LOBSTER ACCOUNT HACKED NICHTS SENDEN - page 3.

muto

sr. member

Activity: 457

Merit: 250

Quote from: LOBSTER on March 06, 2014, 07:31:29 AM

Quote from: muto on March 06, 2014, 07:25:58 AM

https://bitcointalk.org/index.php?topic=502920.new#new

Oder hier posten und signieren, da hat man auch den Nachweis für Thymos

Versteh mich nicht falsch, aber was ist wenn jemand deinen Account hacked und die Adressen ändert?

Edit: hat sich erledigt

Nochmal für alle anderen: Das würde nicht funktionieren, weil meine Adresse von alle zitiert wird bzw. zitiert werden soll. Es müssten also alle Accounts gleichzeitig gehackt werden.

Die Idee scheint aber bei der Masse nicht so gut anzukommen. Bisher hat siech noch niemand im thread gemeldet. Ich bin natürlich für Verbesserungsvorschläge offen

LOBSTER

hero member

Activity: 560

Merit: 500

Quote from: muto on March 06, 2014, 07:25:58 AM

https://bitcointalk.org/index.php?topic=502920.new#new

Oder hier posten und signieren, da hat man auch den Nachweis für Thymos

Versteh mich nicht falsch, aber was ist wenn jemand deinen Account hacked und die Adressen ändert?

Edit: hat sich erledigt

muto

sr. member

Activity: 457

Merit: 250

https://bitcointalk.org/index.php?topic=502920.new#new

Oder hier posten und signieren, da hat man auch den Nachweis für Thymos

qwk

donator

Activity: 3542

Merit: 3413

Shitcoin Minimalist

Quote from: twbt on March 05, 2014, 05:48:54 PM

Quote from: https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.

I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one.

Da ist was dran.

Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten.
Folglich wäre es sinnvoll, im Auktionsforum einen Thread zu eröffnen, in dem jeder seine Signatur reinpasten kann.
Was aber wiederum gegen die Forumsregeln ist, weil das offtopic wäre Roll Eyes

Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf.

jztxeno

hero member

Activity: 700

Merit: 501

Quote from: ?? on ??

Wie gesagt, ohne den Coin vergammelt der Account

Bei dir auch DAONENONLYG und pazor.

Pazor hatte die selten dämliche Antwort www.pagezo.de auf die Frage nach seiner Firma. 3 Versuche habe ich gebraucht xD

Du musst echt gelitten haben^^

pazor_true

legendary

Activity: 1461

Merit: 1025

i love Emerald (EMD)

theymos und phantastisch sind per signierter nachricht informiert.

mein lob an phantastisch, er hat umgehend im forum aktiv auf den account missbrauch hingewiesen.
cagrund war glaube ich allerdings fixer

von theymos ist bisher keine antwort zu lesen.
wie gesagt ich rechne damit, dass der account "pazor", verloren ist.

@A hacker
im prinzip hat deine aktion etwas positives. sie zeigt schwachstellen auf.
ob nun davon alle hier profitieren, stelle ich dahin.
du hättest durchaus eine belohnung verdient und ich wäre auch bereit mich erkenntlich zu zeigen,
allerdings hast du zwei fehler gemacht.

1. du hast versucht zu erpressen
"Für einen Bitcoin an 174X17nR7vEQBQo4GXKRGMGaTmB49Gf1yT
bekommst du die Zugangsdaten."

2. du hast mit meinem namen straftaten begangen
https://bitcointalksearch.org/topic/m.5539452

schon einer der beiden gründe disqualifiziert dich für den pazor-sicherheits-award 2014
und damit sagen deine taten etwas über deine ehre aus.
Wink

LOBSTER

hero member

Activity: 560

Merit: 500

Quote from: pazor_true on March 06, 2014, 03:57:56 AM

hallo allerseits,

wie schon bekannt sein dürfte, besitze auch ich keine kontrolle über den account "pazor" mehr.

das password wurde nicht überwunden. das zur allgemeinen information.
allerdings war die "geheime sicherheitsfrage" nicht so geheim und sicher, wie ich dachte.
Sad

meine empfehlung:
- am besten merkt man sich sein password gut.
- verzichtet auf irgendeine sicherheitsfrage, es sei denn, diese ist wirklich geheim und sicher.
- und bei wichtigen sachen / aktionen nur mit signierten nachrichten arbeiten

konsequenzen für mich:
ich stelle mit sofortiger wirkung meinen treuhand dienst ein
ich rechne damit, daß der account "pazor" für eine lange zeit nicht mehr unter meiner kontrolle sein wird
ich bleibe vorerst passiver teilnehmer im forum (alle 6min als newbie einen beitrag schreiben zu können ist nicht lustig)

schade, dass ich nicht mehr meinen avatar ändern kann...
Grin

gruß
pazor

Hi pazor,

Was für ein Zufall. Gerade wollte ich fragen, warum du dich noch nicht gemeldet hattest. Bei mir auch mit der Sicherheitsfrage, wie konnte ich nur darauf reinfallen. Fest definierte Sicherheitsfragen sind wohl am Besten. Hab das ungute Gefühl das candoo da hinter steckt Cheesy

Hast du dich schon bei theymos gemeldet?

Gruß

pazor_true

legendary

Activity: 1461

Merit: 1025

i love Emerald (EMD)

hallo allerseits,

wie schon bekannt sein dürfte, besitze auch ich keine kontrolle über den account "pazor" mehr.

das password wurde nicht überwunden. das zur allgemeinen information.
allerdings war die "geheime sicherheitsfrage" nicht so geheim und sicher, wie ich dachte.
Sad

meine empfehlung:
- am besten merkt man sich sein password gut.
- verzichtet auf irgendeine sicherheitsfrage, es sei denn, diese ist wirklich geheim und sicher.
- und bei wichtigen sachen / aktionen nur mit signierten nachrichten arbeiten

konsequenzen für mich:
ich stelle mit sofortiger wirkung meinen treuhand dienst ein
ich rechne damit, daß der account "pazor" für eine lange zeit nicht mehr unter meiner kontrolle sein wird
ich bleibe vorerst passiver teilnehmer im forum (alle 6min als newbie einen beitrag schreiben zu können ist nicht lustig)

schade, dass ich nicht mehr meinen avatar ändern kann...
Grin

gruß
pazor

DAoneG

full member

Activity: 256

Merit: 101

Quote from: twbt on March 05, 2014, 05:48:54 PM

Quote from: https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.

I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one.

Da ist was dran.

da is definitiv was dran, aber er sollte einem schon vorher die möglichkeit geben, sich so zu verifizieren oder nich?? aber auf nachfragen, ob es eine möglichkeit gibt, wieder an den acci zu kommen gar nich zu beantworten und denn einfach zu sagen, du kannst es nich beweisen, dein pech is irgendwie ne scheiß methode(zu ma der scammer dann ja immernoch die notifys zu den pns bekommt(weil auch da wird natürlich auch nix gegen gemacht) und somit im endeffekt weitere möglichkeiten zum scammen ganz einfach per mail bekommt)... bin in den 2,5 jahren hier im forum 3 ma auf beiträge von theymos gestoßen... einma den von mir verlinkten, dann als es um nen neuen deutschsprachigen mod ging und die threads, wo die werbeslots hier verkauft werden... aber nich ein beitrag, wo er irgendwelchen scammern hier im forum nen riegel vorschiebt, gibt mir irgendwie zu denken...

twbt

legendary

Activity: 994

Merit: 1098

An AA rated Bandoneonista

Quote from: https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.

I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one.

Da ist was dran.

Xer0

hero member

Activity: 826

Merit: 1000

°^°

Quote from: ?? on ??

Auch ein Hacker hat seine Ehre.

Du bist aber kein Hacker.

http://www.ccc.de/de/hackerethik

Öffentliche Daten nützen, private Daten schützen.

DAoneG

full member

Activity: 256

Merit: 101

Quote from: ?? on ??

Genauso dämlich Wink

Auch ein Hacker hat seine Ehre. Außerdem kann ich mit dem Ding eh nichts mehr anfangen.

alten, das du dich überhaupt traust, das wort "Ehre" zu tippen...

LOBSTER

hero member

Activity: 560

Merit: 500

Quote from: ?? on ??

Wie gesagt, ohne den Coin vergammelt der Account

Bei dir auch DAONENONLYG und pazor.

Pazor hatte die selten dämliche Antwort www.pagezo.de auf die Frage nach seiner Firma. 3 Versuche habe ich gebraucht xD

Dann schick ich dir einen Coin und bekomme trotzdem meinen Account nicht. Vorschlag: du schickst mir die Daten, ich dir danach den Coin?

DAoneG

full member

Activity: 256

Merit: 101

Quote from: Xer0 on March 05, 2014, 04:35:14 PM

Quote from: LOBSTER on March 05, 2014, 04:17:13 PM

Das gibt mir ja Hoffnung...NICHT! phantastisch ist ein Super Mod und hat sich sofort um mein Anliegen gekümmert. Echt schade, dass sogar ein Moderator nicht mal Rechte hat, Accounts zu sperren. In jedem anderen Forum dauert das 10-20min. Hast du schonmal theymos angeschrieben?

ich hab das bisher nie so direkt ausgesprochen, weil man nie weiß wessen privelegierten zorn man sonst hier anzieht, aber

selbst in ~~"Hacker"~~Scriptkiddie-Foren gibts mehr Sicherheit und weniger erfolgreiche Scammer als hier

traurig... aber wahr...

LOBSTER

hero member

Activity: 560

Merit: 500

Quote from: Xer0 on March 05, 2014, 04:29:42 PM

Quote from: Bzzzum on March 05, 2014, 03:58:12 PM

Oh man, was geht denn hier - evtl. ein Überbleibsel vom btctalk hack aus November?

ich vermute eher den Gox'schen DB-Dump letztens, enthielt ja Passwörter

Hatte völlig anderes Passwort :-/

Quote from: ltcboi on March 05, 2014, 04:30:28 PM

Mal doof gefragt:
- Woran merkt man den Hack? Weil mein Passwort nicht mehr geht? Ich hab ewige Anmeldung per Cookie, wie ist das da?
- Wie soll das von Theymos gepostete Vorgehen klappen? Der neue Inhaber kann doch einfach hinterlegte Adressen/Posts löschen, schon bekommt der richtige Benutzer nichts mehr wieder, und zum sperren hat er keinen Bock. WTF?

Merkst du, wenn du zum Beispiel plötzlich ausgeloggt bist, trotz Cookie.

Xer0

hero member

Activity: 826

Merit: 1000

°^°

Quote from: LOBSTER on March 05, 2014, 04:17:13 PM

Das gibt mir ja Hoffnung...NICHT! phantastisch ist ein Super Mod und hat sich sofort um mein Anliegen gekümmert. Echt schade, dass sogar ein Moderator nicht mal Rechte hat, Accounts zu sperren. In jedem anderen Forum dauert das 10-20min. Hast du schonmal theymos angeschrieben?

ich hab das bisher nie so direkt ausgesprochen, weil man nie weiß wessen privelegierten zorn man sonst hier anzieht, aber

selbst in ~~"Hacker"~~Scriptkiddie-Foren gibts mehr Sicherheit und weniger erfolgreiche Scammer als hier

DAoneG

full member

Activity: 256

Merit: 101

Quote from: ltcboi on March 05, 2014, 04:30:28 PM

Mal doof gefragt:
- Woran merkt man den Hack? Weil mein Passwort nicht mehr geht? Ich hab ewige Anmeldung per Cookie, wie ist das da?
- Wie soll das von Theymos gepostete Vorgehen klappen? Der neue Inhaber kann doch einfach hinterlegte Adressen/Posts löschen, schon bekommt der richtige Benutzer nichts mehr wieder, und zum sperren hat er keinen Bock. WTF?

bist dann ausgeloggt...

vllt werden die sachen geloggt... aber bei dem einsatz der von seiner seite kommt denk ich eher das auch nix geloggt wird...

ltcboi

full member

Activity: 224

Merit: 100

Mal doof gefragt:
- Woran merkt man den Hack? Weil mein Passwort nicht mehr geht? Ich hab ewige Anmeldung per Cookie, wie ist das da?
- Wie soll das von Theymos gepostete Vorgehen klappen? Der neue Inhaber kann doch einfach hinterlegte Adressen/Posts löschen, schon bekommt der richtige Benutzer nichts mehr wieder, und zum sperren hat er keinen Bock. WTF?

Xer0

hero member

Activity: 826

Merit: 1000

°^°

Quote from: Bzzzum on March 05, 2014, 03:58:12 PM

Oh man, was geht denn hier - evtl. ein Überbleibsel vom btctalk hack aus November?

ich vermute eher den Gox'schen DB-Dump letztens, enthielt ja Passwörter

LOBSTER

hero member

Activity: 560

Merit: 500

Quote from: DAoneG on March 05, 2014, 04:22:08 PM

Quote from: LOBSTER on March 05, 2014, 04:17:13 PM

Quote from: DAoneG on March 05, 2014, 04:09:43 PM

Quote from: elitenoob on March 05, 2014, 03:42:20 PM

DAoneNonlyG loggt regelmäßig ein und wurde angeblich auch mal gehackt...

Juup, mein acci wurde auch gehackt... angeblich is der acci gesperrt, aber scheinbar bekommt der hacker immernoch pn notifys usw...

is schon traurig wieviel unterstützung man von der administrativen seite hier bekommt... echt schade, das phantastisch "nur" modrechte hat, denke dann würde schonma einiges schneller passieren bzw. überhaupt ma was passieren...

Das gibt mir ja Hoffnung...NICHT! phantastisch ist ein Super Mod und hat sich sofort um mein Anliegen gekümmert. Echt schade, dass sogar ein Moderator nicht mal Rechte hat, Accounts zu sperren. In jedem anderen Forum dauert das 10-20min. Hast du schonmal theymos angeschrieben?

phantastisch hat auch in meinem fall alles was ihm möglich war gemacht!! top...

theymos hab ich mehr als einma angeschrieben.... nach ein paar tagen kam dann echt ma ne antwort....auf die hab ich 8 tage gewartet und so sah sie aus...

Quote from: theymos on March 03, 2014, 12:46:43 AM

https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545

auf meine antwort mit der signierten nachricht hab ich bisher keine antwort erhalten... Sad

Super und so lange kann der Hacker sich im Account rumtreiben? Was für eine scheiße!

Topic: LOBSTER ACCOUNT HACKED NICHTS SENDEN - page 3. (Read 5668 times)