Passwortklauseiten

Hier kann alles rund um Freewar diskutiert werden.
XSS-Lover
kleines Schaf
Beiträge: 6
Registriert: 30. Jan 2005, 03:34
Kontaktdaten:

Beitrag von XSS-Lover » 30. Jan 2005, 04:31

Lady Biene hat geschrieben:Ich kann Gloopi nur unterstützen:

WOZU gibt es Passwörter?? Damit ihr die auf irgendwelchen Seiten eintragt??? Gibste auch deine Bank-Pin an jeden weiter? Also wenn ja schick mir ne email..

Mal ehrlich.. wer sowas macht (trotzdem grad ca 20 warnungen durch den Chat gingen) ist selber schuld!
es gibt verschiedene Wege Password einen anderen Benutzer herauszufinden - also werd nicht arogant nur es dir noch nicht passiert ist!
"I would like to change the world, but i have no source code for it!"

H_J_Zombie
Wächter des Vulkans
Beiträge: 284
Registriert: 8. Mär 2005, 18:40

Beitrag von H_J_Zombie » 26. Apr 2005, 08:12

stef hat geschrieben:Bisher hat nur Sandfighter probiert an mein Passwort zu kommen, er wollte *mein Profil für mich erstellen*! :evil:
Also Augen auf beim Eierkauf!

Ich mach das ohne pw ;)
Ich muss wissen was du rein haben willst und dann schick ich dir per brief was du einfach in dein profil einfügen musst!
Wichtig Postet was dazu(neue Sachen):
viewtopic.php?p=77416#77416
SEHR SEHR Wichtig(madredonien):
viewtopic.php?t=6810

Benutzeravatar
Tiramon
Administrator
Beiträge: 2972
Registriert: 11. Nov 2003, 15:23
Wohnort: auf ner Larafplantage
Kontaktdaten:

Beitrag von Tiramon » 26. Apr 2005, 10:51

XSS-Lover hat geschrieben:es gibt verschiedene Wege Password einen anderen Benutzer herauszufinden - also werd nicht arogant nur es dir noch nicht passiert ist!
wenn du ein sicheres Passwort wählst besteht normalerweise kein risiko
und mit sicher meine ich jetzt nicht ne seltsame groß und klein schreibungs reihenfolge vom namen deines hundes oder deiner freundin ...

das sicherste sind immernoch zeichenfolgen die für ein unbedarftes auge total sinnlos erscheinen, eine methode die ich mal gefunden hab um mir kompliziertere passwörter zu merken

such dir nen lied, gedicht oder ähnliches such dir ne schöne zeile aus die du dir merken kannst und nimm von jedem wort den erste buchstaben oder etwas in der Art

z.b. eine Zeile aus we are the champions von queen
And we willl keep on fighting - till the end -
würde das passwort "awwkoftte"
kannst natürlich auch immer den zweiten buchstaben aus den wörtern nehmen "neieniihn"
damit erhält man passwörter die man sich leicht merken kann und die für andere ziemlich schwer zu knacken sind

und bevor jetzt zig tausend leute versuchen mit diesem pass in meinen account einzuloggen ... mein pass steht nicht in diesem post also spart euch die Zeit ;)
There are 10 types of people, those that understand binary and those that don't
BildBild

Benutzeravatar
Teodin
Feuervogel
Beiträge: 4036
Registriert: 25. Okt 2004, 20:05
Wohnort: Koloa-Plantage
Kontaktdaten:

Beitrag von Teodin » 26. Apr 2005, 16:33

früher habe ich meine passwörter immer als muster auf dem Num-Block eingegeben, damit kann man schier unendliche zahlenfolgen machen, die auf den ersten blick sowas von schwachsinnig erscheinen.

