corado Posted December 13, 2017 Share Posted December 13, 2017 (edited) Eben bekam ich auf meinem Handy eine neuen code zugesendet, da ich angeblich mein Passwort geändert habe.. Kurz darauf die NAchricht das das PAsswort geändert wurde!!! Gleichzeitig wurde mein Passwort vom email Passwort bei meinem email Provider geändet!! Kurz darauf das Psswort von WEX.NZ geändert...ich wußte nicht mal mehr, das ich da einen Account hattr...aber den hatte ich wirklich mal.. Wenn ich in die Orderhistory von Wex schaue ist dort alles, leer?!? Wie lange wird die history gespeichter..da dürften seit 3 Jahren oder so keine Transaktionen mehr stattgefunden haben...keine Ahnung ob und wieviel da noch lag. Der Logic nach müßte sowohl der PC als auch das Handy gehackt worden sein..doch sehr unwahrscheinlich...wie also konnten die die Bestätigugnspin vom Handy umgehen?! Edited December 13, 2017 by corado Link to comment Share on other sites More sharing options...
Crusader123 Posted December 16, 2017 Share Posted December 16, 2017 Hast du die 2 Faktor Authentifizierung aktiviert? Konnte sich das Thema klären? Link to comment Share on other sites More sharing options...
corado Posted December 17, 2017 Author Share Posted December 17, 2017 ich gehe davon aus, das ich eine verseuchte Bitcoin ticker App hatte...nur so kann ich mir erklären das dieser Angriff stattfinden konnte.. Offenbar konnten die durch das Handy auf das Email Tool zugreifen und sich dort das Passwort auslesen und so sich einfach beim Emailanbieter einloggen ..die haben sogar die Kontaktadresse bei Problemen geändert in sick@irgendwas.fr jedenfalls irgendeine .fr adresse, Dann haben Sie sich bei bitcoin eingelogt und das Passwort geändert..ging jetzt ja ganz einfach..als dann die SMs ans Handy ging, konnmten Sie die natürlich sehen und bestätigen!!! Der pervide! ! hätte ich mich nicht direkt auf der Webseite meines email Anbeiters wie gmx freenet oder web.de angemeldet um das zu +berprüfgen, hätte ich das nicht mal gemerkt das sie die Kontaktadresse geändert haben und so ejder zeit wieder Zugriff daraug hätten haben können!! Der Support Chat vom Email Anbeiter hat mir einfach nur ein neues Passowrt via SMS gesendete!!! niemand hat mich darauf hingewiesen,das dir Kontakt Email geändert wurde, obwohl ich extra gesagt habe, das mein Account gerade gehackt wurde!! Habe mir jetzt einen Ledger nano besorgt.. Link to comment Share on other sites More sharing options...
Jokin Posted December 17, 2017 Share Posted December 17, 2017 vor 23 Minuten schrieb corado: ich gehe davon aus, das ich eine verseuchte Bitcoin ticker App hatte Welche und woher? Link to comment Share on other sites More sharing options...
corado Posted December 17, 2017 Author Share Posted December 17, 2017 diesen hinweis hätte ich gerne gegeben, aber ich hatte panscih nur alles Browser Apps un Handy App gelöscht die ich nicht zu 100% benötige. War eine ganz sinple Bitcoin Kurs ap..ach ich glaube im Andoid Shop Bincoin.de Price..das Price hätte mich stutzig machen können evtl.. Link to comment Share on other sites More sharing options...
Blackbook Posted December 17, 2017 Share Posted December 17, 2017 Ihh.. die habe ich auch drauf gehabt !!! Link to comment Share on other sites More sharing options...
RaiGoo Posted December 17, 2017 Share Posted December 17, 2017 @Corado, da mußt du Acht geben in Zukunft. Am Computer und Handy bei den Internet Browsern immer so einstellen, nähmlich! Formulardaten und Passwörter nicht speichern bzw. beim Firefox -> Zugangsdaten für Websites (NICHT SPEICHERN) Link to comment Share on other sites More sharing options...
Denim Posted December 17, 2017 Share Posted December 17, 2017 (edited) vor 2 Stunden schrieb RaiGoo: @Corado, da mußt du Acht geben in Zukunft. Am Computer und Handy bei den Internet Browsern immer so einstellen, nähmlich! Formulardaten und Passwörter nicht speichern bzw. beim Firefox -> Zugangsdaten für Websites (NICHT SPEICHERN) Oder speichern, aber dann aufpassen bei den Apps! Ich lade zum Beispiel nur Apps von den Anbietern selbst ODER seriösen Plattformen, Entwicklern herunter. So dubiose Apps würde ich nie herunterladen und lieber über den Browser auf Seiten gehen, die ich nicht kenne (im ghost Modus). Dazu das Smartphone immer up2date halten und updaten. Dann ist man relativ sicher unterwegs im Netz. Edited December 17, 2017 by Denim Link to comment Share on other sites More sharing options...
