Accounts "gehackt" - Infos

[Mone]

Auch wenn ich befürchte, dass auch diesen Text nicht alle lesen, versuche ich es mal.

Irgendein Spaßvogel hat sich über 2 Tage hinweg in schätzungsweise 200 Accounts eingeloggt. Dabei wurden schätzungsweise 4 Mrd Lose munter hin- und her transferiert und einiges an Guthaben für Lose ausgegeben.

Damit ich die gleichen Fragen jetzt nicht 100x beantworten muss, gibt es diesen Thread als FAQ.

Das sind alle betroffenen IDs:

383; 1117; 4613; 6208; 8208; 11896; 32564; 42108; 49214; 52396; 55469; 56052; 57512; 62449; 70705; 71902; 72156; 77039; 77581; 80679; 82205; 92064; 94684; 95646; 95804; 96900; 97187; 103417; 103644; 109551; 113236; 113403; 116163; 117552; 117876; 120587; 122276; 123444; 123783; 124112; 126475; 127584; 131718; 131775; 132324; 132418; 140545; 141085; 141395; 143605; 145787; 146504; 149678; 150885; 150938; 151516; 151555; 151817; 151870; 152270; 153956; 154045; 155391; 157243; 157807; 158971; 159780; 159982; 161730; 162912; 163433; 164552; 165250; 165699; 166253; 166411; 166724; 166997; 167241; 167433; 167860; 167981; 168102; 168146; 168276; 168572; 168964; 170492; 171941; 171944; 172352; 172481; 173007; 173877; 174769; 175221; 175755; 175761; 175890; 177844; 178216; 179036; 179040; 179463; 179884; 180845; 182463; 182757; 182801; 182937; 182974; 183048; 184590; 186059; 186407; 187043; 187342; 189926; 190132; 190560; 190871; 193128; 193813; 193884; 194072; 194513; 194691; 194955; 194976; 195427; 195440; 196477; 196728; 196744; 197052; 197283; 197639; 197941; 198209; 198532; 198591; 198633; 198931; 199041; 199353; 200080; 200377; 200669; 200709; 201045; 201257; 201561; 201637; 201985; 202105; 202140; 202570; 202832; 202883; 203102; 203416; 203682; 203826; 204400; 204477; 204544; 204931; 204975; 205208; 205308; 205414; 205893; 206400; 206401; 206557; 207595; 207655; 207997; 208240; 208400; 208554; 208701; 209050; 209065; 209205; 212209; 212487; 213675

Wer in der Liste ist, wurde aus Sicherheitsgründen gesperrt. Wer nicht in der Liste ist und gesperrt ist, wurde eben aus anderen Grpnden gesperrt. Bitte die Sperrnachricht aufmerksam lesen!!!

Zitat:

Account wurde gehackt und wird deshalb zur Sicherheit gesperrt! Bitte melden Sie sich per Mail bei mone@klamm.de oder kay@klamm.de

Da sind dann Mails der Art "warum wurde ich gesperrt, bitte sofort wieder freischalten!!!" wenig hilfreich.

Wir wissen nicht, wer der "Hacker" gewesen ist. Es ist möglich, dass hier die User-Passwort-Daten einer alten Loseseite benutzt wurden. (Keine der IDs ist größer als 213675. Alle (!) Accounts haben ein Losepasswort. Es kann also sein, dass das alles User einer Loseseite waren, die als Passwort auf der Seite ihr Klammpasswort angegeben haben.)

Wir kennen die IPs, mit denen das stattfand. Es waren alles IPs des gleichen Providers. Die Wahrscheinlichkeit, den Typen zu erwischen, ist also größer, als wenn das eine anonyme IP gewesen wäre.

Wir können einem User, dessen Account "gehackt" wurde, die IP geben, mit der das passierte (das ist erlaubt, weil es ja sein eigener Account ist).

Betroffene User melden sich bitte per Mail bei mone@klamm.de oder kay@klamm.de . Wir werden dann erst das Passwort des Accounts ändern und ihn dann wieder freischalten. Wir bitten um Geduld, da es sehr viele Accs sind!

Mails ohne Angabe einer Klamm-ID werden nicht bearbeitet.

Ausgegebenes Guthaben kann nicht wiederhergestellt werden.

Wir wissen nicht, wie der "Hacker" an die Passworte kam. Es sind Accounts dabei, die zum Teil seit Monaten inaktiv sind.

Wer nach der Freischaltung das Passwort wieder auf den ursprünglichen Wert setzt (was leider dauernd vorkommt) und der Account wird dann wieder "gehackt", wird dann endgültig gesperrt. Diesen Usern ist dann nicht zu helfen.

Wir bitten um Geduld! Auch Admins haben ein RL.

Bitte keine überflüssigen Diskussionen hier *seufz*

[Jeffy1968]

Da ich betroffen bin und auch schon eine Mail geschickt habe würde ich natürlich gerne die IP Adresse haben um der Staatsanwaltschaft diese zu übermitteln um den User herauszufinden und der sich mit einer eventuellen Anklage anfreunden kann.

