4. Brute-Force auf Webservice zum Knacken des eigenen Passworts legal?

Brute-Force auf Webservice zum Knacken des eigenen Passworts legal?

  • ?

    EOP schrieb:

    SeppJ schrieb:

    naja schrieb:

    ]Das geht vielleicht auf so Servern wie c++.de, aber bei wichtigen Sachen wie Onlinebanking wird der User gesperrt.

    Also kann ich gezielt bestimmte Leute aussperren, wenn ich eine Attacke auf ihr Passwort fahre? Das eröffnet ja völlig neue Möglichkeiten. Von jemanden den du nicht magst brauchst du in Zukunft also nur Kontonummer, Bankleitzahl und dazu ein paar Zombies und er ist für immer vom Onlinebanking ausgeschlossen.

    Noch schlimmer:
    Laut Naja brauchst du das ja gar nicht:
    Attscke auf Username starten und ratzfatz ist der User gesperrt.

    LOL, dann wären ziemlich viele User weltweit verzweifelt/-ärgert und auf der anderen Seite ziemlich viele Anbieter nur noch mit Sperren/Reaktivieren beschäftigt.

    Solche Attacken sind alltäglich (bin selber tech admin).

    Ihr seit ja wirklich total dämlich und kommt euch auch noch so schlau vor. 🙄 Von nem Admin kann man ja auch nicht soviel erwarten.
    Lest mal ein bisschen was.
    https://www.targobank.de/de/html/service/haeufige-fragen/online-banking.html

    Nach dreimaliger Eingabe einer falschen T-PIN wird Ihr Online-Banking Zugang aus Sicherheitsgründen gesperrt. Eine neue T-PIN können Sie in der Filiale oder über ...

    https://www.commerzbanking.de/P-Portal1/XML/IFILPortal/pgf.html?tab=994151&doc=/de/gb/sitesubs/hilfe/faqs/contentseite_faqs.htm#zu

    Zugangsdaten: Ich bin gesperrt. Was ist zu tun?
    Die Zugangsdaten werden gesperrt, wenn bei Verwendung von PIN oder TAN diese dreimal hintereinander falsch eingegeben werden, der Online-Nutzer die Sperre bei seiner kontoführenden Filiale beantragt oder ...

    https://banking.postbank.de/app/rechtshinweis.init.do

    2. Sperre des Zugangs zum Postbank Online-Banking
    Gibt der Nutzer dreimal hintereinander die für die Anmeldung erforderlichen Zugangsdaten falsch ein, wird der Zugang zum Postbank Online-Banking gesperrt.

    0
  • A

    EOP schrieb:

    anonymous© schrieb:

    Man bin ich schlau. Welche die meinen sie wissen es besser als mich, sollten das lieber für sich behalten, nicht das sie sich noch blamieren ahahahahahahahaha

    Dann beherzige das mal.

    Einverstanden, ich beherzige ausdrücklich das ich schlau bin.
    Ist das gefährlich?(= Frage)

    0
  • E

    Jetzt weiß ich endlich wie es ich meiner ExFrau heimzahlen kann, daß sie bei unserer Trennung aus reiner Bosheit Hunderte meiner Programme gelöscht hat (samt Backups). 🙂

    btw. Geldinstitute anzugreifen ist wohl grundsätzlich eine eher schlechte Idee.

    Darum ging's im 1. post ja auch gar nicht, sondern nur um einen account irgendwo.
    Vielleicht geht es einfach nur um eine Seite wie tinymidgetswithhugebreasts.com oder so.

    0
  • A

    EOP schrieb:

    Jetzt weiß ich endlich wie es ich meiner ExFrau heimzahlen kann, daß sie bei unserer Trennung aus reiner Bosheit Hunderte meiner Programme gelöscht hat (samt Backups). 🙂

    Ich würde niemals meine Daten so vernachlässigen dass es zu solchen Überlegungen, im Sinne von deswegen versuchen Rache auszuüben, kommen würde.

    0
  • D

    EOP schrieb:

    Jetzt weiß ich endlich wie es ich meiner ExFrau heimzahlen kann, daß sie bei unserer Trennung aus reiner Bosheit Hunderte meiner Programme gelöscht hat (samt Backups). 🙂

    Oh, ne Erfahrung fürs Leben*hehe*

    Naja: Naja, da steht zwar, dass man gesperrt wird, aber wie das gemacht wird steht da auch nicht weiter.

    0
  • E

    anonymous© schrieb:

    EOP schrieb:

    Jetzt weiß ich endlich wie es ich meiner ExFrau heimzahlen kann, daß sie bei unserer Trennung aus reiner Bosheit Hunderte meiner Programme gelöscht hat (samt Backups). 🙂

    Ich würde niemals meine Daten so vernachlässigen dass es zu solchen Überlegungen, im Sinne von versuchen Rache auszuüben, kommen würde.

    Da war ja auch mal sowas wie Liebe, was ja auch Vertrauen einschließt.

    Aber wenn die Biestigkeit dann hervorkommt...

    0
  • Mod

    naja schrieb:

    Ihr seit ja wirklich total dämlich und kommt euch auch noch so schlau vor. 🙄 Von nem Admin kann man ja auch nicht soviel erwarten.
    Lest mal ein bisschen was.

    Du bestätigst es doch. Wenn ich es jemandem so richtig heimzahlen will, dann probiere ich einmal am Tag von einem fremden Rechner aus, mich mit seinem Namen/Kontonummer einzuloggen. Das Opfer darf dann jeden Tag zur Bankfiliale stiefeln. Und viel Spaß nach Öffnungszeit der Banken (Gefühlt von 12 bis Mittag) oder am Wochenende.

    0
  • A

    SeppJ schrieb:

    naja schrieb:

    Ihr seit ja wirklich total dämlich und kommt euch auch noch so schlau vor. 🙄 Von nem Admin kann man ja auch nicht soviel erwarten.
    Lest mal ein bisschen was.

    Du bestätigst es doch. Wenn ich es jemandem so richtig heimzahlen will, dann probiere ich einmal am Tag von einem fremden Rechner aus, mich mit seinem Namen/Kontonummer einzuloggen. Das Opfer darf dann jeden Tag zur Bankfiliale stiefeln. Und viel Spaß nach Öffnungszeit der Banken (Gefühlt von 12 bis Mittag) oder am Wochenende.

    Es ist aber immer noch besser das mein Konto gespeert wird, anstatt das die Sicherheitsmaßnahmen gelockert werden, nur damit man nicht so schnell verursachen kann, dass mein Konto gesperrt wird, weil nur das einzig allein der Wille ist.

    Denn würde es jemand darauf absehen administrative Rechte meines Konto zu bekommen und sie dann auch tatsächlich erlangen, wäre das weit schlimmer als wenn mein Konto, gesperrt wird. Kontosperrung ist letztlich der beste Schutz, wenn es angegriffen wird.

    Sollte mit einem absichtlichen versuch das, dass Konto gesperrt wird, beabsichtigt sein, dass der betroffene nicht mehr über sein Bankkonto verfügt, hat dieser immer noch die Möglichkeit einer Notauszahlung. Diese Option ist immer noch besser, als das wie oben beschrieben, wirklich ein unbefugter zugriff erlangen könnte. Zudem wäre die Möglichkeit da, würde er diese Option auch vorziehen, statt nur das Konto sperren lassen zu wollen! Hier steckt der logische Hinweis!

    0
  • E

    Es ist ja eigentlich ganz einfach. Umso geheimer Daten sind, umso weniger öffentlich sollte der Benutzername gehalten werden und umso eher darf man auch Mal sperren.

