Allgemeines 22.008 Themen, 149.001 Beiträge

Verfolgung starten Optionen

Übersetzung?

jueki / 8 Antworten / Baumansicht Nickles

Ich erhielt die untenstehende Mail. (Ich habe bei dynsdns ein Konto - meinen Server)
Da ich nicht englisch spreche, hab ich mir diese Mail maschinell übersetzen lassen.
Was da rauskam - ich brauche mich nicht drum zu kümmern, wenn ich keinen Antrag auf Passwortänderung gestellt habe. Richtig?
Es wäre nett, wenn Ihr mir das bitte mal erklären könntet.

Jürgen

Dear Valued Customer,
Someone has requested that the password for your account, username Kirsten,
be reset.
If you did not make this request, please simply disregard this e-mail; it
is sent only to the address on file for your account, and will become
invalid after 48 hours, so you do not have to worry about your account
being taken over.
To choose a new password, please go to the following URL:
https://www.dyndns.com/account/resetpass/.......
This request originated from 41.240.242.45
Your username is Kirsten
Sincerely,
The DynDNS.com Team
Dynamic Network Services Inc.

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Tommy22 jueki „Übersetzung?“
Optionen

Richtig, jemand hat nach einem neuen Passwort für den User "Kirsten" verlangt, sollte das nicht der Fall sein, diese Nachricht ignorieren, nach 48h verfällt der Link, der zur Passwortänderung führt. Die Anfrage zum Passwort stammt von 41.240.242.45.

Das sollte es sein...

Hey Dr. Kleiner - Ja Gordon? - Guck mal! Ist das nicht ne schöne Brechstange!? Fass sie mal an!
bei Antwort benachrichtigen
gelöscht_84526 jueki „Übersetzung?“
Optionen

Da wollte wohl irgendjemand dein Passwort ändern, was aber nicht gelungen ist - wahrscheinlich irgend so ein Möchtegern-Hacker. Du brauchst dir aber keine Sorgen zu machen, dass dein Account übernommen worden ist (so you do not have to worry about your account being taken over).....

Gruß
K.-H.

bei Antwort benachrichtigen
jueki Nachtrag zu: „Übersetzung?“
Optionen

Danke! Hab mir sowas fast gedacht.
hab eigentlich da auch keine Angst - das 18- stellige Passwort ist mit dem PW- Generator von hier:
http://pwdstr.stesi.net/
erstellt worden und wurde als ziemlich sicher eingeschätzt. So in der Art:
L9+dh6oUK3[ciJB4mn
Ich hoffe, das das wirklich ein Amateur ist und keiner, der da nach Interna forschen will.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Olaf19 jueki „Danke! Hab mir sowas fast gedacht. hab eigentlich da auch keine Angst - das 18-...“
Optionen
Ich hoffe, das das wirklich ein Amateur ist und keiner, der da nach Interna forschen will.

Wünsche ich dir auch - letztlich spielt das aber keine Rolle, da dieser Mensch so oder so auf Granit beißt.

DynDNS arbeitet, wie von einem seriösen Anbieter zu erwarten, nach der Methode, dass dem Wunsch nach einem Passwort-Reset nicht "blindlings" entsprochen wird, sondern dass zunächst eine Rückfrage an die registrierte Email-Adresse geschickt wird. Und auf die hat ja nun kein "Angreifer" der Welt Zugriff, es sei denn, er hätte dein Email-Passwort.

Einziger (kleiner) Nachteil dieses Vorgehens - du musst diese Email-Adresse hüten wie einen Augapfel! D.h. falls du eines Tages die Absicht haben solltest, diese Email-Adresse aufzugeben, müsstest du rechtzeitig vorher DynDNS Bescheid geben. Der Bestätigungslink für die neue Adresse würde dann logischerweise noch einmal an die alte Adresse geschickt werden - erst danach könntest du diese stilllegen. Unbedingt dran denken!

Das mag jetzt alles furchtbar selbstverständlich klingen, jedoch... ich bin vor knapp 7 Jahren einmal ziemlich auf den Bauch gefallen mit der unbedachten Änderung bzw. Stilllegung einer Email-Adresse: http://www.nickles.de/c/a3/629507.htm

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
angelpage Olaf19 „Bestätigung via registrierte Email-Adresse“
Optionen

Na ja, ich sehe den Angriff etwas anders:

Um Zugang auf deinen Server (Rechner) zu erhalten, erhält auch jeder böse Bube deine aktuelle feste IP, mit DynDNS sogar ganz einfach und kann dann mit anderen Mitteln ggf. deinen Rechner ausforschen oder missbrauchen. Egal also, wie lang dein Passwort ist ... Jede Verwendung eigener Rechner für den öffentlichen Zugang verlangt immer auch besondere Sicherheitsmaßnahmen.

Dein Angreifer dagegen möchte vermutlich Viren, Schadprogramme, Spam- Mails, kriminelle Informationen und Software usw. usf. anonym unters Volk bringen. Das würde er mittels deines Accounts bei DynDNS unter deinem Namen zumindest zeitweilig tun können.

Leider ist es schwer, bei diesen Versuchen wirklich Kriminelle von Möchtegern- Hackern zu unterscheiden.

bei Antwort benachrichtigen
jueki angelpage „Na ja, ich sehe den Angriff etwas anders: Um Zugang auf deinen Server Rechner zu...“
Optionen

Naja, ganz so einfach ist der Zugriff auf den Rechner ja auch wieder nicht.
Der ist nämlich AUS und muß erst durch ein Magik- Packet, welches ebenfalls ein 12- stelliges Paßwort und die MAC- Adresse beinhaltet, per WakeOnLAN eingeschaltet werden. Und nur in einem den Nutzern bekannten Zeitfenster.
Leider kann ich nicht erkennen, wer den Server aufweckt (Eine diesbezügliche Frage blieb leider unbeantwortet) - erst, wenn sich die Person mit einem weiteren 12-stelligen PW einloggt, sehe ich das.
Weiterhin sind die Daten dort nur kurzfristig vorhanden - der Datensender legt sie hoch, und sendet dem Empfänger eine Mail.
Dieser holt sich diese Daten und löscht sie wieder. (Das war ja mein "Problem" - ich suchte eine 20- oder 40GB SATA- Festplatte und fand keine, nahm dann eine 80GB, viel zu groß)
Es ist also nicht, das ich Bedenken um Daten hätte - sehr vielmehr würde es mir Sorgen machen, wenn der Angriff meiner Person gelten sollte.
Naja ich fühle mich ziemlich sicher.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
KarstenW jueki „Naja, ganz so einfach ist der Zugriff auf den Rechner ja auch wieder nicht. Der...“
Optionen

Hacker brauchen nicht unbedingt ein Passwort für den Zugang. Hacker sind in der Regel gute Programmierer , im Gegensatz zu Scriptkiddies , welche nur Hackertools "ausprobieren".
Hacker nutzen sehr häufig irgendwelche Programmierfehler oder Konfigurationsfehler aus. Beispielsweise führen Programmierfehler wie Pufferüberläufe sehr häufig dazu das ein Angreifer root Rechte bekommt. Wenn dann der Server mit root Rechten (als Benutzer root) läuft, kann der Angreifer mit root Rechten deinen Server komprimitieren.

Den Spruch " Sei ein Hacker und kein Scriptkiddie , weil es so viel cooler ist", kannst du dir merken ;-).

PS: Man müßte sich aber auch mal überlegen ob auf diesem Server wichtige Daten sind, für die sich ein entsprechender Zeitaufwand lohnt, um das System zu komprimitieren.


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Conqueror jueki „Übersetzung?“
Optionen

Sehr geehrter Kunde,
Jemand hat beantragt, dass das Passwort für Ihr Konto, Benutzernamen Kirsten,
zurückgesetzt werden soll.
Wenn Sie nicht dies veranlasst haben, bitte ignorieren Sie einfach E-Mail;
wird nur an die Adresse auf Datei für Ihr Konto, und wird
ungültig nach 48 Stunden, so dass Sie sich keine Sorgen über Ihr Konto
werden übernommen.
So wählen Sie ein neues Passwort ein, gehen Sie bitte auf folgende URL ein:
https: / / www.dyndns.com/account/resetpass/ .......
Dieser Antrag ist aus 41.240.242.45
Ihr Benutzername ist Kirsten
Mit freundlichen Grüßen,
Die DynDNS.com Team
Dynamic Network Services Inc.

bei Antwort benachrichtigen