Bitcoin Forum
November 05, 2024, 10:39:05 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 4 5 6 7 »  All
  Print  
Author Topic: ATT.ne al mio account ziomik su questo forum!!  (Read 4803 times)
ziomik2 (OP)
Newbie
*
Offline Offline

Activity: 14
Merit: 0


View Profile
April 07, 2014, 09:28:49 PM
 #1

Mi è arrivato qualche ora fa questa mail:

Code:
Delivered-To: ziomik@ziomik.net
Received: by 10.140.105.55 with SMTP id b52csp139594qgf;
        Mon, 7 Apr 2014 12:49:19 -0700 (PDT)
X-Received: by 10.180.73.19 with SMTP id h19mr207152wiv.40.1396900155580;
        Mon, 07 Apr 2014 12:49:15 -0700 (PDT)
Return-Path: <asdfgzxcvbn@safe-mail.net>
Received: from tapuz.safe-mail.net (tapuz.safe-mail.net. [213.8.161.230])
        by mx.google.com with ESMTPS id q5si25280180eem.171.2014.04.07.12.49.14
        for <ziomik@ziomik.net>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Mon, 07 Apr 2014 12:49:15 -0700 (PDT)
Received-SPF: pass (google.com: domain of asdfgzxcvbn@safe-mail.net designates 213.8.161.230 as permitted sender) client-ip=213.8.161.230;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of asdfgzxcvbn@safe-mail.net designates 213.8.161.230 as permitted sender) smtp.mail=asdfgzxcvbn@safe-mail.net
Received: by tapuz.safe-mail.net with Safe-mail (Exim 4.63)
(envelope-from <asdfgzxcvbn@Safe-mail.net>)
id 1WXFXd-0007bQ-01
for ziomik@ziomik.net; Mon, 07 Apr 2014 15:49:13 -0400
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=N1-0105; d=Safe-mail.net;
b=S6SB9KDHznV+5UkJDXx0S2BlhDfn7Vnv94MeIViD6q8MxYx12VQreB4d3kSS34Ae
QTfKjDKZCka9scORxaRai+9d5A6o5LMRVs9S4r00ZCP6HesvqJtUvCzKVUZRqua2
ut4Boik8GkjdHpIkdp5NNPeaLK0z9MXONURAqzETszQ=;
Received: from pc ([62.210.129.149]) by Safe-mail.net with https
Subject: BITCOINTALK ACCOUNT
Date: Mon, 7 Apr 2014 15:49:12 -0400
From: asdfgzxcvbn@Safe-mail.net
To: ziomik@ziomik.net
X-SMType: Regular
X-SMRef: N1-NA3ck2J7zr
Message-Id: <N1-NA3ck2J7zr@Safe-mail.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-SMSignature: LtHPl3QZA1/WZIDzkwEK677p1r4h2UFjMRgyOZH2ulg4ttO13wmWhb9JDYLL3qom
ixIYBhvOed6JImhIYrtABxztSSBlqqTDs44jWkwK+il71pQuDX1k0QD2gwnLDWgf
UjOk1oXrOlyEyxTOlhGAU62LGkERbiwfnOpnlK1bIeQ=

I found the pass of your account on a Hack bb on deep web
I want to give you your account back, how much can you pay in btc for it?

Ovviamente non vedrà un satoshi. Vi invito a non considerare qualsiasi cosa possa uscire dal mio account "ufficiale".
Come potete vedere è stata sostituita la mia mail personale "ziomik@ziomik.net" con "zio@gmail.com": https://bitcointalk.org/index.php?action=profile;u=27427
Chiunque abbia avuto uno scambio di PM con me e abbia inserito dati sensibili è pregato di preoccuparsi.

PS: Informo inoltre che la password che ho usato era complessa e utilizzata solo su questo forum. Pertanto presumo che si siano dei problemi di sicurezza...
cedivad
Legendary
*
Offline Offline

Activity: 1176
Merit: 1001



View Profile
April 07, 2014, 09:42:48 PM
 #2

Thermos dovrebbe recuperarti l'account se hai qualcosa di certo, tipo un messaggio firmato da un indirizzo collegato all'account. (definizione sua)
Posted from Bitcointa.lk - #EjlI8l3pNf8Pazuo

My anger against what is wrong in the Bitcoin community is productive:
Bitcointa.lk - Replace "Bitcointalk.org" with "Bitcointa.lk" in this url to see how this page looks like on a proper forum (Announcement Thread)
Hashfast.org - Wiki for screwed customers
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
April 07, 2014, 10:05:28 PM
 #3

Ti ringrazio per averci avvisati. Ho approfittato per cancellare 25 pagine di PM (si sà mai).

Spero che tu possa recuperare il vecchio account. SMF è un bel software, ma se non viene seguito con gli aggiornamenti e se si applicano troppe mods diventa un' arma a doppio taglio.




FaSan
braytz
Hero Member
*****
Offline Offline

Activity: 490
Merit: 501



View Profile
April 08, 2014, 05:55:15 AM
 #4

da quanto tempo non cambi password? è collegato all'episodio dell'attacco a bitcointalk di qualche mese fa?
theend1991
Member
**
Offline Offline

Activity: 84
Merit: 10

Comprate i vostri BTC, aiuto anche per i Newbie :)


View Profile
April 08, 2014, 09:48:52 AM
 #5

Assurdo, a quanto pare nessun account del forum è sicuro  Shocked Huh Shocked

Mercatino di Vendita BTC by theend1991
Contatti: Skype "theend1991" - PM sul forum
ziomik2 (OP)
Newbie
*
Offline Offline

Activity: 14
Merit: 0


View Profile
April 08, 2014, 10:01:29 AM
 #6

La password non l'ho mai cambiata (questo è un mio errore).
Ciò nonostante la ritenevo sicura in quanto molto complessa e utilizzata solo su questo forum (anche se avessero avuto la password criptata ci sarebbero voluti secoli per decriptarla).
Mi collego tramite Linux e Osx e non mi ritengo uno sprovveduto, anzi, il contrario.

Già qualche giorno fa ho notato delle stranezze su altri siti dedicati a Bitcoin, in quanto ricevevo mail di Failed Auth in continuazione. Probabilmente il pezzente provava la stessa password per sottrarmi btc nei vari exchange...

Ogni sito che utilizzo ha una password diversa e questo fatto non può crearmi danno.
picchio
Legendary
*
Offline Offline

Activity: 2506
Merit: 1120



View Profile
April 08, 2014, 10:06:22 AM
 #7


Già qualche giorno fa ho notato delle stranezze su altri siti dedicati a Bitcoin, in quanto ricevevo mail di Failed Auth in continuazione. Probabilmente il pezzente provava la stessa password per sottrarmi btc nei vari exchange...

Ogni sito che utilizzo ha una password diversa e questo fatto non può crearmi danno.
Come fa a sapere quali user hai nei vari account che ha provato ad utilizzare con la tua password di questo sito?
Se l'user puo' anche immaginarlo il fatto che tu abbia un account mi pare piu' difficile da prevedere.
Si sa SE bicointalk ha perso le password crittate? Con quale algoritmo erano memorizzate?

Waves mi piaceva ora non più.
theend1991
Member
**
Offline Offline

Activity: 84
Merit: 10

Comprate i vostri BTC, aiuto anche per i Newbie :)


View Profile
April 08, 2014, 10:37:21 AM
 #8

Infatti, avrebbe dovuto sapere anche le username dei vari exchange.
Sennò puoi iniziare a pensare che sia qualcuno che conosci molto vicino a te con cui hai fatto affari.

Mercatino di Vendita BTC by theend1991
Contatti: Skype "theend1991" - PM sul forum
braytz
Hero Member
*****
Offline Offline

Activity: 490
Merit: 501



View Profile
April 08, 2014, 12:30:08 PM
 #9


Si sa SE bicointalk ha perso le password crittate? Con quale algoritmo erano memorizzate?


io so che quando era stato fatto il DDOS a questo forum erano stati sottratti anche i dati degli utenti registrati.su questo forum ho cambiato password 7/8 volte in un paio di mesi...
picchio
Legendary
*
Offline Offline

Activity: 2506
Merit: 1120



View Profile
April 08, 2014, 12:34:31 PM
 #10


Si sa SE bicointalk ha perso le password crittate? Con quale algoritmo erano memorizzate?


io so che quando era stato fatto il DDOS a questo forum erano stati sottratti anche i dati degli utenti registrati.su questo forum ho cambiato password 7/8 volte in un paio di mesi...
Esiste una dichiarazione dei gestori del sito?

Waves mi piaceva ora non più.
diego1000
Hero Member
*****
Offline Offline

Activity: 581
Merit: 500



View Profile
April 08, 2014, 12:59:35 PM
 #11

Ciò nonostante la ritenevo sicura in quanto molto complessa e utilizzata solo su questo forum (anche se avessero avuto la password criptata ci sarebbero

se la password era complessa vuol dire che le password vengono salvate (anche) in chiaro su questo forum...

sto per lanciare i lovecoin impossibili da comprare con i soldi e da minare con la corrente.
pof
Full Member
***
Offline Offline

Activity: 204
Merit: 100


View Profile
April 08, 2014, 02:00:44 PM
 #12

Attenzione che è stata scoperta una vulnerabilità grossissima in OpenSSL.
In pratica tutti i server che lo adottano sono vulnerabili e le connessioni htpps con questi non sono sicure. Qualcuno sa se bitcointalk utilizza OpenSSL?
Mi è arrivata la mail di localbitcoins, che loro hanno aggiornato i sistemi.
http://heartbleed.com/

http://localbitcoins.blogspot.it/2014/04/localbitcoins-updated-servers-against.html

