Achtung: Passwörter auf Autgress.at

Achtung: Passwörter auf Autgress.at

Beitragvon snuffi » Montag 18. November 2013, 09:27

Alle, die auch auf autgress.at (dem Forum der Resistance-Fraktion) registriert sind, müssen bitte unbedingt und dringend ihre Passwörter ändern, falls sie das selbe Passwort, das in autgress verwendet wird auch für einen anderen Service verwenden.

Dies gilt NICHT NUR für dieses Forum hier: Wenn ihr das autgress Passwort auch bei irgendeinem anderen Service (privates EMail, etc.) verwendet, bitte SOFORT ändern, sonst haben fremde Personen Zugriff auf eure Accounts.

Dies ist KEIN April-Scherz, bitte unbedingt auch an Kollegen weitersagen, die nicht regelmäßig hier im Forum vorbeischauen.


EDIT: AKTUELLER STAND DER ERMITTLUNGEN per 20.11.: edit by PredatorBerni

1. Wer sind die Opfer?
Sie waren in diversen grünen und blauen Accounts - sagen wir mal: ALLE SOLLTEN WAS TUN MIT IHRER ACCOUNTSICHERHEIT!!!

2. Wer war es?
Offiziell wussten nur SwitchPhase und Dr.Wummi davon, welche es auch bereuen und einsichtig sind. Beide haben die Waffen (den Scanner) niedergelegt und die Konsequenzen wie Männer getragen - bei der Offenlegung waren sie auch sehr hilfreich.

3. Wie wurde es bemerkt?
Der Beweis war durch den G+ Account von PredatorBerni erbracht - damit stellt sich auch die Frage nicht mehr, ob sie Google-Accounts waren.
Es tauchen aber jeden Tag neue Beweise auf und es ist schwer alles zusammen zu fassen hier.

4. Woher kamen die Kennwörter?
Die Daten haben sie durch die Datenbank von autgress und der Highscoreliste von Dr.Wummi bekommen - das war einfach für sie diese auszulesen, da der eine Admin am Board und der Andere Entwickler der Highscoreliste waren...

5. Wurde 13Magnus davon beeinflusst?
Ja, aber ob so gering, dass es egal ist oder so viel, dass es was geändert hätte, kann keiner genau sagen. Sie hatten unsere Hangouts, den Zello als Sprachfunk und Zugriff aufs Forum in allen Bereichen. Urteilt dabei selbst - wir wissen es nicht.

6. Wer wusste bescheid?
Gute Frage: Screenshots aus unserem Moderationsbereich im Forum wurden in deren Forum gepostet, also hätte jeder "trusted" Schlumpf es sehen können - allerings sind dort nur wenige aktiv. (Matspa, Klahcs und 3cthelion z.B. weiß ich fix, dass die nichts davon wussten). Wer laut SwitchPhase sicher davon wusste und sich nun scheinheilig aus der Affäre siehlt, ist Jizza. Originalkommentar von SwitchPhase: "Er hat mal schief geschaut" Aber wie viel er wusste, steht leider auch in den Sternen. Seiner Aussage nach "nur" vom Zellohack.
Weiters ist es anscheinend dort (autgress - lt postings zur Story) gang und gebe, dass man einen grünen Zweitaccount hat und wird von Moderatoren/Admins (ja: Den DARKY meine ich damit - zur Zeit weiss ich es nur von ihm fix) geduldet - jedoch schreiben immer wieder User auf Autgress (https://autgress.at//viewtopic.php?f=52&t=1922): "ich dachte, er hat nen grünen Zweitaccount"
-> Das ist keine Entschuldigung -> GANZ IM GEGENTEIL SOGAR EINE FRECHHEIT! IMHO by PredatorBerni
[Snuffi: Die Aussagen von darky im Rahmen dieses Hangouts zu grünen Zweitaccounts sind noch aufzuarbeiten, allerdings ist eine Pauschalierung auf alle Admins und Mods wohl eher unzulässig. Realistisch betrachtet wird es wie üblich nur einige wenige betreffen, die das wirklich gutheissen]

