was

Täglich gibt es viele Meldungen, dass Mitgliedern der Bitcointalk-Account gehackt wird, was natürlich sehr ärgerlich ist. Dabei wären nahezu alle Hacks vermeidbar, wenn man die Funktionen zum Passwort ändern E-Mailadresse tauschen anders handhaben würde. Das generelle Design nach aktuellem Stand ist für Nutzer sehr nachteilig, denn dem Hacker langt schon der alleinige Zugriff auf das Bitcointalk-Konto, um es zu übernehmen. Wenn man momentan sein Passwort ändert oder die E-Mailadresse tauscht, bekommt man nur jeweils eine Erinnerungs-Mail, jedoch keine Mail, die man bestätigen muss: Passwort zurücksetzen: QuoteDear chenille,Your Bitcoin Forum () password was just changed by IP address xxxx. If you did not do this, then you should use the forgotten password feature to change your password.Regards,The Bitcoin Forum Team.Würde diese Aktion durch einen Hacker ausgelöst werden, hätte man keine Möglichkeit mehr, in den Account zu kommen. Die angepriesene Passwort-vergessen-Funktion ist ebenso hinfällig, da der Hacker nicht dumm sein wird und die E-Mailadresse zusätzlich umgehend ändern wird - auch dazu ist keine Bestätigung von der zuvor genutzten Adresse erforderlich:  QuoteDear chenille,Your Bitcoin Forum () email address was just changed from xxx@xxx to xxx@xxx by IP address xxxx. If you did not do this, then you can visit the following link within 14 days in order to lock the account:h ttps:index.php?action=seclock;u=xxxNote that you will NOT be asked for your password at that URL.Regards,The Bitcoin Forum Team Wenn man dem Link folgt, hat man lediglich noch die Möglichkeit, seinen Account zu sperren: QuoteYour account will be locked. Nobody will be able to log in and access any of the accounts functions. Administrative action will be required to unlock it. You should contact an admin after this (see the sticky in Meta). Be warned that although it will be easier to recover an account after this locking tool is used than if you do nothing and your account is compromised, our account-recovery throughput is very limited, and it could be a long time before you get your account back.Erfahrungsgemäß werden Probleme mit gehackten Accounts aufgrund ihrer hohen Anzahl wenn überhaupt nur sehr schleppend bearbeitet und zudem beschert es den Admins viel zusätzliche (unnötige) Arbeit, die jedoch vermeidbar wäre. Dabei wäre solch ein Hack, selbst wenn jemand Zugriff auf das Bitcointalk-Konto hat, an zwei Stellen noch abwendbar: 1. Wenn man zu jeder Änderung des Passworts eine Bestätigungs-E-Mail mit Aktivierungslink gesendet bekommen würde, ohne dessen Aktivierung die Änderung des Passworts wirkungslos bleiben würde, wäre ein Verlust des Kontos vermeidbar. Der Häcker hätte dadurch keine Chance, den rechtmäßigen Benutzer aus dem Konto zu sperren, das Passwort bliebe das selbe. Man könnte nur mit Besitz der E-Mailadresse das Passwort ändern. 2. Selbst wenn es diese Funktion nicht gäbe, könnte man die Accountübernahme immer noch abwenden, indem man die Sicherheit einbauen würde, auch bei einer Änderung der E-Mailadresse einen Bestätigungslink an die bisher genutzte Mailadresse zu senden. Denn so könnte man über die Passwort-Rücksetzen-Funktion ein neues Passwort and die hinterlegte E-Mailadresse senden lassen - welche der Hacker nicht ändern konnte. Es wäre also sehr einfach, die vielen gehackten Accounts zu vermeiden. Eigentlich sind das Sicherheitsstandards, die normal vorhanden sein sollten, vor allem wenn man bedenkt, dass Accounts meist aus Profitgier gehackt und anschließend verkauft werden. Oder gibt es dort eine Einstellung, die ich übersehen habe Re: Sicherheitslücke bei Passwort E-Mail ändern November 09, 2018, 08:56:10 PM   Ja der Ablauf ist leider nicht perfekt und wird wohl auch nicht geändert.Ich wage es garnicht Passwort oder Mailadresse hier irgendwann zu ändern... möchte mich nicht unabsichtlich aussperren Aber für den Fall der Fälle kann dieser Thread garnicht oft