Zum Inhalt springen
Das deutsche VCDS Forum
Das deutsche VCDS Forum

Forenlogin nicht möglich, Passwort falsch

k1rBy

Von k1rBy
in Ankündigungen und Hinweise

Empfohlene Beiträge

vagtuning

vagtuning

#76 - Geschrieben
#76 - Geschrieben

Solche EMails müssen immer verschlüsselt, digital signiert und von 3 unabhängigen Instituten

wie CIA,NSA und BND bestätigt werden, sonst kommt immer sowas :)

  • Like 1

VCDS HEX+CAN-USB (22.10 DRV) - PicoScope 4425 
Alle Angaben hier entstehen in reiner Freizeit und ohne Vergütung - also Geduld haben !
Kaum macht man es richtig, geht es auch schon 😊
Ein Problem ist halb gelöst, wenn es klar formuliert ist.

Link zu diesem Kommentar
  • Antworten 191
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

PCI-Support-Andy
PCI-Support-Andy

Das nächste mal sage ich vorher Bescheid, wenn das Board gehackt wird, ja? Ich arbeite seit mehr als 24h daran, den Schadcode aus dem Board zu entfernen, damit die Userdaten wieder sicher sind. Ganz

Sebastian
Sebastian

Ich bin sicher das ihr die Hintergründe nachvollziehen könnt, gerade einige Reseller bewerben zum Beispiel den Zugang zur PCI WIKI bzw. dem Forum aber vertreiben eben über einen anderen Vertriebspartn

derVAGschrauber83
derVAGschrauber83

nun ist aber mal langsam gut mit "nervt" es gibt schlimmeres, meine güte manche machen sich ins Hemd weil Sie 2-5 klicks mehr machen müssen, seit froh das ihr euch überhaupt wieder anmelden könnt, n

MeisterDark

MeisterDark

#77 - Geschrieben
#77 - Geschrieben

Auch wenn ihr mich bestimmt gleich steinigen wollt, bei mir ist keine Mail angekommen. (Gmail, Passwort Zurücksetzen Mails kommen aber an)

 

Gesendet von meinem Nexus 4 die Signaturfunktion auszuschalten2

Link zu diesem Kommentar
Sebastian

Sebastian

#81 - Geschrieben
#81 - Geschrieben

Aufgrund der Art und Weise wie wir die Serien-/Lizenznummern hier genutzt haben bzw. in VCDS selbst nutzen können wir einen Mißbrauch beinahe gänzlich ausschließen. Einzig vorstellbar wäre das jemand mit einer der Lizenznummern um Support bittet ohne einen echten Anspruch zu haben - in dem Fall (sofern wir es nicht mitbekommen) würde uns nur Aufwand jedoch euch kein Schaden entstehen.

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar
bronken

bronken

#85 - Geschrieben
#85 - Geschrieben (bearbeitet)

Das habe ich mich auch schon gefragt, kommen demnächst aus Fernost alle Kabel mit echter Lizenz? ;)

 

Edit: Oh wurde schon beantwortet, sry. Eben fehlen Posts...

Bearbeitet von bronken
Link zu diesem Kommentar
Blackhawk

Blackhawk

#86 - Geschrieben
#86 - Geschrieben

Hallo Leute,

 

Also ich hatte heute ein Mail vom Forenadmin bezüglich der Problematik.

Es stand da aber, daß dies das zweite sei wegen Heinen Hackangriff.

Komischerweise habe ich kein Meil bisher erhalten (nein auch nicht im Spamordner)

Jetzt hab ich mir lt. Anweisung ein neues Passwort geholt - soweit sogut.

Wen ich jetzt das Passwort auf ein eigenes ändern möchte - will das System eine neue Email-Adresse!!!!!

 

Schätze mal - da hat's noch was

 

Könnt Ihr das bitte mal kontrollieren

 

Danke - LG

Touareg V6TDI mit allem, was die Preisliste so hergab
VCDS MFT 15.7.1

Link zu diesem Kommentar
Chewi

Chewi

#87 - Geschrieben
#87 - Geschrieben
Ob Passwörter gestohlen wurden, kann ich nicht aussagen. Tatsache ist, das jemand vollen Zugriff auf die Datenbank hatte und sich theoretisch alle Daten kopieren konnte.

 

Sonderlich prickelnd ist die Aussage jedenfalls nicht. Sorry, aber da hätte ich mir auch etwas früher eine Mail erhofft.

Vielleicht auch mit dem Hinweis Passwörter auf anderen Seiten auch zu ändern, falls identisch.

 

Gruß Simon

Link zu diesem Kommentar
Sebastian

Sebastian

#88 - Geschrieben
#88 - Geschrieben

Die Information das es ein Zugriff von außen war kam erst kurz vor dem Wochenende. Die Säuberung begann dann umgehend und sofort im Anschluss ging die Mail raus - alles binnen 1-2 Tagen (nicht Werktagen sondern am Wochenende). Viel mehr können auch wir nicht, denn anfangs sag alles nach einem Hardwarefehler aus. Auch für uns ist dies das erste mal, ganz ausschließen kann man so etwas leider nie.

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar
Master-D

Master-D

#89 - Geschrieben
#89 - Geschrieben
Ob Passwörter gestohlen wurden, kann ich nicht aussagen. Tatsache ist, das jemand vollen Zugriff auf die Datenbank hatte und sich theoretisch alle Daten kopieren konnte.

 

Sonderlich prickelnd ist die Aussage jedenfalls nicht. Sorry, aber da hätte ich mir auch etwas früher eine Mail erhofft.

Vielleicht auch mit dem Hinweis Passwörter auf anderen Seiten auch zu ändern, falls identisch.

 

Gruß Simon

 

Hm... nun ja, nicht umsonst wird einem Überall geraten, seine Passworter regelmäsig zu ändern. Und wer unter den gleichen Benutzernamen und das gleiche Passwort auf mehreren Plattformen nutzt, ist in so einen Fall, auch wenn es blöd klingt, selber schuld.

 

Und niemand ist verpflichtet nachrichten zu verbreizten, das das Forum gehäckt wurde, das machen die Admins mehr oder weniger von sich aus. Wenn sich dann Leute aufregen, das so eine E-Mail hätte früher kommen sollen/müssen und dazu noch mit Hinweisen, das man doch seine Passworter etc. ändern soll, auch auf anderen Plattformen..... ....

ich rege mich jetzt mal nicht drüber auf. Ich bedanke mich ganz herzlich bei den Admins, das sie 1. das Board am Netzt gelassen haben und 2. so viel geduld mit vielen usern hier haben und versuchen es "allen" recht zu machen.

  • Like 1
Link zu diesem Kommentar
MeisterDark

MeisterDark

#90 - Geschrieben
#90 - Geschrieben

Vielleicht auch mit dem Hinweis Passwörter auf anderen Seiten auch zu ändern, falls identisch.

Das sollte aufgrund der Verwendung von einem Salt und mehreren Iterationen kein Problem sein, da die Angreifer bei 0 anfangen müssen die Passwörter zu durch zu probieren, vorgerechnete Tabellen bringen in diesem Fall nichts.

 

Gesendet von meinem Nexus 4 die Signaturfunktion auszuschalten2

Link zu diesem Kommentar
WildVirus

WildVirus

#91 - Geschrieben
#91 - Geschrieben

Zwei Anmerkungen zu dem Thema:

  • ich habe nur eine Mail bekommen, die sich als zweite bezeichnete. Die erste kam nicht an. Auch nicht im SPAM-Ordner oder als unbekannt !
  • dass beim Passwortresetverfahren in der letzten Mail sowohl Benutzername als auch Passwort im Klartext stehen, ist ja wohl das dümmste, was ich seit langem gesehen habe. Bin ich froh, dass ich kein Passwort zweimal nehme. Ich kann Euch nur empfehlen, Euren Prozess auf vernünftige !!!! Beine zu stellen. Ein Passwort im Klartext zu versenden ist heutzutage ein NoGo ! Da gibt es bessere Funktionen. Z.B. ein Link in der Mail führt ins Forum, ich muss den passenden Benutzernamen eingeben und bekomme dann einen Dialog, um mir selbst ein Passwort zu geben.

Link zu diesem Kommentar
Master-D

Master-D

#92 - Geschrieben
#92 - Geschrieben

Deswegen sollst du es ja auch gleich andern. Mal im ernst ist das der einzige Beitrag den du in diesem Forum leisten willst. Was ich jetzt denke schreib ich lieber nicht.

Link zu diesem Kommentar
piti

piti

#93 - Geschrieben
#93 - Geschrieben

ahoi

würde bitte mal jemand das hiesige thema oben anpinnen damit man es wenn man ins board kommt gleich sieht ?

(evtl.noch den threadtitel etwas ändern...)

ich hab gestern das board über meine favoritenliste geöffnet weil ich grundätzlich keinen links in irgendwelchen mails folge...

ich habe dann ne ganze weile gebraucht den hiesigen thread überhaupt zu finden...wollte schon ne mail schreiben dass

da jemand unfug treibt :P

ich gehöre auch zu denen die nicht jedesmal die news oben im board lesen wenn sie hier rein kommen ;)

gruss : tom

Link zu diesem Kommentar
Chewi

Chewi

#95 - Geschrieben
#95 - Geschrieben (bearbeitet)
Ob Passwörter gestohlen wurden, kann ich nicht aussagen. Tatsache ist, das jemand vollen Zugriff auf die Datenbank hatte und sich theoretisch alle Daten kopieren konnte.

 

Sonderlich prickelnd ist die Aussage jedenfalls nicht. Sorry, aber da hätte ich mir auch etwas früher eine Mail erhofft.

Vielleicht auch mit dem Hinweis Passwörter auf anderen Seiten auch zu ändern, falls identisch.

 

Gruß Simon

 

Hm... nun ja, nicht umsonst wird einem Überall geraten, seine Passworter regelmäsig zu ändern. Und wer unter den gleichen Benutzernamen und das gleiche Passwort auf mehreren Plattformen nutzt, ist in so einen Fall, auch wenn es blöd klingt, selber schuld.

 

Und niemand ist verpflichtet nachrichten zu verbreizten, das das Forum gehäckt wurde, das machen die Admins mehr oder weniger von sich aus. Wenn sich dann Leute aufregen, das so eine E-Mail hätte früher kommen sollen/müssen und dazu noch mit Hinweisen, das man doch seine Passworter etc. ändern soll, auch auf anderen Plattformen..... ....

ich rege mich jetzt mal nicht drüber auf. Ich bedanke mich ganz herzlich bei den Admins, das sie 1. das Board am Netzt gelassen haben und 2. so viel geduld mit vielen usern hier haben und versuchen es "allen" recht zu machen.

 

Natürlich sollte das jedem klar sein, aber nicht jeder macht das eben. Selbst Schuld hin oder her. Was ist dabei einfach kurz darauf hinzuweisen???

Ich finde es auch super dass die Admins die Sache so schnell behoben haben (auch in der Freizeit).

Aber Hey, da steht PCI-Tuning dahinter und damit wird nun mal Geld verdient, also macht man das doch nicht ganz Uneigennützig, Freizeit hin oder her.

 

Und wenns halt eben nur mal nicht so rund läuft muss man auch mal Kritik einstecken können ohne gleich auszuteilen. Ich reg mich jetzt mal auch nicht drüber auf. Eigentlich wollt ich dazu gar nix schreiben. Aber den Betreibern jetzt nur Zucker in den Hintern zu Blasen wie du, und alle anderen als die Bösen hinzustellen ist auch nicht fair.

 

Hier mal als Beispiel:

 

Deswegen sollst du es ja auch gleich andern. Mal im ernst ist das der einzige Beitrag den du in diesem Forum leisten willst. Was ich jetzt denke schreib ich lieber nicht.

 

Halt dich doch raus. Was soll der Kommentar? Lass doch die Betreiber entscheiden ob sie diesen, bestimmt gut gemeinten Rat, zu Herzen nehmen oder nicht. Oder bekommst du Geld für solche Beiträge? :sleep:

 

 

Gruß Simon

Bearbeitet von Chewi
Link zu diesem Kommentar
Sebastian

Sebastian

#97 - Geschrieben
#97 - Geschrieben (bearbeitet)

Alles was gesagt werden musste wurde gesagt und eine offizielle "Ankündigung" dazu habe ich gerade nachgeholt. Die Diskussion welche ihr hier gerade führt entzieht sich mir ehrlich gesagt denn insbesondere in der ersten Mail stand explizit auch noch einmal drin "Solltet Ihr für andere Internetanwendungen das gleiche Passwort benutzen, so solltet Ihr dieses aus Sicherheitsgründen auch ändern."

