Bitcoin Forum
August 19, 2019, 06:00:10 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: Sicherheitsvorkehrungen  (Read 3295 times)
Xer0
Hero Member
*****
Offline Offline

Activity: 840
Merit: 1000


°^°


View Profile
March 05, 2014, 08:06:30 PM
 #1

Da im Moment erschreckend viele Accounts gehackt wurden,
poste ich hier eine Warnung, falls das auch mir passieren sollte:

nichts überweisen, falls die Adresse abweicht von: 1DE..49

einige User hier können diese Wallet aus vorigen Trades bestätigen
1566237610
Hero Member
*
Offline Offline

Posts: 1566237610

View Profile Personal Message (Offline)

Ignore
1566237610
Reply with quote  #2

1566237610
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1566237610
Hero Member
*
Offline Offline

Posts: 1566237610

View Profile Personal Message (Offline)

Ignore
1566237610
Reply with quote  #2

1566237610
Report to moderator
1566237610
Hero Member
*
Offline Offline

Posts: 1566237610

View Profile Personal Message (Offline)

Ignore
1566237610
Reply with quote  #2

1566237610
Report to moderator
1566237610
Hero Member
*
Offline Offline

Posts: 1566237610

View Profile Personal Message (Offline)

Ignore
1566237610
Reply with quote  #2

1566237610
Report to moderator
twbt
Legendary
*
Offline Offline

Activity: 994
Merit: 1097


An AA rated Bandoneonista


View Profile
March 05, 2014, 08:07:56 PM
 #2

Da im Moment erschreckend viele Accounts gehackt wurden,
poste ich hier eine Warnung, falls das auch mir passieren sollte:

nichts überweisen, falls die Adresse abweicht von: 1DE..49

einige User hier können diese Wallet aus vorigen Trades bestätigen

Und woher sollen wir wissen, ob Du nicht schon gehackt worden bist und die "einigen User", die das "aus vorigen Trades bestätigen" können auch? Grin

muto
Sr. Member
****
Offline Offline

Activity: 457
Merit: 250


View Profile
March 05, 2014, 08:11:41 PM
Last edit: March 05, 2014, 08:23:32 PM by muto
 #3

Finde das eine gut Idee. Ich kann die Adresse von Xer0 bestätigen.

Meine Adresse: 1MA...nL

Problem dabei ist nur, dass man die Posts hier editieren kann. Kann das ein Mod ändern?


Edit:

Stimmt, ein Quote reich schon aus, wenn man nicht zufällig bei Accounts gleichzeitig hackt

nichts überweisen, falls die Adresse abweicht von: 1DE..49

-> bestätigt


Idee: Xer0 kann im Startpost die Liste der Adressen führen und jeder der seine Adresse hinzugefügt haben möchte quotet den Startpost und schreibt seine Adresse darunter (nicht in den Quote). Dann hat man eine schöne History und kann davon ausgehen, dass die Adressen stimmen.
Xer0
Hero Member
*****
Offline Offline

Activity: 840
Merit: 1000


°^°


View Profile
March 05, 2014, 08:13:39 PM
 #4

Und woher sollen wir wissen, ob Du nicht schon gehackt worden bist und die "einigen User", die das "aus vorigen Trades bestätigen" können auch? Grin
kann natürlich auch sein... wenn derjenige müsste fast meine ganze Trust-Liste durchhackt Grin

Finde das eine gut Idee. Ich kann die Adresse von Xer0 bestätigen.

Meine Adresse: 1MA...nL

Problem dabei ist nur, dass man die Posts hier editieren kann. Kann das ein Mod ändern?
wenn man das umstellen könnte, wär das natürlich super.
ansonsten quoten wir uns halt einfach gegenseitig Wink
Akka
Legendary
*
Offline Offline

Activity: 1204
Merit: 1001



View Profile
March 05, 2014, 08:21:54 PM
 #5

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q


Code:
Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

All previous versions of currency will no longer be supported as of this update
Xer0
Hero Member
*****
Offline Offline

Activity: 840
Merit: 1000


°^°


View Profile
March 05, 2014, 08:27:55 PM
 #6

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q


Code:
Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)
ja, wäre auch ne Option.

