War/Ist lima-city anfällig für OpenSSL-bug "heartbleed"?
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
angriff
bug
dienst
entwarnung
erstellen
ftp
gau
grad
http
jemand
klarheit
letzten jahren
mitteilung
problem
status
trauen
tun
url
verschaffen
webseite
-
Ich möchte keinesfalls Panik erzeugen, aber der community und mir zumindestens Klarheit verschaffen:
Ist bzw. war irgendwann in den letzten Jahren die Verschlüsselung von lima-city vom "heartbleed"-bug betroffen?
Aktuell bin ich mir nicht zu 100% sicher:
Mögliches Problem, trotz "A"-Grade:
https://sslcheck.globalsign.com/en_US/sslcheck?host=www.lima-city.de#212.83.45.144-srv-reg-cert-ssl-misc
Hier hingegen ist alles gut:
http://filippo.io/Heartbleed/#www.lima-city.de
Der tiefere Hintergrund meiner Frage ist Folgender:
Da sehr viele, auch große und bekannte Dienste, anfällig sind/waren, werde ich dieses Wochenende wohl oder übel die meisten meine Passwörter aktualisieren müssen. Dies inkludiert leider auch SQL- und FTP-Zugänge.
Falls lima-city nicht betroffen wäre, könnte ich mir etwas Arbeit ersparen und auch ruhiger schlafen:-) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Davon ist lima-city nicht betroffen aber von einem anderen moeglichen Problem.
Auf der 2.Werbseite steht zwar lima-city ist sicher aber auf der 1. ist ein Problem und mehrere Warnungen.
Ich wuerde eher der 1.Webseite trauen weil sie professioneller aussieht.
Es ist aber wahrscheinlich kein so schlimmes Problem dass man das Passwort aendern muss.
Gegen das Problem kannst du aber nichts machen.
Das kann nur der Admin. -
Hallo
bw5rws schrieb:
Ich wuerde eher der 1.Webseite trauen weil sie professioneller aussieht.
@TE:
Kannst du nicht lesen? Wo steht beim sslcheck etwas von heartbeat?
-> lima-city hat die heartbeat Lücke nicht.
Wieso willst du deine Passwörter ändern? Wieso sollte jemand beispielsweise deinen lima-city account übernehmen wollen, wenn er einfach selbst einen erstellen kann? Ist dir klar, dass FTP und MySQL sowieso unverschlüsselt sind?
mfg
-
voloya schrieb:
Kannst du nicht lesen? Wo steht beim sslcheck etwas von heartbeat?
Freund der Berge:
Der bug hört auf den Namen "heartbleed", wer kann da also nicht lesen?
Aktuell ist der Status "Heartbleed Vulnerability:Pass", also von dieser Seite her kann wieder Entwarnung gegeben werden.
voloya schrieb:
Wieso willst du deine Passwörter ändern? Wieso sollte jemand beispielsweise deinen lima-city account übernehmen wollen, wenn er einfach selbst einen erstellen kann?
Was hat ein neu erstellter account mit meinem/deinem aktuellen account zu tun? Nix, gar nix!
Warum Passwörter ändern?
http://derstandard.at/1395364826436/Heartbleed-Welche-Passwoerter-Sie-aendern-sollten -
Hallo
suge schrieb:
Der bug hört auf den Namen "heartbleed", wer kann da also nicht lesen?
Jaja meinte ich doch. Die Funktion selbst in OpenSSL heißt Heartbeat. ;)
suge schrieb:
Aktuell ist der Status "Heartbleed Vulnerability:Pass", also von dieser Seite her kann wieder Entwarnung gegeben werden.
Dann habe ich wohl geschaut, als das wieder in Ordnung war.
suge schrieb:
Was hat ein neu erstellter account mit meinem/deinem aktuellen account zu tun? Nix, gar nix!
Dann sag mir doch mal, was jemand mit deinem oder meinem lima Account machen sollte.
suge schrieb:
Warum Passwörter ändern?
http://derstandard.at/1395364826436/Heartbleed-Welche-Passwoerter-Sie-aendern-sollten
"Weil jemand Passwörter hätte abgreifen können." So weit war ich auch schon, wollte dich aber darauf hinweisen, dass FTP und MySQL nicht verschlüsselt sind -> die Passwörter konnten schon immer abgegriffen werden. Ein Passwortwechsel bringt also Nullkommanix.
mfg
-
suge schrieb:
lima-city war betroffen, wurde aber zeitnah gepatcht. Zumindest habe ich in einem Scan, den ich durchgeführt habe, nachdem ich die Mitteilung zum Heartbleed-Bug gelesen habe, noch »verwundbar« gesehen, aber das wurde dann sehr schnell vom lord behoben.
Ist bzw. war irgendwann in den letzten Jahren die Verschlüsselung von lima-city vom "heartbleed"-bug betroffen?
Beitrag zuletzt geändert: 12.4.2014 13:21:28 von hackyourlife -
Aber wenn einer sich hier reinge"hackt" hätte, könnte er z. B. deine E-Mail-Adresse rausfinden und dort dann einfach das PW probieren oder nicht? Dann haste aber echt ein Problem, wenn du auf mehreren Seiten dasselbe PW benutzt.
-
Das wäre ein Problem für mich da ich nur für wenige Dienste ein anderes Passwort habe, (Die wichtigsten). Aber ich vertraue darauf, das Lima-City nicht betroffen ist,
-
Leider ist das Thema immer noch nicht ausgestanden:
"SSL-Gau: Heartbleed-Angriff über WLAN" http://www.heise.de/newsticker/meldung/SSL-Gau-Heartbleed-Angriff-ueber-WLAN-2213966.html
Zwar um Einiges spezieller als das Original, aber potentiell doch auch gefährlich.
@kingmechanics:
Hänge doch an dein Haupt-Passwort z.B. eindeutige Suffixe nach einem leicht zu merkenden Schema an, abhängig vom Dienst.
Vertrauen ist gut, handeln besser! -
Das Thema ist auf Lima-City bezogen erledigt. Daher wird das Thema jetzt geschlossen.
MfG daswing -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
