AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Bin ich wirklich gehackt worden?
Thema durchsuchen
Ansicht
Themen-Optionen

Bin ich wirklich gehackt worden?

Ein Thema von Alallart · begonnen am 28. Feb 2025 · letzter Beitrag vom 10. Mär 2025
Antwort Antwort
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.550 Beiträge
 
Delphi 12 Athens
 
#1

AW: Bin ich wirklich gehackt worden?

  Alt 7. Mär 2025, 21:59
Andersrum ... für jeden Hash mindestens ein Passwort (Rainbow Table),

aber bei einem ordentlichen Salt, bringt das eh nichts.
Ein Therapeut entspricht 1024 Gigapeut.

Geändert von himitsu ( 7. Mär 2025 um 22:06 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.821 Beiträge
 
Delphi 12 Athens
 
#2

AW: Bin ich wirklich gehackt worden?

  Alt 8. Mär 2025, 10:42
Liegt es an mir, oder warum wird mein Konto gesperrt, wenn ich drei Fehlversuche für ein Passwort probiere? Warum kann heutzutage immer noch irgendwer irgendwo "Brute force" Angriffe betreiben? Ich verstehe das nicht. Das ist simpelste "Hack" Vermeidung auf niedrigstem Niveau und extrem Effektiv, sogar bei trivialen Passwörtern.
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von Gausi
Gausi

Registriert seit: 17. Jul 2005
913 Beiträge
 
Delphi 12 Athens
 
#3

AW: Bin ich wirklich gehackt worden?

  Alt 8. Mär 2025, 11:36
Die meisten Brute-Force-Angriffe dürften ja offline erfolgen - über irgendwelche Leaks, Sicherheitslücken oder sonstwie kommt der Angreifer an die Hashtabelle der Passwörter und kann dann lokal solange ausprobieren, wie er mag. Anschließend braucht man am Server nur einen Versuch.
Being smart will count for nothing if you don't make the world better. You have to use your smarts to count for something, to serve life, not death.
  Mit Zitat antworten Zitat
Alallart

Registriert seit: 8. Dez 2015
172 Beiträge
 
#4

AW: Bin ich wirklich gehackt worden?

  Alt 9. Mär 2025, 09:19
@Gausi

Ich befürchte, dass du Recht hast. Leider weiß man nicht aus welcher Datenbank. Man kann hier und da prüfen, ob das Passwort kompromittiert ist, aber ich habe bisher nichts gefunden wo angezeigt wird wessen Datenbank das ist, z. B. Facebook oder Google oder ...?

@Sherlock

Du hast Recht. Diese drei Fehlversuche wären sicher, aber auch kompliziert. Bei Onlinebanking ist es so. Drei falsche Eingaben und das Konto ist gesperrt. Es muss dann aufwendig wieder freigeschaltet werden, z. B. telefonisch. Ich denke den Stress wollen sich viele Dienste nicht antun.

Alternative wäre drei falsche Eingaben pro 1/4 Stunde, wie es einige Foren haben.

Wobei, ich habe mal mein Outlook-Konto gecheckt. Anscheinend testet sich bei dem Konto einer durch. Nur wird einmal pro Stunde gehackt. Hier ein Screenshot. Anscheinend hat es einer am Anfang des Monats auf das Konto angesehen.
Angehängte Grafiken
Dateityp: jpg 2025-03-09-09-39.jpg (64,7 KB, 34x aufgerufen)
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
10.054 Beiträge
 
Delphi 12 Athens
 
#5

AW: Bin ich wirklich gehackt worden?

  Alt 9. Mär 2025, 14:10
Ich befürchte, dass du Recht hast. Leider weiß man nicht aus welcher Datenbank. Man kann hier und da prüfen, ob das Passwort kompromittiert ist, aber ich habe bisher nichts gefunden wo angezeigt wird wessen Datenbank das ist, z. B. Facebook oder Google oder ...?
Ich verwende Norton. Das beinhaltet das Dark Web Monitoring, wo mir angezeigt wird, wo welche meiner Daten geleakt wurden. Den entsprechenden Dienst von Google habe ich ja ganz oben schon erwähnt. Ich bekomme auch Warnungen, wenn ich mich auf der Seite einlogge, wenn ein Passwort kompromittiert wurde. Das ist mir bisher nur einmal passiert.

Beide Dienste zeigen auch an, wo das Passwort kompromittiert wurde. Es kann natürlich auch sein, dass dort nur etwas steht wie Passwortliste im Darkweb. Solche zusammengesetzten Listen stammen aus verschiedenen Quellen. Oft steht aber auch konkret dabei, welcher Leak verantwortlich war. Norton zeigt z.B. auch ganz konkret an, welches Passwort kompromittiert wurde. (Bei mir waren das bisher bis auf einmal nur alte und unsichere, die ich gar nicht mehr verwende.)
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Alallart

Registriert seit: 8. Dez 2015
172 Beiträge
 
#6

AW: Bin ich wirklich gehackt worden?

  Alt 10. Mär 2025, 09:49
Theoretisch zeigt auch Google Chrome welche Passwörter gehackt wurden, dachte ich. Der Passwortmanager des Browsers listet gehackte Passwörter. Zumindest behauptet er das. Leider zeigen spezielle Webseiten beim prüfen weitere Passwörter an, die Google Chrome nicht zeigt.
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
10.054 Beiträge
 
Delphi 12 Athens
 
#7

AW: Bin ich wirklich gehackt worden?

  Alt 10. Mär 2025, 10:38
Leider zeigen spezielle Webseiten beim prüfen weitere Passwörter an, die Google Chrome nicht zeigt.
Naja, die von dir oben genannte Webseite zeigt einfach nur an, ob ein bestimmter Text irgendwo als Passwort bekannt war. Das heißt aber noch lange nicht, dass das dein Kennwort war. Es kann auch jemand anderes einfach nur das gleiche Passwort verwendet haben. (Was je nach Komplexität des Passworts mehr oder weniger wahrscheinlich ist.)

Google und Norton zeigen nur die Fälle an, in denen konkret deine Daten betroffen waren.
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz