|
Zicore47
|
 |
January 27, 2015, 11:35:56 AM |
|
Sehr geehrter Herr Satoshi,
vielen Dank für Ihre E-Mail.
Wir haben gestern Nachmittag um etwa 17:30Uhr alle Kunden, die von einer
möglichen Accountübernahme in Zusammenhang mit einer Schwachstelle in der
Passwort Reset Funktion betroffen waren, mit einer Sperre versehen. Damit
möchten wir sicherstellen, dass nur der legitime Eigentümer des Accounts
Zugriff auf sein Postfach erhält.
Ich hoffe Ihnen weitergeholfen zu haben.
Viele Grüße
Niko Thome
- 1&1 Internet AG, Information Security
------------
Scheint also endlich gefixt worden zu sein
Ja das habe ich doch versucht dir zu erklären  |
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
|
|
|
|
|
|
|
|
|
"I'm sure that in 20 years there will either be very large transaction volume or no volume." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
Akka
Legendary
 Offline
Activity: 1232
Merit: 1001
|
|
January 28, 2015, 09:10:06 AM |
|
jo bei mir gleiche Meldung .. immerhin tut sich jetzt mal offiziell was! 28 Tage zu spät, aber immerhin!
So läuft es ab:
1. nervige Bandansage die einem sagt, der PC sei voller Viren
2. Warteschlange
3. Berater fragt Geburtsdatum und Wohnsitz ab
4. "Ich sehe dass ihr Account gesperrt wurde weil sich jemand fremdes Zugriff verschaffe wollte. Da muss ich grad mal mit der Sicherheitsabteilung telefonieren"
5. warten
6. So ich schalte ihren Account wieder frei. Aber ändern sie das Passwort und scannen sie den Computer auf Viren!
der Berater hatte natürlich auch mal wieder keine Ahnung von Sicherheitsproblemen. ^^
Gleiches Spiel bei mir. +5* betont, dass ich doch bitte einen Virenscan durchführen soll. Aber sonst gings eigentlich recht fix. Bleibt zu hoffen, dass das Sicherheitproblem jetzt behoben ist. Nutzen werde ich den Account jetzt trotzdem höchstens noch als "Wegwerfmail". |
All previous versions of currency will no longer be supported as of this update
|
|
|
|
Zicore47
|
|
January 29, 2015, 10:12:18 AM |
|
jo bei mir gleiche Meldung .. immerhin tut sich jetzt mal offiziell was! 28 Tage zu spät, aber immerhin!
So läuft es ab:
1. nervige Bandansage die einem sagt, der PC sei voller Viren
2. Warteschlange
3. Berater fragt Geburtsdatum und Wohnsitz ab
4. "Ich sehe dass ihr Account gesperrt wurde weil sich jemand fremdes Zugriff verschaffe wollte. Da muss ich grad mal mit der Sicherheitsabteilung telefonieren"
5. warten
6. So ich schalte ihren Account wieder frei. Aber ändern sie das Passwort und scannen sie den Computer auf Viren!
der Berater hatte natürlich auch mal wieder keine Ahnung von Sicherheitsproblemen. ^^
Gleiches Spiel bei mir. +5* betont, dass ich doch bitte einen Virenscan durchführen soll. Aber sonst gings eigentlich recht fix. Bleibt zu hoffen, dass das Sicherheitproblem jetzt behoben ist. Nutzen werde ich den Account jetzt trotzdem höchstens noch als "Wegwerfmail". Wegwerfmail +1 |
Cointracking und Steuertool - Cointracking and tax reports: Cointracking.infoSpare 10% mit diesem link. Save 10% on purchases with this link. |
|
|
|
arunka71
|
|
January 29, 2015, 11:37:17 PM |
|
Hi!
Mist! Nun seh ich diesen Thread jetzt erst! Mein GMX Account wurde auch übernommen! 3x in 24h ! Ich hab ihn 2x per SMS zurückholen können, dann hab ich ihn komplett stillgelegt. Mein Account 'daybyter' in diesem Forum wurde auch übernommen, ebenso wie ein Account auf btc-e . Den btc-e Account hab ich wieder (mit einigen Coins weniger), den Account hier noch nicht. Theymos hat nicht auf PN reagiert. GMX konnte ich 2x sprechen, wobei die sich nur dafür interessiert hab, warum ich die 0900 Nummer nicht anrufen kann (Provider hat die bei mir gesperrt und per Handy bekam ich nur ne Ansage, dass der Dienst momentan nicht verfügbar sei).
Also bin ich mal nicht der Einzige mit dem Problem (hab jetzt den Thread noch nicht ganz gelesen).