    Die Kontonummer gibt man nur an bestimmte Personen oder Institutionen weiter und die sind aufgefordert, Datenschutz zu betreiben. Wenn das Konto gesperrt wird, hat man eine Reihe von Verdächtigen, das sind bei einigen Menschen nicht unbedingt viele. Jetzt kann man sagen, dass sich mit der Zeit die Leute mehren, aber notfalls lässt sich die Kontonummer ja auch ändern. Dann gibt man das nur den aktuellen Beteiligten weiter und wenn dann wieder so etwas passiert, wird's leicht einzugrenzen.

    Und das andere Extrem ist so ein Forennick. Den braucht man nicht nach 3 falschen Passwörtern sperren, weil der eh nicht so wichtig ist, dass er großartig geschützt werden müsste. Und man könnte einen halt sehr einfach ärgern, weil jeder den Nick kennt usw.

    0
  • A

    Eisflamme schrieb:

    [...]

    Und das andere Extrem ist so ein Forennick. Den braucht man nicht nach 3 falschen Passwörtern sperren, weil der eh nicht so wichtig ist, dass er großartig geschützt werden müsste. Und man könnte einen halt sehr einfach ärgern, weil jeder den Nick kennt usw.

    Das ist Forum-Angelegenheit. So wie sie die Sicherheitsmaßnahmen festlegen, so repräsentiert sich das Forum.

    0
  • Mod

    Eisflamme schrieb:

    Die Kontonummer gibt man nur an bestimmte Personen oder Institutionen weiter und die sind aufgefordert, Datenschutz zu betreiben. Wenn das Konto gesperrt wird, hat man eine Reihe von Verdächtigen, das sind bei einigen Menschen nicht unbedingt viele. Jetzt kann man sagen, dass sich mit der Zeit die Leute mehren, aber notfalls lässt sich die Kontonummer ja auch ändern. Dann gibt man das nur den aktuellen Beteiligten weiter und wenn dann wieder so etwas passiert, wird's leicht einzugrenzen.

    Kontonummern brauchste dauernd und die werden dann auch weiterverkauft. Kontonummer ist wie eine Adresse. Ich kenne die Kontonummern von vielen Bekannten. Sogar von allen guten Freunden und allen näheren Verwandten. Viele Firmen kennen meine Kontonummer. Die haben die bestimmt nicht alle für sich behalten. Ich nehme mal an, dass ich nicht die große Ausnahme bin.

    0
  • E

    SeppJ schrieb:

    naja schrieb:

    Ihr seit ja wirklich total dämlich und kommt euch auch noch so schlau vor. 🙄 Von nem Admin kann man ja auch nicht soviel erwarten.
    Lest mal ein bisschen was.

    Du bestätigst es doch. Wenn ich es jemandem so richtig heimzahlen will, dann probiere ich einmal am Tag von einem fremden Rechner aus, mich mit seinem Namen/Kontonummer einzuloggen. Das Opfer darf dann jeden Tag zur Bankfiliale stiefeln. Und viel Spaß nach Öffnungszeit der Banken (Gefühlt von 12 bis Mittag) oder am Wochenende.

    Abgesehen davon, daß ich sowas grundsätzlich nicht machen würde (Karma, Respekt vor der Privatsphäre, Schiss vor Strafverfolgung ;),...) ist das inzwischen wohl ein klassisches Beispiel von thread hijacking. 🙂

    0
  • A

    Es gibt auch die Möglichkeit, Lastschriften, die man der Geldbank nicht angekündigt hat, generell gleich ablehnen zulassen. Also kein richtiges stornieren, sondern direktes Ablehnen mit der Eintragung als Stornierung in den Kontoauszug damit der Kontoinhaber, von dem Vorgang Kenntnis bekommt.

    Ich glaube Geldbanken unterscheiden auch zwischen Online-Banking und Filial-Transaktion bezüglich Kontosperrung. Also ist das Online-Banking-Konto wegen einem Angriff gesperrt, muss deswegen ja nicht gleich das Geldkonto gesperrt werden.

    0
  • ?

    SeppJ schrieb:

    naja schrieb:

    Ihr seit ja wirklich total dämlich und kommt euch auch noch so schlau vor. 🙄 Von nem Admin kann man ja auch nicht soviel erwarten.
    Lest mal ein bisschen was.

