Chefin
Legendary
Offline
Activity: 1882
Merit: 1108
|
|
November 10, 2017, 06:36:52 AM |
|
Ohne jemanden auf den schlips treten zu wollen, aber woher genau wissen wir, das der Threadstarter nicht einfach nur ifightformerkel diskreditieren will. Wir alle haben nämlich das selbe Problem wie die Moderatoren des Forums: solange keine weiteren Hinweise kommen, steht es 50:50 in Sachen Glaubwürdigkeit. Man ist zwar geneigt, dem Hilfesuchenden eher zu glauben. Aber das ist wohl eher ein Mitleidsyndrom und kommt daher, das wohl jedem schon mal passiert ist, das ein Acc an hacker ging. Meist eher zufällig und ohne viel negative Konsequenzen.
Soll nicht heisen, das ich es für unwahrscheinlich halte, das der Threadstarter recht hat. Nur reicht es mir nicht, dafür einen Acc zu ruinieren, der vieleicht unschuldig ist und nur Ziel einer Rache.
Zum Threadstarter: Wie wurdest du gehackt? Tja, dazu musst du dich selbst möglichst genau analysieren. Hast du hier in der Bitcoin Scene jemanden vertraut und Software, Tools, ausführbaren Code angenommen? Auch ein Excel oder Word könnte schon Auslöser sein. Allerdings wie du sagst, was bringt so ein acc an Geld? Wenn du am Rechner Bitcoin verwaltet hast und denen nichts passiert ist, kannst du mit an sicherheit grenzender Wahrscheinlichkeit Schadsoftware ausschliessen.
Dann musst du dir gedanken um die Email-adresse und deine Passwörter machen. Wenn du dieses Passwort hier woanders verwendet hast...tue ich auch bei manchen Foren...liegt das Problem an einem der Stellen, wo das Passwort ebenfalls benutzt wurde. Ich benutze 2-3 kopfmerkbare Passwörter für banale Dinge. zB Shops die ausschliesslich Vorkasse haben. Dort ist Email-adresse = Benutzername und daher nicht wechselbar. Passwort nutzt dem Hacker also garnichts, weil er zwar etwas bestellen kann, ich aber die Mail bekomme und daran das Problem erkenne..zudem passiert nichts, weil ich keine Bezahldaten hinterlege. Der Hacker müsste also auch das bezahlen übernehmen. Damit kann ich leben. Aber überall wo zb Rechnung, Bezahldaten hinterlegt, email wechselbar MUSS ein starkes Unique Passwort her.
Ebenfalls ein Schlupfloch: Mails abrufen am Handy an Hotspots. Ich finde öfters im Mac Donald mehr als einen offenen Hotspot. Die haben aber nur einen geschaltet, woher kommt der andere? Tja...man öffnet sein Handy als Hotspot(tethering) für andere und wartet auf die Spacken die es nutzen und bekommt so Sessionkeys für die Emailadresse. Nun hat man zwar nicht das Passwort, aber kommt ins Postfach und solange man es nicht verlässt, kann man Dinge damit machen. Aber natürlich ist es auch möglich, das dabei das Passwort mit flöten geht. Hotspots sind also ziemlich scheisse, wenn man nicht 100% Sicher weis wer es ist. Und das wird sich in Zukunft potenzieren. Weil demnächst viele Hotspots kommen werden, Thema Störerhaftung abgeschafft, werden die Menschen unbekümmerter wenn sie offenes WLAN finden. Hacker werden das ausnutzen. Verschlüsselung hilft da nur bedingt. WLAN server sind per se Man in the Middle. Sie können zb Zertifikatsprüfungen in Timeout laufen lassen. Browser reagieren damit nicht wie erwartet mit Ablehnung der Verbindung sondern mit Aufbau. Weil keiner will, das ein DDoS eines Zertifikatsserver selbst große Netzwerke ausknipst. Stell dir vor, Amazon mit seiner Bandbreite wird angegriffen. Da gibts nur ganz wenige die Amazons Bandbreite DDoSen können. Aber wenn ich den Zertifikatsserver DDoSe, der nur einen Bruchteil der Bandbreite hat und braucht, sagt dein browser: sorry, nicht sicher, Verbindung gecancelt. Mit 1000 Internetanschlüssen lege ich also Amazon lahm. Und alle anderen die von diesem Zertifikatsanbieter kommen. Hacker haben da Möglichkeiten, dich auszutricksen, weil man Kompromisse eingehen muss im Internet.
Manchmal sind es sogar nur banale Dinge. zB wenns um Geheimfrage zur Wiederherstellung geht. Sowas NIE NIE NIE korrekt beantworten. Sondern ein Wort benutzen, das man sich zwar merken kann, aber völlig falsche antwort ist. Auf die Frage der Lieblingsfarbe bei einem Shop würde sich zb kaufen oder geilerladen eignen. Auch wenn inzwischen alle neueren Systeme solche fragen nicht mehr stellen, hat man viele Accounts die noch mit diesem recovery ausgestattet sind und so anfällig für diese Art des Hacks. Ist das deine Emailadresse, öffnest du viele Türen damit.
Um also nun genau zu wissen, wie du gehackt wurdest, muss man dein komplettes IT-Umfeld analyieren und deine Gewohnheiten um dann im Ausschlussverfahren rauszufinden, wo ein potentieller Angreifer dich packen kann. Wenn also nur dieser Account hier gehackt wurde, musst du im Bitcoinumfeld suchen. Oben habe ich dir einige Tips dazu gegeben, aber bei weitem nicht alle Möglichkeiten aufgezeigt. Das würde Bücher füllen.
|