aber ich zB versuch immer so wenig Details wie möglich im Internet preiszugeben,
lässt sich auch so schon zu leicht alles verknüpfen und rausgooglen

weiß nicht, wie die anderen das sehen.
könnt aber natürlich eine Liste mit Addressen in den Startpost schreiben, wenn gewünscht
twbt
Legendary
*
Offline Offline

Activity: 994
Merit: 1097


An AA rated Bandoneonista


View Profile
March 05, 2014, 08:28:03 PM
 #7

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q


Code:
Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

Wenn "der Hacker" den PrivKey Deiner Adresse auch erbeutet hätte, wären wir wohl wieder am Anfang.

muto
Sr. Member
****
Offline Offline

Activity: 457
Merit: 250


View Profile
March 05, 2014, 08:29:55 PM
 #8

Einfacher wäre es, wenn der OP z.B. eine komplette Bitcoin Adresse jedes Users festhält. Im Zweifel wird dann eine Nachricht mit dieser Adresse signiert:


Bitcoin Signed Message von 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q


Code:
Ich bin Akka auf Bitcointalk und konntrollieren den Private Key zur Adresse 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q

HIhyNyW5mhoGpA+Em5uUx3k68Q8mOHwyq9Y0zR2UIxMSHdbITZRqnuZcPGjN4VF429N2IFHMKrri169tXkY+oMY=


Das kann jetzt jeder mit seinem Bitcoin Client über Nachricht verifizieren überprüfen und damit sicher gehen, dass ich ich bin.

Bei zukünftigen Nachrichten die mit 1Akka1qjBz4XMCS5yvKjFii1UMGbFbMK1q signiert werden, kann dann jeder überprüfen, dass ich immer noch die gleiche Person bin. (Es sein denn meine Wallet.dat + Passphrase würden geklaut)

Ist schon recht komplex für für den Durchschnitts-DAU

Quote from: Muto
Idee: Xer0 kann im Startpost die Liste der Adressen führen und jeder der seine Adresse hinzugefügt haben möchte quotet den Startpost und schreibt seine Adresse darunter (nicht in den Quote). Dann hat man eine schöne History und kann davon ausgehen, dass die Adressen stimmen.

Kombination unserer Vorschläge: der OP führt die Liste im Startpost und signiert bei jeder Änderung mit seiner Adresse ("Anpassung der Adressliste 05.03.2014 durch Xer0"). Würde den Aufwand und die Komplexität für die Masse deutlich reduzieren. Natürlich müsste Xer0 den Aufwand betreiben wollen.


@Xer0: Wenn du deine Adresse nicht veröffentlichen willst, biete ich mich als OP (in einem neuen Thread an).
Akka
Legendary
*
Offline Offline

Activity: 1204
Merit: 1001



View Profile
March 05, 2014, 08:34:38 PM
 #9

aber ich zB versuch immer so wenig Details wie möglich im Internet preiszugeben,
lässt sich auch so schon zu leicht alles verknüpfen und rausgooglen

Erstelle eine neue Adresse, die du nur zum Signieren aber nicht für Transaktionen benutzt.



Ist schon recht komplex für für den Durchschnitts-DAU

Ja, dass das einfacher ist, wahr wohl die falsche Begriffswahl.

All previous versions of currency will no longer be supported as of this update
Xer0
Hero Member
*****
Offline Offline

Activity: 840
Merit: 1000


°^°


View Profile
March 05, 2014, 08:47:56 PM
 #10

Erstelle eine neue Adresse, die du nur zum Signieren aber nicht für Transaktionen benutzt.
ja gut, so gehts auch

Code:
Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL
Nachricht: 1DE..49
Signatur: HA5/2cSSBnAZsJrSvXtct0kEFa4oYEmGDCu1QUvA7crY2YE8BpEuw1Qew3lF4VxoZ6PJFazoRjVBKKj6PgOo9Go=
muto
Sr. Member
****
Offline Offline

Activity: 457
Merit: 250


View Profile
March 05, 2014, 08:57:34 PM
 #11

Adresse: 1NkKa2pc8PrxJcGUYkJdZRRNGN6422LPgL

Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren
Xer0
Hero Member
*****
Offline Offline

Activity: 840
Merit: 1000


°^°


View Profile
March 05, 2014, 09:11:50 PM
 #12

Dann ist hiermit deine Signaturadresse zitiert. Jetzt musst Du nur noch die Liste im Startpost einfügen & signieren

mach du das doch mal lieber

@Xer0: Wenn du deine Adresse nicht veröffentlichen willst, biete ich mich als OP (in einem neuen Thread an).

mein Firefox hängt sich grad auf, wenn versuche mehr als eine Zeile zu signieren (Blockchain.info)
muto
Sr. Member
****
Offline Offline

Activity: 457
Merit: 250


View Profile
March 05, 2014, 09:23:31 PM
 #13

Kann ich morgen gerne machen
scranagar
Full Member
***
Offline Offline

Activity: 210
Merit: 100


View Profile
March 05, 2014, 10:49:32 PM
 #14

Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

Cloudmining/Trade Gigahash while they mine for you: https://cex.io/r/0/scranagar/0/
Cloudmining 5-year-Contracts, only 0.0029 BTC per GHash http://pbmining.com?ref=scranagar
elitenoob
Hero Member
*****
Offline Offline

Activity: 714
Merit: 500



View Profile
March 05, 2014, 10:53:38 PM
 #15

Macht einfach die Geheimfrage weg, dann kann auch keiner versuchen eure Antwort zu erraten...musst halt nur eure mail addy und account pwd sicher halten.
DAoneG
Full Member
***
Offline Offline

Activity: 236
Merit: 100


View Profile
March 05, 2014, 10:54:24 PM
 #16

Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???

elitenoob
Hero Member
*****
Offline Offline

Activity: 714
Merit: 500



View Profile
March 05, 2014, 11:01:51 PM
 #17

Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
Irgendwie selber Schuld...ihr 3 hattet wohl alle zu einfach zu erratende Antworten, wie der "Hacker" es am Beispiel pazor zeigte Wink
DAoneG
Full Member
***
Offline Offline

Activity: 236
Merit: 100


View Profile
March 05, 2014, 11:13:21 PM
 #18

Findet ihr nicht, dass ihr ein wenig übertreibt? Wink

weißt wie scheiße es is wenn dein acci weg is und du den nich wieder kriegst???
Irgendwie selber Schuld...ihr 3 hattet wohl alle zu einfach zu erratende Antworten, wie der "Hacker" es am Beispiel pazor zeigte Wink

jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...  Wink

elitenoob
Hero Member
*****
Offline Offline

Activity: 714
Merit: 500



View Profile
March 05, 2014, 11:18:36 PM
 #19


jap und nein...
aber würde irgendwie gern ma deine reaktion sehen, wenn du in unserer lage wärst (nich das ich dir die situation wünschen würde) aber in deiner situation is es halt einfach kluge sprüche zu reißen...  Wink
Wäre nicht allzu schlimm...kann theymos mit 2 Adressen beweisen das ich der echte bin. Eine vom GB Menig und eine von Labrat Mining Smiley
scranagar
Full Member
***
Offline Offline

Activity: 210
Merit: 100


View Profile
March 05, 2014, 11:24:05 PM
 #20

Diese Sicherheitsfragen finde ich persönlich sowieso total dämlich.
Jeder, der Dich etwas besser kennt kann sofort Deinen Account übernehmen (sofern man wahrheitsgemäß geantwortet hat).

Account weg ist immer scheiße, klar.
Aber ich muss leider dazu sagen: Einen Fehler auf der Seite, der es möglich macht, dass Accounts gehackt werden resultiert darin, dass es Beschwerden zu Hauf auf einen Schlag gibt. Wenn mal hier einer und mal da einer sich über einen gehackten Account beschwert, dann ist eigentlich immer der Accountinhaber selbst dran schuld durch zu laxe Sicherheitsvorkehrungen (Passwort benutzt das er sonst für alles andere auch verwendet, einfache Sicherheitsfragen, Passwort das auf jeder bruteforce-Liste ganz oben steht usw.)

Nichts für ungut!

Cloudmining/Trade Gigahash while they mine for you: https://cex.io/r/0/scranagar/0/
Cloudmining 5-year-Contracts, only 0.0029 BTC per GHash http://pbmining.com?ref=scranagar
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!