klaus
Legendary
 Offline
Activity: 1932
Merit: 1004
|
 |
January 17, 2015, 10:44:12 AM |
|
mezzomix, der Sammler und Jäger in Aktion.
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1
threema:HXUAMT96
|
|
|
|
|
|
|
|
|
|
|
|
"There should not be any signed int. If you've found a signed int
somewhere, please tell me (within the next 25 years please) and I'll
change it to unsigned int." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
manfred87
|
|
January 17, 2015, 10:58:55 AM
Last edit: January 17, 2015, 11:58:28 AM by manfred87 |
|
heute wieder gehackt worden! 06:20 Uhr Passwort geändert!
GMX Hotline will von nix wissen, ich müsste einen Trojaner haben..
Ihm "seien keine Fälle bekannt dass das anderen Kunden auch passiert"
die regen mich so auf!
ich hab mich nur per SSL im Browser eingeloggt.. Hab 3 Optionen hinterlegt zum Passwort zurück setzen.. Aber heute nichts bekommen.. Es muss also eine Sicherheitslücke bei gmx sein! Gibts die noch irgendwo zum Kauf? Ich würde 20 Euro dazu geben.. wir kaufen die gemeinsam und leiten sie an heise etc weiter? die üben dann druck auf gmx aus..
|
|
|
|
|
Acura3600
Legendary
Offline
Activity: 2959
Merit: 1243
|
|
January 17, 2015, 12:37:19 PM |
|
Ich gebe euch mal den Tipp, schaut mal nach ob bei euren gehackten Accounts ne Emailweiterleitung eingerichtet wurde zu einem anderem Emailkonto welches der hacker verwaltet. So dumm war meiner gar nicht der es versucht hatte. Auch hatte er alle ankommenden Mails mit Emailreset gleich gelöscht gehabt damit ich ja nichts merke, dummerweise vergaß er es im Ordner papierkorb auch zu löschen.  Jedenfalls wurde ich bisher 3mal gehackt, habe jedoch schon seit ca einer Woche viele wichtige Anbieter, Exchanges und Dienste auf googlemail umverwaltet. |
|
|
|
|
david123 (OP)
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
January 17, 2015, 12:59:11 PM |
|
Gibts die noch irgendwo zum Kauf? Ich würde 20 Euro dazu geben.. wir kaufen die gemeinsam und leiten sie an heise etc weiter? die üben dann druck auf gmx aus..
Da wär ich dabei |
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1252
|
|
January 17, 2015, 01:20:34 PM |
|
Ich habe bisher nur einen recht einfachen Mädchennamen der Mutter. Allerdings scheint das Recovery nicht zu funktionieren, ich bekomme nur den Hinweis, dass ich GMX anrufen soll. So einfach scheint das Hacken nicht zu sein...
|
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
January 17, 2015, 05:51:07 PM |
|
Ich glaub kaum, das du die so einfach baiten kannst.
Und selbst wenn: was hast du davon? Der gefakete Account ist futsch, und das wars auch.
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
Akka
Legendary
Offline
Activity: 1232
Merit: 1001
|
|
January 17, 2015, 05:56:51 PM |
|
Ich habe bisher nur einen recht einfachen Mädchennamen der Mutter. Allerdings scheint das Recovery nicht zu funktionieren, ich bekomme nur den Hinweis, dass ich GMX anrufen soll. So einfach scheint das Hacken nicht zu sein...
Sicherheitsfrage funktioniert nicht für das recovery, die ist nur für den Anruf. Du musst entweder per Mail oder per Mobilnummer aktivieren. |
All previous versions of currency will no longer be supported as of this update
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
January 18, 2015, 02:38:20 AM |
|
Aber, sowas sollte man doch per PN machen, nachher sieht das noch einer...
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3411
Shitcoin Minimalist
|
|
January 18, 2015, 11:59:29 AM |
|
Aber, sowas sollte man doch per PN machen, nachher sieht das noch einer...
 |
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
January 18, 2015, 08:45:30 PM |
|
Es heißt "Thank you, Captain Obvious!", menno.
Du musst mal deine Spracheinstellungen überprüfen, der Sarkasmussmiley wird dir offensichtlich als Whitespace angezeigt.
Ich hab immer noch nicht begriffen, was das soll. Warum sich einen GMX-Acc klauen lassen, was hat man davon?
Ich würds so gerne wissen, bitteeeeee...
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1252
|
|
January 19, 2015, 06:48:18 AM |
|
Erstens um selber zu schauen ob/wie das klauen funktioniert und zweitens um zu schauen, wie schnell der Account geklaut ist (bisher leider gar nicht).
|
|
|
|
|
Akka
Legendary
Offline
Activity: 1232
Merit: 1001
|
|
January 19, 2015, 06:53:19 AM |
|
Erstens um selber zu schauen ob/wie das klauen funktioniert und zweitens um zu schauen, wie schnell der Account geklaut ist (bisher leider gar nicht).
