- Startseite
- Forum
- Dialog
- Sagt's uns!
- Wichtige Mitteilung: Password-Fishing auf Motor-Talk
Wichtige Mitteilung: Password-Fishing auf Motor-Talk
Hallo liebe Motor-Talker(-innen),
in den vergangenen Tagen kam es auf Motor-Talk leider mehrfach zu Versuchen, an die Passwörter von Motor-Talk Accounts zu gelangen. Das so genannte "Phishing" (Password Fishing) findet über eine externe Seite statt, die optisch exakt der Motor-Talk Seite gleicht. Dorthin geleitet wird man meist über einen Link, den man in einem Beitrag oder einer PN angeklickt hat. Auf dieser wird man nun gebeten, sich erneut mit Benutzername und Passwort einzuloggen. Die Seite dient jedoch lediglich dazu, dass die Benutzerdaten an dritte übermittelt werden.
Um zu vermeiden, dass Accounts über diese externen Pages tatsächlich gehackt und mißbraucht werden möchten wir Moderatoren euch bitten, vor jedem Einloggen unbedingt das Adressfeld eures Browsers zu überprüfen. Die Adresse muss zwingend mit http://www.motor-talk.de/ beginnen, ansonsten seit ihr bereits auf einer externen Quelle, die versucht an eure Benutzerdaten zu gelangen!
Solltet ihr in der vergangenen Zeit bereits einmal euer Passwort neu eingegeben haben, obwohl ihr euch weder ausgeloggt noch sämtliche Cookies gelöscht habt wäre es auch ratsam, das Passwort zu ändern. Bitte achtet nach Möglichkeit auch darauf, eine Buchstaben-Zahlen Kombination zu nutzen, da diese deutlich schwieriger zu knacken sind als einfache Wörter.
Wenn euch entsprechende Phishing Links in Posts auffallen oder ihr per PN damit belästigt werdet wendet euch bitte schnellstmöglich an einen Moderator, damit dies umgehend unterbunden werden kann.
Danke für euer Verständnis,
QPhalanx
(Moderator)
Ähnliche Themen
51 Antworten
Ich finde, gerade durch den Schlusssatz, wird deutlich wie Ernst es MT darum ist!
Ich denke, dass jeder, der diesen Satz ließt, schlucken muss. Sicherlich auch der "Betreiber" der Phishing-Site. Ich bin froh, dass Habu (bzw. wahrscheinlich alle Mods zusammen) entschieden hat, diesen Text online zu stellen.
Und Terror ist ein gut gewähltes Wort. Es wird das gute Miteinander auf Motor-Talk zerstört, weil andere profitieren wollen.
Zitat:
Original geschrieben von Rotherbach
Moin Leute,
Ihr verbindet damit nur den Terror aus den Medien mit Bombenanschlägen usw.pp. aber auch z.B. Mobbing von Personen ist eine Form des Terrors, auf einer sehr subtilen und hinterhältigen Art und Weise.
für mich hörte dieser Satz
Zitat:
Diesem Terror Weniger, der ebenso destruktiv, blind und unrechtens ist, wie der Terror, den wir aus den Nachrichten kennen, stehen wir entschlossen entgegen und werden jene...
aber nach nem vergleich mit dem Fishig an.
Und ich finde nun mal, das dieser Vergleich hinkt, und das man sowas nicht vergleich sollte!
Wer redet denn hier von Telefonterror? Sowas wird in den Medien ja nicht so breitgetreten, wie zB tagelange Berichterstattung aus London. Ich glaube auch, es ist den Medien egal, ob bei MT jemand das fishing probiert.
ich finde es auch nicht sehr prikelnd, aber für mich ist das nen vergleich wie ne Handgranate zu ner Atom Bombe. Hoffe ihr wisst wie ich das meine.
Natürlich finde ich es nicht gut, das wenige probieren, hier das System zuverarschen, und gegen diese Leute sollte auch massiv vorgegangen werden, nur wird es wohl keinen Selbstmordanschlag wegen fishig geben.
Zudem, und das passt hier, trifft der Terror immer völlig unschuldige (jedenfalls der Vernatischen Religionsanhänger), die damit nix am Hut haben, und völlig unbekannte, deswegen passt auch Telefonterror nicht, es trifft vllt eine Perosn, aus was weiß ich für Günden, aber nicht aufeinmal 2000 Leute, will das auch nicht weiter ausschmücken, so ist halt mein empfinden!
Moin,
Wie gesagt, die Definition von Terror legt sich NICHT fest, in welchem Ausmaß dieser geführt wird und mit welchen Mitteln er durchgeführt wird. Es liegt hier durchaus eine Form von Terror vor. Und Terror muss halt nicht in Form von Selbstmordanschlägen geführt werden. In Nordirland oder in Spanien sind Selbstmordanschläge eher die Ausnahme.
Und wie gesagt ... es geht dabei um das ZIEL, die Motivation. Nicht darum WAS und WIE man es macht. Wenn User Angst haben sich bei MT anzumelden, weil dann z.B. Ihr Ruf geschädigt werden kann, ist das auch Terror, nur eben eine ganz andere Form, die eher dem Mobbing oder dem Telefonterror entspricht.
Und es ist und bleibt eine Form des Terrors, soweit Ich weiß, wurde mind. 1 Mod mit einem Drohanruf bedacht. Das man darauf reagieren muss ... ist doch klar, oder ?!
Also ... Ich kann die Verärgerung seitens Habu durchaus verstehen.
MFG Kester
Zitat:
Original geschrieben von RolexTM
das bsi benutzt windows? browser zu machen und addy neu eintippen? hihihi....*kringel*...wer hat sich denn die massnahmen ausgedacht? lol
es sollte hier nen script eingebaut werden das beim verlassen der seite explizit darauf hinweist....
Wenn man keine Ahnung hat...
Zitat:
Original geschrieben von Rotherbach
Und es ist und bleibt eine Form des Terrors, soweit Ich weiß, wurde mind. 1 Mod mit einem Drohanruf bedacht. Das man darauf reagieren muss ... ist doch klar, oder ?!
Also ... Ich kann die Verärgerung seitens Habu durchaus verstehen.
MFG Kester
Wer hat denn nen Drohanruf erhalten?
Also das ist schon hart!
Zitat:
Original geschrieben von Alpina330
Wer hat denn nen Drohanruf erhalten?
Also das ist schon hart!
Denke das solltet ihr nicht hier öffendlich diskutieren ;).
Moin,
Wer die Beiträge zum Thema am letzten Wochenende verfolgt hat ... der weiß es ... weil er quasi live dabei war. Ich hätte es nicht erwähnt, wenn dies nicht bereits öffentlich zugänglich im Forum gestanden hätte.
Allerdings ... und das ist wesentlich ... Moderatoren werden sich dadurch nicht einschüchtern lassen und von Ihren Entscheidungen abrücken.
MFG Kester
ja ganz schön traurig was hier ein sonen hirnverb(r)annter user anzettelt (war im bmw e36 forum), ua. hat er sich als Freundin eines Memebers ausgegben, udn geschrieben, dass das Member bei nem illegalen Autorennen tödlich verunglückt wäre! da hört der Spaß echt auf.
@alpina330
bin mir zu 100% sicher das es sich bei Deinem Nick-Bild um Stefan H. aus HH handelt.
Hast Du'n Problem? Nein ? Besser isses..!
Einfach genial...
LG
PS
die berühmte Szene gibt es auch als Shortclip für's Handy
Zitat:
Original geschrieben von Peschi
ich hatte das gestern auch mal kurz im e36 forum mitbekommen ...
da frag ich mich doch ehrlich was das bringen soll ?
Das ganze hat schon einen Sinn, da wie erwähnt z.B. auf Bezahlseiten Nutzername und Passwort die gleichen sein könnten.
Wobei man in vielen Foren mit eine "Brute-Force" Methode Passwörter knacken kann. Ebay z.b. liess in einem Test der Ct, tausende Anfragen nach Nutzername und Passwort zu. Alles ohne einmal die IP vom Rechner zu wechseln oder gar zu verschlüsseln. Es kursieren Programme die das ganze automatisch und sehr sicher mit Proxis machen, Listen derer werden wiederum Automatisch aus dem Netz geladen. Einen anderen Sinn könnte es auch machen um per ume ins Netz zu gehen, da die meisten User diese Daten für ihren Router benutze, mit diesen Daten könnte man wiederum die Provider Daten des ISP vom Router auslesen.
Brute-Force hat den Nachteil, dass sie recht lange dauert, Listen von Passwörter und Benutzernamen sind da deutlich schneller. Mit Hilfe von Proxis, ist es fast unmöglich, den Betreiber der Fishingseite ausfindig zu machen. Eine andere Möglichkeit besteht darin, den Server ausserhalb des Geltungsbereich der EU zu betreiben, so geschehen bei FTP Welt. Irgentwo auf den Bahamas stehen Server die ihr Geld über Western Union bekommen und keine Fragen stellen.
Da hier User schreiben die beim BMSI tätig sind, sollten diese es noch besser erklären können, wozu Password-Fishing auf MT gut sein könnte.
PS: meine Quellen beziehen sich aus Artikel der Ct, die im Laufe der Zeit recht umfangreiche Artikel über Password-Fishing veröffentlicht haben.
Zitat:
Original geschrieben von Fotofilter
Da hier User schreiben die beim BMSI tätig sind, sollten diese es noch besser erklären können, wozu Password-Fishing auf MT gut sein könnte.
Nur BSI :D.
Ich kann mir hier Password-Fishing, wie das schon des öfteren schon erwähnt wurde, nur als Mittel zum Zweck vorstellen.
Es werden Nutzerdaten ausgespäht und anschließend verwertet.
Über das Profil eines Nutzers kann man, sofern es vom User eingegeben wurde, echte Adresse, eMail Adresse, Telefonnummer etc. auslesen.
Eventuell kann man sich auf dem eMail Konto einloggen und kommt so an weitere Informationen. Das Passwort besitzt man ja bereits.
Es gibt viele denkbare Szenarien, ich denke aber nicht, dass hier jemand einen Accound mit vielen Posts "kapern" will nur wegen der Posts :D.
Ich kann nur anbieten, meine Hilfe anzubieten, wenn jemand Fragen zu besseren Passwörtern hat oder PC Schutz allgemein. Letztendlich kann ich aber auch nur Ratschläge geben, aufpassen muss dann wieder jeder selber.
Zitat:
Original geschrieben von querys
Nur BSI :D. Ich kann nur anbieten, meine Hilfe anzubieten, wenn jemand Fragen zu besseren Passwörtern hat oder PC Schutz allgemein. Letztendlich kann ich aber auch nur Ratschläge geben, aufpassen muss dann wieder jeder selber.
Das deckt sich ja mit dem was ich geschrieben habe.
MT Passwörter oder Benutzernamen sind hier unwichtig, die Weiterverwertung der Daten, wie Du es schon geschrieben hast, ist viel wichtiger..
Moin,
Nicht zu vergessen *g* Das man das auch als "üben" betrachten kann. Wenn man sowas bei MT macht ... sind die Folgen, da es ja keinen vermögenswirkenden Schaden gibt ... eher als "klein" und unbedeutend zu betrachten. Mach ich das gleich bei Ebay oder so ... dann gibt es ne heftige Lampe. Und zu guter Letzt noch die Möglichkeit, das uns da jemand einfach nur ärgern will, weil er sich falsch verstanden fühlt oder zu unrecht verbannt.
MFG Kester
Morgen,
habe es auch ein wenig am rande mitbekommen.
Denke mal das einige betrüger diese Platform eventuell dazu nutzen werden Autos anzubieten die es gar nicht gibt.
Das heisst, dass der nen geschäft über nen Treuhandservice(westernunion usw.) abschließen will.
Deine Kohle ist in den meisten fällen danach weg und von dem Auto kannst du dann nachts Träumen für ne anzahlung von meistens 2000 €.
Grüße
Ralf