Firmen & Shops Passwort Hack bei Pyroweb.de

Dieses Thema im Forum "Einkaufslisten, Pläne, Shops, Erlebnisse" wurde erstellt von acm2k, 21. Juli 2019.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ehm hatte Pyroweb schon immer Probleme mit deutschen Sonderbuchstaben?

    Beispiele:

    upload_2019-7-22_15-22-46.png

    upload_2019-7-22_15-23-16.png

    Bin mir fast sicher dass das sonst nicht so war.... das wär mir eigentlich aufgefallen.
     
  2. #102 reyzix, 22. Juli 2019
    Zuletzt bearbeitet: 22. Juli 2019
    Ist normal ä ist ä, &uuml ü etc.
    Vielleicht hat jemand die Zeile im html header gelöscht die dafür sorgt dass die Umlaute dann richtig angezeigt werden ;)

    Dürfte aufjedenfall keinen Zusammenhang mit dem Passwort Problem haben.
    Bin mir auch sicher dass das schon länger so ist, bzw öfter so war.
     
  3. Das ist mir schon klar dass das für die Buchstaben steht. Ich hab mir Websitegestaltung nicht mehr wirklich viel zu tun, aber wird das Charset nicht Serverseitig festgelegt und nicht durch den Header? Ich finde das im Zusammenhang mit dem Passwortleak zumindest gruselig.
     
  4. Also ich kenne es so dass man im HTML header UTF8 (sofern man es benutzt(bei anderen Methoden bin ich mir nicht sicher)) aktivieren muss. Macht man das nicht werden die Umlaute halt so ausgeschrieben wie oben erwähnt. Bin da jetzt auch nicht so der Profi drin, und man kann den Fehler auch auf anderer Stelle begehen, aber das war jetzt einfach mal eine Vermutung.

    Aufjedenfall dürfte ein fehler bei der Zeichencodierung nicht im Zusammenhang mit einem Datenleck stehen.
     
    Quinzy und wgriller gefällt das.
  5. Ok, also als Charset ist tatsächlich iso-8859-1 im Header angegeben welches äöü nicht kennt. (Zumindest nach überfliegen des Wikipedia Artikels dazu...)

    Im Kopf hatte ich mir nur folgendes Szenario ausgemalt: Jemand hat Zugriff auf den Server gehabt, alles geklont und nen neuen Server aufgesetzt und die Domain darauf weitergeleitet und wollte dann die eintreffenden Gelder einsammeln... aber egal lassen wir das.

    Warum man das Charset ändert versteh ich trotzdem nicht. (im Livebetrieb) so gut wie jeder zweite Artikel hat ja nen ß oder so drin (wie in groß :D )
     
  6. :confused:, dann hätte sich Pyroweb schon gemeldet. Macht euch mal nicht so einen Kopf, Ich finde dass es nichts außergewöhnliches ist.
     
    Quinzy gefällt das.
  7. hätte mir auf der pyroweb seite einen hinweis zur erforderlichen passwortänderung gewünscht.
     
    CeBee, Kooikerfreund und reyzix gefällt das.
  8. Am besten beim einloggen einen Automatischen Passwort reset
     
    wgriller gefällt das.
  9. Mein Passwort ist (leichtsinnigerweise) relativ einfach,bis jetzt kam keine Mail oder dergleichen.
    Btw:
    Was macht Ihr eigentlich alle so vor der Cam :shutup: Und wieso habt Ihr Bitcoins :sneaky:
     
    CeBee, komp, PyroFunke✸ und 4 anderen gefällt das.
  10. kein Kommentar... :p:nerd::whistling:
     
    BMW-Freak gefällt das.
  11. Hallo Pyros,

    uns sind seit gestern einige gleichlautende Meldungen zugegangen, die teilweise hier auch schon wiedergegeben worden sind. Wir sind derzeit akribisch dabei den Vorgang intern zu prüfen. Der Datenschutzbeauftragte wurde heute Morgen sofort informiert und ist seinerseits dabei die Lage zu bewerten. Eines können wir schon jetzt sagen: wir werden – soweit notwendig – die Aufsichtsbehörde fristgerecht informieren und mit dieser zusammenarbeiten und natürlich euch – unsere Kunden – auf dem Laufenden halten. Es steht natürlich jedem frei sich darüber hinaus auch noch an unseren Datenschutzbeauftragten ([email protected]) zu wenden. Mehr Informationen hat allerdings auch der Datenschutzbeauftragte zum jetzigen Zeitpunkt nicht. Er wird allerdings sämtliche Erkenntnisse mit uns und wir dann mit Euch teilen!

    Beste Grüße,
    Bertram
     
    Quinzy, Matthias Meyer, CeBee und 20 anderen gefällt das.
  12. hatte den datenschutzbeauftragten kontaktiert und ihm die erpressermail gesendet.

    es bleibt spannend.
     
