Achtung, mein Account CAGRUND wurde am 22.12.2017 gehackt!

[cagrund2]

Hallo zusammen,


mein Account cagrund mit Legendary-Status wurde am 22.12.2017 gehackt. - Ich war zuletzt am 19.11.2017 aktiv.
Alle PM oder Posts nach dem 19.11.2017 stammen nicht von mir!

Ich bin dabei den Account recovern zu lassen und melde mich sobald ich wieder Kontrolle über den Account habe.

Gruß Carsten.

Hier mein proof of ownership for account cagrund:

Signatur-Adresse:

Code:

1LP7c5HNLxYmmooETqn9eFxsLyhenY85hL

Nachricht:

Code:

Ich bin jetzt als cagrund2 bei Bitcointalk eingeloggt, weil mein Account cagrund am 22.12.2017 gehackt wurde!
Bitte stellt meinen original Account cagrund wieder her.

Signatur:

Code:

IN+CZa2Sdz6Mb8DjAY7q+9T2Wee1yCKZj1CpYL+gYkrYHxjakvXuw5+PQ69KOVq4N7kC3Ew2vzt7lyujlGTTB6k=

Danke & Gruß, Carsten.

Original Signatur siehe hier --> Sicheres Adressverzeichnis - 6. Eintrag im Verzeichniss

[Buchi-88]

Hallo Carsten,

schade zu hören, wenn man Fragen darf, wie lange war dein Passwort? Hast du es öfters gewechselt?

MFG und viel Glück für die Wiederherstellung, genügt es sich im Adressverzeichnis Thread zu "Signieren"?

[o_solo_miner]

  Oh, Carsten,
ich gehe mal von einem sehr sicheren Passwort aus, du bist ja kein Anfänger.

Es reicht wenn du so wie hier Beschrieben vorgehst:
https://bitcointalk.org/index.php?topic=497545.msg5473531#msg5473531

@Buchi88
Also deine BTC Adresse dort posten, eine Signierte Nachricht mit den Accountdetails schreiben und
dann jemand bitten das zu quoten.
Wenn dann der Fall der Fälle eintritt kannst nur du eine signierte Nachricht schreiben (Nachvollziehbar)
das du der wirkliche Account Inhaber bist.

trotzdem noch schöne Weihnachten euch allen....

[cagrund2]

Hallo Buchi-88 & o_solo_miner,

danke für Euren Post und den Hinweis auf den Post von theymos.
Habe jetzt eine entsprechende Nachricht an Cyros gesendet.

Zum Account bzw. zum Passwort:

• Das Passwort hatte 15 Zeichen und bestand aus:
• Buchstaben (groß & klein) ( 8 )
• Zahlen ( 4 )
• Sonderzeichen ( 3 )
• Das Passwort war unique, wurde also sonst nirgends verwendet.
• Kein anderer Dienst / E-Mail / Account wurde kompromitiert.
• Das Passwort wurde mindestens viemal geändert, jeweils mindestens immer wenn etwas sicherheitsrelevantes bzgl. Bitcointalk bekannt wurde.
• Ich tracke meine E-Mail / Accounts auf bekannten Seiten wo man prüfen kann ob ein Account kompromitiert wurde.
• Ich logge mich immer nur von 2 festen IP-Adressen ein, nutze keine Hot-Spots oder offene W-Lan.
• Alle Computer haben einen aktuellen und professionellen Virenschutz.
• Es gab keine Vorfälle hinsichtlich Viren, Würmer, Trojaner, etc. weder auf privaten Geräten noch in der Firma.

Es ist mir ehrlich gesagt ein Rätsel wie das Passwort kompromitiert werden konnte. Ich denke wirklich ich habe alles getan was möglich ist. Einzig hätte ein 2FA hier noch helfen können, aber das ist hier im Board nicht implementiert. - Warum eigentlich nicht?

Gruß Carsten.

[puffmais]

Ich hatte mich schon gewundert warum du von mir BTC kaufen wolltest mit so schlechtem Deutsch:

ich kann überweisen Sie den Betrag auf Bankkonto

Habe nicht weiter darauf reagiert...das war allerdings schon am 18.

[ProTact]

Dir Forumssoftware ist halt uralt und unsicher... Außerdem wurden dann auch schon Account-Daten gestohlen...

