DarkHunter04
Member
Offline
Activity: 126
Merit: 11
|
|
March 06, 2014, 12:26:29 PM |
|
Das tolle Skriptkiddie hat sich hier ja schon gemeldet - anzeige erstatten, polizei ihre arbeit machen lassen, und der kleine junge der noch bei mama wohnt und sich coins erpresst ist schnell gefasst. Bezweifle das jemand, der "ehre" und seine Tätigkeit in einem Satz verwendet, in der Lage ist n Proxy zu benutzen. Geht Online oder halt direkt hingehen
|
|
|
|
|
|
|
Each block is stacked on top of the previous one. Adding another block to the top makes all lower blocks more difficult to remove: there is more "weight" above each block. A transaction in a block 6 blocks deep (6 confirmations) will be very difficult to remove.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
muto
|
|
March 06, 2014, 12:41:45 PM |
|
Auch ein Skriptkiddie sollte in der Lage sein VPN zu benutzen.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
March 06, 2014, 01:21:57 PM |
|
Es ist schwer, und zwar extrem schwer, im Internet richtig Anonym zu bleiben. Letztendlich ist die einzige Frage, wieviel bei der Suche investiert wird und wie schnell die Suche beginnt.
|
|
|
|
elitenoob
|
|
March 06, 2014, 01:52:05 PM |
|
If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.
I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one. Da ist was dran. Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten. Haha guter Witz...aus phantastisch und mir nicht ersichtlichen gründen, kann man im Auktionsboard lustig editieren, löschen und selbst moderieren wenn man das möchte Theymos scheint es auch nicht weiter zu interessieren. edit: ups twbt hatte ja drauf hingewiesen
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3411
Shitcoin Minimalist
|
|
March 06, 2014, 02:05:50 PM |
|
Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten.
Tja, dummerweise kann man immer noch auch im Auktionsforum editieren Tja, doof Aber es gibt ja noch das englische Auktionsforum, da geht es nicht, oder? Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf. Und letztlich will ich ja darauf hinaus. Wie wäre es mit einem Subforum, in dem man eben nicht löschen kann (so wie in einem funktionierenden Auktionsforum), wo dann jeder seine Signatur reinpastet?
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
Akka
Legendary
Offline
Activity: 1232
Merit: 1001
|
|
March 06, 2014, 02:09:13 PM |
|
Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten.
Tja, dummerweise kann man immer noch auch im Auktionsforum editieren Tja, doof Aber es gibt ja noch das englische Auktionsforum, da geht es nicht, oder? Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf. Und letztlich will ich ja darauf hinaus. Wie wäre es mit einem Subforum, in dem man eben nicht löschen kann (so wie in einem funktionierenden Auktionsforum), wo dann jeder seine Signatur reinpastet? Wir könnten dafür auch das alte Web of Trust verwenden. So ein Relikt aus 2011er Bitcoin: http://bitcoin-otc.com/trust.php
|
All previous versions of currency will no longer be supported as of this update
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3411
Shitcoin Minimalist
|
|
March 06, 2014, 02:13:08 PM |
|
Wir könnten dafür auch das alte Web of Trust verwenden.
Das akzeptiert theymos aber nicht: If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.
I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one.
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
Xer0
|
|
March 06, 2014, 02:33:07 PM Last edit: March 06, 2014, 02:50:55 PM by Xer0 |
|
Auch ein Skriptkiddie sollte in der Lage sein VPN zu benutzen. h4x0r-kiddies prahlen immer mit ihren VPNs Jedoch ist es in den seltensten Fällen die IP, womit man sie doch findet Und die werden immer irgendwann erwischt aka "Busted". immer
|
|
|
|
LOBSTER (OP)
|
|
March 06, 2014, 02:42:43 PM |
|
Was will die Polizei machen? theymos kontaktieren und um die Herausgabe der Adressen bitten? Was ist wenn er sich via TOR anonymisiert? Keine Chance. Vor allem bevor die Dorf Polizei hier irgendwas macht, wurden die Verbindungsdaten sowieso schon beim Provider gelöscht (Vortatsdatenspeicherung).
Er soll jetzt glücklich sein, sich einen Kakao und ein Eis backen und sich dann mit seinen gescammten 1.4 BTC Champagner und Nutten bestellen. Herzlichen Glückwunsch du Versager!
|
|
|
|
Xer0
|
|
March 06, 2014, 02:49:00 PM |
|
Die beschränken sich üblicherweise nicht nur auf ein "Geschäftsfeld" Es wird noch munter gecardet, gefaked, gephisht und was weiß ich
Und irgendwo machen die dann Fehler, zeigen Verknüpfungen zum RL Viele werden auch an der Packstation gepackt beim Pakete abholen Dann kriegt der halt nicht wegen BTC mal Besuch aber was anderem
|
|
|
|
amigaman
|
|
March 06, 2014, 03:07:50 PM |
|
Wenn das Opfer immer nur "da passiert doch eh nix" sagt, kann der Verbrecher immer weiter machen. Egal womit.
|
|
|
|
LOBSTER (OP)
|
|
March 06, 2014, 03:49:15 PM |
|
Wenn das Opfer immer nur "da passiert doch eh nix" sagt, kann der Verbrecher immer weiter machen. Egal womit.
Was soll ich der Polizei erzählen? Das mein Account gehackt wurde? Da ist mir der Aufwand zu hoch, wenn man die Erfolgschance betrachtet. Die meisten hier haben Ahnung von Technik / Internet und Wissen, das es Wege gibt sich zu verbergen. Sollte pazor / DaOne sich auch entscheiden eine Anzeige zu machen, würde ich es mit nochmal überlegen.
|
|
|
|
pazor_true
Legendary
Offline
Activity: 1460
Merit: 1025
i love Emerald (EMD)
|
|
March 06, 2014, 04:49:01 PM |
|
nun wenn man es genau betrachtet, kämen einige delikte zum tragen - erpressung - betrug - identitätsdiebstahl - sabotage - verstoss gegen datenschutzbestimmungen - verleumdung - beleidigung ein findiger anwalt und ein motivierter staatsanwalt können den einen oder anderen tatbestand zusätzlich konstruieren. das ist kein spiel mehr
|
BTC 12jiBjT2GSWYk2HwYdPqsQMuLqZ1br9D37 - i am Pazor
|
|
|
DAoneG
|
|
March 07, 2014, 12:26:09 PM |
|
Wenn das Opfer immer nur "da passiert doch eh nix" sagt, kann der Verbrecher immer weiter machen. Egal womit.
Was soll ich der Polizei erzählen? Das mein Account gehackt wurde? Da ist mir der Aufwand zu hoch, wenn man die Erfolgschance betrachtet. Die meisten hier haben Ahnung von Technik / Internet und Wissen, das es Wege gibt sich zu verbergen. Sollte pazor / DaOne sich auch entscheiden eine Anzeige zu machen, würde ich es mit nochmal überlegen. Also mir wird das zu blöd, da er sich nich nur an meinem acci hier vergriffen hat sondern es auch bei anderen accounts und soweiter vergreift, werd ich wohl anzeige erstatten... aussicht auf erfolg is sicher eher gering, aber jeder macht irgendwann mal einen fehler... und wie pazor_true schon meinte, es kommt ja einiges an straftatbeständen zusammen....
|
|
|
|
Ginsley
|
|
March 09, 2014, 10:37:49 AM |
|
Find ich gut, dass ihr Anzeige erstattet. Auch wenn es mich (glücklicherweise) (bisher) nicht getroffen hat - es gehört solchen Leuten eins auf den Deckel gegeben. Auch wenn die Chancen gering sind, dass so einer, wenn er es richtig anstellt, gefasst wird - eine Chance ist es trotzdem. Soll das Kind doch in den Knast gehen und sich in den A**** f**k*n lassen - verdient hät er es Ein Hack um Schwachstellen aufzuzeigen ist das eine - das hier ist aber von vornherein als Betrug geplant gewesen. Ärgerlich jetzt ist, das euer Name durch so einen Penner in den Dreck gezogen wird.
|
1HYeuyxKHGmFs1ARvAPGgmEW9pW6u8L26U
|
|
|
Salazarian
|
|
March 10, 2014, 08:24:35 PM |
|
Moment, wie kann man durch die Geheimfrage gehackt werden? Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???
Wtf?
|
|
|
|
elitenoob
|
|
March 10, 2014, 08:31:17 PM |
|
Moment, wie kann man durch die Geheimfrage gehackt werden? Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???
Wtf?
