| Info | IT-News | Tech | OT |

Freeware Keepass gehackt?

silverrider

silverrider

Zertifizierter Kunstbanause by Eumel_1
Also mit der "alten" Mieze Hashcat Bruteforce zu fahren ist nichts neues und lässt sich imgrunde auf alles ansetzen.
Dank GPU-Hilfe hat sie auch eine gewaltigen Nachbrenner bekommen, der Spielzeug-Passwörter in kürzester Zeit zerlegt.
Ich benutze auch Keypass, solltest du etwas Schweiss auf der Stirn haben, kannst du auch die Datenbank z.B. mit einer Kombination aus Keyfile und Passwort sichern...
dann geht der Mieze die Luft aus und befasst sich wieder mit so Dingen wie "Rainer2017" :icon_easter1: zum Frühstück.

Hier übrigens mal die Homepage der "Mieze":
https://hashcat.net/hashcat/
Und hier noch mal einen wahlosen Bericht zur Mieze, in diesem Beispiel, dass sie auch Veracrypt knacken kann.
Bitte beachten den letzten absatz, der deckt sich mit dem Keepass Thema und der Antwort von Antitrack:
https://www.golem.de/news/passwort-...ch-veracrypt-knacken-koennen-1607-121871.html
https://www.golem.de/news/passwort-...ch-veracrypt-knacken-koennen-1607-121871.html
Und für das Gefühl, wie schnell so "Miezen" sein können bei Passwörtern, hier mal eine anschauliche Tabelle, damit du weisst wie du mit deinem Passwort umgehen solltest.

http://www.1pw.de/brute-force.html


silverrider
 
Zuletzt bearbeitet:
Joshua

Joshua

Gott sei Dank Atheist
silverrider schrieb:
solltest du etwas Schweiss auf der Stirn haben, kannst du auch die Datenbank z.B. mit einer Kombination aus Keyfile und Passwort sichern...
Zum Vergrößern anklicken....
Simukan schrieb:
Vernünftige Passwoerter erstellt man heutzutage per Diceware.
Zum Vergrößern anklicken....
Zur Kombination Hauptpasswort (auf der Basis von Diceware) und Schlüsseldatei (die am besten auf einem anderen Speichermedium wie die KeePass-Datei liegen sollte), gibt es noch eine ergänzende Methode zur Absicherung: Zu den individuell generierten Passwörtern denkt man sich eine feste Zeichenfolge von z. B. vier Zeichen hinzu, die man aber in KeePass nicht mit abspeichert. Die selben vier Zeichen gelten für alle (wichtigen) Passwörter, da man sonst vermutlich Probleme hätte, sich weitere Varianten zu merken. Das ist ein Kompromiss, aber so kann jemand selbst mit den Passwörtern einer gehackten KeePass-Datei nichts direkt anfangen.
Ach ja, man sollte dabei natürlich nicht die Antworten auf Sicherheitsfragen zum Rücksetzen von Passwörtern mit in die KeePass-Datei speichern :p

Joshua
 
Quampo

Quampo

Boardhosenscheißer
Achtet lieber darauf, wie das Programm mit falschen Passworteingaben umgeht. Eine Verdoppelung der Responsezeit nach jeder Falscheingabe dürfte jedes Brute-Force-Verfahren scheitern lassen.
 
Joshua

Joshua

Gott sei Dank Atheist
Warnung vor keepass.de - die Seite verbreitet Schadsoftware in der angebotenen Installationsdatei von Keepass.

Warnung vor Domain keepass.de: Seite verbreitet Schadsoftware

KeePass ist ein Passwortmanager für Desktop- und mobile Systeme, den es in unterschiedlichen Ausprägungen gibt. Das Ursprungsprojekt ist unter der Domain keepass.info zu finden. Unter…
(https://www.kuketz-blog.de/warnung-vor-domain-keepass-de-seite-verbreitet-schadsoftware/)
 
Joshua

Joshua

Gott sei Dank Atheist
Joshua schrieb:
Warnung vor keepass.de - die Seite verbreitet Schadsoftware in der angebotenen Installationsdatei von Keepass.

Warnung vor Domain keepass.de: Seite verbreitet Schadsoftware

KeePass ist ein Passwortmanager für Desktop- und mobile Systeme, den es in unterschiedlichen Ausprägungen gibt. Das Ursprungsprojekt ist unter der Domain keepass.info zu finden. Unter…
(https://www.kuketz-blog.de/warnung-vor-domain-keepass-de-seite-verbreitet-schadsoftware/)
Zum Vergrößern anklicken....
Update der Info von heute:
Mittlerweile ist die Schadsoftware von der Seite verschwunden. Lasst euch davon aber nicht täuschen, die Website hat schon in der Vergangenheit Schadsoftware verbreitet. Das lässt sich über archive.org nachvollziehen. Dort sind noch Downloads archiviert, die Schadsoftware enthalten. Ein Impressum wurde auch ergänzt. Die Adresse lautet: Bel Ombre Road P 5057 00000 Beau Vallon, Mahé, Seychelles.
Zum Vergrößern anklicken....
 
Joshua

Joshua

Gott sei Dank Atheist
Richard Wagner schrieb:
Das Original ist keepass.info !!!
Zum Vergrößern anklicken....

Das ist mir schon klar und es steht ja auch in dem verlinkten Beitrag vom Kuketz-Blog und der Webseiten-Vorschau:

1644068931345.png
 
chaospir8

chaospir8

★★★★★-Oldie
SkAvEnGeR schrieb:
Joshua schrieb:
Warnung vor keepass.de - die Seite verbreitet Schadsoftware
Zum Vergrößern anklicken....

bekanntes Problem - gleiches gilt auch für VLC.de und openoffice.de
da gibts zig Trittbrettfahrer, die einem Trojaner untermogeln wollen.

Wohl dem, der die URLs der Original-Anbieter auswendig kennt :p
Zum Vergrößern anklicken....
Eher wohl dem, der eine Suchmaschine bedienen kann. Ich frage mich, wie die Leute auf diese Seiten überhaupt kommen.
Denn Google und Bing sollten diese so gut wie gar nicht als Suchtreffer bringen (und tun's auch bei mir nicht).
 
eumel_1

eumel_1

rüpelhafter Bierhippie
Wie bereits geschrieben, aber auch die Seite Audacity.de war betroffen wie Günter Born berichtet:

Vorsicht: audacity.de und keepass.de verbreiten Malware (Feb. 2022)

Kleiner Hinweis an Leute, die sich gerne Software aus dem Internet herunterladen. Es sieht so aus, als ob die Domains audacity.de und keepass.de in die Hände von Leuten gekommen sind, die damit Schindluder treiben. Statt ein Audio-Tool oder einen Passwort-Manager zu bekommen, wird über die betreffen
(https://www.borncity.com/blog/2022/02/07/vorsicht-audacity-de-und-keepass-de-verbreiten-malware-feb-2022/)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
| Info | IT-News | Tech | OT |
Oben Unten