|
Title: gehackte Profile Post by: Katja-Ochs on February 08, 2018, 07:35:44 PM hier liest man ja leider immer wieder dass Nutzerprofile gehackt werden. Hierzu mein vollstes Beileid an alle Betroffenen. Gibt es noch weitere Möglichkeiten seinen Accout abzusichern außer ein sicheres Passwort zu wählen?
Title: Re: gehackte Profile Post by: Koal-84 on February 08, 2018, 07:49:29 PM hier liest man ja leider immer wieder dass Nutzerprofile gehackt werden. Hierzu mein vollstes Beileid an alle Betroffenen. Gibt es noch weitere Möglichkeiten seinen Accout abzusichern außer ein sicheres Passwort zu wählen? Hallo einfach hier lesen und deine Adresse signieren 😉 https://bitcointalk.org/index.php?topic=920631.0 Mfg Title: Re: gehackte Profile Post by: Chefin on February 09, 2018, 06:57:30 AM Mit einer Signatur bekommst du den Account recovered, aber nicht abgesichert.
Absichern ist viel schwerer. Ein Account hat fast immer 2 Einfallstore. Einmal der Account selbst mit seinem Passwort. Und als weiteres die Emailadresse. Es nutzt wenig, wenn der Account ein 20 Stelliges Passwort hat und die Email weils am Handy so bequemer ist, nur noch 6 Stellen und einen Provider der viele Fehleingaben toleriert. Wenn man dann schon liest: 430 fehlgeschlagene Loginversuche hat man leider eine Mailprovider der nicht konsequent auf Sicherheit setzt. Wobei der Provider im Dilemma steckt: was soll er tun. Er kann die IP aussperren für 1 Std, damit erzwingt er einen IP-wechsel beim Hacker. Er kann auch den Zugriff ne weile unterbinden. Aber dabei trifft er leider wohl auch den legitimen Kunden. Was soll der Provider den melden? Zugriff verweigert? Für den Kunden nichtssagend und unverständlich, für den Hacker eine wichtige Information, wieviel Versuche er hat, bevor er den Acc temporär sperrt. Hilft also dem Hacker mehr als dem Kunden. Und der Kunde hat meist kein recovery eingerichtet wie zb Handy oder zweite Mailadresse oder ... ganz fatal ... Sicherheitsfrage mit korrekter Antwort. Wie heist deine Mutter: Gerda ist fatal, wenn die Mutter wirklich Gerda heist. Also muss der Provider der hohe Sicherheit bieten will, drauf drängen das zb ein weitere eindeutiges Merkmal greifbar ist. Das wäre Adresse oder Telefonnummer. Leider hören viele Menschen an dieser Stelle auf, den Account fertig zu stellen, weil ihre Paranoia größer ist als das Sicherheitsbewusstsein. Also wichtige Dinge mit einer Mailadresse verknüpfen die gut abgesichert ist. Möglichst die täglichen Mails und die speziellen für Shops jeweils in einen anderen Mailaccount. Den einen Mailaccount den man nicht kennt, kann man kaum hacken. Leider wird aber durch Hacken der Shops diese Mailadresse früher oder später doch komprimittiert bzw bekannt. Spätestens dann sollte eben ein Recovery greifen, das man nicht als dritter aushebeln kann. Den leider sind die Mailadressen gleichzeitig auch die Accountnamen und damit kaum zu wechseln ohne dabei die ganze Accounthistory zu verlieren. Sicherheit ist also nicht dadurch zu erreichen, das man EINMAL etwas macht und dann für immer sicher ist, sondern nur, wenn man permanent nachprüft, kontrolliert ob noch alles passt und nicht vergisst, das gerade das recovery gut absichern muss. Hier im Forum wurden anfangs einige Accounts mit der Geheimfrage geknackt, andere Accounts über ein schlechtes Mailpasswort, nur relativ wenige durch erraten des Passwortes. Title: Re: gehackte Profile Post by: Katja-Ochs on February 11, 2018, 08:26:28 PM Mit einer Signatur bekommst du den Account recovered, aber nicht abgesichert. Absichern ist viel schwerer. Ein Account hat fast immer 2 Einfallstore. Einmal der Account selbst mit seinem Passwort. Und als weiteres die Emailadresse. Es nutzt wenig, wenn der Account ein 20 Stelliges Passwort hat und die Email weils am Handy so bequemer ist, nur noch 6 Stellen und einen Provider der viele Fehleingaben toleriert. Wenn man dann schon liest: 430 fehlgeschlagene Loginversuche hat man leider eine Mailprovider der nicht konsequent auf Sicherheit setzt. Wobei der Provider im Dilemma steckt: was soll er tun. Er kann die IP aussperren für 1 Std, damit erzwingt er einen IP-wechsel beim Hacker. Er kann auch den Zugriff ne weile unterbinden. Aber dabei trifft er leider wohl auch den legitimen Kunden. Was soll der Provider den melden? Zugriff verweigert? Für den Kunden nichtssagend und unverständlich, für den Hacker eine wichtige Information, wieviel Versuche er hat, bevor er den Acc temporär sperrt. Hilft also dem Hacker mehr als dem Kunden. Und der Kunde hat meist kein recovery eingerichtet wie zb Handy oder zweite Mailadresse oder ... ganz fatal ... Sicherheitsfrage mit korrekter Antwort. Wie heist deine Mutter: Gerda ist fatal, wenn die Mutter wirklich Gerda heist. Also muss der Provider der hohe Sicherheit bieten will, drauf drängen das zb ein weitere eindeutiges Merkmal greifbar ist. Das wäre Adresse oder Telefonnummer. Leider hören viele Menschen an dieser Stelle auf, den Account fertig zu stellen, weil ihre Paranoia größer ist als das Sicherheitsbewusstsein. Also wichtige Dinge mit einer Mailadresse verknüpfen die gut abgesichert ist. Möglichst die täglichen Mails und die speziellen für Shops jeweils in einen anderen Mailaccount. Den einen Mailaccount den man nicht kennt, kann man kaum hacken. Leider wird aber durch Hacken der Shops diese Mailadresse früher oder später doch komprimittiert bzw bekannt. Spätestens dann sollte eben ein Recovery greifen, das man nicht als dritter aushebeln kann. Den leider sind die Mailadressen gleichzeitig auch die Accountnamen und damit kaum zu wechseln ohne dabei die ganze Accounthistory zu verlieren. Sicherheit ist also nicht dadurch zu erreichen, das man EINMAL etwas macht und dann für immer sicher ist, sondern nur, wenn man permanent nachprüft, kontrolliert ob noch alles passt und nicht vergisst, das gerade das recovery gut absichern muss. Hier im Forum wurden anfangs einige Accounts mit der Geheimfrage geknackt, andere Accounts über ein schlechtes Mailpasswort, nur relativ wenige durch erraten des Passwortes. vielen Dank für deine hilfreichen Informationen und Hinweise. ich habe mir schon gedacht, dass es nicht so einfach sein wird. Ich versuchs jetzt dann mal mit der Signatur und und den anderen Sicherungsvorkehrungen Title: Re: gehackte Profile Post by: Bnuthesecond on February 13, 2018, 09:45:35 PM hi,
mein account wurde auch gehackt. Erst bekam ich eine e-mail vom Forum, daß mein PW geändert wurde, dann in der gleichen Minute, daß meine hinterlegte e-mail-Adresse geändert wurde: Dear Bnu, Your Bitcoin Forum ([Suspicious link removed] to FayFiler39392@gmail.com by IP address 190.105.239.98. If you did not do this, then you can visit the following link within 14 days in order to lock the account: https://bitcointalk.org/index.php?action=seclock;u=4711;t=4711;o=bG9yXXXYYZZ Note that you will NOT be asked for your password at that URL. Regards, The Bitcoin Forum Team IP ist in Argentinien, aber was heißt das schon.... Ich bin in 30+x Foren unterwegs (hab eben selbst gestaunt, als ich meinen Paßworttresor durchgescrollt habe) - sowas ist mir noch nie passiert. In der zweiten e-mail war ja der link, mit dem ich den account sofort locken konnte. Daß jemand mit meinem (völlig unspektakuläen) Account irgendwelchen Mist macht, dürfte ja damit ausgeschlossen sein. Aber was mach ich nun? Hab noch kein Howto gefunden. Title: Re: gehackte Profile Post by: hodlcoins on February 14, 2018, 09:09:36 AM Wenn du nicht irgendwo eine Adresse gepostet hast und die in einem nicht-Editierten Post von jemandem quotiert wurde: gar nichts. Pech gehabt.
Wenn doch: Nachrcht signieren und hoffen das der Admin dir glaubt. Vorgehensweise steht hier im Forum irgendwo. Title: Re: gehackte Profile Post by: mole0815 on February 14, 2018, 09:38:04 AM Wenn du nicht irgendwo eine Adresse gepostet hast und die in einem nicht-Editierten Post von jemandem quotiert wurde: gar nichts. Pech gehabt. Wenn doch: Nachrcht signieren und hoffen das der Admin dir glaubt. Vorgehensweise steht hier im Forum irgendwo. hier noch der passende link zum howto: https://bitcointalk.org/index.php?topic=920631.0 für deinen alten account sieht es aber eher schlecht aus wenn du die anleitung nicht befolgt hattest :-\ Title: Re: gehackte Profile Post by: Bnuthesecond on February 14, 2018, 10:52:54 AM danke Euch, ich kümmer mich mal drum, wenn ich Zeit habe, soo wichtig ist mir der erste Account hier nicht.
Ich frag mich nur, wieso das Hacken der accounts hier so verhältnismäßig häufig passiert. Mein PW war kein Allerwelts-PW und warum kann jemand nach dem Hacken des PW die e-mail adresse ohne confirmation von der alten e-mail Adresse ändern?? Diese Confimation hat es definitiv nicht gegeben! Sehr seltsam... |