Mit dem Hacker hatte ich 2x per Mail Kontakt und hab auch ne IP. Name und Adresse noch nicht. Die Polizei bei uns ist leider etwas langsam, wie mir scheint.
|
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
January 30, 2015, 12:15:41 PM |
|
jetzt erst bemerkt oder jetzt erst gehackt?
Will fragen: Ist dir das nach der angeblichen Behebung des Problems passiert?
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
|
arunka71
|
|
January 30, 2015, 10:29:21 PM |
|
Ich hab den Thread jetzt erst bemerkt. Der Account wurde schon Anfang Januar übernommen. Den Hacker hab ich so 2h nach dem Hack bemerkt, als ich keine Mails mehr abrufen konnte (Passwort falsch). Dann rumprobiert und am Ende per SMS neues Passwort gesetzt. Gleich drauf war das Passwort wieder geändert. Dann konnte ich mich auch nicht mehr bei btc-e anmelden und der Admin dort hat mir gesagt, dass die Mail-Adresse geändert wurde (vom Hacker). Der hat mir die auch gleich mitgeteilt und ich hab dem Hacker gesagt, dass er die Finger von meinen Mails lassen soll. Er hat auch gleich drauf geantwortet und mir angeboten, keinen weiteren Schaden anzurichten, wenn ich den btctalk Account nicht zurückholen würde. Gleich darauf meldet er sich wieder (ich konnte gar nicht reagieren auf das Angebot) und sagt, dass er nun eh aufhören würde, weil er alles hätte, was er wollte (was das ist, hat er da nicht gesagt). Aber nicht soviel später seh ich in den Bot-Logs, dass ein Bot nicht mehr traden kann mangels Funds und da konnte ich mir denken, was los war. Ich bin dann noch am gleichen Tag zur Polizei und dort wurde mir erklärt, dass ich ja aktuell gar keinen Kontostand abfragen könnte (mangels funktionierendem Account), und daher gar nicht sicher wüsste, ob mir denn ein Schaden enstanden sei. Meine Anzeige sei also Spekulation, und da die Polizei nicht spekuliert, sei dies kein Fall für die Polizei. Btc-E hat sich durchgängig sehr hilfreich gezeigt bei der Behebung des Problems. GMX hat sich nicht dafür interessiert. Theymos hat noch gar nicht reagiert.
|
|
|
|
|
Acura3600
Legendary
Offline
Activity: 2959
Merit: 1243
|
|
January 31, 2015, 08:15:40 AM |
|
Mein Beileid.
Bei mir versuchte es der Hacker auch mehrmals. Er wollte bei bitcoin.de ; Cryptsy und BTC-E versuchen.
Zum Glück hatte ich zwei Tage zuvor bei allen drei Anbietern 2FA GOOGLE aktiviert gehabt. Das hat mich vor immensen schaden bewahrt.
Kann es nur jedem empfehlen mehr Wert auf Sicherheit zu legen was das angeht.
|
|
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
February 01, 2015, 10:25:19 AM |
|
Mein Beileid.
Bei mir versuchte es der Hacker auch mehrmals. Er wollte bei bitcoin.de ; Cryptsy und BTC-E versuchen.
Zum Glück hatte ich zwei Tage zuvor bei allen drei Anbietern 2FA GOOGLE aktiviert gehabt. Das hat mich vor immensen schaden bewahrt.
Kann es nur jedem empfehlen mehr Wert auf Sicherheit zu legen was das angeht.
ja, 2fa hat mich auch gerettet. Und sms-2fa bei paypal. Absolut empfehlenswert. |
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
|
manfred87
|
|
February 24, 2015, 06:56:23 AM |
|
es ist ruhig geworden.. scheinbar wars das jetzt!  oder hatte im Februar noch jemand Probleme mit Hackern? |
|
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
February 24, 2015, 07:13:58 AM |
|
es ist ruhig geworden.. scheinbar wars das jetzt! oder hatte im Februar noch jemand Probleme mit Hackern? Keine Probleme mehr. Es scheint das Sicherheitsproblem das gmx nicht hatte ist gefixt. |
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
Akka
Legendary
Offline
Activity: 1232
Merit: 1001
|
|
February 24, 2015, 07:42:06 AM |
|
es ist ruhig geworden.. scheinbar wars das jetzt! oder hatte im Februar noch jemand Probleme mit Hackern? Keine Probleme mehr. Es scheint das Sicherheitsproblem das gmx nicht hatte ist gefixt. Yup, sieht so aus als wärs gefixt. |
All previous versions of currency will no longer be supported as of this update
|
|
|
|
arunka71
|
|
February 26, 2015, 12:42:38 PM |
|
Mit dem Hacker hatte ich 2x per Mail Kontakt und hab auch ne IP. Name und Adresse noch nicht.
Hattest du auf deutsch oder auf englisch mit dem Bösewicht kommuniziert? Auf Englisch. Seit mein Account bei Gmx gelöscht ist, ist anscheinend Ruhe...*hoff* |
|
|
|
|
david123 (OP)
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
March 02, 2015, 05:14:00 PM |
|
Hat jemand zu dem Thema etwas neues rausgefunden? Ich meine zu der
Art des Exploits. Ist gut dass es jetzt gefixt wurde, aber ich
bin ja immer noch neugierig wie genau das gelaufen ist..
|
|
|
|
|
|
IronMarvel
|
|
March 02, 2015, 05:42:14 PM |
|
Theymos hat noch gar nicht reagiert.
Versuch es bei BadBear und betone, dass es sich um einen legendary Account handelt. Von theymos wirst du nichts hören... Ich weis wovon ich spreche.  |
|
|
|
|
arunka71
|
|
March 02, 2015, 06:59:22 PM |
|
Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.
Trotzdem Danke für den Tipp!
|
|
|
|
|
david123 (OP)
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
March 02, 2015, 07:03:27 PM |
|
Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.
Trotzdem Danke für den Tipp!
Nicht schlimm wenn ein legendary account weg ist??  |
|
|
|
|
|
IronMarvel
|
|
March 02, 2015, 07:30:41 PM |
|
Na ja, der Account hat jetzt ein unterirdisches Trustrating so dass hoffentlich niemand mit dem Hacker Geschäfte machen wird. Ich hab hier eh nur über meinen Bot-Kram geposted. Nicht so schlimm, wenn der Account weg ist.
Trotzdem Danke für den Tipp!
Das trust rating bekommst du schnell wieder in Ordnung. Einfach die Leute kurz anschreiben, wenn du wieder die Kontrolle hast. Mich hatten nach dem hack noch viel mehr Leute schlecht bewertet und ich bin alle Bewertungen wieder losgeworden. Gerade bei nem legendary Account würde ich das nicht einfach so akzeptieren. Immerhin steckt da viel Zeit von dir drin. Selbst wenn du den Account irgendwann nicht mehr haben willst, kannst du ihn für mehrere btc verkaufen. (Auch wenn ich sowas nicht befürworte) Schreib BadBear einfach mal ne freundliche Mail oder auch zwei. Er wird sich sicherlich melden. Viel Glück und halt uns mal auf dem laufenden! |
|
|
|
molecular
Donator
Legendary
Offline
Activity: 2772
Merit: 1019
|
|
March 04, 2015, 09:26:33 PM |
|
theverge story: Anatomy of a Hackand how did it start? How did Eve get in? We can’t say for sure, but it’s likely that she used a script to target a weakness in Mail.com’s password reset page. We know such a script existed. For months, users on the site Hackforum had been selling access to a script that reset specific account passwords on Mail.com. It was an old exploit by the time Davis was targeted, and the going rate was $5 per account. It’s unclear how the exploit worked and whether it has been closed in the months since, but it did exactly what Eve needed. Without any authentication, she was able to reset Davis’ password to a string of characters that only she knew.
aha! Mail.com gehört doch wie GMX und web.de auch zu 1&1, dazu noch ne menge anderer Dienste.
Wie ist es bei denen?
antwort siehe oben |
PGP key molecular F9B70769 fingerprint 9CDD C0D3 20F8 279F 6BE0 3F39 FC49 2362 F9B7 0769
|
|
|
|
arunka71
|
|
March 05, 2015, 06:24:34 PM |
|
Das mit dem Legendary Account ist so eine Sache. Zum Einen seh ich ja nun bei mir, wie leicht man seinen Account loswerden kann Zum Anderen erwähnt ihr ja nun die Option mit dem Verkaufen. Wenn ich hier nun mit jemand zu tun habe, dann interessiert mich ja die Person _hinter_ dem Account. Wenn die Verknüpfung Account <=> Person aber nun eine derart lose ist, dann kann ich ja aus den bisherigen Postings einer Person quasi überhaupt nicht auf eben jene Person schliessen. Das macht das Forum für mich leider etwas wertlos in mancher Hinsicht. Auch das Verhalten (und die Erreichbarkeit) der Admins stärkt mein Vertrauen leider nicht sonderlich. Deshalb besuch ich das Forum nun nur noch sporadisch und halt bischen Distanz.
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1252
|
|
March 06, 2015, 07:03:34 AM |
|
Mir ist es, im Gegensatz zu euch, nicht wichtig, ob ein Forenteilnehmer mehr oder weniger Sterne hat. Daher vertrete ich auch die Meinung, unabhängig vom Account-Status bei Geschäften Escrow zu nutzen. Falls tatsächlich eine Authentifizierung der Person hinter dem Account wichtig ist, gibt es dafür bessere Methoden (z.B. Signaturen) als eine Kopplung an den Nickname.
|
|
|
|
|
|