  13. Muss der Manager so sein Sommerloch überbrücken :D:D
     
    CeBee, Brakelmann, Mannermau und 2 anderen gefällt das.
  14. #114 acm2k, 22. Juli 2019
    Zuletzt bearbeitet: 22. Juli 2019
    Nun oder im meinem Fall : ich habe keine Webcam und das ist auch gut so;):D leider hatte ich meine Kontakte schon vorgewarnt und nun häufen sich die Beschwerden dass keine Nacktbilder kommen ;-))

    Nun mal im Ernst. Solche Mails sind häufiger im Umlauf .. der Wortlaut ist immer gleich findet man zahlreiche Beiträge bei Google ... natürlich haben die Leute keinen Zugriff auf unsere Rechner. Vermutlich tatsächlich ein Datenleck bei Pyroweb. Die Daten gibts dann im Darknet zu kaufen....
     
    Quinzy und wgriller gefällt das.
  15. Ja, scheint ein Problem dort zu sein. Kann das bestätigen !
     
  16. Ich weiss gar nicht, ob ich betroffen bin.
    Ich lösche immer alle unklare und nicht eindeutlich identifizierbare E-Mails.
    Kann sein das dabei auch mal eine "brauchbare" Mail dabei ist, aber lieber lösche ich Mails als das ich durch das lesen von Spam-Mails diesem System noch in die Hände spiele und im schlimmsten Fall per drive-by downloads meinen Rechner infizieren, oder meine E-Mail-Adresse zu bestätigen.
     
  17. #117 BigBoomBang, 22. Juli 2019
    Zuletzt bearbeitet: 22. Juli 2019
    Hui, üble Sache. Hier können wahrscheinlich nur noch Profis helfen. Wer hat wann und wieso auch immer, auf die Datenbank zugreifen können? Solange man das nicht weiss sollte man den Shop, die Datenbanken etc. stillegen. Alles runterfahren, alle Netzwerkstecker ziehen und auf die Spezis warten ist angesagt... . Der Datenschutbeauftragte wäre wohl der letzte der mich als Firmeninhaber interessieren würde. Ne Massenmail:"Wir wurden gehackt, ihr werdet auf dem laufenden gehalten!" wäre auch sinnvoll nach 2 Tagen....

    Spannende Lektüre (die Vorfälle lassen sich nicht direkt vergleichen, die Folgen, Kosten pro Rechner etc. werden aber ähnlich sein) nebenbei:
    Trojaner-Befall: Emotet bei Heise
    und
    Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro

    Edit: Ein Teil meiner Passwörter tauchen bei diversen Seiten wie hier auf:
    https://haveibeenpwned.com/ :eek::p kann jeden treffen
     
  18. Ich bin nicht betroffen...
    Kann es vielleicht sein das die Leute betroffen sind die sich vor kurzem eingeloggt haben?
     
  19. Bin zwar nicht betroffen, Aber ein Hinweis auf der Webseite wäre sehr wünschenswert.

    Auch wie vorher schon geschrieben, dass eine vorübergehende Stilllegung gut wäre, bis der Sachverhalt geklärt wurde.
     
    Unicorn27 gefällt das.
  20. Doch, äöüÄÖÜß sind dem ISO-8859-1 Charset durchaus bekannt: ISO 8859-1 – Wikipedia
    Das ß ist zum Beispiel DF in der Tabelle.
     
  21. Nein, ich habe seit Monaten nicht mehr bei Pyroweb gestöbert, bin aber dennoch betroffen.

    Die Mail fällt auch direkt ins Auge. Im Betreff stehen Mail Adresse und Passwort.
     
  22. Ich habe zwei Konten dort, privat und geschäftlich, bin aber nicht betroffen.
    Vorsorglich bei beiden mal das PW geändert.

    Sollte jemand die Kombination aus email und PW noch wo anders einsetzen, sollte das auch geändert werden.

    Ich habe aber im Vorfeld, so in den letzen 2 Monaten, bestimmt 30 solcher mails erhalten. Einfach löschen, da das alles Hoax sind.
     
  23. das ganze drohgebilde solcher mails geht mir hintenrum vorbei.

    wichtig ist in erfahrung zu bringen, auf welchem weg die daten abgegriffen wurden und mögliche lücken geschlossen werden.
     
    Mathau und xPyro gefällt das.
  24. Ach so hmm sehr seltsam gibt also kein Schema
     
  25. Hat schon jemand was offizielles von Pyroweb erhalten? Ist ja nun schon etwas Zeit ins Land gegangen, seit dem dieser Umstand bekannt ist . Gute Kommunikation auch in " Krisen" , gerade an eventuell oder betroffene wäre wünschenswert und auch zu erwarten , wie von vielen anderen schon geschrieben.
     
    drake89 gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wir verwenden Cookies, um die technisch notwendigen Funktionen der Forum-Software zur Verfügung zu stellen und registrierte Benutzer angemeldet zu halten. Wir verwenden dagegen keine Cookies zu Statistik- oder Marketingzwecken. So analysieren wir weder die Seitennutzung noch das Suchverhalten der Benutzer und bieten auch keine personalisierte Werbung an. Wenn du dich weiterhin auf dieser Website aufhältst, akzeptierst du den Einsatz der essenziellen Cookies, ohne die das Forum technisch nicht richtig funktioniert.
    Als angemeldeter Benutzer kannst du diesen Hinweis dauerhaft ausblenden.
    Information ausblenden