Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: xboxhacks.de - Deutsches Xbox 360 und One Forum für News, Hacks & Co.. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

tt84

Stammuser

Beiträge: 823

Registriert am: 17. Mai 2011

Wohnort: Deutschland

Xbox360: Slim 4gb (Trinity)

Laufwerk: LiteOn (0225)

Firmware: LT+3.0

Rebooter/RGH: freeboot

Ich spiele z.Zt.: nix

Danksagungen: 246

  • Nachricht senden

(permalink) 1

Mittwoch, 21. Mai 2014, 21:23

ebay WARNUNG!!! Millionen Kundendaten von Hackern erbeutet

Wer es noch nicht mitbekommen hat: link zu chip.de

Hab heute ne schöne Fishing-mail mit Persönlicher Anrede bekommen (ist erste mit Personlicher Anrede, die ich je bekommen habe. Zufall? NEIN!):

Zitat

Sehr geehrter Nutzer T************ ***************r,

wir sind sehr erfreut Sie als unseren neuen Kunden zu begrüßen. Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform.

Wir weisen Sie freundlich darauf hin, dass durch die Bestätigung der AGBs von Video-on-Demand Plattform GmbH ein rechtskräftiger Vertrag abgeschlossen wurde. Die Rechnung ist innerhalb von 7 Tagen zu begleichen. Anbei im Anhang finden Sie nochmal die Kostenaufstellung mit unseren Kontodaten. Falls Ihnen unsere Dienste nicht gefallen, können Sie bequem innerhalb von 2 Wochen mit Hilfe des im Anhang befindlichen Antrages den Vertrag stornieren.

Die 30 tägige Abo Gebühr beträgt 59,99 €. Die Laufzeit Ihres ABOs beträgt 12 Monate und kann jeweils zum Monatsende storniert werden.

Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Gebühren des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.

Mit freundlichen Grüßen.

Payment Office GmbH und Video-on-Demand Plattform GmbH
Julian Ortelius




DANKE EBAY DAS WIR NACH 2,5 MONATEN DAVON ERFAHREN! ;(


Also ebayer Passwort ändern! :)

Beiträge: 155

Registriert am: 17. November 2013

Xbox One: Standard 500 GB + 2 TB USB 3.0 HD

Xbox360: 1 x Arcade Org., 1 x Arcade + xKey

Laufwerk: Hitachi

Firmware: LT2+

Ich spiele z.Zt.: Tomb Raider , Diablo , Outcast

Danksagungen: 58

  • Nachricht senden

(permalink) 2

Mittwoch, 21. Mai 2014, 21:33

Die Passwörter konnten nur Verschlüssel Abgegriffen werden, und Bacnkdaten schonmal Garnicht.
Nur Name, eMail, Tel- Nr. und Geburts Datum.

Das sind doch aber keine Wirklich schlimmen Daten, womit irgendwelche Kriminellen jetzt Großartig was Anfangen können.

Und die eMail die du Bekommen hast, da würde ich auch nicht viel drauf geben, davon gibts haufenweise, und deine Daten können überall her kommen.

Das sind also dinge, die dir Überall passieren können.
Da braucht nur jemand deinen Namen an deiner Türklingel Ablesen und Registriert sich damit.

Passwörter können in diesem fall auch nur per Brute Force geknackt werden.
Kein grund gleich das Passwort ändern zu müssen.

Dr.Gonzo

Administrator

Beiträge: 8 432

Registriert am: 11. Februar 2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Danksagungen: 7025

  • Nachricht senden

(permalink) 3

Mittwoch, 21. Mai 2014, 21:33

Mann kann die meisten Email Programme schon so konfigurieren, das diese Mails gleich aussortiert werden. Wenn die Leute angebliche Forderungen durchsetzen wollen, sind sie wieso gezwungen die Sachen schriftlich einzufordern, sprich per Post.

pm2025

...da weiß man was man hat...

  • Bestätigter Glitcher

Beiträge: 872

Registriert am: 1. Mai 2010

Xbox360: MW 2 LTD@JTAG, Halo 3 LTD@JTAG, RE5 LTD@JTAG, <-alles Jasper GTA 4 LTD@ROD

Laufwerk: alles quer Beet

Firmware: immer die neuste

Rebooter/RGH: Freeboot

Danksagungen: 292

  • Nachricht senden

(permalink) 4

Mittwoch, 21. Mai 2014, 22:52

Die Passwörter sind lediglich gehasht, das ist innerhalb weniger Augenblicke geknackt und in klarschrift aufgelöst.

Also spiele mal nix runter :!:

Jeder der kein Bock hat das was in seinem Namen verkauft wird was gar nicht existiert und andere die Kohle abgreifen sollte doch dringend das Passwort ändern.

Sonst droht immenser ärger.
Signatur von »pm2025«

Meine Marktpatzbewertungen: pm2025
Meine Flasher Bewertungen: pm2025

Dr.Gonzo

Administrator

Beiträge: 8 432

Registriert am: 11. Februar 2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Danksagungen: 7025

  • Nachricht senden

(permalink) 5

Mittwoch, 21. Mai 2014, 22:58

Passwort auf jeden Fall ändern. Wenn mit seinem Account was angestellt wird, ist er der dumme, zumal Ebay direkt auf ein ändern des Passwortes hingewiesen hat.

Jeezy97

.......Hi.......

Beiträge: 705

Registriert am: 13. Januar 2012

Wohnort: Berlin

Xbox One: in 2-3 Jahren

Xbox360: Jasper 16MB RGH 1.1

Laufwerk: LiteOn 93450c

Firmware: Orginal

Rebooter/RGH: ggBuild 16202

LiNK User: BaZiKone01

Ich spiele z.Zt.: ...mit nen kaputten Controller...

Danksagungen: 150

  • Nachricht senden

(permalink) 6

Mittwoch, 21. Mai 2014, 23:02

http://starthilfe50.de/index.php/liste-bekannter-spam-firmen

Da ist Payment Office GmbH und Video-on-Demand Plattform GmbH dabei von daher würde ich mir keine Sorgen machen

EDIT : Sorry, aknn gerne gelöscht werden, nicht richtig zu ende gelesen^^
Signatur von »Jeezy97« Xbox 360 Jasper 16mb, 500GB, RGH 1.1
Xbox One S Battlefield 1 Edititon, 1TB

Dr.Gonzo

Administrator

Beiträge: 8 432

Registriert am: 11. Februar 2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Danksagungen: 7025

  • Nachricht senden

(permalink) 7

Mittwoch, 21. Mai 2014, 23:10

Ist im Fall von tt84 halt eine typische Pishing Masche um an Geld zu kommen. Die werden im großen Maßstab versendet und man hofft dann das ein kleiner Prozentsatz trotzdem zahlt.
Wenn die Mails im kleinen Millionenbereich versenden, lohnt sich das schon für die. Ich habe von diesen Mails früher immer regelmäßig welche im Postkasten gehabt. Die haben es
mit allen möglichen Mitteln versucht.... Postbank, Sparkasse, Deutsch Bank usw.


Die gehen Heute schon soweit, das die sogar SSL Zertifikate fälschen, bzw für sich ausstellen. Da hilft einfach nur der gesunde Menschenverstand und etwas Sachkenntnis.

Es haben sich bereits 2 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Ich (22.05.2014), primo1337 (22.05.2014)

tt84

Stammuser

Beiträge: 823

Registriert am: 17. Mai 2011

Wohnort: Deutschland

Xbox360: Slim 4gb (Trinity)

Laufwerk: LiteOn (0225)

Firmware: LT+3.0

Rebooter/RGH: freeboot

Ich spiele z.Zt.: nix

Danksagungen: 246

  • Nachricht senden

(permalink) 8

Donnerstag, 22. Mai 2014, 00:09

Stimmt ist eine typische Phishing-Mail die ich erhalten habe. Meine 1. E-mail Adresse + meinen Namen habe ich aber nur bei ebay und Online-shops angegeben. In letzter Zeit hab ich bei keinen neuen Shop eingekauft. Daher war meine vermutung, dass eben die Verbindung meiner E-mail-Adresse und Namen auf den Datendiebstahl bei ebay zurückzuführen ist. Name und die dazu gehörige E-mail-Adresse wurden ja definitiv erbeutet. Eine Persönliche Anrede in solch einer war mir neu, wäre sie professioneller gewessen, wer weiß???

Ich habe mein ebay Passwort geändert und rate jedem dies auch zu tun. Und wie im Artikel steht auch schauen ob das Passwort nicht auch z.B. bei amazon.de benutzt wurde, dann ebenfalls dort ändern. :)

Ich

Klugscheißer

  • »Ich« wurde gesperrt

Beiträge: 359

Registriert am: 15. Oktober 2011

Xbox360: Aktuell in gebrauch: Slim RGH

Danksagungen: 187

  • Nachricht senden

(permalink) 9

Donnerstag, 22. Mai 2014, 00:20

Zitat

Da hilft einfach nur der gesunde Menschenverstand und etwas Sachkenntnis.


Das Problem ist, genau daran mangelt es den meisten heutzutage!

peterbatzen

ich hör dochn sound ausm forest

Beiträge: 305

Registriert am: 20. Juni 2011

Wohnort: Steinhagen

Danksagungen: 30

  • Nachricht senden

(permalink) 10

Donnerstag, 22. Mai 2014, 00:51

stimmt wohl, obwohl ich auch über mehrere monate angeblich bei paypal gesperrt bin und aufgefordert werde tätig zu werden bla bla am ar**h.

das ist echt schon sehr seriös gemacht und bei der ersten mail musste ich auch erstmal überlegen, doch dann habe ich mich einfach proforma bei pp angemeldet und siehe da alles ok :D

also gleich die mail wieder gelöscht, seither bekomme ich sie wie gesagt monatlich ;)

Beiträge: 155

Registriert am: 17. November 2013

Xbox One: Standard 500 GB + 2 TB USB 3.0 HD

Xbox360: 1 x Arcade Org., 1 x Arcade + xKey

Laufwerk: Hitachi

Firmware: LT2+

Ich spiele z.Zt.: Tomb Raider , Diablo , Outcast

Danksagungen: 58

  • Nachricht senden

(permalink) 11

Donnerstag, 22. Mai 2014, 07:36

Die Passwörter sind lediglich gehasht, das ist innerhalb weniger Augenblicke geknackt und in klarschrift aufgelöst.

Also spiele mal nix runter :!:
Ich Spiele nichts runter, allerdings ist ein MD5 Hash welcher Üblich ist, NICHT innerhalb weniger Augenblicke geknackt.
Die Entschlüsselung erfolgt über eine Rainbow Table Datenbank, welche die Hash werte Bereits Entschlüsselter Passwörter Enthält.

Wobei das Geknackte Passwort dabei nichtmal dem des Originals Entsprechen muss, sondern einfach nur den selben MD5 Hash wert erzeugt wie das Echte Passwort.

Dr.Gonzo

Administrator

Beiträge: 8 432

Registriert am: 11. Februar 2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Danksagungen: 7025

  • Nachricht senden

(permalink) 12

Freitag, 23. Mai 2014, 23:04

Die Entschlüsselung erfolgt über eine Rainbow Table Datenbank, welche die Hash werte Bereits Entschlüsselter Passwörter Enthält.

Die Passwörter sind laut Ebay per Salt & Hash Verfahren gesichert worden. Da ist dann nix mehr mit entschlüsseln per Rainbow Table, weil Du für jedes einzelne Klartext Passwort & Salt, die Hashes selber errechnen müsstest. Hinzu kommt noch, das jedes Passwort einen anderen Zufall Salt verwendet. Da wird der Aufwand für eine Brute Force Attacke von wenigen Tagen bei MD5, (wir gehen jetzt mal von einem normalen Heimrechner aus) auf mehre Jahrzehnte erhöht (Hash & Salt), da eine gigantisch große Anzahl an Passwort und Salt Kombinationen errechnet werden müsste. Da würden entsprechende Rainbow Tabellen, vermutlich mehre tausende Terrabyte groß sein.


Mit normaler Hardware ist da nix zu machen. Du kannst Dir natürlich große Rechenkapazitäten mieten (z.B Amazon Cloud). Aber erst mal wird es dann richtig teuer und wenn die Betreiber mitbekommen, das Du als Privatperson Speed Crunching im großen Maßstab durchführst, kann es passieren das Du Institutionen auf Dich Aufmerksam machst, mit denen Du so lieber nichts zu tun haben möchtest.


Gruß.



Beiträge: 155

Registriert am: 17. November 2013

Xbox One: Standard 500 GB + 2 TB USB 3.0 HD

Xbox360: 1 x Arcade Org., 1 x Arcade + xKey

Laufwerk: Hitachi

Firmware: LT2+

Ich spiele z.Zt.: Tomb Raider , Diablo , Outcast

Danksagungen: 58

  • Nachricht senden

(permalink) 13

Freitag, 23. Mai 2014, 23:17

Die Passwörter sind laut Ebay per Salt & Hash Verfahren gesichert worden.
OK, Wusste ich Nicht !
Dann sind die Passwörter ja noch mehr gesichert und es gibt Eigentlich noch weniger gründe, seine Passwörter Ändern zu müssen.
Da sich letzter zeit solche Angriffe Häufen kann es mit der zeit lästig werden, alle paar wochen Irgendwo seine Passwörter Ändern zu müssen.

Dr.Gonzo

Administrator

Beiträge: 8 432

Registriert am: 11. Februar 2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Danksagungen: 7025

  • Nachricht senden

(permalink) 14

Freitag, 23. Mai 2014, 23:28

Sollte eigentlich Standard sein, die eigenen Passwörter im gewissen Zeitrahmen zu ändern. Ich kenne viele Rechenzentren wo die Arbeitnehmer verpflichtet, sind die eigenen Passwörter regelmäßig zu ändern (alle 14 Tage). Auch sollte man sich nicht alleine auf die Sicherheit durch einen Algorithmus verlassen (bestes Beispiel aus der Vergangenheit, Open SSL).

Die hier veröffentlichten Texte stellen die Meinung des jeweiligen Autors dar. xboxhacks.de oder die Betreiber haften nicht! Weiterhin ist eine Nutzung dieser Texte ausschließlich
mit einer schriftlichen Genehmigung des jeweiligen Autors gestattet. Ist diese Genehmigung nicht erteilt, stellt dies einen Urheberrechtsverstoß dar, der u.U. rechtliche Folgen mit sich zieht!