    Du bestätigst es doch. Wenn ich es jemandem so richtig heimzahlen will, dann probiere ich einmal am Tag von einem fremden Rechner aus, mich mit seinem Namen/Kontonummer einzuloggen. Das Opfer darf dann jeden Tag zur Bankfiliale stiefeln. Und viel Spaß nach Öffnungszeit der Banken (Gefühlt von 12 bis Mittag) oder am Wochenende.

    EOP meinte, dass nichts gesperrt wird. Und bei dir hat es sich auch so angehört, als ob du es nicht glaubst, immerhin waren es noch "völlig neue Möglichkeiten" für dich und jetzt tust du so, als ob dir das alles klar war.

    0
  • S

    Natürlich sperrt man nie nie nie nie nie User Konten wegen falschen Logins. Das tun nur dumme Leute. Da man sich sonst offen für DoS Attacken macht die man nie mehr abfangen kann.

    Es hört sich aufs Erste gut an, Konto ist sicher wenn es gesperrt ist - aber im Endeffekt ist das nichts anderes als eine Sicherheitslücke.

    Deshalb sperren die cleveren Leute IPs.

    Geheime Benutzernamen helfen übrigens nicht, weil man die immer irgendwie exposen muss. zB bei einer Passwort Reset Funktion oder ähnlichem.

    0
  • Mod

    naja schrieb:

    SeppJ schrieb:

    naja schrieb:

    Ihr seit ja wirklich total dämlich und kommt euch auch noch so schlau vor. 🙄 Von nem Admin kann man ja auch nicht soviel erwarten.
    Lest mal ein bisschen was.

    Du bestätigst es doch. Wenn ich es jemandem so richtig heimzahlen will, dann probiere ich einmal am Tag von einem fremden Rechner aus, mich mit seinem Namen/Kontonummer einzuloggen. Das Opfer darf dann jeden Tag zur Bankfiliale stiefeln. Und viel Spaß nach Öffnungszeit der Banken (Gefühlt von 12 bis Mittag) oder am Wochenende.

    EOP meinte, dass nichts gesperrt wird. Und bei dir hat es sich auch so angehört, als ob du es nicht glaubst, immerhin waren es noch "völlig neue Möglichkeiten" für dich und jetzt tust du so, als ob dir das alles klar war.

    Eben! Und du meintest darauf hin, der Nutzer würde/sollte gesperrt werden. Und dann habe ich gesagt, dass man das schamlos ausnutzen könnte, wenn das so wäre. Und dann überrascht du mit den gezeigten AGBs, dass dies tatsächlich so ist. Und das ist wirklich dumm von den Banken, weil es Missbrauch Tür und Tor öffnet und es wundert mich, wieso das nicht gemacht wird. Vielleicht hat ein umsichtiger Techniker bemerkt, dass die AGB Schmarrn sind und die Sperre nur auf die Kombination Loginname und IP gemacht, anstatt wie angegeben auf den Loginnamen allgemein.

    Reden wir gerade irgendwie aneinander vorbei?

    0
  • ?

    Viele Banken sperren die User Konten bei zu vielen falschen Logins. Meine auch, wie ich mal feststellen durfte, als ich mich ein paar mal falsch angemeldet hab. Eure wahrscheinlich auch, könnt ihr ja mal versuchen. 😃 Anscheinend gibt es da nicht wirklich Probleme mit DoS Attacken die User sperren sollen. Wer hätte da auch viel davon, wenn er fremde User Konten sperrt? Man kann kein Geld damit verdienen und macht sich wahrscheinlich strafbar, wenn man sowas macht. Und Banken haben wahrscheinlich mehr Mittel um Druck auszuüben damit soetwas verfolgt wird. Da macht man sich als Hacker lieber an Kreditkartenbetrug, da hätte man mehr davon.

    Wenn man natürlich bei C++.de User sperren würde, würde sich jeder daraus einen Spass machen volkard zu sperren, weil Marc++us nicht 100 Strafanzeigen verschicken wird.

