Topic: Jemand hat versucht in meinen Mt.Gox Account einzudringen. - page 2. (Read 4278 times)

Ich habe die Mail am Handy gelesen, ca. 10 Sekunden nachdem ich aufgewacht bin, da mein Mädel mich angerufen hat und ich nicht schnell genug zum Tel kam.
Würde mich nie mit dem Smartphone auf Gox oder bstamp,etc einloggen.
Habe dann mein Netbook eingeschaltet und mich versucht einzuloggen, was nicht ging.
Dann Email am Netbook geöffnet und selbstverständlich zuerst selbst versucht, über den Link, in meinen Account zu gelangen, was mir verwehrt wurde.
Bis dahin war ich erst 3 Minuten wach.
Dann Support gemailt, und der Rest steht am Anfang des Threads.

Habe mir den englischen Thread durchgelesen, der mMn etwas zu übertrieben geschrieben ist, da der Support sich bei mir sofort gemeldet hatte und ich dann ca 30 min mit Linda vom Supp gechattet habe.

Arg finde ich, dass über den User ivanc in dem Thread so hergezogen wurde und ihm fast keiner glaubt.
Würde in so einem Fall einem Mod Screenshots des chats bzw. der Mails senden.

Edit: Die mail war zu dem Zeitpunkt als ich aufwachte ca.35 Minuten alt.

Was ich nicht verstehe: Die normale Reaktion wäre doch gewesen sofort auf den Passwort-Reset Link in der Mail zu klicken um den halbfertigen Resetvorgang *selbst* zuende zu führen und damit die Kontrolle wieder an sich zu reißen. Hast Du das nicht als erstes versucht?

Das wäre eine richtig gute Lösung gegen solche Probleme.

Und wegen den Smartphones, man muss sich nur die ganzen Berechtigungen ansehen, die beinahe jede App schon fordert, da wird man ja irre, wenn man an alle Eventualitäten denkt.
Hab im Ganzen nur an die 15 Apps am smartphone, ohne die das Telefon umsonst wäre und selbst bei denen, bin ich, nach heute, wieder skeptischer.

Also bis jetzt ist das Wahrscheinlichste, dass das E-Mail-Passwort kompromittiert wurde. Das erklärt auch, warum bei allen eine Passwortrücksetzung initiiert wurde. Ist aber schon merkwürdig woher die Kriminellen wissen wer ein Gox Kunde ist.  

Ich habe mir bisher eingehende Mails auf mein Smartphone weitergeleitet. Natürlich auf einen separaten Mailaccount. Hab das jetzt abgeschaltete und werde in Zukunft nur noch eine Mail an mein Smartphone senden, dass eine neue Mail eingegangen ist. So hat ein Angreifer zumindest an dieser Stelle keine Chance. Die Smartphones sind halt so sicher, dass man einfach nur das kalte Grausen kriegt.  

Im Grunde ein bodenloser Leichtsinn damit sensible E-Mails zu verarbeiten. Habe ich aber bisher auch getan.  

So einfach ist das nicht, wenn Du nicht gerade für die NSA arbeitest. Du musst ja erstmal dazwischen kommen. Bei unseren heutigen geswitchten Netzwerken ist das nicht so trivial. Und gezielt Datenpakete abfangen kann ein Normalsterblicher sowieso nicht. Das ist wirkliche eine Ebene, auf der nur die Geheimdienste arbeiten. Ist schon sehr merkwürdig. Am ehesten könnte ich mir noch vorstellen, dass ein Techniker der für Gox das Netzwerk oder die Server betreibt so etwas macht. Für den wäre es leicht.

Andererseits, wieso soll es bei der NSA nicht Kriminelle geben, die gezielt nach solchen Mails suchen. Soviel verdienen Leute wie Snowden nun auch wieder nicht und manche Menschen sind schlicht habgierig oder haben Schulden.

Ich hoffe Du bekommst von Microsoft die Liste. Gib uns dann bitte mal Bescheid.


Das ist IMHO schon mal mehr als 90% der Leute machen und eigentlich bist Du damit auf der sicheren Seite. Eigentlich.


Das wäre so die Idee, dass der Angreifer da angesetzt hat. Er muss irgendwo irgendwie ja an die Mail gekommen sein. Sonst hätte die Passwortrücksetzung ja keinen Sinn gehabt.

Die Passwortrücksetzung bei Gox sollte so geändert werden, dass zuerst eine Mail kommt, dass eine Passwortrücksetzung angefordert wurde. Die Mail mit dem Link sollte dann erst 24h nach der Info-Mail verschickt werden. Man sollte den Passwortrücksetzungsprozess in der Zwischenzeit abbrechen können. Und man sollte die Passwortrücksetzung für den eigenen Account im Security Center auch ganz ausschalten können. Ich persönlich brauche sowas nicht und Du mit Deinem Gedächtnis ja erst Recht nicht.

Auf reddit finden sich auch noch ein paar Leute, denen es so ergangen ist.

http://www.reddit.com/r/Bitcoin/comments/1i7ydk/psa_reminder_do_not_store_anything_of_value_at_a/

Dabei hätte mich gestern nach dem Grillen (viel zuviel Knoblauchsosse) und dem ganzen Bier und Schnaps, nicht mal meine eigene Frau angegriffen, geschweige denn eine Andere.

Ja, leider wiegt man sich zu oft in falscher Sicherheit, aber ich bin ja nicht der einzige, dem das heute passiert ist.

Wie ich schon geschrieben hab, ist es ein Netbook mit keiner anderen Software außer Kaspersky und win7 als Betriebssystem.
Die 2FA hat ja bei Gox standgehalten, soll heißen, der Angreifer hat, laut support, mehrmals versucht ein 2FA Passwort einzugeben, ist aber daran gescheitert.
Habe von Microsoft eine Liste aller IPs, die sich in meinen emailacc. eingeloggt haben, angefordert, aber derzeit noch keine Rückmeldung erhalten.
Ich vermute eher, dass die Email von Gox abgefangen werden konnte, da sie die recover passwort mails clear versenden, kann aber auch anders gewesen sein.

War in meinem Leben noch nie auf Facebook, Google+,Twitter,etc. auch kein Onlinebanking.
Habe nur vor kurzem für einen chat mit candoo einen alten skype acc.(lange vor Microsoft) reaktiviert, war aber auf einem anderen Computer, und habe ihn mittlerweile wieder stillgelegt und deinstalliert.

Zum surfen oder arbeiten habe ich andere Laptops oder Computer, dieses Netbook ist nur zum traden.
Ebenfalls habe ich heute die Kontoverknüpfung zur Smartphone outlook app aufgelöst, falls da was gewesen sei.

Ich werde OhShei8es Ratschlag beherzigen und ab morgen nur mehr mit dem c't Bankix traden.
Und wie ich schon schrieb, tu ich mir mit dem merken der Passwörter nicht schwer und besser als 1234 sind sie auf jeden Fall.

War mir aber auf jeden Fall eine Lehre auf meine eigene Einschätzung bezüglich der Sicherheit zu vertrauen und werde mich am Montag von einem Kollegen unterweisen lassen, auf was ich noch alles achten muss.
Aber Danke für deinen Reply Chefin.
MfG

NEWS zum Topic

https://bitcointalksearch.org/topic/mtgox-attack-from-poland-accounts-compromised-255630

Vielleicht lag es auch einfach an:
?

Kann den besten passieren

Da dein Hotmailpasswort nicht geändert war und 2FA aktiv, dürfte es sicher sein, das deine Systeme komprimittiert sind. Wie du sagtest, ist dein PC sowie dein Smartphone mit Zugriff auf Mailaccount ausgestattet. Moderne Bankingtrojaner sind drauf ausgerichtet, beim Verbinden der Geräte das jeweils andere zu infizieren. Dadurch ist auch 2FA komprimittiert. Vorallem weil der Key bei Softwarelösungen in Klartext in der Registry steht.

2FA ohne zusätzliche unabhängige Hardware ist den Aufwand nicht wert. Genauso wie dein Riesenpasswort die selbe Sicherheit wie 1234 hat. Da du der Meinung warst, alles nur technisch machbar unternommen zu haben, dich zu schützen warst du unvorsichtig, weil du meintest das die Technik dich schützt.

Statt also dich weiterhin mit paranoiden Einstellungen am PC zu geiseln, überlege dir lieber wie es sein konnte das dein Rechner verseucht wurde und zwar so, das sogar dein Virenscanner nichts davon mitbekommen hat. Da dies wohl mehr an deiner Handlungsweise als an der Technik liegt, nutzt dir wohl auch kein gehärtetes OS(so nennt man auf extreme Sicherheit ausgelegte Systeme).

Fakt ist jedenfalls, das der Täter dein Passwort und die 2FA für Hotmail hatte. Er musste ja kein Passwort ändern. Hast du in einem anderen Programm oder Dienst eine Komfortoption für dein Mailkonto eingerichtet? zB das man im Browser sieht wenn eine neue Mail da ist oder bei Google+ oder Facebook eine Querverbindung, so das Facebook deine Adressen auslesen kann zum sync in der Freundesliste. Das alles sind Lücken, über die man den Zugriff in den Mailaccount durch die Hintertüre bekommt. Ein direktes Hacken des Accounts ist unwahrscheinlich, da selbst Hotmail nur wenige Passwortfalscheingaben zulässt.

Der Yubikey wird auf Gox auch zur 2FA eingesetzt. Du gibst dann zuerst Dein normales Passwort ein und betätigst danach den Yubikey, der ein Einmalpasswort generiert und auf der Standardausgabe ausgibt. Ich persönlich finde das wesentlich komfortabler als alles andere.

Zur Sicherheit: Da es sich beim Yubikey um ein echtes Hardwaretoken handelt ist das natürlich grundsätzlich sicherer als eine Softwarelösung wie die von Google. Natürlich musst Du den Yubikey sicher aufbewahren. Aber ein Angreifer aus dem Netz, der irgendwo auf der Welt zugange ist, hat wohl kaum eine realistische Möglichkeit an Deinen Yubikey zu kommen.

kA ob das sicherer ist .... eine antwort darauf wäre sicherlich hilfreich habe heute auch einfach mal einen bestellt ...

Am meisten froh bin ich, dass ich seit gestern bei 101.5$ mit 90% in FIAT bin und keine offenen Order mehr habe.
Ist vielleicht besser so, heute nicht zu traden, zu unsicher wohin es gerade geht.

Hab von Gox einen Yubikey geschenkt bekommen, mich aber damit nicht näher befasst, dachte mit der 2FA ist es sicher genug.
Erhöht ein Yubikey die Sicherheit, gegenüber der 2FA oder ist es annähernd das selbe?

Und wenn ich WaiR7shel4eimeech4Eezeub8 heiße? 

Da hilft mir mein "fast photographisches Gedächtnis" dabei.
Als ich damit vor 15 Jahren oder so anfing, tat ich mir noch schwer damit, mittlerweile ergibt sich in meinem Kopf automatisch ein Muster, dass die einzelnen Symbole so miteinander verbindet, dass sie für mich einen Sinn ergeben.
Hilft auch ungemein im Alltag, man vergisst kaum etwas, aber wehe du stellst dich mit deinem Namen bei mir persönlich vor, den merke ich mir nach dem 5.Mal dann immer noch nicht.

Respekt. So paranoid bin nicht mal ich.

Noch ein Tipp: Lass Dir von Gox einen Yubikey schicken. Ich glaube, wenn Du im Sicherheitscenter auf hinzufügen eines Yubikeys gehst, gelangst Du darüber auf die Bestellseite. Bisher hat er Yubikey inklusive Versand immer 0€ gekostet, war also kostenlos. Gox schickt Dir den Key dann direkt aus Japan. Waren in diesem Wert sind zollfrei, so dass Dir keinerlei Kosten entstehen.

Verwende keine Einmalpasswörter.
Für jedes Passwort, dass ich irgendwo verwende, wo es um sensible Sachen geht, nehme ich ein Post-it zur Hand und schreibe 20-30 versch. Buchst./Zeichen/Zahlen auf. Dann hefte ich mir den Post-it auf meinen Bildschirm und im Normalfall kenne ich das Passwort nach einer Stunde spätestens auswendig. Danach wird der Post-it verbrannt, sollte also relativ sicher sein.
Nervig wird es, wenn es so wie heute ist und ich mir jetzt mehr als 5 neue Passwörter auf einmal merken muss, da benötige ich die Post-it länger.
Hatte bisher noch nie das Problem, dass ein Passwort oder Zugang kompromittiert wurde, bisher haben die Passwörter noch allem standgehalten. Bin unendlich froh, dass ich mich Anfang dieses Jahres von einem Kollegen zu 2FA überreden ließ.
Bin jetzt aber trotzdem noch misstrauischer dem Ganzen gegenüber als vorher und werde, wie von dir empfohlen nur mehr mit dem c't Bankix traden. Hab mich auch mit einem Kollegen in Verbindung gesetzt, der mir am Montag das Netbook neu aufsetzt(Linux) und mir auch das mit dem c't Bankix zeigt und erklärt.
Danke für Alles.
MfG

Edit: Verwende auf versch. Seiten nicht 2x das selbe Passwort(Wie dämlich wäre das denn?).
        Achja, leider sind bei Hotmail zB nur 16 Zeichen möglich, also bei denen so viele wie möglich.