Was ja 1 € und 1,2 ct sind. whoa.

Das sind Rinder, und sie scheinen es zu kennen oder sind weit genug weg. Zoom irritiert das Auge, was die Entfernung angeht.
Und die Landung ist aus Sicherheitsgründen immer im Wasser, da ist eine Fehlsteuerung über bewohntem Gebiet nicht so häufig. Eine Ladebahn mit 2 oder 3 Kilometern Länge dagegen unmöglich.
Das Shuttle hatte immer das Problem, das immer pro Umlaufbahn nur ganz kurze Fenster für einen Deorbit in Betracht kamen, weil er eben auf einem Flugplatz landen musste und antriebslos dahinsegeln angesagt war.
Die Rakete kann aber nicht orbiten, dazu kann sie zuwenig Sprit mitnehmen.
Das System ist also tatsächlich das sinnvollste:
- Mehr Sprit um zu orbiten kostet mehr Start da schwer.
- liegend landen ist schwer wegen Platz und Sicherheit, fällt zudem aus wegen "kein Orbit"
- abschmieren (oder verglühen) lassen ist teurer als der so verblasene Sprit.

Hat hier nicht eben jemand gesagt, das man eine Frage Pflichthinterlegen muss?
Damit würde die Einschränkung ja fallen, und alle Konten sind betroffen.Was der Horror wäre, und mich wundern lässt, warum man außer hier nichts davon erfährt.
Oder gilt das nur für ab Zeitpunkt x neu angelegte Konten?

Die Sicherheitsfrage ist aber auch das einzige Mittel, das ausschließlich durch Trojaner oder Serverhacks angegriffen werden kann.
Für SMS oder Mail können auch Lücken außerhalb GMXs Reichweite möglich sein...
Und solange du auf "Mamas Name" nicht die Antwort "Mama" hast, dürfte das (o.g. Probleme ausgenommen) sicher sein.

@akka/yxt
Das ist ja jetzt etwas inkonsistent.
Einerseits wurde das Konto übernommen ohne das eine Nummer hinterlegt war, andererseits hat man es sofort gekapert als eine drin war.
Oder war noch eine andere Option aktiv?
Am SMS-Gateway scheints ja nicht zu liegen...
Da bleibt ja nur noch, das jemand den Link (und evtl. Tokens o.ä.) in der Passwort-Zurücksetzen-Mail erraten kann und so vortäuscht, der Empfänger eben dieser Mail zu sein.

"Wir" müssen gar nichts.
Mindestens eine der drei Möglichkeiten muss man nutzen, wenn einem das Konto wichtig ist, und wenn man sich nicht doof anstellt, ist keine davon für jemand anders zu erraten.
Die Handynummer sollte man z.B. nur angeben, wenn sie nirgends in dem Mail- oder anderen verbundenen Konten/Mails auftaucht, z.B. in Bestellbestätigungen in der Adresse.
Die Sicherheitsfrage muss eine unlogische Antwort haben, die genau eben nicht das ist was gefragt wird.
Und die andere Mailadresse muss auf einem Konto liegen, das auf einem anderen Gerät abgefragt wird, am besten noch mit 2FA.

Angeblich handelt es sich um einen Spoof der Kennwortzurücksetzung, die seitens GMX fälschlich akzeptiert wird. Wenn dem so ist, nutzt dir auch das Befolgen aller Regeln nichts, einzig die Deaktivierung der 3 Möglichkeiten kommt in Betracht, weil GMX dann eine Zurücksetzung ablehnt, Kennwort vergessen = Pech.

Und du bist dir sicher, das alle deine Zugriffe auf das GMX-Konto seit dem Zurückerobern auf sauberen Maschinen waren?
Ich mein, ein doppelt gekapertes Konto sollte eigentlich auch verbrannt sein, weil der Hacker weiß, das du es weißt.

Oha, ein Noob der vorab Gutscheincodes haben will und dann solche Gebühren...
Wo kaufst du denn deine BTC? Da dürfen wir dann auch noch 3 Tage drauf warten?
Na, ob das klappt

Edit:
Achja, Absätze sind auch cool.

War doch abzusehen, das es wieder mal auf Generalverdacht und Massenspeicherung hinausläuft.
"Das Volk" wird auch zustimmen, schließlich ist das ja gegen Terror und Kinderporno.
Und wenn das Volk nicht zustimmt, kommt demnächst noch so ein "Islamist" auf den Trichter irgendwen umzubringen.

Ja, recht haste.

Na so ein Zufall.
Alle Geiselnehmer und Terroristen sind tot.

Jop, so isses.
Wie unterscheidest du die von denen, die automatisiert Millionen von Konten klauen?
Offensichtlich wird ja gezielt GMX gehackt um btctalk anzugreifen. Zumindest oft genug, das es hier zu Warnungen kommt.

1 korrekt, das dürfte in Zusammenhang mit der GMX-Attacke eher unwahrscheinlich sein. Solange die Art des GMX-Hacks nicht offenliegt, muss man allerdings von Trojanerhilfe ausgehen
2 ist damit gegeben
3 ebenfalls, nur eine Frage des Filters
4 wie oben gesagt ebenfalls sehr wahrscheinlich
5 ist m.E. dadurch schon gegeben, das es hier Trust usw. gibt.
6 muss nur einmal erfüllt sein.
7 ist nicht so unwahrscheinlich
8 siehe 6, und sooo lange dauerts auch nicht, siehe Akka...
9 das muss ja gegeben sein, sonst würde das hier nicht passieren.

