Support Forum

Thema:
eröffnet von Bastelfrau am 10.07.03 01:11
letzter Beitrag von Jörg am 04.04.03 23:01

1. Cookies

geschrieben von am 01.04.03 15:28
Hi...

ich habe heute folgende Email eines Users bekommen:

****
öhm... weißt du eigentlich, dass die Cookies vom Board hier lesbar sind? Ist mir heute aufgefallen, als ich meine Cookies im Netscape mal wieder entrümpelt habe. Sogar das Passwort steht unverschlüsselt drin. Nur so als Hinweis... ;c)
****

Hat das nun irgendetwas besonderes zu bedeuten?

Barbara
2. Re: Cookies

geschrieben von am 02.04.03 11:18
stimmt, komplett unverschlüsselt.
so is meines erachtens mein forum geknackt worden. hab anscheinend vergessen mich auszuloggen und der rest steht in den cookies.
ich kann auch die internetsicherheit nicht hochstellen, weil sonst kann ich mich gar nicht mehr einloggen... aber das ist eine alte geschichte

gruß FIM!
3. Re: Cookies

geschrieben von am 02.04.03 18:51
one moment, please
ganz so einfach is this aber net
1. the Cookies werden auf der Festplatte gespeichert,ok
2. ich kann my eigene Cookies lesen, this stimmt
aber wie sollten andere an the Cookies kommen?
hm....dank a supa hoch eingestellten Firewall,
is my Rechner für andere garnet sichtbar

und falls man this Ausloggen (aus dem Forum) vergisst oder so, gibt ja noch
3. das Löschen der Cookies
zB. im IE unter Extras/Internetoptionen
im Netscape unter Aufgaben/Sicherheit/Cookie-Manager

ach übrigens, a Cookie kann nur von dem Server gelesen werden,
welcher es vorher erstellt hat; es gibt ka Möglichkeit, dass a Server fremde Cookies lesen kann

versteh echt net euer Prob ?!
4. Re: Cookies

geschrieben von Jörg am 02.04.03 22:43
niemand kann fremde Cookies auslesen, sondern immer nur die, die man selbst geschrieben hat (ist an die Domain gebunden).
Um öffentliche Rechner (z.b. Internet-Cafés) vor dem Auslesen zu bewahren, sind die cookies der v2.0 komplett verschlüsselt. Allerdings sei anzumerken, dass mir kein Internet-Café bekannt ist, dass nicht beim Userstart alle Cookies löscht. Dazu sind die verpflichtet.
Nochmal: Private Cookies zu Hause sind nur für den User selbst einsehbar, von extern besteht kein Zugriff.

Zitat
stimmt, komplett unverschlüsselt.
so is meines erachtens mein forum geknackt worden. hab anscheinend vergessen mich auszuloggen und der rest steht in den cookies.
ich kann auch die internetsicherheit nicht hochstellen, weil sonst kann ich mich gar nicht mehr einloggen... aber das ist eine alte geschichte

gruß FIM!
5. Re: Cookies

geschrieben von Jörg am 02.04.03 22:44
noch eine kleine Anmerkung: Forennet 2 läuft auch ohne Cookies. Dann aber immer mit einer Anmeldung pro Browserstart.
6. Re: Cookies

geschrieben von am 03.04.03 07:49
klar,.. aber wenn ich bei einem bekannten zb im forum war und dann einfach zumache ohne mich auszuloggen steht mein pw auf seiner hd. zwar meine schuld in dem fall aber trotzdem ärgerlich, daß das so einfach geht.
abgesehn davon kann ja wohl jeder hosentaschenhacker auf meiner hd zuhause herumsuchen, sofern er sich ein türl aufgemacht hat,... oder irre ich da?
7. Re: Cookies

geschrieben von Jörg am 03.04.03 13:37
also allgemein kann ich natürlich nur bestätigen das ein klares PW eine potentielle Gefahr sein könnte. Jedoch beschränkt sich die Gefahr nur auf eine Fahrlässigkeit des Nutzer. Wenn Du andere PCs, ob öffentlich oder privat nutzt, musst Du Dich nun mal ausloggen. Selbst wenn das PW verschlüsselt ist, ist der Cookie ein Schlüssel zu Deinem User. Denn ein Cookie(das richtige Cookie) reicht aus, um Deinen User zu aktivieren. Und natürlich ist der eigene PC nur so sicher, wie die Umgebung um ihn herum. Das von Dir so banal beschrieben Szenario, dass der Nachbarsjunge von neben an eine Data Becker CD für 2,99€ kauft und schon jeden beliebigen Rechner durchsuchen kann, ist in Wirklichkeit nahezu unmöglich. Falls Du anderer Meinung bist, können wir zu diesem Thema gerne ein extra Thread eröffnen.

Gruß
8. Re: Cookies

geschrieben von am 03.04.03 14:23
Zitat
also allgemein kann ich natürlich nur bestätigen das ein klares PW eine potentielle Gefahr sein könnte. Jedoch beschränkt sich die Gefahr nur auf eine Fahrlässigkeit des Nutzer. Wenn Du andere PCs, ob öffentlich oder privat nutzt, musst Du Dich nun mal ausloggen. Selbst wenn das PW verschlüsselt ist, ist der Cookie ein Schlüssel zu Deinem User. Denn ein Cookie(das richtige Cookie) reicht aus, um Deinen User zu aktivieren. Und natürlich ist der eigene PC nur so sicher, wie die Umgebung um ihn herum.(...)
Gruß


jo, das wahr
denn oft sind wir selbst, the jenigen, die es den anderen so leicht machen

deshalb auf keinen Fall, aus Bequemlichkeit Passwörter auf dem Rechner speichern!
hat a Möchtegern-Hacker oder so Skriptkiddies erstmal Zugriff zu den Dateien, die die Passwörter beinhalten, so is jeder weitere Schutz sinnlos.

um ganz sicher zu gehen, sollte man  Ã¶fters this  Passwort ändern
und um es Crack-Programmen (Cracker Jack) schwerer zu machen - sinnlose Wörter verwenden
z.B:
"I d buy a Lamborghini, but I couldn t pronounce it" => Passwort: Ib1LbIcpi

Zitat

klar,.. aber wenn ich bei einem bekannten zb im forum war und dann einfach zumache ohne mich auszuloggen steht mein pw auf seiner hd. zwar meine schuld in dem fall aber trotzdem ärgerlich, daß das so einfach geht.


wie wärs, wenn du dir einfach mal angewöhnst,
wenn du an a fremden Rechner warst, danach immer the Cookies zu löschen?
Is meiner Meinung nach, this einfachste.


Zitat

abgesehn davon kann ja wohl jeder hosentaschenhacker auf meiner hd zuhause herumsuchen, sofern er sich ein türl aufgemacht hat,... oder irre ich da?


vorrausgesetzt man findet a Sicherheitslücke,
um überhaupt auf deinen Rechner zu kommen!
9. Re: Cookies

geschrieben von am 04.04.03 10:27
lol,... klar is man da selber verantwortlich, wenn man weder cookies löscht, noch sich ausloggt, aber ich hab halt bis vor kurzem an das gute in meiner umgebung geglaubt
brauchen keinen eigenen beitrag eröffen desshalb

und was ist mit der möglichkeit einfach gleich mit dem forennet server zu kommunizieren und dadurch die passes zu bekommen?
(sorry, ich kenn mich nicht wirklich aus mit dem ganzen zeugs, aber danke für antwort )

gruß FIM!
10. Re: Cookies

geschrieben von Jörg am 04.04.03 22:58
*g*
jo, man könnte gleich den gesamten Server knacken. Das dürfte allerdings noch problematischer werden. Dann doch lieber mit dem Hammer an Deiner Haustür - das ist einfacher.
11. Re: Cookies

geschrieben von Jörg am 04.04.03 23:01
Die Passwörter der nächsten Version sind dann mit md5-Algorithmus verschlüsselt. Dieser Schlüssel geht nur in einer Richtung (ähnlich einem Hashwert). Dann ist es vorbei mit den Klarsicht-Keys

Powered by Forennet.org
© all rights reserved 2025