Topic: GMX Accounts können gehackt werden? (Read 17818 times)

achso. Das hab ich überlesen. Danke für die richtigstellung.

Es soll sich da angeblich um eine neue Lücke handeln, die erst in den letzten Tagen aufgetreten ist bzw. gefunden wurde.

Interessant, danke.


passt bei mir nicht. Ich habe niemals die web gui von gmx verwendet. Immer nur IMAP. Wurde trotzdem gehackt.

http://m.spiegel.de/netzwelt/web/a-1048623.html

Mir ist es, im Gegensatz zu euch, nicht wichtig, ob ein Forenteilnehmer mehr oder weniger Sterne hat. Daher vertrete ich auch die Meinung, unabhängig vom Account-Status bei Geschäften Escrow zu nutzen. Falls tatsächlich eine Authentifizierung der Person hinter dem Account wichtig ist, gibt es dafür bessere Methoden (z.B. Signaturen) als eine Kopplung an den Nickname.

Das mit dem Legendary Account ist so eine Sache. Zum Einen seh ich ja nun bei mir, wie leicht man seinen Account loswerden kann Zum Anderen erwähnt ihr ja nun die Option mit dem Verkaufen. Wenn ich hier nun mit jemand zu tun habe, dann interessiert mich ja die Person _hinter_ dem Account. Wenn die Verknüpfung Account <=> Person aber nun eine derart lose ist, dann kann ich ja aus den bisherigen Postings einer Person quasi überhaupt nicht auf eben jene Person schliessen. Das macht das Forum für mich leider etwas wertlos in mancher Hinsicht. Auch das Verhalten (und die Erreichbarkeit) der Admins stärkt mein Vertrauen leider nicht sonderlich. Deshalb besuch ich das Forum nun nur noch sporadisch und halt bischen Distanz.

theverge story: Anatomy of a Hack

and how did it start?


antwort siehe oben

Das trust rating bekommst du schnell wieder in Ordnung. Einfach die Leute kurz anschreiben, wenn du wieder die Kontrolle hast.
Mich hatten nach dem hack noch viel mehr Leute schlecht bewertet und ich bin alle Bewertungen wieder losgeworden.
Gerade bei nem legendary Account würde ich das nicht einfach so akzeptieren. Immerhin steckt da viel Zeit von dir drin. Selbst wenn du den Account irgendwann nicht mehr haben willst, kannst du ihn für mehrere btc verkaufen. (Auch wenn ich sowas nicht befürworte)
Schreib BadBear einfach mal ne freundliche Mail oder auch zwei. Er wird sich sicherlich melden.
Viel Glück und halt uns mal auf dem laufenden! 

Nicht schlimm wenn ein legendary account weg ist?? 

Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.

Trotzdem Danke für den Tipp!

Versuch es bei BadBear und betone, dass es sich um einen legendary Account handelt.
Von theymos wirst du nichts hören... Ich weis wovon ich spreche. 

Hat jemand zu dem Thema etwas neues rausgefunden? Ich meine zu der
Art des Exploits. Ist gut dass es jetzt gefixt wurde, aber ich
bin ja immer noch neugierig wie genau das gelaufen ist..

Auf Englisch.

Seit mein Account bei Gmx gelöscht ist, ist anscheinend Ruhe...*hoff*

Yup, sieht so aus als wärs gefixt.

Keine Probleme mehr. Es scheint das  Sicherheitsproblem das gmx nicht hatte ist gefixt.

es ist ruhig geworden.. scheinbar wars das jetzt! 
oder hatte im Februar noch jemand Probleme mit Hackern?

ja, 2fa hat mich auch gerettet. Und sms-2fa bei paypal. Absolut empfehlenswert.

Mein Beileid.
Bei mir versuchte es der Hacker auch mehrmals. Er wollte bei bitcoin.de ; Cryptsy und BTC-E versuchen.
Zum Glück hatte ich zwei Tage zuvor bei allen drei Anbietern 2FA GOOGLE aktiviert gehabt. Das hat mich vor immensen schaden bewahrt.
Kann es nur jedem empfehlen mehr Wert auf Sicherheit zu legen was das angeht.

Ich hab den Thread jetzt erst bemerkt. Der Account wurde schon Anfang Januar übernommen. Den Hacker hab ich so 2h nach dem Hack bemerkt, als ich keine Mails mehr abrufen konnte (Passwort falsch). Dann rumprobiert und am Ende per SMS neues Passwort gesetzt. Gleich drauf war das Passwort wieder geändert. Dann konnte ich mich auch nicht mehr bei btc-e anmelden und der Admin dort hat mir gesagt, dass die Mail-Adresse geändert wurde (vom Hacker). Der hat mir die auch gleich mitgeteilt und ich hab dem Hacker gesagt, dass er die Finger von meinen Mails lassen soll. Er hat auch gleich drauf geantwortet und mir angeboten, keinen weiteren Schaden anzurichten, wenn ich den btctalk Account nicht zurückholen würde. Gleich darauf meldet er sich wieder (ich konnte gar nicht reagieren auf das Angebot) und sagt, dass er nun eh aufhören würde, weil er alles hätte, was er wollte (was das ist, hat er da nicht gesagt). Aber nicht soviel später seh ich in den Bot-Logs, dass ein Bot nicht mehr traden kann mangels Funds und da konnte ich mir denken, was los war. Ich bin dann noch am gleichen Tag zur Polizei und dort wurde mir erklärt, dass ich ja aktuell gar keinen Kontostand abfragen könnte (mangels funktionierendem Account), und daher gar nicht sicher wüsste, ob mir denn ein Schaden enstanden sei. Meine Anzeige sei also Spekulation, und da die Polizei nicht spekuliert, sei dies kein Fall für die Polizei. Btc-E hat sich durchgängig sehr hilfreich gezeigt bei der Behebung des Problems. GMX hat sich nicht dafür interessiert. Theymos hat noch gar nicht reagiert.

jetzt erst bemerkt oder jetzt erst gehackt?
Will fragen: Ist dir das nach der angeblichen Behebung des Problems passiert?