Freeware Keepass gehackt?

silverrider

Zertifizierter Kunstbanause by Eumel_1
Also mit der "alten" Mieze Hashcat Bruteforce zu fahren ist nichts neues und lässt sich imgrunde auf alles ansetzen.
Dank GPU-Hilfe hat sie auch eine gewaltigen Nachbrenner bekommen, der Spielzeug-Passwörter in kürzester Zeit zerlegt.
Ich benutze auch Keypass, solltest du etwas Schweiss auf der Stirn haben, kannst du auch die Datenbank z.B. mit einer Kombination aus Keyfile und Passwort sichern...
dann geht der Mieze die Luft aus und befasst sich wieder mit so Dingen wie "Rainer2017" :icon_easter1: zum Frühstück.

Hier übrigens mal die Homepage der "Mieze":
https://hashcat.net/hashcat/
Und hier noch mal einen wahlosen Bericht zur Mieze, in diesem Beispiel, dass sie auch Veracrypt knacken kann.
Bitte beachten den letzten absatz, der deckt sich mit dem Keepass Thema und der Antwort von Antitrack:
https://www.golem.de/news/passwort-...ch-veracrypt-knacken-koennen-1607-121871.html
https://www.golem.de/news/passwort-...ch-veracrypt-knacken-koennen-1607-121871.html
Und für das Gefühl, wie schnell so "Miezen" sein können bei Passwörtern, hier mal eine anschauliche Tabelle, damit du weisst wie du mit deinem Passwort umgehen solltest.

http://www.1pw.de/brute-force.html


silverrider
 
Zuletzt bearbeitet:

Joshua

Gott sei Dank Atheist
solltest du etwas Schweiss auf der Stirn haben, kannst du auch die Datenbank z.B. mit einer Kombination aus Keyfile und Passwort sichern...
Vernünftige Passwoerter erstellt man heutzutage per Diceware.
Zur Kombination Hauptpasswort (auf der Basis von Diceware) und Schlüsseldatei (die am besten auf einem anderen Speichermedium wie die KeePass-Datei liegen sollte), gibt es noch eine ergänzende Methode zur Absicherung: Zu den individuell generierten Passwörtern denkt man sich eine feste Zeichenfolge von z. B. vier Zeichen hinzu, die man aber in KeePass nicht mit abspeichert. Die selben vier Zeichen gelten für alle (wichtigen) Passwörter, da man sonst vermutlich Probleme hätte, sich weitere Varianten zu merken. Das ist ein Kompromiss, aber so kann jemand selbst mit den Passwörtern einer gehackten KeePass-Datei nichts direkt anfangen.
Ach ja, man sollte dabei natürlich nicht die Antworten auf Sicherheitsfragen zum Rücksetzen von Passwörtern mit in die KeePass-Datei speichern :p

Joshua
 

Quampo

Boardhosenscheißer
Achtet lieber darauf, wie das Programm mit falschen Passworteingaben umgeht. Eine Verdoppelung der Responsezeit nach jeder Falscheingabe dürfte jedes Brute-Force-Verfahren scheitern lassen.
 

Joshua

Gott sei Dank Atheist
Warnung vor keepass.de - die Seite verbreitet Schadsoftware in der angebotenen Installationsdatei von Keepass.

 

Joshua

Gott sei Dank Atheist
Warnung vor keepass.de - die Seite verbreitet Schadsoftware in der angebotenen Installationsdatei von Keepass.

Update der Info von heute:
Mittlerweile ist die Schadsoftware von der Seite verschwunden. Lasst euch davon aber nicht täuschen, die Website hat schon in der Vergangenheit Schadsoftware verbreitet. Das lässt sich über archive.org nachvollziehen. Dort sind noch Downloads archiviert, die Schadsoftware enthalten. Ein Impressum wurde auch ergänzt. Die Adresse lautet: Bel Ombre Road P 5057 00000 Beau Vallon, Mahé, Seychelles.
 

Joshua

Gott sei Dank Atheist
Das Original ist keepass.info !!!

Das ist mir schon klar und es steht ja auch in dem verlinkten Beitrag vom Kuketz-Blog und der Webseiten-Vorschau:

1644068931345.png
 

chaospir8

★★★★★-Oldie
Warnung vor keepass.de - die Seite verbreitet Schadsoftware

bekanntes Problem - gleiches gilt auch für VLC.de und openoffice.de
da gibts zig Trittbrettfahrer, die einem Trojaner untermogeln wollen.

Wohl dem, der die URLs der Original-Anbieter auswendig kennt :p
Eher wohl dem, der eine Suchmaschine bedienen kann. Ich frage mich, wie die Leute auf diese Seiten überhaupt kommen.
Denn Google und Bing sollten diese so gut wie gar nicht als Suchtreffer bringen (und tun's auch bei mir nicht).
 

eumel_1

rüpelhafter Bierhippie
Wie bereits geschrieben, aber auch die Seite Audacity.de war betroffen wie Günter Born berichtet:

 
Zuletzt bearbeitet:
Oben Unten