Wieder Online !!! -> Hackerangriff auf Frei.Wild Onlineshop !

    Zitat von Benji McKenzie

    Halli Hallo,
    ich wollte mal fragen, vielleicht bin ich ja zu doof. Ich habe eben mal google angeschmissen. Habe auch ein paar Ergebnisse bekommen. Zudem habe ich eine txt heruntergeladen um zu schauen ob ich unter den 22.000 Leuten bin, bin ich leider auch.
    Nur finde ich meine ganzen Daten. Namen, Anschrift etc. Aber überhaupt kein MD5 Hash Daten, also das "verschlüsselte" Passwort.
    Muss ich mir jetzt Gedanken machen, das es irgendwo eine Datei gibt, wo die Daten ausführlicher stehen?

    lg Benji


    Hi Benji,

    es gab eine veröffentlichte (Text-)Datei in der nur die Namen, Adresse, Email und Telefonnummern zu finden waren. Daneben gab es eine weitere Datei die man mit ein wenig suchen finden konnte. Darin waren ca. 22.000 Datensätze bestehend aus Benutzername, MD5 Hash und ggf bei schwachen Passwörtern noch die Klartext Passwörter. Von den Crackern gab es die Aussage, dass sie die 22.000 Datensätze zur freien Verfügung stellen, die restlichen für "private" Zwecke behalten wollen. Des weiteren sind sie wohl dran die Passwörter soweit möglich weiter zu entschlüsseln, Info stammt vom Twitter Account. Auf ihrem Twitteraccount gab es zudem noch die Aussage, dass die Bankdaten ebenfalls vorhanden sind. Gesehen habe ich davon in keiner der Files etwas. Da ja anscheinend alle Daten aus der DB gezogen wurden, schätze ich die Wahrscheinlichkeit dass die Bankdaten da ebenfalls dabei waren als recht hoch ein. Ich gehe davon aus entweder nutzen sie die selbst oder sie verkaufen sie...

    Ist zwar nervig, aber man sollte in nächster Zeit seine Kontoauszüge regelmäßig genaustens prüfen (was man ja eh macht, Falschabbuchungen kommen vor), dann kann man Überweisungen rückgängig machen. Tja, Spamaufkommen könnte sich erhöhen, aber dazu gibt's ja Filter und was die Handynummer angeht, bitte, bei Prepaid können sie gerne mein Konto vertelefonieren.

    Aber der FW-Shop ist nicht der einzige wo sowas passiert ist... solang die verwendete SW aktuell war und Lücken vom Hersteller zeitnah gefixt werden, kann man da kaum mehr machen. Gut, MD5 wäre noch verbesserungswürdig. Die Kundendaten hätte man ggf. noch verschlüsseln können. Wobei ich ehrlich gesagt kein Experte bin und nicht weiß wie performant sowas ist bzw. ob die Möglichkeiten vom System angeboten werden.

    Ein Tip vom Alt-IT-Manager:

    1. Man nehme eine Floskel, die man gut kennt - z.B. "Hinter den 7 Bergen bei den 7 Zwergen"
    2. Abkürzen: Hd7bd7Z
    3. PW fertig.

    Ihr könnt natürlich auch Vatis Lieblingsspruch "So lange Du Deine Beine unter meinen Tisch steckst...", Frei.Wild Song-Passagen oder sonstwas hernehmen - spielt ein bißchen mit eurer Phantasie. Passwörter kreieren kann echt Spaß machen ;)

    edit: Bin ganz gespannt, wer das jetzt wieder schon vorher wußte... :lol:

    Einmal editiert, zuletzt von Lichtbringer (16. Juni 2016 um 17:41)

    Hallo zusammen,
    man sehe mir nach, dass mein erster Beitrag in diesem Forum, da frisch angemeldet, ausgerechnet zu einem solch unerfreulichen Thema ist, aber ich habe etwas recherchiert, was meine eigenen Daten in den beiden veröffentlichten Listen angeht. Fakt ist, dass der bei mir hinter der Mailadresse angegebene MD5-Hash nicht der meines Passwortes ist (und übers Internet auflösbar ist: Omas Vorname - ziemlich schludrig gewählt :D ). Umgekehrt findet sich in der Liste der richtige Hash gar nicht.
    Offensichtlich passt da also vieles gar nicht zusammen.
    Wer sich ebenfalls in der Passwort-Datei findet, kann sich ja mal über http://www.md5-generator.de seinen Hash generieren und nachsehen, ob sich dieser Wert findet.
    Viele Grüße aus Freiburg, GrafKrolock

    Zitat von fw-michl

    Der FWSC Shop ist wieder Online.

    perfekt :daumenhoch: Hab mein Passwort gleich mal geändert. Dürfte nun tatsächlich nirgends mehr aktuell sein außer beim FW Shop selbst halt.

    Allein nach vorn, immer Richtung Freiheit!

    :hops: bisher erlebte Frei.Wild Konzerte: :hops:

    -Summer Breeze 2010
    -Filderstadt 14.11.2010
    -Rock am Härtsfeldsee 2011
    -Wacken 2011
    -10 Jahre X-Mas Meeting Stuttgart 28.12.2011
    -Feinde deiner Feinde Tour Mannheim 02.11.2012
    -X-Mas Tour Karlsruhe 29.12.2012
    -FDF Gold-Re-Tour Kreuzlingen (CH) 19.04.2013

    => die unvergessliche FWSC Schifffahrt am 28.04.2012
    => Facebook

    Liebe HaXors,

    bitte sucht doch mal auf meinem Girokonto nach Geld - wenn ihr was findet, kriegt ihr auch die Hälfte ab... :hops::hops::hops:

    In diesem Sinne
    lg $pinne

    Kaspersky meint zu meinem Passwort:

    "Dein Passwort kann mit einer Bruteforce-Attacke geknackt werden - mit einem normalen Heim-PC in etwa
    33Jahre"

    Ich bin mir jetzt nicht ganz sicher, ob mein Passwort save ist...? :hops::P

    FWSC - 2550

    Zitat von Danny1905

    Ich bin mir jetzt nicht ganz sicher, ob mein Passwort save ist...?

    Geht wohl gerade so - und die Hackers kannste prima ärchern, wenn Du in ~32 Jahren Dein PW änderst ;)

    • Offizieller Beitrag

    Also die passwörter sind ja wirklich manchmal erschreckend!!!! beschämend und widerlich!

    LG,
    Matze


    Lieber im Stuhl einschlafen, als im Schlaf einstuhlen
    Member     #1804

    23.3.12 - Erfurt | 4.11.12 - Chemnitz
    21.04.13 - Geiselwind | 20.6 - 23.6.13 - Alpen Flair - Natz | 28.12.13 - Frankfurt/Main
    19.06 - 22.06.14 - Alpen Flair - Natz
    11.04.15 - Dresden | 18.06 - 21.06.15 - Alpen Flair - Natz
    19.03.16 - Riesa | 30.07.16 - Berlin Wuhlheide | 19.12.16 - Chemnitz
    18.04.2018 - Erfurt
    05.12.2019 - Zwickau | 28.12.2019 - Riesa
    02.07.2022 - Dresden
    21.05.2023 - Erfurt

    Zitat von Matze

    Also die passwörter sind ja wirklich manchmal erschreckend!!!! beschämend und widerlich!

