Hi

Ich wurde gestern angeschrieben von ICQ.Support.Germany mit der UIN 457087181:

ICQ.Support.Germany (21:33:51 4/02/2009)
Guten Tag, Herr Dennis ******.

Momentan gibt es eine erhöhte Frequenz von ICQ Accountdiebstahl in ihrer Wohnregion Soltau.
Nun fordern wir sie auf, ihr Geburtsdatum zur Verifizierung zu vervollständigen: 2x.1x.19xx

Ferner fordern wir sie auf, uns ihnen ihr Passwort mitzuteilen, um somit jegliche Form von Accountdiebstahl bei ihnen auszuschließen.

Eine wichtige Anmerkung noch zum Schluss:
Teilen sie niemals jemanden die Antwort auf ihre geheime Frage mit, selbst wenn sie von jemand scheinbar vertrauenswürdigen dazu aufgefordert werden. Der ICQ Support wird dies niemals machen, und somit kann es sich nur um einen Betrugsfall handeln.

Mit freundlichen Grüßen,
ihr ICQ Support - Germany

(Supportbearbeiter: Franz Oberwald)


De-M-oN (21:51:51 4/02/2009)
mein geb. datum steht doch in benutzerdetails drin :>


ICQ.Support.Germany (21:53:07 4/02/2009)
Zur weiteren Authentizität ist es uns möglich, Ihnen Details ihrer Hardware zu senden, welche uns durch das ICQ Protokoll übermittel werden.


ICQ.Support.Germany (21:53:53 4/02/2009)
Intel Quadcore Q9450
Asus P5E3-Deluxe
OCZ3RPX1333EB2GK
NVIDIA GeForce 8800 GTX<TD></TD>


De-M-oN (21:54:05 4/02/2009)
ja ist korrekt


De-M-oN (21:54:44 4/02/2009)
also geb. datum ist 24.11.1986


ICQ.Support.Germany (21:55:44 4/02/2009)
Somit fordern wir Sie erneut auf, oben genannte Daten zu verifizieren, ansonsten wird eine Analyse des IP-Protokolls stattfinden, um etwaigen Diebstahl zu erkennen.


ICQ.Support.Germany (21:55:56 4/02/2009)
Vielen Dank, diese Angabe ist korrekt.


ICQ.Support.Germany (21:56:00 4/02/2009)
Fahren Sie bitte fort.


De-M-oN (21:56:13 4/02/2009)
Was soll ich denn jetzt noch machen?


ICQ.Support.Germany (21:56:34 4/02/2009)
Wie fordern Sie auf, uns ihnen ihr Passwort mitzuteilen, um somit jegliche Form von Accountdiebstahl bei ihnen auszuschließen.


De-M-oN (21:57:00 4/02/2009)
******

(wenn ich mich jetzt richtig erinner, habs gespeichert)


ICQ.Support.Germany (22:00:06 4/02/2009)
Diese Angabe ist inkorrekt. Aufgrund der Annahme, dass es sich hier um einen Betrugsfall handelt, wird Ihre ICQ Nummer binnen 24 Stunden eingefroren. Eine erneute Nutzung wird möglich sein, indem Sie den ICQ Support über die Internetpräsenz kontaktieren.
Mit freundlichen Grüßen,
ihr ICQ Support - Germany


De-M-oN (22:00:54 4/02/2009)
Kann ich mich eben ausloggen und probieren mich einzuloggen?

weil habs dann nur vergessen ...


ICQ.Support.Germany (22:02:01 4/02/2009)
Der Einfrierungsvorgang ist bereits eingeleitet, jedoch kann er mit hoher Wahrscheinlichkeit widerrufen werden, da die ICQ Server momentan stark ausgelastet sind.


ICQ.Support.Germany (22:02:10 4/02/2009)
Viel Erfolg!


De-M-oN (22:02:19 4/02/2009)
weil hab das schon etliche jahre gespeichert, und daher halt nie neu eingegeben


De-M-oN (22:02:36 4/02/2009)
ok dann log ich mich eben kurz aus und gucke nach


De-M-oN (22:03:45 4/02/2009)
Ich habe nun ein kleines problemchen


De-M-oN (22:03:50 4/02/2009)
weil ****** war korrekt


De-M-oN (22:03:52 4/02/2009)
was nun?


ICQ.Support.Germany (22:04:30 4/02/2009)
Sehr merkwürdig.


ICQ.Support.Germany (22:04:51 4/02/2009)
Ich werde Ihr Problem zum Supportzentrum weiterleiten, dort wird sich darum gekümmert.


ICQ.Support.Germany (22:05:18 4/02/2009)
Mit freundlichen Grüßen,
Franz Oberwald, bearbeitender Supportler


De-M-oN (22:05:42 4/02/2009)
ich hoffe ja mal das klärt sich auf, weil ich hab definitiv keinen account geklaut, das ist meiner, deswegen versteh ich jetzt nicht, wieso mein pw inkorrekt sei


De-M-oN (22:07:55 4/02/2009)
nicht das mein account auf einmal wech ist, habe einige kontakte in icq die ich verständlicherweise ungern verlieren möchte Mad


ICQ.Support.Germany (22:18:48 4/02/2009)
Guten Abend!

Ist es Ihnen möglich, uns die Email-Adresse zu nennen, auf welcher sie diese ICQ Nummer angemeldet hatten? Es geht nicht um neue, auf diesem Account eingetragene Email-Adressen, sondern wirklich die Adresse, mit der Sie den Account bei ICQ registiert haben.


De-M-oN (22:21:07 4/02/2009)
müsste dann ja eig. noch meine ganz alte sein, wäre dann:

Dennis.***@***.***



Das blöde ist halt das ich schon sehr lange icq habe.. und nicht mehr alles weiß

meine jetzige email ist halt ******@gmx.de

aber die ICQ UIN müsste ausgehend davon wie lang ich die schon hab, besagte Dennis.***@***.*** sein


ICQ.Support.Germany (22:23:13 4/02/2009)
Ja, dies ist korrekt.
Ein Einfrieren wird wahrscheinlich nicht mehr stattfinden, jedoch wird eine IP-Überwachung ab nun stattfinden. Dies dient eher zu Ihrem Schutz, als zu Ihren Übel. Falls es Probleme geben sollte, wenden Sie sich bitte an den ICQ Support auf der Internetpräsenz.
Mit freundlichen Grüßen,
Babette Herzog, leitende Supportarbeiterin ICQ Germany.


De-M-oN (22:23:42 4/02/2009)
kein problem

solang mein account da bleibt bin ich zufrieden Wink
_______________

Nun geh ich heute Online und meine ganzen Kontakte sind weg -.-

War das jetzt ein Bot oder so? -.-

Also falls ja, dann war das ja mal extremst gut gemacht ..........

Was ist das für ein Mist, meine ganzen Kontakte sind weg o.O

Das war kein Bot und auch keiner von ICQ (der hätte ne fünfstellige Nummer), das war einfach n ganz normaler User, dem du dein Password gegeben hast und der dann deine ganzen Kontakte gelöscht hat.

Was manche Leute so alles glauben...


Hast du zufällig nen UIN-Backup erstellt?

Ganz schön dreist !

Schönen guten Abend,

...um Absolut ausschließen zu können das dies ein Bot war einfach ma bei ICQ nachfragen ob ein gewisser Franz Oberwald bzw. eine Babette Herzog bei denen Arbeitet Siehe dazu: Contact Us

Ne Spaß..blöd gelaufen leider..

Was mir gerade so auffällt..

> Babette Herzog, leitende Supportarbeiterin ICQ Germany. < | Wenn dann Supportmitarbeiterin^^
> Franz Oberwald, bearbeitender Supportler < | Supportler? Klingt nicht Richtig

Das is auch "köstlich"

Zitat:

Eine wichtige Anmerkung noch zum Schluss: Teilen sie niemals jemanden die Antwort auf ihre geheime Frage mit, selbst wenn sie von jemand scheinbar vertrauenswürdigen dazu aufgefordert werden. Der ICQ Support wird dies niemals machen, und somit kann es sich nur um einen Betrugsfall handeln.

