Author

Topic: [Erledigt] IronMarvel GEHACKT!!! (Read 3336 times)

legendary
Activity: 924
Merit: 1000
February 04, 2015, 06:35:35 AM
#28
Das "sollte" hilft einem auch nicht weiter.

Aber jetzt weißt Du es und alle anderen, die hier mitlesen auch!  Grin
legendary
Activity: 2078
Merit: 854
First BTCT UserName stiftmaster | ID 23592
February 04, 2015, 02:27:09 AM
#27
Das "sollte" hilft einem auch nicht weiter.
legendary
Activity: 924
Merit: 1000
February 04, 2015, 02:04:39 AM
#26
Aber das funktioniert doch auch nur, wenn man eine BTC Adresse / PGP Signatur hatte.
Oder mal per PM eine seiner BTC Adressen jemandem mitgeteilt hat.

Oder?

./5tift

Deshalb sollte man mal seine BTC Adresse an Benutzer "DefaultTrust" geschickt haben! Damit man später was zum signieren hat...
legendary
Activity: 2078
Merit: 854
First BTCT UserName stiftmaster | ID 23592
February 04, 2015, 01:51:49 AM
#25
Aber das funktioniert doch auch nur, wenn man eine BTC Adresse / PGP Signatur hatte.
Oder mal per PM eine seiner BTC Adressen jemandem mitgeteilt hat.

Oder?

./5tift
hero member
Activity: 560
Merit: 500
February 03, 2015, 11:15:27 AM
#24
mein account blizzen ist von theymos auch mal vorsorglich gebant worden. Obwohl er von mir eindeutigen Beweis hat, passiert seit 2 Wochen genau nix!
Hmja, ich habe auch so langsam den Eindruck, dass theymos da sehr selektiv vorgeht, wessen Accounts er wiederherstellt.
Am besten nochmal versuchen, und wenn das nix hilft, muss man das mal an geeigneter Stelle thematisieren.

Der Eindruck täuscht. Ich dachte auch anfangs erst dass theymos unfähig ist, meinen Account wiederherzustellen. Das Problem ist allerdings, was er mir auch nach einer längeren Korrespondenz mitgeteilt hat, dass der Großteil der User unfähig ist, seinen PGP Key / Bitcoin Adresse RICHTIG zu signieren mit den benötigten Informationen.

An geeigneter Stelle hatte ich selber ja auch mehrfach meine Beschwerde thematisiert nur wurde seitens der Administration darauf nicht eingegangen. Meiner Meinung nach liest man sich den Thread zum Account Reset mehrfach durch und befolgt dann die genannten Schritte EXAKT. Letztendlich hängt es natürlich davon ab ob theymos gerade in der Stimmung ist euren Account wiederherzustellen.

full member
Activity: 256
Merit: 101
February 03, 2015, 07:27:53 AM
#23
Nach fast drei Wochen habe ich nun wieder die Kontrolle über meinen Account.
Danke an alle die ihn negativ bewertet hatten damit andere User nicht geschädigt werden.

glückwunsch...
legendary
Activity: 1232
Merit: 1001
February 03, 2015, 06:19:29 AM
#22
Gratuliere. Schön für dich, dass das geklappt hat.
sr. member
Activity: 448
Merit: 250
★☆ QDice.net ★☆ Co-Owner
February 03, 2015, 05:23:45 AM
#21
Nach fast drei Wochen habe ich nun wieder die Kontrolle über meinen Account.
Danke an alle die ihn negativ bewertet hatten damit andere User nicht geschädigt werden.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
January 20, 2015, 03:51:26 PM
#20
mein account blizzen ist von theymos auch mal vorsorglich gebant worden. Obwohl er von mir eindeutigen Beweis hat, passiert seit 2 Wochen genau nix!
Hmja, ich habe auch so langsam den Eindruck, dass theymos da sehr selektiv vorgeht, wessen Accounts er wiederherstellt.
Am besten nochmal versuchen, und wenn das nix hilft, muss man das mal an geeigneter Stelle thematisieren.
full member
Activity: 156
Merit: 100
January 20, 2015, 02:38:19 PM
#19
hi!

