Kann jemand mein E-Mail Passwort knacken ??

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.07.2002, 00:08
...neu hier

Beiträge: 1
#1 Hi !!!!
Ich hab von ´nem Freund gehört das man ganz einfach mein Passwort bei Web.de knacken kann. Stimmt das ??? Ich meine kann das theoretisch jeder Idiot schaffen ???
Danke für Antworten
Seitenanfang Seitenende
20.07.2002, 00:14
Moderator
Avatar joschi

Beiträge: 6466
#2 Wenn die Verwaltung der Passwörter seitens Web.de keine schweren Mängel aufweist, kommt es einfach nur darauf an, dass dein gewähltes Passwort "sicher" genug ist. Ich denke nicht, dass das jeder "Idiot" einfach so knacken kann. Am besten keine Passwörter verwenden, die z.B in Lexika vorkommen. Oftmals kann man passwörter leicht erraten, wenn man eine Person und deren Gwohnheiten und Vorlieben gut kennt. Auch das kann ausgenutzt werden.
Grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.07.2002, 00:16
Member

Beiträge: 1516
#3 passwort knacken geht immer(man muss nur genug zeit haben;)) das es jeder idiot schaffen kann bezweifel ich man sollte halt nicht seinen eigenen namen verwenden oder direkt als passwort seine email benutzen das passwort sollte mindestens 6 zeichen haben nicht im wörterbuch stehen sonderzeichen haben und groß und kleinschreibung beinhalten dann fährt man schon ziemlich sicher
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
20.07.2002, 07:57
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 Frag ihn mal was er unter knacken versteht! Ist ist natürlich möglich, jedoch kann es nicht jeder Idiot und wenn, dann würde sich derjenige der es wirklich knacken kann nicht damit brüsten!

Es gibt bei den ganzen Webmailer durchaus die Möglichkeit sich den Zugang zu den Postfächern zu erschleichen. Man meldet sich beim Support und sagt man habe das Passwort vergessen. Wenn nun noch alle Angaben stimmen, dann bekommt man bei vielen das Passwort an eine beliebigen Mailadresse. Bei manchen (und ich glaub auch web.de) bekommt man es bzw. einen erneuten Aktivierungscode mit der Post. Um nun vollständige Kontrolle über Dein Postfach zu erlangen, müsste Dein Freund auch noch die Post abfangen.

R.

PS: Mich würde es schon interessieren - ich kann Deinem Freund gern ein Konto zur Verfügung stellen, damit er mir das mal zeigt!
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 20.07.2002 um 07:57 Uhr von Robert editiert.
Seitenanfang Seitenende
20.07.2002, 11:22
zu Gast
#5 @Spunki

Passwörter im Internet zu knacken ist ziemlich schwer bis unmöglich!
Bei normalen Dateien auf dem Computer kannst du Passwörter mit einer Brute Force Methode ausprobieren, bis du es gefunden hast. Bei heutigen Computern geht das auch, da die anhand von Wörterbüchern bis zu 40.000 Passwörter in der Minute ausprobieren.

Bei Web.de und GMX.de wird deine IP nach mehrfacher falscher Eingabe des Passworts für einige Minuten geblockt; d.h. ausprobieren geht schlecht!

Isnogod
Seitenanfang Seitenende
20.07.2002, 13:41
Member

Beiträge: 1516
#6 ja war mir schon klar wie gesagt man muss nur genügend zeit haben ob man solang lebt ist aber fraglich
deswegen war ja auch der smilie dahinter
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
23.07.2002, 06:57
Member

Beiträge: 141
#7 Ausserdem sollte immer der SSL Zugang zur Übermittlung des Passwortes eingesetzt werden.
SSL = Verschlüsselung der übermittelten Daten (User ID und Passwort)
Dann noch ein starkes Passwort und Du hast wie oben schon erwähnt ein relativ sicheres Passwort, solange die Server von Web.de keine Sicherheitsmängel haben.
Grüsse
Smaggmampf
Seitenanfang Seitenende
23.07.2002, 23:04
Member

Beiträge: 18
#8 hi,

also soweit ich weiss, kann man bei web.de passwörter rausbekommen (am rand des rausflugs wandernd) indem man sich auf dem web.de server einloggt von dort eine e-mail an den gewünschten account schreibt........
man muss nurnoch einen kleinen fehler einbauen und schon bekommt man eine fehlermeldung mit dem richtigen acc namen und dem passwort des users......

habe mal einen bericht gelesen, ist aber schon lange her, daher kann ich mich nicht mehr so genau erinnern, sorry.

schneemann
Seitenanfang Seitenende
24.07.2002, 07:29
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#9 Findest Du den Beitrag noch irgendwo? Würde mich und sicherlich einige hier schon interessieren. Aber cih denke, wenn das schon länger her ist, dann haben die die Lücke auch geschlossen. Wäre aber trotzdem interessant!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
24.07.2002, 21:53
Member

Beiträge: 18
#10 also es bewegt sich noch im bereich des möglichen diesen beitrag nochmal zu finden , aber in aller interesse ist es glaub ich besser wenn er da bleibt wo er ist *g*.

und warscheinlich hast du recht damit , das dieser bug längst behoben ist.

mfg
schneemann
Seitenanfang Seitenende
24.07.2002, 22:14
Member

Beiträge: 18
#11 UPS, hab garnich hingeschaut .... du bist ja moderator .......
dachte es wäre ein beitrag von einem der zu viel wissen will...... ;)

ich mach mich mal auf die suche kann aber ein bissl dauern

schneemann
Seitenanfang Seitenende
24.07.2002, 22:33
Member

Beiträge: 18
#12 also, hab kurz gestöbert und vergleichbare postings für web.de und aol gefunden ich weiss A.) nicht ob es fakes sind (glaube schon) wollte es nicht ausprobieren B.) ob ich das hier so einfach posten sollte deshalb schicke ich ROBERT eine e-mail mit den daten , er kann entscheiden ob es sehenwert ist oder nicht.


hoffe ich konnte weiterhelfen

schneemann
Seitenanfang Seitenende
24.07.2002, 22:39
Member

Beiträge: 1516
#13 naja ich denk du kannst es posten web.de wird das schon ausgesbessert haben ansonsten schick mal die Anleitung an den web.de admin das der es ausbessern kann
sehenswert ist es bestimmt außer wenn es ganz grober unfug ist


Außerdem machen die meisten script kidies sich nicht die mühe die Foren zu durchsuchen die fragen direkt u
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
25.07.2002, 14:04
zu Gast
#14 Hallo!
Wenn andere Rechner in Deinem Netwerk (lokal) haengen, ist es ziemlich leicht das Passwort mit zu "sniffen", das geht nicht nur mit web.de ;)
Wer dsniff kennt, weiss wovon ich rede... Das geht aber wie gesagt nur im eigenen Netzwerk, nicht auf Internet- ebene, dann gibbets da noch netcat, mit dem du locker das Passwort mithorchen kannst, wenn du es nach web.de schickst... Aber sowas geht nicht so einfach wie es sich anhoert... also jeder Idiot kann Dein Passwort nicht bekommen...

Gruesse,
KnOxX
Seitenanfang Seitenende
25.07.2002, 14:26
Member

Beiträge: 141
#15 Mitsniffen schön und gut allerdings wird einem das auch nix bringen, wenn SSL genutzt wird und nur *ützelbrützel* über die Leitung geht ;)
Dann muss noch Rechenleistung her das zu entschlüsseln, was wiederum viel zu lange dauert.
Grüsse
Smaggmampf
Seitenanfang Seitenende