Non so se c'entri con il tuo caso ziomik...

jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
April 08, 2014, 03:14:17 PM
Last edit: April 08, 2014, 03:34:05 PM by jack0m
 #13

Attenzione che è stata scoperta una vulnerabilità grossissima in OpenSSL.
In pratica tutti i server che lo adottano sono vulnerabili e le connessioni htpps con questi non sono sicure. Qualcuno sa se bitcointalk utilizza OpenSSL?
Mi è arrivata la mail di localbitcoins, che loro hanno aggiornato i sistemi.
http://heartbleed.com/

http://localbitcoins.blogspot.it/2014/04/localbitcoins-updated-servers-against.html

Non so se c'entri con il tuo caso ziomik...

Da questo check sembrerebbe non vulnerabile: http://filippo.io/Heartbleed/#bitcointalk.org
Il problema è che nessuno sa per quanto tempo sia circolato lo zero day, ogni sito potrebbe essere stato colpito in passato e siamo tutti a rischio in qualche modo...

EDIT: è confermato che risultano vulnerabili tra gli altri LastPass e Yahoo

Money is a hoax. Debt is slavery. Consumerism is toxic.
w5pn73
Sr. Member
****
Offline Offline

Activity: 635
Merit: 251


View Profile
April 08, 2014, 04:25:19 PM
 #14

Infatti, avrebbe dovuto sapere anche le username dei vari exchange.
Sennò puoi iniziare a pensare che sia qualcuno che conosci molto vicino a te con cui hai fatto affari.

O magari basta usare lo stesso username su forum, exchange, pools, ecc. ...
FanEagle
Legendary
*
Offline Offline

Activity: 3038
Merit: 1129


View Profile
April 08, 2014, 05:16:05 PM
 #15

Io mi ritengo al sicuro, al massimo mi rubano 1 mbtc che ho in giro per i vari casinò se mai dovessero trovare anche la password.
Mi darebbe molto fastidio se mi rubassero il mio account, non perchè sia essenziale, ma perchè ci ho investito molto tempo e ricominciare daccapo mi farebbe letteralmente schifo.
androz
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


Crypto-ideologist


View Profile
April 08, 2014, 11:02:46 PM
 #16

Mi è arrivato qualche ora fa questa mail:

PS: Informo inoltre che la password che ho usato era complessa e utilizzata solo su questo forum. Pertanto presumo che si siano dei problemi di sicurezza...

Inquietante  Shocked

Se sono riusciti a farla addirittura a zio, cé da stare poco tranquilli

Io ho la buona abitudine di cambiarla spesso, cosa che cmq crea problemi "pratici"  Grin

ziomik2 (OP)
Newbie
*
Offline Offline

Activity: 14
Merit: 0


View Profile
April 09, 2014, 07:30:51 AM
 #17

Ma quello che mi fa girare di più è il fatto che non riesco a recuperare il mio account. L'amministratore se ne sta sbattendo le palle.
Se non recupero questo account mi rifiuto di continuare la mia presenza su questo forum e mi sposterò completamente sul forum della fondazione.
Sia Hostfat che io abbiamo scritto a lui, ma a distanza di 48 ore è ancora in mano del delinquente.
jubehat
Full Member
***
Offline Offline

Activity: 126
Merit: 100

Nella moltitudine dei consiglieri, c'è la riuscita


View Profile
April 09, 2014, 08:47:43 AM
 #18

Assurdo, anzichè aiutare, fanno imbestialire ancora di più.
Purtroppo essendo un forum Internazionale, questi sono i difetti.
Stemby
Legendary
*
Offline Offline

Activity: 2450
Merit: 1008



View Profile
April 09, 2014, 12:43:59 PM
 #19

Che immenso bastardo. Giudizio personale, l'amministratore di questo forum è inadeguato, come già provato da molti casi passati. Mi rendo conto che sia un lavoro immane, ma non è possibile tollerare queste situazioni.

Ne approfitto per cambiare subito password.

Ciao!

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
jubehat
Full Member
***
Offline Offline

Activity: 126
Merit: 100

Nella moltitudine dei consiglieri, c'è la riuscita


View Profile
April 09, 2014, 12:52:42 PM
 #20

Che immenso bastardo. Giudizio personale, l'amministratore di questo forum è inadeguato, come già provato da molti casi passati. Mi rendo conto che sia un lavoro immane, ma non è possibile tollerare queste situazioni.

Ne approfitto per cambiare subito password.

Ciao!

Ma proprio immensamente.......
Pages: [1] 2 3 4 5 6 7 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!