ATT.ne al mio account ziomik su questo forum!! - page 6.

ziomik2

newbie

Activity: 14

Merit: 0

I moderatori della board IT è uno, ed è Hostfat. Ci siamo già sentiti telefonicamente il giorno dell'accaduto e lui già dopo qualche ora ha segnalato il problema all'amministratore che, a quanto pare, è l'unico che può risolvere la questione. Mi chiedo io se questa notte facesse un infarto Lips sealed

che cazzo succederebbe alla board...
Ora ho postato qui https://bitcointalksearch.org/topic/my-account-ziomik-hacked-563782 e vediamo che succede..

Sampey

legendary

Activity: 2632

Merit: 1040

Mi spiace molto per l'accaduto ma lo scammer in questione è un idiota. Chi cazz pagherebbe 0.9 per un account di una board. Tral'altro ben consapevoli del fatto che l'utente avrà già segnalato tutto con buona probabilità di recupero account.
Io starei tranquillo sotto questo aspetto, è uno scammer bimbominchia che ci sta provando.
Sei sicuro che l'unica persona contattabile sia Theymos? Io ho sempre ottenuto buoni risultati contattando i mod della board....

ziomik2

newbie

Activity: 14

Merit: 0

Terza email di minacce dopo giorni senza una risposta, messaggi PM a "theymos" con l'accaduto e manco una cagata!
Se qualcuno vuole prendere possesso del mio account si faccia avanti.. il malfattore venderà entro 24h a 1btc sul blackmarket. E' una vergogna.. e io non cedo a certi sporchi bastardi.
La gestione di questo forum è un po come la nostra lenta Italia...

Code:

Delivered-To: [email protected]
Received: by 10.140.105.55 with SMTP id b52csp116270qgf;
        Wed, 9 Apr 2014 11:53:56 -0700 (PDT)
X-Received: by 10.14.194.70 with SMTP id l46mr492471een.95.1397069636373;
        Wed, 09 Apr 2014 11:53:56 -0700 (PDT)
Return-Path: 
Received: from tapuz.safe-mail.net (tapuz.safe-mail.net. [213.8.161.230])
        by mx.google.com with ESMTPS id m49si2702152eeo.311.2014.04.09.11.53.55
        for 
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Wed, 09 Apr 2014 11:53:56 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 213.8.161.230 as permitted sender) client-ip=213.8.161.230;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 213.8.161.230 as permitted sender) [email protected]
Received: by tapuz.safe-mail.net with Safe-mail (Exim 4.63)
	(envelope-from )
	id 1WXxdC-0003cl-3u
	for [email protected]; Wed, 09 Apr 2014 14:53:54 -0400
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
	s=N1-0105; d=Safe-mail.net;
	b=EHhiDg2Hm8TqHCAaOFPZt3rmuro0NoFPM2byPSS4D/PjOEmFMcKVoqFrZ1pBRWo+
	Lxlko/ov5usAeINTsznNaKLm+Lg1DGVQHCVioq6j9kAPHc2+0FS3RIV1riTWu6jM
	EKMBWRVH+Mnc4YbHnpVqEbNnoqxBSxRIpg6r17wB+MU=;
Received: from pc ([18.187.1.68]) by Safe-mail.net with https
Subject: BITCOINTALK ACCOUNT
Date: Wed, 9 Apr 2014 14:53:54 -0400
From: [email protected]
To: [email protected]
X-SMType: Regular
X-SMRef: N1-NJg1vIXr-_
Message-Id: 
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-SMSignature: W46SuwBnycGUGW97TZxzaDtkReskTsU0Re+JKOTwINWdWsDu1/Lwk48s9KY7ABYb
	lidF0U9QS8Q1B+zP6Lv78r0AyVw2YTaKosvs6XWH0EtVOLZ+Tod1fTWxDB0R+9g5
	dKvmeaFsWauYpOCjjG9L5oaq23OmJzPhVz3Ep3tJmQo=

