cagrund2 (OP)
Newbie
Offline
Activity: 10
Merit: 0
|
|
December 26, 2017, 01:15:44 PM Last edit: December 26, 2017, 01:42:08 PM by cagrund2 |
|
Hallo zusammen,
mein Account cagrund mit Legendary-Status wurde am 22.12.2017 gehackt. - Ich war zuletzt am 19.11.2017 aktiv. Alle PM oder Posts nach dem 19.11.2017 stammen nicht von mir!
Ich bin dabei den Account recovern zu lassen und melde mich sobald ich wieder Kontrolle über den Account habe.
Gruß Carsten.Hier mein proof of ownership for account cagrund: Signatur-Adresse: 1LP7c5HNLxYmmooETqn9eFxsLyhenY85hL
Nachricht: Ich bin jetzt als cagrund2 bei Bitcointalk eingeloggt, weil mein Account cagrund am 22.12.2017 gehackt wurde! Bitte stellt meinen original Account cagrund wieder her.
Signatur: IN+CZa2Sdz6Mb8DjAY7q+9T2Wee1yCKZj1CpYL+gYkrYHxjakvXuw5+PQ69KOVq4N7kC3Ew2vzt7lyujlGTTB6k=
Danke & Gruß, Carsten. Original Signatur siehe hier --> Sicheres Adressverzeichnis - 6. Eintrag im Verzeichniss
|
|
|
|
Buchi-88
Legendary
Offline
Activity: 3934
Merit: 2634
|
|
December 26, 2017, 06:51:43 PM |
|
Hallo Carsten,
schade zu hören, wenn man Fragen darf, wie lange war dein Passwort? Hast du es öfters gewechselt?
MFG und viel Glück für die Wiederherstellung, genügt es sich im Adressverzeichnis Thread zu "Signieren"?
|
|
|
|
o_solo_miner
Legendary
Offline
Activity: 2482
Merit: 1482
-> morgen, ist heute, schon gestern <-
|
|
December 26, 2017, 09:22:33 PM |
|
Oh, Carsten, ich gehe mal von einem sehr sicheren Passwort aus, du bist ja kein Anfänger. Es reicht wenn du so wie hier Beschrieben vorgehst: https://bitcointalk.org/index.php?topic=497545.msg5473531#msg5473531@Buchi88 Also deine BTC Adresse dort posten, eine Signierte Nachricht mit den Accountdetails schreiben und dann jemand bitten das zu quoten. Wenn dann der Fall der Fälle eintritt kannst nur du eine signierte Nachricht schreiben (Nachvollziehbar) das du der wirkliche Account Inhaber bist. trotzdem noch schöne Weihnachten euch allen....
|
from the creator of CGMiner http://solo.ckpool.org for Solominers paused: passthrough for solo.ckpool.org => stratum+tcp://rfpool.org:3334
|
|
|
cagrund2 (OP)
Newbie
Offline
Activity: 10
Merit: 0
|
|
December 27, 2017, 09:01:35 AM |
|
Hallo Buchi-88 & o_solo_miner, danke für Euren Post und den Hinweis auf den Post von theymos. Habe jetzt eine entsprechende Nachricht an Cyros gesendet. Zum Account bzw. zum Passwort:- Das Passwort hatte 15 Zeichen und bestand aus:
- Buchstaben (groß & klein) ( 8 )
- Zahlen ( 4 )
- Sonderzeichen ( 3 )
- Das Passwort war unique, wurde also sonst nirgends verwendet.
- Kein anderer Dienst / E-Mail / Account wurde kompromitiert.
- Das Passwort wurde mindestens viemal geändert, jeweils mindestens immer wenn etwas sicherheitsrelevantes bzgl. Bitcointalk bekannt wurde.
- Ich tracke meine E-Mail / Accounts auf bekannten Seiten wo man prüfen kann ob ein Account kompromitiert wurde.
- Ich logge mich immer nur von 2 festen IP-Adressen ein, nutze keine Hot-Spots oder offene W-Lan.
- Alle Computer haben einen aktuellen und professionellen Virenschutz.
- Es gab keine Vorfälle hinsichtlich Viren, Würmer, Trojaner, etc. weder auf privaten Geräten noch in der Firma.
