Topic: [Erledigt] IronMarvel GEHACKT!!! (Read 3236 times)

Aber jetzt weißt Du es und alle anderen, die hier mitlesen auch! 

Das "sollte" hilft einem auch nicht weiter.

Deshalb sollte man mal seine BTC Adresse an Benutzer "DefaultTrust" geschickt haben! Damit man später was zum signieren hat...

Aber das funktioniert doch auch nur, wenn man eine BTC Adresse / PGP Signatur hatte.
Oder mal per PM eine seiner BTC Adressen jemandem mitgeteilt hat.

Oder?

./5tift

Der Eindruck täuscht. Ich dachte auch anfangs erst dass theymos unfähig ist, meinen Account wiederherzustellen. Das Problem ist allerdings, was er mir auch nach einer längeren Korrespondenz mitgeteilt hat, dass der Großteil der User unfähig ist, seinen PGP Key / Bitcoin Adresse RICHTIG zu signieren mit den benötigten Informationen.

An geeigneter Stelle hatte ich selber ja auch mehrfach meine Beschwerde thematisiert nur wurde seitens der Administration darauf nicht eingegangen. Meiner Meinung nach liest man sich den Thread zum Account Reset mehrfach durch und befolgt dann die genannten Schritte EXAKT. Letztendlich hängt es natürlich davon ab ob theymos gerade in der Stimmung ist euren Account wiederherzustellen.

glückwunsch...

Gratuliere. Schön für dich, dass das geklappt hat.

Nach fast drei Wochen habe ich nun wieder die Kontrolle über meinen Account.
Danke an alle die ihn negativ bewertet hatten damit andere User nicht geschädigt werden.

Hmja, ich habe auch so langsam den Eindruck, dass theymos da sehr selektiv vorgeht, wessen Accounts er wiederherstellt.
Am besten nochmal versuchen, und wenn das nix hilft, muss man das mal an geeigneter Stelle thematisieren.

hi!

mein account blizzen ist von theymos auch mal vorsorglich gebant worden. Obwohl er von mir eindeutigen Beweis hat, passiert seit 2 Wochen genau nix!

Gruß
blizzen(1)

Schön ist das nicht! Wenn du den Account zurückbekommst, geht es erst einmal an's Image aufpolieren

Trust: -633: -6 / +3(3)
Warning: Trade with extreme caution!

Aber die Holzmünze sieht schick aus 

https://bitcointalksearch.org/topic/resolved-ironmarvel-account-got-hacked-924237

 

Akka's "Trick" war einen Thread im Meta-Forum zu starten  (bzw jemand anderen hat ihn gestartet, aber Akka kam's zu
gute). Das würde ich an deiner Stelle auch machen, der Hauptinhalt muss ja nicht sein dass du Theymos für unfähig hälst
aber einfach eine Warnung dass niemand mit deinem original-Acc Handel treibt. Und nebenbei an Theymos adressiert die
Bitte den Account zu reseten mit Hinweis auf das Adress-Verzeichnis etc.

Eigentlich ist der Meta-Bereich zu schade zum zuspammen mit sowas, aber wenn du auf eine PM-Antwort von Theymos wartest
kannst du vermutlich lange warten.

Achja, da war ja die Idee eine Signatur irgendwo für Theymos zu verankern, auf die man sich dann bei Bedarf wieder berufen kann. Ich mach das mal hier an diesem Ort, da es auch etwas versteckter (und propietär) sein sollte, um nicht beim gehackten Konto vom Hacker wegeditiert zu werden. Uff! Soeben noch eines besseren belehrt bezüglich 2x sha was zwar "klassisch wäre" aber es gibt Ende 2015 genug gelangweilte ASICs, die dann nur noch zum Brute-Force-Knacken solcher Signaturen geeignet wären.


Kann man einem Handy vertrauen? Nein, natürlich nicht. Und jeder weis das mittlerweile. Spricht sich halt langsam rum.
Und solche Sicherheitsfragen stehen im Customer Relationship Management jedes Mailproviders im Klartext drinne und sind für jeden prekär beschäftigten Call Center Agent täglich zugänglich.

Danke, habe zwar kein GMX-Konto, habe aber trotzdem zur Sicherheit meine Bitcoin-Adresse per PM an DefaultTrust geschickt. Das müsste für den Fall der Fälle reichen! 

... oder einer PM. PMs verschwinden (bis auf backups) nur wenn beide(!) Seiten die PM löschen. Daher PM an DefaultTrust, da theymos da nichts löscht und die PM ID aufschreiben. Dann kann man die PM sogar aus dem eigenen Postfach löschen und hat trotzdem etwas.


Nope, theymos hat gesagt es gibt keine Archivierung dieser Daten.


Da ist dann wohl die Frage ob das als Nachweis anerkannt wird. Es gibt ja z.B. auch noch bitcointa.lk[1] die alle Posts hier spiegeln. Ich glaube das zählt auch nicht.

[1] https://bitcointa.lk/

Ich hab mich glücklichweise vor wenigen Tagen erst im "sicheren Adressverzeichnis" eingetragen. Um alle Zweifel ausräumen zu können, kann ich Gott sei dank auch beweisen, dass ich zu dem Zeitpunkt des Eintrags noch Kontrolle über meinen Account hatte.
Ich habe mittlerweile auch BadBear angeschrieben, aber leider noch keine Antwort bekommen.

--Boar gehen mir die 360 Sekunden warten mit dem Newbie Account auf den Sack!!!--

Nein, es muss in einem uneditiertem Post sein.

Profil reicht sicher nicht, denke nicht, dass dein Profil ähnlich wie Posts mit Historie gespeichert werden. (Bei mir hatte der Hacker die Adresse eh aus der Sig. entfernt)

Wenn du aber z.B. über archive.org eine alte Sig. Adresse zeigen könntest, das könnte sein, bin mir aber nicht sicher.

Ob es wohl reicht, wenn man eine Bitcoin-Adresse in seinem Profil angegeben hat, mit der man dann die Message signieren kann? Dann müsste es davon aber auch eine Historie geben, denn sonst könnte der Hacker diesen Eintrag auch ändern, so dass nur er die Message signieren kann. 

Danke für die Info. Werde mal bis heute Abend warten und dann ggf BadBear anschreiben.

BadBear ist auch Admin.

Hab ich ihm auch umgehend geschickt und warte leider noch immer. Gibt es noch einen weiteren Admin oder muss ich auf Theymos warten?

Bei mir hat theymos innerhalb von 12 Stunden reagiert. Ich habe ihm aber auch sofort eine Signierte Nachricht geschickt, mit Link wo genau er die Signatur gegenprüfen kann.

Wenn so etwas fehlt kann das sehr lange dauern, da er sehr wenig Lust hat sich durch deine Posts zu wühlen bis er eine Adresse findet mit der er dich signieren lassen kann. Vielleicht macht er das sogar gar nicht.

Schaust du hier:

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Zu gmx.... ich habe heute mit denen telefoniert. Kostet 3,99 Euro pro Anruf für Freemail User. Hätte ich mir sowas von sparen können.
Leider habe ich damals bei Eröffnung des Postfaches Fake Daten angegeben. Daher kommt Ausweis einsenden nicht in Frage...
Jetzt aber das UNFGLAUBLICHE!!! Ich bin mir zu 100% sicher, dass ich damals meine Hauptemail Adresse zur Widerherstellung angegeben habe. GMX sagt aber, dass eine völlig andere hinterlegt wäre. Und das auch schon seit Kontoeröffnung. Angeblich eine hotmail Adresse. Das kann definitiv nicht sein. Ich habe in meinem ganzen Leben noch nie hotmail benutzt.
Das Postfach kann ich wohl abschreiben...

Letztendlich konnte der Hacker nur den Forum Account in seine miesen Finger bekommen, da ich bei bitcoin.de und für das blockchain Wallet einen Yubikey benutze. Im Forum konnte glücklicherweise verhindert werden, dass er sich bitcoin leiht. Einzig meine Signature Campaign Auszahlung wird er wohl abgreifen...
Was mir noch ein wenig Sorgen macht, ist mein ltcgear Konto. Da könnte er theoretisch Zugriff drauf bekommen. Vorausgesetzt, dass da jemals wieder eine Auszahlung kommt.... Hat jemand ne Idee was ich hier machen könnte??

Die Sicherheitsfrage ist aber auch das einzige Mittel, das ausschließlich durch Trojaner oder Serverhacks angegriffen werden kann.
Für SMS oder Mail können auch Lücken außerhalb GMXs Reichweite möglich sein...
Und solange du auf "Mamas Name" nicht die Antwort "Mama" hast, dürfte das (o.g. Probleme ausgenommen) sicher sein.

"Wir" müssen gar nichts.
Mindestens eine der drei Möglichkeiten muss man nutzen, wenn einem das Konto wichtig ist, und wenn man sich nicht doof anstellt, ist keine davon für jemand anders zu erraten.
Die Handynummer sollte man z.B. nur angeben, wenn sie nirgends in dem Mail- oder anderen verbundenen Konten/Mails auftaucht, z.B. in Bestellbestätigungen in der Adresse.
Die Sicherheitsfrage muss eine unlogische Antwort haben, die genau eben nicht das ist was gefragt wird.
Und die andere Mailadresse muss auf einem Konto liegen, das auf einem anderen Gerät abgefragt wird, am besten noch mit 2FA.

Angeblich handelt es sich um einen Spoof der Kennwortzurücksetzung, die seitens GMX fälschlich akzeptiert wird. Wenn dem so ist, nutzt dir auch das Befolgen aller Regeln nichts, einzig die Deaktivierung der 3 Möglichkeiten kommt in Betracht, weil GMX dann eine Zurücksetzung ablehnt, Kennwort vergessen = Pech.

Bist ja im sicheren Adressverzeichnis, sollte also kein Problem sein, den Account wiederherzustellen.

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Viel Glück!

Achtung!!!!
Mein Account wurde gehackt!!!
BITTE NICHT TRADEN!!!

IRONMARVEL wurde gehackt!

https://bitcointalksearch.org/user/ironmarvel-176914