mein account blizzen ist von theymos auch mal vorsorglich gebant worden. Obwohl er von mir eindeutigen Beweis hat, passiert seit 2 Wochen genau nix! Huh

Gruß
blizzen(1)
legendary
Activity: 2380
Merit: 1085
Money often costs too much.
January 16, 2015, 03:56:12 PM
#18
Schön ist das nicht! Wenn du den Account zurückbekommst, geht es erst einmal an's Image aufpolieren

Trust: -633: -6 / +3(3)
Warning: Trade with extreme caution!


Aber die Holzmünze sieht schick aus  Smiley
sr. member
Activity: 280
Merit: 250
January 16, 2015, 12:29:28 PM
#17
Hab ich ihm auch umgehend geschickt und warte leider noch immer. Gibt es noch einen weiteren Admin oder muss ich auf Theymos warten?
Akka's "Trick" war einen Thread im Meta-Forum zu starten  (bzw jemand anderen hat ihn gestartet, aber Akka kam's zu
gute). Das würde ich an deiner Stelle auch machen, der Hauptinhalt muss ja nicht sein dass du Theymos für unfähig hälst
aber einfach eine Warnung dass niemand mit deinem original-Acc Handel treibt. Und nebenbei an Theymos adressiert die
Bitte den Account zu reseten mit Hinweis auf das Adress-Verzeichnis etc.

Eigentlich ist der Meta-Bereich zu schade zum zuspammen mit sowas, aber wenn du auf eine PM-Antwort von Theymos wartest
kannst du vermutlich lange warten.

https://bitcointalksearch.org/topic/resolved-ironmarvel-account-got-hacked-924237

 Wink
legendary
Activity: 1022
Merit: 1004
January 16, 2015, 12:24:27 PM
#16
Hab ich ihm auch umgehend geschickt und warte leider noch immer. Gibt es noch einen weiteren Admin oder muss ich auf Theymos warten?
Akka's "Trick" war einen Thread im Meta-Forum zu starten  (bzw jemand anderen hat ihn gestartet, aber Akka kam's zu
gute). Das würde ich an deiner Stelle auch machen, der Hauptinhalt muss ja nicht sein dass du Theymos für unfähig hälst
aber einfach eine Warnung dass niemand mit deinem original-Acc Handel treibt. Und nebenbei an Theymos adressiert die
Bitte den Account zu reseten mit Hinweis auf das Adress-Verzeichnis etc.

Eigentlich ist der Meta-Bereich zu schade zum zuspammen mit sowas, aber wenn du auf eine PM-Antwort von Theymos wartest
kannst du vermutlich lange warten.
legendary
Activity: 2380
Merit: 1085
Money often costs too much.
January 16, 2015, 08:43:55 AM
#15
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Achja, da war ja die Idee eine Signatur irgendwo für Theymos zu verankern, auf die man sich dann bei Bedarf wieder berufen kann. Ich mach das mal hier an diesem Ort, da es auch etwas versteckter (und propietär) sein sollte, um nicht beim gehackten Konto vom Hacker wegeditiert zu werden. Uff! Soeben noch eines besseren belehrt bezüglich 2x sha was zwar "klassisch wäre" aber es gibt Ende 2015 genug gelangweilte ASICs, die dann nur noch zum Brute-Force-Knacken solcher Signaturen geeignet wären.

