Seite 1 von 1
HackAttack
Verfasst: 16. Februar 2011 14:01
von nobody
Zugegeben. Anfangs war ich schon ein bisschen irritiert. Mittlerweile habe ich mich aber schon fast daran gewöhnt, dass mein Login in letzter Zeit regelmässig gesperrt ist und wieder freigeschaltet werden muss. Offensichtlich versucht da irgendwer an mein Konto heran zu kommen und probiert eine ganze Reihe von Passwörtern aus. Reine Zeitverschwendung sage ich nur dazu. Da hält mich wohl jemand für so bescheuert, kein sicheres Passwort setzen zu können!? Ja, vielleicht bin ich ein bisschen verrückt, aber keinesfalls blöde! Nochmals: Mein Passwort ist sicher und alles probieren nützt absolut nix. Angesichts des offensichtlich getriebenen Aufwandes, muss ich mich aber dann schon noch fragen: Wer bin ich denn? Eben. Ein nichts und niemand.
Re: HackAttack
Verfasst: 16. Februar 2011 14:25
von Elisabeth Buchs
nobody hat geschrieben:Zugegeben. Anfangs war ich schon ein bisschen irritiert. Mittlerweile habe ich mich aber schon fast daran gewöhnt, dass mein Login in letzter Zeit regelmässig gesperrt ist und wieder freigeschaltet werden muss. Offensichtlich versucht da irgendwer an mein Konto heran zu kommen und probiert eine ganze Reihe von Passwörtern aus. Reine Zeitverschwendung sage ich nur dazu. Da hält mich wohl jemand für so bescheuert, kein sicheres Passwort setzen zu können!? Ja, vielleicht bin ich ein bisschen verrückt, aber keinesfalls blöde! Nochmals: Mein Passwort ist sicher und alles probieren nützt absolut nix. Angesichts des offensichtlich getriebenen Aufwandes, muss ich mich aber dann schon noch fragen: Wer bin ich denn? Eben. Ein nichts und niemand.
Ich hatte dieses Problem in letzter Zeit auch einmal. Es könnte mit dem gegen die Spammer aktivierten Cracker Tracker zusammenhängen, evt. abhängig wie oft man sich einloggt und möglicherweise nicht mit irgendwelchen negativen Absichten. Es wäre interessant zu wissen, wie es diesbezüglich andern Registrierten ergeht. Ich frage mich vor allem, wie es z.B. das Hese-Forum schafft, so spamfrei zu sein, denn dort muss man sich ja auch nicht registrieren und die Beiträge erscheinen direkt.
Elisabeth Buchs
Verfasst: 16. Februar 2011 14:48
von Ajani
Ich hatte das gestern abend auch, dachte erst, ich hätte mein Passwort zu schnell getippt, dass es daran lag.
Verfasst: 16. Februar 2011 20:25
von nobody
Im Normalfall hat man ja ein paar Fehlversuche gut (deren 3, wenn ich mich recht erinnere), bevor die Sperre in Kraft tritt. Eine gute Toleranz, wenn man ein etwas kryptisches Passwort verwendet, find ich. Eh ja. Habe ich es doch auch schon geschafft, mich selbst zu sperren. Tja, ganz dumm gelaufen. Wenn die Sperre aber bereits beim ersten Anlauf eintritt, werde ich einfach sehr, sehr skeptisch. Manchmal logge ich täglich ein, manchmal wochenlang nicht. Und unabhängig davon, tritt das 'Problem' seit einiger Zeit sporadisch auf; wie je nach Lust und Laune. Weshalb ich weniger einen technischen Bug vermute, als denn missratene Versuche, das Konto zu kapern. Dass auch andere Benutzer dieses Forums (mehr und weniger) von diesem 'Phänomen' betroffen sind, erhärtet mir den Verdacht. Zumal mir spontan ein paar 'Figuren' in den Sinn kommen, welche hier ausgesperrt wurden und seither hartnäckig versuchen, wieder Zugang zu erhalten. Ohne eigene, persönliche Registrierung, selbstverständlich. Möglich, dass ich mich in fataler Weise irre. Aber das Ganze ist mir doch etwas zu sehr suspekt.
Antwort des Informatikers
Verfasst: 17. Februar 2011 07:10
von Forum Admin
Antwort des Informatikers
Es ist tatsächlich so, dass der Cracker Tracker einen für gewisse Zeit aussperrt, wenn man das Passwort falsch eingegeben hat.
Dies dient zum Schutz vor automatischen Systemen oder Hackern, die mittels Dauerprobieren versuchen, das Passwort herauszufinden.
Mit der Ausführung solcher Blockierungen wird das zuverlässig unterbunden.
Vielleicht gibt es aber auch Benutzer oder Roboter, die das herausgefunden haben und nun versuchen, durch aktive Blockierung Mitglieder zu verunsichern, resp. zu ärgern.
Habe aber keine Ahnung, ob das tatsächlich so ist. Um dies herauszufinden, fehlen mir die Werkzeuge.
Verfasst: 20. Februar 2011 21:41
von marcel
Guten Tag Forum Admin,
momentan hätte ich noch die zeitlichen Resourcen, mich um solche Aufgaben wie die Analyse möglicher Angriffe zu kümmern - und es würde mich auch interessieren.
Logs resp. häufige Datenbank anfragen auszuwerten ist ein interesantes Thema.
Nur: ich brauche Zugriff auf das System (Datenbank, ...) für die Analysen, ...
Nebenbei: ich bin aus der IT und nicht ganz auf den Kopf gefallen
Gruss marcel
Forum Admin: Vielen Dank für Ihr Angebot! Eine pn an Sie ist unterwegs.
Verfasst: 22. Februar 2011 13:27
von nobody
Mittlerweile ist mein Login mit schöner regelmässigkeit gesperrt. Obschon ich zugeben muss, dass der Freischaltcode manchmal schwer zu lesen ist und dann mehrere Anläufe nötig sind, den Login wieder frei zu schalten, steck ich das mit einem müden Lächeln weg. Um mich wirklich zu ärgern brauchts eindeutig gröberes Geschütz. Hauptsache, der Cracker Tracker funktioniert und schiebt diesen Attacken ziemlich schnell einen Riegel. Egal, ob jemand persönlich oder irgendein Script dahinter steckt. Trotzdem bin ich froh, dass sich jemand dieser Sache mal annehmen kann. Vielen Dank @Marcel.