Hallo,
eine Frage an die technisch Bewanderten: Gerade bekomme ich eine Mail von der Adresse wiki@wikimedia.org mit folgendem Text:
:Jemand (IP-Adresse aaa.bbb.ccc.ddd) hat um ein neues Passwort für die Anmeldung bei Wikipedia gebeten. Das Passwort für Benutzer "Wolfgang Pohl" lautet nun "XyZ9Abc" (von mir geändert). Sie sollten sich jetzt anmelden und Ihr Passwort ändern.
Ich habe mich daraufhin probehalber mit meinem alten Passwort angemeldet, und es klappte (anscheinend wurde also kein Passwort geändert). Ich habe garantiert nicht um die Änderung meines Passwortes gebeten (war mehrere Tage gar nicht in der wikipedia). Unter der angegebenen IP fand ich eine Reihe von Artikel, überwiegend Listen. Gibt es irgend einen Grund zur Beunruhigung?
Viele Grüße
Wolfgang
Hallo,
eine Frage an die technisch Bewanderten: Gerade bekomme ich eine Mail von der Adresse wiki@wikimedia.org mit folgendem Text:
:Jemand (IP-Adresse aaa.bbb.ccc.ddd) hat um ein neues Passwort für die Anmeldung bei Wikipedia gebeten. Das Passwort für Benutzer "Wolfgang Pohl" lautet nun "XyZ9Abc" (von mir geändert). Sie sollten sich jetzt anmelden und Ihr Passwort ändern.
Ich habe mich daraufhin probehalber mit meinem alten Passwort angemeldet, und es klappte (anscheinend wurde also kein Passwort geändert). Ich habe garantiert nicht um die Änderung meines Passwortes gebeten (war mehrere Tage gar nicht in der wikipedia). Unter der angegebenen IP fand ich eine Reihe von Artikel, überwiegend Listen. Gibt es irgend einen Grund zur Beunruhigung?
Viele Grüße
Wolfgang _______________________________________________
da hat wohl jemand gespielt, aber das Passwort ist ja sinnvollerweise nur bei Dir angekommen, so kann auch kein Missbrauch entstehen, wird wohl nicht so gemeint sein, aber auch wenn, dann kann nichts schief gegangen sein.
Gruß Ilja
Hallo,
Ilja Lorek wrote:
Ich habe mich daraufhin probehalber mit meinem alten Passwort angemeldet, und es klappte (anscheinend wurde also kein Passwort geändert). Ich habe
da hat wohl jemand gespielt, aber das Passwort ist ja sinnvollerweise nur bei Dir angekommen, so kann auch kein Missbrauch entstehen, wird wohl nicht so gemeint sein, aber auch wenn, dann kann nichts schief gegangen sein.
Das Problem ist doch, dass das alte Passwort immer noch funktionierte! Wenn also jemand mein Passwort erfährt und ich es darauf ändere, kann derjenige sich immer noch mit dem alten Passwort einloggen.
Gruss, Stephan
@Wolfgang Pohl
Kannst du mal den ganzen Header der E-Mail schicken? Ich glaube jemand hat die Absenderadresse gefälscht um deinen Account zu übernehmen. Hättest du das Passwort geändert hätte die Person deinen Account benutzen können.
MfG, Steffen
Gleiches Problem übrigens auch bei meinem Account. Habe nichts geändert und das alte Passwort hat auch weiterhin funktioniert.
folgende Mail hatte ich bekommen:
Von: wiki@wikimedia.org Betreff: Password reminder from Wikipedia Datum: 15. Dezember 2004 10:44:22 MEZ An: gluexritter@gmx.de
Someone (probably you, from IP address 68.53.5.118) requested that we send you a new Wikipedia login password. The password for user "****" is now "TkR7Dbg". You should log in and change your password now.
Gruß Henning
Am 20.12.2004 um 16:28 schrieb sroecker:
@Wolfgang Pohl
Kannst du mal den ganzen Header der E-Mail schicken? Ich glaube jemand hat die Absenderadresse gefälscht um deinen Account zu übernehmen. Hättest du das Passwort geändert hätte die Person deinen Account benutzen können.
MfG, Steffen _______________________________________________ WikiDE-l mailing list WikiDE-l@Wikipedia.org http://mail.wikipedia.org/mailman/listinfo/wikide-l
Stephan Walter schrieb:
Das Problem ist doch, dass das alte Passwort immer noch funktionierte! Wenn also jemand mein Passwort erfährt und ich es darauf ändere, kann derjenige sich immer noch mit dem alten Passwort einloggen.
Bevor hier weiter die Vermutungen ins Kraut schießen, ein paar Worte über MediaWikis Passwort-Verwaltung:
Wenn ein neues Passwort angefordert wird, wird es an die im Account (hoffentlich) hinterlegte Mailadresse geschickt. Ab jetzt kann man sich mit zwei Passwörtern anmelden: Dem alten (das idealerweise niemand außer einem selbst weiß) und dem Software-generierten (das *nur* an die bereits hinterlegte Mailadresse geschickt wird und nicht irgendwo anders hin). Der Hintersinn ist, dass der Benutzer sich jetzt mit dem Mail-Passwort anmeldet und in seinen Einstellungen ein neues, besser zu merkendes eingibt. Dann wird das alte Passwort mit dem neuen überschrieben und das Mail-Passwort ungültig.
Alwin Meschede
Hallo,
Ilja Lorek wrote:
Ich habe mich daraufhin probehalber mit meinem alten Passwort
angemeldet,
und es klappte (anscheinend wurde also kein Passwort geändert). Ich
habe
da hat wohl jemand gespielt, aber das Passwort ist ja sinnvollerweise
nur
bei Dir angekommen, so kann auch kein Missbrauch entstehen, wird wohl
nicht
so gemeint sein, aber auch wenn, dann kann nichts schief gegangen sein.
Das Problem ist doch, dass das alte Passwort immer noch funktionierte! Wenn also jemand mein Passwort erfährt und ich es darauf ändere, kann derjenige sich immer noch mit dem alten Passwort einloggen.
Gruss, Stephan
nein, eigentlich dann nicht mehr, versuch es doch mal, ev. 2x hintereinander ändern!
Gruß Ilja