Code:
# echo -n "$(echo -n "${secret}" | sha512sum | cut -f1 -d' ')" | sha512sum | cut -f1 -d' '
6fd16410d06620709f93bba0738b3bfa11ce0cd6308418140f6dffe65056c5bd7299b6d7697cc13d110dd33c623b9f2a8b64b2e4749ba7f494ed70674bcad613

Kann man einem Handy vertrauen? Nein, natürlich nicht. Und jeder weis das mittlerweile. Spricht sich halt langsam rum.
Und solche Sicherheitsfragen stehen im Customer Relationship Management jedes Mailproviders im Klartext drinne und sind für jeden prekär beschäftigten Call Center Agent täglich zugänglich.
legendary
Activity: 924
Merit: 1000
January 16, 2015, 02:51:28 AM
#14
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Bei mir hat theymos innerhalb von 12 Stunden reagiert. Ich habe ihm aber auch sofort eine Signierte Nachricht geschickt, mit Link wo genau er die Signatur gegenprüfen kann.

Wenn so etwas fehlt kann das sehr lange dauern, da er sehr wenig Lust hat sich durch deine Posts zu wühlen bis er eine Adresse findet mit der er dich signieren lassen kann. Vielleicht macht er das sogar gar nicht.

Schaust du hier:

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

Ob es wohl reicht, wenn man eine Bitcoin-Adresse in seinem Profil angegeben hat, mit der man dann die Message signieren kann? Dann müsste es davon aber auch eine Historie geben, denn sonst könnte der Hacker diesen Eintrag auch ändern, so dass nur er die Message signieren kann.  Huh

Nein, es muss in einem uneditiertem Post sein.

Profil reicht sicher nicht, denke nicht, dass dein Profil ähnlich wie Posts mit Historie gespeichert werden. (Bei mir hatte der Hacker die Adresse eh aus der Sig. entfernt)

Wenn du aber z.B. über archive.org eine alte Sig. Adresse zeigen könntest, das könnte sein, bin mir aber nicht sicher.

Danke, habe zwar kein GMX-Konto, habe aber trotzdem zur Sicherheit meine Bitcoin-Adresse per PM an DefaultTrust geschickt. Das müsste für den Fall der Fälle reichen!  Cool
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
January 15, 2015, 03:29:30 PM
#13
-snip-
Nein, es muss in einem uneditiertem Post sein.

... oder einer PM. PMs verschwinden (bis auf backups) nur wenn beide(!) Seiten die PM löschen. Daher PM an DefaultTrust, da theymos da nichts löscht und die PM ID aufschreiben. Dann kann man die PM sogar aus dem eigenen Postfach löschen und hat trotzdem etwas.

Profil reicht sicher nicht, denke nicht, dass dein Profil ähnlich wie Posts mit Historie gespeichert werden. (Bei mir hatte der Hacker die Adresse eh aus der Sig. entfernt)

Nope, theymos hat gesagt es gibt keine Archivierung dieser Daten.

Wenn du aber z.B. über archive.org eine alte Sig. Adresse zeigen könntest, das könnte sein, bin mir aber nicht sicher.

Da ist dann wohl die Frage ob das als Nachweis anerkannt wird. Es gibt ja z.B. auch noch bitcointa.lk[1] die alle Posts hier spiegeln. Ich glaube das zählt auch nicht.

[1] https://bitcointa.lk/
sr. member
Activity: 280
Merit: 250
January 15, 2015, 10:51:58 AM
#12
Ich hab mich glücklichweise vor wenigen Tagen erst im "sicheren Adressverzeichnis" eingetragen. Um alle Zweifel ausräumen zu können, kann ich Gott sei dank auch beweisen, dass ich zu dem Zeitpunkt des Eintrags noch Kontrolle über meinen Account hatte.
Ich habe mittlerweile auch BadBear angeschrieben, aber leider noch keine Antwort bekommen.

--Boar gehen mir die 360 Sekunden warten mit dem Newbie Account auf den Sack!!!--
legendary
Activity: 1232
Merit: 1001
January 15, 2015, 10:35:52 AM
#11
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Bei mir hat theymos innerhalb von 12 Stunden reagiert. Ich habe ihm aber auch sofort eine Signierte Nachricht geschickt, mit Link wo genau er die Signatur gegenprüfen kann.