Da ziemlich viele Accounts fast zeitgleich geklaut wurden, denke ich das Forum wurde irgendwie nach Mailadressen gescannt (bei mir wars ein post von 2012). Kann mir vorstellen, dass das eine einmalige Sache war, da ja nicht so viele Adressen neu dazukommen, dass sich das ein 2. mal lohnt. |
All previous versions of currency will no longer be supported as of this update
|
|
|
|
Zicore47
|
|
January 19, 2015, 12:31:35 PM
Last edit: January 19, 2015, 01:17:21 PM by Zicore47 |
|
Ich wurde wohl entweder heute oder gestern auch gehackt... Passwort ist geändert, keine SMS bekommen garnichts...
Edit: Dank euch wird sich der Angreifer vermutlich die Zähne ausbeissen.
|
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
david123 (OP)
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
January 19, 2015, 12:37:30 PM |
|
PS: Hat einer der Betroffenen mal das BSI informiert?
Das fände ich aber auch mal angezeigt. Würde mich ja selber darum kümmern Presse und BSI anzuschreiben, aber da ich selber nicht betroffen bin könnte ich nur vom hörensagen berichten. Deswegen würde ich mal die Betroffenen bitten, aktiv zu werden. Wie ich das sehe hat bis jetzt nur molecular was gemacht (leider wohl erfolglos). |
|
|
|
|
|
Zicore47
|
|
January 19, 2015, 01:23:16 PM |
|
Gibts einen englischen Thread zum Thema gmx hacks?
|
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
|
Zicore47
|
|
January 19, 2015, 05:25:24 PM |
|
Ich sehe gerade: Wenn ich auf den Link "Passwort vergessen?" klicke, erscheint die Seite: Passwort zurücksetzen
Wir sind für Sie da!
Rufen Sie uns an, wenn Sie keine Möglichkeit gefunden haben Ihr Passwort zurückzusetzen.
[ Kontaktieren Sie uns ] Da scheint etwas in Arbeit zu sein, man kann keine E-Mail-Adressen mehr eingeben. Abweichende Meinungen hier im Forum? Das kommt genau dann wenn man keine Telefonnummer oder alternative email hinterlegt oder auf der Seite davor (kommt nur wenn man eine der beiden Datums hinterlegt hat) nichts eingibt. Also bevor mein gmx Account gehackt wurde, habe ich das überprüft. Die Meldung kam bei mir immer, obwohl ich Telefon und sonstiges als Wiederherstellung angegeben hatte. Ich kann mich aber erinnern, das es mal die Möglichkeit gab, das Passwort via SMS zurückzusetzen. Das geht aber wohl schon länger nicht?! |
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 19, 2015, 06:31:20 PM |
|
PS: Hat einer der Betroffenen mal das BSI informiert?
Ich werde dies tun, im laufe der Woche. In den CC oder BCC (hat jemand 'ne Meinung dazu) tu ich die Presse, oder? Hat jemand Ideen welche Presse? Dachte an spiegel und heise. Und hier noch ein Schmankerl: Habe heute morgen nochmals mit gmx telefoniert. Wollte eigentlich nur wissen, ob die mail-adresse bei Stillegung des accounts gesperrt bleibt oder sich jeder die grabschen kann (Antwort: kann sich jemand anderes holen). Das Gespräch kam natürlich doch wieder auf den Hack... Hier ein transcript (ach, und total off-topic: die fritz-box hat ein interface zum packet-capture: http://fritz.box/html/capture.html und wireshark 'ne tolle funktion zur RTP-Stream-Analyse): ich: nehmen wir mal an ich wäre der Überzeugung bei euch gibt's ein übles Sicherheitsloch im Passwort-Reset, an wen könnte ich mich da wenden?
gmx-hotline: Da gibt's garkeine Möglichkeiten.
ich: Aber ihr müsst doch offen sein für Informationen wenn ihr ein Sicherheitsproblem habt.
gmx-hotline: Wir ham keine Sicherheitsprobleme
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
January 19, 2015, 06:33:20 PM |
|
Was mir auch noch aufgefallen ist:
Die hotline hat mich authentifiziert am Telefon. Es hat genügt: Name, Anschrift, Geburtsdatum. Ich habe eine Telefon-Sicherheitsfrage hinterlegt, die wurde nicht abgefragt. Ich weiss nicht ob ich noch mehr gefragt worden wäre, wenn ich mein Passwort hätte resetten wollen.
|
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
|
|
|
Zicore47
|
|
January 19, 2015, 09:28:56 PM |
|
Ich habe mal weiter recherchiert. Die Kollegen von bitbiz.io wurden gehackt, auch wegen einem gmx account. http://bitbiz.io/threads/well-we-were-hacked.636/Dort wurde wohl auch mit einem Hacker kommuniziert und es scheint als käme der hier gepostete Pastebin daher. |
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
|
