Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Passwortschutz auf gay-Mitgliederseiten

first_g am 13.12.2005, 10:21 / 6 Antworten / Baumansicht

Hallo miteinander,

ich habe schon einige Fragestellungen gelesen, in denen durch die Hintertür nach solchen gefragt wurde, wie man an Passwörter anderer User herankommt.

Das interessiert mich nicht wirklich, sondern ich möchte wissen, wie sicher meine eigenen Passwörter vor anderen Nutzern sind.
Durch einen Freund bekam ich den Hinweis, daß es bei gayromeo die Möglichkeit gibt, die Funktion "Passwort vergessen" zu umgehen, indem man im Hintergrund bei sich ein Programm namens "Snoopy" laufen läßt.
Wenn man den UserNick eingibt, startet dann dieses Programm und man kann eine beliebige Mail-Adi eingeben zu der dann das entsprechende Passwort gesandt wird.

Meine Frage an die Spezialisten unter uns:
Ist das möglich?

    
        out-freyn first_g „Passwortschutz auf gay-Mitgliederseiten“
      
        13.12.2005, 13:33 Optionen
      
          Solange Du nicht auf den rosa Button drückst, kann nichts passieren. *scnr*

          wie sicher meine eigenen Passwörter vor anderen Nutzern sind

          Kommt darauf an, wie die Passwörter übertragen werden. Per SSL und POSTData sollte das ziemlich sicher sein. Bei unverschlüsselter Übertragung kann jeder beteiligte Rechner, der die Pakete snifft, die Daten im Klartext auslesen.

          Wenn auf Deinem Rechner ein Programm läuft, das die Eingaben ausspäht (z.B. ein Keylogger oder Trojaner), sind die Daten auch in Gefahr. Da bist Du aber selber in der Verantwortung, Deinen Rechner sauber zu halten.

          Gerade auf einschlägigen Seiten fängt man sich im Hormonrausch gerne mal Schadsoftware ein.
        
         The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
      
             bei Antwort benachrichtigen
        
        first_g out-freyn „Solange Du nicht auf den rosa Button drückst, kann nichts passieren. scnr wie...“
      
        13.12.2005, 14:32 Optionen
      
          in dem Fall werden beide Möglichkeiten angeboten. Also die gängige (wohl unverschlüsselt) als auch SSL.

          Mir geht es dabei weniger um den Hinweg. Theoretisch braucht mie dabei nur jemand über die Schulter zu sehen, um an mein PW zu kommen.

          Was mich beunruhigt, ist der Mißbrauch der von Romeo angebotenen Funktion (auch von vielen anderen Communities) des Zusendens eines vergessenen PW per mail.

          Normalerweise hinterlegt man für diese Fälle seine Adi in seinem Profil. An diese wird in diesem Fall das "vergessene" PW gesandt.

          Mit diesem Programm, daß dann auf dem Rechner läuft, von dem aus man diese Funktion startet, soll dann aber ein weiteres Eingabefenster geöffnet werden, in welches man eine belibige Adresse eingibt.

          Dann wird das PW nicht an die, im Profil hinterlegte, sondern an diese Adresse geleitet.

          Hier liegt meine Befürchtung.
        
             bei Antwort benachrichtigen
        
        Amenophis IV first_g „in dem Fall werden beide Möglichkeiten angeboten. Also die gängige wohl...“
      
        13.12.2005, 19:38 Optionen
      
          Verstehe ich nicht.

          Ein vom Site-Anbieter an Dich gesendetes Passwort wird immer genau in der Mailbox landen, die Du angegeben hast, egal, welche Programme wo laufen.

          Lege Dir also eine mailsdresse zu, medle dich mit ihr an und hinterlege sie. Du brauchst sie ja normalerweise nicht - es sei denn, du WILLST dein PW unbedingt vergessen. das wirst du wohl verhindern können.
        
             bei Antwort benachrichtigen
        
        BIMEX first_g „Passwortschutz auf gay-Mitgliederseiten“
      
        13.12.2005, 22:01 Optionen
      
          http://www.s-a-d.de/sad/details_produkt.php?prodID=912

          Unter obigem Link wird nicht nur mit Anonymität beim Surfen im Netz, sondern auch mit "Wegwerf"-Mails ("ex und hopp" nach 12 Stunden bzw. nach einmaligem Gebrauch z.B. zwecks Passwort- oder Seriennummernabfrage ) geworben...

          [Diese Nachricht wurde nachträglich bearbeitet.]
        
             bei Antwort benachrichtigen
        
        Rigor Mortis first_g „Passwortschutz auf gay-Mitgliederseiten“
      
        13.12.2005, 23:21 Optionen
      
          Wenn der Programmierer der Webseite keinen kapitalen Bock geschossen hat, dann kann kein Programm auf einem Client-PC ein Passwort in erfahrungringen. Ich habe mir jetzt aber einmal kurz das Formular für die Passwort-vergessen Funktion angeschaut, und so wie es aufgebaut ist könnte theoretisch ein Fehler im System vorhanden sein.
        
             bei Antwort benachrichtigen
        
        first_g Rigor Mortis „Wenn der Programmierer der Webseite keinen kapitalen Bock geschossen hat, dann...“
      
        14.12.2005, 06:53 Optionen
      
          moin moin miteinander, danke für die regen Diskussionsbeiträge. In gewisser Form habt ihr mir meine Befürchtungen genommen...gleichzeitig aber auch meine Neugier angestachelt. Es sei wie es ist: Man kann ja nicht dümmer dabei werden. Sollte ich selbst etwas herausfinden, werde ich es euch wissen lassen und auch die Admins der Seite benachrichtigen.
        
             bei Antwort benachrichtigen