Hotmail hat Paar Paar sicherheitslücken

[ballack]

hab rausgefunden das ein acc. hacker eine vermutliche sicherheitslücke in hotmail.com gefunden hat und so an passwörter euren accs stehelen kann.

Wurde gestern 2x gehackt und passwort bei hotmail und freewar waren extrem schwer.

Mein passwort war mal 01081986bushidogangbang.
ich glaub da kommt keiner drauf.

also bitte schreit nie eure e-mail adresse wenn ihr eine von hotmail.com oder de habt dieser hacker ist in jeder welt vertreten .

Mfg. Cifer aus W1

[LordNatla aus W5]

Also wenn du am 1. August 1986 geboren wurdest, dann ist es nicht unbedingt das beste Passwort
Und Hotmail ist auch nicht wirklich die kleinste Firma und ich denke schon, dass die schon ziemlichen wert auf Sicherheit legen

[Theseus]

Hast du mal daran gedacht, daß du die Sicherheitslücke bist? Sowas ist doch kein Passwort. Desweiteren solltest eventuell eher mal einen aktuellen Virenscanner über deinen Rechner laufen lassen, als Hotmail zu verdächtigen, nicht sicher zu sein.

Wenn dein eigenes Passwort von Freewar schon so schlecht war, möchte ich nicht das von deiner Mailaddy wissen. Evt. geht der Typ in dein Mailfach. Klingt jedenfalls logisch, bei 2 "Hacks" innerhalb kürzester Zeit, wobei es mir schon peinlich ist, von einem Accounthack zu reden bei solchen Passwörtern.

[ballack]

hmmm das pw wurde 4 mal am tag erneuert da kommt man nicht so locker rein.

[Bomml]

Glaube kaum das es an Hotmail liegt, ich habe unteranderen hotmail gmx und noch etwas.
Und das einzige pw das jemals bei mir gehackt wurde war ein kleinanbieter.
Meine verschiedenen Welten laufen alle über eine andere email und bezweifle das die nur an hotmail liegt bei dir

[Najatan]

Was hat das mit Freewar zu tun?

[Talberon]

Also werter Ballack, dein Thema kannst du ja voll vergessen. Machst hier ein auf Unschuldig, dabei bist du derjenige der versucht Passwörter zu hacken.

An alle ... Folgendes Gespräch habe ich mit ballack eben per MSN geführt:


Frohes neues Jahr 2007 sagt (00:18):
und wie gehts
Ilthigore sagt (00:18):
ja doch ganz gut und selber
Frohes neues Jahr 2007 sagt (00:19):
auch auh
was machst du
Ilthigore sagt (00:19):
eben durch Freewar geklickt, nunnix besonderes mehr
Frohes neues Jahr 2007 sagt (00:20):
was machst du
Ilthigore sagt (00:20):
hab ich doch eben geschrieben
Frohes neues Jahr 2007 sagt (00:20):
yop
Frohes neues Jahr 2007 sagt (00:22):
wei heißte noma in freewar
Ilthigore sagt (00:22):
Iltigore
Frohes neues Jahr 2007 sagt (00:23):
kann ich mal was testen
geh ma in w1 on
Ilthigore sagt (00:23):
ich binon
Frohes neues Jahr 2007 sagt (00:24):
jetzt cklick auf einstellung
biste
Ilthigore sagt (00:24):
jo
Frohes neues Jahr 2007 sagt (00:24):
jetzt cklick email
mist jetzt hab ich das freewar mail vergessen na ya schua mlanoma noch okay sollange spiel weida
Frohes neues Jahr 2007 sagt (00:30):
soo cklibist du da
#
Ilthigore sagt (00:30):
ja
Frohes neues Jahr 2007 sagt (00:30):
cklick ma auf einstellungen
Frohes neues Jahr 2007 sagt (00:31):
jetzt auf e-mail
und gib jetzt freewar-@hotmail.de okay haste
haste
Ilthigore sagt (00:31):
k
Frohes neues Jahr 2007 sagt (00:31):
warte 5 min gleich kommt nee frage
zu freewar
haste geändert
Ilthigore sagt (00:32):
ja
Frohes neues Jahr 2007 sagt (00:32):
warte
bist die frage
kommt
bis diue frage kommt dann lies sie ma vor
Ilthigore sagt (00:32):
ok
Frohes neues Jahr 2007 sagt (00:34):
wie heißt noma in freewar
Ilthigore sagt (00:35):
ilthigore
und du ?
Frohes neues Jahr 2007 sagt (00:35):
cifer
Frohes neues Jahr 2007 sagt (00:36):
und schon da
Ilthigore sagt (00:36):
nein
Frohes neues Jahr 2007 sagt (00:37):
cklick ma noma bbitte bei dir auf
einstellung
e -mail adrr
Ilthigore sagt (00:37):
und
Frohes neues Jahr 2007 sagt (00:37):
haste was steht da bei dir
Ilthigore sagt (00:37):
ei die die du mir gegeben hast
Frohes neues Jahr 2007 sagt (00:37):
sag mal bitte
Ilthigore sagt (00:37):
freewar-@hotmail.de
Ilthigore sagt (00:39):
wie war dein Nick vorher ?
Frohes neues Jahr 2007 sagt (00:39):
warte
Frohes neues Jahr 2007 sagt (00:40):
nocham list das schon da

Sie haben gerade einen "Rrring!" von Frohes neues Jahr 2007 erhalten!

Frohes neues Jahr 2007 sagt (00:40):
oh neee
geht wohl nicht bei deiner addy
Ilthigore sagt (00:40):
aha
Frohes neues Jahr 2007 sagt (00:41):
steht bei dir auf e mail freewar_@hotmail.de
Ilthigore sagt (00:41):
ja
Frohes neues Jahr 2007 sagt (00:41):
schau mal noch mal nach und koppier
Ilthigore sagt (00:41):
freewar-@hotmail.de
Ilthigore sagt (00:44):
sag mir mal bitte den Nick unter dem wir uns eigentlich kennen ??
Frohes neues Jahr 2007 sagt (00:45):
warte 5 min
okay
du musst erstmal mir helfen okay
cklick mal noma einstellung okay
Ilthigore sagt (00:45):
würde das dennoch gerne wissen, will wissen mit wem ich es zu tun habe
Frohes neues Jahr 2007 sagt (00:45):
alexander-lorenz
@hotmail.de
Ilthigore sagt (00:46):
ich meinte im Spiel
Frohes neues Jahr 2007 sagt (00:46):
was soll ich machen
Ilthigore sagt (00:46):
will nur mal dein Nick wissen unter dem wir uns kennen, mehr net
Frohes neues Jahr 2007 sagt (00:46):
playboy hase
Ilthigore sagt (00:46):
hmm ne, sagt mir nichts
Frohes neues Jahr 2007 sagt (00:47):
cifer
Ilthigore sagt (00:47):
auch net
Frohes neues Jahr 2007 sagt (00:47):
welcher dann denn
das sind nur meine
Ilthigore sagt (00:47):
ja keine Ahnung, umsonst biste ja bestimtm nicht in meinem MSN
Frohes neues Jahr 2007 sagt (00:47):
meine freundin hat noch paar mit dem ich reinn gehe ka wie die jetzt jeißen
Frohes neues Jahr 2007 sagt (00:48):
welche klennen wir uns denn eißt du es villeicht
Ilthigore sagt (00:48):
nein
Frohes neues Jahr 2007 sagt (00:48):
ich auch nicht
mehr
warum fragst du dann
Frohes neues Jahr 2007 sagt (00:49):
ist das dein sohn
Ilthigore sagt (00:49):
weil wir uns ja aus dem Spiel kennen müssen, sonst wärst du nicht inmeinem MSN, darum geht es mir nur
Frohes neues Jahr 2007 sagt (00:49):
hab icxh schon vergessen
weißt du das dann sag ma pls
x D
xD
Ilthigore sagt (00:50):
nein weis ich leider net, deswegen wollte ich es von dir wissen
Frohes neues Jahr 2007 sagt (00:50):
ka habtsache kenne wir uns oder
Ilthigore sagt (00:50):
hmmm naja
würd schon gerne wissen mit wem ich mich unterhalte. in was für Clans warst du denn so ?
Frohes neues Jahr 2007 sagt (00:51):
und jetzt kannste mir die frage sagen wennn du es richtig eingegebn hast muss t die schon längst angekommen sein
Ilthigore sagt (00:51):
ich hab so eingegeben wie du gesagt hast
Frohes neues Jahr 2007 sagt (00:51):
mit welchen nick den
was denn
Ilthigore sagt (00:52):
bist du gerade eingeloggt ?
Frohes neues Jahr 2007 sagt (00:52):
ich spiele grad w6 #
mit Cifer
Ilthigore sagt (00:52):
aha
Frohes neues Jahr 2007 sagt (00:53):
kannst ma was machen
Ilthigore sagt (00:53):
was denn
Frohes neues Jahr 2007 sagt (00:53):
cklickauf einst. und dann email ändern dann gibste mal grosserplayer@hotmail.de
klappt das da
Ilthigore sagt (00:54):
sekunde
Frohes neues Jahr 2007 sagt (00:54):
haste
Ilthigore sagt (00:54):
ja jetzt
Frohes neues Jahr 2007 sagt (01:13):
was sollen wir wetten das du emails nicht geändert hast hab ich reht
Ilthigore sagt (01:13):
doch habe ich
Frohes neues Jahr 2007 sagt (01:14):
sonst würde es kommen
biste gleubich

Sie haben gerade einen "Rrring!" von Frohes neues Jahr 2007 erhalten!

Ilthigore sagt (01:14):
was denn
Frohes neues Jahr 2007 sagt (01:15):
dann schwör auf gott ohne kreuz schreib kreuz zählt nicht auch wenn ich mache
cshreib und das du schwörst
Ilthigore sagt (01:15):
pass auf....
Frohes neues Jahr 2007 sagt (01:15):
okay
Ilthigore sagt (01:15):
ich weis das du Ballack im Spiel mal hießt.
Frohes neues Jahr 2007 sagt (01:15):
ya und
Ilthigore sagt (01:15):
ich habe den kompletten MSn Chat aufgezeichnet
Frohes neues Jahr 2007 sagt (01:15):
ich hatte auch ehering gemacht mit ihm und liana
Ilthigore sagt (01:15):
sicher hab ich die Adresse nicht geändert, den der Trick ist nur billig
Frohes neues Jahr 2007 sagt (01:16):
was für ein trick den
Ilthigore sagt (01:16):
wir sind fertig, alles weitere wirst du im Freewar Forum erfahren
Frohes neues Jahr 2007 sagt (01:16):
wo ist den das forum bitte
Frohes neues Jahr 2007 sagt (01:17):
gib ma die seite bitte
Ilthigore sagt (01:17):
was für ne seite mann
Frohes neues Jahr 2007 sagt (01:17):
ich kappier jetzt garnichts was du gesat hast
Frohes neues Jahr 2007 sagt (01:18):
ehrlich gesagt
Ilthigore sagt (01:18):
das wirst du sehen, alles andere ist egal
Frohes neues Jahr 2007 sagt (01:18):
ya aber wie denn
ich check jetzt nix
Ilthigore sagt (01:18):
tschau udn viel Spaß noch
Frohes neues Jahr 2007 sagt (01:19):
wenn ich nur ehrlich gesagt wüßte was du meinen würdest würde ich mitrefeden aber nein du bist ein ego


Selbstverständlich habe ich meine E-mail Adresse nicht geändert.

Der Name "Frohes neues Jahr 2007" ist bei mir mit der Email-addy "ballack20078@hotmail.de" drin.

Also das sagt ja wohl alles oder Ballack ?? Also passt auf eure Accounts acht und erst Recht vor diesem Ballack.

[Bomml]

öhm kommentar dazu, das war ml nen doofer versuch zu "hacken" wenn man das dann überhaupt so nennen kann
glaube kaum das auf den trick sooo viele reingefallen sind, den wer schon etwas bei freewar ist oder auch die neuen, wissen das sie die email ned ändern sollen wenn das irgenwer sagt

[chemie/Geburtstagskind]

Kommentar zu dem "Chatauszug":

Über Hotmail kommt man binnen 5 Minuten an das Passwort der email-Addy.
Dann kann man bei FW neues Passwort zu der Addy anfordern, wodurch man es aus der Mail selber lesen kann dann. Danach löscht man die Mail, loggt sich ein, ändert email, Passwort und evtl auch Benutzername.
Und das geht allesin 5 Minuten.
Vorraussetzung:
Man hat die email und den Nick eines Benutzers.

Bei gmx, yahoo und co habe ich das noch nicht getestet. habe das mit dem Hotmail-Account einer meiner Freund gemacht, als er daneben stand.
Der fand das zwar dann witzig, dass hotmail so unsicher ist, aber letztendlich wären die Folgen fatal gewesen, wenn er mit der Mail irgendwo angemeldet ist, egal was.

[insanus]

Vielleicht hängt mein Gedächtnis wieder in einer Zeitschleife, aber ich glaube, ich habe noch während meiner Ausbildung gehört, das die Sicherheit von Hotmail auf dem Niveau von Leuten ist, die sich auf einem Zettel alle Passwörter und nicks neben dem PC deponieren. Und meine Ausbildung war Sommer 2001 beendet...

Es gibt fast so viele kostenlose E-Mail-Anbieter wie FW-Spieler, wählt einfach einen neuen, sicheren aus. Früher war ich bei gmx (bis es mir zu unübersichtlich wurde, hatte damals noch keinen eigenen PC und immer alle Mails online abgerufen), bin seit Jahren bei Web.de und mehr als zufrieden damit. Beide gelten als sehr sicher. yahoo ist auch gut, wenn ich das richtig weiß. Mit einem anständigen E-Mail-Anbieter gibt es also das Problem nicht.

[Feuerjinn]

ich benutze gmx und web.de^^ und hab mein pw nie geändert und ich glaub es gab noch nen hacker bei mir aber mein pw ist auch nicht besonders leicht^^

[Käsehäppchen]

Ich benutze selber gmx und kann mich nicht beklagen...auf 300 Millionen Seiten angemeldet (Freewar, Fwwiki, andre Browsergames, diverse Funseiten, ESL, diverse foren). Überall dasselbe, simple Passwort (versuchdoch mich zu hacken, ätsch bätsch, schaffste eh nicht)

[Talberon]

Was ich euch hauptsächlich näher bringen wollte mit meinem Thread ist das Ballck derjenige welche ist der die Leute versucht übers Ohr zu hauen.

Will net wissen bei wieviel Leuten er es noch versucht hat und unter umständen sogar geschafft hat.

Bitter traurig.

[damh]

Ehm, nicht nur Hotmail hat dieses Problem momentan.

Ich würde mal auf viele Millionen Seiten tippen

Wer PWs praktisch unverschlüsselt auf den Servern speichert, ist irgendwie selbst schuld. Aufgrund bestimmter Sicherheitslücken ist es möglich diese Paßwörter innerhalb weniger Minuten zu knacken ohne bruteforcemäßig auf den Server zuzugreifen. D.h. der erste Versuch auf dem jeweiligen Server ist dann auch ein Loggin mit einem korrekten PW.

Hier besteht also Änderungsbedarf.

Mit einem 2GHz Rechner und knapp 40GB freiem Festplattenspeicher und ordentlichem RAM beträgt die Knackdauer von diesen PW <5 Minuten. Es spielt also praktisch überhaupt keine Rolle wie kompliziert das PW gewählt wurde. Man muss schließlich nur ein passendes PW finden; es muss nicht zwangweise dasselbe wie bei dem ursprünglichen Nutzer sein!

Gruß damh

[Faehrschiff]

nur mal so eine frage, hat fw eigentlich eine pw-verschlüsselung? weil ich hab ein relativ sicheres passwort, aber will nicht dass jemand es knackt, weil dann muss ich mir wieder ein neues ausdenken ... xD