    0
  • ?

    Bei welcher Bank muss man sich denn mit der Kontonummer zum Onlinebanking anmelden???? Alle meine Onlinebanking-Zugänge haben eigene Zugangsnummern/Benutzernamen. Und die kenne nur ich, sonst niemand. Deshalb kann auch kein anderer meinen Zugang sperren durch Falscheingabe.

    0
  • B

    fhfhgfhgf schrieb:

    Bei welcher Bank muss man sich denn mit der Kontonummer zum Onlinebanking anmelden?

    Bei meiner Sparkasse ist es die Kontonummer mit, seit der Abschaffung des i-TAN-Verfahrens, einem einbuchstabigen Anhang.

    0
  • D

    naja schrieb:

    Viele Banken sperren die User Konten bei zu vielen falschen Logins. Meine auch, wie ich mal feststellen durfte, als ich mich ein paar mal falsch angemeldet hab. Eure wahrscheinlich auch, könnt ihr ja mal versuchen.

    Hmm, wie soll ich wissen, wie die mein Konto sperren, ob mein Konto dauerhaft auf dem Server gesperrt ist oder nur meine aktuelle IP für mein Konto? Das kriegst du auch erst nach nem Tag oder etwas mehr raus, wenn du ne neue IP hast und dann vermutlich siehst, dass dein Konto wieder zugänglich ist.

    Anscheinend gibt es da nicht wirklich Probleme mit DoS Attacken die User sperren sollen. Wer hätte da auch viel davon, wenn er fremde User Konten sperrt? Man kann kein Geld damit verdienen und macht sich wahrscheinlich strafbar, wenn man sowas macht.

    Kein Geld damit verdienen? Die Bankenkrise ist zwar vorbei, aber wieso sollten nicht doch schon einige Banken vorbaun und die Fremdkunden durch Sabotage der Konkurrenz näher an sich binden(Die nächste Krise kommt bestimmt)? Das macht dann natürlich nicht die Bank direkt, sondern iein Typ in Asien, der macht das dann auch für weniger Geld.

    Auserdem werden Hackerangriffe nicht nur von finanziellen Sicht aus durchgeführt: Z.B. Spaß an der Freude, weil man sich irgendwas beweisen muss oder iwelche privaten Rachegedanken, weil ne Bank iwas Zwangsversteigert oder sonst was.

    Und Banken haben wahrscheinlich mehr Mittel um Druck auszuüben damit soetwas verfolgt wird. Da macht man sich als Hacker lieber an Kreditkartenbetrug, da hätte man mehr davon.

    Kennst dich da aber aus, oder?

    Wenn man natürlich bei C++.de User sperren würde, würde sich jeder daraus einen Spass machen volkard zu sperren, weil Marc++us nicht 100 Strafanzeigen verschicken wird.

    c++.de(hoffe du meinst c-plusplus.net) und Bankenkonten sind doch wohl grundlegend verschiedene Dinge:
    -->c-plusplus.net
    in den AGB iwo ein Punkt, dass du keinerlei Anrecht auf iwas hast (auch auf ein ungesperrtes Konto). Das Forum hier ist, wenn ich das richtig sehe, in erster Linie nicht direkt dazu da, um Geld zu schaffen(Partnerschaft mit Amazone mal ausgenommen, die vermutlich zur Selbstfinanzierung reichen soll).

    -->Bank
    du "bezahlst" Geld(über Kreditzinsen oder durch Nutzung deines gelagerten Guthabens, dass der Bank wiederum Kreditzinsen bringt) und bekommst dafür Service, wenn dir nun also dein Konto gesperrt wird und du auf deinen Service nicht mehr zugreifen kannst, dann ist das ganz ganz schlechte Publicity und ganz ganz schlecht um neue Kunden zu bekommen. Ne Bank ist ja schließlich ein Gewerbe mit Gewinnoptimierung bzw. Gewinnabsicht.

    0
Anmelden zum Antworten