I found the pass of your account on a Hack bb on deep web
I want to give you your account back, how much can you pay in btc for it?
I will resell this account on Agora Market//Silk Road 2 within 24 hours for 1 btc. 
0.9 btc is my offer for you, if I sell this account it can be used to make all kinds of scams
Reply me asap

cedivad

legendary

Activity: 1176

Merit: 1001

Forum della fondazione? Dalla padella nella brace? Cheesy

Comunque dai, quando si tratta di bannare i miei crawler o di darmi rogne ci riesce alla grande

Posted from Bitcointa.lk - #M595ELfZg0Q53a9X

jubehat

full member

Activity: 126

Merit: 100

Nella moltitudine dei consiglieri, c'è la riuscita

Quote from: Stemby on April 09, 2014, 07:43:59 AM

Che immenso bastardo. Giudizio personale, l'amministratore di questo forum è inadeguato, come già provato da molti casi passati. Mi rendo conto che sia un lavoro immane, ma non è possibile tollerare queste situazioni.

Ne approfitto per cambiare subito password.

Ciao!

Ma proprio immensamente.......

Stemby

legendary

Activity: 2450

Merit: 1008

Che immenso bastardo. Giudizio personale, l'amministratore di questo forum è inadeguato, come già provato da molti casi passati. Mi rendo conto che sia un lavoro immane, ma non è possibile tollerare queste situazioni.

Ne approfitto per cambiare subito password.

Ciao!

jubehat

full member

Activity: 126

Merit: 100

Nella moltitudine dei consiglieri, c'è la riuscita

Assurdo, anzichè aiutare, fanno imbestialire ancora di più.
Purtroppo essendo un forum Internazionale, questi sono i difetti.

ziomik2

newbie

Activity: 14

Merit: 0

Ma quello che mi fa girare di più è il fatto che non riesco a recuperare il mio account. L'amministratore se ne sta sbattendo le palle.
Se non recupero questo account mi rifiuto di continuare la mia presenza su questo forum e mi sposterò completamente sul forum della fondazione.
Sia Hostfat che io abbiamo scritto a lui, ma a distanza di 48 ore è ancora in mano del delinquente.

androz

hero member

Activity: 728

Merit: 500

Crypto-ideologist

Quote from: ziomik2 on April 07, 2014, 04:28:49 PM

Mi è arrivato qualche ora fa questa mail:

PS: Informo inoltre che la password che ho usato era complessa e utilizzata solo su questo forum. Pertanto presumo che si siano dei problemi di sicurezza...

Inquietante Shocked

Se sono riusciti a farla addirittura a zio, cé da stare poco tranquilli

Io ho la buona abitudine di cambiarla spesso, cosa che cmq crea problemi "pratici" Grin

FanEagle

legendary

Activity: 2884

Merit: 1117

Io mi ritengo al sicuro, al massimo mi rubano 1 mbtc che ho in giro per i vari casinò se mai dovessero trovare anche la password.
Mi darebbe molto fastidio se mi rubassero il mio account, non perchè sia essenziale, ma perchè ci ho investito molto tempo e ricominciare daccapo mi farebbe letteralmente schifo.

w5pn73

sr. member

Activity: 635

Merit: 251

Quote from: theend1991 on April 08, 2014, 05:37:21 AM

Infatti, avrebbe dovuto sapere anche le username dei vari exchange.
Sennò puoi iniziare a pensare che sia qualcuno che conosci molto vicino a te con cui hai fatto affari.

O magari basta usare lo stesso username su forum, exchange, pools, ecc. ...

jack0m

legendary

Activity: 3808

Merit: 2044

Quote from: pof on April 08, 2014, 09:00:44 AM

Attenzione che è stata scoperta una vulnerabilità grossissima in OpenSSL.
In pratica tutti i server che lo adottano sono vulnerabili e le connessioni htpps con questi non sono sicure. Qualcuno sa se bitcointalk utilizza OpenSSL?
Mi è arrivata la mail di localbitcoins, che loro hanno aggiornato i sistemi.
http://heartbleed.com/

http://localbitcoins.blogspot.it/2014/04/localbitcoins-updated-servers-against.html

Non so se c'entri con il tuo caso ziomik...

Da questo check sembrerebbe non vulnerabile: http://filippo.io/Heartbleed/#bitcointalk.org
Il problema è che nessuno sa per quanto tempo sia circolato lo zero day, ogni sito potrebbe essere stato colpito in passato e siamo tutti a rischio in qualche modo...

EDIT: è confermato che risultano vulnerabili tra gli altri LastPass e Yahoo

pof

full member

Activity: 204

Merit: 100

Attenzione che è stata scoperta una vulnerabilità grossissima in OpenSSL.
In pratica tutti i server che lo adottano sono vulnerabili e le connessioni htpps con questi non sono sicure. Qualcuno sa se bitcointalk utilizza OpenSSL?
Mi è arrivata la mail di localbitcoins, che loro hanno aggiornato i sistemi.
http://heartbleed.com/

http://localbitcoins.blogspot.it/2014/04/localbitcoins-updated-servers-against.html

Non so se c'entri con il tuo caso ziomik...

diego1000

hero member

Activity: 581

Merit: 500

Quote from: ziomik2 on April 08, 2014, 05:01:29 AM

Ciò nonostante la ritenevo sicura in quanto molto complessa e utilizzata solo su questo forum (anche se avessero avuto la password criptata ci sarebbero

se la password era complessa vuol dire che le password vengono salvate (anche) in chiaro su questo forum...

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: braytz on April 08, 2014, 07:30:08 AM

Quote from: picchio on April 08, 2014, 05:06:22 AM

Si sa SE bicointalk ha perso le password crittate? Con quale algoritmo erano memorizzate?

io so che quando era stato fatto il DDOS a questo forum erano stati sottratti anche i dati degli utenti registrati.su questo forum ho cambiato password 7/8 volte in un paio di mesi...

Esiste una dichiarazione dei gestori del sito?

braytz

hero member

Activity: 490

Merit: 501

Quote from: picchio on April 08, 2014, 05:06:22 AM

Si sa SE bicointalk ha perso le password crittate? Con quale algoritmo erano memorizzate?

io so che quando era stato fatto il DDOS a questo forum erano stati sottratti anche i dati degli utenti registrati.su questo forum ho cambiato password 7/8 volte in un paio di mesi...

theend1991

member

Activity: 84

Merit: 10

Comprate i vostri BTC, aiuto anche per i Newbie :)

Infatti, avrebbe dovuto sapere anche le username dei vari exchange.
Sennò puoi iniziare a pensare che sia qualcuno che conosci molto vicino a te con cui hai fatto affari.

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: ziomik2 on April 08, 2014, 05:01:29 AM

Già qualche giorno fa ho notato delle stranezze su altri siti dedicati a Bitcoin, in quanto ricevevo mail di Failed Auth in continuazione. Probabilmente il pezzente provava la stessa password per sottrarmi btc nei vari exchange...

Ogni sito che utilizzo ha una password diversa e questo fatto non può crearmi danno.

Come fa a sapere quali user hai nei vari account che ha provato ad utilizzare con la tua password di questo sito?
Se l'user puo' anche immaginarlo il fatto che tu abbia un account mi pare piu' difficile da prevedere.
Si sa SE bicointalk ha perso le password crittate? Con quale algoritmo erano memorizzate?

ziomik2

newbie

Activity: 14

Merit: 0

La password non l'ho mai cambiata (questo è un mio errore).
Ciò nonostante la ritenevo sicura in quanto molto complessa e utilizzata solo su questo forum (anche se avessero avuto la password criptata ci sarebbero voluti secoli per decriptarla).
Mi collego tramite Linux e Osx e non mi ritengo uno sprovveduto, anzi, il contrario.

Già qualche giorno fa ho notato delle stranezze su altri siti dedicati a Bitcoin, in quanto ricevevo mail di Failed Auth in continuazione. Probabilmente il pezzente provava la stessa password per sottrarmi btc nei vari exchange...

Ogni sito che utilizzo ha una password diversa e questo fatto non può crearmi danno.

theend1991

member

Activity: 84

Merit: 10

Comprate i vostri BTC, aiuto anche per i Newbie :)

Assurdo, a quanto pare nessun account del forum è sicuro Shocked

Topic: ATT.ne al mio account ziomik su questo forum!! - page 6. (Read 4810 times)