Passwort

TrµMAn · 07.05.2009

*~*Rockstarbaby*~* schrieb:
tja und nun wieder ganz am anfang

so ähnlich wie du wenn es um das gute Benehmen in Foren geht

hört mit dem Spammen auf! Lösungen die man hier hören wird wurden alle genannt:
Support, neue Emailadresse

Overlord96 · 07.05.2009

ich find schon noch en weg xD , wenn auch nicht in pw :victory:

Hackmack · 08.05.2009

Bei den meisten Emailanbietern gibt es eine Prozedur zum reaktivieren des Accounts, auch wenn man eine andere (tot gewordene) Email Adresse hinterlegt hat. Es müssen dazu ein paar Kontrollfragen beantwortet werden, an die du dich ja sicher noch erinnern wirst.
Ansonsten selbe Prozedur bei der tot gewordenen Adresse probieren.

Overlord96 · 10.05.2009

bei dem spiel gibts keine, einmal passwort weg und e-mail, keine chance mehr....

haxor · 11.05.2009

Overlord96 schrieb:
Also, Ich habe mein passwort vergessen und meine alte e-mail adresse ist ungültig, sodass ich kein neues anfordern kann. (Also ein Internet - passwort)
Ich habe etw. im internet geschaut wie ich mein passwort wieder beschaffen kann und bin auf LM-Hash und NT-hash gestoßen.

Ich habe jetz auch einen Passwortfinder in den ich den LM-hash und NT-hash eingeben muss. Meine Frage ist jetz also:

Wie bekomm ich den LM und Nt - Hash raus , ohne das passwort zu kennen?

Gar nicht.
NTLM Hashees werden in der SAM gespeichert, um dein Windows PW zu encrypten. Dein Mailanbieter wird SHA oder - wahrscheinlicher - MD5 verwenden.
Dieser Hashee wird aber nicht übertragen, sondern Serverseitig mit dem abgeglichen, den du beim Einloggen eingibst. D.h. du hast schlicht keine Chance, bei einem großen Anbieter eine Sicherheitslücke zu finden, um dir Hashees dumpen zu lassen.
Selbst dann wäre es bei einem guten Passwort schwer, den Hash zu knacken, da er nicht entschlüsselt werden kann. Du müsstest also mit dem Hash noch eine gültige Session generieren :hal:

Overlord96 · 11.05.2009

ich hab nur eins verstanden: es geht also nicht?!

Hackmack · 11.05.2009

Naja ich will nicht hoffen, dass heutzutage bei größeren Mailprovidern noch reine md5-Hashes verwendet werden... nen salted sha sollte schon drin sein.
Was ist das überhaupt für ein Spiel? Wenn es Web-basiert ist, ist dort die Wahrscheinlichkeit eines erfolgreichen Angriffs möglicherweise höher als auf deinen Mailprovider, aber natürlich genauso illegal. Die saubere Lösung ist und bleibt das Anschreiben/Anrufen des Supports. Wenn der vernünftig ist, haben sie Möglichkeiten, dich deine Identität trotzdem verifizieren zu lassen.

haxor · 11.05.2009

Overlord96 schrieb:
ich hab nur eins verstanden: es geht also nicht?!

Darauf könnte man es unter völliger Missachtung meiner tollen Erklärung wohl herunterbrechen, ja

Hackmack schrieb:
Naja ich will nicht hoffen, dass heutzutage bei größeren Mailprovidern noch reine md5-Hashes verwendet werden... nen salted sha sollte schon drin sein.

Salted habe ich vorausgesetzt, aber Sha dürfte im Vergleich zu MD5 nach wie vor den kürzeren ziehen.

S1024 · 16.05.2009

wenn du sooo weit warst kannst du ja denn damaligen spielstand wieder schnell erreichen da du ja weißt wie man da wieder hinkommt

Overlord96 · 20.05.2009

Hab meinen Account schon wieder^^

ForbiddenMemory · 20.05.2009

1. Welches spiel meinst du? 2. Schreibe den support des games deine probleme und fang nicht an zu hashen sonst kann es sein das du mal gehasht wirst! 3. Erstelle diese email adresse neu die du bei der registration des online games angegeben hast, da diese noch gespeichert ist. Und zu der frage wieso man e-mail adressen angeben muss anstatt der geheimen frage... Bei solchen online browser games gibt man bei der registrierung die e mail adresse an. Und sollte es zu einen fall wie diesen kommen gibt man unter passwort vergessen die e mail adresse ein und dann bekommt man die e-mail in der der username und das passwort drinsteht ;-) und jetzt ne gegenfrage: wie kann ich mein eigenes thema schreiben bzw wo muss man da draufgehen

Websurfer · 20.05.2009

Overlord96 schrieb:
Hab meinen Account schon wieder^^

^- haste das gelesen? :lach:

ForbiddenMemory schrieb:
1. Welches spiel meinst du? 2. Schreibe den support des games deine probleme und fang nicht an zu hashen sonst kann es sein das du mal gehasht wirst! 3. Erstelle diese email adresse neu die du bei der registration des online games angegeben hast, da diese noch gespeichert ist. Und zu der frage wieso man e-mail adressen angeben muss anstatt der geheimen frage... Bei solchen online browser games gibt man bei der registrierung die e mail adresse an. Und sollte es zu einen fall wie diesen kommen gibt man unter passwort vergessen die e mail adresse ein und dann bekommt man die e-mail in der der username und das passwort drinsteht ;-) und jetzt ne gegenfrage: wie kann ich mein eigenes thema schreiben bzw wo muss man da draufgehen

Passwort

TrµMAn

Overlord96

Hackmack

Overlord96

haxor

Overlord96

Hackmack

haxor

S1024

Overlord96

ForbiddenMemory

Websurfer

Passwort

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums