ACHTUNG: Bitcointalk-Account-Hacks per E-Mail-Account, sichert E-Mail-Accounts!

[trantute2]

Hallo zusammen,

jetzt hat es mich auch erwischt. Seit gestern kann ich mich nicht mehr in meinen Account einloggen. Den ein oder anderen wird es vielleicht freuen. Denen seis gegönnt.

Ich habe folgende Hypothese und muss mir dabei auch an die eigene Nase fassen:

• bitcointalk.org wurde scheinbar gehackt, und zwar nicht vollständig, aber derart, dass Username und Email-Adresse korrelierbar sind:
  
  https://bitcointalk.org/index.php?topic=2403516.0
  
  Ich kann mich nicht für die Richtigkeit im oberen Thread verbürgen, aber zumindest macht es Sinn.
• Wenn ihr nun eine Phantasie-E-Mail-Adresse gewählt habt, welche NICHT exisitert, dann kann ein Angreifer diese erzeugen und den Account zurücksetzen lassen:
  
  https://bitcointalk.org/index.php?topic=2875429.0
  
  Vorrausgesetzt er hat die Liste vom ersten Punkt.
• Wenn ihr noch keine Bitcoinadresse in eurem Account angegeben habt, womit ihr eure Identität beweisen könnt (mit dem entsprechenden Privatekey), dann macht das schleunigst! Im schlechtesten Fall spricht euer Account dann türkisch:
  
  https://bitcointalk.org/index.php?topic=2668467.0

Der erste Punkt kann euch nicht angelastet werden. Auch wenn es schön gewesen wäre, wenn man eher etwas von diesem Hack gelesen hätte. Waren aber wohl alle im Blasenrausch. Ich nehme mich da nicht aus. Der Hack wäre aber sowieso nicht schlimm wenn ihr die folgenden zwei Punkte beherzigt! Ich habe das nicht gemacht und könnte mich gerade in den Arsch beissen. Mein Account enthält zwar keine Informationen ist aber recht alt und deswegen hänge ich an ihm und hoffe, dass ich ihn von phantastisch wiederhergestellt bekomme.

MfG

Edit: Was mir noch einfällt, und vielleicht hilft das auch anderen weiter: Man kann prinzipiell den Besitz des gehackten Accounts durch die Weitergabe des Passworts von vor dem Hack nachweisen. Vorausgesetzt, bitcointalk.org hält die Hashes alter Passwörter vor (Server speichern in der Regel NUR die Hashes der Passwörter). Den Hash selbst zu präsentieren macht keinen Sinn, da der Hacker selbigen auch besitzen kann. Man kann jedoch das Passwort im Klartext an den Admin durchgeben und dieser muss dieses nur noch hashen und mit der Datenbank vergleichen. Die Weitergabe sollte unter den gegebenen Umständen kein Problem darstellen, kann man damit eh nichts mehr machen und der Account bleibt im schlechtesten Fall verschlossen. Und sollte das ehemalige Passwort nicht zu schwach gewählt gewesen sein (das kann der Admin sicherlich beurteilen), so sollte die Frage zweifelsfrei zu beantworten sein, wer der rechtmässige Besitzer des Accounts ist.

[Chefin]

Anonymität funktioniert genau so lange bis man beweisen muss das einem etwas gehört.

Tut mir leid für dich, ist hoffentlich eine Erfahrung die anderen hilft es besser zu machen.

[hodlcoins]

Ach deswegen habe ich seit Monaten immer "436 fehlgeschlagene Loginversuche" bei meinem Mailanbieter
Gut, innerhalb ein, zwei wochen, meist gehe ich per IMAP rein, nicht auf die Webmail, aber trotzdem.

Da versuchen Arschlöcher schon seit Monaten, anhand des Forum-Passworts das Mailpasswort zu erraten, was aus unerfindlichen Gründen nicht klappt.
Als Rache melden sie mich dann bei allen möglichen ICOs, Airdrops, Börsen und whatnot an.
Zum Glück. Nur so wurde ich Millionär!

[Buchi-88]

Na dann, würde ich jeden Raten der seine BTC Adresse noch nciht angegeben hat:

https://bitcointalk.org/index.php?topic=920631.0

Zu der Anonymität, spätestens beim Auscahen ist es vorbei damit beim Finanzamt

[trantute2]

Anonymität funktioniert genau so lange bis man beweisen muss das einem etwas gehört.

Tut mir leid für dich, ist hoffentlich eine Erfahrung die anderen hilft es besser zu machen.

Leider wahr. Ich bin immer davon ausgegangen, dass alles sicher ist, deshalb habe ich auch den Account nicht mehr geändert. Im Prinzip ist das passiert, was anderen Leuten auf Börsen passiert, nur dass sich bei mir der Schaden glücklicherweise in Grenzen hält. Ich will nicht auf andere zeigen, da ich nicht sicher weiss wie mein Account gekapert wurde. Aber dass ein Dienstleister wasserdicht ist, darauf darf man natürlich auch NIE zählen. Deswegen gilt wohl: Selbst schuld.

Die Sache mit der Signatur ist ja nun auch wirklich nicht so schwer: man hält irgendwo einen Privatekey extern zum Signieren vor. Und der ist ja auf den ersten Blick auch nicht von Interesse, da ja keine Coins drauf liegen. Und die Adresse ist auch nicht gleich ersichtlich, selbst wenn sie hier veröffentlicht wird.

Nun, aus Schaden wird man klug.

Ich hoffe, dass die Admins sich vom jetzigen Verhalten meines alten Accounts überzeugen lassen, dass dies nicht der ursprünglichen Besitzer ist. Nur um den Account wenigstens abzuschalten.

[Lydian]

Wie lautet denn der Benutzername des gehackten Accounts? Ist dieser jetzt im TR-Forum unterwegs? Bin da auch oft unterwegs, falls er noch sein Unding treibt, kann ich ihn ja gerne outen. Unmöglich, unverschämt und einfach nur Schei.e so etwas. Kriminelle gibt es überall, vor allem in solch einem Forum wie hier, wo es um gutes Geld geht.

[Lincoln6Echo]

Na dann, würde ich jeden Raten der seine BTC Adresse noch nciht angegeben hat:

https://bitcointalk.org/index.php?topic=920631.0

Zu der Anonymität, spätestens beim Auscahen ist es vorbei damit beim Finanzamt

Ja das Adressverzeichnis sollte bei einem gehackten Account helfen, da man so ja eine Nachricht signieren kann zu der angegebenen Adresse.

Ich bekomme auch auf meine angegebene  Email Adresse ICO Spam vom Feinsten Account blieb zum Glück bis jetzt verschont...

[trantute2]

Wie lautet denn der Benutzername des gehackten Accounts? Ist dieser jetzt im TR-Forum unterwegs? Bin da auch oft unterwegs, falls er noch sein Unding treibt, kann ich ihn ja gerne outen. Unmöglich, unverschämt und einfach nur Schei.e so etwas. Kriminelle gibt es überall, vor allem in solch einem Forum wie hier, wo es um gutes Geld geht.

Der geht grad fremd und macht Werbung für irgendwelche Crapcoins. Eher unwahrscheinlich, dass der hier im deutschen Unterforum was postet. Phantastisch weiss Bescheid. Trotzdem, guckt euch auf jeden Fall immer das Profil an, wenn euch etwas nicht koscher vorkommt. Leute mit negativem Trust im Profil sind mit Vorsicht zu geniessen! Das gilt nicht nur für meinen ehemaligen Account sondern auch für andere. Manche hängen womöglich nicht so an ihrem Account sodass ihnen der Verlust (relativ) egal ist.

[bct_ail]

Wie lautet denn der Benutzername des gehackten Accounts?

Der geht grad fremd und macht Werbung für irgendwelche Crapcoins.

Und wie ist nun der NAME deines gehackten Accounts? Das war doch das, was Lydian gefragt hatte.

[o_solo_miner]

Das hat er bereits hier veraten:
https://bitcointalk.org/index.php?topic=2908813.msg29942512#msg29942512

The account curiosity81 has been hacked

[trantute2]

So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.

Um das nochmal zu betonen und was ich in meinem Eröffnungspost vergessen hatte, guckt euch unbedingt diesen Thread an:

https://bitcointalk.org/index.php?topic=920631.0

Um euch zu verifizieren, dass ihr der rechtmässige Besitzer eines Accounts seid, insbesondere dann, wenn ihr einen EPAA (extremly paranoid anonymous account) eröffnet habt, dann müsst ihr irgendwo in euren Posts etwas veröffentlichen, was jeder wissen und nutzen darf, um damit später die Korrektheit eurer Identität beweisen zu können. Und da kommen asymmetrische Kryptosysteme wie Bitcoin ins Spiel. Das Signieren einer Nachricht ist hierbei die einfachste Übung selbst wenn man auch da noch genug falsch machen kann.

Eine Bitcoin-Adresse als öffentlicher Schlüssel, zu dem ihr den Privatekey besitzt, muss im schlechtesten Fall irgendwo in eurer Messagehistorie auftauchen, denn in eurem Profil nutzt das nichts, da ein Hacker das einfach austauschen kann. Die Historie kann natürlich auch manipuliert werden. Wenn ihr Glück habt, dann spricht der Hacker aber nicht die Sprache des ürsprünglichen Accounts oder ihr habt soviele Nachrichten abgesetzt, dass es zu mühselig für den Hacker ist alle Adressen auszutauschen. Dann könnt ihr immer noch auf die Adresse in eurer Historie verweisen. Noch besser ist es, wenn die Adresse von unabhängigen Teilnehmern im Forum gequotet wurde bzw. wird. Eine Analogie zur Blockchain wäre hierbei NICHT zufällig. Ich denke es ist deshalb nachvollziehbar, dass ich den Account nicht gleich genannt habe.

Am Besten ist es aber, wenn ihr das durchführt, was in oberem Link beschrieben ist. Denn dort liegt euer öffentlicher Key abgesichert und für viele Augen sichtbar. Eine Manipulation ist praktisch ausgeschlossen.

Irgendwann, wenn diese Geschichte vollständig abgeschlossen ist und ich etwas runtergekommen bin, werde ich ein ausführliches Tutorial darüber schreiben was ich daraus gelernt habe. Die Geschichte entbehrt nämlich nicht einer gewissen Komik und Ironie. Als kurze Zusammenfassung und Teaser: Die Geschichte hat mich als DAU geoutet. Das Problem sitzt nämlich praktisch immer vor dem Bildschirm!

Ich möchte nochmals allen danken die mir dabei geholfen haben, dass kein Fakeaccount sein Unwesen treibt und ich einigermassen ruhig schlafen kann.

[twbt]

So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.

Sehr erfreulich! - Was mir in diesem Zusammenhang auch noch durch den Kopf gegangen ist: Mit dem Account-Hack hat der neue "Besitzer" natürlich auch automatisch die Verfügungsgewalt über Deine sMerits. Und, in der Tat, der Typ hat natürlich gleich welche (an seine Kumpels?) verteilt: https://bitcointalk.org/index.php?action=merit;u=89481 Wirkt der Bann sich eigentlich auch darauf aus? Also werden die wieder gestrichen?

[trantute2]

So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.

Sehr erfreulich! - Was mir in diesem Zusammenhang auch noch durch den Kopf gegangen ist: Mit dem Account-Hack hat der neue "Besitzer" natürlich auch automatisch die Verfügungsgewalt über Deine sMerits. Und, in der Tat, der Typ hat natürlich gleich welche (an seine Kumpels?) verteilt: https://bitcointalk.org/index.php?action=merit;u=89481 Wirkt der Bann sich eigentlich auch darauf aus? Also werden die wieder gestrichen?

Das weiss ich leider nicht und werden wir hoffenlich bald sehen. Der Sack kann sich auf jeden Fall noch einloggen. Aber hoffentlich bekommt er immer eine schöne rote Meldung, dass er gebannt ist.

Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  . Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer. Denn wozu sollte der Hacker sich erst die Mühe machen die Liste mit Nicknames und E-Mail-Adressen zu erhacken um darauf hin Accounts zu knacken mit denen er dann Werbung für irgendwelche windigen Anlagen macht? Das ist auch nur ein Mensch. Viel geschickter ist es, die Liste auf dem Schwarzmarkt an Leute zu verhökern, die nicht hacken können, aber die Zeit und die kriminelle Energie haben Leute zu betrügen. Da herrscht wahrscheinlich strengste (oder notwendige?) Arbeitsteilung.

Der Hack lief wahrscheinlich wie oben beschrieben ab. Im ersten Schritt wurde die Liste mit den Nicknames und den dazugehörigen E-Mail-Adressen entwendet. Hier hat die ganze "Magie" stattgefunden. Und das ist auch der einzige Schritt, der den Namen "Hacken" verdient. Dann hat sich der Hacker ein Skript zusammengeschustert, welches eine E-Mail-Nachricht an jede Adresse in der Liste verschickt. In der Nachricht bietet der Hacker die Liste feil. Nun gibt es mehrere Möglichkeiten wie die "Besitzer" der E-Mail-Adressen reagieren können:

• (i) Er bekommt Antworten mit Kaufabsicht. Somit hat er seine Kunden gefunden. Auf diese Personen komme ich noch zu sprechen.
• (ii) Er bekommt eine Fehlermeldung, dass die E-Mail nicht ausgeliefert werden konnte. Somit hat er seine Opfer gefunden.
• (iii) Er bekommt keine Antwort oder eine negative Antwort.

Die Adressen aus (ii) muss er jetzt nur noch durchgehen und versuchen die E-Mail-Adressen zu registrieren. Wenn es eine E-Mail-Adresse wie "kjadsf@yahoo.com" ist, dann ist das besonders einfach. Bei Adressen wie "ayxlkjvcl@sizxc.com" schon etwas aufwändiger. Ob das der Hacker selbst macht oder seine Kunden mag ich nicht beurteilen. Ist die Adresse registriert kann das Passwort zurücksetzt werden und tadaa, der Account hat einen neuen Besitzer.

Nach dem Verkauf der Liste bzw. der gehackten Accounts übernimmt dann der Spammer. Wie kommt nun der Spammer überhaupt an die Information, dass es die Liste zu kaufen gibt? Zu Beginn hat jeder Spammer wohl nur ein oder zwei selbst erzeugte Accounts auf bitcointalk.org. Das ist aber doof, da er selbst die Accounts hochschreiben muss. Und dann noch mehrfach. Der geht dadurch auch das Risiko ein durch den Schreibstil entdeckt zu werden. Nun bekommt er aber irgendwann mal so eine Mail wie aus (i), er kauft sich die Liste bzw. eine Satz an erhackten Adressen und hat so sein Portfolio an Identitäten aufgebessert. Und so läuft das dann von Hack zu Hack wobei sich das Identitätsportfolio wohl über die Zeit verschiebt. Da der Spammer mehrere Accounts unter seiner Kontrolle hat so wird er sich wohl selbst den Merit zuschieben. Oder es ist wirklich eine Gruppe die den gleichen Scam bewirbt.

Ich denke, es geht hier, wie bei den meisten Hacks um Masse anstatt um Klasse. Wer weiss ob der Hacker überhaupt bitcointalk.org direkt angreifen wollte. Vielleicht hat er viele potentielle Ziele angegriffen und bei einigen, darunter bitcointalk.org, Erfolg gehabt. Da nimmt er was er bekommen kann. Das selbe gilt für den Spammer. Dem ist eigentlich egal was für einen Account er bekommt, hauptsache einen möglichst alten und aktiven. Am Besten wäre natürlich ein Account dessen Sprache der Spammer spricht (da habe ich wohl Glück gehabt). Dass der Account dann ein paar Tage später gesperrt wird kann ihm wohl sogar egal sein. Hauptsache er bekommt seinen Scam im Forum unter. Und richtig clever ist er eigentlich auch nicht vorgegangen oder er will bzw. kann sich nicht besondere Mühe geben, da er mehrere Sockenpuppen zu betreuen hat. Er hat den Account gekapert, die lokale Zeit des Accounts auf das von ihm anvisierte Subforum angepasst und den Avatar sowie unten noch die Signatur ausgetauscht. Und zwar jeweils mit seinem Scamprodukt. Dies kann prinzipiell im Forum global auffallen, wenn man auf plötzliche Avataränderungen sensibilisiert wurde (ich war das vorher nicht, ich habe mich zwar oft gewundert warum manche Accounts plötzlich den Avatar auf seltsame Coinprodukte änderten, nachgebohrt habe ich nie). Wenn man dann in das Profil guckt ist aber sofort klar, dass der Account übernommen wurde. Erstens wurde der praktisch instantan von phantastisch mit negativem Trust markiert (auch hier hatte ich Glück, dass ich das gleich bemerkt habe) und zweitens gibt es einen klaren Bruch in der Sprache (fünf Jahre nur Deutsch und ein bisschen Englisch und plötzlich aus dem Nichts was ganz anderes).

So stellt sich mir die Geschichte aktuell dar und scheint die einfachste Erklärung zu sein.

Also Leute, macht es den Hackern und Spammern nicht so leicht. Sowas ist den Kryptos nicht zuträglich und sicherlich auch ein Grund, warum Bitcoin und Co immer das Pyramdienspiel angedichtet wird. Insbesondere, da man es verhindern kann! Man muss sich dafür zwar mit der Technologie auseinandersetzen, dies kann aber nur zu eurem (zukünftigen) Vorteil sein.

[twbt]

Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  . Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer.

Das ist sicher so. Wahrscheinlich wurde der Spammer sogar selbst gescammt, denn üblicherweise kauft man Bitcointalk-Accounts inzwischen wohl nur zusammen mit der BTC-Adresse, mit der man sie verifizieren kann und natürlich per Escrow. Ein Legendary wird wohl so um 250 USD gehandelt, wenn der Account den Deal dann auch überlebt.

[trantute2]

Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss  . Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer.

Das ist sicher so. Wahrscheinlich wurde der Spammer sogar selbst gescammt, denn üblicherweise kauft man Bitcointalk-Accounts inzwischen wohl nur zusammen mit der BTC-Adresse, mit der man sie verifizieren kann und natürlich per Escrow. Ein Legendary wird wohl so um 250 USD gehandelt, wenn der Account den Deal dann auch überlebt.

Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Arghhh ... ich mag da gar nicht mehr genau drüber nachdenken. Man kommt viel zu sehr ins paranoide Grübeln. 

[twbt]

Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Ich bezog das jetzt nicht auf Dich, sondern auf den üblichen Account-Handel (der ja auch hier im Forum abgewickelt wird). Da werden einfach gezüchtete Accounts angeboten samt Adressen. Das gilt dann als besonderes Qualitätsmerkmal, da die Accounts nicht selbst gehackt, sondern selbst gezüchtet wurden.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Nicht ohne Grund schreibt theymos im Meta-Thread:

Here is the unedited post where I posted that address: ...
OR
I sent that address to someone in a PM with PM ID#...

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Du könntest den doch mitverkauft haben - und ihn jetzt um sein Geld prellen wollen.

[trantute2]

Eine beunruhigende Überlegung. Ich könnte mir dies nur erklären, wenn der Hacker oder Spammer selbst irgendwo in meiner Historie eine Bitcoinadresse, zu welcher er den Privatekey besitzt, nachträglich hinterlassen hat. Mit dieser könnter er nun versuchen den Besitz "zubeweisen". Das kann auch vor meinem Eclair-Tutorial passiert sein und ich habe das nicht gemerkt.

Ich bezog das jetzt nicht auf Dich, sondern auf den üblichen Account-Handel (der ja auch hier im Forum abgewickelt wird). Da werden einfach gezüchtete Accounts angeboten samt Adressen. Das gilt dann als besonderes Qualitätsmerkmal, da die Accounts nicht selbst gehackt, sondern selbst gezüchtet wurden.

Verstehe.

Die Admins können aber wahrscheinlich sehen, ob eine Adresse in einem meiner Beiträge nachträglich irgendwo eingefügt wurde. Ich kann ja selbst bei meinen Beiträgen sehen, wann diese das letzte mal editiert wurde.

Nicht ohne Grund schreibt theymos im Meta-Thread:

Here is the unedited post where I posted that address: ...
OR
I sent that address to someone in a PM with PM ID#...