Crusader123 Posted December 17, 2017 Share Posted December 17, 2017 (edited) Hattest du die 2-Faktor-Authentifizierung aktiviert? Und musstest du bei der App Login Daten angeben? Edited December 17, 2017 by Crusader123 Link to comment Share on other sites More sharing options...
Serpens66 Posted December 17, 2017 Share Posted December 17, 2017 wex.nz ist übrigens ehemals btc-e.com, deswegen hast du da nen account. Trading history haben die möglicherweise nicht von btc-e übernommen. Von btc-e wurden aber auch häufiger email, passwort und sonstige Daten gestohlen. Link to comment Share on other sites More sharing options...
webmaster76 Posted December 18, 2017 Share Posted December 18, 2017 Benutzt Du für Foren, E-Mail, Shopping, Bitcoin usw. immer dasselbe Passwort? Wenn ja, dann ist die Wahrscheinlichkeit groß, dass Dein Passwort irgendwo abgesaugt und damit bekannt wurde. Alles danach ist ein Kinderspiel... Wenn nein, dann hast Du Dir wohl tatsächlich über eine App etc. einen Schädling eingefangen, der sich die Passwörter vom Handy geholt hat. Unabhängig davon, dass die Kohle nun weg ist, solltest Du dringend herausfinden was genau passiert ist, sonst bekommst Du u.U. an einer anderen Stelle erneut Probleme, z.B. wenn Du über das Handy Sachen bestellst! Installiere Dir auf Dein Handy einen Virenscanner und lasse den durchlaufen. Den PC am besten mit Heise Desinfect per Bootstick prüfen. Auf ALLEN Deinen Accounts das Passwort ändern und vor allem benutze gute und überall verschiedene Passwörter. Wenn Du zukünftig mit Bictoins handelst, mache das NIE über das Handy! Nutze einen eigenen Rechner dafür mit dem Du NUR das machst. Kann man notfalls auch mit einem Live-System (Linux) über einen USB-Stick am normalen Rechner machen, kostet dann nicht viel. 1 Link to comment Share on other sites More sharing options...
corado Posted December 18, 2017 Author Share Posted December 18, 2017 (edited) wieso ist es ein Kinderspiel?!? ohne App helfen Dir alle Passwörter der Welt nicht, da Du nach wie vor keine SMS TAN Bestätigen kannst...daher kann es nur an einer App gelegen haben und vermutlich konnten Sie dort das email sehen und sich die Passwörter anzeigen lassen.. Und kein Virenscanner aht irgendwas gefunden, weder auf dem handyy nocha uf dem PC..ist auch nicht verwudnerlich..wenn jemand weiß wie so ein Virenscanner funktioniert.. So eine Bitcoin App muss ja erstmal als Schädlich bekantn sein..sonst wird auch vom virenscanner nichts gemeldet. Und nein, es ist kein Geld weg, wie kommst Du darauf!?? Das schrieb ich doch, die konten waren sowieso leer Edited December 18, 2017 by corado Link to comment Share on other sites More sharing options...
SBlue1 Posted December 18, 2017 Share Posted December 18, 2017 Benutzt du ein Passwort bei mehreren Webseiten/Services? Link to comment Share on other sites More sharing options...
Guest Posted December 19, 2017 Share Posted December 19, 2017 Am 13.12.2017 um 16:54 schrieb corado: Gleichzeitig wurde mein Passwort vom email Passwort bei meinem email Provider geändet!! Gleichzeitig.. oder: zuerst. WIE das Passwort herausgefunden wurde, bleibt offen. Aber, falls das Mail-Passwort zuerst geknackt wurde, dann war es ein leichtes an ein paar Accounts oder mindestens Domains zum Thema Kryptowährungen zu kommen, die du nutzt oder mal genutzt hast. Und eben auch an die Login-Daten. Nutzernamen, E-Mail sind hinterlegt. Passwort entweder per Passwort vergessen Abfrage oder durch Variation deines Mail-Passwortes. Hast ja noch nicht beantwortet, ob du überall das gleiche PW benutzt. Link to comment Share on other sites More sharing options...
corado Posted December 21, 2017 Author Share Posted December 21, 2017 (edited) es geht darum das auch Zugriff auf die SMS bestand! das ist der eigentlich Knackpunkt! Der REst ist Pipifax! Ebenfalls..das die Bestätigungs TAN auf meinem Handy noch als ungelesen angezeigt wurde!! Da stand eine neue Nachricht! die hatten die aber bereits eingegeben! offenbar Edited December 21, 2017 by corado Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now