  |
|
|
 |
 Web.de Sicherheit |
Satherlor
Neuling
Dabei seit: 27.01.2003
Beiträge: 3
 |
|
| Web.de Sicherheit |
|
Hallo, auch wenn es hier nicht reinpasst, aber ich habe einen Web.de account und habe folgende erschreckende Mail von einem unbekannten Benutzer bekommen, is das jetzt gefährlich?:
Wie man jedermanns WEB.de Passwort bekommt BY SATH
Diese Anweisungen genau beachten!
Schritt 1:
Adressiere eine e-mail an: pw_request@web.de
Betreff: pw_request
Schritt 2: Das E-Mail- Textfeld
In die erste Zeile die E-Mail-Adresse einfügen, von der das Passwort gewünscht wird
Die nächsten drei Zeilen frei lassen
In die fünfte Zeile die E-Mail-Adresse einfügen, an die das gewünschte Passwort gesendet werden soll.
In die sechste Zeile das dazugehörige Passwort einfügen.
Hier ein Beispiel:
Empfänger: pw_request@web.de
Betreff: pw_request
------------------------------------------------
gewünschte-adresse@web.de
-eigene e-mail Adresse hier- zb.: yourmail@web.de
-eigenes Passwort hier- zb.: markado
ihr passwort ihrer email adresse bei web.de geht nur mit web.de account wegen Server abfrage.
Und so funktioniert es: der Server pw_return@web.de wird normaler weise nur immer dann kontaktiert wenn jemand sein pw vergessen hat und die sicherheits abfragen richtig beantwortet hat doch Hackern ist es gelungen diesen server ausfindig zu machen, und somit die grösste sicherheits lücke aller freemail accounts zu finden.
Eine solche Mail liefert dem Absender das gewünschte Passwort in der Regel in 24 Stunden.
|
|
09.08.2003 22:32 |
|
|
Aasgeier 
Junior Member
Dabei seit: 26.01.2002
Beiträge: 183
Herkunft: Schweiz
|
|
| Zitat: |
In die fünfte Zeile die E-Mail-Adresse einfügen, an die das gewünschte Passwort gesendet werden soll.
In die sechste Zeile das dazugehörige Passwort einfügen. |
Was ? 
Das ist wohl ein schlechter Scherz !
Hier wird man aufgefordert das eigene Pw gleich mit zu senden....
So dumm kann man ja nicht sein...na da wird sich jemand ins Fäustchen lachen wenn das tatsächlich einer macht...
Das ganze ist eine Verarschung also Finger weg !!!
__________________
Wirf Hackers Blackbook in den Müll,den dort macht es sich nützlich !!! 
|
|
|
09.08.2003 23:00 |
|
|
hotspot
Daddy
Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
|
|
Und was für eine!!!!
__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
|
|
|
09.08.2003 23:04 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Wer sowas glaubt oder auf sowas reagiert, ist selber schuld.
Mich würde mal die Header der email interessieren, die Dir da geschickt worden ist. Da steht bestimmt einiges drin, daß nicht von web.de ist.
Hast Du noch das Orginal ?
cu
fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
10.08.2003 07:05 |
|
|
Satherlor
Neuling
Dabei seit: 27.01.2003
Beiträge: 3
Themenstarter 
|
|
Also erstmal: Von mir ist die mit sicherheit nicht!
Ne, die hab ich nicht mehr! Als ich das gelesen hab, hab ich aus Angst vor möglichen versteckten Viren etc. die Mail schnellstens gelöscht!
|
|
|
10.08.2003 10:07 |
|
|
hotspot
Daddy
Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
|
|
Wer glaubt das sowas funzt, glaubt auch an den Wheinachtsmann!
__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
|
|
|
10.08.2003 10:25 |
|
|
Be_For
Aufsteiger
Dabei seit: 03.04.2002
Beiträge: 52
Herkunft: Schweiz
|
|
Ich hab oben nicht alles durchgelesen, aber die anderen sind sicher auch entzückt über diese PW-Knackvorrichtung.
Iich habs gleich ausprobiert und warte auf ein Ergebnis. Das ist ja der Wahnsinn, dass man das kann !
Cool dass du das gepostet hast, Satherlor ! Hast du ein Glück, dass du solch tolle E-Mails bekommst. Bei mir gibts bei Web.de höchstens Spam und XXX- Zeugs. 
Ich hab das auch gleich allen meinen Freunden weiterempfohlen, die probierten es auch gleich aus und alle 10 Minuten rufen wir uns an, um zu fragen, ob jemand schon das Passwort von seinem Opfer hat.
Jetzt bin ich ein richtiger Hacker geworden 
Meine Freude ist nicht zu bremsen!
