Servus Gemeinde,

heute erhielt ich eine vom Forum generierte E-Mail mit folgendem Inhalt:

Hallo BluesMan,

Ihr Benutzerkonto bei 3DCenter Forum wurde vorübergehend gesperrt, da fünf
Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können
Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte
folgende IP-Adresse: 213.196.212.23.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung zu
achten.

Sollten Sie Ihr Kennwort vergessen haben, benutzen Sie bitte diesen Link:
http://www.forum-3dcenter.org/vbulletin/login.php?do=lostpw

Mit freundlichen Grüßen

3DCenter Forum


Hmm, ich war das nicht. Sollte ich mir Sorgen machen? Kann irgendwer mal rauskriegen, wer das war?

Gruß,
:cool: BluesMan (der echte)

Mit Hacken hat das null zu tun.

Da hat entweder jemand versucht, sich in den Account einzuloggen oder einfach nur den Benutzernamen falsch geschrieben.

Tun kannst du dagegen gar nichts. Es ist kein Schaden entstanden, warum sollte etwas getan werden? Was übrigens auch gar nicht möglich ist. Die IP sagt nicht viel aus.

Hm, ich überleg mir grad.

Wenn man mit Tor / Proxy (bzw. Proxy-"Reihenschaltung") surft, kann man die Ip ja wohl kaum auslesen?


Aber Topic: Hat sich halt jemand 5 mal versucht anzumelden evtl. um dein Benutzerkonto (warum auch immer) für 5min zu blockieren.

Wenn man mit Tor / Proxy (bzw. Proxy-"Reihenschaltung") surft, kann man die Ip ja wohl kaum auslesen?

Eine IP hat man immer und überall, die lässt sich nicht unterdrücken.
Das einzige was geschehen kann, ist, das jemand z.B. einen Proxy nutzt, seine Daten erst dorthin gesendet werden und dann erst hier landen. Somit ist auch nur die IP des Proxy sichtbar und nur mit richterlicher Anordung die richtige IP und Adresse ermittelbar.

Dies geschieht sicher nicht bei solchen belanglosigkeiten. Was hat das mit Hacken zu tun? Es kann sich doch jeder mit irgendetwas versuchen einzuloggen. ;)

Oh Mann, jetzt wird sich wieder an Begriffen aufgehängt. Natürlich ist es ein Unterschied, ob einer versucht, sich über meinen kleinen schimmligen Account beim 3DC anzumelden, oder ob einer die Pentagon-Datenspeicher ausräumt. Ob man das "Hacken" nennt oder "Paßwörter probieren" oder "schubidu", ist mir herzlich wurscht. Bitte um Vergebung an all die echten Ultra-Hacker da draußen. Ich wollte doch nur wissen, was da los ist, bitteschön, und keine Lehrstunde darüber, was "Hacken" ist und was nicht.

Wenn einer versucht, sich über meinen Account hier anzumelden, dann ist das auf jeden Fall unrecht. Haben die Leute nix besseres zu tun???

Gruß,
BluesMan

Ob man das "Hacken" nennt oder "Paßwörter probieren" oder "schubidu", ist mir herzlich wurscht.

Es ist nicht egal, weil das zwei verschiedene Dinge sind.

Ob Du nun 100 Euro oder 100 Cent sagst, ist schließlich auch nicht egal.

Wenn einer versucht, sich über meinen Account hier anzumelden, dann ist das auf jeden Fall unrecht.

Es ist kein Unrecht.

Es kann ganz einfach sein, das sich jemand beim Nickname verschieben hat und das erst später merkte.

Gegen Hacker könnte man vorgehen, gegen sowas nicht.

ich krieg dein passwort schon noch raus. :mad:

Schreibe dem User "BlueMan" mal ne PN und frag, ob er das "S" vergessen hat. Also da KÖNNTE man auch von selber drauf kommen :P

Gruss
SG

ob er das "S" vergessen hat.

müßte er dann nicht das S zuviel geschrieben haben? :uponder:

:lol:

müßte er dann nicht das S zuviel geschrieben haben? :uponder:

:lol:

Ja :crazy2: , da hätte ich auch von selber drauf kommen können :O

Aber so gesehen... wer tippt schon so oft ein "S" zuviel? Also ist meine Theorie für den ---> :ass:

Gruss
SG

Zu der IP passt ein neu erstelltes Konto von mr_bluesman, er dachte vermutlich, er wäre schon registriert, hat seine üblichen Passwörter getestet und dann das neue Konto erstellt.

Zu der IP passt ein neu erstelltes Konto von mr_bluesman, er dachte vermutlich, er wäre schon registriert, hat seine üblichen Passwörter getestet und dann das neue Konto erstellt.
sag blos nicht die Mods können die Pw einsehen:eek:

sag blos nicht die Mods können die Pw einsehen:eek:

Nein, selbstverständlich nicht. Niemand kann die Paßwörter einsehen. Niemand.

-huha

OK, die Sache scheint geklärt. Dank an alle Beteiligten.

@SuperGrobi: Zugegeben, ich bin in der Tat nicht darauf gekommen, alle möglichen Varianten aus Zeichenhinzufügung und -auslassung, die mit meinem Benutzernamen auch nur entfernt in Zusammenhang stehen, daraufhin zu überprüfen, ob es hier einen Benutzer mit dem entsprechenden Namen gibt... ;)

Gruß,
BluesMan

% Information related to '213.196.212.0 - 213.196.212.255'

inetnum: 213.196.212.0 - 213.196.212.255
netname: NC-DIAL-IN-POOL
descr: dynamic xDSL IP Pool
descr: Netcologne GmbH
descr: Maarweg 163
descr: D-50825 Koeln
country: DE
admin-c: NC1424-RIPE
tech-c: NC1424-RIPE
status: ASSIGNED PA
mnt-by: NETCOLOGNE-MNT
remarks: INFRA-AW
remarks: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
remarks: + abuse@netcologne.de is contact for criminal use, spam, etc. +
remarks: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
source: RIPE # Filtered

role: hostmaster NETCOLOGNE
address: NetCologne GmbH
address: Am Coloneum 9
address: D-50829 Koeln
address: Germany
phone: +49-221-2222-0
fax-no: +49-221-2222-620
e-mail: hostmaster@netcologne.de
admin-c: MR111-RIPE
tech-c: GN194-RIPE
tech-c: MA1830-RIPE
nic-hdl: NC1424-RIPE
remarks: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
remarks: + abuse@netcologne.de is contact for criminal use, spam, etc. +
remarks: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
mnt-by: NETCOLOGNE-MNT
source: RIPE # Filtered

% Information related to '213.196.192.0/18AS8422'

route: 213.196.192.0/18
descr: NetCologne PA space
origin: AS8422
mnt-by: NETCOLOGNE-MNT
source: RIPE # Filtered

hilft dir das weiter?

Dies geschieht sicher nicht bei solchen belanglosigkeiten. Was hat das mit Hacken zu tun? Es kann sich doch jeder mit irgendetwas versuchen einzuloggen. ;)

o_O Ich hab nichts von hacken geschrieben und bei TOR kann man afaik garnichts zurückverfolgen, da es immer über mindestens 3 Proxys geht, von denen keiner die IP des Proxy weitergibt, von dem er Daten bekommen hat.

@KaKÅrØT: Thread gelesen? (vorallem Thowes Posting)

@KaKÅrØT: Thread gelesen? (vorallem Thowes Posting)

noe nur überflogen

Es ist kein Unrecht.

Es kann ganz einfach sein, das sich jemand beim Nickname verschieben hat und das erst später merkte.

Natürlich ist es unrecht. Wenn jemand sich verschrieben hat, versucht er ja nicht, sich über BluesMans Account anzumelden, sondern hat sich verschrieben. *gg*

Habe den Thread erst jetzt bemerkt. Thowe hat Recht, ich habe in der Tat gedacht, ich wäre schon angemeldet und habe diverse Passwörter ausprobiert, bevor ich mich unter dem jetzigen Namen neu angemeldet habe.

Sorry, für die dadurch entstandene Verwirrung. :redface:

Kann man Jemanden für 5 Minuten aussperren in dem man einfach seinen Namen eingibt und 5 falsche Passworteingaben macht?

Ich meine nicht das es zum Trend wird, aber ich denke dagegen ist das Forum irgendwie absichert, oder?

Dann loggt dich aus. Ich will das mit deinen Account ausprobieren.

Dann loggt dich aus. Ich will das mit deinen Account ausprobieren.

Probiere es doch einfach mal.
Hast meine Erlaubnis.

Ok, so wie es scheint funktioniert es, auch wenn ich angemeldet bin.

sag blos nicht die Mods können die Pw einsehen:eek:

Die sehen das Passwort schon allerdings nur als MD5 hash oder ähnlich verschlüsselt :). Anfangen könen sie damit aber nichts