Benutzeravatar
mopf
Gelbbart-Yeti
Beiträge: 2240
Registriert: 6. Apr 2004, 18:11
Wohnort: hier?
Kontaktdaten:

Beitrag von mopf » 29. Mai 2005, 12:57

es helfen auch zufallsgenerierte pws ^^ das erste von fw konnte ich mir auch recht gut merken ^^ auch wenn es mir mit den 6 buchstaben einfach zu kurz war ^^ also ohne sonderzeichen, ziffern und normale buchstaben bekommt keiner mein pw raus ^^ ... natürlich sollte man dann nicht so doof sein und überall das selbe pw nutzen ;)
Denken, Schreiben, Abschicken. In anderer Reihenfolge funktioniert das Forennutzen nicht.

Get Lich or try dying

Roudy
Kopolaspinne
Beiträge: 1019
Registriert: 11. Apr 2005, 22:02
Wohnort: Dresden
Kontaktdaten:

Beitrag von Roudy » 29. Mai 2005, 19:43

mopf es reicht, wenn dus in jeder welt nimmst un es dann einmal ausversehen wo postetst XD

aber wgeen passwortklauseiten ....

wenn man woanders den login sieht muss man einfach beim login im sourxce gucken wo dann steht

Code: Alles auswählen

<form action="http://217.79.181.154/freewar/internal/index.php" method="post" name="login_form">
das ist zB vom W1 login ...

da sieht man, dies leitet sofort auf den w1 server weiter .. nur im source sieht man ja schlecht nen php code, da kann ja ( den einzlenen feldern für pass und nick sind ja namen zugeordnet) damit dann trotzdem noch arbeiten und diese in ner datei speichern ...

is immer schwehr ^^ am besten, ihr macht des auf ner von fw anerkannten inoffiziellen seite oder direkt auf der fw seite selbst ( meint nun den login) .. dann kann euch nichts passieren, was auch besser is :D
Magnus Luterius hat geschrieben:Aber ist echt interessant, wie manche hier ihre andere Seite zeigen[...].Glaub, die nächste Neuerung sollte eine Verlinkung zur Suchtberatung sein.

Masterratte
Gelbbart-Yeti
Beiträge: 1981
Registriert: 13. Feb 2004, 20:33
Wohnort: Narubia
Kontaktdaten:

Beitrag von Masterratte » 29. Mai 2005, 21:03

mopf hat geschrieben:es helfen auch zufallsgenerierte pws ^^ das erste von fw konnte ich mir auch recht gut merken ^^ auch wenn es mir mit den 6 buchstaben einfach zu kurz war ^^ also ohne sonderzeichen, ziffern und normale buchstaben bekommt keiner mein pw raus ^^ ... natürlich sollte man dann nicht so doof sein und überall das selbe pw nutzen ;)
nur das man die zufallsgenerierten ziemlich leicht "knacken" kann... ;)
ich hatte in AF zwei runden hintereinander das gleiche zufallsgenerierte PW... xD
Sotrax hat geschrieben:Geht nicht.

Benutzeravatar
mopf
Gelbbart-Yeti
Beiträge: 2240
Registriert: 6. Apr 2004, 18:11
Wohnort: hier?
Kontaktdaten:

Beitrag von mopf » 29. Mai 2005, 21:26

mein zufallsgeneriertes hatte jeden buchstaben nur einmal.. udn bei 6 buchstaben? .. das dauert, wenn man das nicht per brute force macht...
Denken, Schreiben, Abschicken. In anderer Reihenfolge funktioniert das Forennutzen nicht.

Get Lich or try dying

Daywalker
Waldschlurch
Beiträge: 12
Registriert: 25. Mai 2005, 17:28
Kontaktdaten:

Beitrag von Daywalker » 30. Mai 2005, 19:48

naja, wenn du ein bisschen von html verstehst, solltest du in den quelltext schauen, da suchst du nach dem <form>-tag. da ist dann auch eine adresse angegeben. wenn diese adresse nicht auf freewar verweist, würde ich schon mal mistrauisch sein.

Roudy
Kopolaspinne
Beiträge: 1019
Registriert: 11. Apr 2005, 22:02
Wohnort: Dresden
Kontaktdaten:

Beitrag von Roudy » 31. Mai 2005, 11:12

das hab ich doch auch geschrieben gehabt :))
Magnus Luterius hat geschrieben:Aber ist echt interessant, wie manche hier ihre andere Seite zeigen[...].Glaub, die nächste Neuerung sollte eine Verlinkung zur Suchtberatung sein.

Benutzeravatar
gloop
Gelbbart-Yeti
Beiträge: 2377
Registriert: 28. Dez 2003, 00:24
Kontaktdaten:

Beitrag von gloop » 31. Mai 2005, 11:17

@Daywalker

ach? Ich mach dir ne seite die auf freewar verweißt und hab trotzdem dein pwd :P

Benutzeravatar
Re-Amun
Kopolaspinne
Beiträge: 851
Registriert: 13. Mai 2004, 17:40
Wohnort: Ulm

Beitrag von Re-Amun » 15. Jul 2005, 19:54

Hmm wie ist es denn, wenn jemand das mailpasswort knackt? (Ich meine jetzt wirklich knacken.. meine pws gebe ich nirgends ein, und die sind auch nirgends lesbar gespeichert ...)
Mir ist es schon öfters vorgekommen, dass ich FW Passwortänderungsmails bekommen habe, obwohl ich keine angefordert habe... da liegt der Schluss nahe, dass sie es bei meinem mailpw versuchen... oder mich einfach nur ärgern wollen ^.^°
Bekommt man in so einem Fall ersatz? (Ist vermutlich auch schwer zu beweisen fällt mir gerade auf... aber ist ja nur nen hypotetischer Fall)
MfG

Euer
Börsenmakler Re-Amun

Admin von http://www.fwwiki.de

-Ehrlichkeit lohnt sich, denn das Auge sieht alles-

Benutzeravatar
damh
großer Laubbär
Beiträge: 2591
Registriert: 15. Mär 2005, 01:10

Beitrag von damh » 18. Jul 2005, 16:07

Hi!
Eigentlich sollte niemand Deine Emailadresse wissen und damit auch nicht wissen, wo man an die Mails kommt ;)
Wenn jemand bei größeren Emailanbietern wie GMX&Co PWs versucht per BruteForce zu knacken, wird er/sie ziemlich schnell Besuch bekommen ;)
Demnach kann man davon ausgehen, dass der Besitzer des Accounts sehr fahrlässig mit dem PW umgegangen ist und der andere so an das PW gekommen ist.
Demnach kann man dann nur sagen PECH gehabt :P
Gruss damh

Benutzeravatar
Maret
Zauberer der Bergwiesen
Beiträge: 546
Registriert: 13. Okt 2004, 16:21

Beitrag von Maret » 18. Jul 2005, 16:19

die größte schwachstelle ist der Mensch.
Man kann auch an GMX-Passwörter kommen, mit Hilfe von Social Engineering.
Du willst dein eigenes Browsergame entwickeln? Wir helfen dir dabei! BG-Entwickler.de -Die Profi Community

Benutzeravatar
Tiramon
Administrator
Beiträge: 2972
Registriert: 11. Nov 2003, 15:23
Wohnort: auf ner Larafplantage
Kontaktdaten:

Beitrag von Tiramon » 19. Jul 2005, 11:16

also im grossen und ganzen gilt es gibt kein 100% sicheres Passwort und jedes Passwort ist knackbar

ziel von einem komplizierten passwort ist es ja auch nur es so umständlich und langwierig wie möglich zu machen, damit der hacker aufgibt oder auffält bevor er erfolg hat

und natürlich grenzt es tolle kleine pseudo hacker aus deren perfekteste methode an nen passwort zu kommen ist "Kannst du mir mal dein Passwort geben..."
There are 10 types of people, those that understand binary and those that don't
BildBild

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste