Es gibt gerade einen grün unterlegten Hinweis auf Forumsupdate und neue Kennwörter, die man erhält? 8o Account gehackt, oder wahr?

Hehe. Ist die gerade entdeckte "Hinweis-Funktion" der Boardsoftware. Cool, oder? Und so schön grüüüüüüüüüüüün....... :D

Nein, die Nachricht kommt schon von uns, hat also Hand und Fuß. ;)

Hab' mich auch gerade gewundert! :ka:

Also tatsächlich alle neue Kennwörter? Kommen die per Mail?

Ne, per Post.

Quatsch, nur Spaß. Du bekommst deines selbstverständlich von mir persönlich. :D

Also tatsächlich alle neue Kennwörter? Kommen die per Mail?

Genau. Du erhältst ein neues Kennwort per Mail, mit welchem Du Dich einloggen kannst. Das Kennwort solltest Du beim ersten LogIn wieder ändern, in ein sicheres neues Kennwort. Das sollte dann auch schon alles gewesen sein. Wird aber noch nen Moment dauern, bis es soweit ist. Wollten nur einigermaßen rechtzeitig vorwarnen. ;)

Na super, dann bin ich ja ewig lang offline! Wer weiß, wie lang der Paddy bis zu mir braucht? Wenn er auch noch zum Gerhard und den anderen muss.

Ne, per Post.

Quatsch, nur Spaß. Du bekommst deines selbstverständlich von mir persönlich. :D




Per Post fänd ich cool mit ausschließlich persönlicher Übergabe und Identitätsprüfung mittels Post Ident! :D

Paddy, erst bitte über Kön fahren. Der König hat Zeit.

Ach so, die neuen Passwörter müssen 32 Stellen haben. :gut:

Dann kann ich mir meines vielleicht endlich mal merken! Bei meinem letzten bin ich etwas übers Ziel hinausgeschossen.

Ich nehme als neues Passwort wieder "buchfuchs1".

Hast Recht. 11111111111111111111111111111111111111111111111111 11111111111111111111111111111111111112 war schon heftig. 8o

:rofl:


Ich nehme als neues Passwort wieder "buchfuchs1".
Und, hat das Wort "buchfuchs1" 32 Stellen, Milchschnittchen?

Ach so, die neuen Passwörter müssen 32 Stellen haben. :gut:

Alphanumerisch, wobei die Anzahl der Ziffern in Summe eine ungerade Primzahl ergeben muss

Ich nehme als neues Passwort wieder "buchfuchs1".

Vielleicht sollten wir das alle nehmen, der Einfachheit halber. Dann kann man jeden, egal wen, fragen, wenn man's vergessen hat.

Das erfordert jetzt wieder Wochen der Meditation, um das neue Kennwort im Hirn einzubrennen. :rolleyes:

Alphanumerisch, wobei die Anzahl der Ziffern in Summe eine ungerade Primzahl ergeben muss

Hey! Verdammt gute Idee!! :gut:

Hat die Geschichte eigentlich irgendeinen Hintergrund? Wurden unsere alten Passwörter bei 'nem Angriff abgefischt oder weshalb darf ich nicht wieder mein altes nehmen?

Das erfordert jetzt wieder Wochen der Meditation, um das neue Kennwort im Hirn einzubrennen. :rolleyes:

Mach's doch wie ich und schreib' es einfach in Deinen Avatar. :gut:

Ah, Percy, danke für das globale Passwort in deinem Ava. :gut:


Edit sagt, zwei Doofe, ein Gedanke. :rofl:

So. Der erste Schwung Mails ist raus........

Jep. Hat funktioniert.

Ich hab zwar keine Mail bekommen, musste aber trotzdem mein Passwort ändern. Falls ich mich morgen nicht mehr daran erinnern kann:

Es war schön mit Euch. :gut: :verneig:

Ähm.. mails? :grb:

Hab grad gesehen, dass meine email Adresse von 2000 ist, die ist soo falsch.

Aber um die zu ändern, damn, müsste ich mein passwort eingeben. Und das fällt mir zum Teufel nicht, an jedem Rechner logt der sich selber ein.

Bitte keine Mail an die Uraltadresse senden. :)

Jep. Hat funktioniert.


Ich hab zwar keine Mail bekommen

Tja, paddy is halt User der ersten Stunde. Das zahlt sich aus. :gut:

:mimimi:

Hab grad gesehen, dass meine email Adresse von 2000 ist, die ist soo falsch.
Aber um die zu ändern, damn, müsste ich mein passwort eingeben.

Was soll ich sagen? War 'ne echt schöne Zeit mit Dir..... :gut: :bgdev:


















Nee, wenn wirklich nix mehr gehen sollte, bitte ne Mail an den Support. Wir schauen uns das dann an.

Eine Frage: Wenn das alte Kennwort aus ausreichend vielen Buchstaben und Sonderzeichen besteht - weshalb soll man es nicht weiter verwenden (dürfen)?

Alles gut ... :dr:

Tja, paddy is halt User der ersten Stunde. Das zahlt sich aus. :gut:

Huch, ich ja auch. :supercool:

Hat ois geklappt. :gut:

So, E-Mail bekommen und alles erledigt! Versteckte sich im Spam-Ordner das Biest. :D

Und noch immer öffnen sich die Seiten mit den Pin Up's nicht! :motz:

Eine Frage: Wenn das alte Kennwort aus ausreichend vielen Buchstaben und Sonderzeichen besteht - weshalb soll man es nicht weiter verwenden (dürfen)?

Die Boardsoftware ist so eingestellt, dass einmal benutzte Kennwörter für eine bestimmte Zeit gesperrt bleiben.

Das ist bestimmt ein verdeckter Intelligenztest.

Wer nicht in der Lage ist, sich ein kryptisches Passwort zu merken, darf sich jetzt im Telefontreff vergnügen. :rolleyes:

ES HAT GEKLAPPT!!!

Aber mein neues Passwort! :kriese:

Ach, Paddy: Danke für die schnelle Zustellung! :gut:

Ich weiß wo meine Freunde sitzen, auch wenn sie sich im Meteoritenregen befinden. :D

Die Boardsoftware ist so eingestellt, dass einmal benutzte Kennwörter für eine bestimmte Zeit gesperrt bleiben.

Danke. Sollen vorsichtshalber auch die PN's gelöscht werden?

Ich finde meinen Aluminiumhut gerade nicht. :kriese:

Danke. Sollen vorsichtshalber auch die PN's gelöscht werden?

Nur wenn da irgendwelche Schweinereien drinstehen. =)

Nur wenn da irgendwelche Schweinereien drinstehen. =)

Alles klar, der Löschvorgang ist bereits im Gange ;)

Die schlechte Nachricht zuerst:

ich hab's glaub überstanden!

Neues, schickes Passwort, frisch gefönt. Alles fein! :D

Ois easy :D. Aber der SC zickt ... :kriese:

Aber der SC zickt ... :kriese:

Jetzt nimmer. :bgdev:

Aaaah :top:

Diesen Aufruf nutze ich dann gleich um hier ein wenig aktiver mitzulesen/schreiben.
Ich mach jetzt ein bisschen EM Pause, und gönn mir mal wieder was.

Oh Mann, so eine Geschichte am 1 April zu machen....:rolleyes:

Ach so, die neuen Passwörter müssen 32 Stellen haben. :gut:

Also habe zunächst an einen Aprilscherz gedacht, dann aber neues Passwort vergeben (5 Stellen). FRAGE: warum eigentlich muss jeder erst ein neues Passwort eingeben, um danach erst wieder sein altes Passwort zu setzen? Die Logik ist mir unverständlich und ich würde ungern dumm sterben. Danke.

Du solltest eigentlich nicht Dein altes Passwort nehmen (dürfen) sondern ein Neues wählen, was sicherer ist. Nicht nur hier. Überall. Also überall ein Anderes natürlich. =)

Also habe zunächst an einen Aprilscherz gedacht, dann aber neues Passwort vergeben (5 Stellen). FRAGE: warum eigentlich muss jeder erst ein neues Passwort eingeben, um danach erst wieder sein altes Passwort zu setzen? Die Logik ist mir unverständlich und ich würde ungern dumm sterben. Danke.

Auch mein 1. Gedanke = 1. April.
Dann: du sollst NICHT dein altes Passwort verwenden.
Was das alles soll, weiß ich allerdings auch nicht, sondern kann es nur vermuten.

Du solltest eigentlich nicht Dein altes Passwort nehmen (dürfen) sondern ein Neues wählen, was sicherer ist. Nicht nur hier. Überall. Also überall ein Anderes natürlich. =)

Wenn man den Schlüssel von einer Schließanlage verloren hat, sollte man ja auch alle Schlösser auswechseln. :op:

Wir sind ja hier unter uns, ich muss also keine Angst haben: also ich nehme für Online-Banking und jetzt nun auch für den Forumszugang das Passwort BERLIN. Ein zu langes Passwort kann ich mir nicht merken und müsste es auf einen Zettel schreiben. Viel zu gefährlich, wenn der dann geklaut wird. In der Kürze liegt die Würze.

Der Grund dafür, dass alle User ihre Passwörter ändern sollen ist relativ einfach. Viele User nutzen zu einfache Passwörter. Die Forensoftware zeigt beispielsweise an, dass mehrere hundert (!!!) Accounts ihren Usernamen auch als Passwort verwenden!