 

Wir tun was in unserer Macht steht, die äußeren Umstände waren allerdings nicht unbedingt für uns die letzten 3 Wochen (viele Krankheitsfälle und allgemein mehr Arbeit als sonst, da läuft einfach nicht alles glatt).

 

ich habe nur eine Mail bekommen, die sich als zweite bezeichnete. Die erste kam nicht an. Auch nicht im SPAM-Ordner oder als unbekannt !

 

Alle unsere Testaccounts als auch unsere eigenen Konten haben BEIDE Mails erhalten. Mehr als allgemeine Prüfungen können wir leider nicht durchführen, Massenmails wie diese können unter Umständen auch mal irgendwo hängen bleiben - dafür entschuldigen wir uns - auch wenn es nicht in unserer Macht liegt, es gibt schlichtweg keine andere Möglichkeit.

 

...dass beim Passwortresetverfahren in der letzten Mail sowohl Benutzername als auch Passwort im Klartext stehen, ist ja wohl das dümmste, was ich seit langem gesehen habe. Bin ich froh, dass ich kein Passwort zweimal nehme. Ich kann Euch nur empfehlen, Euren Prozess auf vernünftige !!!! Beine zu stellen. Ein Passwort im Klartext zu versenden ist heutzutage ein NoGo ! Da gibt es bessere Funktionen. Z.B. ein Link in der Mail führt ins Forum, ich muss den passenden Benutzernamen eingeben und bekomme dann einen Dialog, um mir selbst ein Passwort zu geben.

 

Ggf. solltest du dich noch einmal informieren was wirklich sicher ist und was nicht, der Hersteller der Forensoftware empfiehlt zum Beispiel die aktuell genutzte Methode (Zusendung eines zufällig erstellten Passwortes als "sicherste Variante"). Unabhängig davon wird trotz dieser Klartextversion IMMER noch einmal erwähnt das man ein solches temporäres Passwort noch einmal ändern sollte. Wir haben die bestehende Voreinstellung aus bestem Wissen und Gewissen übernommen, ich sehe daran nichts verwerfliches. Auch wir lernen dazu und werden sicherlich in den kommenden Wochen noch ein paar neue Maßnahmen einfließen lassen um das Forum sicherer zu machen.

 

Inzwischen ist auch bekannt wie es zum Einbruch kam, der Mitarbeiter welcher für die ausgenutzten Lücken verantwortlich war ist nicht mehr Teil des Teams - wenn man allerdings einen IT'ler vom Arbeitsamt vermittelt bekommt weil sonst niemand Interesse an dem Job hat geht man davon aus das Auftrag und Ergebnis im Einklang stehen - leider ist dies wir wir jetzt wissen eher selten der Fall...

Bearbeitet von Sebastian
  • Like 1

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar
Chewi

Chewi

#98 - Geschrieben
#98 - Geschrieben (bearbeitet)

Das heisst dieser besagte Mitarbeiter ist Schuld dass es zu dem Angriff kam oder dieser Mitarbeiter hat den Angriff ausgeführt???

 

Ich habe auch nur die Zweite Mail bekommen, dementsprechend verwirrt war auch ich, vor allem da ich zur Zeit nur selten hier rein schaue.

 

Edit: Was mir noch die letzten Tage aufgefallen ist. Trotz des Häkchen bei "Angemeldet bleiben" muss ich mich, wenn ich ein paar Minuten später wieder hier rein schaue, neu einloggen.

Bearbeitet von Chewi
Link zu diesem Kommentar
falo

falo

#100 - Geschrieben
#100 - Geschrieben (bearbeitet)
Unabhängig davon wird trotz dieser Klartextversion IMMER noch einmal erwähnt das man ein solches temporäres Passwort noch einmal ändern sollte.

 

Das funktioniert bei mir nicht. Er nimmt das neue Passwort an, speichert es ohne Fehlermeldung. Nur beim erneuten einloggen muß ich das alte wieder nehmen.

 

Why?

Bearbeitet von falo

Bis denn ...

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht


×
×
  • Neu erstellen...

Wichtige Information

Wir benutzen Cookies, um Ihnen den bestmöglichen Service bieten zu können. Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.