Da ich aus Österreich bin würde mich jedoch interessieren ob hier nun die Staatsanwaltschaft Österreich oder in D zuständig ist.

[Anstaltsleiter]

Zitat:

Zitat von Jeffy1968

Da ich aus Österreich bin würde mich jedoch interessieren ob hier nun die Staatsanwaltschaft Österreich oder in D zuständig ist.

Das ist völlig egal, einfach bei deiner Polizei eine Anzeige erstatten, deine Staatsanwaltschaft klärt dann wer zuständig ist (wenn der Täter deutscher ist wird dein Staatsanwalt das ganze an unsere Behörden weiterleiten, insbesondere wenn du gleich bei der Anzeige angibst das es sich um einen Serientäter handelt)

[Jeffy1968]

Dann freu ich mich schon mal auf Bekanntgabe der IP und ersuche diese so rasch wie möglich bekannt zu geben da laut Strafgesetzbuch 6 Wochen ab Kenntnis der Straftat eine Sachverhaltsdarstellung bei der Staatsanwaltschaft eingebracht werden muss.

[Banane]

Werden eigentlich auch misslungene Zugriffsversuche geloggt? Damit könnte man ein bisschen leichter herausfinden, von wo genau die Passwörter herkamen.

[Kay]

Bitte keine unnötigen Diskussionen hier, wer BETROFFEN ist, kann die IP per mail bei Mone oder mir anfordern, nicht hier da diese nur an betroffene herausgegeben wird.

danke

[ronny6098]

Zitat:

Zitat von Kay

Bitte keine unnötigen Diskussionen hier, wer BETROFFEN ist, kann die IP per mail bei Mone oder mir anfordern, nicht hier da diese nur an betroffene herausgegeben wird.

danke

mail an dich ist raus.

danke

[ruebi]

wie kann ein user 100 accis hacken?

[wittis-web.de]

Zitat:

Zitat von Mone

Wir wissen nicht, wer der "Hacker" gewesen ist. Es ist möglich, dass hier die User-Passwort-Daten einer alten Loseseite benutzt wurden. (Keine der IDs ist größer als 213675. Alle (!) Accounts haben ein Losepasswort. Es kann also sein, dass das alles User einer Loseseite waren, die als Passwort auf der Seite ihr Klammpasswort angegeben haben.)

Bitte keine überflüssigen Diskussionen hier *seufz*

Zitat:

Zitat von ruebi

wie kann ein user 100 accis hacken?

mit dem oberen Punkt ist deine Frage beantwortet
der untere nochmals im Klartext: NUR BETROFFENE HIER MELDEN

[mrldog]

Zitat:

Wir können einem User, dessen Account "gehackt" wurde, die IP geben, mit der das passierte (das ist erlaubt, weil es ja sein eigener Account ist).

Hallo, ich arbeite selbst u.a. im Beschwerde- und Fraudmanagement einer Community, daher wage ich mal, diese Aussage anzuweifeln. Bevor ihr euch da ein Bein stellt, solltet ihr euch nochmal ganz genau erkundigen. Meines Erachtes nach fällt das unter das Datenschutzgesetz. Bei Accounthacks in unserer Community müssen die Opfer eine Anzeige gegen Unbekannt aufgeben. Sobald die Behörden sich dann bei uns als Anbieter melden, können wir diesen die IPs und sonstige relevante Daten herausgeben.

Also nichts für ungut - ich würde mich nochmal beim Anwalt oder den Behörden kundig machen

Ansonsten allen viel Glück bei der Suche nach dem Übeltäter!

[ronny6098]

Danke sehr ging sehr schnell das Freischalten.

Soll ich lieber alle Passwörter änern?

Also Klamm-Login (schon geschehen) und Losepasswort ?

Danke Ronny

[wittis-web.de]

Zitat:

Zitat von ronny6098

Soll ich lieber alle Passwörter änern?

Also Klamm-Login (schon geschehen) und Losepasswort ?

Grundsätzlich gilt, dass man alle betroffenen Passworte ändert
also Losepasswort, AccountPW, etc ...

vor allem, wenn das PW eventuell auf mehreren Seiten genutzt wurde

[flashas]

Muss denn aktuell KlammPW und LosePW zwingend ungleich sein?

[Mone]

Zitat:

Zitat von mrldog

Hallo, ich arbeite selbst u.a. im Beschwerde- und Fraudmanagement einer Community, daher wage ich mal, diese Aussage anzuweifeln. Bevor ihr euch da ein Bein stellt, solltet ihr euch nochmal ganz genau erkundigen. Meines Erachtes nach fällt das unter das Datenschutzgesetz.

Wessen Daten sollen geschützt werden?

Wenn sich jemand in meinen Acc einloggt, dann ist es immer noch mein Acc. Und ich kann oder darf auch alle Daten anfordern, die zu meinem Acc gespeichert sind. Genau das sagt das BDSG.

Und jetzt bitte keinerlei Diskussionen mehr, jedenfalls nicht in diesem Thread.

[Kay]

@flash: versuchs doch mal

p.s. postings von nicht betroffenen bzw unnötige postings werden gelöscht, da sie uns nur den überblick nehmen, haben wir nicht genug stress ?