Jeder kann die Antwort von anderen Accounts versuchen zu erraten, sofern derjenige eine Frage mit einer Antwort angegeben hat. Du hast zB keine Geheimfrage gesetzt und bist daher schonmal in der Hinsicht sicher
|
|
|
|
LOBSTER (OP)
|
|
March 10, 2014, 09:07:31 PM |
|
Moment, wie kann man durch die Geheimfrage gehackt werden? Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???
Wtf?
In meinem Falle war es Pech, Ausgangslage war dass mich "pazor" (langjähriger Hero Member) angeschrieben hat. Lächerlich ist diese Sicherheitsfrage da A) nur eine Sicherheitsfrage abgefragt wird und ich erinnere mich bei z.b. Yahoo und PayPal zwei zu haben = safe B) man kann die Frage selber bestimmen, beispielsweise kann man nehmen: Name meiner Frau, ein wenig Google und das hat sich geklärt, bei Yahoo z.b. gibt es sichere, vordefinierte und Private Fragen, die sich zum einen nicht einfach erraten lassen und dazu nur sehr schwierig rauszukriegen sind (hätte mich pazor gefragt wo mein Vater geboren wurden ist, hätte ich ihm das natürlich NICHT mitgeteilt) C) reicht der Username aus, um an die Sicherheitsfrage zu kommen. Bei anderen Services muss ich mindestens noch die Email angeben und ggf. das Geburtsdatum Im Angesicht dass hier unter vielen Accounts Deals im XXXX Bereich durchgeführt werden, ist sogar mein Google Account besser gesichert (zwei Faktor) den ich nur für YouTube (Abos etc.) benutze. Hier sollte man vielleicht endlich mal ansetzen, schon seit Monaten wird mehr Sicherheit seitens der Community gefordert, realisiert das theymos nicht oder will er es nicht realisieren?
|
|
|
|
Chefin
Legendary
Offline
Activity: 1882
Merit: 1108
|
|
March 11, 2014, 09:52:17 AM |
|
Wieso machst du es nicht wie ich:
Beantworte eine Geheimfrage nie korrekt sondern denk dir eine völlig idiotische Antwort aus. Als Beispiel: herduschlampe.
War mal in alten IRC-Zeiten mein Passwort für den BOT der mir OP(operator-status) geben sollte. Ich musste also an den BOT Blowjob(jo das war wirtklich der Nickname meines Channelbots) -op herduschlampe schreiben. Leicht zu merken und damals noch recht sicher. Heute nur noch eine Anekdote.
Jedes Wort für eine Geheimfrage ist gut, ausser die korrekte Antwort. Name der Mutter: gorgonzola. Nicht so leicht auszufragen. Vorallem bekommt man nie die korrekte Antwort vom Opfer.
Das sollte einfach ein eiserner Grundsatz sein. Übrigens war das ein riesen Problem in den Jahren 98-2000 als viele Hotmail-Accounts auf diese Weise gehackt wurden. Also ist dieses Problem nicht neu, sondern 15 Jahre alt und die Lösung die frage falsch zu beantworten wurde damals schon propagandiert. Und es hat gewirkt.
Wir müssen lernen, mit dem Internet umzugehen. So wie wir gelernt haben, Haustüre oder Auto abzuschliessen und wertvolle Sachen nicht sichtbar liegen zu lassen. Wir haben aber auch keine Panzerstahltüren mit 3 verschiedenen Schlössern ans Haus gebaut. Dafür liegt auch kaum noch Geld im Haus rum, jedenfalls nicht so viel, das man deswegen ins Unglück stürzt. Wir haben unser Verhalten angepasst und nicht die Sicherheitsansprüche bis zur Unbenutzbarkeit hochgetrieben.
Leider scheint aber im Internet der Gedanke zu sein, das immer die anderen für die Sicherheit sorgen müssen. Das wird nie funktionieren. Es mag hier und da kleine Verbesserungen geben, aber man muss in erster Linie an sich selbst arbeiten.
|
|
|
|
pazor_true
Legendary
Offline
Activity: 1460
Merit: 1025
i love Emerald (EMD)
|
|
March 11, 2014, 10:34:38 AM |
|
Leider scheint aber im Internet der Gedanke zu sein, das immer die anderen für die Sicherheit sorgen müssen. Das wird nie funktionieren. Es mag hier und da kleine Verbesserungen geben, aber man muss in erster Linie an sich selbst arbeiten.
+1
|
BTC 12jiBjT2GSWYk2HwYdPqsQMuLqZ1br9D37 - i am Pazor
|
|
|
|