Nicht scheinbar, es ist so.
2 „Gefällt mir“
Reicht es denn jetzt für maximale Sicherheit, dass ich überall meine Passwörter verstärkt habe und 2FA eingestellt habe?
Möchte jetzt natürlich für die Zukunft maximal sicher aufgestellt sein.
Oder muss ich jetzt mit Rechner @ Handy (iPhone) zu einer entsprechenden Werkstatt, um die Devices mit einem Programm durchleuchten zu lassen?
Danke für die Info ! 
Diese Werkstätten sind oft ein Datensicherheitsalbtraum.
Da würde ich nie ein Gerät abgeben.
Sonst solltest du dich mit folgendem beschäftigen (bin an einigen Stellen anderer Meinung, aber beim überfliegen habe ich keine NoGos gefunden)
Evtl. hat @sebastian noch ein paar deutsche Websites mit Basics in der Hinterhand
Ich denke wirklich dass der Hacker über meinen E-Mail Account Zugriff bekommen hat.
Denn dann kann man sich einfach oft falsch anmelden → Passwort vergessen machen und einem FREMDEN Account ein neues Passwort geben…
Verstehe nur nicht wie er/sie das geschafft hat, mein Passwort war vorher auch schon recht sicher…
raten oder probieren reicht da nicht…
Also sagst du, 2FA rein & Passwoerter ändern reicht aus?
Jedes mal wenn ich bei Kraken abhebe bekomme ich sofort eine E-Mail mit folgenem Inhalt:
Push-Email macht hier Sinn, da ich es sofort auf dem Handy sehe und binnen 2 Minuten die Transaktion canceln kann (ich glaube zumindest das es so ist, ich habe noch nie den Cancel benutzt). Erst dann schmeisst Kraken den Auftrag in die Blockchain.
In der Mail steht auch das Land und die IP von dem der Auftrag initiiert wurde. Wenns ein erfahrener Dieb ist wirds wenig helfen wegen vermtl. TOR einsatz. Aber vielleicht ist es ja auch die eigene ;-)
Wenn die Mail gar nicht kam wars wohl der Spamfilter oder ein Insider-Job. Man kann diese Mails nämlich nicht abstellen.
3 „Gefällt mir“
So eine Mail bekommt man wenn man versucht die E-Mail des Accounts zu ändern.
Man muss zwei codes eingeben: Der eine wird auf den alten Account geschickt, der zweite auf den neuen email account. Damit wird sicher gestellt das man Zugriff auf beide Accounts hat
1 „Gefällt mir“
Das könnte eine Phishing-Mail oder anderweitig bösartige Mail sein (da bin ich mir sogar ziemlich sicher).
Hast du auf den Anhang geklickt, oder sonst irgendwas gemacht?
Ist das dann schon genug um einen zu hacken ?!
Ich denke der ist bösartig.
Also dein Handy solltest du unbedingt bereinigen, ggf. komplett neu aufsetzen.
Und dann nochmal die Passwortänderungen durchführen.
1 „Gefällt mir“
Woran erkennst du das?
Wie “bereinigt” man sein iPhone?
Nein, die signatur.asc wird von Kraken mitgeschickt und ist der public key mit dem Du mittels PGP die Mail auf Echteit überprüfen könntest.
Meine Theorie ist die Gleiche wie von BTCommander:
1.) Du bist einem Phishing Angriff erlegen
2.) Der Angreifer hat sich mit Deinen Daten bei Kraken & deiner E-Mail angemeldet
3.) Der Angreifer hat die Transaktion ausgelöst
4.) Der Angreifer hat die Mail von Kraken mit dem Hinweis auf die Abhebung aus Deinem Postfach gelöscht
5.) Der Angreifer hat sich aus dem Staub gemacht
6.) Vermutlich wird der Angreifer seine IP mit Tor verschleiert haben
3 „Gefällt mir“
Sind meine neuen Passwörter & 2FA jetzt auch nicht safe?
Das denke ich auch. Nur geht das wirklich so leicht ?
Weil du dir vielleicht irgendwas bösartiges eingefangen hast.
Wobei ganz sicher bin ich mir bzgl. dieser Email doch nicht.
Die Datei ist nicht sehr groß und was ich recherchiert habe sind das eher Textdateien.
Aber 100%ig kann ichs nicht sagen (aber Blacksheep hats schon bestätigt).
Keine Ahnung, hab keines.
Bin ich denn jetzt weiter akut gefährdet ?
Neue Mail Adresse, neue Passwörter & 2 FA
Dazu kann ich Dir nichts sagen. Ich kenne Deine Systeme nicht.
Im Zweifelsfall gilt bei einer Kompromittierung von
→ E-Mail: Password zurücksetzen, sicheres & langes PW verwenden und nach möglichkeit 2FA verwenden
→ Betriebsystemen: System neu installieren bzw. komplett zurück setzen. Am besten durch eine:n Fachmann:frau
Ich gehe damit dann mal zu einer iPhone Werkstatt.
Wie kann man denn selber das “System” zurücksetzen ?
Du könntest den Mailverkehr zu Kraken auch per PGP verschlüsselt laufen lassen. Jede wichtige Mail, außer Newsletter, werden dann verschlüsselt verschickt. Wenn dann mal ne unverschlüsselte wichtige Mail ankommt, wäre dies ein Verdacht, dass da was faul ist
1 „Gefällt mir“