Topic: Mein account wurde gehackt - bitte negativ bewerten (Read 1340 times)

Jetzt versucht der Wichser sich mit Fake Bewertungen wieder vertrauen zu verschaffen.

Da hat also ein newbie mit ihm 5 BTC gehandelt und schreibt als Bewertung

"This account was returned to its previous owner. The guy can be trusted, proved his honesty. " 

Zufällig schreibt er wie der Hacker auch im russischen Unterforum.


Gebt ihm alle eine negative Bewertung.

https://bitcointalk.org/index.php?action=trust;u=206417

Ohne jemanden auf den schlips treten zu wollen, aber woher genau wissen wir, das der Threadstarter nicht einfach nur ifightformerkel diskreditieren will. Wir alle haben nämlich das selbe Problem wie die Moderatoren des Forums: solange keine weiteren Hinweise kommen, steht es 50:50 in Sachen Glaubwürdigkeit. Man ist zwar geneigt, dem Hilfesuchenden eher zu glauben. Aber das ist wohl eher ein Mitleidsyndrom und kommt daher, das wohl jedem schon mal passiert ist, das ein Acc an hacker ging. Meist eher zufällig und ohne viel negative Konsequenzen.

Soll nicht heisen, das ich es für unwahrscheinlich halte, das der Threadstarter recht hat. Nur reicht es mir nicht, dafür einen Acc zu ruinieren, der vieleicht unschuldig ist und nur Ziel einer Rache.

Zum Threadstarter:
Wie wurdest du gehackt? Tja, dazu musst du dich selbst möglichst genau analysieren. Hast du hier in der Bitcoin Scene jemanden vertraut und Software, Tools, ausführbaren Code angenommen? Auch ein Excel oder Word könnte schon Auslöser sein. Allerdings wie du sagst, was bringt so ein acc an Geld? Wenn du am Rechner Bitcoin verwaltet hast und denen nichts passiert ist, kannst du mit an sicherheit grenzender Wahrscheinlichkeit Schadsoftware ausschliessen.

Dann musst du dir gedanken um die Email-adresse und deine Passwörter machen. Wenn du dieses Passwort hier woanders verwendet hast...tue ich auch bei manchen Foren...liegt das Problem an einem der Stellen, wo das Passwort ebenfalls benutzt wurde. Ich benutze 2-3 kopfmerkbare Passwörter für banale Dinge. zB Shops die ausschliesslich Vorkasse haben. Dort ist Email-adresse = Benutzername und daher nicht wechselbar. Passwort nutzt dem Hacker also garnichts, weil er zwar etwas bestellen kann, ich aber die Mail bekomme und daran das Problem erkenne..zudem passiert nichts, weil ich keine Bezahldaten hinterlege. Der Hacker müsste also auch das bezahlen übernehmen. Damit kann ich leben. Aber überall wo zb Rechnung, Bezahldaten hinterlegt, email wechselbar MUSS ein starkes Unique Passwort her.

Ebenfalls ein Schlupfloch: Mails abrufen am Handy an Hotspots. Ich finde öfters im Mac Donald mehr als einen offenen Hotspot. Die haben aber nur einen geschaltet, woher kommt der andere? Tja...man öffnet sein Handy als Hotspot(tethering) für andere und wartet auf die Spacken die es nutzen und bekommt so Sessionkeys für die Emailadresse. Nun hat man zwar nicht das Passwort, aber kommt ins Postfach und solange man es nicht verlässt, kann man Dinge damit machen. Aber natürlich ist es auch möglich, das dabei das Passwort mit flöten geht. Hotspots sind also ziemlich scheisse, wenn man nicht 100% Sicher weis wer es ist. Und das wird sich in Zukunft potenzieren. Weil demnächst viele Hotspots kommen werden, Thema Störerhaftung abgeschafft, werden die Menschen unbekümmerter wenn sie offenes WLAN finden. Hacker werden das ausnutzen. Verschlüsselung hilft da nur bedingt. WLAN server sind per se Man in the Middle. Sie können zb Zertifikatsprüfungen in Timeout laufen lassen. Browser reagieren damit nicht wie erwartet mit Ablehnung der Verbindung sondern mit Aufbau. Weil keiner will, das ein DDoS eines Zertifikatsserver selbst große Netzwerke ausknipst. Stell dir vor, Amazon mit seiner Bandbreite wird angegriffen. Da gibts nur ganz wenige die Amazons Bandbreite DDoSen können. Aber wenn ich den Zertifikatsserver DDoSe, der nur einen Bruchteil der Bandbreite hat und braucht, sagt dein browser: sorry, nicht sicher, Verbindung gecancelt. Mit 1000 Internetanschlüssen lege ich also Amazon lahm. Und alle anderen die von diesem Zertifikatsanbieter kommen. Hacker haben da Möglichkeiten, dich auszutricksen, weil man Kompromisse eingehen muss im Internet.

Manchmal sind es sogar nur banale Dinge. zB wenns um Geheimfrage zur Wiederherstellung geht. Sowas NIE NIE NIE korrekt beantworten. Sondern ein Wort benutzen, das man sich zwar merken kann, aber völlig falsche antwort ist. Auf die Frage der Lieblingsfarbe bei einem Shop würde sich zb kaufen oder geilerladen eignen. Auch wenn inzwischen alle neueren Systeme solche fragen nicht mehr stellen, hat man viele Accounts die noch mit diesem recovery ausgestattet sind und so anfällig für diese Art des Hacks. Ist das deine Emailadresse, öffnest du viele Türen damit.

Um also nun genau zu wissen, wie du gehackt wurdest, muss man dein komplettes IT-Umfeld analyieren und deine Gewohnheiten um dann im Ausschlussverfahren rauszufinden, wo ein potentieller Angreifer dich packen kann. Wenn also nur dieser Account hier gehackt wurde, musst du im Bitcoinumfeld suchen. Oben habe ich dir einige Tips dazu gegeben, aber bei weitem nicht alle Möglichkeiten aufgezeigt. Das würde Bücher füllen.

Auch mein alter Account wurde gekapert
War "trade-with-you.com"

Werde nun auch meine BTC Adresse da eintragen, für diesen Account.

Sr. Member+ Accounts sind beliebt, um gehackt zu werden.

Daher unbedingt hier signen!

Der Tipp von Zocadas könnte funktionieren.

Viel Glück!

@OP:
Hast du das gleiche Passwort noch auf anderen Seiten verwendet? Manchmal werden die gehackt und die username/password-Kombies werden dann natürlich auf anderen Seiten ausprobiert, da eben viele immer das gleiche Passwort benutzen.
Wie gut war dein Passwort?
Womöglich kam jemand über die Passwort-vergessen Funktion rein (dann hat wahrscheinlich jemand Zugriff auf deinen E-Mail Account).
Falls nichts zutrifft hast du evtl. nen Trojaner.

Würde jedenfalls sicherheitshalber mal das Passwort vom E-Mail Account ändern (und ein gutes Passwort nehmen, siehe Post oben).

Gutes Passwort (>= 20 Zeichen zufälliger Buchstabensalat, Groß-/Kleinbuchstaben + Ziffern), ausschließlich auf bitcointalk verwendet.
Gutes Passwort (siehe oben) für deinen E-Mail Account für die E-Mail Adresse die du für deinen bitcointalk Account nutzt.

Extra Laptop nur für bitcointalk hilft natürlich auch, wird aber sehr umständlich/teuer wenn du für jeden Service einen extra Laptop benutzt  .

VPN verschleiert deine IP gegenüber bitcointalk, ist aber für das Szenario nicht relevant.

Neuling hier. Sehr Schade das zu hören, wie kann ich denn den negativ bewerten?
Ich hoffe das Hilft dir weiter, viel Glück!

Kann mir jemand ein paar Tipps geben wie ich sowas vermeiden kann?
Bzw es solchen Leuten am schwersten machen kann?
Wie wäre es mit einem extra Laptop, Linux Live von USB booten mit VPN nur für den Bitcointalk?

Erstmal Beileid. Das ist wirklich schlimm.
Das mit Bittrex wird wohl auf normalem Weg nicht funktionieren.(aber vielleicht helfen sie dir. Die bräuchten dir nur den privaten Schlüssel geben) Hast du nicht noch eine andere Bitcoinadresse hier hinterlassen? Vielleicht ginge auch eine Altcoinadresse.
Du hast den beiden Admins schon geschrieben. Das Problem ist, wenn du keine signierte Nachricht gesendet hast, werden alle weiteren Nachrichten ignoriert. Sollte aber nicht so schlimm sein. Da machst eben nochmal einen neuen Account auf und schickst dann die signierte Nachricht mit diesem.
Hilft alles nichts, klappere die Rubriken Digital goods/Invites and Accounts und Auctions ab.
Von wo hast du deine Bitcoins auf Bittrex gesendet?
Edit: Wie ich aus deinem englischen Thread gesehen habe, hast du schon bei Signaturkampagnen mitgemacht. Deine zitierten Bitcoinaddressen hat jemand gefunden. Kannst du die signieren?


Viel Glück auf jeden Fall, dass du den Account zurūckbekommst.

Ist es nicht zu spät für eine signierte Nachricht? Oder hast du wieder zugriff auf deinen Acc?

Hallo,

ich bin gerade völlig am Ende. Ich wollte mich heute (seit ein paar Wochen wieder) in meinen Account ifightformerkel einloggen und sehe, dass mein Passwort falsch ist.

Nach zig versuchen mich einzuloggen habe ich auf Passwort vergessen geklickt um mein Passwort zu ändern, es ist aber keine Email angekommen.

Ich habe dann diesen Account erstellt und sehe dann auf meinem account "This user's email address was changed recently."
https://bitcointalk.org/index.php?action=trust;u=206417

Die letzt PM die an meine Email Adresse angekommen ist war vom 26.09.2017, das letzte mal online war der Account am October 08, 2017, 10:12:29 AM.


Ich frage mich wie arm kann man sein um hier Accounts zu hacken. Für was hackt man hier accounts, wohl doch nur um sie zu verkaufen oder?


Bitte gebt meinem Account eine negative Bewertung.
Damit diese bastarde den Account nicht verkaufen können.

https://bitcointalksearch.org/user/ifightformerkel-206417



Meine Fragen sind jetzt.

1. Wie kann es sein, dass jemand mein Passwort herrausgefunden hat? Ist mein PC infiziert oder gibt es auch Möglichkeiten ein Passwort herauszubekommen wenn der PC sauber ist?

2. Ich habe jetzt an theymos, Cyrus und hilariousandco PMs geschrieben. An wenn kann ich mich hier in dem Forum noch wenden?

3. Kann ich eine Nachricht über Bittrex signieren?

Mir wurde hier (https://bitcointalksearch.org/topic/m.23379196) geraten, dass ich meine Nachricht signiere. Das Problem ist, die Adresse ist von Bittrex.


Danke für die Hilfe.