Da wette ich drauf, das es weit öfter vorkommt als du denkst.
Wie kommt denn die signierte Nachricht in den Post? Am ehesten durch StrgC/StrgV, und das geht nur auf dem gleichen PC.
Das verschlüsseln der Wallet nutzt nichts, wenn ein Trojaner die Tastatur beobachtet
Und: wie viele Leute arbeiten als Admin auf dem PC?

Selbst hier, wo man vermuten sollte, das die Leute besser auf ihr Vermögen aufpassen, wirst du einen erklecklichen Anteil finden, bei denen das nicht gemacht wird, "mir wird schon nix passieren"...

Mail.com gehört doch wie GMX und web.de auch zu 1&1, dazu noch ne menge anderer Dienste.
Wie ist es bei denen?

Meinst du nicht, das die Jungs einen Filter drauf haben?
Welchen Sinn hat es sonst, hier im Forum einen Account zu hacken und die Werkzeuge dazu dann weiterzuverkaufen?
Das ist ja gerade die Sache, um die es geht: Dadurch das der Mailaccount zu diesem Forum führt, sollte klar sein, das es um Geld geht.
Und der geklaute Account wird ja benutzt, zum Posten und Nachrichten schreiben, auch Trust wird anscheinend manuell verteilt.

Nun ist es so, das der Private Key definitiv geklaut ist, und m.E. ist der User hier "manuell", denn der Automat würde die Bitcoins aus der Wallet klauen und den Mailaccount nach ebay, Amazon und anderen Shops abgrasen, um dort was zu bestellen. Dann nichts wie weg, bevor man entdeckt wird. Vorbei sind die Zeiten, als der Virus sofort eine Melodie auf dem FDD spielte... Heute wird sich lange versteckt um so viel mitzunehmen wie geht.

Der manuelle User der Accounts wird sich hier umsehen und den Sig-Thread entdecken.
Damit ist der Key nicht mehr sicher, es ist zwar unwahrscheinlich, das er wirklich ausgenutzt wird, aber leicht möglich.
Und bei einer Sicherheitslösung zählt nicht "wahrscheinlich sicher", sondern "sehr unwahrscheinlich nicht sicher"... Das Stadium haben wir dann aber hinter uns

Für einen Schreiber-Account mag das wurscht sein, aber Menigs Konto z.B., oder candoos, das wäre doch mal was.

88000 Mann ist mal ne Ansage.
Lässt einen doch ganz vergessen, das Jazenjuk im deutschen TV gesagt hat, das...
-Russland die deutsche Regierung geDDoSt hat...
-schließlich hat Russland ja auch den WK2 verursacht.
-Und wenn wir nicht aufpassen, wird DE zur DeUdSSR!
-Zum Glück: die Ukraine schützt die EU, und daher soll speziell DE da ja jetzt gefälligst noch ne Menge Geld reinpumpen

Da sind 14 Tote und 88000 Polizisten doch eine Willkommene Ablenkung vom Krieg.

Was die Signatur nutzlos macht, oder?
Das war worauf ich hinauswollte.
Im Grunde könnte nur ein Sticky her, in dem jemand einen anderen Account verpfeifen kann.
Das ist entweder der echte, alte Besitzer, der damit alle Partner vor Kommunikation mit Hackern warnen kann,
oder der neue Besitzer, der dem alten "einen mittun will".
So oder so sind dann beide Accounts verbrannt.

Mal ne (dumme?) Frage...
Wenn ich hier eine Sig poste, und die Adresse nur dazu nutze...
Und wenn mein Rechner von einem Trojaner infiziert ist, der auf Passwörter usw. spezialisiert ist...
Wie wahrscheinlich ist es dann, das sowohl das Forenpasswort, das Mailerpasswort und die wallet.dat kompromittiert sind?

Ich mein, die wallet ist Geld. Trojaner wollen Geld, vielleicht um 2 oder 3 Ecken (durch Spamversand, Social Engineering, Informationsverkauf, whatever). Es ist nicht schwer, den Trojaner um einen Wallet.dat-Scanner zu ergänzen. Wie wahrscheinlich oder häufig ist das?

Und wenn das passiert, hat der Angreifer Passwörter für mein Mailkonto (yay, freier, echter Spamversand, glaubwürdig, da mit echter Signatur und an bekannte Adressen) und die Möglichkeit, mein Geld zu klauen (von allen Coins). Und in jeder wallet ist ein Key, der da "Signatur Forum" heißt, das leuchtet denen doch auch ein wofür der ist. Und in welchem Forum ich bin, wissen "die" doch auch, durch Browserbeobachtung und Mailkontrolle.

In der Theorie ist ein verseuchter PC also der Tod des Accounts hier, denn der Dieb kann den account doch ganz offiziell signieren und übernehmen.

Theymos wird doch nen scheiß tun, wenn sich zwei Leute bei ihm melden und das gleiche sagen "Mein Account wurde gehackt, der andere lügt, ich bin der echte".
Oder?

Genau wegen dem Ausweis sollte jedem selbstständig atmenden Menschen eingehen das die nicht einfach nur die Schnauze voll hatten von dem Gelästere.
Da steckt mehr dahinter.

David123 die Art des Passwordresets.