Wenn so etwas fehlt kann das sehr lange dauern, da er sehr wenig Lust hat sich durch deine Posts zu wühlen bis er eine Adresse findet mit der er dich signieren lassen kann. Vielleicht macht er das sogar gar nicht.

Schaust du hier:

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

Ob es wohl reicht, wenn man eine Bitcoin-Adresse in seinem Profil angegeben hat, mit der man dann die Message signieren kann? Dann müsste es davon aber auch eine Historie geben, denn sonst könnte der Hacker diesen Eintrag auch ändern, so dass nur er die Message signieren kann.  Huh

Nein, es muss in einem uneditiertem Post sein.

Profil reicht sicher nicht, denke nicht, dass dein Profil ähnlich wie Posts mit Historie gespeichert werden. (Bei mir hatte der Hacker die Adresse eh aus der Sig. entfernt)

Wenn du aber z.B. über archive.org eine alte Sig. Adresse zeigen könntest, das könnte sein, bin mir aber nicht sicher.
legendary
Activity: 924
Merit: 1000
January 15, 2015, 10:28:14 AM
#10
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Bei mir hat theymos innerhalb von 12 Stunden reagiert. Ich habe ihm aber auch sofort eine Signierte Nachricht geschickt, mit Link wo genau er die Signatur gegenprüfen kann.

Wenn so etwas fehlt kann das sehr lange dauern, da er sehr wenig Lust hat sich durch deine Posts zu wühlen bis er eine Adresse findet mit der er dich signieren lassen kann. Vielleicht macht er das sogar gar nicht.

Schaust du hier:

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

Ob es wohl reicht, wenn man eine Bitcoin-Adresse in seinem Profil angegeben hat, mit der man dann die Message signieren kann? Dann müsste es davon aber auch eine Historie geben, denn sonst könnte der Hacker diesen Eintrag auch ändern, so dass nur er die Message signieren kann.  Huh
sr. member
Activity: 280
Merit: 250
January 15, 2015, 08:10:46 AM
#9
Hab ich ihm auch umgehend geschickt und warte leider noch immer. Gibt es noch einen weiteren Admin oder muss ich auf Theymos warten?

BadBear ist auch Admin.

Danke für die Info. Werde mal bis heute Abend warten und dann ggf BadBear anschreiben.
legendary
Activity: 1232
Merit: 1001
January 15, 2015, 08:06:13 AM
#8
Hab ich ihm auch umgehend geschickt und warte leider noch immer. Gibt es noch einen weiteren Admin oder muss ich auf Theymos warten?

BadBear ist auch Admin.
sr. member
Activity: 280
Merit: 250
January 15, 2015, 08:04:40 AM
#7
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Bei mir hat theymos innerhalb von 12 Stunden reagiert. Ich habe ihm aber auch sofort eine Signierte Nachricht geschickt, mit Link wo genau er die Signatur gegenprüfen kann.

Wenn so etwas fehlt kann das sehr lange dauern, da er sehr wenig Lust hat sich durch deine Posts zu wühlen bis er eine Adresse findet mit der er dich signieren lassen kann. Vielleicht macht er das sogar gar nicht.

Schaust du hier:

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

Hab ich ihm auch umgehend geschickt und warte leider noch immer. Gibt es noch einen weiteren Admin oder muss ich auf Theymos warten?
legendary
Activity: 1232
Merit: 1001
January 15, 2015, 03:43:27 AM
#6
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Bei mir hat theymos innerhalb von 12 Stunden reagiert. Ich habe ihm aber auch sofort eine Signierte Nachricht geschickt, mit Link wo genau er die Signatur gegenprüfen kann.

Wenn so etwas fehlt kann das sehr lange dauern, da er sehr wenig Lust hat sich durch deine Posts zu wühlen bis er eine Adresse findet mit der er dich signieren lassen kann. Vielleicht macht er das sogar gar nicht.

