Passwort ändern - handeln sie sofort

GM&P Info · . Anmeldungsdatum: 18.01.2006 Beiträge: 2933

bitte lesen Sie diese Information aufmerksam und handeln Sie danach! Aufgrund eines Hackerangriffs ist es dringend notwendig, dass Sie Ihre Zugangsdaten überprüfen (Log-in)und das Passwort ändern (Profil)! Nutzen Sie ein Passwort, welches möglichst unlogisch ist, wie z.B. 22/65jaqo=%%311_ka. Die Berichterstattung auf den Foren ist manchen Leuten mehr als ein Dorn im Auge. Auch darum ist unser Forum immer wieder das Ziel von Angriffen.

Seit dem Jahr 2000 beschäftigen wir uns mit dem grauen Markt im deutschsprachigen Raum. Während dieser Zeit wurden teilweise höchst spektakuläre Betrugsdelikte offen gelegt und die Drahtzieher eliminiert. Dabei ging es nicht nur um kleine Vorkostenbetrüger, nein, es ging auch um die großen Fische, um die richtigen Abzocker! In dieser „Gewichtsklasse“ werden wertlose „Briefkastenfirmen“ an die Börse geführt und der Kurs manipuliert.

Die Betrüger denken sich dazu eine „tolle Sache“ aus, die meist lediglich auf dem Papier besteht, z.B. eine rauchfreie Zigarette oder ein neues Szene Getränk. Die Aktien besitzen die Abzocker und dann geht’s los – die Dummensuche beginnt. Es reicht bereits die geringste Nachfrage, um den Kurs in fast beliebige Höhen zu treiben und den Absatz anzukurbeln. Mit 50% unter Kurs werden die Aktien verkauft, meist als Tafelgeschäft, meist gegen cash!

Aber Abzocker arbeiten auch gegeneinander – das kann gefährlich werden, denn es geht um Millionen! So ist momentan ein brisanter Fall zu verfolgen, in dem der eine Betrüger dem anderen, einem angeblichen Biedermann aus Luzern, in die Suppe spuckt. Unsere objektive Berichterstattung ist dabei natürlich für beide Seiten tödlich. Darum werden (wieder einmal) über uns Lügen erfunden und verbreitet, mit denen unsere User verunsichert werden sollen.

Bleiben Sie stark - wir sind es schon lange!

GoMoPa Net
========

P.S. Probleme mit Ihrem Forenzugang? Kontakt und Hilfe -> Kontakt - drücken Sie den Mailbutton

Schwedtfinanz · Specialist Anmeldungsdatum: 30.03.2005 Beiträge: 166

Hallo,
ohne Naseweiß erscheinen zu wollen,
ich würde auf jeden Fall eine Strafanzeige empfehlen, denn dann ist das Forum beim Datenmissbrauch auf der sicheren Seite.
Es betrifft aber nicht nur Gomopa, diverse Foren sind mit erheblicher krimineller Energie geknackt worden unter anderem auch phpbb.de, die ja wohl die erste Anlaufstelle für die Plattform sind, auf die auch dieses Forum aufgebaut ist.
_________________
Schwedter Finanzierungsbüro
Salveyweg 15
16307 Gartz

Tel.: 033332-870290
Fax: 033332-870487
http://www.achatfinanz.de

Heinrich Dreier · ** Consulter ** Anmeldungsdatum: 28.09.2003 Beiträge: 2922

Hallo,
vor einigen Tagen wurde auch bei mir ein Forum gehackt, und die Hacker waren auch noch so frech, Mails zu verschicken, dass ich mein Forum zerstört hätte.Wenn die richtigen Profis unterwegs sind, bringt eine Anzeige auch nicht viel, darum habe ich es gelassen.

Liebe Grüsse
Heinrich

GoMo&Pa · . Anmeldungsdatum: 25.01.2002 Beiträge: 2172

@ Schwedtfinanz: Mit "Nase weiß" hat Ihr Kommentar nichts zu tun, wir sind für jeden Tipp dankbar und haben natürlich den Vorfall zur Anzeige gebracht. Sobald ein Az erteilt wurde, werden wir dieses hier veröffentlichen und über den Fortgang der Ermittlungen berichten.

@ Heinrich: Ich würde diese Hacker nicht als Profis, sondern als Verbrecher bezeichnen denn, der Angriff auf diesen Daten stellt eine Straftat dar. Missbrauch von Computern und Computerdelikte im engeren Sinn, das heißt unerlaubte Angriffe auf Computersysteme sowie die Begehung herkömmlicher strafbarer Taten mit Hilfe von Computersystemen. Widerrechtlicher Zugriff auf ein Computersystem. Verletzung des Telekommunikationsgeheimnisses, Beschädigung von Daten und Computersystemen, Missbrauch von Computerprogrammen oder Zugangsdaten, Betrügerischer Datenverarbeitungsmissbrauch und Fälschung von Computerdaten.

Der nicht über das System verfügungsberechtigte Täter musste zunächst eine Sperre (Passwort beim System oder bei einzelner Datei) überwinden und dies ist in der Absicht erfolgt, Daten einem Dritten zugänglich zu machen und einem anderen einen Nachteil zuzufügen. Missbrauch von Zugangsdaten - dieses Delikt umfasst Herstellung, Beschaffung und Besitz von Crackprogrammen, Zugangscodes und Passwörtern, aber nur dann, wenn dies zum Zwecke des Verschaffens eines illegalen Zuganges erfolgt - und genau das ist hier geschehen!
_________________
„Es ist produktiver, einen Tag lang über sein Geld
nachzudenken, als einen Monat dafür zu arbeiten.“
- Heinz Breselt -
Secret User - wissen mehr ...

NOMOCON · Specialist Anmeldungsdatum: 20.12.2006 Beiträge: 120 Wohnort: Kiel

Innerhalb der Computersicherheit sehen Teile der Subkultur ihre Absicht darin, Sicherheitslücken aufzuzeigen und zu beseitigen, und schreiben dem Begriff einen positiven Anklang zu.

In der allgemeinen Öffentlichkeit wird er häufiger für Personen benutzt, die unbefugt Sicherheitsbarrieren umgehen und solche Lücken ausnutzen, wobei ‚Hacker’ abgrenzbar von ‚Skriptkiddie’ ist: ein Hacker besitzt tiefere Grundlagenkenntnis, ein Skriptkiddie nicht.
Ohne sich mit Computersicherheit intensiver auszukennen, nutzt es vorgefertigte Automatismen, um (meist unter Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Innerhalb des Boulevardjournalismus und der Politik werden beide Ausdrücke gewöhnlich nicht unterschieden.
Hier handelt es sich um eine >>skriptkiddie-attac<<, die Gegenstand eines Strafantrages, nicht nur einer Anzeige sein sollte.

Wir bleiben mit Ihnen stark !
_________________
NOMOCON Ltd&CoKG

Holstenstr. 19-27
24103 Kiel

Tel.: 0431-97 99 544
E-Mail: info@firma-offshore.com
WebSite: http://www.firma-offshore.com

Andi_X · Newbie Anmeldungsdatum: 07.09.2005 Beiträge: 9

Ohne Vorlaut wirken zu wollen, wäre nicht eine ständige Aktualisierung des phpBB und Einbindung von CrackerTracker sinnvoll? PHP ist an sich schon eine gewisse Gefahr, wenn es nicht auf ständig aktualisierten Servern läuft. Weniger empfindlich sind cgi-Foren. phpBB wird wiederum sehr gerne gehackt, allerdings wird es auch von den Entwicklern gut gepflegt, sodass Schwachstellen schnell beseitigt werden.

Die Empfehlung, Passwörter zu ändern und gut zu wählen, ist insofern nur bei Missbrauch von Account zielführend, nicht aber wenn es um die Systemsicherheit an sich geht. Interessieren würde mich in dem Zusammenhang auch, ob und ab wann eigentlich eine Sperre für falsche Login existiert? Ich habe mich schon vor langer Zeit hier angemeldet, musste aber heute selbst meinen Account "hacken".

Hintergrund, ich habe mich schon vor langer Zeit hier angemeldet, aber meinen Namen vergessen. Normal hätte ich euch angeschrieben und danach gefragt. Aber nachdem ich sogar als Gast eine komplette Mitgliederliste bekam, konnte ich einfach die Andi's sondieren, hatte dann quasi beliebige (?) Versuche, nun den "richtigen" Andi mit passender E-Mail Adresse zu finden. Sowas ist nicht gerade üblich.

Mitglieder sollten eigentlich nur Mitglieder angezeigt bekommen und den "Hack" des passenden Passwort könnte man z.B. mit einer Sperre der IP für 15 Minuten bei 3 oder 5 Fehlversuchen begrenzen. Damit würde man dann auch automatische Tools ausbremsen, die sonst innerhalb einer Nacht oder oft auch nur einer Stunde auch schwierigere Passwörter eines einmal namentlich bekannten Nutzer ausspähen können.

TOR und andere Anonymisierer verbergen übrigens die IP eines Angreifer, wenn der nicht ohnehin einen "übernommenen" Root-Server zum Angriff nutzt, sodass hier wirklich nur eine strikte Systemsicherheit Schutz bietet, selten eine Strafverfolgung Sinn macht. Da zudem viele Bürger grundsätzlich nur noch Anonymisierer zum normalen Surfen nutzen, wegen Vorratsdatenspeicherung etc., ist sowas meist sinnlos.

Soweit mein Senf zum Thema, wenn es wirklich so ist und der "Hack" nicht nur ein Marketing-Joke ist

Moderator GM&P · . Anmeldungsdatum: 21.01.2006 Beiträge: 5822

Andi_X · Newbie Anmeldungsdatum: 07.09.2005 Beiträge: 9

Sorry, war nicht böse gemeint. Leider gibt es halt auch Leute, die mit sowas nur Marketing machen, wofür mir dann meine durchaus fachkundigen Tipps zu schade wären. Wie ich mittlerweile gelesen habe, war aber auch phpBB.de vom gleichen (?) Hack betroffen.

http://www.phpbb.de/viewtopic.php?t=164184 berichtet darüber.

Hätte ich das vorher gelesen, hätte ich mir natürlich den unangemessenen Kommentar zum Schluss gespart. Siehe hierzu auch den letzten Beitrag im genannten Strang, der die technischen Hintergründe zum dortigen Hack erklärt, soweit noch nicht gelesen.