Ausdrücklich verboten ist das weitergeben der "geheimen Frage", Passwort verlangt ICQ aber

Geil..

Grüßle,
CyreX

der typ hatte ne ganz andere absicht, die noch viel dreister ist -.-


der hat sich erhofft, das mit dem pw vom icq, das das mit meinem rapidshare account übereinstimmt, so das er sich einen account aus meinen rs punkten erstellen kann

da dem aber nicht so war, hat er gemeint meine kontaktliste löschen zu müssen


sein fehler war aber, das er erst meinte das pw sei falsch, dadurch hab ich mir meine UINs gesichert mit ICQ UIN BACKUP programm, muss sie zwar trotzdem alle neu adden jetzt, aber ich hab zumindest die ganzen nummern noch

als er dann halt heute aufgeflogen ist, hat der mir das halt alles erzählt seine kacke die er abzieht


zieht euch allein mal rein, wieviele rs accounts der schon mit dieser methode geklaut hatte ...

accountid=timms1.1
password=1151980

accountid=8137103
password=zgDW4vv2

Traffic übrig: 11 103 MB (+0 GB) @ 20:29

accountid=2135866
password=danndreh

Traffic übrig: 11 869 MB (+0 GB) @ 20:30

accountid=joker.gremlin1
password=Uhis972

Traffic übrig: 7 175 MB (+0 GB) @ 20:30

accountid=Nightlord81
password=21manu08

Traffic übrig: 11 711 MB (+51 GB) @ 20:30

accountid=4151913
password=kCbJccADdA

Traffic übrig: 11 996 MB (+2 GB) @ 20:31

accountid=7838386
password=wayn23.5

Traffic übrig: 8 126 MB (+0 GB) @ 20:31

accountid=2020774
password=yuvalshofar

Traffic übrig: 5 905 MB (+55 GB) @ 20:32

accountid=2461604
password=9CFwcX

Traffic übrig: 568 MB (+24 GB) @ 20:32

accountid=raceface
password=Spaghettind

Traffic übrig: 8 972 MB (+57 GB) @ 20:33

accountid=timms1.1
password=1151980

Traffic übrig: 2 642 MB (+2 GB) @ 20:35

accountid=vija08
password=tamiltiger

Traffic übrig: 9 824 MB (+0 GB) @ 20:35

accountid=7838386
password=wayn23.5

Traffic übrig: 6 740 MB (+0 GB) @ 20:36

accountid=2461604
password=9CFwcX

Traffic übrig: 1 063 MB (+18 GB) @ 20:37


hab ich dann so gefragt:

De-M-oN (20:41:51 5/02/2009)
wenn du so viele accs hast, warum brauchste dann noch mehr? reicht einer nicht?
ICQ.Support.Germany (20:42:10 5/02/2009)
Ich möchte einen, denn ich nicht teilen muss. Denn ich teile nie. Niemals.
De-M-oN (21:36:21 5/02/2009)
dann hol dir doch einen
ICQ.Support.Germany (20:42:52 5/02/2009)
Kein Geld.
ICQ.Support.Germany (20:43:00 5/02/2009)
Alles versoffen.
De-M-oN (20:43:43 5/02/2009)
tja dann weniger saufen, hast auch geld

deine eigene schuld


warum müssen wir die nun ausbaden, wenn du kein geld fürn acc hast? was können wir dafür? warum musst du dann betrügen?
ICQ.Support.Germany (20:44:04 5/02/2009)
Weil ich es kann.



der meinte dann noch so das er all meine uploads auf *************.biz (in * weil ist ne warez seite, wo man metal alben bekommt) abusen will


nur weil ich dem kein account gebe rofl


normalerweise geb ich mein pw ja nicht ohne weiteres an, aber bei dem bin ich irgendwie drauf reingefallen, weil das so üüübelst echt wirkte omg -.-

aber ich bin zumindest nicht so blöd und hab für alles die selben passwörter xD


außerdem scheint der die pws trotzdem rauszukriegen, auch wenn man sie nicht nennt :<

De-M-oN (22:35:30 5/02/2009)
ICQ.Support.Germany (19:50:21 5/02/2009)
Kluger Junge.
ICQ.Support.Germany (19:50:47 5/02/2009)
Dann wird es dir nichts ausmachen, wenn ich sie demnächst ein zweites mal lösche?
De-M-oN (19:51:09 5/02/2009)
nein

weil ich mir nämlich eine neue icq nummer und ein neues passwort zulegen werde
ICQ.Support.Germany (19:51:38 5/02/2009)
Und du glaubst wirklich, dass ich deine neue ICQ Nummer und dein Passwort nicht herausfinden kann?

ICQ.Support.Germany (19:53:51 5/02/2009)
ICQ Account Bruteforcen, kein Problem
ICQ.Support.Germany (19:54:15 5/02/2009)
Du siehst, wo ein Wille ist, ist auch ein Weg
De-M-oN (19:54:23 5/02/2009)
nen entsprechend langes pw per bruteforce , das wird aber jahre dauern
ICQ.Support.Germany (19:55:17 5/02/2009)
ICQ Passwörter gehen wie lang? Keine 10 Ziffern lang. Dann sind es halt 10^62 Möglichkeiten.
ICQ.Support.Germany (19:55:19 5/02/2009)
Kein Problem
ICQ.Support.Germany (19:55:35 5/02/2009)
Habe ein Botnet, damit schaffe ich circa 6 Mio. Passwörter pro Sekunde.
ICQ.Support.Germany (19:55:47 5/02/2009)
Dauert zwar immer noch mehrere Tage, aber schaffen werde ich es definitiv.

_________

Man muss sich das doch echt mal geben o.O

Was ist das denn für'ne übelst dreiste Methode an Rapidshare Accounts zu gelangen ?? o.O

Tja, da bist du wohl drauf reingefallen. Aber er hat sich wirklich Mühe gegeben
Der Support würde nie nach einem Passwort fragen, er hat sowieso Zugriff auf die ICQ-Server. Und einen offiziellen deutschen ICQ-Support gibt es soweit ich weiß gar nicht.

De-M-oN hat Folgendes geschrieben:

Habe ein Botnet, damit schaffe ich circa 6 Mio. Passwörter pro Sekunde.

Sicher, vor allem weil der Server so viele Verbindungen zulässt

HRHR ist das geil

Ich hab ja statt ICQ ja QIP und ich muss sagen ich bin jetzt ganz besonders froh mich für dieses entschieden zu haben

QIP macht in regelmäßigen Abständen automatisch Backups der Kontaktliste und das reichlich

Ich habe nun mit dem QIP Contact Manager Programm sämtliche Kontakte wieder herstellen können!!

Sogar die Nicks hat der wieder so, wie ich sie hatte bei meinen Kontakten

Das einzige was ich jetzt machen muss, ich muss an allen neu die erlaubnisanfrage senden für die aufnahme in die kontaktliste, aber naja was solls, wenns weiter nix ist

glücklicherweise ist dieser elende schmarotzer damit nicht durch gekommen, bei dir zumindest..

Ein Botnetz, klar xD Was für ein Depp. Und seine Berechnungen sind auch ein wenig komisch

10^62 Möglichkeiten?
Das wären 100000000000000000000000000000000000000000000000000000000000000
Und mit einem Botnetz (das er ja nichtmal hat xD), dass 6 Mio pro Sekunde schafft (wenn der Server das mitmachen würde ), dauert es immernoch 192901234500000000000000000000000000000000000000000 Tage. Das sind mehr als nur ein paar wie er es nennt.

