Pages:
Author

Topic: *Experiment gestartet* - neues Auto kaufen und nix bezahlen (Read 27562 times)

legendary
Activity: 2702
Merit: 1080
Vielen Dank für eure Tips! für die genannte Adresse konnte ich leider keinen private Key finden, war eventuell eine Adresse bei bitcoin.de oder kraken.com, aber ich habe hier
https://bitcointalksearch.org/topic/m.16693742 mal was gepostet, wo ich einen Satorikauf bezahlt habe, von dieser Adresse 1EUq8osftK54Hh26HH7aMagnuTmqPMS3gk
habe ich den private Key aber ich habe null Plan, wie ich mit Ledger Nachrichten signieren kann....


Schreib einfach mal den erfahreneren Mitgliedern eine PM, sie helfen dir ganz bestimmt Smiley

Viel Glück!
newbie
Activity: 4
Merit: 1
Vielen Dank für eure Tips! für die genannte Adresse konnte ich leider keinen private Key finden, war eventuell eine Adresse bei bitcoin.de oder kraken.com, aber ich habe hier
https://bitcointalksearch.org/topic/m.16693742 mal was gepostet, wo ich einen Satorikauf bezahlt habe, von dieser Adresse 1EUq8osftK54Hh26HH7aMagnuTmqPMS3gk
habe ich den private Key aber ich habe null Plan, wie ich mit Ledger Nachrichten signieren kann....
legendary
Activity: 1882
Merit: 1108
Stimmt, so gehts doch einfacher als ich dachte.

Naja...dann ist es auch weniger Arbeit, aber es bleibt halt Arbeit. Der Grundgedanke ist jedenfalls gut und ausgereift, kein Ding. Besser als viele andere Lösungen wie die hier so tragisch gewordene Sicherheitsfrage.

Jedenfalls wird Account recovery immer ein Problem sein, das sich nur sehr umständlich lösen lässt und dem Admin Arbeit verursacht.

Dabei kommt mir gerade ein gedanke: wenn man im Profil ein Feld hätte, das einen Text enthält und eine Signatur, die man nur einmal setzen kann, dann könnte man das rcovery dran binden. Fürs Recovery muss man den Publickey eintragen. Dann erzeugt der Server einen Zufallstext den man Signiert. Der Publickey muss nun für beide Signaturen passen, die im Account und die im Recovery. Damit wäre es dann möglich automatisiert den Account zurück zu holen. Eine Änderung der aktuellen Signatur darf nicht möglich sein bzw muss ebenfalls mit dem zur jetzigen Signatur gehörenden Key beglaubigt werden. Allerdings ist das Recovery dann hart an eine Bitcoinadresse gebunden.

In einem Game wird für so ein Fall ein spezieller Fallback erlaubt. Man darf dort die Emailadresse ändern, aber man muss 30 Tage drauf warten. In der Zeit kann man es rückgängig machen. Könnte man hier auch so machen, vieleicht auch 60 Tage warten. Jedenfalls kann man so beim Keyverlust das recovery aktuallisieren. Darf aber in den 60 Tagen den Account nicht verlieren. Ich weis, auch das wäre noch anfällig für Probleme, zb wenn man gehackt wird und Bitcoinkeys UND Passwörter für Accounts flöten gehen.

Aber so wäre ein relativ problemloser Recovery automatisch möglich. Und würde den Admin auf die wenigen Problemfälle reduzieren die Key und Account gleichzeitig verlieren.
hero member
Activity: 784
Merit: 544
@trantute2

Ok, das ist ein Merkmal, das eigentlich passen sollte. Immerhin hängt der Bitcoin an der Sicherheit dieser Verschlüsselung.

ich muss da aber wiederum leichte Kritik üben: ich hätte aktuell keine Möglichkeit es zu prüfen. Da ich mich nie praktisch mit Signaturen beschäftigt habe. Theoretisch weis ich es. Der öffentliche Teil (der in deinem Posting steht) dient zur Überprüfung der Signatur die du nur mit dem dazu passenden Privatekey erstellen kannst. Weder hätte ich die Software dazu es zu signieren (kann ich bestimmt laden und testen) noch zum Prüfen (dürfte die selbe Software sein die auch signiert). Leider habe ich da dann ein Zeitproblem. Würde dies hier ein kommerzielles Forum sein, das entweder viel Werbeinnahme erzeugt oder man spendet oder was zahlt, würde ich erwarten, das der Mod oder Admin sich die Zeit nimmt. Bei kommerziellen Dingen, wie Shops, Streamingaccounts, Gamingaccounts, etc wird das sicherlich ganz gut hinhauen.

Aber hier bei einem ziemlich große gewordenen Freizeitprojekt so eine Erwartungshaltung zu haben wird wohl enttäuscht werden. Oder muss sich die Geduld nehmen, die der Freizeit Admin nunmal braucht. Er lebt ja nicht dafür, hier die Fehler von anderen auszubügeln. Er hat sicherlich auch ein Leben neben seinem Forum. Und ja, wer gehackt wird, muss sich das selbst anrechnen lassen. Auch wenns ein Softwarebug war, für den er nix kann. Thymos kann noch weniger dafür. Man kann ja auch nicht einfach irgendwen verklagen, wenn der Baum einen Ast runter wirft und ein Mensch getroffen wird. Da ist man selbst schuld, weil man unterwegs war.

Signaturen zu testen geht hier ziemlich einfach:

https://blockexplorer.com/messages/verify
https://testnet.blockexplorer.com/messages/verify

Kannst es ja mit ein paar Nachrichten aus:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631

ausprobieren.
legendary
Activity: 1882
Merit: 1108
@trantute2

Ok, das ist ein Merkmal, das eigentlich passen sollte. Immerhin hängt der Bitcoin an der Sicherheit dieser Verschlüsselung.

ich muss da aber wiederum leichte Kritik üben: ich hätte aktuell keine Möglichkeit es zu prüfen. Da ich mich nie praktisch mit Signaturen beschäftigt habe. Theoretisch weis ich es. Der öffentliche Teil (der in deinem Posting steht) dient zur Überprüfung der Signatur die du nur mit dem dazu passenden Privatekey erstellen kannst. Weder hätte ich die Software dazu es zu signieren (kann ich bestimmt laden und testen) noch zum Prüfen (dürfte die selbe Software sein die auch signiert). Leider habe ich da dann ein Zeitproblem. Würde dies hier ein kommerzielles Forum sein, das entweder viel Werbeinnahme erzeugt oder man spendet oder was zahlt, würde ich erwarten, das der Mod oder Admin sich die Zeit nimmt. Bei kommerziellen Dingen, wie Shops, Streamingaccounts, Gamingaccounts, etc wird das sicherlich ganz gut hinhauen.

Aber hier bei einem ziemlich große gewordenen Freizeitprojekt so eine Erwartungshaltung zu haben wird wohl enttäuscht werden. Oder muss sich die Geduld nehmen, die der Freizeit Admin nunmal braucht. Er lebt ja nicht dafür, hier die Fehler von anderen auszubügeln. Er hat sicherlich auch ein Leben neben seinem Forum. Und ja, wer gehackt wird, muss sich das selbst anrechnen lassen. Auch wenns ein Softwarebug war, für den er nix kann. Thymos kann noch weniger dafür. Man kann ja auch nicht einfach irgendwen verklagen, wenn der Baum einen Ast runter wirft und ein Mensch getroffen wird. Da ist man selbst schuld, weil man unterwegs war.
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
CharlyKa hast du deine BTC Adresse mal gepostet?
Ist die BTC Adresse in deinem "gehacktem" Account geändert worden?
Momentan steht dort => Bitcoin address: 1GSTdRPi8UkPuHPPp6HBaf8KFJUPLAgdt
Ansonsten Sende eine mit dieser Adresse signierte Nachricht an theymos.
https://bitcointalksearch.org/topic/recovering-hackedlost-accounts-5089777
Damit solltest du recht schnell deinen Account zurückhaben.

viel Glück!

Edit: fast vergessen, super das du es mit dem Auto geschafft hast! Du warst zum richtigen Zeitpunkt am richtigen Ort.
hero member
Activity: 784
Merit: 544
Naja, einen Account der gehackt wurde wieder an den Orginalowner zurück zu transferieren muss mit Informationen passieren, die ich zweifelsfrei dem Orginalowner zuordnen kann. Der Provider ist keine solcher Information. Auf jedem TS-Server den man besucht, kann der Besitzer feststellen bei welchem Provider du bist. Sogar wenn du eine Mail schreibst, weis man das. Wenn man ein Forum hackt, bei dem du angemeldet bist oder warst, weis man das ebenfalls, es fällt als Bonus-Info mit an. Und es "selbst" anzubieten, ist für den Hacker leicht. Den er bietet einfach DAS an, was er hat. Als Admin müsste ich etwas erfragen, von dem ich meine, das es sehr unwahrscheinlich ist, das ein Hacker es erbeutet hat.

Aber solche extrem persönlichen Infos hat man eben als Admin nicht. Vieleicht könnte man den Inhalt von PMs posten...aber die hat man meistens selbst nicht mehr im Kopf, wenn man sie überhaupt gespeichert hat und nicht schon lange gelöscht. Informationen die der Hacker nicht haben dürfte sind fast ausschliesslich aus dem privaten Bereich. Und daher dem Admin eben auch nicht bekannt.

Stellt euch einfach vor, wie das wäre, wenn der Hacker den Admin anschreibt und behauptet EUER Account wäre seiner und IHR währt ein Hacker. Und alles was IHR wisst, wisst ihr weil ich die Email-adresse gehackt habt und dort viele Mails lagen die all diese Informationen beinhaltet haben. Und der Admin glaubt dem Hacker und nimmt euch den Acc weg. Weil eure Aussage muss ja gelogen sein, da ihr alle Infos aus den Mails gelesen habt. Allenfalls würde jetzt noch eure Motivation und Verbissenheit mit der ihr um euren Account kämpft für euch sprechen. Hacker würden nicht so vehement um einen Account fighten, wenn sie hunderte erbeutet haben. Das ist ziemlich mager, setzt voraus das der Admin euch überhaupt kontaktiert und ihr gerade auch ansprechbar sein und nicht in Urlaub.

Für den Admin also eine extrem schwierige Aufgabe, gekommen dafür kein Geld, haben aber viel Arbeit und Aufwand. Und richten da eigentlich nur die Fehler die andere gemacht haben. Dafür bleiben dann Arbeiten liegen, die für den allgemeinen Betrieb wichtig wären und allen helfen. So wird nur einem geholfen. Aber viele denken halt, sowas muss der Admin regeln, da muss ich doch keine Eigenverantwortung übernehmen und Vorsorge treffen. Das funktioniert leider selten wie gewünscht. Und je schneller wir uns dessen klar werden und selbst Vorsorge treffen, desdo besser wird die Gesamtsituation.

Alles richtig was Du schreibst. Was mich halt ärgert (aber nicht mehr so sehr), ist, dass ich eine Adresse vor dem Hack gepostet habe (Glück im Unglück), zu welcher ich den Privatekey habe und damit Nachrichten signieren kann und dies auch getan habe. Dass es eine Testnetzadresse ist sollte eigentlich Wurst sein, da die Kryptographie die gleiche ist. Nunja, shit happens.
legendary
Activity: 1882
Merit: 1108
Naja, einen Account der gehackt wurde wieder an den Orginalowner zurück zu transferieren muss mit Informationen passieren, die ich zweifelsfrei dem Orginalowner zuordnen kann. Der Provider ist keine solcher Information. Auf jedem TS-Server den man besucht, kann der Besitzer feststellen bei welchem Provider du bist. Sogar wenn du eine Mail schreibst, weis man das. Wenn man ein Forum hackt, bei dem du angemeldet bist oder warst, weis man das ebenfalls, es fällt als Bonus-Info mit an. Und es "selbst" anzubieten, ist für den Hacker leicht. Den er bietet einfach DAS an, was er hat. Als Admin müsste ich etwas erfragen, von dem ich meine, das es sehr unwahrscheinlich ist, das ein Hacker es erbeutet hat.

Aber solche extrem persönlichen Infos hat man eben als Admin nicht. Vieleicht könnte man den Inhalt von PMs posten...aber die hat man meistens selbst nicht mehr im Kopf, wenn man sie überhaupt gespeichert hat und nicht schon lange gelöscht. Informationen die der Hacker nicht haben dürfte sind fast ausschliesslich aus dem privaten Bereich. Und daher dem Admin eben auch nicht bekannt.

Stellt euch einfach vor, wie das wäre, wenn der Hacker den Admin anschreibt und behauptet EUER Account wäre seiner und IHR währt ein Hacker. Und alles was IHR wisst, wisst ihr weil ich die Email-adresse gehackt habt und dort viele Mails lagen die all diese Informationen beinhaltet haben. Und der Admin glaubt dem Hacker und nimmt euch den Acc weg. Weil eure Aussage muss ja gelogen sein, da ihr alle Infos aus den Mails gelesen habt. Allenfalls würde jetzt noch eure Motivation und Verbissenheit mit der ihr um euren Account kämpft für euch sprechen. Hacker würden nicht so vehement um einen Account fighten, wenn sie hunderte erbeutet haben. Das ist ziemlich mager, setzt voraus das der Admin euch überhaupt kontaktiert und ihr gerade auch ansprechbar sein und nicht in Urlaub.

Für den Admin also eine extrem schwierige Aufgabe, gekommen dafür kein Geld, haben aber viel Arbeit und Aufwand. Und richten da eigentlich nur die Fehler die andere gemacht haben. Dafür bleiben dann Arbeiten liegen, die für den allgemeinen Betrieb wichtig wären und allen helfen. So wird nur einem geholfen. Aber viele denken halt, sowas muss der Admin regeln, da muss ich doch keine Eigenverantwortung übernehmen und Vorsorge treffen. Das funktioniert leider selten wie gewünscht. Und je schneller wir uns dessen klar werden und selbst Vorsorge treffen, desdo besser wird die Gesamtsituation.
hero member
Activity: 784
Merit: 544
danke für das update hier Smiley
es gibt seit ende 2018 eine neue art gestohlene/gehackte accounts zurück zu bekommen.
https://bitcointalksearch.org/topic/recovering-hackedlost-accounts-5089777

vielleicht kannst du das durchtesten und uns hier bescheid geben?
ist zwar off-topic aber mich würde es schon interessieren wie gut das klappt Smiley

Joa, ich habe am 28.12. meine Daten an die entsprechende E-mail-Adresse geschickt. Diesmal bekam ich, im Gegensatz zu den PMs an Theymos oder Cyrus, eine Antwort. Das hat etwa 1-2 Wochen gedauert. Die Antwort-Mail bestand aus dem Kommentar, dass eine Testnetzadresse (wie in meinem Fall) wohl für eine Authentifizierung nicht ausreichend ist und einem Link zu bitcointalk, welcher die gerade genutzte IP-Adresse abspeichert.

Ich habe natürlich noch angegeben, welches mein Hauptprovider von 2013-2018 war da ich jetzt einen neuen habe und hoffe, dass diese Information irgendwie abgeglichen wird. Auch habe ich gefragt, ob ich noch mit weiteren Infos dienen kann.

Ich habe meine Mails aber noch nicht gecheckt, ob ich darauf schon einen Antwort bekommen habe, oder ob schon wieder auf Ignore gestellt wurde ... Theymos Mühlen mahlen langsam.
legendary
Activity: 2338
Merit: 2106
Hallo! Mein Forum Account wurde leider gehackt  Angry Gottseidank konnte ich ihn gleich sperren.... Ich wollte euch nur mitteilen, dass ich mein Auto im Januar (2018) voll bezahlt habe (es blieben auch noch btc übrig zum HODLN). Ich habe nun keinerlei Lust mehr hier nen neuen Account wieder aufzubauen, bleibe Newbie und ab und zu stiller Mitleser.

Wenn jemand eine Idee hat, meinen alten Account wieder zu beleben, bin ich sehr dankbar. Meine Emailadresse (des alten acc.) hat sich nicht geändert, aber hier wird es Hackern leichter gemacht, einen Namen zu übernehmen, als den alten Besitzern, ihn wieder zurückzuerhalten,

In diesem Sinne, schönen Tag, schöne Woche und ein erfolgreiches Bitcoin-Jahr.

Viele Grüße aus dem Süden

CharlyKa

PS.: ich schau immer wieder mal rein.

klasse, dass dein experiment so erfolgreich lief! 1 a timing! account gehackt... oh no... Sad
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
danke für das update hier Smiley
es gibt seit ende 2018 eine neue art gestohlene/gehackte accounts zurück zu bekommen.
https://bitcointalksearch.org/topic/recovering-hackedlost-accounts-5089777

vielleicht kannst du das durchtesten und uns hier bescheid geben?
ist zwar off-topic aber mich würde es schon interessieren wie gut das klappt Smiley
newbie
Activity: 4
Merit: 1
Hallo! Mein Forum Account wurde leider gehackt  Angry Gottseidank konnte ich ihn gleich sperren.... Ich wollte euch nur mitteilen, dass ich mein Auto im Januar (2018) voll bezahlt habe (es blieben auch noch btc übrig zum HODLN). Ich habe nun keinerlei Lust mehr hier nen neuen Account wieder aufzubauen, bleibe Newbie und ab und zu stiller Mitleser.

Wenn jemand eine Idee hat, meinen alten Account wieder zu beleben, bin ich sehr dankbar. Meine Emailadresse (des alten acc.) hat sich nicht geändert, aber hier wird es Hackern leichter gemacht, einen Namen zu übernehmen, als den alten Besitzern, ihn wieder zurückzuerhalten,

In diesem Sinne, schönen Tag, schöne Woche und ein erfolgreiches Bitcoin-Jahr.

Viele Grüße aus dem Süden

CharlyKa

PS.: ich schau immer wieder mal rein.
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
Danke Chefin, ich habe den Thread vor Weihnachten gesucht und nicht gefunden!
Das würde mich auch Interessieren.
legendary
Activity: 1882
Merit: 1108
Tja, mich würde mal interessieren wie es heute aussieht. Leider ist Charly nun schon längere Zeit offline, ich kann nur hoffen er ist ausgestiegen bevor es ihn runter gezogen hat.

Aber vieleicht ist auch ein Email-Notifikation aktiv und Charly bekommt nun eine Mail weil ich hier poste. Und kann uns den Status updaten.
hero member
Activity: 530
Merit: 500
wegen dem Kursanstieg, ist mir eigentlich auch zu schnell, aber ich hab beim bitcoin schon sooooo viel gesehen und mitgemacht, da überrascht mich nix mehr
member
Activity: 116
Merit: 18
Macbook ist doch auch was feines Cheesy Viel Spass damit und ein schönes WE!

da sind Welten zwischen meinem alten und meinem neuen Macbook  Roll Eyes Roll Eyes Roll Eyes

und ja der Kursanstieg spielt voll in die Hände aber ich hab auch darauf spekuliert. Mir persönlich gefällt nur nicht das er so stark gestiegen ist...
legendary
Activity: 2674
Merit: 1161
normalerweise könnte ich jetzt das Auto aus der Finanzierung rauskaufen... bliebe immer noch ein bischen Euro übrig!

Läuft wirklich gut, der Kursanstieg spielt halt voll in deine Hände, aber Mut gehört belohnt😁
hero member
Activity: 530
Merit: 500
Macbook ist doch auch was feines Cheesy Viel Spass damit und ein schönes WE!
member
Activity: 116
Merit: 18
etwas kleiner.... hab mir ein macbook gekauft aber es funktioniert...
hero member
Activity: 530
Merit: 500
es ist wirklich sehr interessant deinen Plan zu sehen

ich freue mich das es bei dir gut läuft und kann nur berichten das es bei mir auch gut läuft...

freut mich total, dass du dass jetzt auch probierst..... was hast du dir denn für ein Fahrzeug gekauft?
Pages:
Jump to: