☠ Die Nacht in der mein Steemit Account (doch nicht) gehackt wurde.
Wie bei jedem guten Thriller muss ich etwas ausholen und die Zeit ein paar Wochen zurückdrehen:
Wie alles begann:
Schuld an allem ist eigentlich der Cheetah Bot :). Uns kam die glorreiche Idee (und wir hielten sie für unglaublich lustig) Bots zu trollen, die Screenshots zusammeln und irgendwann eine Serie, oder einen Post daraus zu machen.
Nach dem ersten lustigen Kommentar, folgten noch andere (noch lustigere).
Falls ihr eine kurze Pause braucht, weil es zu lustig wird, gebt Bescheid.
Der folgenschwere Fehler
So weit so gut. Bis zu jenem verhängnisvollen Kommentar:
Ich hatte also obigen Kommentar nochmals kommentiert und des Text etwas abgewandelt, um den Kommentar für unsere Serie zu nehmen.
Jetzt kamen die Probleme
- 2 Tage später wurde mein 3. Beitrag inkl. Kommentare der #steemmovie Serie von mack-bot von @patrice downgevotet.
Zuerst dachte ich, der Grund war, dass ich in relativ kurzer Zeit 3 ähnliche Beiträge (der Inhalt war ja das Poster) veröffentlicht hatte. Ich schrieb also patrice, der/die super nett war und den Downvote wieder entfernte.
Zum Glück war es nur ein 0,0irgendwas Prozent Downvote, sonst würde jetzt hier ein virtueller Grabstein stehen :)
2 Memos für ein Halleluja
Wieder ca. 2 Tage später (ich hatte die Sache altersbedingt schon vergessen) schneiten 2 Memos rein. Einer von patrice, einer von arcange. Mein Account sei gehackt. Ich möge (möglichst jetzt, sofort) mein Passwort ändern.
Jetzt begann die Hysterie. Ich konnte mich natürlich nicht mehr an meinen lustigen Kommentar erinnern und dachte ich sei gehackt. Ich löschte den Text des Kommentars, änderte mein Passwort, betete zu den alten und den neuen Göttern und opferte mehrere Gummibärli, damit sie mir wohl gesonnen sein mögen.
@luschn und @nissla, die meinen Kommentar upgevotet hatten, steckte ich mit meiner Hysterie an und sie änderten auch ihr Masterpasswort. Ob sie Gummibärli opferten, weiß ich nicht.
Die Auflösung
Ich forschte noch eine Weile nach, wie es zu dem "Hack" kommen konnte. Meine Beteuerungen, ich hätte "ganz sicher nirgendwo draufgeklickt, wurden von unseren Entwicklern milde belächelt (Ich glaube, sie haben sogar gelacht, als ich den Raum verlassen hab).
Auf die Idee, dass ich selbst den Kommentar geschrieben hatte und durch denfast identen Satzbau den Botbesuch ausgelöst hatte, kam ich natürlich nicht. Erst Sherlock @nissla fand die Lösung :)
Fazit
- Man kann auch gehackt werden, wenn man einen Kaputzenpulli anhat.
- Man sieht, wie schnell es gehen kann, wie man nur durch ein einzelnes Wort auf eine Blacklist kommt.
- Es haben alle sehr flink reagiert, aber ich musste trotzdem an das Meme mit dem Terminator und "I love Blockchain" denken.
- Das mit dem Gummibärli war nur Spaß! Bei der Erstellung dieses Beitrags kamen keine Gummibärli zu Schaden.
PS:
Wieder etwas später hatte @arcange mich bei Martins Posts wieder im Visier, aber auch diesmal schnell reagiert.
Die Geschichte ist schon sehr geil :)
Wie du aber richtig anmerkst, kann es hier auf Steemit schon sehr schnell gehen, wenn man die falschen Wörter verwendet.
Hehe das kommt vom trollen. :)
Der Computer macht mir Angst. Nicht nur, dass man für den Minihände benötigt, auch diese zwei Diskettenlaufwerke... Auweia.
Damit hatte man früher wohl illegal Disketten kopiert. Alleine schon für diese Möglichkeit sollte dieser PC verboten werden.
VG Max
Das mit Trollen ist schon bei Bilbo fast nicht gut ausgegangen.
Bilbo der olle Chicks-Terminator! :D
Schon auch witzig irgendwie aber wie war das , wer den Schaden hat brauch für denn Spot nicht zu sorgen..,(ich glaub mir wäre da auch anders geworden).... Ob wirklich keine Gummibären zu schade gekommen sind...
Die Erklärungen sind eigentlich ganz einfach. :D
Dein Kommentar wurde für einen Phishing Kommentar gehalten.
Daraufhin wurde er geflaggt von @mack-bot. Das die Flag nur klein war hat auch seine Gründe, einer davon ist, dasss der Bot viel zu viel flaggt als dass er dort Rewards abziehen könnte.
Naja, auf jeden Fall kamen dann diese Memos, weil ein Account normalerweise dann eindeutig "gehackt" ist, wenn er anfängt Phishing Links zu spamen, oder den Inhalt der Wallets an bereits bekannte "gehackte" Accounts zu überweisen.
Dir fällt sicher auf, dass ich das "gehackt" in Anführungszeichen setze, weil letztendlich ist es meiner Meinung nach unglücklich formuliert. Man verliert den Account nämlich, weil man selbst den Key auf den falschen Seiten eingibt. Oder weil man ihn versehentlich in eine Memo oder einen Kommentar reinkopiert. ^^
Du konntest also gar nicht gehackt sein.Ganz leicht auch wieder an zwei Sachen zu detektieren:
Und zu lustigen Kommentaren kann ich schon was beitragen. Auch besseres, als dass cheetah eine Ähnlichkeit zu eurer Webseite festgestellt hat. :P
Gruß Naturicia
Nice and informative post. Thanks for posting.
Sry @a4dm ...aber ich hätt mir wegen deinem random Kommentar im Kontext zu diesem Beitrag vor Lachen fast in der Straßenbahn in die Hose gepinkelt.
Servus,
du hast von mir ein Upvote erhalten! Ich bin ein Curation-Bot und meine Mission ist, hochwertigen Content unter #steemit-austria zu fördern. Hier kannst du mehr über mich und meine Funktionsweise erfahren. Wie du an meinen Curation-Rewards mitverdienen kannst, wird dort ebenfalls beschrieben.
Übrigens: Wenn du den Tag #steemit-austria verwendest, finde ich deine Posts noch leichter!
Auf dem dem Steemit-Austria Discord-Server kannst du nette Leute kennen lernen und deine Beiträge promoten.
Zum aktuellen Tagesreport
This post has received a 0.21 % upvote from @speedvoter thanks to: @patternbot.
Spooky false positives lol, please feel free to join my current Steemit #contest here https://steemit.com/contest/@isteemithard/design-isteemithard-a-profile-picture-avatar-contest-13-winner-of-12