Jetzt werden sich manche fragen, was kann man schon mit einem geklauten R-L-X Account für einen Schaden anrichten? Man kann beispielsweise im RLX-Sales Uhren anbieten und mit Hilfe eines über Jahre genutzten Accounts mit einer stattlichen Anzahl an Beiträgen Vertrauen generieren.

Daher neue Passwörter für alle Accounts, Accounts die längere Zeit nicht genutzt wurden, bleiben derweil inaktiv.

(...) Die Forensoftware zeigt beispielsweise an, dass mehrere hundert (!!!) Accounts ihren Usernamen auch als Passwort verwenden! (...)
Ich hoffe, dass diese User kein Online-Banking betreiben.

Darf ich mal ne Geschichte erzählen, Darren?

Früher, als das Internet noch neu und ich noch blutjung war, da hab ich mich mal in einem Forum registrieren wollen. Ich wollte eigentlich nur eine einzige Frage stellen und dann da nie wieder hingehn. Da hab ich einfach als Passwortwunsch "blabla" genommen. (Ja, damals hat man noch direkt eine Email an den Administrator geschickt und nicht anonym an die Forendatenbank)
Daraufhin hat mir der Admin eine Email zurückgeschrieben ob ich denn scheisse sei und er hat mir jetzt ein anderes, sicheres Passwort gegeben. Das war mein erster Kontakt mit Sicherheit im Internet.

Was ich eigentlich sagen wollte, manche wollen sich nur registrieren und niewieder herkommen und wozu dann ein sicheres Passwort aussuchen oder merken.


Übrigens bin ich heute noch in dem Forum. Nichtmehr so aktiv wie früher, aber immer wieder mal. Und das Passwort das mir der Admin damals gegeben hat ist eins meiner Lieblingspasswörter für alle möglichen low-security Seiten.
Und nein, ihr müsst jetzt nicht google benutzen und jeden Admin anschreiben, welches Passwort er mir gegeben hat, der Benutzername war nämlich anders :rofl:

Die Boardsoftware ist so eingestellt, dass einmal benutzte Kennwörter für eine bestimmte Zeit gesperrt bleiben.

Hmmm, stimmt wohl nicht so ganz :D

Die Aktion verstehe ich nicht, man darf das selbe, alte Passwort verwenden (ja, ich habe das alte Passwort wieder eingegeben) und es funktioniert wunderbar :grb:

Na egal, ihr werdet euch schon was dabei gedacht haben - aber einen Besuch auf Facebook werde ich nicht abstatten :op:

Also ich habe auch wieder mein altes PW eingeben, das benutze ich auch für andere Seiten....

Was mich natürlich schon noch interessieren würde wäre die Antwort auf meine Frage:

Ist diese Aktion nur, weil zu viele User zu einfache PW benutzt haben, oder sind hier wirklich unsere PW abgefischt worde, das wäre schon eine wichtige Sache, da ich sonst wirklich alle meine Accounts mit diesem PW ändern müsste....was ich eigrnlich nicht vor habe...

Ich weiß nicht, ob's schon jemand sagte, aber:
wenn ihr schon so viel Aufwand für die Passwörter betreibt, wie wäre es mit einem Anschreiben an die Einsteller von Anzeigen in RLX-sales, die letztmalig März 2008 oder so aktualisiert wurden?

Alphanumerisch, wobei die Anzahl der Ziffern in Summe eine ungerade Primzahl ergeben muss

Hier, ich bin für eine gerade Primzahl :gut:

Eine gibt's doch, oder? :grb:

Mit 32 Stellen?

00000000000000000000000000000002

:D :gut:

puuuuh .... ich bin wieder drin. :verneig::kriese:

00000000000000000000000000000002

Des giltet ned!

Antwort zu Mr Pink....: Alphanumerisch, wobei die Anzahl der Ziffern in Summe eine ungerade Primzahl ergeben muss

Hast sicherlich schon gemerkt, aber gerade Primzahlen gibt es nicht... :winkewinke:

Hast sicherlich schon gemerkt, aber gerade Primzahlen gibt es nicht... :winkewinke:

Eine Primzahl ist nur durch sich selbst, oder durch 1 teilbar. Wie ist das denn bei der 2? :grb:

die 2 ist eine grade primzahl

Ach 8o

...und der Dank geht an Percy fürs Zusenden eines PWs an den Sch lamper, der wohl damals eine mittlerweile ungültige Emailadresse angegeben hatte.

Good to be back!


P.S.: Das mit der Primzahl krieg ich nicht hin. Mein Mathelehrer hat gegen Ende des Grundkurses in der 12.Klasse damals gesagt, dass ich meine 5 Punkte jetzt sicher habe und es deswegen für alle Beteiligten besser wäre, wenn ich nicht mehr in seinen Unterricht komme sondern mich auf meine Abiturfächer konzentriere....

Hab als PW wieder IloveBoobies genommen.......

Eine Primzahl ist nur durch sich selbst, oder durch 1 teilbar. Wie ist das denn bei der 2? :grb:

Mann-o-mann, wird Zeit fuer mich ins Bett zu gehen... 2 ist ja wirklich eine Primzahl und gerade ist sie auch... also ab jetzt heisst es fuer mich Klappe halten... hahaha... danke fuer die Antwort... und Entschuldigung an Mr. Pink (obwohl die 2 halt auch keine 32 Stellen hat)...

Was mich natürlich schon noch interessieren würde wäre die Antwort auf meine Frage:

Ist diese Aktion nur, weil zu viele User zu einfache PW benutzt haben, oder sind hier wirklich unsere PW abgefischt worde, das wäre schon eine wichtige Sache, da ich sonst wirklich alle meine Accounts mit diesem PW ändern müsste....was ich eigrnlich nicht vor habe...

Bitte wie im richtigen Leben (Beruf, Ehefrau, Verkehrskontrolle): Nicht fragen, einfach machen :op:

...und der Dank geht an Percy fürs Zusenden eines PWs an den Sch lamper, der wohl damals eine mittlerweile ungültige Emailadresse angegeben hatte.


Du befindest Dich in bester Gesellschaft, wenn Dich das tröstet..... :)

... Hast sicherlich schon gemerkt, aber gerade Primzahlen gibt es nicht... :winkewinke:


... und Entschuldigung an Mr. Pink (obwohl die 2 halt auch keine 32 Stellen hat)...

Watch Newby (haste eigentlich auch nen echten Namen?), hör auf, kein Problem =). In diese Gerade-Primzahl-Falle treten viele :D

Zum Thema: Wenn hier ein smarter Junge eine Dictionary-Attacke, oder einen Hack-Algorythmus auf Statistik und
wahrscheinliche Gewohnheitswerte fahren würde, dann wären 95% der RLX Accounts in ganz kurzer Zeit offen.

Deswegen muss man Percys Empfehlung nach möglichst sicheren Passwörtern nochmal dringend unterstreichen :op:

'Iloveboobies' allerdings, ist ein Spitzen Passwort :D :gut:. Numerisch würde ich aber noch ne 69 anhängen

Hing da Forenupdate auch mit der Änderung der timetraders UG (haftungsbeschränkt , sehr wichtig!) zusammen?

Was mich natürlich schon noch interessieren würde wäre die Antwort auf meine Frage: Ist diese Aktion nur, weil zu viele User zu einfache PW benutzt haben, oder sind hier wirklich unsere PW abgefischt worde, das wäre schon eine wichtige Sache, da ich sonst wirklich alle meine Accounts mit diesem PW ändern müsste....was ich eigrnlich nicht vor habe...

Antwort kommt sicher noch, bisher wurde nur von zu einfachen Passwörtern gesprochen :gut:.

Mal was zur allgemeine Beruhigung von Stefans Lage:

Wir können ausschliessen, dass Passwörter über eine Sicherheitslücke in der Forensoftware ausgespäht oder gestohlen wurden. Es ist auch keine aktuelle Bedrohnung bekannt, daher geht die Chance eines Abgreifens der Passwörter gegen Null.
Allerdings hat die Forensoftware eine Funktion unsichere Passwörter aufzuspüren und die Anzahl derer, die den Usernamen als Passwort verwenden war enorm. Da es sich hier ja nicht nur um ein reines Internetforum handelt, sondern auch einen Sales Bereich angeschlossen hat, war uns die Gefahr von Mißbrauch dieser Accounts zu groß um das einfach so stehen zu lassen. Aus diesem Grund haben wir uns entschlossen sicherheitshalber alle Passwörter zurückzusetzen und neu zuvergeben um dieses Gefahr zu minimieren.
Allerdings ist es in der Vergangenheit einmal dazu gekommen, dass ein Useraccount gehackt wurde - wir können allerdings nicht nachvollziehen ob das aus Unachtsamkeit des Useres oder einem anderen Grund passiert ist.

Hier nachzulesen >> http://www.r-l-x.de/forum/showthread.php?109441

Um auf Nummer Sicher zugehen und alle, wenn auch noch so unwahrscheinlichen Gründe auszuschliessen, sollte man daher sein altes Passwort nicht mehr verwenden.

Danke Michael dann bin ich ja beruhigt:top: