und ein Hinweis Aufploppte , das hier u.a. versucht würde Passwörter Auszulesen und die Seite wurde Abgebrochen .
Im Google wird es bei mir nach wie vor als nicht sicher deklariert.
Ich bin allerdings nicht so der PC Freak und verlasse mich auf die beruhigenden kommentare der Forumsbetreiber .

[Phil]

Na ja, beruhigende Kommentare der Forumsbetreiber sind ja keine ausgegeben worden, Alexander.

Normalerweise löppt das so, dass die Passworte einzelner Foristi geknackt werden. Dem kann man eigentlich nur mit den üblichen Sicherheitsmaßnahmen wie komplexen Passwörtern begegnen. Dann dauert es länger, umd das hinzubekommen.

Wobei richtig viel Sinn macht das Ganze eh nicht hier, sind doch keinerlei Zahlungsinformationen/Kreditkartennummern oder sonstwas hinterlegt. Das Abgreifen von persönlichen Informationen soll ja dann auf anderen Wegen, hier WhatsApp erfolgen, wie man jetzt erfahren musste.

Good young Horst aka TheMissingLink hat jetzt neue Passwortregeln implementiert für neu angemeldete User und solche, die ihr Passwort ändern.

Mindestens 10 Zeichen und dabei mindestens ein Sonderzeichen ist jetzt die neue Anforderung.

Ich kann Euch nur ans Herz legen, Euer Passwort nochmal auf ein möglichst komplexes zu ändern.

Good luck und Grüße

Ph.

[TheMissingLink]

Moin zusammen,

@Alexander: Ist es bei allen vier Kontakten die gleiche Hendl-Nummer? Kannst Du sie einmal bitte an Martin per PN schicken? Danke.

Hinweise auf einen "hack" habe ich noch nicht gefunden.

Auf die Chrome-Warnung hatte ich schon reagiert, muessen wir beobachten. Wenn ich es richtig interpretiere, nölt der Brauser rum. dass Zertifikat würde nicht zur Site bzw zum hostname passen. Mögliche Ursache ist, dass entweder der Provider zeitweise an seiner Config rumspielt oder im Cache des Users alter Inhalt hochkommt. Hatten einige gelegentlich direkt nach der Umstellung auf TLS per Zertifikat. Seit dem finalen Hetrausaltern und definitivem Löschen des Caches der Browser ist Ruhe.
Haben wir auf dem Zettel und achten auf entsprechende Beiträge/PMs. Sollte es sich häufen, wird mit dem Provider geschimpft.
Ein Hack des forum bringt denjenigen nur etwas, wenn das forum als Spamschleuder missbraucht wird. Das merkt man dann, wenn die absendende domain britbikeforum.de keine notices bei PNs mehr versenden kann da diese sehr schnell auf blacklists landet wie zB spamhouse etc. Dort habe ich sie bislang noch nicht gefunden.
Wurde der provider (in Teilen) gehakt, sind wir eh machtlos und nicht direkt betroffen. Ein hack des providers ermöglicht nicht unbedingt gleichzeit das Versenden von PNs.

Unsere momentane Vermutung geht eher dahin, dass ein heiteres password-ratespiel erfolgt ist. Verwenden user ein zu schwaches password, führt eine brute-force- oder eine dictionary-Attacke sehr schnell zum Erfolg.

Aus diesem kühlen Grunde haben wir heute morgen eine password-policy eingeführt, diese erzwingt bei Neu-usern und bei bei einer password-Änderung ab sofort eine Mindestlänge von 10 Zeichen, davon muss mindestens eines ein Sonderzeichen sein, im Dialog wird die Validität überprüft. Soeben mit meinem account erfolgreich getestet.

So ist es leider eben im Neuland, ein ewiges Wettrüsten, mal verliert man, mal gewinnen die anderen.

[TheMissingLink]

Habe eben noch einmal eine Suche nach blacklisting für britbikeforum.de gemacht, negativ:

### SNIP ###
Checking britbikeforum.de which resolves to 85.13.154.74 against 73 known blacklists...
Listed 0 times with 8 timeouts
### SNAP ###

[Alexander]

Nochmal genauer hingeschaut : Tatsächlich habe ich in meinem PN Fach nur die Bitte von Sarge , ihn auf 0176821940xx Anzurufen . Die anderen drei PNs waren von R.G. W. , sumoler , Senü in denen sie Fragten warum sie Anrufen sollen .
Wie kommt deren Antwort in meinem PN Kasten ?
Im Edge habe ich Https und im Chrome : unsichere Seite

[Martin]

So.
Jetzt noch mal hier.

Bitte alle mal abregen und sich nicht künstlich echauffieren, es handelt sich um ein blödes einfaches Missgeschick, welches ich versuche für die Zukunft auszuschließen.

Was ich aber gemerkt habe ist, dass Manche aus einem Zweizeiler Dinge lesen, die dort gar nicht stehen.

Niemand ist aufgefordert worden irgendwen anzurufen.
Es hat auch niemand in anderer Namen PNs verschickt.

In meiner PN als Admin mit dem Titel "Entwarnung" habe ich den Umstand geschildert.
Das Ding ist, dass eine Person an "alle registrierten Benutzer" geschrieben hat und bei nutzen der Antwortfunktion mit "allen antworten", erscheint der Absender ebenfalls als? Na als Absender.

Gestern PN von Sarge an Woody
Erste Antwort Ralph.G.Wilhelm
zweite Antwort Sumoler
dritte Antwort SeNü.

Alle, die nun von vier Leuten eine Nachricht bekommen haben dürften als Absender diese Vier Absender sehen.

Also: ES IST ALLES GUT

@Alexander: Das mit dem "unsicher hatte ich Dir erklärt. Glaub es.
@All: Mein mit dem Forum verknüpftes Emailkonto ist förmlich explodiert mit Nachrichten von ehemaligen Usern oder Usern, die ihr Passwort nicht mehr kennen.
Das bringt die Gelegenheit, mal durchzufegen

So. Abregen, weiter machen!

[Martin]

Na ja, beruhigende Kommentare der Forumsbetreiber sind ja keine ausgegeben worden, Alexander.

Doch, durch mich!

[Mineiro]

... wenn wir gerade schon am diskutieren sind über Sicherheit des Forums und unserer Passwörter. Dazu eine kurze Frage an "theMissinglink". Ich gehe mal davon aus das unsere Forumspasswörter nicht in Klarschrift sondern gehasht abgespeichert werden. Korrekt?

Hintergrund der Frage ist, dass ich leider schon mal die unangenehme Situation hatte das meine E-Mail-Adresse und das dazugehörende Passwort bei einer der vielen Webseiten/Online-Shops nicht gehasht wurde. Was prompt beim letzten großen Passwort-Leak dazu führte das ich Ziel eines Erpressungsversuches wurde. Von daher wäre es zu meiner Beruhigung gut wenn du zum Thema Sicherheit unser Passwörter auf dem Server noch kurz ein Statement abgeben könntest.

Danke schon mal und Grüße
André

[TheMissingLink]

André,
Ja, sind sie, sie werden an keiner Stelle im Klartext und oder im Dateisystem gespeichert. Sollte es wieder erwarten jemand schaffen, an den String in der Datenbank zu kommen, sieht es doof für ihn aus:
Die Passwörter sind als Einweg-hash gespeichert, umgesetzt als MD5-Algorythmus. Dieses ist allerdings kein Verschlüsselungsalgorithmus und damit unumkehrbar.
Daher kann uns auch das alte Passwort nicht zugeschickt werden bzw du kannst es auch nicht einsehen.
Vergiss du es, kann nur ein neues Password über eine interne Funktion gesetzt werden

Erschöpfend?

Der horst