Bitcoin Forum
November 05, 2024, 08:35:21 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 [10] 11 »  All
  Print  
Author Topic: GMX Accounts können gehackt werden?  (Read 17792 times)
Zicore47
Sr. Member
****
Offline Offline

Activity: 471
Merit: 262


View Profile
January 27, 2015, 11:35:56 AM
 #181

Sehr geehrter Herr Satoshi,

vielen Dank für Ihre E-Mail.
Wir haben gestern Nachmittag um etwa 17:30Uhr alle Kunden, die von einer
möglichen Accountübernahme in Zusammenhang mit einer Schwachstelle in der
Passwort Reset Funktion betroffen waren, mit einer Sperre versehen. Damit
möchten wir sicherstellen, dass nur der legitime Eigentümer des Accounts
Zugriff auf sein Postfach erhält.

Ich hoffe Ihnen weitergeholfen zu haben.

Viele Grüße

Niko Thome
 - 1&1 Internet AG, Information Security



------------

Scheint also endlich gefixt worden zu sein

Ja das habe ich doch versucht dir zu erklären Cheesy

Cointracking und Steuertool - Cointracking and tax reports: Cointracking.info
Spare 10% mit diesem link. Save 10% on purchases with this link.
Akka
Legendary
*
Online Online

Activity: 1232
Merit: 1001



View Profile
January 28, 2015, 09:10:06 AM
 #182

jo bei mir gleiche Meldung .. immerhin tut sich jetzt mal offiziell was! 28 Tage zu spät, aber immerhin!

So läuft es ab:

1. nervige Bandansage die einem sagt, der PC sei voller Viren
2. Warteschlange
3. Berater fragt Geburtsdatum und Wohnsitz ab
4. "Ich sehe dass ihr Account gesperrt wurde weil sich jemand fremdes Zugriff verschaffe wollte. Da muss ich grad mal mit der Sicherheitsabteilung telefonieren"
5.  warten
6. So ich schalte ihren Account wieder frei. Aber ändern sie das Passwort und scannen sie den Computer auf Viren!


der Berater hatte natürlich auch mal wieder keine Ahnung von Sicherheitsproblemen. ^^

Gleiches Spiel bei mir. +5* betont, dass ich doch bitte einen Virenscan durchführen soll.

Aber sonst gings eigentlich recht fix. Bleibt zu hoffen, dass das Sicherheitproblem jetzt behoben ist.

Nutzen werde ich den Account jetzt trotzdem höchstens noch als "Wegwerfmail".

All previous versions of currency will no longer be supported as of this update
Zicore47
Sr. Member
****
Offline Offline

Activity: 471
Merit: 262


View Profile
January 29, 2015, 10:12:18 AM
 #183

jo bei mir gleiche Meldung .. immerhin tut sich jetzt mal offiziell was! 28 Tage zu spät, aber immerhin!

So läuft es ab:

1. nervige Bandansage die einem sagt, der PC sei voller Viren
2. Warteschlange
3. Berater fragt Geburtsdatum und Wohnsitz ab
4. "Ich sehe dass ihr Account gesperrt wurde weil sich jemand fremdes Zugriff verschaffe wollte. Da muss ich grad mal mit der Sicherheitsabteilung telefonieren"
5.  warten
6. So ich schalte ihren Account wieder frei. Aber ändern sie das Passwort und scannen sie den Computer auf Viren!


der Berater hatte natürlich auch mal wieder keine Ahnung von Sicherheitsproblemen. ^^

Gleiches Spiel bei mir. +5* betont, dass ich doch bitte einen Virenscan durchführen soll.

Aber sonst gings eigentlich recht fix. Bleibt zu hoffen, dass das Sicherheitproblem jetzt behoben ist.

Nutzen werde ich den Account jetzt trotzdem höchstens noch als "Wegwerfmail".

Wegwerfmail +1 Cheesy

Cointracking und Steuertool - Cointracking and tax reports: Cointracking.info
Spare 10% mit diesem link. Save 10% on purchases with this link.
arunka71
Sr. Member
****
Offline Offline

Activity: 410
Merit: 257


View Profile
January 29, 2015, 11:37:17 PM
 #184

Hi!

Mist! Nun seh ich diesen Thread jetzt erst! Mein GMX Account wurde auch übernommen! 3x in 24h ! Ich hab ihn 2x per SMS zurückholen können, dann hab ich ihn komplett stillgelegt. Mein Account 'daybyter' in diesem Forum wurde auch übernommen, ebenso wie ein Account auf btc-e . Den btc-e Account hab ich wieder (mit einigen Coins weniger), den Account hier noch nicht. Theymos hat nicht auf PN reagiert. GMX konnte ich 2x sprechen, wobei die sich nur dafür interessiert hab, warum ich die 0900 Nummer nicht anrufen kann (Provider hat die bei mir gesperrt und per Handy bekam ich nur ne Ansage, dass der Dienst momentan nicht verfügbar sei).