genug erwähnt werden!!Leute tragt euch ein https:bitcointalk.orgindex.php?topic Re: Sicherheitslücke bei Passwort E-Mail ändern November 09, 2018, 10:22:25 PM   Quote from: mole0815 on November 09, 2018, 08:56:10 PMIch wage es garnicht Passwort oder Mailadresse hier irgendwann zu ändern... möchte mich nicht unabsichtlich aussperren Naja aussperren ist schon echt schwer, da müsste man gleichzeitig eine falsche Mailadresse und ein falsches Passwort neu festlegen. Und die Mailadresse, die man falsch einträgt, müsste zudem bereits belegt sein. Quote from: mole0815 on November 09, 2018, 08:56:10 PMAber für den Fall der Fälle kann dieser Thread garnicht oft genug erwähnt werden!!Leute tragt euch ein https:bitcointalk.orgindex.php?topic=920631.0Guter Tipp Re: Sicherheitslücke bei Passwort E-Mail ändern November 09, 2018, 10:44:43 PM   Bilde mir ein im Meta Bereich etwas über Probleme mit der Sicherheitsfrage gelesen zu haben... also das man es schaffen kann den Account (zumindest temporär) zu sperren wenn man irgendwas falsch macht Weiß es jetzt nicht 100%ig aber kann ich gerne bei Gelegenheit nochmal raussuchen Re: Sicherheitslücke bei Passwort E-Mail ändern November 09, 2018, 11:49:03 PM   Quote from: mole0815 on November 09, 2018, 10:44:43 PMBilde mir ein im Meta Bereich etwas über Probleme mit der Sicherheitsfrage gelesen zu haben... also das man es schaffen kann den Account (zumindest temporär) zu sperren wenn man irgendwas falsch macht Vielleicht, wenn man die Antwort x mal falsch eingibt. Aber ich denke sowieso, dass es das Beste ist, keine Sicherheitsfrage zu hinterlegen und damit die Möglichkeiten für Hacker so gering wie möglich zu halten, denn eine Sicherheitsfrage wäre eine zusätzliche Angriffsmöglichkeit. In manchen Fällen kann sie einem bestimmt helfen, wie wenn man sich ausgesperrt hat, aber aus obigen Gründen würde ich lieber ganz auf die Sicherheitsfrage verzichten Re: Sicherheitslücke bei Passwort E-Mail ändern November 10, 2018, 10:42:55 PM   Quote from: mole0815 on November 09, 2018, 08:56:10 PMJa der Ablauf ist leider nicht perfekt und wird wohl auch nicht geändert.Weiß man, warum es nicht geändert wird? Ich meine, die entstehende Sicherheitslücke und die Mehrarbeit für Moderatoren ist leicht vermeidbar und eigentlich auf anderen Seiten vielfach Standard. Die Problematik mit den gehackten Accounts wäre dann mit einem Schlag deutlich entspannter Re: Sicherheitslücke bei Passwort E-Mail ändern November 12, 2018, 08:35:25 AM   Warum das nicht geändert wird?Schau mal ganz unten auf die Seite."Damals" gabs noch keine Hacker.Das Forum aktualisieren kostet Arbeit. Wenn man schon keinen Bock hat zu moderieren oder gehackte Accounts wieder freizulegen, was meinst du wieviel Lust vorhanden ist den ganzen Scheiß auf einen neuen Stand zu heben Re: Sicherheitslücke bei Passwort E-Mail ändern November 13, 2018, 06:44:41 AM   Des weiteren herrscht die tendenz das eine Wegwerfadresse oder eine sonst nicht genutzte Adresse benutzt wird. Eine gewisse Paranoia, gepaart mit schlechtem Gewissen, wegen nicht deklarierter Steuer, etc. Man möchte nicht seine Anonymität gefährden.Aber am ende wird das was man auf der einen Seite spart auf der anderen Seite an Mehrarbeit anfallen, wenn solche Leute dann ihr Passwort vergessen. Und genau diese Menschen gehören dann auch zur Fraktion, die Passwörter nicht aufschreibt. Viel zu gefährlich. Als würde ein Einbrecher alle Zettelchen im Haus mitnehmen um sie zu verhöckern. Und nein, um sie selbst nutzen zu können, müsste der Einbrecher ziemlich IT-Affin sein, würde dann sein Geld sicher nicht mit Einbruch verdienen. Oder umgedreht, der Hacker ist nicht begabt genug, einzubrechen, ausser er benutzt die brachiale Methode mit alles Kurz und Klein schlagen Re: Sicherheitslücke bei Passwort E-Mail ändern December 10, 2018, 06:49:36 PM   Quote from: hodlcoins on November 12, 2018, 08:35:25 AMWarum das nicht geändert wird?Schau mal ganz unten auf die Seite."Damals" gabs noch keine Hacker.Das Forum aktualisieren kostet Arbeit. Wenn man schon keinen Bock hat zu moderieren oder gehackte Accounts wieder freizulegen, was meinst du wieviel Lust vorhanden ist den ganzen Scheiß auf einen neuen Stand zu heben?Würde man es nun einführen, hätte man aber danach weniger Arbeit, gehackte Accounts wiederherzustellen.  