Zurück   klamm-Forum > klamm.de > klamm talk


Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 19.05.2014, 20:51:50   #16 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Okay, prinzipiell sollte das so sein:
Paswort und Salt verschlüsselt in der Datenbank gespeichert.
Wenn man nun sein Passwort vergessen hat, fordert man ein neues an.
Es wird eine E-Mail mit einem Link (inkl. Hash-Wert) an die eigene E-Mailadresse versendet.
Der Hash-Wert ist nur für eine bestimmte Dauer und maximal einer Änderung gültig.
Auf der aufzurufenden Seite kann der User dann ein neues Passwort vergeben.

Sollte der Hash-Wert schon benutzt worden sein, so bekommt der User eine direkte Meldung angezeigt.
 
M3Y3R ist offline   Mit Zitat antworten
Alt 19.05.2014, 21:21:47   #17 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Aber wenn jemand dein Passwort in der Mail lesen könnte, dann könnte dieser auch diese Mail und den Link lesen und den Link als erstes klicken...
Bububoomt ist offline   Mit Zitat antworten
Alt 19.05.2014, 21:27:08   #18 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Aber wenn jemand dein Passwort in der Mail lesen könnte, dann könnte dieser auch diese Mail und den Link lesen und den Link als erstes klicken...
Sofern der Hash-Wert nicht mehr gültig ist oder schon verwendet wurde, bekommt man doch eine entsprechende Meldung und kann direkt reagieren... Notfalls Account sperren lassen und an einen Admin wenden...

Du forderst ja kein neues Passwort an, ohne danach deinen E-Mail-Eingang zu prüfen.
 
M3Y3R ist offline   Mit Zitat antworten
Alt 19.05.2014, 21:29:54   #19 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

bis dann könnten Lose auch schon weg sein
Bububoomt ist offline   Mit Zitat antworten
Alt 19.05.2014, 21:41:38   #20 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
bis dann könnten Lose auch schon weg sein
Die Zeitspanne ist aber sehr sehr gering...
Zudem müsste derjenige bei Klamm registriert sein und man könnte es entsprechend verfolgen.
Die Wahrscheinlichkeit, dass jemand von klamm.de einen anderen Account hackt ist nicht auszuschließen, aber eher gering.

Eine 100%-ige Sicherheit kann es technisch nicht geben. Diese gibt es nur, wenn du deinen PC einfach herunter fährst...
 
M3Y3R ist offline   Mit Zitat antworten
Alt 20.05.2014, 05:23:18   #21 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Wenn du schläfst ist die Zeitspanne doch groß genug...
Was meinst du denn wie das immer so abläuft? Es gibt nen Fakeaccount über den die Lose "gewaschen" werden. Das läuft dann über externe Seiten...

Da steckt dann schon richtig system dahinter
Bububoomt ist offline   Mit Zitat antworten
Alt 20.05.2014, 08:13:43   #22 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Wenn du schläfst ist die Zeitspanne doch groß genug...
Mir platzt hier doch gleich der Kragen...

Bububoomt, ich habe deine Posts nun die letzte Tage beobachtet. Nicht nur in diesem Thread, sondern auch in den anderen. Versuch doch mal nicht immer alles schlecht zu machen. Wir versuchen hier, eine akzeptable Lösung für alle zu finden. Von Dir jedoch kommt nur gestänker und gemecker, anstatt dass du dich konstruktiv an der Diskussion beteiligst und selbst auch mal Vorschläge machst...

Wenn du dir ein neues Passwort bzw. die E-Mail anforderst und dann in dein Kinderbettchen (was du mit 32 Jahren vermutlich nicht mehr haben wirst...) wanderst, solltest du dir mal über dein Handeln bzw. über die evtl. auftretenden Konsequenzen Gedanken machen.

Das wäre grob fahrlässiges Verhalten und im Falle eines eines Falles (was wir mal nicht hoffen wollen) würdest du keine Ansprüche geltend machen können. Denn hättest du die E-Mail welche eine Gültigkeit von X Minuten hat, direkt abgerufen um das Passwort ändern zu wollen, hättest du entweder dein Passwort direkt geändert oder gemerkt das jemand dein Passwort bereits geändert hat. Beim letzteren könntest du den Prozess erneut starten oder dich ggf. direkt an einen Admin wenden.