[thaayb]

Ich weiß nicht wie es mit gehackten accounts aussieht, aber mir hat mprep recht rasch geholfen meinen gebannten (wegen inaktivität und db leak 2015) accout freizushalten.

[cagrund2]

Ich hatte mich schon gewundert warum du von mir BTC kaufen wolltest mit so schlechtem Deutsch:

ich kann überweisen Sie den Betrag auf Bankkonto

Habe nicht weiter darauf reagiert...das war allerdings schon am 18.

Oh shit, ich hoffe nur niemand fällt auf so plumpe Versuche rein. Hatte aber schon sowas befürchtet, da es ansonsten keine neuen Themen oder so gab. Ich konnte halt nur sehen das die letzte Aktivität auf dem Account vom 22.12.2017 war. Ich selber war zuletzt am 19.11.2017 aktiv. Kann also sein, das der Account schon vor dem 22.12. gehackt war.

Ich hatte mittlerweile Kontakt mit Phantastisch und habe eine entsprechende signierte Nachricht an Cyrus gesendet. - Warte jetzt auf Rückmeldung.

Gruß Carsten.

[KingScorpio]

was hat den der hacker mit deinem account den so gepostet würde mich mal interessieren

[tyKiwanuka]

Bisher noch gar nichts https://bitcointalk.org/index.php?action=profile;u=154816;sa=showPosts

[Koal-84]

was hat den der hacker mit deinem account den so gepostet würde mich mal interessieren

Denke das waren eher PMs an bekannte, da man von Carsten in kleinen Mengen immer BTC kaufen konnte, und das zuverlässig und absolut zu einem fairen Preis wenn man sich die Bewertungen so ansieht...

[nrg1zer_1]

Mich hat es im November auch erwischt.
Seitdem warte ich auf das recovery, aber noch keine Antowort seitens der Admins. Ich bin wie in dem Sticky vorgegangen, aber es tut sich einfach nichts.
Hat es überhaupt schonmal jemand geschafft, seinen account wieder zu bekommen? Meinder war auch legendary und ich würde nur sehr ungern darauf verzichten. Bin immerhin seit vielen Jahren dabei.
Mein Passwort war auch unique und ich sag mal, recht sicher.

Würde mich freuen, wenn mir/uns jemand Mut machen könnte.

Mein original account: https://bitcointalk.org/index.php?action=profile;u=138541


Signatur Adresse:

Code:

12rhHuwdLNk1pksf61v2msv26bf6qQ9E8S

Nachricht:

Code:

Ich bin jetzt als nrg1zer_1 bei Bitcointalk eingeloggt, weil mein Account nrg1zer im November gehackt wurde!
Bitte stellt meinen original Account nrg1zer wieder her.

Singatur:

Code:

IEQ38ip4mE1M/6sl+2YC+s1tN+56tDaBvqZqQJbKACdBRF0P+D/axU/8NkJWet5+SY9QmAlncs/D9nuQWdxnxd8=

Gepostet habe ich die Adresse mit meinem Account hier:
https://bitcointalk.org/index.php?topic=895021.msg10225730#msg10225730

Bitte helft mir/uns!

[thaayb]

Mich hat es im November auch erwischt.
Seitdem warte ich auf das recovery, aber noch keine Antowort seitens der Admins. Ich bin wie in dem Sticky vorgegangen, aber es tut sich einfach nichts.
Hat es überhaupt schonmal jemand geschafft, seinen account wieder zu bekommen? Meinder war auch legendary und ich würde nur sehr ungern darauf verzichten. Bin immerhin seit vielen Jahren dabei.
Mein Passwort war auch unique und ich sag mal, recht sicher.

Würde mich freuen, wenn mir/uns jemand Mut machen könnte.

Mein original account: https://bitcointalk.org/index.php?action=profile;u=138541


Signatur Adresse:

Code:

12rhHuwdLNk1pksf61v2msv26bf6qQ9E8S

Nachricht:

Code:

Ich bin jetzt als nrg1zer_1 bei Bitcointalk eingeloggt, weil mein Account nrg1zer im November gehackt wurde!
Bitte stellt meinen original Account nrg1zer wieder her.

Singatur:

Code:

IEQ38ip4mE1M/6sl+2YC+s1tN+56tDaBvqZqQJbKACdBRF0P+D/axU/8NkJWet5+SY9QmAlncs/D9nuQWdxnxd8=

Gepostet habe ich die Adresse mit meinem Account hier:
https://bitcointalk.org/index.php?topic=895021.msg10225730#msg10225730

Bitte helft mir/uns!

Ja meiner wurde innerhalb von drei Tagen freigeschalten. Habe aber einen thread im Metaforum gestartet, da sich auf anderen wegen keiner gemeldet hatte.
Ich muss aber auch sagen, dass ich nur einen ban aufgrund von Inaktivität und dem DB leak in 2015 hatte und es glaub ich mehrere Moderatoren gibt die Bans auflösen können.

Ich weiß nicht wie es mit gehackten accounts aussieht, aber mir hat mprep recht rasch geholfen meinen gebannten (wegen inaktivität und db leak 2015) accout freizushalten.

[Selmor]

Sowas ist natürlich schon sehr ärgerlich. Aber irgendwie auch merkwürdig. Sollten die Angreiffer Schwachstellen direkt im Board ausnutzten, hätten Sie Zugriff auf alle Accounts oder je nach speicherung der Passwörter nur auf Accounts mit leicht crackbaren Passwörtern. Das war ja anscheinend hier nicht der Fall. Sehr Mysterious

[Bambulee]

normalerweise bekommt man doch eine nachricht an die alte email adresse und kann den account sperren siehe screenshots https://bitcointalk.org/index.php?topic=2431344.msg24887712#msg24887712

War das bei dir nicht der Fall?

[nrg1zer_1]

Ich habe es jetzt auch mal so gemacht, wie in dem Link von dir: https://bitcointalk.org/index.php?topic=2680219.0

mal schauen ob das was bringt.

[cagrund2]

was hat den der hacker mit deinem account den so gepostet würde mich mal interessieren

Bisher wohl nichts, es wurde aber versucht per PN BTC gegen Banküberweisung zu kaufen.

Gruß Carsten.

[cagrund2]

normalerweise bekommt man doch eine nachricht an die alte email adresse und kann den account sperren siehe screenshots https://bitcointalk.org/index.php?topic=2431344.msg24887712#msg24887712

War das bei dir nicht der Fall?

Also ich bin zu 99,9% sicher das es keine E-Mail gab. - Es bleibt aber eine Restunsicherheit, da ich sehr viele Mails bekomme und ich nicht ausschließen kann / will das ich diese versehentlich überlesen / gelöscht habe.

Gruß Carsten.

[cagrund]

Hallo zusammen,

heute am 6.1.2018 wurde mein Account durch Cyrus wieder restored. Ich habe ab sofort also wieder die volle Kontrolle über den Account.
Vielen Dank auch an Phantastisch für die Unterstützung und an alle User für die Tipps & Hinweise.

An dieser Stelle auch ein Sorry an die Leute die während der Account-Übernahme durch PM's belästigt wurden.

Gruß Carsten.

BTC-Adresse:

Code:

1LP7c5HNLxYmmooETqn9eFxsLyhenY85hL

Nachricht:

Code:

Ich habe seit 6.1.18 wieder die Kontrolle über den Account cagrund.

Signatur:

Code:

Hx5ZZhtoAuDcRcPF7KsqVhNx7SjIiSVvS8PT38sGklzKRjbG0A4xnci3uQZOhwDJWgAkgD4PZho2fjWisNny2W0=

[TestNutzer1]

normalerweise bekommt man doch eine nachricht an die alte email adresse und kann den account sperren siehe screenshots https://bitcointalk.org/index.php?topic=2431344.msg24887712#msg24887712

War das bei dir nicht der Fall?

Also ich bin zu 99,9% sicher das es keine E-Mail gab. - Es bleibt aber eine Restunsicherheit, da ich sehr viele Mails bekomme und ich nicht ausschließen kann / will das ich diese versehentlich überlesen / gelöscht habe.

Gruß Carsten.

  Ich hab auch nie eine Mail bekommen aber da hast ja echt Glück, mein Acc wurde nie wieder hergestellt. Gz!