Achtung: Passwörter auf Autgress.at

Re: Achtung: Passwörter auf Autgress.at

Beitragvon Roboexoticus » Freitag 22. November 2013, 13:07

enzn hat geschrieben: ...

Anonym müsste schon gehen, wenn man sich einen G+ Fake Account zulegt, oder lieg ich da falsch?


auch ein fake account hat einen namen.
mich hat das beim lesen ebenso irritiert wie amflrz.

zu den konsequenzen: wenn ich auf blauer seite für magnus verantwortlich gewesen wäre würde ich vermutlich bei niantic höflich um annulierung des wien ergebnisses bitten. weil das ergebnis zumindest in frage gestellt wird durch die bereits gewonnenen erkenntnisse aber auch durch die offen bleibenden fragen.
Benutzeravatar
Roboexoticus
Level 11
 
Beiträge: 12

Bundesland: bitte auswählen:

Re: Achtung: Passwörter auf Autgress.at

Beitragvon PredatorBerni » Freitag 22. November 2013, 17:16

Silangu hat geschrieben:
Roboexoticus hat geschrieben:zu den konsequenzen: wenn ich auf blauer seite für magnus verantwortlich gewesen wäre würde ich vermutlich bei niantic höflich um annulierung des wien ergebnisses bitten.

Und die beiden gewonnenen Motorola-Handys abgeben.


Mit denen wiederum vr-Linkamps gehackt werden können. Aber bleiben wir mal ernst: Ist ja egal, da es um ganz andere Dinge geht und außerdem: Ich war auch mit in der Orga, wenn auch am Event selber nicht anwesend leider - ich mach das jetzt sicher nicht mehr. Das hat so viel Kraft und Zeit gekostet, da verzichte ich drauf. Und wenn ich mir überlege, was Creepz dafür alles gemacht hat -> bei einer Wiederholung wäre sie fix im Burnout...
:twisted: ...nur ein abgefeuerter XMP ist ein guter XMP... :twisted:
! PLAY HARD BUT PLAY FAIR !
Benutzeravatar
PredatorBerni
Level 14
 
Beiträge: 838

Bundesland: Oberösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon Roboexoticus » Freitag 22. November 2013, 18:20

PredatorBerni hat geschrieben:
Silangu hat geschrieben:
Roboexoticus hat geschrieben:zu den konsequenzen: wenn ich auf blauer seite für magnus verantwortlich gewesen wäre würde ich vermutlich bei niantic höflich um annulierung des wien ergebnisses bitten.

Und die beiden gewonnenen Motorola-Handys abgeben.


Mit denen wiederum vr-Linkamps gehackt werden können. Aber bleiben wir mal ernst: Ist ja egal, da es um ganz andere Dinge geht und außerdem: Ich war auch mit in der Orga, wenn auch am Event selber nicht anwesend leider - ich mach das jetzt sicher nicht mehr. Das hat so viel Kraft und Zeit gekostet, da verzichte ich drauf. Und wenn ich mir überlege, was Creepz dafür alles gemacht hat -> bei einer Wiederholung wäre sie fix im Burnout...


annullierung des ergebnisses heißt ja nicht wiederholung. aber das war halt nur mein gedanke dazu. es scheint bei den blauen ohnenhin die einstellung zu überwiegen, dass der makel des betrugs die freude über den sieg nicht schmälert.
Benutzeravatar
Roboexoticus
Level 11
 
Beiträge: 12

Bundesland: bitte auswählen:

Re: Achtung: Passwörter auf Autgress.at

Beitragvon chabba » Freitag 22. November 2013, 18:56

12. Welche Plattformen wurden gehackt bzw wo wurden die Kennwörter verwendet?
Autgress, forum.enlightened.at, GOOGLE aka Gmail Account (!). Darky war zusätzlich noch im Zellokanal während 13Magnus - wie lange kann man leider nicht genau nachvollziehen, ganz sicher ist es ab dem 3. Messpunkt. Das ganze HQ hat das gewusst, was von vielen Seiten mittlerweile so an uns herangetragen wurde. Danke für eure Offenheit bei dem Thema - wir rechnen euch das hoch an. (Ich weiß nicht, ob ich die Namen hier nennen darf und lasse es darum).


Moment, da bin ich jetzt erst durchgestiegen. Dieses Forum soll nun auch betroffen sein, weil einer der Admins das selbe Passwort hüben wie drüben verwendet hat? Wenn ein 0815 User das selbe Passwort für seinen Google Account verwendet, kann man ja noch drüber hinwegsehen, weil der User nur sich selbst schadet. Aber einem Admin, der die Verantwortung für ein Board mit 700+ User trägt und das selbe Passwort verwendet, muss man hier ja auch grobe Fahrlässigkeit vorwerfen.

Und da regt sich niemand auf?
chabba
Level 8
 
Beiträge: 41

Bundesland: Niederösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon richey » Freitag 22. November 2013, 19:38

Find ich auch blöd, aber bei allem Hang zum Perfektionismus ist vermutlich 'sogar' auch mir schon mal in anderem Kontext ein ähnlicher Lapsus passiert. :roll:

Und was nun? Soll man sich nun darauf festbeißen und die "Schuld" auf jemanden verlagert werden, der zuallererst dann ja wohl den "Fehler" machte, sich überhaupt auf Autgress anzumelden, oder geht es nicht vielmehr um andere Fragen?

lg, richey
»»» Resistance Is Futile.
Benutzeravatar
richey
Level 14
 
Beiträge: 710

Bundesland: Wien

Re: Achtung: Passwörter auf Autgress.at

Beitragvon chabba » Freitag 22. November 2013, 19:44

Nein, die Schuld soll keinesfalls verlagert werden und Wadelbeißen mit meinem Post wollte ich ebenfalls nicht auslösen.

Es ging nur leider unter, dass auch hier ein gravierender Fehler passiert ist, für den noch niemand eingestanden ist.

BTW die Sache hat, zumindest für mich, schon lange nichts mehr mit Ingress respektive Magnus zu tun. Es scheint sich hier niemand um die strafrechtliche Relevanz zu kümmern, sondern nur um den Ausgang eines Spieleevents.
chabba
Level 8
 
Beiträge: 41

Bundesland: Niederösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon mhmnn » Freitag 22. November 2013, 20:23

chabba hat geschrieben:
12. Welche Plattformen wurden gehackt bzw wo wurden die Kennwörter verwendet?
Autgress, forum.enlightened.at, GOOGLE aka Gmail Account (!). Darky war zusätzlich noch im Zellokanal während 13Magnus - wie lange kann man leider nicht genau nachvollziehen, ganz sicher ist es ab dem 3. Messpunkt. Das ganze HQ hat das gewusst, was von vielen Seiten mittlerweile so an uns herangetragen wurde. Danke für eure Offenheit bei dem Thema - wir rechnen euch das hoch an. (Ich weiß nicht, ob ich die Namen hier nennen darf und lasse es darum).


Moment, da bin ich jetzt erst durchgestiegen. Dieses Forum soll nun auch betroffen sein, weil einer der Admins das selbe Passwort hüben wie drüben verwendet hat? Wenn ein 0815 User das selbe Passwort für seinen Google Account verwendet, kann man ja noch drüber hinwegsehen, weil der User nur sich selbst schadet. Aber einem Admin, der die Verantwortung für ein Board mit 700+ User trägt und das selbe Passwort verwendet, muss man hier ja auch grobe Fahrlässigkeit vorwerfen.

Und da regt sich niemand auf?


Ich denke dass damit nicht die Administratorenaccounts gemeint sind, sondern dass einige normale Mitglieder auf autgress und im enlightened forum das selbe Passwort verwendet haben und somit die Möglichkeit besteht, dass die grüne forumsinterne Kommunikation von blauen mitgelesen werden könnte.
mhmnn
 
Beiträge: 3

Bundesland: Wien

Re: Achtung: Passwörter auf Autgress.at

Beitragvon chabba » Freitag 22. November 2013, 20:28

Nein, PredatorBerni sprach explizit davon, dass ein (wenn nicht sogar sein) Adminaccount missbraucht wurde.
chabba
Level 8
 
Beiträge: 41

Bundesland: Niederösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon mhmnn » Freitag 22. November 2013, 20:35

chabba hat geschrieben:Nein, PredatorBerni sprach explizit davon, dass ein (wenn nicht sogar sein) Adminaccount missbraucht wurde.


Dann hab ich das beim drüber lesen verpasst, tut mir leid :oops:
mhmnn
 
Beiträge: 3

Bundesland: Wien

Re: Achtung: Passwörter auf Autgress.at

Beitragvon PredatorBerni » Freitag 22. November 2013, 22:08

chabba hat geschrieben:
12. Welche Plattformen wurden gehackt bzw wo wurden die Kennwörter verwendet?
Autgress, forum.enlightened.at, GOOGLE aka Gmail Account (!). Darky war zusätzlich noch im Zellokanal während 13Magnus - wie lange kann man leider nicht genau nachvollziehen, ganz sicher ist es ab dem 3. Messpunkt. Das ganze HQ hat das gewusst, was von vielen Seiten mittlerweile so an uns herangetragen wurde. Danke für eure Offenheit bei dem Thema - wir rechnen euch das hoch an. (Ich weiß nicht, ob ich die Namen hier nennen darf und lasse es darum).


Moment, da bin ich jetzt erst durchgestiegen. Dieses Forum soll nun auch betroffen sein, weil einer der Admins das selbe Passwort hüben wie drüben verwendet hat? Wenn ein 0815 User das selbe Passwort für seinen Google Account verwendet, kann man ja noch drüber hinwegsehen, weil der User nur sich selbst schadet. Aber einem Admin, der die Verantwortung für ein Board mit 700+ User trägt und das selbe Passwort verwendet, muss man hier ja auch grobe Fahrlässigkeit vorwerfen.

Und da regt sich niemand auf?


Btw: wummis board und google hatte das gleiche pw. Autgress hatte schon viele, weil ichs immer wieder vergessen hatte - switch hat mir im Sommer mal den Link zum pw-ändern gesendet weil der Punkt schwer zu finden war - darum weiss ich es ganz genau, dass es von der Highscoreliste kommt.
Beim Schwanzvergleichsboard hatte ich nicht mitgedacht, da ja Ingressrelevant und Huschhusch dss Googlekennwort war drinnen.

Vorteil hier:jede kleine Änderung macht einen Log - es kann mittlerweile fast ganz fix gesagt werden, dass nichts geändert wurde.

Btw.: Und du bist fehlerlos oder wie darf ich deine Anfeindungen deuten?
:twisted: ...nur ein abgefeuerter XMP ist ein guter XMP... :twisted:
! PLAY HARD BUT PLAY FAIR !
Benutzeravatar
PredatorBerni
Level 14
 
Beiträge: 838

Bundesland: Oberösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon snuffi » Freitag 22. November 2013, 22:38

chabba hat geschrieben:Nein, die Schuld soll keinesfalls verlagert werden und Wadelbeißen mit meinem Post wollte ich ebenfalls nicht auslösen.

Es ging nur leider unter, dass auch hier ein gravierender Fehler passiert ist, für den noch niemand eingestanden ist.

BTW die Sache hat, zumindest für mich, schon lange nichts mehr mit Ingress respektive Magnus zu tun. Es scheint sich hier niemand um die strafrechtliche Relevanz zu kümmern, sondern nur um den Ausgang eines Spieleevents.


Doch, es ist glaube ich allen klar, dass das strafrechtlich relevant ist, aber ich wünsche den beiden nicht, dass ihr Leben dadurch ruiniert wird. Es wurde aber hoffentlich schon deutlich gemacht, dass das Eindringen in fremde Google Konten eine sehr, sehr gravierende Sache ist.

Bezüglich des "eingestandenen Fehlers": Er hat es ja direkt auf der Hauptseite im ersten Post reingestellt. Ist sicherlich nicht schön, aber im Gegensatz zu vielen anderen hat Berni ja auch niemanden von den Betroffenen runtergemacht, nur weil sie das selbe Passwort verwendet haben. Wir sind eben alle nur Menschen...
Benutzeravatar
snuffi
Level 9
 
Beiträge: 620

Bundesland: Wien

Re: Achtung: Passwörter auf Autgress.at

Beitragvon slurf » Samstag 23. November 2013, 00:24

chabba hat geschrieben:
12. Welche Plattformen wurden gehackt bzw wo wurden die Kennwörter verwendet?
Autgress, forum.enlightened.at, GOOGLE aka Gmail Account (!). Darky war zusätzlich noch im Zellokanal während 13Magnus - wie lange kann man leider nicht genau nachvollziehen, ganz sicher ist es ab dem 3. Messpunkt. Das ganze HQ hat das gewusst, was von vielen Seiten mittlerweile so an uns herangetragen wurde. Danke für eure Offenheit bei dem Thema - wir rechnen euch das hoch an. (Ich weiß nicht, ob ich die Namen hier nennen darf und lasse es darum).


Moment, da bin ich jetzt erst durchgestiegen. Dieses Forum soll nun auch betroffen sein, weil einer der Admins das selbe Passwort hüben wie drüben verwendet hat? Wenn ein 0815 User das selbe Passwort für seinen Google Account verwendet, kann man ja noch drüber hinwegsehen, weil der User nur sich selbst schadet. Aber einem Admin, der die Verantwortung für ein Board mit 700+ User trägt und das selbe Passwort verwendet, muss man hier ja auch grobe Fahrlässigkeit vorwerfen.

Und da regt sich niemand auf?

Betrifft mich zwar nicht da ich noch nicht so lang dabei bin, das mein pw dabei sein könnte und auf autgress nie war, aber solange der Admin nicht die Serverpasswörter (ssh, Db und (s)ftp), gleich seinem persönlichem Login hat bzw diese im Board via pn verschickt hat (inkl. Login) besteht eigentlich beim phpBB keine Möglichkeit irgendwie Informationen abseits der PN und erweiterten Zugriff aufs Forum zu bekommen. Man kann nicht mal bei einem anderen in die PN's schauen ohne DB Zugriff oder Modifizierern.
Und im Forum etwas zu ändern bewirkt einen Eintrag im Adminlog und das löschen eines Events daraus ebenso.

Und nein ich werfe den Admins definitiv nicht Fahrlässigkeit vor, denn man muss doch davon ausgehen können das ein PW in einem Forum nicht so missbraucht wird und die PW wurden retour gerechnet und das ist Hacking und eigentlich eine Straftat (ausgenommen man bekommt die Permission to Attack).
slurf
Level 8
 
Beiträge: 12

Bundesland: Niederösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon chabba » Samstag 23. November 2013, 00:28

slurf hat geschrieben:Betrifft mich zwar nicht da ich noch nicht so lang dabei bin, das mein pw dabei sein könnte und auf autgress nie war, aber solange der Admin nicht die Serverpasswörter (ssh, Db und (s)ftp), gleich seinem persönlichem Login hat bzw diese im Board via pn verschickt hat (inkl. Login) besteht eigentlich beim phpBB keine Möglichkeit irgendwie Informationen abseits der PN und erweiterten Zugriff aufs Forum zu bekommen. Man kann nicht mal bei einem anderen in die PN's schauen ohne DB Zugriff oder Modifizierern.
Und im Forum etwas zu ändern bewirkt einen Eintrag im Adminlog und das löschen eines Events daraus ebenso.

Und nein ich werfe den Admins definitiv nicht Fahrlässigkeit vor, denn man muss doch davon ausgehen können das ein PW in einem Forum nicht so missbraucht wird und die PW wurden retour gerechnet und das ist Hacking und eigentlich eine Straftat (ausgenommen man bekommt die Permission to Attack).


@phpbb da hast du natürlich recht :oops:

Edit: Nein, du hast leider nicht recht. Ich hab in meinem Forum (nicht Ingress bezogen) nochmal nachgesehen, ich kann über das ACP ein komplettes Backup der Datenbank ziehen und direkt downloaden. In diesem Backup ist sehr wohl die User-Table inklusive des verschlüsselten Passworts vorhanden. Somit kann über diesen Dump tatsächlich alles ausgelesen werden. Von einzelnen Beiträgen über PNs (die man selbst als Admin mit Vollzugriff normalerweise nicht lesen kann) bis hin zu den Passwörtern.
chabba
Level 8
 
Beiträge: 41

Bundesland: Niederösterreich

Re: Achtung: Passwörter auf Autgress.at

Beitragvon richey » Samstag 23. November 2013, 13:02

Aktueller Stand des uns Bekannten hier:
viewtopic.php?f=28&t=864 (wird aktualisiert)

Bei dieser Gelegenheit großen Dank an all jene Spieler beider Fraktionen, die hier z.T. viel Zeit und Engagement (und z.T. Mut) beitragen, um diese ungute Situation zu klären.
»»» Resistance Is Futile.
Benutzeravatar
richey
Level 14
 
Beiträge: 710

Bundesland: Wien

Re: Achtung: Passwörter auf Autgress.at

Beitragvon slurf » Mittwoch 27. November 2013, 09:25

[quote="chabba]
.....


@phpbb da hast du natürlich recht :oops:

Edit: Nein, du hast leider nicht recht. Ich hab in meinem Forum (nicht Ingress bezogen) nochmal nachgesehen, ich kann über das ACP ein komplettes Backup der Datenbank ziehen und direkt downloaden. In diesem Backup ist sehr wohl die User-Table inklusive des verschlüsselten Passworts vorhanden. Somit kann über diesen Dump tatsächlich alles ausgelesen werden. Von einzelnen Beiträgen über PNs (die man selbst als Admin mit Vollzugriff normalerweise nicht lesen kann) bis hin zu den Passwörtern.[/quote]

jetzt kann ich ja da antworten

Stimmt, hatte unrecht. Hab bei meinem phpBB (auch ned Ingess bezogen) die Option ausprogrammiert um eben den anderen Admins (Technik is nur mein Thema) gar ned die Möglichkeit zu geben und außerdem schafft das phpBB seine DB ab 500 MB eh nicht mehr zum Backupen (fürher zumindest). Ich selbst mach alles via Shell.

Dennoch auch dies würde ein Event im Adminlog hinterlassen (Backup, Anmeldung oder zumindestens hat gelöscht)
slurf
Level 8
 
Beiträge: 12

Bundesland: Niederösterreich

Vorherige

Zurück zu Forumsinformation



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast