[schimi]

hallo,

gestern abend hatte ich meinen RS account gecheckt und festgestellt, dass ich keinen zugriff mehr habe. passwort anfordern ging auch nicht mehr, da die email geändert wurde. der RS support hat mir innerhalb von 5 minuten ein neues PW an meine ursprüngliche mail adresse gesendet, mit der ich den account vor 2 jahren eröffnet hatte.

alle meine punkte sind noch vorhanden, allerdings wurden 60GB gelöscht.

wie konnte das passieren? alle links waren mit rs-layer geschützt, ich habe nur dlc files darüber angeboten. selbst wenn jemand die links kennt, kennt er doch noch lange nicht meinen nutzernamen auf rs.

hatte mich mal bei anderen filehostern angemeldet, dort konnte ich auch die files einfach rüber schieben. allerdings musste ich dabei mein RS passwort + benutzernamen angeben. sollen die leute die daten abgefangen haben?

was kann ich tun, dass dies nicht mehr passiert???

[sangange]

Sicherheitsschloss aktivieren? Keinen die Daten geben? Vielleicht mal Rechner auf Viren/trojaner etc. prüfen?

Das sind alles Dinge die jeder beachten sollte, wenn du das nicht gemacht hast, brauchste dich auch net wundern das dein Account auf einmal weg ist oder gehackt wurde.

[schimi]

Sicherheitsschloss hatte ich nicht, hab ich nun aber aktiviert.

Die Frage bleibt, wie konnte jemand meinen Account uebernehmen? Es weis doch niemand mein RS login. Selbst wenn jemand das PW hat kann er sich nicht anmelden.

[darkman84]

Vielleicht wurden die Files auch abused d.h. von Rapidshare wegen Verstoß gegen das Copyright gelöscht.

Und du hast einfach das PW falsch eingegeben.

[Collesanmarco]

Zitat:

Zitat von schimi

Die Frage bleibt, wie konnte jemand meinen Account uebernehmen? Es weis doch niemand mein RS login. Selbst wenn jemand das PW hat kann er sich nicht anmelden.

Wenn du einen Trojaner drauf hast sind deine Login Daten ganz schnell herausgefunden.
Vor allem wenn du sie in Firefox, IE etc gespeichert hast.

[schimi]

das komische ist, dass die files noch erreichbar sind. aber nicht mehr in meinen account erscheinen.

@Collesanmarco

ja, hab das pw im firefox gespeichert. aber alle anderen passwoerter auch. glaube nicht, dass ich einen trojaner drauf habe (lass ich grad ueberpruefen). hätten sie zugriff auf alle meine passwörter, würden sie sich eher auf meinen richtigen gmail account konzentrieren, dort liegen wirklich wichtige daten. aber sie haben es nur auf rs abgesehen.

wie kann es sein, dass jemand meine links klaut, diese nicht mehr in meinen account sind, sie aber noch unter der gleichen linkadresse abrufbar sind? verstehe das alles nicht wirklich.

[LouizCypher]

Einen RS Account zu hacken ist nicht schwer^^ sagen die Fachleute im www

Du hattest das Sicheheitsschloss nicht aktiviert, daher konnte die Mailadresse geändert werden und zum Login braucht man nur die Account Nummer und das Passwort.

Dein Passwort hatte wohl die Qualität von 4711 oder so.

Wenn du ein annähernd "sicheres" Passwort mit mind. 24 Stellen und einen
Login Alias mit gleicher Stärke verwendest, ist der Account mit den Landläufigen Methoden nicht zu knacken bzw. es dauert so lange wie eine reale Reise zum Saturn ;-))

[fritzi001]

Zitat:

Zitat von schimi

wie kann es sein, dass jemand meine links klaut, diese nicht mehr in meinen account sind, sie aber noch unter der gleichen linkadresse abrufbar sind? verstehe das alles nicht wirklich.

Vl hat jemand deine hochgeladenen Dateien in seinen Acount übertragen.
Dass könnte dein Problem erklären

[Amstaff]

24 Stellen sind vollkommen übertrieben.
13 reichen locker, wenn es nicht gerade auf einer Wordlist steht.

Kombinationsanzahl = Verfügbare Zeichen ^ Passwortlänge

Gehen wir davon aus, dass du Groß- und Kleinschreibung (macht 52 versch. Zeichen) verwendest und das Passwort aus 11 Stellen besteht.

Kombinationsanzahl=52^11
Kombinationsanzahl=7.516.865.509.350.965.248

Sieben Trillionen Fünfhundertsechzehn Billiarden Achthundertfünfundsechzig Billionen Fünfhundertundneun Milliarden Dreihundertundfünfzig Millionen Neunhundertfünfundsechzig Tausend Zweihundertundachtundvierzig.
(siebentrillionenfünfhundertsechzehnbilliardenach thundertfünfundsechzigbillionenfünfhundertneunmi lliardendreihundertfünfzigmillionenneunhundertfü nfundsechzigtausendzweihundertachtundvierzig)

Ja eine Masse.

Ein Quadcore schafft so 45.423.600 Kombinationen pro Sekunde.
Der schnellste Einzel-PC (Stand 10.12.2009) schafft mit spezieller Software sogar 805.640.000 Kombinationen / Sekunde.

7516865509350965248 / 805640000 = 9330303248 Sekunden / 60 = 155505054 Minuten / 60 = 2591750 Stunden / 24 = 107989 Tage / 365 = 295 JAHRE!

(Bei 12 Zeichen sind es dann schon über 15000 Jahre)

[LouizCypher]

Deine Rechenbeispiele treffen vielleicht auf einen Taschenrechner zu, sind
aber bei weitem nicht mehr aktuell. Nach Deinen Angaben bräuchte man für Passörter mit 8 Stellen und mehr schon Jahre an Rechenvorgängen.

Hier eine neue Studie : xxx.chip.de/news/Studie-Passwoerter-unter-12-Stellen-sind-unsicher_44373077.html

Zitat : "So sollen sich die bisher als sicher geltenden Passwörter mit acht Stellen in wenigen Minuten knacken lassen." (Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen)

Der folgende Satz stammt jetzt von mir und ist eine einfache Behauptung:

Mit einer ähnlichen BruteForce Methode können Passörter mit einer Länge kleiner 22 Stellen ähnlich schnell und einfach geknackt werden, wenn die Stellen 1-11 nicht "berechnet" werden müssen sondern "nur" die Stellen 12 bis 22 . . .

Für jedes Schloss gibbet einen Schlüssel ;-))

P.S. Heiko Schröder ist nicht das Mass der Dinge, die "Kristallkugel" hält jemand anderer in Händen

[ThePinsel]

P.S.: Es gibt einen -Button.

[LouizCypher]

Sorry, hatte den edit Button übersprungen . . .

Ja, ja, das Brute Forcen . . . eine "gute Dictionary" erleichtert ungemein^^ und der Denkanstoss trifft m.E. auch ins "Schwarze".
Reines BruteForcen dauert selbstverständlich viel zu lange, aber die Möglichkeiten der GPU können beim erweiterten encrypten ungeahnte Moglichkeiten geben.

Dazu ein Denkanstoss meinerseits:

Wenn ich Passwörter mit einer Länge von 22 Stellen herausbekommen möchte ersetze ich die Stellen 1-10 durch captchas die mit einer sehr guten GraKa "permanennt" im cache vorgehalten werden.
Jetzt reduziere ich die Stellen 12-22 indem ich diejenigen entferne die sowiso unwahrscheinlich sind ähnlich einer JPEG oder mp3 Komprimierung.
z.B PW die gleiche Zeichen enthalten, nur Zahlen, nur Große Zeichen und/oder Wiederholungen.

folgl. 111111111111111111111
222222222222222222222
und
111111111112222222222

u.s.w.

oder eben eine "gute Dictionary" (zwinker) verwende. dann reduzieren sich die Rechenvorgänge wirklich auf ein paar Minuten. ^^

Schneller geht es wenn man seinen eigenen User Namen mit eigenem Passwort in das User verzeichnis schreibt ;-))^^

Ach ja nicht die Website BruteForcen, da gehen ne Menge Proxy hinüber . . .

[andyw1228]

Trotzdem bleibt Fakt, dass nunmal der Server nur ein paar Versuche pro Sekunde zulässt-
Außerdem gibt es bei vielen Logins eine Begrenzung der Versuche.
Und warum sollte man die ersten 11 Stellen durch captchas ersetzen können?
Verstehe ich nicht ganz.