7. Wird Anzeige erstattet werden?
Ich (PredatorBerni) werde keine Anzeige erstatten. Es ist eine Straftat, welche mit Gefängnis geahndet wird in dem Fall aber ich bin der Meinung, dass man wegen einem Spiel kein Leben versauen soll und vor allem ich das mit meinem Gewissen nicht vereinbaren kann!
(Auskunft Anwalt: Fix wären 6 Monate, möglich 5 Jahre - Chancen auf Bewährung sind auf Grund der Branche der Beiden, der damit verbundenen Verantwortung und bei Einem die Vorgeschichte ausgeschlossen)

8. Haben wir Beweise oder nur Behauptungen?
Ja, wir haben IP-Adressen, Zugriffszeiten, Geständnisse etc.

9. Kann das enlightened.at auch passieren?
Zur Zeit eventuell schon noch, aber es wird fieberhaft an einer Lösung für bessere Verschlüsselung gearbeitet. Jetzt ist unser Sicherheitsstandard aber schon höher als es bei autgress der Fall war. Https und bessere Passwortverschlüsselung sind auf der Timeline und ich habe mir heute (20.11 deswegen frei genommen und arbeite nur an diesem Thema und unserem Board).

10. Stellten sich die Beiden freiwillig?
Nein. Erst als sie keine Möglichkeit mehr hatten, zu entkommen, kam das Geständnis (nachdem die IP bekannt war, von der aus zugegriffen wurde) und dann wurde Switch wegen seiner Vorgeschichte auch noch geschützt. In einem 4 Stunden HO wurden viele Details offen gelegt jedoch noch weit nicht Alles. Etwas kontraproduktiv dabei war der Autgressbetreiber darky, der immer wieder versucht hat Informationen geheim zu halten. Aus welchem Grund er das tat, können wir nur spekulieren.
[Snuffi: Darky hat mir gesagt, dass er mit Anwälten in Kontakt getreten ist, um abzuklären, welche Informationen er an welche Personenkreise herausgeben darf, ohne selbst eine Übertretung zu begehen. Ob am Ende alles offengelegt wird, wird sich zeigen.]

11. Dar ich mich dazu äußern auch wenn ich nicht betroffen bin?
Ja, ganz explizit: Ja - jeder ist betroffen davon und jede Meinung zählt. Wir können und wollen einen regen Meinungs- und Datenaustausch darüber haben. Auch sind alle Moderatoren und Admins hier fieberhaft dahinter alle eure Fragen zu beantworten und mit Rat und Tat zur Seite zu stehen. Scheut nicht uns zu fragen, wie ihr euer Konto besser absichern könnt oder wie ihr mit manchen Daten umgehen solltet - es sind viele erfahrene ITler hier und helfen euch freiwillig und gerne weiter.

12. Welche Plattformen wurden gehackt bzw wo wurden die Kennwörter verwendet?
Autgress, forum.enlightened.at, GOOGLE aka Gmail Account (!). Darky war zusätzlich noch im Zellokanal während 13Magnus - wie lange kann man leider nicht genau nachvollziehen, ganz sicher ist es ab dem 3. Messpunkt. Das ganze HQ hat das gewusst, was von vielen Seiten mittlerweile so an uns herangetragen wurde. Danke für eure Offenheit bei dem Thema - wir rechnen euch das hoch an. (Ich weiß nicht, ob ich die Namen hier nennen darf und lasse es darum).

13. Seit wann läuft das schon?
Schwer zu sagen, wann wo wie wer schon Zugriff hatte. Fakt ist, dass am 26.8.2013 die Datenbank von Autgress geholt wurde. Leider werden auch bei Google immer nur begrenzte Zugriffe mitgeloggt und darum müssen wir davon ausgehen, dass seit diesem Zeitpunkt unsere Kanäle infiltriert waren.

14. Hätten sie sich weitere Backdoors schaffen können?
Leider ja - mit dem Adminlogin hier auf jeden Fall. Wir suchen danach und haben die Zugänge mal alle geändert, aber bei der Vielfalt an Informationen ist dies ein längerer Prozess. Versprechen kann ich nur: Wir werden nicht aufhören, bis wir alles gefunden haben.

15. Wie geht es weiter?
die Frage stellen wir uns oft in den letzten Tagen - keine Ahnung leider. Einer unserer priorisierten Vorschläge ist der Vertrag zwischen den Fraktionen, welcher viel regeln soll, wenn sich beide Seiten dran halten. Wie es aber wirklich weitergeht in unserem sehr aktiven Ingressland liegt vor allem an uns und wie wir uns zukünftig verhalten werden am und um den Battleground. Geht mit gutem Beispiel voran und überlegt immer: Hilft uns das weiter, was ich gerade vorhabe...

16. Gibt es noch ungeklärte Dinge?
Ja, sehr viele sogar - wir befürchten, dass wir das volle Ausmaß gar nicht erraten könnten. Jeden Tag wird der Sumpf tiefer und träger - es kommen immer wieder neue Details ans Licht (Screenshot des 13Magnus-Operationshangouts in einem RES HO mit der 13Magnus-Orga, der Boardbetreiber hat keine weiße Weste und es gab in der Vergangenheit schon Vorfälle bzw Berichte, da wir es nur aus einem Bericht dazu wissen (bei der PPÖ) und seltsame Trennungen bei der RES Austria, welche wir nicht ganz einordnen können und viel Raum für Spekulationen lassen). Ich danke hier gleich allen RES-Spielern, die bei der Tatsachen bzw Beweisoffenlegung mithelfen - das hilft uns ENL auch an den guten Kern zu glauben, den es zweifelsohne noch gibt!

17. Wie soll ich mich verhalten, wenn ich illegale oder Regelwidrige Vorgänge bemerke?
Egal wer und egal welche Farbe: Melden! entweder hier mit einem Thread oder ich wendet euch an einen Spieler eures Vertrauens, der dies für euch übernimmt. auch die eigene Fraktion darf nicht milder behandelt werden. Wieder heisste es: Mit gutem Beispiel voran! Wir haben keinen Platz für solche Spieler und diese werden auch nicht glücklich bei uns werden - ganz im Gegenteil uns allen den Spielspaß verderben. Ehrlich zu verlieren ist immer besser und angesehener als unehrlich zu gewinnen - UND WIR KÖNNEN ES AUCH EHRLICH SCHAFFEN!!!

18. Was passiert oder passierte mit den Beteiligten Agenten diese Affäre beider Fraktionen?
SwitchPhase und Dr.Wummi haben das Spiel beendet und werden sich nun neue Hobbies suchen - beide bereuen ehrlich ihre Taten und halfen bei der Aufklärung stark mit.
Zorni ist aus autgress von selbst ausgestiegen und spielt zZ ohne Communitybackground. Es waren anscheinend Streitigkeiten wegen der Affäre zwischen Ihm und einem anderen hohen RES der Grund dafür - genaueres wird leider nicht erzählt.
Darky ist weiterhin der Betreiber von autgress und ob er spielt oder nicht, enzieht sich unserem Wissen und wird in der Comm zu lesen sein.
Magnesium wird so weit wir wissen vorerst die Geschäfte von Zorni übernehmen und hat somit gleich einen harten Einstieg in diese Rolle - ob sie es auch weitermacht kann zZ noch nicht erahnt werden. Jedenfalls begrüßen die ENL-Mods es, da sie eine bei uns sehr angesehene Spielerin ist.
Unser Netwatcher plant 14Magnus in Wien ;) - sorry, der musste einfach sein. Ich hoffe, du kannst darüber auch schmunzeln @netwatcher.
Snuffi wird sich hoffentlich bald von seinen Millionen Buchstaben erholen, die er in den letzten Tagen getippt hat und mit uns wieder im Feld sein. Roland du bist super und leistest tolle Arbeit!!!
Peorg hat seinen Moderatoreneinstieg trotz der eher ganz miesen Gesamtsituation bestens gemeistert und ist eine echte Bereicherung für das Team.
Ich kann nicht alle unsere tollen Mods und Admins aufzählen - ihr habt echt viel gegeben hierbei und es macht einen wirklich stolz mit euch arbeiten zu dürfen!

19. Wie wird es mit autgress weitergehen - was passiert gerade?
RES Stmk hat sich von Autgress verabschiedet, OÖ wird dies lt Aussagen der Agenten auuch noch tun. Die anderen Bundesländer enziehen sich leider meinem Wissen. Was wirklich mit Autgress nun passiert werden die Agenten entscheiden, die dort aktiv sind. Manche reden von "wird es nicht mehr lange geben" und Andere von "man kann es ändern und verbessern" - we will see it soon imho

20. Es wurde ein Statement der beschuldigten Spieler der inneren Kreise angekündigt - wo bleibt Dieses?
Wir könnten bei der dynamik der Informationen auch kein Statement rausschiessen - es ergeben sich so rasch neue Details, dass es verständlich ist warum wir noch Keines gesehen haben. Da in dieser Gruppe sehr würdige und angesehene Spieler sind, bitte ich euch stellvertretend noch um etwas Geduld - es wird kommen!

21. Hat die ENL Austria oder forum.enlightened.at einen Schaden davon getragen?
Ja, haben wir. Viele Spieler haben ihren Account hier löschen lassen, weil sie entweder diesen eh nicht genutzt haben oder durch die ganze Geschichte stark verunsichert wurden. Es wurde jeder Spieler mit dem Wunsch nach dem Grund gefragt und es war kein einziges mal zu lesen, dass wir die ENL oder das Board oder mangelndes Vertrauen der Grund waren. Ihr Wunsch wurde auch sofort umgesetzt und wir bedauern diese User mit auch durch diese Geschichte verloren zu haben. Wir sehen uns im Veld!

Freiwillige Stellungnahmen zu den Vorkommnissen von Seite der RES. Danke dafür an dieser Stelle für eure Offenheit und Mitarbeit.
Debreziner: https://docs.google.com/document/d/107bI5FZ5cQk5viRpMPinYLeC-sdv4Y3x2p3mMljiUcc/edit
Gewaldro: https://docs.google.com/document/d/1EGD5fWArzjRn4SxUqh0b6IQBPe1FlyfN1shcgemnl0c/edit

Weitere Stellungnahmen der "höheren" Spieler
Dr.Wummi: https://autgress.at/viewtopic.php?p=26145&f=3#p26145
SwitchPhase: https://autgress.at/viewtopic.php?p=26059&f=3#p26059
d4rky: https://autgress.at/viewtopic.php?p=26434&f=3#p26434
zorni: viewtopic.php?p=6146&f=21#p6146

WEITERE INFORMATIONEN ZUM THEMA ODER WEGEN DIESEM THEMA:

Es wird angedacht eine Art Spielvertrag zwischen ENL und RES zu erstellen, in dem die Regeln der Communitys und der Umgang im Spiel definiert wird.
Dazu werden unsere Mods und Admins stellvertretend für euch in die Verhandlungen gehen - ein Thread hier im Forum wird euch allen die Möglichkeit geben mitzureden und Vorschläge dazu einzubringen. Angedacht sind Regelungen, wie mit Doppelaccountern, Spoofern etc umgegangen wird, was nicht gedultet werden kann und geahndet werden muss etc - den Link zum Thema:

Die ersten Maßnahmen der Erhöhung unserer Sicherheit haben schon Wirkung gezeigt. Es ist ein Passwortreset durchgeführt worden für ALLE USER hier und eine Alterung. D.h., dass in regelmäßigen Abständen das Passwort hier geändert werden MUSS. Weiters wurden alle Serverzugänge geändert und alle Kennwörter im Backend neu vergeben, was zum Glück ohne Ausfall möglich war zu machen. Die Umstellung auf https wurde heute testweise kurz aufgeschalten, was aber noch zu Serverproblemen führte und weiter ausgearbeitet werden muss. auch angedacht ist eine andere Art der Authentifizierung hier. Die Fortschritte werden hier immer hinzugepostet.

*[Kommentar von snuffi --> da das in mein Post eingefügt ist, nur ein kurzer Hinweis, wenn ich zusätzliche Infos zu einzelnen Punkten hatte]

Edit richey @ 20131121 23:50: zorni's Statement hinzugefügt
Benutzeravatar
snuffi
Level 9
 
Beiträge: 620

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon bizini » Montag 18. November 2013, 09:38

Ist auch das Passwort von enlightened.at betroffen?
Benutzeravatar
bizini
 
Beiträge: 11

Bundesland: Salzburg

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon bizini » Montag 18. November 2013, 09:50

Ich möchte nicht laut sagen bzw. schreiben was ich von solchen Leuten halte... :evil:
Benutzeravatar
bizini
 
Beiträge: 11

Bundesland: Salzburg

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon PredatorBerni » Montag 18. November 2013, 09:51

Es geht nur um autgress i.M. - bzw stellen wir auch Dr.Wummis Liste in Frage - also wer in der Highscoreliste drinnen das Kennwort verwendet wie auch wo anders, ebenfalls ändern!!!



Wer sein AUTGRESS-Profil löschen will, schreibt einem der Admins dort an - ich habe es SwitchPhase geschrieben, nachdem ich mein Kennwort dort "kreativ" geändert habe - als Botschaft...
:twisted: ...nur ein abgefeuerter XMP ist ein guter XMP... :twisted:
! PLAY HARD BUT PLAY FAIR !
Benutzeravatar
PredatorBerni
Level 14
 
Beiträge: 838

Bundesland: Oberösterreich

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Kratk » Montag 18. November 2013, 09:53

Also ich hab nen account dort aber mit generiertem Passwort, dass ich nur dort verwende. Gibts zu diesem Missbrauch konkrete Hinweise? Das ist strafrechtlich relevant und wenn Beweise gibt können und sollten wir die Übeltäter ihre paar 1000€ Geldstrafen an den Staat zahlen lassen.
Benutzeravatar
Kratk
Level 8
 
Beiträge: 37

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Gumbo67 » Montag 18. November 2013, 09:54

Und wie sind sie an die Passwörter gekommen? In der Forensoftware werden Passwörter doch normalerweise verschlüsselt abgelegt...
Am Anfang war das Nichts und Gott sprach: "Es werde Licht". Dann war da immer noch nichts, aber jeder konnte es sehen.
Benutzeravatar
Gumbo67
Level 8
 
Beiträge: 67

Bundesland: bitte auswählen:

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon PredatorBerni » Montag 18. November 2013, 09:55

Ja, es gibt schon mehr als Hinweise, leider kann man es zur Zeit noch keiner einzelnen Person nachweisen. Daran wir aber auch gearbeitet!
Verschlüsselt heisst in dem Fall von phpBB: MD5-Hash. Google das mal kurz und du kannst es auch entschlüsseln...
:twisted: ...nur ein abgefeuerter XMP ist ein guter XMP... :twisted:
! PLAY HARD BUT PLAY FAIR !
Benutzeravatar
PredatorBerni
Level 14
 
Beiträge: 838

Bundesland: Oberösterreich

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Worfinator » Montag 18. November 2013, 09:56

Oida, die fresse i glei!!!!
Worfinator
Level 9
 
Beiträge: 31

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon maisi » Montag 18. November 2013, 09:56

Am eigenen Server sollte es da Mittel und Wege geben oder?

Gesendet von meinem Nexus 5 mit Tapatalk
maisi
Level 8
 
Beiträge: 33

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon arthious » Montag 18. November 2013, 09:59

Gumbo67 hat geschrieben:Und wie sind sie an die Passwörter gekommen? In der Forensoftware werden Passwörter doch normalerweise verschlüsselt abgelegt...


Normalerweise ja.
Allerdings kann man Open Source-Forensoftware natürlich beliebig umprogrammieren.
If you are in range of my portal then you are in range of my crossbow ;-)
Benutzeravatar
arthious
Level 9
 
Beiträge: 54

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon PredatorBerni » Montag 18. November 2013, 09:59

maisi hat geschrieben:Am eigenen Server sollte es da Mittel und Wege geben oder?


Jaein, leider auch immer nur begrenzt. Aber es wird von vielen Seiten seit gestern sehr fieberhaft daran gearbeitet - dieser Post ist das Ergebnis von guter detektivischer IT-Arbeit.
:twisted: ...nur ein abgefeuerter XMP ist ein guter XMP... :twisted:
! PLAY HARD BUT PLAY FAIR !
Benutzeravatar
PredatorBerni
Level 14
 
Beiträge: 838

Bundesland: Oberösterreich

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon sukahiroaki » Montag 18. November 2013, 10:02

Gumbo67 hat geschrieben:Und wie sind sie an die Passwörter gekommen? In der Forensoftware werden Passwörter doch normalerweise verschlüsselt abgelegt...


ist null problem phpbb so umzustellen, dass die passwörter im klartext abgelagert werden. Also wer sowas vorhat: Ziemlich einfache Angelegenheit.
sukahiroaki
Level 9
 
Beiträge: 8

Bundesland: bitte auswählen:

Re: AW: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Gecko253 » Montag 18. November 2013, 10:02

Wer dort das gleiche Passwort verwendet wie irgendwo anders, hat aber keine Ahnung von Sicherheit. Ich hab ein Trash-Passwort verwendet (wie für alle unwichtigen Foren), weil ich keinem Schlumpf weiter trau, als ich ihn werfen kann :)

Gesendet von meinem Nexus 4 mit Tapatalk
Benutzeravatar
Gecko253
Level 9
 
Beiträge: 24

Bundesland: Wien

Re: AW: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon sukahiroaki » Montag 18. November 2013, 10:08

Gecko253 hat geschrieben:Wer dort das gleiche Passwort verwendet wie irgendwo anders, hat aber keine Ahnung von Sicherheit. Ich hab ein Trash-Passwort verwendet (wie für alle unwichtigen Foren), weil ich keinem Schlumpf weiter trau, als ich ihn werfen kann :)

Gesendet von meinem Nexus 4 mit Tapatalk


Ja, goldene Regel, und mach ich auch so. Aber leider ist aus zahllosen hacks bekannt, dass die breite Masse der NutzerInnen noch immer das selbe Passwort für so ziemlich alles verwendet... Das wird hier wohl nicht viel anders sein...
sukahiroaki
Level 9
 
Beiträge: 8

Bundesland: bitte auswählen:

Re: AW: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon snuffi » Montag 18. November 2013, 10:14

Gecko253 hat geschrieben:Wer dort das gleiche Passwort verwendet wie irgendwo anders, hat aber keine Ahnung von Sicherheit. Ich hab ein Trash-Passwort verwendet (wie für alle unwichtigen Foren), weil ich keinem Schlumpf weiter trau, als ich ihn werfen kann :)


Grundsätzlich richtig, aber man darf nicht vergessen, dass wir hier von einem Spiel reden, da rechnet man nicht mit sowas. Und es gibt sicher viele Leute, die für mehrere nicht-essenzielle Services das selbe Passwort verwenden. Fürs private E-Mail hat man hoffentlich ein anderes, aber es ist auch bei anderen Sachen unangenehm, wenn fremde Zugriff haben...

@kratk: zwischen hinreichend bewiesen und vor Gericht haltbar klafft immer eine Lücke. Das ist aber meine geringste Sorge, haptsache es kommt kein User zu Schaden...
Benutzeravatar
snuffi
Level 9
 
Beiträge: 620

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon arthious » Montag 18. November 2013, 10:15

Altes Lied. Und viele davon wären mit Brute Force oder Dictionary recht einfach zu entschlüsseln.

Allerdings:
So eine Aktion hätte ich hier niemals erwartet :shock:
Wenn's wahr ist, was hier impliziert wird, ist das eine Straftat und extrem niederträchtig und das wegen einem Spiel!


snuffi hat geschrieben:
Gecko253 hat geschrieben:@kratk: zwischen hinreichend bewiesen und vor Gericht haltbar klafft immer eine Lücke. Das ist aber meine geringste Sorge, haptsache es kommt kein User zu Schaden...


Och, lass mich ein Ründchen mit X-Ways Forensics über dafür verwendete Rechner, dann ist es schnell haltbar.
Nur fürchte ich, wegen so einem Fall wirds dann doch so schnell keine Hausdurchsuchung geben ^^
If you are in range of my portal then you are in range of my crossbow ;-)
Benutzeravatar
arthious
Level 9
 
Beiträge: 54

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Dr.Wummi » Montag 18. November 2013, 10:18

wollt mich nur mal einklinken zu meiner liste:

bei mir werden die passworter auch ge-md5t, jedoch mit salt+pepper.
hergegeben hab ich die hashes natürlich nicht.

soweit ich das beurteilen kann gibts auch (hoffentlich) keine sicherheitslücke, das man die von aussen abgreifen kann.

wer seinen account löschen will, oder will das ich sein passwort zurücksetze, bitte mir gleich an iscoreboard@wummi.at eine mail schreiben!
Tesla was the electric Jesus.
Benutzeravatar
Dr.Wummi
 
Beiträge: 17

Bundesland: Wien

Re: AW: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Kratk » Montag 18. November 2013, 10:28

snuffi hat geschrieben:
Gecko253 hat geschrieben:@kratk: zwischen hinreichend bewiesen und vor Gericht haltbar klafft immer eine Lücke. Das ist aber meine geringste Sorge, haptsache es kommt kein User zu Schaden...


Das schöne (für das Opfer = manche von uns?) ist, dass das Hacken fremder Computersysteme nicht nur Zivilrechtlich problematisch ist, sondern Strafrechtlich relevant --> Du musst nicht mit selbst finanziertem Anwalt vor Gericht ziehen, sondern einfach zur Polizei gehen und die Straftat zur Anzeige bringen. Kostet das Opfer nicht mehr als ein paar Stunden seiner Zeit, und wenn alles glatt läuft müssten die Staatsanwaltschaft sich um alles restliche kümmern.
Benutzeravatar
Kratk
Level 8
 
Beiträge: 37

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Dr.Wummi » Montag 18. November 2013, 10:41

an die leute die auf meinem board den account löschen wollen: bitte dazusagen ob nur der account, oder auch die stats gelöscht werden sollen!
Tesla was the electric Jesus.
Benutzeravatar
Dr.Wummi
 
Beiträge: 17

Bundesland: Wien

Re: WICHTIGE INFORMATION! BITTE ALLE LESEN!

Beitragvon Kratk » Montag 18. November 2013, 10:52

@Dr.Wummi:
Du bist also der Administrator von autgress.at?
Gibt es noch andere Leute mit Admin-Zugriff auf euren Server?
Falls du meine Frage nicht beantworten willst, versteh ich das auch.
LG, Thomas
Benutzeravatar
Kratk
Level 8
 
Beiträge: 37

Bundesland: Wien

Nächste

Zurück zu Forumsinformation



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast