Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sicher ist Klamm.de
Mein klammaccount wurde gehackt und von Mone gesperrt und wieder freigeschalten.
Im Klammforum ließt man immer, das die Passwörter zu einfach sein und deshalb die Accounts einfach zu knacken sind. Da kann ich nur sagen, meins bestand aus großen und kleinen Buchstaben , sowie aus Zahlen.
Ich denke eher, da die Passwörter nicht verschlüsselt hinterlegt sind und mehrere Scriptlecks vorhanden sind, wo man eindringen kann.
Wie sicher ist das Guthaben daher? Eigentlich nicht, da selbst der EF von Webmasterlose schon geknackt wurde und der benutzt bestimmt nicht das Passwort" 123456".
Wie sicher sind die Lose, die auf externen Seiten angelegt sind und somit auf dem EF oder Klammaccount des Betreibers liegen. Loginpasswort ist gleich Tresorpasswort bei klamm.
Ich selbst werde zukünftig ein großen Teil in externe Währungen anlegen, scheiß auf die Tauschgebühr, aber besser als alles Gutahaben weg.
Wie verfahrt ihr???
Nun, ich habe bei meinen Seiten versucht die Lecks vom vms zu sichern so weit es mir möglich war und habe auf Klamm-Account immer nur wenig Guthaben offen liegen, auch auf EF, das meiste ist in den Tresoren, wie sicher die sind ............ weiss ich nicht wirklich :( meine Passwörter sind auch so sicher wie ich sie einrichten konnte, mehr kann ich an sich nicht wirklich tun. Wechseln in andere Währungen, hm, wäre noch ne Möglichkeit aber viel weiter fällt mir auch nichts ein
es stimtm zwar, dass die pws nicht verschlüsselt übertragen werden, aber ich denke mal nicht, dass bei klamm direkt ne sicherheitslücke ist, sonst würden der die hacker ja gleich alle pws auslesen.
es liegt viel mehr daran, wo man sein pw eingibt (externe seiten), da kommt es oft zu sicherheitsproblemen,hacks, bugs, oder sogar der betreiber speichert die pws und verwendet sie (soll ja schon vorgekommen sein).
daher größere mengen lose immer in den tresor, und nie niemals nicht das tresor passwort irgendwo angeben, eingeben speichern nicht mal die email aufheben, wo das drin steht etc. :yes:
und andere währungen sind wohl auch nicht sehr viel sicherer, nur haben zum großteil weniger user, daher auch weniger so lustige, die unbedingt an die pws der anderen rankommen möchten.
Es wurde ja nicht mit dem Losepasswort sich eingeloogt, sondern mit dem Loginpasswort, wie bei etlichen Accounts auch. Und da das LoginPW gleich das TresorPW ist....
Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.
Die Kosten??? Ich glaube die wären egal, da etliche dieses Addon gerne hätten um ihre VMS-Seite zu sichern.
Denn in dieser Hinsicht sollten wir einen Schritt weiter sein, als die meisten Seiten.
Es wurde ja nicht mit dem Losepasswort sich eingeloogt, sondern mit dem Loginpasswort, wie bei etlichen Accounts auch. Und da das LoginPW gleich das TresorPW ist....
Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.
Die Kosten??? Ich glaube die wären egal, da etliche dieses Addon gerne hätten um ihre VMS-Seite zu sichern.
Denn in dieser Hinsicht sollten wir einen Schritt weiter sein, als die meisten Seiten.
Nutze die SuFu , dazu habe ich auch schon was unter idee und anregungen da wirst du auch diese dsikussion von mir lesen könnne :thumb:
...
Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.
...
http://www.designerscripte.net/showthread.php?t=6490
gibt es doch schon (wenigstens seit ein paar minuten :yes: ).
aber wie gesagt, bisher noch ungetestet, sollte aber an sih funzen, wenn mich nicht alles täuscht :suspicious:. evtl bei ner alten mysql version gehts nicht, aber könnt ihr ja dann schreiben :thumb:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.