Ergebnis 1 bis 6 von 6

Thema: Wie sicher ist Klamm.de

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neuer Benutzer
    Registriert seit
    19.04.2008
    Beiträge
    25

    Wie sicher ist Klamm.de

    Mein klammaccount wurde gehackt und von Mone gesperrt und wieder freigeschalten.

    Im Klammforum ließt man immer, das die Passwörter zu einfach sein und deshalb die Accounts einfach zu knacken sind. Da kann ich nur sagen, meins bestand aus großen und kleinen Buchstaben , sowie aus Zahlen.

    Ich denke eher, da die Passwörter nicht verschlüsselt hinterlegt sind und mehrere Scriptlecks vorhanden sind, wo man eindringen kann.

    Wie sicher ist das Guthaben daher? Eigentlich nicht, da selbst der EF von Webmasterlose schon geknackt wurde und der benutzt bestimmt nicht das Passwort" 123456".

    Wie sicher sind die Lose, die auf externen Seiten angelegt sind und somit auf dem EF oder Klammaccount des Betreibers liegen. Loginpasswort ist gleich Tresorpasswort bei klamm.

    Ich selbst werde zukünftig ein großen Teil in externe Währungen anlegen, scheiß auf die Tauschgebühr, aber besser als alles Gutahaben weg.

    Wie verfahrt ihr???

  2. #2
    Erfahrener Benutzer
    Registriert seit
    31.07.2006
    Beiträge
    649
    Nun, ich habe bei meinen Seiten versucht die Lecks vom vms zu sichern so weit es mir möglich war und habe auf Klamm-Account immer nur wenig Guthaben offen liegen, auch auf EF, das meiste ist in den Tresoren, wie sicher die sind ............ weiss ich nicht wirklich meine Passwörter sind auch so sicher wie ich sie einrichten konnte, mehr kann ich an sich nicht wirklich tun. Wechseln in andere Währungen, hm, wäre noch ne Möglichkeit aber viel weiter fällt mir auch nichts ein

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    es stimtm zwar, dass die pws nicht verschlüsselt übertragen werden, aber ich denke mal nicht, dass bei klamm direkt ne sicherheitslücke ist, sonst würden der die hacker ja gleich alle pws auslesen.

    es liegt viel mehr daran, wo man sein pw eingibt (externe seiten), da kommt es oft zu sicherheitsproblemen,hacks, bugs, oder sogar der betreiber speichert die pws und verwendet sie (soll ja schon vorgekommen sein).

    daher größere mengen lose immer in den tresor, und nie niemals nicht das tresor passwort irgendwo angeben, eingeben speichern nicht mal die email aufheben, wo das drin steht etc.

    und andere währungen sind wohl auch nicht sehr viel sicherer, nur haben zum großteil weniger user, daher auch weniger so lustige, die unbedingt an die pws der anderen rankommen möchten.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Neuer Benutzer
    Registriert seit
    19.04.2008
    Beiträge
    25
    Es wurde ja nicht mit dem Losepasswort sich eingeloogt, sondern mit dem Loginpasswort, wie bei etlichen Accounts auch. Und da das LoginPW gleich das TresorPW ist....


    Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.

    Die Kosten??? Ich glaube die wären egal, da etliche dieses Addon gerne hätten um ihre VMS-Seite zu sichern.

    Denn in dieser Hinsicht sollten wir einen Schritt weiter sein, als die meisten Seiten.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Zitat Zitat von Zicke Beitrag anzeigen
    Es wurde ja nicht mit dem Losepasswort sich eingeloogt, sondern mit dem Loginpasswort, wie bei etlichen Accounts auch. Und da das LoginPW gleich das TresorPW ist....


    Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.

    Die Kosten??? Ich glaube die wären egal, da etliche dieses Addon gerne hätten um ihre VMS-Seite zu sichern.

    Denn in dieser Hinsicht sollten wir einen Schritt weiter sein, als die meisten Seiten.
    Nutze die SuFu , dazu habe ich auch schon was unter idee und anregungen da wirst du auch diese dsikussion von mir lesen könnne

  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von Zicke Beitrag anzeigen
    ...
    Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.
    ...
    http://www.designerscripte.net/showthread.php?t=6490

    gibt es doch schon (wenigstens seit ein paar minuten ).

    aber wie gesagt, bisher noch ungetestet, sollte aber an sih funzen, wenn mich nicht alles täuscht . evtl bei ner alten mysql version gehts nicht, aber könnt ihr ja dann schreiben
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. Antworten: 21
    Letzter Beitrag: 08.09.2014, 23:30
  2. Was ist mit klamm los ?
    Von back4ever im Forum Talk, talk, talk...
    Antworten: 3
    Letzter Beitrag: 21.03.2012, 13:24
  3. Klamm-o-mat
    Von LaSa67 im Forum VMS Webseiten
    Antworten: 2
    Letzter Beitrag: 25.06.2009, 18:12
  4. iX special "Sicher im Netz"
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 13.10.2008, 12:02

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •