Seite 1 von 2
Sicherheitslücke
Verfasst: 10. Mai 2016, 15:12
von bernie
Halle garten-pur Team,verwendet Ihr Imagetragick auf Eurem Server, um die hochgeladenen Bilder zu bearbeiten?In dieser Bibliothek gibt's eine schwere Sicherheitslücke, die bereits aktiv ausgenutzt wird.Quelle: Link entfernt!1/news/imagetrLink entfernt!1Bernie1min. Beitragsanzahl noch nicht erreicht
Re: Sicherheitslücke? Check auf E-Mail-Hack
Verfasst: 23. Sep 2016, 19:03
von bristlecone
Ich häng mich hier mal dran.
Wenn ihr prüfen möchtet, ob eure E-Mail-Adressen, mit denen ihr euch bei Diensten registriert habt, zu denen zählen, die schon mal bei Hacks erbeutet wurden, könnt ihr hier nachschauen:
https://haveibeenpwned.com/
Ich hab gerad nachgeschaut: In meinem Fall gibt es einen Dienst, der gehackt wurde. Ich habe mein Passwort dort draufhin geändert.
Re: Sicherheitslücke
Verfasst: 23. Sep 2016, 19:08
von Bufo
Danke, ist zwar englisch, aber Good news — no pwnage found! verstehe sogar ich.
Re: Sicherheitslücke
Verfasst: 23. Sep 2016, 19:10
von häwimädel
Danke bristlecone, sehr cool der link :D
noch nicht mal meine spam-adresse wurde gehackt - muß ich mir sorgen machen? ;) ;D
Re: Sicherheitslücke
Verfasst: 23. Sep 2016, 19:12
von bristlecone
Ja. Man sollte so bedeutend sein, dass man in mindestens einem gehackten Dienst vertreten ist! ;)
Re: Sicherheitslücke
Verfasst: 23. Sep 2016, 19:17
von erhama
Danke, bristlecone :D
Re: Sicherheitslücke
Verfasst: 23. Sep 2016, 19:59
von häwimädel
bristlecone hat geschrieben: ↑23. Sep 2016, 19:12Ja. Man sollte so bedeutend sein, dass man in mindestens einem gehackten Dienst vertreten ist! ;)
:'( :'(
ich hab´s befürchtet ;D 8)
Re: Sicherheitslücke? Check auf E-Mail-Hack
Verfasst: 23. Nov 2019, 07:32
von Bristlecone
bristlecone hat geschrieben: ↑23. Sep 2016, 19:03Wenn ihr prüfen möchtet, ob eure E-Mail-Adressen, mit denen ihr euch bei Diensten registriert habt, zu denen zählen, die schon mal bei Hacks erbeutet wurden, könnt ihr hier nachschauen:
https://haveibeenpwned.com/
Ich hab meine Adressen dort registriert und gerad eine Nachricht bekommen: Auf einem ungesicherten Server lagen die Mailadressen von 622,161,052 Accounts.Darunter eine von mir.
Näheres hier: https://www.troyhunt.com/data-enrichment-people-data-labs-and-another-622m-email-addresses/
Und hier:
https://haveibeenpwned.com/PwnedWebsites#PDL
Es waren im Übrigen nicht bloß E-Mail-Adressen:
"Compromised data: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Social media profiles"
Wenig überraschend, leider:
"The recurring theme I'm finding with exposed data of this nature is increasing outrage that the data aggregator obtained and used personal information in a fashion the owner of the data (i.e. me) didn't consent to. It's not about how public the data might be through the channels people choose to publish it, rather it's about the use of the data outside its intended context."
Re: Sicherheitslücke
Verfasst: 23. Nov 2019, 10:33
von AndreasR
Leider liest man heute täglich von irgendwelchen Datenlecks, und es betrifft querbeet alle möglichen Firmen, Behörden, Arztpraxen usw. Irgendwie kann man froh sein, dass die schiere Masse von geleakten Daten so groß ist, dass sie häufig falsch miteinander verknüpft werden, so habe ich schon ziemlich perfekt gemachte Phishing-Mails erhalten, wo dann genau ein Detail nicht gestimmt hat, z. B. weil ich bei einem Shop für einen Bekannten unter dessen Namen, aber mit meiner E-Mail-Adresse etwas bestellt hatte, da wurde ich dann mit diesem Namen angesprochen. Wichtig ist vor allem, solche gefälschten Mails aufmerksam durchzulesen und ihren Wahrheitsgehalt zu hinterfragen, dann sollte man relativ sicher sein. Dass jemand auf meinen Namen etwas bestellt hat oder sonst irgendeinen Missbrauch betrieben hätte, kam bisher zum Glück noch nicht vor.
Re: Sicherheitslücke
Verfasst: 23. Nov 2019, 15:33
von Jule69
Ich hatte vor einiger Zeit mega Stress bei Ebay, hab 3 oder 4 mal alles ändern müssen, trotzdem hieß es dann oft, wenn ich was bestellen wollte, ich wäre gehackt worden...blah blah blah...trotz Sicherheitsfragen u.s.w. Irgendwann hatte ich die Nase voll, Ebay ist leider Geschichte für mich. Kollegen berichten von ähnlichen Problemen bezüglich A****n...da hatte ich bis jetzt aber Glück.
Re: Sicherheitslücke
Verfasst: 4. Jan 2020, 12:34
von maliko
Habe extreme Probleme beim Einloggen und das seit Tagen. Es werden user-Namen vorgeschlagen, die nur minimal von meinem abweichen und unter meinem Namen konnte ich mich jetzt gerade endlich mal einloggen. Keine Ahnung was da schief läuft.
Re: Sicherheitslücke
Verfasst: 4. Jan 2020, 17:29
von Gartenlady
Inzwischen habe ich etliche Male vegeblich versucht Deine Infos zu verstehen.
Was meinst Du mit "es werden user Namen vorgeschlagen..." Wer schlägt Dir Namen vor? Mein Firefox schlägt Daten vor für Formulare, die ich ausfüllen möchte, das sind aber genau die Daten, die ich selber bei früherem Ausfüllen des Formulars eingegeben habe. Wenn mir diese Daten nicht passen, schreibe ich neu und verwerfe die Vorschläge. D.h., die user-namen, die ähnlich Deinem Namen sind, hast Du selber mal eingegeben und dich möglicherweise dabei vertippt, oder es war jemand an Deinem PC und hat das getan. Wenn falsche Namen vorgeschlagen werden, dann schreibe einfach den richtigen.
Wie hast Du Dich heute Nachmittag einloggen können?
Re: Sicherheitslücke
Verfasst: 4. Jan 2020, 18:41
von AndreasR
Ich bin auch etwas ratlos, was genau Du mit diesen "Namensvorschlägen" meinst. Kann sein, dass das die ganzen versehentlich falsch getippten Daten sind, die Dein Browser Dir als "Alternative" vorschlägt, wie Gartenlady schon angemerkt hat, ansonsten bitte nochmal genauer beschreiben.
Am besten wird es sein, wenn Du einmal alle Browserdaten (Cache, gespeicherte Formulardaten, Cookies usw.) löschst, den Browser neu startest und die Daten dann aufmerksam neu eintippst. Wenn Du das Cookie vom Forum akzeptierst, speichert es den Login so lange, bis Du Dich wieder ausloggst.
Oder hast Du das Passwort vom Browser speichern lassen? Auch wenn dort Vertipper gespeichert sind, könnte es Probleme beim Einloggen geben, also ggf. auch einmal alle gespeicherten Kennwörter zurücksetzen (wenn Du schreibst, welchen Browser Du verwendest, kann ich Dir genauer sagen, wo man das alles findet).
Re: Sicherheitslücke
Verfasst: 4. Jan 2020, 18:45
von Nova Liz †
AndreasR hat geschrieben: ↑4. Jan 2020, 18:41Ich bin auch etwas ratlos, was genau Du mit diesen "Namensvorschlägen" meinst. Kann sein, dass das die ganzen versehentlich falsch getippten Daten sind, die Dein Browser Dir als "Alternative" vorschlägt, wie Gartenlady schon angemerkt hat, ansonsten bitte nochmal genauer beschreiben.
Am besten wird es sein, wenn Du einmal alle Browserdaten (Cache, gespeicherte Formulardaten, Cookies usw.) löschst, den Browser neu startest und die Daten dann aufmerksam neu eintippst. Wenn Du das Cookie vom Forum akzeptierst, speichert es den Login so lange, bis Du Dich wieder ausloggst.
Oder hast Du das Passwort vom Browser speichern lassen? Auch wenn dort Vertipper gespeichert sind, könnte es Probleme beim Einloggen geben, also ggf. auch einmal alle gespeicherten Kennwörter zurücksetzen (wenn Du schreibst, welchen Browser Du verwendest, kann ich Dir genauer sagen, wo man das alles findet).
Das erscheint mir ziemlich logisch erklärt.
Re: Sicherheitslücke
Verfasst: 4. Jan 2020, 18:55
von zwerggarten
wenn man bei pur einem bestimmten usi eine pm schreiben oder ein bestimmtes usi der freundes- oder ignorierliste hinzufügen will, werden bei der eingabe (mit jedem weiteren buchstaben verringernd) im namensfeld andere pur-usinamen vorgeschlagen, bis es keine anderen varianten mehr gibt bzw. der vollständige nick eingegeben wurde – vielleicht ist das bei dem anmeldefeld auch so? ich bin im forum dauerhaft angemeldet, deswegen weiß ich das nicht.
beispiel:
mal* (mögliche alternativen: ...malamala, malerin, mali123, malina, malikakka, maliko, malinotte, maliziösus, malus, malva...)
mali* (mögliche alternativen: mali123, malina, maliko, malinotte, maliziösus)
malik* (mögliche alternativen: malikakka, maliko)
maliko —> bingo! 8) ;)