Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Kennen Forenbetreiber die Passwörter der Nutzer?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 11.04.2014, 13:44   #1
Fragerin
/// TB-Senior
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Hallo! Schon länger frage ich mich (was nichts bringt, weil ich mir keine Antwort darauf geben kann, deswegen frage ich jetzt euch), ob eigentlich die Administratoren von Foren, Blogs, Sozialen Netzwerken usw., bei denen man sich mit Passwort einloggt, die Passwörter aller Benutzer vorliegen haben.

Auch würde mich interessieren, ob bei denen irgendwie falsche Passwörter von fehlgeschlagenen Anmeldeversuchen einsehbar sind. Wenn nämlich ja, dürften einige schon eine ziemliche Sammlung an meinen Passwörtern für andere Seiten haben und dann wäre ein deutlich häufigerer Wechsel der Passwörter angesagt.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 11.04.2014, 14:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Hi,

idR kennt niemand außer dir die Passwörter. Die Passwörter auf eigentlich allen gängigen System liegen nicht im Klartext vor, sondern als Passwort-Hash (md5, sha1, ...)

Und es geht noch weiter: damit man nicht sehen kann wieviele Leute identische Passwörter haben, wird noch ein sog. Salt eingebaut. Also eigentlich wird dann der Hash von Passwort+Salt abgespeichert. Und dieser Salt ist bei jedem Login anders.

Vgl. Salt (Kryptologie) ? Wikipedia
__________________

__________________

Alt 11.04.2014, 14:20   #3
Fragerin
/// TB-Senior
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Vielen Dank!
__________________
__________________

Alt 11.04.2014, 14:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Es kann aber theoretisch möglich sein dass der Admin die Passwörter kennt, kommt drauf an wie der Admin tickt und wie er den Server eingerichtet hat.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.04.2014, 23:38   #5
werner1958
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Cosinus schrieb:
Zitat:
...kann aber theoretisch möglich sein...
Aha. Das bedeutet im Klartext praktisch ist das nicht möglich.
Ist das wirklich so?

Im zweiten Teil Deines Satzes bist Du ja auch zu einer anderen Erkenntnis gekommen,
Du solltest es vielleicht nur klarer schreiben.

Sonst mache ich es: Selbstverständlich ist das möglich, es sollte nur nicht so sein!

Ist alles eine Sache der Einrichtung des Systems auf dem Server und da sollten
deshalb auch mindestens vier, besser sogar sechs Augen drauf geschaut haben.

Gruss

Werner


Alt 12.04.2014, 09:34   #6
painfulsmile
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Zitat:
Zitat von werner1958 Beitrag anzeigen

Sonst mache ich es: Selbstverständlich ist das möglich, es sollte nur nicht so sein!

Werner
So stimmt es. Wenn Passwörter im Klartext gespeichert werden, dann kann der admin sie alle sehen.

Aber heut zu Tage schreibt kaum jemand diese anmelde Routinen selbst. Man bindet ein framework ein und gut ist. Und in den gängigen frameworks herrscht ein Mindestmaß an Sicherheit.
__________________
--> Kennen Forenbetreiber die Passwörter der Nutzer?

Alt 12.04.2014, 14:18   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Zitat:
Zitat von werner1958 Beitrag anzeigen
Aha. Das bedeutet im Klartext praktisch ist das nicht möglich.
Ist das wirklich so?
Das ist aber eine merkwürdige Schlussfolgerung, die ich nicht nachvollziehen kann.
Wenn es theoretisch möglich ist, dann heißt das nicht, dass es praktisch unmöglich ist. Ich schrieb "theroretisch" weil die Wahrscheinlichkeit, dass ein BOFH von Admin große/bekannte Server/Dienste administriert doch eher gering ist.

Zitat:
Sonst mache ich es: Selbstverständlich ist das möglich, es sollte nur nicht so sein!
Richtig

Zitat:
Ist alles eine Sache der Einrichtung des Systems auf dem Server und da sollten
deshalb auch mindestens vier, besser sogar sechs Augen drauf geschaut haben.
Ja, aber nicht jeder Server und nicht jeder Dienst wird von mehreren Admins betreut. Es soll auch kleinere Projekte geben wo tatsächlich nur ein Admin im Boot ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.04.2014, 17:49   #8
werner1958
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Cosinus schrieb:
Zitat:
Das ist aber eine merkwürdige Schlussfolgerung, die ich nicht nachvollziehen kann.
Berechtigt.
Das sollte nämlich auch keine Schlussfolgerung sein, sondern eine Frage.
Am Ende des Satzes sollte ein Fragezeichen stehen, kein Punkt. Mea Culpa...

Um das Thema aber nochmal kurz aufzugreifen:
Sicher mag die Passwortverschlüsselung heute bei, auch kleineren, Kaufsystemen zu Hause
standardisiert sein und ich sehe auch im Fehlen derselben nicht das ganz grosse Problem.

Viel schlimmer finde ich, dass viele 'Verkäufer' auf ihrer Homepage auch die Möglichkeit der Bezahlung via Kreditkarte anbieten.
Seriöse, oder auch halbwegs seriöse machen das über zwischengeschaltete Institutionen wie paypal, etc.. mit eigenen 'sicheren' Websites.
Wie das abläuft brauche ich hier ja wohl niemandem erklären.

Aber das kann ja auch der billige Jakob um die Ecke locker anbieten, genauso wie Ivan aus Russland
oder Hung Lai aus China und zwar direkt, ohne paypal...
Auch als https-Seite, also vermeintlich sicher.
Nur über den Empfänger dieser Daten sagt die https-Verschlüsselung nichts aus.

Trotzdem haben anscheinend viele Internetbenutzer soviel Vertrauen in die Verkäufer,
dass sie dort ihre kompletten Kreditkarteninformationen inkl. dreistelliger Kartenprüfnummer (KPN) angeben
und somit dem Empfänger einen Freibrief zum Geldabheben oder zum Einkauf mit diesen Informationen ausstellen.

Ich käme im Leben nicht auf den Gedanken im Internet etwas mit Kreditkarte zu bezahlen,
auch nicht über sog. sichere Systeme, aber das scheint heute Gang und Gäbe zu sein.

Da sollten sich die Leute mal ein paar Gedanken mehr drüber machen, als sich von der
'Fachpresse' wg. irgendwelchen email-Passwörtern verrückt machen zu lassen.

Was im schlimmsten Fall dabei herauskommt ist, dass der/die Partner/in mit wem auch immer eine Affaire hat.
OK, ist nicht so gut für den Hausfrieden, aber sonst?

Wer Geschäftsgeheimnisse, Ausschreibungsangebote, Einsprüche bei Fristen und andere
rechtlich relevante Dinge via e-mail versendet, hat in meinen Augen sowieso ein Problem.

Das ist ja der Ansatz von DE-mail. Die fungieren als Zwischenhändler, der den Vorgang sozusagen juristisch absichern (soll).
Jede Postkarte dürfte sicherer sein.

Kamen die Abmahnungen wegen RedTube eigentlich via e-mail?
Ich kann es mir eigentlich nicht vorstellen.

Gruss

Werner

Alt 17.04.2014, 11:22   #9
Tilll
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

@Werner1958



Ich sehe nicht ein, wieso online-Bezahlung mit Kretitkarten unsicher sein soll. Man kann doch eine Prepaid-Kreditkarte verwenden und den nötigen Betrag immer erst kurz vorher draufladen, dann kann nichts passieren. Dann ist das die einfachste und sicherste Lösung.

Alt 22.04.2014, 10:09   #10
verstehnix
 
Kennen Forenbetreiber die Passwörter der Nutzer? - Standard

Kennen Forenbetreiber die Passwörter der Nutzer?



Zitat:
Zitat von Fragerin Beitrag anzeigen
... dann wäre ein deutlich häufigerer Wechsel der Passwörter angesagt.
Für jeden Zweck einen anderen Aliasnamen ist angesagt! Und andere PW sowieso.

Als Grundprinzip gilt: Traue niemandem!

Mir ist der Lapsus mit dem anderen PW schon sehr oft passiert. Aber weil jedes PW eben nur an einer Stelle gilt - hier heiße ich verstehnix und woanders Friedolin - ist das nicht so tragisch.

Jeder darf seine Website selbst programmieren oder etwas anstricken. Man kann auch einmal, für den Internetzugang, das PW verschlüsseln und parallel das unverschlüsselte ganz intern abspeichern. Und durch Heartbleed ist alles möglich.
hxxp://www.zdnet.de/88191130/noch-keine-endgueltige-entwarnung-zur-heartbleed-luecke/

Geändert von verstehnix (22.04.2014 um 10:19 Uhr)

Antwort

Themen zu Kennen Forenbetreiber die Passwörter der Nutzer?
administratoren, andere, angesagt, anmeldeversuche, antwort, benutzer, betreiber, deutlich, einlogg, falsche, fehlgeschlagenen, foren, frage, länger, netzwerke, nichts, nutzer, passwort, passwörter, passwörtern, sammlung, seite, seiten, wechsel, würde



Ähnliche Themen: Kennen Forenbetreiber die Passwörter der Nutzer?


  1. AVG verkauft Nutzer-Daten
    Archiv - 08.11.2016 (368)
  2. Passwörter gephised!
    Log-Analyse und Auswertung - 09.04.2014 (15)
  3. Windows XP nutzer
    Lob, Kritik und Wünsche - 04.02.2014 (11)
  4. LG Smart-TVs spähen Nutzer aus
    Nachrichten - 21.11.2013 (0)
  5. Unbekannter Nutzer auf meinem Pc?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (7)
  6. Unbekannter Nutzer im LAN (?)
    Überwachung, Datenschutz und Spam - 07.02.2013 (5)
  7. Bot erpresst Facebook-Nutzer
    Nachrichten - 19.01.2012 (0)
  8. BKA sperrte Nutzer von Anonymisierungsdiensten aus
    Nachrichten - 02.01.2012 (0)
  9. OAuth 2.0 kennen lernen und testen
    Nachrichten - 10.11.2011 (0)
  10. Passwörter ausspioniert
    Log-Analyse und Auswertung - 18.05.2010 (9)
  11. Webroot u.Antivir kennen Safenav u.ä. nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2008 (5)
  12. Forenbetreiber sind für Beiträge haftbar
    Diskussionsforum - 16.04.2006 (11)
  13. dienste kennen
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2005 (4)

Zum Thema Kennen Forenbetreiber die Passwörter der Nutzer? - Hallo! Schon länger frage ich mich (was nichts bringt, weil ich mir keine Antwort darauf geben kann, deswegen frage ich jetzt euch), ob eigentlich die Administratoren von Foren, Blogs, Sozialen - Kennen Forenbetreiber die Passwörter der Nutzer?...
Archiv
Du betrachtest: Kennen Forenbetreiber die Passwörter der Nutzer? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.