Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.security.misc > #41137
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.comp.security.misc |
| Subject | Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? |
| Date | 2026-02-22 16:02 +0100 |
| Organization | Totales Chaos, als hätte ne Bombe eingeschlagen |
| Message-ID | <10nf5ql$jn82$9@solani.org> (permalink) |
| References | (11 earlier) <10nejsh$20k8b$1@dont-email.me> <dcsm.20260222110631.304@scatha.ancalagon.de> <10neo18$20k87$1@dont-email.me> <10neojf$jn82$2@solani.org> <10nernc$23bdo$1@dont-email.me> |
Am 22.02.2026 13:10 Uhr schrieb Herbert Kleebauer: > On 2/22/2026 12:17 PM, Marco Moock wrote: > > Am 22.02.2026 12:07 Uhr schrieb Herbert Kleebauer: > > > >> Es gibt drei Szenarien: > >> > >> 1. Jemand hat versucht das Passwort zu erraten aber er hat es nicht > >> geschafft > > > Das passiert tagtäglich Millionenfach. Frag einfach mal Betreiber > > von öffentlich erreichbaren Server, die können dir das erklären. > > Und das ist ja auch überhaupt kein Problem sofern man ein gutes > Passwort verwendet hat. > > > >> 2. Jemand hat versucht das Passwort zu erraten und er hat > >> es geschafft > > > Dann ist das erstmal ein ganz normaler Login, der nicht vom echten > > Nutzer unterscheidbar ist. > > Wir sind ja nicht bei einem normalen Login (bei dem der Angreifer > die Zugangsdaten kennt), sondern beim Versuch das Passwort zu > erraten und da ist es äußerst unwahrscheinlich das der erste > Versuch bereits ein Treffer ist. Fall 2. ist also charakterisiert > durch eine Reihe von Fehlversuchen gefolgt von einem korrekten > Login. Bei einem Passwort mit ASCII (7 Bit) und 20 Zeichen wären wir bei 1393796574908163946345982392040522594123776 möglichen Kombinationen. Selbst wenn man jetzt nur davon ausgeht, dass die Hälfte der Zeichen in Betracht kommt (Steuerzeichen usw.), wäre das noch so groß, dass ein Durchprobieren nicht sinnvoll ist und recht früh durch Rate-Limits beschränkt werden kann. > > den Account für Mist missbrauchen. > > Dann ist ja sowieso klar, dass der Account gehackt wurde. Aber > es gibt auch die Möglichkeit, dass er nichts macht, sich aber die > Zugangsdaten für eine später Tat aufhebt. Wie auch immer, auf > jeden Fall sollte das Passwort geändert werden. Ab dem Zeitpunkt ist der Schaden bereits da, weil der Angreifer Zugriff hat. Was der damit macht ist erstmal egal. > >> 3. Jemand hat versucht das Passwort zu erraten und man > >> hat keine Information darüber, ob er es geschafft hat oder nicht. > > > > Kommt nicht vor, weil das System bei jedem Versuch das Passwort > > prüfen muss. Da Ergebnis davon ist binär. > > Kommt nicht vor? Den Fall diskutieren wir doch gerade hier. > Der OP bekam die Information, dass fehlgeschlagene Login-Versuche > stattfanden aber er bekam keine Information darüber ob anschließend > noch ein gültiger Versuch stattfand. Was am Ende auch nichts hilft, weil man damit nur unterscheiden kann, ob ein echter User sich vertippt hat und erst danach das richtige Kennwort eingegeben hat. Darüber muss man den Nutzer nicht informieren. Wenn es danach keinen erfolgreichen Versuch gab, muss man den auch nicht informieren, weil das dann das Grundrauschen der Angreifer war. Solche Versuche habe ich täglich auf meinen Servern. Auch Falscheingaben von mir kommen vor. > >> Falls im Fall 1 ein sicheres Passwort verwendet wurde, gibt es > >> keinen Grund das Passwort zu ändern, eine Änderung schadet aber > >> auch nicht. > > > > Falls man da kein sicheres Passwort verwendet, sollte man das JETZT > > ändern und nicht erst später, wenn man (stark verspätet) darüber > > informiert wird, dass andere Leute Passwörter ausprobieren. > > Ja und? Die Aussage war doch, wenn ausschließlich fehlgeschlagene > Login-Versuche stattfanden und man ein sicheres Passwort verwendet > hat, ist keine Reaktion nötig. Welchen Zusammenhang hat das mit deiner > Aussage, dass man immer sichere Passwörter verwenden sollte. Weil ausreichend Lange und individuelle Passwörter das erst mathematisch möglich machen, weil bei der Anzahl an möglichen Kombinationen kein Durchprobieren in akzeptabler Zeit möglich ist. > >> Im Fall 2 ist dringen anzuraten, dass Passwort zu ändern. > > > > Da ist man bereits am Arsch, weil der Angreifer im System drin ist > > und alles tun kann, was der berechtigte Benutzer auch kann. > > Und du ziehst dann daraus die Schlussfolgerung, dass man das Passwort > nicht mehr ändern braucht? Nein, aber da ist das Kind schon in den Brunnen gefallen. Das will man vorher verhindern und nicht danach. > >> Und du behauptest jetzt der Fall 3 ist zu behandeln wie Fall 1. > >> Ich hoffe nur, du hast nie was mit Sicherheitstechnik zu tun > >> und bei der Logik hoffe ich auch, du hast nie was mit Newsgruppen- > >> Löschungen zu tun. > > > > Ich habe eher bei dir den Eindruck, dass du mit öffentlich > > erreichbaren IT-Systemen noch nichts zu tun hattest. > > Vielleicht sollte man doch das ganze deutsche usnet löschen > (die internationalen Gruppen sind noch nicht ganz so schlecht) Wieso das denn? Du bringst unrealistische Beispiele, Leuten sagen dir das und dann schlägst du eine Löschung der Newsgroups vor? Ist doch alles Kokolores. -- Gruß Marco Spam und Werbung bitte an 1771762219ichwillgesperrtwerden@nirvana.admins.ws
Back to de.comp.security.misc | Previous | Next — Previous in thread | Next in thread | Find similar
fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:05 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 12:23 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:36 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 14:49 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 15:07 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 15:27 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-20 15:56 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 16:37 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-20 16:45 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 17:04 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 19:04 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 19:17 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 19:57 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 20:56 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 21:14 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 23:13 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 23:43 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 00:41 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-21 00:57 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 09:19 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 09:36 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 10:39 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 11:03 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 13:43 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 14:23 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 19:18 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 07:48 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ralph Aichinger <ra@h5.or.at> - 2026-02-22 08:09 +0000
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-22 09:34 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 09:52 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-22 10:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 10:46 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 11:08 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Noll <-_tn_-@web.de> - 2026-02-22 10:18 +0000
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 12:23 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:23 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-23 19:07 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 20:26 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Heuving <heuving@gmx.de> - 2026-02-22 20:11 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-22 14:33 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:25 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Helmut Waitzmann <nn.throttle@erine.email> - 2026-02-22 16:21 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:19 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 10:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-22 10:30 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 10:56 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 11:06 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 12:07 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 12:17 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 13:10 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-22 14:44 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 16:19 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-22 17:39 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:30 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-23 19:08 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 20:27 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 16:02 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 16:37 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Jörg Lorenz <hugybear@gmx.net> - 2026-02-22 16:56 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 17:05 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 12:20 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 13:42 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 16:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 09:46 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 12:22 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 09:31 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:27 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2026-02-20 12:47 +0000
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 14:07 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Michael Pachta <mipani@gmx.de> - 2026-02-20 14:11 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2026-02-20 14:15 +0000
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Schwarzer <thomas@erdverwachsen.de> - 2026-02-20 17:50 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 19:14 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2026-02-22 17:03 +0000
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-20 21:27 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Alexander Schreiber <als@usenet.thangorodrim.de> - 2026-02-21 12:03 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 18:40 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Beate Goebel <boerps@spamfence.net> - 2026-02-21 14:06 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:12 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-23 13:03 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-02-24 13:52 +0100
csiph-web