1 mal Arbeit vs. x mal Arbeit. Quote from: Chefin on November 13, 2018, 06:44:41 AM...Aber am ende wird das was man auf der einen Seite spart auf der anderen Seite an Mehrarbeit anfallen, wenn solche Leute dann ihr Passwort vergessen. Und genau diese Menschen gehören dann auch zur Fraktion, die Passwörter nicht aufschreibt. Viel zu gefährlich. ...Die spült es sowieso bald wieder aus dem Krypto-Markt, wenn sie genauso mit den private keys umgehen. Bzw. ist das eher die Fraktion, die ihr gesamtes Guthaben auf Börsen hält, von diesen auch in ICO investiert und sich am Ende wundert, dass sie was falsch gemacht hat Bitcointalk- Teilnehmer des Jahres December 09, 2018, 04:39:42 PMLast edit: December 09, 2018, 04:49:59 PM by chenille   kann gelöscht werden, neuer Beitrag ist hier: https:bitcointalk.orgindex.php?topic Re: Bitcointalk- Teilnehmer des Jahres December 09, 2018, 04:47:53 PM   Edit: vergessen, es als poll zu starten, neuer Beitrag ist hier: https:bitcointalk.orgindex.php?topic Vertriebs und Vertrauenskrise der Bankenkartelle spitzt sich weiter zu November 29, 2018, 05:24:33 PMLast edit: November 29, 2018, 05:36:41 PM by KingScorpio   Wie erwartet und hier von mir (unter teilweise hohem widerstand) angekündigten vertriebs und vertrauenskrisen in welche die westlichen banken-kartelle geraten,kam mir heute dieses kreditangebot herein, (als spam emai)https:www.finanzcheck.delpminusfuenf?utm_source=rprocess&utm_medium=email&utm_campaign=nl-28112018_Salables_Minuszinsen&utm_term=sa&utm_content=picJS-5% effektiver jahreszins !! die banken senken die zinsen um ihre legitimität zu retten. das wird aber alles nichts helfen, weil sie im grunde ein feudales system betreiben.ich habe vor jahren hier im forum auf diese systematische vertriebs und vertrauenskrise hingewiesen. mit diesen negativzins angeboten bekommt ihr es nun schwarz auf weis.das problem ist das es nicht aufhören wird sondern sich wahrscheinlich sogar noch beschleunigen wird.da das thema finanztechnisch ist. denke ich nicht das es ins offtopic gehört Re: Vertriebs und Vertrauenskrise der Bankenkartelle spitzt sich weiter zu November 29, 2018, 05:46:52 PM   Für mich wäre eher die Frage, ob man solche Spam-Mails wirklich ernst nehmen kann? Der Zweck der Mail ist es, einem unseriöse Produkte anzudrehen, möglicherweise nicht unwahrscheinlich, dass es sich dabei vielleicht um Scam handelt oder noch schlimmer ein Hacker, der nur möchte, dass du seinem Link folgst. Solche Anbieter sind meist unseriös und Lock-Angebote gibt es überall. Die bieten hier seit Februar 2018 auch minus 5 Prozent: Anbieter ist aber ebenfalls unseriös: den weiterhin verfügbaren Minuszins-Krediten gibt es ein großes Problem. „Der Kunde muss in Vorleistung gehen und seine Daten angeben, damit er überhaupt sieht, ob er die Minuszinsen erhält“, sagt Nauhauser. Und diese oft sehr umfangreichen Daten erhalte dann eben nicht nur der Anbieter, sondern auch viele andere Unternehmen, die zu einem gemeinsamen Adressspeicher zusammengeschlossen seien. „Da kann es dann gut sein, dass man bald Werbung von einer Versicherung bekommt, weil diese Zugriff auf die Daten hat“, erklärt der Experte. Schon bei einer Minuszins-Aktion von Smava im vergangenen Sommer seien viele Beschwerden eingegangen, bei denen Interessenten die Minuszinsen nach der Eingabe ihrer Daten überhaupt nicht erhielten.Keiner verschenkt Geld gratis Re: Vertriebs und Vertrauenskrise der Bankenkartelle spitzt sich weiter zu November 29, 2018, 11:44:41 PMLast edit: November 30, 2018, 06:36:08 PM by KingScorpio   was kann man zu geld machen

Comments

Post a Comment

Popular posts from this blog

potenza

Image
Re: Sats o Bits? December 28, 2020, 04:28:10 PM  #13 Di certo agli exchange fa comodo giocare con lunit bias, più commissioni per loro (ma secondo me anche no perchè appunto molti neanche si avvicinano perchè "è troppo costoso")Alla fine, di sto passo prima di riuscire a metterci daccordo avremo la parità satdollaro e quindi il sat sarà lo standard  A quel punto magari sarà necessario passare a frazioni di satoshi per le commissioni di rete, che altrimenti una tx da solo 1 satbyte costerebbe quanto, 200 dollari?Sempre che 200 dollari varranno quanto valgono ora, ovviamente Re: Sats o Bits? December 28, 2020, 06:18:27 PM  #14 Mi è venuto in mente solo ora, ma già da tempi non sospetti bitcoinity segnala il prezzo in mBTC di default () Re: Sats o Bits? December 29, 2020, 10:34:57 AM  #15 Quote from: dende93 on December 28, 2020, 04:28:10 PMDi certo agli exchange fa comodo giocare con lunit bias, più commissioni per loro (ma secondo me anche no perchè appunto molti neanche si
Read more

wie

Image
  Hi,hätte auch ne Anfängerfrage, und zwar hab mich mich bei bitcoinpool angemeldet und phoenix heruntergeladen, jetzt muss ich ja die bat datei erstellen und dann starten z.B.title - Phoenix Minerphoenix -u -k poclbm DEVICE=0 VECTORS Mein Usern. und passwort hab ich eingegeben, dann passiert aber nix nach dem Start und nach einiger Zeit schliesst sie sich selber Re: GPU benutzen May 25, 2011, 11:42:27 PM   nimm mal das:http:forum.bitcoin.org?topic=3878.0das ist bunt Re: GPU benutzen May 27, 2011, 03:49:04 PM   Quote from: Nikecounter on May 25, 2011, 06:52:26 PMHi,hätte auch ne Anfängerfrage, und zwar hab mich mich bei bitcoinpool angemeldet und phoenix heruntergeladen, jetzt muss ich ja die bat datei erstellen und dann starten z.B.title - Phoenix Minerphoenix -u -k poclbm DEVICE=0 VECTORS Mein Usern. und passwort hab ich eingegeben, dann passiert aber nix nach dem Start und nach einiger Zeit schliesst sie sich selber...wenn du phoenix verwendest, musst du als usernamen NUR den name
Read more