Aber das ist sowieso Quatsch, denn der Kerl hat sich schon verrechnet was die Möglichkeiten angeht.
Das Passwort darf 8 Zeichen lang sein und nimmt alle Zeichen an, die man auf einer deutschen Tastatur eingeben kann außer die für die man die AltGr Taste braucht.. Das sind 96 wenn ich mich gerade nicht verzählt habe. So kommt die Rechnung zustande, dass es 96^8 sein muss. Demnach gibt es 7213895789838336 Möglichkeiten.
Hätte er jetzt sein tolles Botnetz müsste er trotzdem noch über 30 Jahre warten

Ich hoffe ich hab hier jetzt nirgendwo nen Denkfehler eingebaut oder mich verrechnet. ^^ Aber ich hoffe damit kann man nochmal die Dummheit des Typs unterstreichen.

mfg.

Der Kerl hat doch tatsächlich seine gottverdammte drohung wahr gemacht und 99 Dateien von meinem Rapidshare account gelöscht -.-

Ich könnt so ausrasten boahr

De-M-oN hat Folgendes geschrieben:

Der Kerl hat doch tatsächlich seine gottverdammte drohung wahr gemacht und 99 Dateien von meinem Rapidshare account gelöscht -.-

Warum hast du das Passwort nicht geändert?

Felidae hat Folgendes geschrieben:

Das Passwort darf 8 Zeichen lang sein und nimmt alle Zeichen an, die man auf einer deutschen Tastatur eingeben kann außer die für die man die AltGr Taste braucht.. Das sind 96 wenn ich mich gerade nicht verzählt habe.

Deutsche Tastatur? Wenn, dann die englische
Gerechnet hast du schon mal richtig, denn die Möglichkeiten werden folgendermaßen berechnet:

Kombinationen = Zeichenanzahl ^ Passwortlänge (die Anzahl der Zeichen hoch die Passwortlänge)

ICQ lässt als Passwort die gesamte ASCII-Tabelle zu. ICQ 6 natürlich nicht, aber der Server
Die Begrenzung liegt aber eher im HEX-Code der bei zwei Stellen maximal bis FF geht, also insgesamt 256 Möglichkeiten. Somit ergibt sich bei einer Passwortlänge von 8 Zeichen:

(16^2)^8 = 16^16 = 18.446.744.073.709.551.616

Das sind schon ein paar Jahre mehr. Aber er kann ja nicht davon ausgehen, dass dein Passwort 8 Zeichen lang ist. Also wären es im schlimmsten Fall:

16^2+16^4+16^6+16^8+16^10+16^12+16^14+16^16 = 18.519.084.246.547.628.288

Ein Passwort aus nicht-druckbaren Zeichen wäre also ziemlich sicher. Der Nachteil dabei ist nur, dass du es dir nicht so einfach aufschreiben kannst
Dann kannst du gleich den MD5-Hash davon nehmen und das wären dann

16^32 = 340.282.366.920.938.463.463.374.607.431.768.211.456

Möglichkeiten.

De-M-oN hat Folgendes geschrieben:

Der Kerl hat doch tatsächlich seine gottverdammte drohung wahr gemacht und 99 Dateien von meinem Rapidshare account gelöscht -.- Ich könnt so ausrasten boahr

Ich denke, du hast da ein anderes PW und vorallem, wie kommt er an deinen Benutzernamen zum RS-account?

Ja gut über die Zeichen die sich verwenden lassen lässt sich streiten. ^^ Ich habe deutsche Tastatur gesagt, weil ä, ö, ü auch gehen. ^^ Und dann habe ich einfach die gezählt, die man über die Tastatur eingeben kann, ohne die AltGr Taste zu benutzen, denn diese werden nicht angenommen. Dass die komplette ASCII Tabelle unterstützt wird wusste ich nicht. ^^

mfg.

Skip hat Folgendes geschrieben:

De-M-oN hat Folgendes geschrieben: Der Kerl hat doch tatsächlich seine gottverdammte drohung wahr gemacht und 99 Dateien von meinem Rapidshare account gelöscht -.- Ich könnt so ausrasten boahr Ich denke, du hast da ein anderes PW und vorallem, wie kommt er an deinen Benutzernamen zum RS-account?

Naja Benutzername ist ja De-M-oN

nein er hat sie nicht direkt gelöscht, sondern ebend die Links abused (als illegal gemeldet)