    Ja wie die Tatsache, dass nun weiß Gott wer alles den Dreck noch zusätzlich runterladen musste um seine Nase in fremde Wäsche zu stecken :whistling:

    Hierbei handelt es sich lediglich um eine freie Meinungsäußerung nach Art. 5 Abs. 1 GG

    FWSC : 295

    sicher...nix
    schnüffeln...vieler menschen ihr lebensinhalt :(
    pw...kleiner einblick in das innere manchen primären denkens...braucht eigentlich keiner
    allgemein..."alles scheiße"...(könnte ein normales pw sein :D )

    ich denke wenn man in dieser schönen welt ruhig schlafen will... sollte man z.b. ein grundprinzip definieren
    man kann es ja mit "fi.... euch alle" probieren...oder sich einfach auf einen höheren Richter verlassen
    und die zeit mit sinnvollen dingen verbringen

    ps
    ich prüfe gerade die beharlichkeit des schlamms von natz

    das beginnen wird nicht belohnt, einzig und allein das durchhalten (katherina von siena)

    Also der Schlamm aus Natz ist sehr zäh.Man glaubt gar nicht wo man ihn so überall findet.;-) ;) ABER GEIL WAR ES TROTZDEM!!!!!!! :hops::hops:

    :freiwild:

    23.04.15 Hamburg
    29.12.15 Köln+Afer Show Party
    09.04.16 Kiel
    16.6.-19.6.16 Alpen Flair
    30.07.16 Wuhlheide
    20.08.16 Geiselwind FWSC Geburtstag
    28.12.16 Hannover
    22.6.-25.6.17 Alpen Flair

    24.8.-26.8.17 Baltic Open Air

    29.03.18 Osnabrück

    14.04.18 Hamburg+ After Show

    25.04.18 Kiel+ After Show

    20.6.-24.6.18 Alpen Flair
    :hops::thumbup::hops:


    Wir fühlen mit unseren Herzen und nicht mit unseren Augen

    • Offizieller Beitrag

    [Blockierte Grafik: http://news.frei-wild.info/archiv/multi/n…pOnline_web.jpg]

    Liebe Frei.Wild Fans,


    ab sofort ist unser neuern (komplett überarbeiteter) Online Shop wieder für Euch erreichbar!
    Sämtliche Systeme wurden auf die derzeit neusten Sicherheitsstandards gebracht.


    JETZT
    neues Passwort anfordern oder Konto registrieren und 5 EUR Treuebonus
    kassieren! Der Betrag wird Euch nach dem einloggen Eurem Kundenkonto
    gutgeschrieben.


    Wir bedauern nochmals diesen Vorfall außerordentlich !


    Weitere Details zu dem Hackangriff haben alle Shop User nochmals gesondert per Mail erhalten.


    Hier könnt Ihr Euch ein neues Passwort zu einem bestehenden Kundenkonto anfordern: KLICK


    Hier könnt Ihr ein komplett neues Kundenkonto anlegen: KLICK


    LG, Frei.Wild Online Shop Team


    P.S.
    Bitte habt Verständnis, das auch die Sicherheitsrichtlinien bzgl Eurer
    Passwortvergabe erhöht wurde (10 Zeichen Passwortlänge,
    Groß/Kleinschreibung, Zahlen, Sonderzeichen müssen verwendet werden)


    Hier das detaillierte Schreiben an unsere Shop Kunden: KLICK


    [Blockierte Grafik: http://news.frei-wild.info/archiv/multi/n…riff_DE_web.jpg]

    Der fwsc shop hat aber eine eigene Anmeldung. Das hat nichts mit der passwortänderung von fw shop zu tun.

    Wenn du Corona beenden könntest, indem du eine Musikrichtung opferst,
    welche wäre es und warum Schlager?

    FWSC 1473

    Zitat von Der_M

    Der fwsc shop hat aber eine eigene Anmeldung. Das hat nichts mit der passwortänderung von fw shop zu tun

    Zitat von FWSCMirko

    Nur leider komme ich jetzt nicht mehr in den Fwsc Mitgliederbereich...

    Zitat von Sten3183

    nö passwort nur geändert , ist schon ein mist sowas,


    Der_M hat's ja schon geschrieben ... der FWSC Shop braucht ein anderes Passwort, als der FW Shop ... da musst Dir für beide ein neues anfordern

    Ich musste es aber tatsächlich auch zweimal lesen, bis ich den Unterschied zwischen FWSC und FW bemerkt habe :D