Hallo,
habe hier: freizeitparkfun.de news12.htm einen Interessanten Bericht gelesen!!!
Mal schauen was da so draus wird. Hat jemand schon andere Infos???
Also ich weiss nicht wer unter meinem Nickname hier gepostet hat, aber ich wars auf keinen Fall!
Und da ich alleine wohne, kanns auch kein Bekannter/Verwandter von mir gemacht haben,da weiss auch keiner mein Passwort.
Könnte einer der Admins mal nachschauen, ob sich wer in mein Profil einloggen konnte.
Danke!
Passwort ändern und gut ist. Zudem jedes mal manuell einloggen, dann kann so was nicht passieren, denn du mußt Sorge tragen, das dein Account nicht benutzt werden kann.
Dem muss ich widersprechen: Manuell einloggen ist deutlich unsicherer, da jedesmal dein Passwort im Klartext übers Netz übertragen wird. Der Cookie hingegen leigt auf deinem Rechner, ist diser nicht kompromitiert hast du keine Probleme.
Ich kann dir nur die Tür zeigen, hindurchgehen musst du alleine.
Dem muss ich widersprechen: Manuell einloggen ist deutlich unsicherer, da jedesmal dein Passwort im Klartext übers Netz übertragen wird. Der Cookie hingegen leigt auf deinem Rechner, ist diser nicht kompromitiert hast du keine Probleme.
Dem muss ich widersprechen: Wer das Passwort aus dem Datenstrom lesen kann, der kann natürlich auch den Cookie zusammen mit den sonstigen zur Session-Verwaltung genutzten Headern mitlesen. Er hat es sogar bei einem Cookie viel leichter, da es bei jedem Request an den Server gesendet wird.
Beim manuellen Einloggen UND einer guten Sessionverwaltung würde die Session auch noch von der IP abhängen und somit muss man das Passwort mitschneiden (weiß nicht ob phpbb sowas implementiert).
Aber wenn der Angreifer den Netzwerkverkehr mitschneidet, dann hilft eh nur noch eine guter Verschlüsselung. Eine Kombination aus Digest-Auth und immer neuen Session-IDs würde noch nicht akzeptabel sicher sein. (natürlich ist es besser als nichts)
Und da ich alleine wohne, kanns auch kein Bekannter/Verwandter von mir gemacht haben,da weiss auch keiner mein Passwort.
Benutzt du zufällig WLAN? Wenn das unverschlüsselt oder nur WEP-verschlüsselt ist, dann hast du ein leicht zu öffnendes Scheunentor in deinen Internetdatenverkehr.
Benutzt du zufällig WLAN? Wenn das unverschlüsselt oder nur WEP-verschlüsselt ist, dann hast du ein leicht zu öffnendes Scheunentor in deinen Internetdatenverkehr.
Der Fremd-WLAN-Nutzer muss dann aber doch auch das Passwort kennen oder nicht?
Der Fremd-WLAN-Nutzer muss dann aber doch auch das Passwort kennen oder nicht?
Natürlich nicht, sonst wäre das ja kein Scheunentor
Bei unverschlüsselter Übertragung ist klar, dass es mitgehört werden kann. (Denke ich)
Bei WEP ist der Verschlüsselung heutzutage schnell geknackt, wobei ich nicht genau sagen kann was "schnell" in Stunden heisst. Die Entschlüsselung geht wohl in Minuten wenn man einmal genug Daten gesammelt hat. (Eine Angabe war 500.000 Pakete, die müsste man nach einem halben Tag unter Last zusammen haben). Bei kleinen und/oder unsicheren Passwärtern reduziert sich das natürlich weiter. Alles in allem ist es so unsicher, dass ich es nicht einsetzen würde.
WPA(2) gilt allgemein als sicher genug (solange man keine einfach Passwörter verwendet)
EDIT: Im Netz gibt es Videos "Cracking WEP in 10 Minutes".
Durch das künstliche Erzeugen von viel Verkehr in einem Funknetzwerk soll es beispielsweise dem US-amerikanischen FBI auf einer Vorführung gelungen sein, den WEP-Schlüssel in einem 54MBit/s schnellen Funknetz in drei Minuten zu knacken.
Also ich weiss nicht wer unter meinem Nickname hier gepostet hat, aber ich wars auf keinen Fall!
Und da ich alleine wohne, kanns auch kein Bekannter/Verwandter von mir gemacht haben,da weiss auch keiner mein Passwort.
Könnte einer der Admins mal nachschauen, ob sich wer in mein Profil einloggen konnte.
Danke!
*nachschau*
Sascha war´s. Wie und warum kann ich dir nicht sagen - das musst du selbst herausfinden...
Also ich weiss nicht wer unter meinem Nickname hier gepostet hat, aber ich wars auf keinen Fall!
Und da ich alleine wohne, kanns auch kein Bekannter/Verwandter von mir gemacht haben,da weiss auch keiner mein Passwort.
Könnte einer der Admins mal nachschauen, ob sich wer in mein Profil einloggen konnte.
Danke!
Sorry Disneyfan aber ich war das, denn du warst noch bei mir aufm PC eingeloggt und ich wollte nur schnell den link reinsetzten habs gemach und toll dann fiel mir auf das ich nicht das war! oder so!!! also immer schön ausloggen (oder ich sollte mal drauf achten wer grad eingeloggt ist!).
Aber nochmal danke, dass ich als dein freund nicht Bekannt/Verwandt bin!
An die nette Admins, vergesst es mit dem nachschauen!!!
Na dann ists ja nun geklärt und ich kann beruhigt sein.
@sigsig76 *gg*: du bist ja auch nicht mit mir Verwandt, sondern mein Freund (ok,halt Bekannter ).
Das nächste Mal frag ich dich gleich,ob du es warst .
Gruss an alle die sich deswegen mit Gedanken gemacht haben, sorry und danke.
/var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/page_tail.php on line 105: Illegal offset type /var/www/onride/onride.de/includes/functions.php on line 635: in_array() expects parameter 2 to be array, null given /var/www/onride/onride.de/includes/page_tail.php on line 105: Illegal offset type