Hacking-Versuch

.DeJaVu

Irgendeine Vollhupe hat gestern Abend um 22:53 versucht, mein Konto hier einzunehmen.

Boersenfeger

Hattest du Gäste zu Haus? Oder wie soll man sich das vorstellen? Was sagt der Statthalter dazu?

.DeJaVu

Ganz einfach - ich hab ne Mail vom Server bekommen, dass jemand mein Passwort angefordert hat

Zitat

du (oder jemand anderes) hat angegeben, das Kennwort für das Benutzerkonto
..DeJaVu auf der Seite camp-firefox.de <https://www.camp-firefox.de/> vergessen zu haben. Du kannst dein Kennwort
nach einem Klick auf den folgenden Link ändern:

Und ich war das ganz sicher nicht.

Sören Hentzschel

In dem Fall schlage ich dir vor, sowohl dein Passwort hier im Forum als auch für dein Postfach zu ändern. Sicher ist sicher. Ich sehe auch im Protokoll für fehlgeschlagene Logins acht Versuche für deinen Account mit jeweils falschem Passwort gestern zwischen 22.52 Uhr und 22.54 Uhr.

.DeJaVu

Hab beides eben vor 5 Minuten geändert, danke für den Tipp. Sind random Passwörter, alle unique, von daher ist die Chance gleich Null - ausser man hackt das Forum, und selbst dann wäre es nur hier.

Es gab für mich nur zwei Breaches in den letzten 2 Dekaden - das eine war das Malwarebytes-Forum, das andere das Adobe-Forum. Allerdings hab ich das von den Seiten erfahren, die über sowas berichten und die Email-Adresse auch kennen. haveibeenpawned war IMO das eine, HPI war mal eine andere (inzwischen abgeschaltet). Und Mozilla hängt auch noch dran inzwischen. Alle wichtigen Server sind eh per 2FA abgesichert. Die Zahl der Token lass ich unbenannt, es sind recht viele inzwischen, da hilft raten nicht mehr. Und die meisten Server brechen eh nach <10 Versuchen ab.

Sören Hentzschel

Wir blockieren die Anmeldung auch nach zehn fehlgeschlagenen Logins für die genutzte IP-Adresse. Wobei das in dem Fall bei weiteren Versuchen vermutlich nicht viel gebracht hätte. Derjenige war über Tor online, sprich hat sowieso nicht die eigene IP-Adresse genutzt und hätte sich dann wohl einfach die nächste besorgt, wenn eine größere Ausdauer bestanden hätte.

Eine Zwei-Faktor-Authentifizierung bieten wir ebenfalls an.

katzi

Zitat von Sören Hentzschel

Ich sehe auch im Protokoll für fehlgeschlagene Logins acht Versuche für deinen Account mit jeweils falschem Passwort gestern zwischen 22.52 Uhr und 22.54 Uhr.

In 2 Minuten 8 Versuche? Also je Versuch ca. 15 Sekunden? Ein Mensch kann das sicherlich nicht gewesen sein?

Sören Hentzschel

Wieso nicht? 15 Sekunden sind doch ewig Zeit, um ein Passwort einzugeben.

katzi

Zitat von Sören Hentzschel

15 Sekunden sind doch ewig Zeit, um ein Passwort einzugeben.

Das ist eine Frage der Länge und Kompliziertheit des Paßwortes?