- Startseite
- Forum
- Dialog
- Sagt's uns!
- Wichtige Mitteilung: Password-Fishing auf Motor-Talk
Wichtige Mitteilung: Password-Fishing auf Motor-Talk
Hallo liebe Motor-Talker(-innen),
in den vergangenen Tagen kam es auf Motor-Talk leider mehrfach zu Versuchen, an die Passwörter von Motor-Talk Accounts zu gelangen. Das so genannte "Phishing" (Password Fishing) findet über eine externe Seite statt, die optisch exakt der Motor-Talk Seite gleicht. Dorthin geleitet wird man meist über einen Link, den man in einem Beitrag oder einer PN angeklickt hat. Auf dieser wird man nun gebeten, sich erneut mit Benutzername und Passwort einzuloggen. Die Seite dient jedoch lediglich dazu, dass die Benutzerdaten an dritte übermittelt werden.
Um zu vermeiden, dass Accounts über diese externen Pages tatsächlich gehackt und mißbraucht werden möchten wir Moderatoren euch bitten, vor jedem Einloggen unbedingt das Adressfeld eures Browsers zu überprüfen. Die Adresse muss zwingend mit http://www.motor-talk.de/ beginnen, ansonsten seit ihr bereits auf einer externen Quelle, die versucht an eure Benutzerdaten zu gelangen!
Solltet ihr in der vergangenen Zeit bereits einmal euer Passwort neu eingegeben haben, obwohl ihr euch weder ausgeloggt noch sämtliche Cookies gelöscht habt wäre es auch ratsam, das Passwort zu ändern. Bitte achtet nach Möglichkeit auch darauf, eine Buchstaben-Zahlen Kombination zu nutzen, da diese deutlich schwieriger zu knacken sind als einfache Wörter.
Wenn euch entsprechende Phishing Links in Posts auffallen oder ihr per PN damit belästigt werdet wendet euch bitte schnellstmöglich an einen Moderator, damit dies umgehend unterbunden werden kann.
Danke für euer Verständnis,
QPhalanx
(Moderator)
Ähnliche Themen
51 Antworten
Zitat:
Original geschrieben von billy-the-sick
So ein Dreck hier, kann man nix dagegen machen???
Ist doch scheiße wenn man sein Account los ist wegen so Spackos, kann der Admin da nix machen?
irgendne lösung muß es ja geben.....:(
Hi,
sorry, aber was soll der Admin dagegen machen, wenn ihr euren Nickname und Passwort auf einer fremden Seite eingebt. Allein ihr könnt besser aufpassen.
MfG BlackTM
Hi Mods,
Ihr habt doch die email addressen der User. Wenn ein user der Meinung ist, sein Account wurde gehackt, dann schickt ihm per email ein neues Password, was er dann auch wieder aendern sollte.
Natuerlich sollte die email-addi nicht auch gerade erst geaendert sein,
aber das koennt Ihr vielleicht auch pruefen.
Ist sicher bissel Aufwand, aber wenn jemand schon paar 1000 Beitraege hat, dann wuerd ich dem als Mod das machen.
Gruss
Joe
Hi Joe,
wir Mods können ehrlich gesagt nicht jedem dieser Fälle nachgehen. Wir haben genug mit dem "reine halten" des Forums zu tun. Jetzt noch eMails zu versenden, Identitäten zu überprüfen und nebenher kürzliche Änderungen abzugleichen wäre einfach zu viel.
Die beste Möglichkeit, die euch bleibt scheint tatsächlich zu sein, genau darauf zu achten was ihr wo eingebt.
Grüße,
qp
ich rege hiermit nochmal an dies als meldung in allen foren sichtbar zu machen
Zitat:
Original geschrieben von BlackTM
Allein ihr könnt besser aufpassen.
Das ist der Casus Knacksus! Selbst wir im BSI (ich bin öfter im IT-Support tätig) haben mit Viren, Trojanern, Würmern, Spam und Phishing zu kämpfen!
Und warum? Weil die beste Technik nichts nützt, wenn der Anwender den Fehler macht.
Bei uns im BSI ist JavaScribt/Java und Cookies ausgeschaltet, damit dort nichts passieren kann. Wer das mal nachempfinden möchte sollte dies mal in seinem Browser deaktivieren. Surfen ist damit nur bedingt bis garnicht möglich.
Trotzalledem haben wir die Probleme!
Also immer an die eigene Nase fassen und genau darauf achten wo man hingeht. Ich tippe immer die Site oben in den Browser ein. Favouriten, "Direkt Links" und Verlauf nutze ich nicht. Also Browser zu, alles neu eintippen. So weiß ich wenigstens wo ich her komme und wo ich hin will.
Ich bin auschliesslich im IT-Bereich taetig und ich sage, jeder kann (mindestens einmal) drauf reinfallen. Gerade das BSI sollte das wissen. Das ist genauso wie mit den Unfaellen im Strassenverkehr und ausserdem gibt es dann noch die ganz raffinierten Tricks.
Aber ich verstehe, dass sich die Mods nicht auch noch darum kuemmern koennen und ausserdem denke ich, dass es fuer Phisher in der Mehrheit attraktivere Ziele gibt als MT, so hoffe ich, dass es Einzelfaelle bleiben.
Gruss
Joe
das bsi benutzt windows? browser zu machen und addy neu eintippen? hihihi....*kringel*...wer hat sich denn die massnahmen ausgedacht? lol
es sollte hier nen script eingebaut werden das beim verlassen der seite explizit darauf hinweist....
mfg Alex
@RolexTM: zuhause hab ich das ohne Cache und muss tippen! Im BSI kannst du das abschalten. Wie jeder andere auch.
Ja das BSI verwendet noch teilweise Windows NT. Dann die Verwaltung XP. Die Server werden gerade auf Linux umgestellt. Im Laufe des Jahres wird dann noch unzählige Clients auf Linux umgestellt.
Alles klar, Super Sache.
Absofort sind in jedem Bereich Hinweise auf die Phishing Mails was Motor Talk betrifft.
Das ist auf jeden Fall die beste Lösung, Aufklärung ist da der beste Schutz (wie beim Liebe machen ja auch :D )
ich finde es aber ein bissel derb, das diese art der Störung bei MT in dem Topic von Habu mit dem Terror der Welt verglichen wird, was bitte hat pw fhishing mit den Anschlägen wie zB aufs WTC, Madrid oder London zu tun? Ich glaube kaum, das durch PW-Fhishing jemand auf grausameweise ums Leben kommt oder verstümmelt wird, und nachts schreiend aufwacht, weil er sowas erlebt hat. Ich will nichts verharmlos, aber diese Aussage sollte doch noch mal überdacht werden!
Für Neulinge sicherlich verwirrend ist folgender Satz:
[...] werden soll in der Adresszeile http:www.motor-talk.de am Anfang stehe [...]
Nunja.. Bei mir sind da noch diese 2 / dran :-) *schlaumeiermodusaus*
Zitat:
Original geschrieben von Gr33nAcid
ich finde es aber ein bissel derb, das diese art der Störung bei MT in dem Topic von Habu mit dem Terror der Welt verglichen wird, was bitte hat pw fhishing mit den Anschlägen wie zB aufs WTC, Madrid oder London zu tun? Ich glaube kaum, das durch PW-Fhishing jemand auf grausameweise ums Leben kommt oder verstümmelt wird, und nachts schreiend aufwacht, weil er sowas erlebt hat. Ich will nichts verharmlos, aber diese Aussage sollte doch noch mal überdacht werden!
Volle Zustimmung! Diesen Vergleich halte ich für geschmacklos und er sollte aus der Mitteilung gestrichen werden. Beim Phishing handelt es sich m.E. um einen Spionageakt aus Bereicherungsgründen und damit um ein Kapitalverbrechen. Terror ist ein menschenverachtender Anschlag einer ideologisch verblendeten Minderheit und dient einzig und allein nur dazu die andersdenkende Mehrheit zu schädigen.
Gruß
hankblank
Leute, jetzt regt Euch doch nicht so künstlich auf. Ich denke, daß es hier lediglich darum geht, daß Sicherheitslücken und Unachtsamkeit auf dieser Welt für ALLE Zwecke schamlos mißbraucht werden. Bei MT ist password-klau sicher nicht so weltbewegend. Doch an anderen Stellen kann auch ein geklautes Passwort zu schweren Folgen führen und auch Menschenleben kosten.
Wer jetzt meint, daß habu den Passwortklau bei MT und die Anschläge auf das WTC auf eine Stufe stellt, der hat was falsches gefrühstückt und nicht mehr alle Tassen an der richtigen Stelle! Meine Meinung...
Damit sollte das Thema "MT vs. WTC" eigentlich beendet sein!
ciao
Moin Leute,
Ähm ... WAS hat Terror damit zu tun, das Häuser, Busse, Bahnen in die Luft gesprengt werden ?!
Ihr verbindet damit nur den Terror aus den Medien mit Bombenanschlägen usw.pp. aber auch z.B. Mobbing von Personen ist eine Form des Terrors, auf einer sehr subtilen und hinterhältigen Art und Weise. Im Endeffekt bedeutet Terror lediglich das jemand aus einem System heraus in Angst versetzt wird. Und das ist hier durchaus der Fall, einige wenige User ... versetzen hier durch ein hinterhältiges und wenig freundliches Verhalten eine Menge User in Angst. Die Grunderfordernisse des Begriffs Terrors ist also sehr wohl erfüllt.
Habus Vergleich bezieht sich nicht auf die MITTEL die verwendet werden, sondern auf die Motivation ... und sowohl da als auch dort versucht man einer zufriedenen Mehrheit aufzuhetzen und in Angst zu versetzen.
Oder darf ein Opfer von Telefonterror den Begriff auch nicht mehr verwenden, weil dabei keine Todesopfer zu beklagen sind ?!
MFG Kester