Es ist mir ehrlich gesagt ein Rätsel wie das Passwort kompromitiert werden konnte. Ich denke wirklich ich habe alles getan was möglich ist. Einzig hätte ein 2FA hier noch helfen können, aber das ist hier im Board nicht implementiert. - Warum eigentlich nicht? Gruß Carsten.
|
|
|
|
puffmais
|
|
December 27, 2017, 01:14:48 PM |
|
Ich hatte mich schon gewundert warum du von mir BTC kaufen wolltest mit so schlechtem Deutsch: ich kann überweisen Sie den Betrag auf Bankkonto
Habe nicht weiter darauf reagiert...das war allerdings schon am 18.
|
|
|
|
ProTact
Newbie
Offline
Activity: 49
Merit: 0
|
|
December 27, 2017, 03:15:14 PM |
|
Dir Forumssoftware ist halt uralt und unsicher... Außerdem wurden dann auch schon Account-Daten gestohlen...
|
|
|
|
thaayb
Full Member
Offline
Activity: 218
Merit: 104
🥇🥉🎖
|
|
December 28, 2017, 02:26:31 AM |
|
Ich weiß nicht wie es mit gehackten accounts aussieht, aber mir hat mprep recht rasch geholfen meinen gebannten (wegen inaktivität und db leak 2015) accout freizushalten.
|
|
|
|
cagrund2 (OP)
Newbie
Offline
Activity: 10
Merit: 0
|
|
December 29, 2017, 06:44:03 AM |
|
Ich hatte mich schon gewundert warum du von mir BTC kaufen wolltest mit so schlechtem Deutsch: ich kann überweisen Sie den Betrag auf Bankkonto
Habe nicht weiter darauf reagiert...das war allerdings schon am 18. Oh shit, ich hoffe nur niemand fällt auf so plumpe Versuche rein. Hatte aber schon sowas befürchtet, da es ansonsten keine neuen Themen oder so gab. Ich konnte halt nur sehen das die letzte Aktivität auf dem Account vom 22.12.2017 war. Ich selber war zuletzt am 19.11.2017 aktiv. Kann also sein, das der Account schon vor dem 22.12. gehackt war. Ich hatte mittlerweile Kontakt mit Phantastisch und habe eine entsprechende signierte Nachricht an Cyrus gesendet. - Warte jetzt auf Rückmeldung. Gruß Carsten.
|
|
|
|
KingScorpio
|
|
December 30, 2017, 10:16:10 AM |
|
was hat den der hacker mit deinem account den so gepostet würde mich mal interessieren
|
|
|
|
tyKiwanuka
Legendary
Offline
Activity: 1722
Merit: 1671
#birdgang
|
|
December 30, 2017, 10:39:51 AM |
|
|
.....wie die Zeit fliegt.....
|
|
|
Koal-84
Legendary
Offline
Activity: 2604
Merit: 1130
|
|
December 30, 2017, 11:27:21 PM |
|
was hat den der hacker mit deinem account den so gepostet würde mich mal interessieren
Denke das waren eher PMs an bekannte, da man von Carsten in kleinen Mengen immer BTC kaufen konnte, und das zuverlässig und absolut zu einem fairen Preis wenn man sich die Bewertungen so ansieht...
|
|
|
|
nrg1zer_1
Newbie
Offline
Activity: 4
Merit: 0
|
|
December 30, 2017, 11:35:31 PM |
|
Mich hat es im November auch erwischt. Seitdem warte ich auf das recovery, aber noch keine Antowort seitens der Admins. Ich bin wie in dem Sticky vorgegangen, aber es tut sich einfach nichts. Hat es überhaupt schonmal jemand geschafft, seinen account wieder zu bekommen? Meinder war auch legendary und ich würde nur sehr ungern darauf verzichten. Bin immerhin seit vielen Jahren dabei. Mein Passwort war auch unique und ich sag mal, recht sicher. Würde mich freuen, wenn mir/uns jemand Mut machen könnte. Mein original account: https://bitcointalk.org/index.php?action=profile;u=138541Signatur Adresse: 12rhHuwdLNk1pksf61v2msv26bf6qQ9E8S Nachricht: Ich bin jetzt als nrg1zer_1 bei Bitcointalk eingeloggt, weil mein Account nrg1zer im November gehackt wurde! Bitte stellt meinen original Account nrg1zer wieder her. Singatur: IEQ38ip4mE1M/6sl+2YC+s1tN+56tDaBvqZqQJbKACdBRF0P+D/axU/8NkJWet5+SY9QmAlncs/D9nuQWdxnxd8= Gepostet habe ich die Adresse mit meinem Account hier: https://bitcointalk.org/index.php?topic=895021.msg10225730#msg10225730Bitte helft mir/uns!
|
|
|
|
thaayb
Full Member
Offline
Activity: 218
Merit: 104
🥇🥉🎖
|
|
December 30, 2017, 11:44:14 PM |
|
Mich hat es im November auch erwischt. Seitdem warte ich auf das recovery, aber noch keine Antowort seitens der Admins. Ich bin wie in dem Sticky vorgegangen, aber es tut sich einfach nichts. Hat es überhaupt schonmal jemand geschafft, seinen account wieder zu bekommen? Meinder war auch legendary und ich würde nur sehr ungern darauf verzichten. Bin immerhin seit vielen Jahren dabei. Mein Passwort war auch unique und ich sag mal, recht sicher. Würde mich freuen, wenn mir/uns jemand Mut machen könnte. Mein original account: https://bitcointalk.org/index.php?action=profile;u=138541Signatur Adresse: 12rhHuwdLNk1pksf61v2msv26bf6qQ9E8S Nachricht: Ich bin jetzt als nrg1zer_1 bei Bitcointalk eingeloggt, weil mein Account nrg1zer im November gehackt wurde! Bitte stellt meinen original Account nrg1zer wieder her. Singatur: IEQ38ip4mE1M/6sl+2YC+s1tN+56tDaBvqZqQJbKACdBRF0P+D/axU/8NkJWet5+SY9QmAlncs/D9nuQWdxnxd8= Gepostet habe ich die Adresse mit meinem Account hier: https://bitcointalk.org/index.php?topic=895021.msg10225730#msg10225730Bitte helft mir/uns! Ja meiner wurde innerhalb von drei Tagen freigeschalten. Habe aber einen thread im Metaforum gestartet, da sich auf anderen wegen keiner gemeldet hatte. Ich muss aber auch sagen, dass ich nur einen ban aufgrund von Inaktivität und dem DB leak in 2015 hatte und es glaub ich mehrere Moderatoren gibt die Bans auflösen können. Ich weiß nicht wie es mit gehackten accounts aussieht, aber mir hat mprep recht rasch geholfen meinen gebannten (wegen inaktivität und db leak 2015) accout freizushalten.
|
|
|
|
Selmor
Member
Offline
Activity: 104
Merit: 10
Highest ROI crypto infrastructure
|
|
January 02, 2018, 11:15:07 AM |
|
Sowas ist natürlich schon sehr ärgerlich. Aber irgendwie auch merkwürdig. Sollten die Angreiffer Schwachstellen direkt im Board ausnutzten, hätten Sie Zugriff auf alle Accounts oder je nach speicherung der Passwörter nur auf Accounts mit leicht crackbaren Passwörtern. Das war ja anscheinend hier nicht der Fall. Sehr Mysterious
|
|
|
|
|
|
cagrund2 (OP)
Newbie
Offline
Activity: 10
Merit: 0
|
|
January 04, 2018, 03:28:48 PM |
|
was hat den der hacker mit deinem account den so gepostet würde mich mal interessieren
Bisher wohl nichts, es wurde aber versucht per PN BTC gegen Banküberweisung zu kaufen. Gruß Carsten.
|
|
|
|
cagrund2 (OP)
Newbie
Offline
Activity: 10
Merit: 0
|
|
January 04, 2018, 04:20:46 PM |
|
Also ich bin zu 99,9% sicher das es keine E-Mail gab. - Es bleibt aber eine Restunsicherheit, da ich sehr viele Mails bekomme und ich nicht ausschließen kann / will das ich diese versehentlich überlesen / gelöscht habe. Gruß Carsten.
|
|
|
|
cagrund
Legendary
Offline
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
|
|
January 06, 2018, 03:01:47 PM |
|
Hallo zusammen, heute am 6.1.2018 wurde mein Account durch Cyrus wieder restored. Ich habe ab sofort also wieder die volle Kontrolle über den Account. Vielen Dank auch an Phantastisch für die Unterstützung und an alle User für die Tipps & Hinweise. An dieser Stelle auch ein Sorry an die Leute die während der Account-Übernahme durch PM's belästigt wurden. Gruß Carsten. BTC-Adresse: 1LP7c5HNLxYmmooETqn9eFxsLyhenY85hL Nachricht: Ich habe seit 6.1.18 wieder die Kontrolle über den Account cagrund. Signatur: Hx5ZZhtoAuDcRcPF7KsqVhNx7SjIiSVvS8PT38sGklzKRjbG0A4xnci3uQZOhwDJWgAkgD4PZho2fjWisNny2W0=
|
|
|
|
TestNutzer1
Newbie
Offline
Activity: 6
Merit: 0
|
|
January 06, 2018, 03:26:29 PM |
|
Also ich bin zu 99,9% sicher das es keine E-Mail gab. - Es bleibt aber eine Restunsicherheit, da ich sehr viele Mails bekomme und ich nicht ausschließen kann / will das ich diese versehentlich überlesen / gelöscht habe. Gruß Carsten. Ich hab auch nie eine Mail bekommen aber da hast ja echt Glück, mein Acc wurde nie wieder hergestellt. Gz!
|
|
|
|
|