Du bist sicherlich auch bei Amazon und Konsorten angemeldet und auch da ist der Prozess für den Passwort-Reset ähnlich. Warum beschwerst du dich da nicht auch, dass alles unsicher sei? Die werden dich auslachen.

Aber, sowohl bei Amazon, als auch bei Klamm, kann es aus technischen Gründen keine 100%ige Sicherheit geben. Eine Lücke wird immer irgendwo sein...

Ich denke deine Ausreden bzw. dein schlecht machen sämtlicher Überlegungen um Klamm zu verbessern sollen hier nur gegen Lukas gehen. Du möchtest gerne, dass die Lose wieder mehr Wert sind? Dann überlege doch bitte mal, wie DU dazu beitragen kannst! Lose selbst haben keinen realen Gegenwert. Der Wert entsteht nur, weil diese über eBay etc. verkauft werden und es immer noch User gibt, welche die Lose kaufen.
klamm gefällt das.
 

Geändert von M3Y3R (20.05.2014 um 08:22:00 Uhr)
M3Y3R ist offline   Mit Zitat antworten
Alt 20.05.2014, 08:41:25   #23 (permalink)
PrimusMarkt.de
Benutzerbild von noname86

ID: 148412
Lose-Remote

Reg: 25.04.2006
Beiträge: 3.239
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Sie werden verschlüsselt gespeichert.
Aber eben 2-way, d.h. mit dem Schlüssel entschlüsselbar.
Daher können sie auch wieder versendet werden.
Ok ein entschlüsselbarer Schlüssel hat seine Vor- und Nachteile wurde ja von den anderen hier auch schon diskutiert.

Zitat:
Das stimmt nicht.
In Newslettern stehen keine Passwörter drin.
Da stand lediglich Dein EF-Login/ID.
Ja, genau, mein EF-Login ist auch kryptisch so dass ich das nicht sofort gesehen habe.


PS: Obwohl mein Ausgangsposting quasi mit Lukas Antwort erledigt war ist eine rege Diskussion entstanden. Dann soll mal noch einer behaupten, die Klammunity wäre tot
♥ PrimusGames.de ♥
9 exklusive Games mit Klammlosen zocken viele Rallies
95% Quote garantiert  100% cachefree  99% Ausschüttung
noname86 ist offline Threadstarter   Mit Zitat antworten
Alt 20.05.2014, 09:26:38   #24 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Mir platzt hier doch gleich der Kragen...

Bububoomt, ich habe deine Posts nun die letzte Tage beobachtet. Nicht nur in diesem Thread, sondern auch in den anderen. Versuch doch mal nicht immer alles schlecht zu machen. Wir versuchen hier, eine akzeptable Lösung für alle zu finden. Von Dir jedoch kommt nur gestänker und gemecker, anstatt dass du dich konstruktiv an der Diskussion beteiligst und selbst auch mal Vorschläge machst...
Es sind Konstruktive Bedenken die ich äußere, wieso sagst du nichts gegen theHacker, der auch gegen die Sicherheitsabfrage war?




Zitat:
Zitat von M3Y3R Beitrag anzeigen
Wenn du dir ein neues Passwort bzw. die E-Mail anforderst und dann in dein Kinderbettchen (was du mit 32 Jahren vermutlich nicht mehr haben wirst...) wanderst, solltest du dir mal über dein Handeln bzw. über die evtl. auftretenden Konsequenzen Gedanken machen.

Das wäre grob fahrlässiges Verhalten und im Falle eines eines Falles (was wir mal nicht hoffen wollen) würdest du keine Ansprüche geltend machen können. Denn hättest du die E-Mail welche eine Gültigkeit von X Minuten hat, direkt abgerufen um das Passwort ändern zu wollen, hättest du entweder dein Passwort direkt geändert oder gemerkt das jemand dein Passwort bereits geändert hat. Beim letzteren könntest du den Prozess erneut starten oder dich ggf. direkt an einen Admin wenden.
Und da ist nämlich schon ein weiterer Denkfehler, wer sagt denn das ich die Mail anfordere? Was hält es denjenigen ab, der eine Emailadresse abfangen kann auch diese Mail anzufordern? Und das macht er sicherlich nicht dann wenn du online bist. Dies geschieht meist mitten in der Nacht wo die User schlafen und auch kaum ein Admin da ist...

Oder habe ich überlesen wie so was verhindert werden soll?
Wie viel Erfahrung hast du denn mit solchen Fällen? Wie oft hast du Admins kontaktiert wegen Losediebstahl?

Ich vermute mal das ich da etwas mehr Erfahrung habe. Meine Wechselstube wurde damals zu beginn sehr oft ausgenutz. Die lose wurden getauscht und dann die andere Währung transferiert....
Bis ich dann einen Riegel vorgeschoben hatte.


Zitat:
Zitat von M3Y3R Beitrag anzeigen
Du bist sicherlich auch bei Amazon und Konsorten angemeldet und auch da ist der Prozess für den Passwort-Reset ähnlich. Warum beschwerst du dich da nicht auch, dass alles unsicher sei? Die werden dich auslachen.

Aber, sowohl bei Amazon, als auch bei Klamm, kann es aus technischen Gründen keine 100%ige Sicherheit geben. Eine Lücke wird immer irgendwo sein...

Ich denke deine Ausreden bzw. dein schlecht machen sämtlicher Überlegungen um Klamm zu verbessern sollen hier nur gegen Lukas gehen. Du möchtest gerne, dass die Lose wieder mehr Wert sind? Dann überlege doch bitte mal, wie DU dazu beitragen kannst! Lose selbst haben keinen realen Gegenwert. Der Wert entsteht nur, weil diese über eBay etc. verkauft werden und es immer noch User gibt, welche die Lose kaufen.
Amazon hat da ganz andere Sicherheitsmaaßnahmen die kennst du aber nicht alle, damit da nicht so viel passieren kann!

Ich habe einen Vorschlag gemacht, der wurde ja gleich abgelehnt, obwohl das schon mal eine gute Möglichkeit finde ich wäre, weil es einige Leute gibt die halt eine 2 Emailadresse nutzen, die Sie wirklich nur für solche Fälle nutzen würden.

Ich kann nichts beitragen damit die mehr Wert haben sofern sich eine Sache nicht ändert. Solange Gedruckt wird oder aber auch kein Nachweis da ist das wirklich nicht gedruckt wird!
Komisch ich bekomme für Lose Geld, soviel das die keinen realen Gegenwert haben! Also haben Euro auch keinen realen Gegenwert?

Ich habe bereits zwei Vorschläge eröffnet, einer wurde abgelehnt, die andere tja: nichts
Dann gab es noch von anderen diverese Fragen, alle unbeantwortet, wie die von theHacker bzgl. der Umlaufmengenanzeige.

*edit*
wie ich gerade sehe wurde diese unkommentiert indirekt beantwortet:
Loseumlaufmenge und Loseabnahme wieder online bringen
Bububoomt ist offline   Mit Zitat antworten
Alt 20.05.2014, 09:54:58   #25 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Es sind Konstruktive Bedenken die ich äußere, wieso sagst du nichts gegen theHacker, der auch gegen die Sicherheitsabfrage war?
Weil theHacker begründet hat, warum die Sicherheitsabfrage keine Gute Idee ist und welche Probleme es mit sich bringen könnte. Du schreibst aber lediglich ein paar Worte und erwartest, dass wir deine Gedanken nachvollziehen können. Dies funktioniert so leider aber nicht. Vielleicht führst du deine Überlegungen dann in Zukunft etwas genauer aus...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Und da ist nämlich schon ein weiterer Denkfehler, wer sagt denn das ich die Mail anfordere? Was hält es denjenigen ab, der eine Emailadresse abfangen kann auch diese Mail anzufordern? Und das macht er sicherlich nicht dann wenn du online bist. Dies geschieht meist mitten in der Nacht wo die User schlafen und auch kaum ein Admin da ist...
Das mag sicherlich so sein, aber wie bereits geschrieben, gibt es keine 100%ige Lösung. Es ist technisch einfach nichtmachbar! Irgendwo ist immer eine Angriffsfläche. Ich bin selbst Programmierer und weiß daher wovon ich spreche

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Wie viel Erfahrung hast du denn mit solchen Fällen? Wie oft hast du Admins kontaktiert wegen Losediebstahl?
Damit habe ich keine Erfahrung, weil ich meine Passworte entsprechend sicher wähle. Sowohl hier bei Klamm, als auch beim Provider meiner E-Mailadresse. Meine Passwörter bestehen immer aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Zudem wähle ich niemals ein zu kurzes Passwort. Bis mein Passwort geknackt wird, dauert es ewig...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Ich vermute mal das ich da etwas mehr Erfahrung habe.
Auf Grund der Tatsache, dass ich mir nichts aus Losen mache, mag dies wohl so stimmen

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Amazon hat da ganz andere Sicherheitsmaaßnahmen die kennst du aber nicht alle, damit da nicht so viel passieren kann!
Zum einen war dies ein Beispiel und zum anderen kannst du nicht wissen, ob ich die Sicherheitsmechanismen von Amazon kenne Ich lasse das mal einfach so im Raum stehen...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Ich habe einen Vorschlag gemacht, der wurde ja gleich abgelehnt, obwohl das schon mal eine gute Möglichkeit finde ich wäre, weil es einige Leute gibt die halt eine 2 Emailadresse nutzen, die Sie wirklich nur für solche Fälle nutzen würden.
Jemand der dein erstes E-Mailkonto knacken kann, kann auch dein zweites E-Mailkonto knacken. Eine weitere E-Mailadresse gewährt nur trügerische Sicherheit... Zudem setzt du vorraus, dass jeder Nutzer auf Klamm, zwei E-Mailadressen besitzen muss. Dies jedoch ist nicht Sinn.
Dann lieber die Variante von Lukas mit der SMS-TAN-Authentifizierung.

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Solange Gedruckt wird oder aber auch kein Nachweis da ist das wirklich nicht gedruckt wird!
Wie soll Lukas denn den Nachweis erbringen? Es gibt keine realen Lose. Dies ist einfach nur eine Zahl innerhalb der verwendeten Datenbank...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Komisch ich bekomme für Lose Geld, soviel das die keinen realen Gegenwert haben!
Du bekommst dafür auf eBay und anderen Seiten Geld für. Die Lose existieren aber nicht wirklich. Du kannst sie nicht anfassen oder besitzen. Wie schon geschrieben, ist dies einfach nur eine Zahl in einer großen Datenbank. Daher haben Sie auch keinen Wert.

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Also haben Euro auch keinen realen Gegenwert?
Dann erklär mir doch bitte den realen Gegenwert eines 1€-Stücks

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Ich habe bereits zwei Vorschläge eröffnet, einer wurde abgelehnt, die andere tja: nichts
Dann gab es noch von anderen diverese Fragen, alle unbeantwortet, wie die von theHacker bzgl. der Umlaufmengenanzeige.
Warum ist es für euch so interessant die Gesamtlosemenge zu sehen? Klär mich hier bitte auf!

Zitat:
Zitat von Bububoomt Beitrag anzeigen
wie ich gerade sehe wurde diese unkommentiert indirekt beantwortet:
Loseumlaufmenge und Loseabnahme wieder online bringen
Dann öffne den Thread wieder und hake da nach. Es sollte auch in Lukas seinem Interesse sein, dass die User wissen warum etwas nicht umgesetzt wird.
 
M3Y3R ist offline   Mit Zitat antworten
Alt 20.05.2014, 11:42:56   #26 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Weil theHacker begründet hat, warum die Sicherheitsabfrage keine Gute Idee ist und welche Probleme es mit sich bringen könnte. Du schreibst aber lediglich ein paar Worte und erwartest, dass wir deine Gedanken nachvollziehen können. Dies funktioniert so leider aber nicht. Vielleicht führst du deine Überlegungen dann in Zukunft etwas genauer aus...
Habe ich auch begründet, auch Smartphones sind inzwischen nicht 100% sicher. Was soll ich da noch ausführen, das SMS abgefangen werden können muss ich weiter ausführen?

http://www.zdnet.de/88131599/polizei...t-sms-tans-ab/


Zitat:
Zitat von M3Y3R Beitrag anzeigen
Das mag sicherlich so sein, aber wie bereits geschrieben, gibt es keine 100%ige Lösung. Es ist technisch einfach nichtmachbar! Irgendwo ist immer eine Angriffsfläche. Ich bin selbst Programmierer und weiß daher wovon ich spreche
100% sicherlich nicht, aber es gibt welche die sicherer sind als die anderen. Das ncihts 100% sicher ist wissen wir spätestens seit heartbleed

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Damit habe ich keine Erfahrung, weil ich meine Passworte entsprechend sicher wähle. Sowohl hier bei Klamm, als auch beim Provider meiner E-Mailadresse. Meine Passwörter bestehen immer aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Zudem wähle ich niemals ein zu kurzes Passwort. Bis mein Passwort geknackt wird, dauert es ewig...

Auf Grund der Tatsache, dass ich mir nichts aus Losen mache, mag dies wohl so stimmen
Ja du hast scheinbar auch so keine Erfahrung mit dem was hier so ablief oder? Wie die an Passwörter kamen? Da ist es egal was für ein passwort du nutz, ob nun mal 123456 oder JHDGB(/)AV%B(G)A%B(G)$COZBCOZQG, da waren beide passwörter betroffen.

Schau dir den thread zu RichardR an was im Losebereich so alles passiert ist um an Passwörter zu kommen. Da sind leider sogar Personen drauf rein gefallen wo man das nie gedacht hätte...



Zitat:
Zitat von M3Y3R Beitrag anzeigen
Zum einen war dies ein Beispiel und zum anderen kannst du nicht wissen, ob ich die Sicherheitsmechanismen von Amazon kenne Ich lasse das mal einfach so im Raum stehen...
Hast du für Amazon gearbeitet?


Zitat:
Zitat von M3Y3R Beitrag anzeigen
Jemand der dein erstes E-Mailkonto knacken kann, kann auch dein zweites E-Mailkonto knacken. Eine weitere E-Mailadresse gewährt nur trügerische Sicherheit... Zudem setzt du vorraus, dass jeder Nutzer auf Klamm, zwei E-Mailadressen besitzen muss. Dies jedoch ist nicht Sinn.
Dann lieber die Variante von Lukas mit der SMS-TAN-Authentifizierung.
Das ist nicht zwangsläufig der fall, vor allem wenn es eine Emailadresse ist, die man nur für so was nutz, wo keine Mails ansonsten ankommen, die man nur abruft wenn man ein neues PW angefordert hat, nur auf einem sonst nicht genutzen Drittrechner genutzt wird...
Serh viele Nutzer haben mehrere Emailadressen, ich würde mir das aber zumindest für den EF-Account wünschen und da gehe ich von aus, das 90% die einen EF haben mehrere Emailadressen haben.

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Wie soll Lukas denn den Nachweis erbringen? Es gibt keine realen Lose. Dies ist einfach nur eine Zahl innerhalb der verwendeten Datenbank...
Gäbe Möglichkeiten wurden auch schon angesprochen, aber besteht ja kein Interesse

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Du bekommst dafür auf eBay und anderen Seiten Geld für. Die Lose existieren aber nicht wirklich. Du kannst sie nicht anfassen oder besitzen. Wie schon geschrieben, ist dies einfach nur eine Zahl in einer großen Datenbank. Daher haben Sie auch keinen Wert.
Dann Überweis mir bitte jeden Monat die zahlen von deinem Bankkonto, das ja auch nur eine Zahl in einer Datenbank die du nicht anfassen kannst. Danke!

Ich gebe dir aber auch wahlweise die Kontodaten von jemanden (wenn wir uns einig sind über den Preis), der mir eine Domain verkauft, die auch nur Information in Datenbanken ist...

Adressen/Telefonnummern etc. sind auch nur Informationen in einer Datenbank und dennoch einiges Wert. Ich wette für die Klamm-DB die du nicht anfassen kannst würde dir so manch einer einiges an Euro geben, aber ach nee die sind ja auch nichts wert


Zitat:
Zitat von M3Y3R Beitrag anzeigen
Dann erklär mir doch bitte den realen Gegenwert eines 1€-Stücks
der reale Gegenwert ist das was du dafür bekommst, bzw. was du bereit bist zu bekommen im tausch!

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Warum ist es für euch so interessant die Gesamtlosemenge zu sehen? Klär mich hier bitte auf!
Weil wir lange genug belogen wurden, wir immer und wieder vertraut haben, weil wir versucht haben die Menge zu reduzieren, Shreddern, Bunkeraktionen...

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Dann öffne den Thread wieder und hake da nach. Es sollte auch in Lukas seinem Interesse sein, dass die User wissen warum etwas nicht umgesetzt wird.
Da wird keine Antwort kommen, die Frage wurde in mehereren Threads gestellt und ja ein Extra Thread erstellt.
Bububoomt ist offline   Mit Zitat antworten
Alt 20.05.2014, 12:25:34   #27 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Ja du hast scheinbar auch so keine Erfahrung mit dem was hier so ablief oder? Wie die an Passwörter kamen? [...] was im Losebereich so alles passiert ist [...]
Da geht es aber explizit um das Losepasswort, welches hier nicht zur Diskussion steht. Für das Losepasswort gibt es bereits einen eigenen Thread (siehe hier). Die Idee, dass es nur noch Zeitbegrenzte Losepasswörter gibt, find ich garnicht mal so schlecht...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
vor allem wenn es eine Emailadresse ist, die man nur für so was nutz, wo keine Mails ansonsten ankommen
Dann würde ich ja zig E-Mailadressen haben und irgendwann den Überblick verlieren...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Gäbe Möglichkeiten wurden auch schon angesprochen, aber besteht ja kein Interesse
Dann finde dich leider Gottes damit ab. Wenn du kein Vertrauen in Lukas hast, warum bist du dann noch auf Klamm.de aktiv? Lass dich auszahlen, verkaufe deine Lose und gut ist...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Dann Überweis mir bitte jeden Monat die zahlen von deinem Bankkonto, das ja auch nur eine Zahl in einer Datenbank die du nicht anfassen kannst. Danke!
Prinzipiell hast du recht, dass dies auch nur Zahlen innerhalb einer Datenbank sind. ABER: die Zahlen auf dem Bankkonto kann ich mir 1:1 in Euro auszahlen lassen, was man bei den Losen nicht kann. Die Lose musst du erst in Euros tauschen und kannst sie dir dann auszahlen lassen. Was du dafür bekommst, hängt vom jeweiligen Tauschpartner ab, was er dir dafür gibt...

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Adressen/Telefonnummern etc. sind auch nur Informationen in einer Datenbank und dennoch einiges Wert. Ich wette für die Klamm-DB die du nicht anfassen kannst würde dir so manch einer einiges an Euro geben, aber ach nee die sind ja auch nichts wert
Du verstehst hier den Unterschied leider nicht. Grundsätzlich gebe ich dir recht, das Adressen/Telefonnummern schon ein Wert haben, da ich an die Adressen/Telefonnummer meine Produkte verkaufen könnte etc. Mit den Klammlosen kannst du aber nichts anderes machen als hier zu sammeln oder auf Fremdseiten zu zocken oder gegen andere Sachen zu tauschen.
Aber auch hier gilt, du bekommst nur soviel, wie jemand anderes dafür bereit ist für eine gewisse Anzahl an Losen zu geben.

Dennoch bleiben die Lose immer im System von Klamm, was bei Adressen/Telefonnummern nicht der Fall ist...
Du siehst zwar auf den Fremdseiten, dass du X Klammlose hast, aber auch hier ist es nur eine Zahl in der Datenbank. Die Lose selbst (sofern es sie geben würde) wären im EF-Account des jeweiligen Betreibers. Der EF-Account selbst gehört aber zu Klamm. Somit verlassen die "Lose" das System von Klamm nicht.

Zitat:
Zitat von Bububoomt Beitrag anzeigen
der reale Gegenwert ist das was du dafür bekommst, bzw. was du bereit bist zu bekommen im tausch!
Und genauso verhält es sich doch auch bei den Losen! Die Leute sind nicht mehr Bereit 250 Euro für 100.000 Lose zu zahlen.

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Weil wir lange genug belogen wurden, wir immer und wieder vertraut haben, weil wir versucht haben die Menge zu reduzieren, Shreddern, Bunkeraktionen...
Warum bist du dann noch bei Klamm, wenn es dir hier nicht gefällt bzw. du mit der Situation unzufrieden bist?
 
M3Y3R ist offline   Mit Zitat antworten
Alt 20.05.2014, 14:04:01   #28 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.533
Standard

Habe gerade keine Lust auf Quotes...

1. nein es geht nicht nur um Losepasswort, da gehts um jede Art von Passwort, Klammpw und EF auch!
Schau ir den thread an, dann weißt du es, das es sehr umfangreich ist.

2. Du brauchst doch nur eine 2. Emailadresse die du für so was nutzt, kannst aber auch einfach alle Email adressen dann an eine wiederum leiten...

3. Nein wieso sollte ich? Ich habe Lukas zu lange Vertraut leider und deswegen muss ich noch hier sein. Sonst wäre ich schon längst weg, habe aber noch genug Verpflichtungen!

4. Ja und die Lose kann ich auch 1:1 auf eine loseseite transferieren Versuch mal die Zahl 1:1 in den USA oder GB auszahlen zu lassen Das hängt auch vom Tauschpartner ab was du bekommst

5. Du solltest dich mal mehr beschäftigen mit den losen, dann wüßtest du das man damit mehr machen kann, so kannst du Hier den Loseshop nutzen, Loselinks buchen, An div. Verlosungen teilnehmen...
Also du kannst sogar für 1 Lose 100 Euro bekommen mit etwas Glück

6. Es gab aber Zeiten da hast du zumindest für 1 Mio 250 Euro bekommen. Und es gab auch Zeiten wo du 1 Mio Reichsmark für ein Brot zahlen musstest...

7. Steht oben, weil ich leider nicht einfach weg kann hier. Sonst wäre ich es.
Bububoomt ist offline   Mit Zitat antworten
Alt 20.05.2014, 19:03:46   #29 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Jemand der dein erstes E-Mailkonto knacken kann, kann auch dein zweites E-Mailkonto knacken. Eine weitere E-Mailadresse gewährt nur trügerische Sicherheit...
Versteh ich ned Wieso kannst du von einem eMail-Konto auf das nächste kommen?

Wenn du nicht grad den PC mit eMail-Client, der alle Passwörter gespeichert hat, unter Kontrolle hast, wie willst du das machen? In Postfach 1 sollte doch nicht das Passwort von Postfach 2 liegen (außer man hats sichs zur Sicherheit da hingemailt ).
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 20.05.2014, 19:39:38   #30 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Wenn du nicht grad den PC mit eMail-Client, der alle Passwörter gespeichert hat, unter Kontrolle hast, wie willst du das machen?
Naja, aber Zugriff auf den PC mit den Mailaccounts ist doch eigentlich ein sehr naheliegender Weg. Und dann hat man direkt beide Passwörter…
Gerade Mailpasswörter verwendet man ja hoffentlich wirklich nur exklusiv für den Mail-Account, also fällt der typische Angriffsweg "Passwort auf Popelwebseite gestohlen und für alle anderen Accounts benutzt" weg…
 
DelphiKing ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Verschlüsselte Seiten laden nicht mehr resoucer Software/Windows 3 03.08.2008 14:35:26
Klamm Passwort mmps Ich bin neu hier und habe eine Frage! 5 20.02.2007 13:23:10
Klamm-Passwort <-> Tresor-Passwort *abgelehnt* 27o8 Verbesserungsvorschläge 28 03.06.2006 07:50:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:44:17 Uhr.