Schaust du hier:

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545
sr. member
Activity: 280
Merit: 250
January 14, 2015, 12:41:12 PM
#5
Hat jemand ne Ahnung wie lange es dauert bis Theymos reagiert? Er war letzte Nacht online als ich ihm geschrieben habe, aber bisher keine Reaktion.

Zu gmx.... ich habe heute mit denen telefoniert. Kostet 3,99 Euro pro Anruf für Freemail User. Hätte ich mir sowas von sparen können.
Leider habe ich damals bei Eröffnung des Postfaches Fake Daten angegeben. Daher kommt Ausweis einsenden nicht in Frage...
Jetzt aber das UNFGLAUBLICHE!!! Ich bin mir zu 100% sicher, dass ich damals meine Hauptemail Adresse zur Widerherstellung angegeben habe. GMX sagt aber, dass eine völlig andere hinterlegt wäre. Und das auch schon seit Kontoeröffnung. Angeblich eine hotmail Adresse. Das kann definitiv nicht sein. Ich habe in meinem ganzen Leben noch nie hotmail benutzt.
Das Postfach kann ich wohl abschreiben...

Letztendlich konnte der Hacker nur den Forum Account in seine miesen Finger bekommen, da ich bei bitcoin.de und für das blockchain Wallet einen Yubikey benutze. Im Forum konnte glücklicherweise verhindert werden, dass er sich bitcoin leiht. Einzig meine Signature Campaign Auszahlung wird er wohl abgreifen...
Was mir noch ein wenig Sorgen macht, ist mein ltcgear Konto. Da könnte er theoretisch Zugriff drauf bekommen. Vorausgesetzt, dass da jemals wieder eine Auszahlung kommt.... Hat jemand ne Idee was ich hier machen könnte??
legendary
Activity: 1100
Merit: 1058
January 14, 2015, 11:18:54 AM
#4
Die Sicherheitsfrage ist aber auch das einzige Mittel, das ausschließlich durch Trojaner oder Serverhacks angegriffen werden kann.
Für SMS oder Mail können auch Lücken außerhalb GMXs Reichweite möglich sein...
Und solange du auf "Mamas Name" nicht die Antwort "Mama" hast, dürfte das (o.g. Probleme ausgenommen) sicher sein.
legendary
Activity: 1100
Merit: 1058
January 14, 2015, 09:19:05 AM
#3
"Wir" müssen gar nichts.
Mindestens eine der drei Möglichkeiten muss man nutzen, wenn einem das Konto wichtig ist, und wenn man sich nicht doof anstellt, ist keine davon für jemand anders zu erraten.
Die Handynummer sollte man z.B. nur angeben, wenn sie nirgends in dem Mail- oder anderen verbundenen Konten/Mails auftaucht, z.B. in Bestellbestätigungen in der Adresse.
Die Sicherheitsfrage muss eine unlogische Antwort haben, die genau eben nicht das ist was gefragt wird.
Und die andere Mailadresse muss auf einem Konto liegen, das auf einem anderen Gerät abgefragt wird, am besten noch mit 2FA.

Angeblich handelt es sich um einen Spoof der Kennwortzurücksetzung, die seitens GMX fälschlich akzeptiert wird. Wenn dem so ist, nutzt dir auch das Befolgen aller Regeln nichts, einzig die Deaktivierung der 3 Möglichkeiten kommt in Betracht, weil GMX dann eine Zurücksetzung ablehnt, Kennwort vergessen = Pech.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
January 14, 2015, 05:48:52 AM
#2
Bist ja im sicheren Adressverzeichnis, sollte also kein Problem sein, den Account wiederherzustellen. Wink

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

Viel Glück!
sr. member
Activity: 280
Merit: 250
January 13, 2015, 09:45:38 PM
#1
Achtung!!!!
Mein Account wurde gehackt!!!
BITTE NICHT TRADEN!!!

IRONMARVEL wurde gehackt!

https://bitcointalksearch.org/user/ironmarvel-176914
Jump to: