LOBSTER ACCOUNT HACKED NICHTS SENDEN

[DarkHunter04]

Das tolle Skriptkiddie hat sich hier ja schon gemeldet - anzeige erstatten, polizei ihre arbeit machen lassen, und der kleine junge der noch bei mama wohnt und sich coins erpresst ist schnell gefasst. Bezweifle das jemand, der "ehre" und seine Tätigkeit in einem Satz verwendet, in der Lage ist n Proxy zu benutzen.

Geht Online oder halt direkt hingehen

[1715230481]

1715230481

[muto]

Auch ein Skriptkiddie sollte in der Lage sein VPN zu benutzen.

[mezzomix]

Es ist schwer, und zwar extrem schwer, im Internet richtig Anonym zu bleiben. Letztendlich ist die einzige Frage, wieviel bei der Suche investiert wird und wie schnell die Suche beginnt.

[elitenoob]

If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.

I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one.

Da ist was dran.

Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten.

Haha guter Witz...aus phantastisch und mir nicht ersichtlichen gründen, kann man im Auktionsboard lustig editieren, löschen und selbst moderieren wenn man das möchte
Theymos scheint es auch nicht weiter zu interessieren.

edit: ups twbt hatte ja drauf hingewiesen

[qwk]

Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten.

Tja, dummerweise kann man immer noch auch im Auktionsforum editieren

Tja, doof
Aber es gibt ja noch das englische Auktionsforum, da geht es nicht, oder?

Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf.

Und letztlich will ich ja darauf hinaus.
Wie wäre es mit einem Subforum, in dem man eben nicht löschen kann (so wie in einem funktionierenden Auktionsforum), wo dann jeder seine Signatur reinpastet?

[Akka]

Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten.

Tja, dummerweise kann man immer noch auch im Auktionsforum editieren

Tja, doof
Aber es gibt ja noch das englische Auktionsforum, da geht es nicht, oder?

Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf.

Und letztlich will ich ja darauf hinaus.
Wie wäre es mit einem Subforum, in dem man eben nicht löschen kann (so wie in einem funktionierenden Auktionsforum), wo dann jeder seine Signatur reinpastet?

Wir könnten dafür auch das alte Web of Trust verwenden.

So ein Relikt aus 2011er Bitcoin: http://bitcoin-otc.com/trust.php

[qwk]

Wir könnten dafür auch das alte Web of Trust verwenden.

Das akzeptiert theymos aber nicht:

If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.

I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one.

[Xer0]

Auch ein Skriptkiddie sollte in der Lage sein VPN zu benutzen.

h4x0r-kiddies prahlen immer mit ihren VPNs

Jedoch ist es in den seltensten Fällen die IP, womit man sie doch findet

Und die werden immer irgendwann erwischt aka "Busted". immer

[LOBSTER]

Was will die Polizei machen? theymos kontaktieren und um die Herausgabe der Adressen bitten? Was ist wenn er sich via TOR anonymisiert? Keine Chance. Vor allem bevor die Dorf Polizei hier irgendwas macht, wurden die Verbindungsdaten sowieso schon beim Provider gelöscht (Vortatsdatenspeicherung).

Er soll jetzt glücklich sein, sich einen Kakao und ein Eis backen und sich dann mit seinen gescammten 1.4 BTC Champagner und Nutten bestellen. Herzlichen Glückwunsch du Versager!

[Xer0]

Die beschränken sich üblicherweise nicht nur auf ein "Geschäftsfeld"
Es wird noch munter gecardet, gefaked, gephisht und was weiß ich

Und irgendwo machen die dann Fehler, zeigen Verknüpfungen zum RL
Viele werden auch an der Packstation gepackt beim Pakete abholen
Dann kriegt der halt nicht wegen BTC mal Besuch aber was anderem

[amigaman]

Wenn das Opfer immer nur "da passiert doch eh nix" sagt, kann der Verbrecher immer weiter machen.
Egal womit.

[LOBSTER]

Wenn das Opfer immer nur "da passiert doch eh nix" sagt, kann der Verbrecher immer weiter machen.
Egal womit.

Was soll ich der Polizei erzählen? Das mein Account gehackt wurde? Da ist mir der Aufwand zu hoch, wenn man die Erfolgschance betrachtet. Die meisten hier haben Ahnung von Technik / Internet und Wissen, das es Wege gibt sich zu verbergen. Sollte pazor / DaOne sich auch entscheiden eine Anzeige zu machen, würde ich es mit nochmal überlegen.

[pazor_true]

nun wenn man es genau betrachtet, kämen einige delikte zum tragen

- erpressung
- betrug
- identitätsdiebstahl
- sabotage
- verstoss gegen datenschutzbestimmungen
- verleumdung
- beleidigung

ein findiger anwalt und ein motivierter staatsanwalt können den einen oder anderen tatbestand zusätzlich konstruieren.

das ist kein spiel mehr
 

[DAoneG]

Wenn das Opfer immer nur "da passiert doch eh nix" sagt, kann der Verbrecher immer weiter machen.
Egal womit.

Was soll ich der Polizei erzählen? Das mein Account gehackt wurde? Da ist mir der Aufwand zu hoch, wenn man die Erfolgschance betrachtet. Die meisten hier haben Ahnung von Technik / Internet und Wissen, das es Wege gibt sich zu verbergen. Sollte pazor / DaOne sich auch entscheiden eine Anzeige zu machen, würde ich es mit nochmal überlegen.

Also mir wird das zu blöd, da er sich nich nur an meinem acci hier vergriffen hat sondern es auch bei anderen accounts und soweiter vergreift, werd ich wohl anzeige erstatten... aussicht auf erfolg is sicher eher gering, aber jeder macht irgendwann mal einen fehler... und wie pazor_true schon meinte, es kommt ja einiges an straftatbeständen zusammen....

[Ginsley]

Find ich gut, dass ihr Anzeige erstattet. Auch wenn es mich (glücklicherweise) (bisher) nicht getroffen hat - es gehört solchen Leuten eins auf den Deckel gegeben. Auch wenn die Chancen gering sind, dass so einer, wenn er es richtig anstellt, gefasst wird - eine Chance ist es trotzdem. Soll das Kind doch in den Knast gehen und sich in den A**** f**k*n lassen - verdient hät er es

Ein Hack um Schwachstellen aufzuzeigen ist das eine - das hier ist aber von vornherein als Betrug geplant gewesen. Ärgerlich jetzt ist, das euer Name durch so einen Penner in den Dreck gezogen wird.

[Salazarian]

Moment, wie kann man durch die Geheimfrage gehackt werden?  Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???

Wtf?

[elitenoob]

Moment, wie kann man durch die Geheimfrage gehackt werden?  Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???

Wtf?

Jeder kann die Antwort von anderen Accounts versuchen zu erraten, sofern derjenige eine Frage mit einer Antwort angegeben hat. Du hast zB keine Geheimfrage gesetzt und bist daher schonmal in der Hinsicht sicher

[LOBSTER]

Moment, wie kann man durch die Geheimfrage gehackt werden?  Das ist doch nur durch Social Engineering möglich und ein Brute Force klappt doch nicht???

Wtf?

In meinem Falle war es Pech, Ausgangslage war dass mich "pazor" (langjähriger Hero Member) angeschrieben hat. Lächerlich ist diese Sicherheitsfrage da

A) nur eine Sicherheitsfrage abgefragt wird und ich erinnere mich bei z.b. Yahoo und PayPal zwei zu haben = safe

B) man kann die Frage selber bestimmen, beispielsweise kann man nehmen: Name meiner Frau, ein wenig Google und das hat sich geklärt, bei Yahoo z.b. gibt es sichere, vordefinierte und Private Fragen, die sich zum einen nicht einfach erraten lassen und dazu nur sehr schwierig rauszukriegen sind (hätte mich pazor gefragt wo mein Vater geboren wurden ist, hätte ich ihm das natürlich NICHT mitgeteilt)

C) reicht der Username aus, um an die Sicherheitsfrage zu kommen. Bei anderen Services muss ich mindestens noch die Email angeben und ggf. das Geburtsdatum

Im Angesicht dass hier unter vielen Accounts Deals im XXXX Bereich durchgeführt werden, ist sogar mein Google Account besser gesichert (zwei Faktor) den ich nur für YouTube (Abos etc.) benutze. Hier sollte man vielleicht endlich mal ansetzen, schon seit Monaten wird mehr Sicherheit seitens der Community gefordert, realisiert das theymos nicht oder will er es nicht realisieren?

[Chefin]

Wieso machst du es nicht wie ich:

Beantworte eine Geheimfrage nie korrekt sondern denk dir eine völlig idiotische Antwort aus. Als Beispiel: herduschlampe.

War mal in alten IRC-Zeiten mein Passwort für den BOT der mir OP(operator-status) geben sollte. Ich musste also an den BOT Blowjob(jo das war wirtklich der Nickname meines Channelbots) -op herduschlampe schreiben. Leicht zu merken und damals noch recht sicher. Heute nur noch eine Anekdote.

Jedes Wort für eine Geheimfrage ist gut, ausser die korrekte Antwort. Name der Mutter: gorgonzola. Nicht so leicht auszufragen. Vorallem bekommt man nie die korrekte Antwort vom Opfer.

Das sollte einfach ein eiserner Grundsatz sein. Übrigens war das ein riesen Problem in den Jahren 98-2000 als viele Hotmail-Accounts auf diese Weise gehackt wurden. Also ist dieses Problem nicht neu, sondern 15 Jahre alt und die Lösung die frage falsch zu beantworten wurde damals schon propagandiert. Und es hat gewirkt.

Wir müssen lernen, mit dem Internet umzugehen. So wie wir gelernt haben, Haustüre oder Auto abzuschliessen und wertvolle Sachen nicht sichtbar liegen zu lassen. Wir haben aber auch keine Panzerstahltüren mit 3 verschiedenen Schlössern ans Haus gebaut. Dafür liegt auch kaum noch Geld im Haus rum, jedenfalls nicht so viel, das man deswegen ins Unglück stürzt. Wir haben unser Verhalten angepasst und nicht die Sicherheitsansprüche bis zur Unbenutzbarkeit hochgetrieben.

Leider scheint aber im Internet der Gedanke zu sein, das immer die anderen für die Sicherheit sorgen müssen. Das wird nie funktionieren. Es mag hier und da kleine Verbesserungen geben, aber man muss in erster Linie an sich selbst arbeiten.

[pazor_true]

Leider scheint aber im Internet der Gedanke zu sein, das immer die anderen für die Sicherheit sorgen müssen. Das wird nie funktionieren. Es mag hier und da kleine Verbesserungen geben, aber man muss in erster Linie an sich selbst arbeiten.

+1