Hab das jetzt auch auf 3 anderen Boards gepostet. Hab aber gesagt, dass ich das selber rausbekommen hab. Die werden sicher verblüfft sein von meinen Kenntnissen ! 
Einfach megagenial !
Das oben entspricht nicht ganz den Tatsachen 
Ich hab zuerst gedacht, man muss die E-Mail Adresse des Opfers, die eigene E-Mail Adresse und das zuänderne Passwort eingeben. Dann wär es ja für einen selber nicht gefährlich. Und der andere, der diese witzige Knackvorrichtung geschrieben hat, wäre sicher froh, wenn jemand drauf reinfällt und sein Passwort mitgibt. Dann aber sicher gleich nicht mehr, wenn er versucht in den Account der Person mit dem erfundenen Passwort reinzukommen!
__________________
"Immer auf dem Laufenden sein" ist mein Motto,
so wie es auch mein Avatar beweisst
|
|
|
10.08.2003 19:50 |
|
|
Bogus
Unbedeutend
Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
|
|
also glauben... das ist ja schon eine sache. ich glaueb nicht, besonders sowas nicht.
Aber vielleicht klappt es ja, dass von 1000 , einer ne mail schreibt... *gg
Wenn man genügend schickt... *ggg
__________________
man was hatte ich ne dämliche signatur oO
|
|
|
10.08.2003 19:55 |
|
|
hotspot
Daddy
Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
|
|
| Zitat: |
Original von Be_For
Jetzt bin ich ein richtiger Hacker geworden
|
Nur weil jm. Müll postet, glaubst du du wärst ein Hacker ???????
Hör auf zu Träumen!
Ich glaube es erst, wenn es "Beweise" gibt!
Hotspot
__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
|
|
|
10.08.2003 22:02 |
|
|
Be_For
Aufsteiger
Dabei seit: 03.04.2002
Beiträge: 52
Herkunft: Schweiz
|
|
@Hotspot
Glaubst du ich habe das ernst gemeint?
Der obere Teil meines Beitrags war sowieso nur alles Blödsinn. Der untere ist ernst gemeint, aber dem oberen sollte man wirklich keinen Glauben schenken.
Ich wollte dich nicht verwirren oder so.
Bye
Be_for
__________________
"Immer auf dem Laufenden sein" ist mein Motto,
so wie es auch mein Avatar beweisst
|
|
|
11.08.2003 12:52 |
|
|
Bogus
Unbedeutend
Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
|
|
hab Ich auch so verstanden
__________________
man was hatte ich ne dämliche signatur oO
|
|
|
11.08.2003 14:01 |
|
|
hotspot
Daddy
Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
|
|
@Be_For
Na dann ist ja gut.
Hat sich aber so angehört, als ob es dein Ernst wäre.
Wer das glaubt müsste ja schön blöd sein.
Hotspot
__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
|
|
|
11.08.2003 15:56 |
|
|
theromi
Optimiert für IE > 3.2
Dabei seit: 01.09.2003
Beiträge: 858
Herkunft: Draußen vom Walde komm ich her...
|
|
Ist ja eigentlich nur ne abwandlung von der Methode wo man die Startseite ändert um einem Lamer zu sagen er soll sein Passwort eingeben und es wird zu dir geschickt!
Naja, was mich interressiren würde wäre mal ob sowas wirlkich geht (ich meine jetzt natürlich an eine andere E-Mail Addresse), weil wenn man bei Web.de auch PW vergessen? klickt muss dieses Information ja auch dem Web.de Server mitgeteilt werden, oder? Man könnte doch solche Faikmails an den Web.de Server schreiben um dann das PW zu bekommen? Ist nur sonne Ahnung, kenn mich da nicht so aus, evt. kann das ja einer von euch mal nachgucken?
theromi
__________________
Eine Entwicklung scheint zu sein, dass man als Heranwachsender links ist, später wird man liberal und kurz bevor man stirbt ist man superkonservativ. Wenn diese Theorie aufgeht, bin ich von meinem Tod noch sehr weit entfernt.
Farin U.
|
|
|
01.09.2003 18:42 |
|
|
Dye
Neuling
Dabei seit: 04.08.2003
Beiträge: 5
|
|
es ist gar nicht möglich rauszufinden wie der "passwort per e-mail schick service" da alles ehh in .php oder .cgi oder sonstwas geschrieben ist.
man kann da nich "mitkriegen" das die requests an z.b. pw_request@web.de gehen... es wird einfach nur die e-mail angenommen und dann schickt der server das pw an die bei der anmeldung angegebene e-mail addresse
|
|
|
04.09.2003 20:32 |
|
|
|
|
|
|
|