Also bin ich mal nicht der Einzige mit dem Problem (hab jetzt den Thread noch nicht ganz gelesen).

Mit dem Hacker hatte ich 2x per Mail Kontakt und hab auch ne IP. Name und Adresse noch nicht. Die Polizei bei uns ist leider etwas langsam, wie mir scheint.

hodlcoins
Legendary
*
Offline Offline

Activity: 1100
Merit: 1058


View Profile
January 30, 2015, 12:15:41 PM
 #185

jetzt erst bemerkt oder jetzt erst gehackt?
Will fragen: Ist dir das nach der angeblichen Behebung des Problems passiert?

Alles wird gut, die Frage ist nicht ob, nur wann!
arunka71
Sr. Member
****
Offline Offline

Activity: 410
Merit: 257


View Profile
January 30, 2015, 10:29:21 PM
 #186

Ich hab den Thread jetzt erst bemerkt. Der Account wurde schon Anfang Januar übernommen. Den Hacker hab ich so 2h nach dem Hack bemerkt, als ich keine Mails mehr abrufen konnte (Passwort falsch). Dann rumprobiert und am Ende per SMS neues Passwort gesetzt. Gleich drauf war das Passwort wieder geändert. Dann konnte ich mich auch nicht mehr bei btc-e anmelden und der Admin dort hat mir gesagt, dass die Mail-Adresse geändert wurde (vom Hacker). Der hat mir die auch gleich mitgeteilt und ich hab dem Hacker gesagt, dass er die Finger von meinen Mails lassen soll. Er hat auch gleich drauf geantwortet und mir angeboten, keinen weiteren Schaden anzurichten, wenn ich den btctalk Account nicht zurückholen würde. Gleich darauf meldet er sich wieder (ich konnte gar nicht reagieren auf das Angebot) und sagt, dass er nun eh aufhören würde, weil er alles hätte, was er wollte (was das ist, hat er da nicht gesagt). Aber nicht soviel später seh ich in den Bot-Logs, dass ein Bot nicht mehr traden kann mangels Funds und da konnte ich mir denken, was los war. Ich bin dann noch am gleichen Tag zur Polizei und dort wurde mir erklärt, dass ich ja aktuell gar keinen Kontostand abfragen könnte (mangels funktionierendem Account), und daher gar nicht sicher wüsste, ob mir denn ein Schaden enstanden sei. Meine Anzeige sei also Spekulation, und da die Polizei nicht spekuliert, sei dies kein Fall für die Polizei. Btc-E hat sich durchgängig sehr hilfreich gezeigt bei der Behebung des Problems. GMX hat sich nicht dafür interessiert. Theymos hat noch gar nicht reagiert.
Acura3600
Legendary
*
Offline Offline

Activity: 2971
Merit: 1271



View Profile
January 31, 2015, 08:15:40 AM
 #187

Mein Beileid.
Bei mir versuchte es der Hacker auch mehrmals. Er wollte bei bitcoin.de ; Cryptsy und BTC-E versuchen.
Zum Glück hatte ich zwei Tage zuvor bei allen drei Anbietern 2FA GOOGLE aktiviert gehabt. Das hat mich vor immensen schaden bewahrt.
Kann es nur jedem empfehlen mehr Wert auf Sicherheit zu legen was das angeht.
molecular
Donator
Legendary
*
Offline Offline

Activity: 2772
Merit: 1019



View Profile
February 01, 2015, 10:25:19 AM
 #188

Mein Beileid.
Bei mir versuchte es der Hacker auch mehrmals. Er wollte bei bitcoin.de ; Cryptsy und BTC-E versuchen.
Zum Glück hatte ich zwei Tage zuvor bei allen drei Anbietern 2FA GOOGLE aktiviert gehabt. Das hat mich vor immensen schaden bewahrt.
Kann es nur jedem empfehlen mehr Wert auf Sicherheit zu legen was das angeht.

ja, 2fa hat mich auch gerettet. Und sms-2fa bei paypal. Absolut empfehlenswert.

PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0  3F39 FC49 2362 F9B7 0769
manfred87
Full Member
***
Offline Offline

Activity: 201
Merit: 100


View Profile
February 24, 2015, 06:56:23 AM
 #189

es ist ruhig geworden.. scheinbar wars das jetzt!  Smiley
oder hatte im Februar noch jemand Probleme mit Hackern?
molecular
Donator
Legendary
*
Offline Offline

Activity: 2772
Merit: 1019



View Profile
February 24, 2015, 07:13:58 AM
 #190

es ist ruhig geworden.. scheinbar wars das jetzt!  Smiley
oder hatte im Februar noch jemand Probleme mit Hackern?

Keine Probleme mehr. Es scheint das  Sicherheitsproblem das gmx nicht hatte ist gefixt.

PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0  3F39 FC49 2362 F9B7 0769
Akka
Legendary
*
Online Online

Activity: 1232
Merit: 1001



View Profile
February 24, 2015, 07:42:06 AM
 #191

es ist ruhig geworden.. scheinbar wars das jetzt!  Smiley
oder hatte im Februar noch jemand Probleme mit Hackern?

Keine Probleme mehr. Es scheint das  Sicherheitsproblem das gmx nicht hatte ist gefixt.

Yup, sieht so aus als wärs gefixt.

All previous versions of currency will no longer be supported as of this update
arunka71
Sr. Member
****
Offline Offline

Activity: 410
Merit: 257


View Profile
February 26, 2015, 12:42:38 PM
 #192

Mit dem Hacker hatte ich 2x per Mail Kontakt und hab auch ne IP. Name und Adresse noch nicht.

Hattest du auf deutsch oder auf englisch mit dem Bösewicht kommuniziert?

Auf Englisch.

Seit mein Account bei Gmx gelöscht ist, ist anscheinend Ruhe...*hoff*
david123 (OP)
Legendary
*
Offline Offline

Activity: 1022
Merit: 1004


View Profile
March 02, 2015, 05:14:00 PM
 #193

Hat jemand zu dem Thema etwas neues rausgefunden? Ich meine zu der
Art des Exploits. Ist gut dass es jetzt gefixt wurde, aber ich
bin ja immer noch neugierig wie genau das gelaufen ist..
IronMarvel
Sr. Member
****
Offline Offline

Activity: 448
Merit: 250


★☆ QDice.net ★☆ Co-Owner


View Profile WWW
March 02, 2015, 05:42:14 PM
 #194

Theymos hat noch gar nicht reagiert.

Versuch es bei BadBear und betone, dass es sich um einen legendary Account handelt.
Von theymos wirst du nichts hören... Ich weis wovon ich spreche.  Wink

              ▄▄▄██████████▄▄▄▄
          ▄▄██████▀▀▀▀▀▀▀▀▀▀▀▀███▄▄▄
        ▄███▀▀▀     ▄▄███▄▄      ▀▀▀██▄
        ██▀     ▄▄███████████▄▄       ▀▀█▄
       ██▀     ▀███████▄███████▀  ▄      ▀█▄
       ██     █▄▄ ▀▀███████▀▀ ▄▄█  █▄      ▀█▄
       ▀█▄    █████▄▄ ▀█▀ ▄▄█████   ▀█▄      ▀█
█▄      ▀█▄   ████████▄ ▄████████    ▀█▄
 ▀█▄      ▀█  ████▀█▄██ ██▄██████     ██
   ▀█▄      ██▄██████ ██████▄██    ▄██
     ▀█▄▄      ▀▀██████ ██████▀▀    ▄██
        ▀██▄▄▄     ▀▀██ ██▀▀    ▄▄▄███▀
           ▀▀▀███▄▄▄▄▄▄▄▄▄▄▄▄██████▀▀
                ▀▀▀▀██████████▀▀▀
|QUANTUM|DICE|██
██
██
██
██
██
██
██
██
██
██
██
██
██
████
██
██
██
██
██
██
██
██
██
██
██
██
████
0.01%
████
██
██
██
██
██
██
██
██
██
██
██
██
████
██
██
██
██
██
██
██
██
██
██
██
██
██
██
▄▄██▄▄
▄█ ██ █▄
▀█▀▀▀▀█▀
 ▀▀██▀▀

  ▀██▀
 ▄████▄
████████
▀██████▀

▄ ██ ▄
▄█ ██ █▄
▀█▄▄▄▄█▀
 ▀▀██▀▀
arunka71
Sr. Member
****
Offline Offline

Activity: 410
Merit: 257


View Profile
March 02, 2015, 06:59:22 PM
 #195

Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.

Trotzdem Danke für den Tipp!

david123 (OP)
Legendary
*
Offline Offline

Activity: 1022
Merit: 1004


View Profile
March 02, 2015, 07:03:27 PM
 #196

Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.

Trotzdem Danke für den Tipp!


Nicht schlimm wenn ein legendary account weg ist??  Shocked
IronMarvel
Sr. Member
****
Offline Offline

Activity: 448
Merit: 250


★☆ QDice.net ★☆ Co-Owner


View Profile WWW
March 02, 2015, 07:30:41 PM
 #197

Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.

Trotzdem Danke für den Tipp!



Das trust rating bekommst du schnell wieder in Ordnung. Einfach die Leute kurz anschreiben, wenn du wieder die Kontrolle hast.
Mich hatten nach dem hack noch viel mehr Leute schlecht bewertet und ich bin alle Bewertungen wieder losgeworden.
Gerade bei nem legendary Account würde ich das nicht einfach so akzeptieren. Immerhin steckt da viel Zeit von dir drin. Selbst wenn du den Account irgendwann nicht mehr haben willst, kannst du ihn für mehrere btc verkaufen. (Auch wenn ich sowas nicht befürworte)
Schreib BadBear einfach mal ne freundliche Mail oder auch zwei. Er wird sich sicherlich melden.
Viel Glück und halt uns mal auf dem laufenden!  Smiley

              ▄▄▄██████████▄▄▄▄
          ▄▄██████▀▀▀▀▀▀▀▀▀▀▀▀███▄▄▄
        ▄███▀▀▀     ▄▄███▄▄      ▀▀▀██▄
        ██▀     ▄▄███████████▄▄       ▀▀█▄
       ██▀     ▀███████▄███████▀  ▄      ▀█▄
       ██     █▄▄ ▀▀███████▀▀ ▄▄█  █▄      ▀█▄
       ▀█▄    █████▄▄ ▀█▀ ▄▄█████   ▀█▄      ▀█
█▄      ▀█▄   ████████▄ ▄████████    ▀█▄
 ▀█▄      ▀█  ████▀█▄██ ██▄██████     ██
   ▀█▄      ██▄██████ ██████▄██    ▄██
     ▀█▄▄      ▀▀██████ ██████▀▀    ▄██
        ▀██▄▄▄     ▀▀██ ██▀▀    ▄▄▄███▀
           ▀▀▀███▄▄▄▄▄▄▄▄▄▄▄▄██████▀▀
                ▀▀▀▀██████████▀▀▀
|QUANTUM|DICE|██
██
██
██
██
██
██
██
██
██
██
██
██
██
████
██
██
██
██
██
██
██
██
██
██
██
██
████
0.01%
████
██
██
██
██
██
██
██
██
██
██
██
██
████
██
██
██
██
██
██
██
██
██
██
██
██
██
██
▄▄██▄▄
▄█ ██ █▄
▀█▀▀▀▀█▀
 ▀▀██▀▀

  ▀██▀
 ▄████▄
████████
▀██████▀

▄ ██ ▄
▄█ ██ █▄
▀█▄▄▄▄█▀
 ▀▀██▀▀
molecular
Donator
Legendary
*
Offline Offline

Activity: 2772
Merit: 1019



View Profile
March 04, 2015, 09:26:33 PM
 #198

theverge story: Anatomy of a Hack

and how did it start?

How did Eve get in? We can’t say for sure, but it’s likely that she used a script to target a weakness in Mail.com’s password reset page. We know such a script existed. For months, users on the site Hackforum had been selling access to a script that reset specific account passwords on Mail.com. It was an old exploit by the time Davis was targeted, and the going rate was $5 per account. It’s unclear how the exploit worked and whether it has been closed in the months since, but it did exactly what Eve needed. Without any authentication, she was able to reset Davis’ password to a string of characters that only she knew.

aha!

Mail.com gehört doch wie GMX und web.de auch zu 1&1, dazu noch ne menge anderer Dienste.
Wie ist es bei denen?

antwort siehe oben

PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0  3F39 FC49 2362 F9B7 0769
arunka71
Sr. Member
****
Offline Offline

Activity: 410
Merit: 257


View Profile
March 05, 2015, 06:24:34 PM
 #199

Das mit dem Legendary Account ist so eine Sache. Zum Einen seh ich ja nun bei mir, wie leicht man seinen Account loswerden kann Zum Anderen erwähnt ihr ja nun die Option mit dem Verkaufen. Wenn ich hier nun mit jemand zu tun habe, dann interessiert mich ja die Person _hinter_ dem Account. Wenn die Verknüpfung Account <=> Person aber nun eine derart lose ist, dann kann ich ja aus den bisherigen Postings einer Person quasi überhaupt nicht auf eben jene Person schliessen. Das macht das Forum für mich leider etwas wertlos in mancher Hinsicht. Auch das Verhalten (und die Erreichbarkeit) der Admins stärkt mein Vertrauen leider nicht sonderlich. Deshalb besuch ich das Forum nun nur noch sporadisch und halt bischen Distanz.
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1262


View Profile
March 06, 2015, 07:03:34 AM
 #200

Mir ist es, im Gegensatz zu euch, nicht wichtig, ob ein Forenteilnehmer mehr oder weniger Sterne hat. Daher vertrete ich auch die Meinung, unabhängig vom Account-Status bei Geschäften Escrow zu nutzen. Falls tatsächlich eine Authentifizierung der Person hinter dem Account wichtig ist, gibt es dafür bessere Methoden (z.B. Signaturen) als eine Kopplung an den Nickname.
Pages: « 1 2 3 4 5 6 7 8 9 [10] 11 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!