Deswegen meine Aufforderung für Quotes. (Und natürlich um das LN zupushen  )

Ausserdem kann der Hacker/Spammer nicht erklären, warum ich den Privatekey zur Eclair-Testnetz Adresse besitze. Das sollte ja der Hacker/Scammer auch wenn er denn der rechtmäßige Besitzer wäre.

Du könntest den doch mitverkauft haben - und ihn jetzt um sein Geld prellen wollen.

Nee, eigentlich will ich nur meinen Account wieder.

BTW, um mich selbst zu beruhigen so habe ich mir schnell ein Skript gestrickt, welches meine Nachrichtenhistorie zieht und in der Datei output speichert. Bei Interesse kann ich das hier posten. Ist zwar nur eine Siebenzeiler, aber ich möchte es potentiellen Angreifern nicht noch leichter machen. Und dann per

Code:

grep -Eo "[13][A-Za-z0-9]{27}" output | grep -E "[A-Z]" | sort | uniq

Folgende "Adressen" rausgefischt:

Code:

10xgiNJuAZbuaeibjqcLNmoucdMo
16cou7Ht6WjTzuFyDBnht9hmvXyt
18f1yugoAJuXcHAbsuRVLQC9TezJ
18XCqDBhAcQkm83PXLMYJbCVJCnx
1AzhDzqLQhC94fLnn8SCCib7ry9z
1kf9aqiC6twrDyUbLqGmtnjtFG4X
1Lernc3pS7qRXMaf2Guk63NhYFsf
1PKRGihbu1MjT41WfKGZSwgaBRud
3D48a524676f8fb2d5b99071ff8d
3D9b142011b5f01ef354db90cb88
3Db67da76890f3dc9753edb8adaa
3UFWlAEaBwqB1YeCkeCTSU4hfsTp

Ich gehe dabei davon aus, dass der Angreifer nicht gerade eine Adresse abgelegt hat, die nur aus Kleinbuchstaben und Zahlen besteht. Und so wie das aussieht ist alles ok. Manche echte Adresse mag dem einen oder anderen bekannt vorkommen . Ich hoffe ich habe nichts übersehen.

Man merkt wahrscheinlich schon, dass ich eine ziemlich Macke habe. 

[twbt]

Deswegen meine Aufforderung für Quotes. (Und natürlich um das LN zupushen  )

Ja, eigentlich kamen die aber zu spät. Ich hab' tatsächlich im Google-Cache erstmal nachgeschaut, ob die Adresse plausibel ist - und da kein "Trittbrettfahrer" unterwegs ist.

Nee, eigentlich will ich nur meinen Account wieder.

Schon klar. Ich wollte auch nur darauf hinweisen, was es da alles für Szenarien geben kann, mit denen die Mods konfrontiert sind. Im englischen Teil warnen die Leute z.B. vor unseriösen Accounthändlern (lol) - und wie man sich als Spammer davor schützen kann, gescammt zu werden. Irre.

BTW, um mich selbst zu beruhigen so habe ich mir schnell ein Skript gestrickt, welches meine Nachrichtenhistorie zieht und in der Datei output speichert. Bei Interesse kann ich das hier posten. Ist zwar nur eine Siebenzeiler, ich möchte es potentiellen Angreifern nicht noch leichter machen.

Oh, das hätte ich gerne. Wenn Du meinst, dann gerne als PN.

[trantute2]

Oh, das hätte ich gerne. Wenn Du meinst, dann gerne als PN.

Ich schicke das sofort. Bitte keinen Unfug damit treiben. Und natürlich muss der Link ausgetauscht werden. Desweiteren lässt bitcointalk.org nicht beliebig schnelle Anfragen zu. Also etwas Geduld. Sollte trotzdem nicht sehr viel länger als 2 Minuten bei 140 Seiten dauern. Da ich den error-ouput umgeleitet habe so bin ich mir nicht 100%ig sicher, dass alle Seiten korrekt gezogen wurden.

Gruss,
cu

Edit: ich muss jetzt erstmal 10 Minuten warten für die PM ...

[trantute2]

Hallo twbt,

Du musst aktivieren, dass Du auch PMs von Newbies akzeptierst!