|
ltcboi
|
 |
March 05, 2014, 08:30:28 PM |
|
Mal doof gefragt:
- Woran merkt man den Hack? Weil mein Passwort nicht mehr geht? Ich hab ewige Anmeldung per Cookie, wie ist das da?
- Wie soll das von Theymos gepostete Vorgehen klappen? Der neue Inhaber kann doch einfach hinterlegte Adressen/Posts löschen, schon bekommt der richtige Benutzer nichts mehr wieder, und zum sperren hat er keinen Bock. WTF?
|
|
|
|
|
|
DAoneG
|
|
March 05, 2014, 08:33:02 PM |
|
Mal doof gefragt:
- Woran merkt man den Hack? Weil mein Passwort nicht mehr geht? Ich hab ewige Anmeldung per Cookie, wie ist das da?
- Wie soll das von Theymos gepostete Vorgehen klappen? Der neue Inhaber kann doch einfach hinterlegte Adressen/Posts löschen, schon bekommt der richtige Benutzer nichts mehr wieder, und zum sperren hat er keinen Bock. WTF?
bist dann ausgeloggt... vllt werden die sachen geloggt... aber bei dem einsatz der von seiner seite kommt denk ich eher das auch nix geloggt wird... |
|
|
|
|
Xer0
|
|
March 05, 2014, 08:35:14 PM |
|
Das gibt mir ja Hoffnung...NICHT! phantastisch ist ein Super Mod und hat sich sofort um mein Anliegen gekümmert. Echt schade, dass sogar ein Moderator nicht mal Rechte hat, Accounts zu sperren. In jedem anderen Forum dauert das 10-20min. Hast du schonmal theymos angeschrieben?
ich hab das bisher nie so direkt ausgesprochen, weil man nie weiß wessen privelegierten zorn man sonst hier anzieht, aber selbst in "Hacker"Scriptkiddie-Foren gibts mehr Sicherheit und weniger erfolgreiche Scammer als hier |
|
|
|
|
|
LOBSTER (OP)
|
|
March 05, 2014, 08:35:54 PM |
|
Oh man, was geht denn hier - evtl. ein Überbleibsel vom btctalk hack aus November? ich vermute eher den Gox'schen DB-Dump letztens, enthielt ja Passwörter Hatte völlig anderes Passwort :-/ Mal doof gefragt:
- Woran merkt man den Hack? Weil mein Passwort nicht mehr geht? Ich hab ewige Anmeldung per Cookie, wie ist das da?
- Wie soll das von Theymos gepostete Vorgehen klappen? Der neue Inhaber kann doch einfach hinterlegte Adressen/Posts löschen, schon bekommt der richtige Benutzer nichts mehr wieder, und zum sperren hat er keinen Bock. WTF?
Merkst du, wenn du zum Beispiel plötzlich ausgeloggt bist, trotz Cookie. |
|
|
|
|
|
DAoneG
|
|
March 05, 2014, 08:39:36 PM |
|
Das gibt mir ja Hoffnung...NICHT! phantastisch ist ein Super Mod und hat sich sofort um mein Anliegen gekümmert. Echt schade, dass sogar ein Moderator nicht mal Rechte hat, Accounts zu sperren. In jedem anderen Forum dauert das 10-20min. Hast du schonmal theymos angeschrieben?
ich hab das bisher nie so direkt ausgesprochen, weil man nie weiß wessen privelegierten zorn man sonst hier anzieht, aber selbst in "Hacker"Scriptkiddie-Foren gibts mehr Sicherheit und weniger erfolgreiche Scammer als hier traurig... aber wahr... |
|
|
|
|
LOBSTER (OP)
|
|
March 05, 2014, 08:45:09 PM |
|
Wie gesagt, ohne den Coin vergammelt der Account  Bei dir auch DAONENONLYG und pazor. Pazor hatte die selten dämliche Antwort www.pagezo.de auf die Frage nach seiner Firma. 3 Versuche habe ich gebraucht xD Dann schick ich dir einen Coin und bekomme trotzdem meinen Account nicht. Vorschlag: du schickst mir die Daten, ich dir danach den Coin? |
|
|
|
|
|
DAoneG
|
|
March 05, 2014, 08:50:13 PM |
|
Genauso dämlich  Auch ein Hacker hat seine Ehre. Außerdem kann ich mit dem Ding eh nichts mehr anfangen. alten, das du dich überhaupt traust, das wort "Ehre" zu tippen... |
|
|
|
|
|
twbt
Legendary
 Offline
Activity: 994
Merit: 1098
An AA rated Bandoneonista
|
|
March 05, 2014, 09:48:54 PM |
|
If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.
I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one. Da ist was dran. |
|
|
|
|
DAoneG
|
|
March 05, 2014, 10:07:06 PM |
|
If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.
I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one. Da ist was dran. da is definitiv was dran, aber er sollte einem schon vorher die möglichkeit geben, sich so zu verifizieren oder nich?? aber auf nachfragen, ob es eine möglichkeit gibt, wieder an den acci zu kommen gar nich zu beantworten und denn einfach zu sagen, du kannst es nich beweisen, dein pech is irgendwie ne scheiß methode(zu ma der scammer dann ja immernoch die notifys zu den pns bekommt(weil auch da wird natürlich auch nix gegen gemacht) und somit im endeffekt weitere möglichkeiten zum scammen ganz einfach per mail bekommt)... bin in den 2,5 jahren hier im forum 3 ma auf beiträge von theymos gestoßen... einma den von mir verlinkten, dann als es um nen neuen deutschsprachigen mod ging und die threads, wo die werbeslots hier verkauft werden... aber nich ein beitrag, wo er irgendwelchen scammern hier im forum nen riegel vorschiebt, gibt mir irgendwie zu denken... |
|
|
|
pazor_true
Legendary
Offline
Activity: 1461
Merit: 1025
i love Emerald (EMD)
|
|
March 06, 2014, 07:57:56 AM |
|
hallo allerseits, wie schon bekannt sein dürfte, besitze auch ich keine kontrolle über den account "pazor" mehr. das password wurde nicht überwunden. das zur allgemeinen information. allerdings war die "geheime sicherheitsfrage" nicht so geheim und sicher, wie ich dachte.  meine empfehlung: - am besten merkt man sich sein password gut. - verzichtet auf irgendeine sicherheitsfrage, es sei denn, diese ist wirklich geheim und sicher. - und bei wichtigen sachen / aktionen nur mit signierten nachrichten arbeiten konsequenzen für mich: ich stelle mit sofortiger wirkung meinen treuhand dienst ein ich rechne damit, daß der account "pazor" für eine lange zeit nicht mehr unter meiner kontrolle sein wird ich bleibe vorerst passiver teilnehmer im forum (alle 6min als newbie einen beitrag schreiben zu können ist nicht lustig) schade, dass ich nicht mehr meinen avatar ändern kann...  gruß pazor |
BTC 12jiBjT2GSWYk2HwYdPqsQMuLqZ1br9D37 - i am Pazor
|
|
|
|
LOBSTER (OP)
|
|
March 06, 2014, 08:00:48 AM |
|
hallo allerseits, wie schon bekannt sein dürfte, besitze auch ich keine kontrolle über den account "pazor" mehr. das password wurde nicht überwunden. das zur allgemeinen information. allerdings war die "geheime sicherheitsfrage" nicht so geheim und sicher, wie ich dachte. meine empfehlung: - am besten merkt man sich sein password gut. - verzichtet auf irgendeine sicherheitsfrage, es sei denn, diese ist wirklich geheim und sicher. - und bei wichtigen sachen / aktionen nur mit signierten nachrichten arbeiten konsequenzen für mich: ich stelle mit sofortiger wirkung meinen treuhand dienst ein ich rechne damit, daß der account "pazor" für eine lange zeit nicht mehr unter meiner kontrolle sein wird ich bleibe vorerst passiver teilnehmer im forum (alle 6min als newbie einen beitrag schreiben zu können ist nicht lustig) schade, dass ich nicht mehr meinen avatar ändern kann... gruß pazor Hi pazor, Was für ein Zufall. Gerade wollte ich fragen, warum du dich noch nicht gemeldet hattest. Bei mir auch mit der Sicherheitsfrage, wie konnte ich nur darauf reinfallen. Fest definierte Sicherheitsfragen sind wohl am Besten. Hab das ungute Gefühl das candoo da hinter steckt  Hast du dich schon bei theymos gemeldet? Gruß |
|
|
|
|
pazor_true
Legendary
Offline
Activity: 1461
Merit: 1025
i love Emerald (EMD)
|
|
March 06, 2014, 08:26:07 AM |
|
theymos und phantastisch sind per signierter nachricht informiert. mein lob an phantastisch, er hat umgehend im forum aktiv auf den account missbrauch hingewiesen. cagrund war glaube ich allerdings fixer von theymos ist bisher keine antwort zu lesen. wie gesagt ich rechne damit, dass der account "pazor", verloren ist. @A hacker im prinzip hat deine aktion etwas positives. sie zeigt schwachstellen auf. ob nun davon alle hier profitieren, stelle ich dahin. du hättest durchaus eine belohnung verdient und ich wäre auch bereit mich erkenntlich zu zeigen, allerdings hast du zwei fehler gemacht. 1. du hast versucht zu erpressen "Für einen Bitcoin an 174X17nR7vEQBQo4GXKRGMGaTmB49Gf1yT bekommst du die Zugangsdaten." 2. du hast mit meinem namen straftaten begangen https://bitcointalk.org/index.php?topic=502022.msg5539452#msg5539452schon einer der beiden gründe disqualifiziert dich für den pazor-sicherheits-award 2014 und damit sagen deine taten etwas über deine ehre aus. |
BTC 12jiBjT2GSWYk2HwYdPqsQMuLqZ1br9D37 - i am Pazor
|
|
|
|
jztxeno
|
|
March 06, 2014, 09:20:28 AM |
|
Wie gesagt, ohne den Coin vergammelt der Account Bei dir auch DAONENONLYG und pazor. Pazor hatte die selten dämliche Antwort www.pagezo.de auf die Frage nach seiner Firma. 3 Versuche habe ich gebraucht xD Du musst echt gelitten haben^^ |
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
March 06, 2014, 11:23:58 AM |
|
If you want me to recover a hacked/lost account, you need to prove that you own it. Typically, the only acceptable method of proving ownership is by signing a message (including current date and desired new email address) using a Bitcoin address or PGP key associated with the account. A Bitcoin address or PGP key is associated with the account only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile.
I very rarely recover accounts if you can't prove ownership as described above. There are alternative ways of proving ownership, but they take too much time. If I point you to this thread, you can't prove ownership properly, and then I ignore your future PMs, this means that I'm not going to recover your account. Create a new one. Da ist was dran. Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten. Folglich wäre es sinnvoll, im Auktionsforum einen Thread zu eröffnen, in dem jeder seine Signatur reinpasten kann. Was aber wiederum gegen die Forumsregeln ist, weil das offtopic wäre  Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf. |
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
|
|
|
LOBSTER (OP)
|
|
March 06, 2014, 11:31:29 AM |
|
Versteh mich nicht falsch, aber was ist wenn jemand deinen Account hacked und die Adressen ändert? Edit: hat sich erledigt |
|
|
|
|
|
muto
|
|
March 06, 2014, 11:38:25 AM |
|
Versteh mich nicht falsch, aber was ist wenn jemand deinen Account hacked und die Adressen ändert? Edit: hat sich erledigt Nochmal für alle anderen: Das würde nicht funktionieren, weil meine Adresse von alle zitiert wird bzw. zitiert werden soll. Es müssten also alle Accounts gleichzeitig gehackt werden. Die Idee scheint aber bei der Masse nicht so gut anzukommen. Bisher hat siech noch niemand im thread gemeldet. Ich bin natürlich für Verbesserungsvorschläge offen |
|
|
|
|
twbt
Legendary
Offline
Activity: 994
Merit: 1098
An AA rated Bandoneonista
|
|
March 06, 2014, 11:52:29 AM
Last edit: March 06, 2014, 12:03:59 PM by twbt |
|
Die einzige Möglichkeit, mit der man gewährleisten könnte, dass ein Accountdieb dann die eigene Signatur / Adresse nicht einfach löscht, wäre, sie in einem Auktionsthread zu posten. Folglich wäre es sinnvoll, im Auktionsforum einen Thread zu eröffnen, in dem jeder seine Signatur reinpasten kann. Was aber wiederum gegen die Forumsregeln ist, weil das offtopic wäre Also brauchen wir ein extra 2FA-Subforum, nicht löschbar, wo jeder seine Signaturen reinkritzeln darf. Tja, dummerweise kann man immer noch auch im Auktionsforum editieren: https://bitcointalk.org/index.php?topic=469546.msg5217674#msg5217674 |
|
|
|
|
LOBSTER (OP)
|
|
March 06, 2014, 12:19:58 PM |
|
Versteh mich nicht falsch, aber was ist wenn jemand deinen Account hacked und die Adressen ändert? Edit: hat sich erledigt Nochmal für alle anderen: Das würde nicht funktionieren, weil meine Adresse von alle zitiert wird bzw. zitiert werden soll. Es müssten also alle Accounts gleichzeitig gehackt werden. Die Idee scheint aber bei der Masse nicht so gut anzukommen. Bisher hat siech noch niemand im thread gemeldet. Ich bin natürlich für Verbesserungsvorschläge offen Ich würde ja gerne, aber erst wieder wenn ich meinen Account zurückhabe |
|
|
|
|
|
