Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 12.06.2007, 11:06:28   #1 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Ausrufezeichen Accounts "gehackt" - Infos

Auch wenn ich befürchte, dass auch diesen Text nicht alle lesen, versuche ich es mal.

Irgendein Spaßvogel hat sich über 2 Tage hinweg in schätzungsweise 200 Accounts eingeloggt. Dabei wurden schätzungsweise 4 Mrd Lose munter hin- und her transferiert und einiges an Guthaben für Lose ausgegeben.

Damit ich die gleichen Fragen jetzt nicht 100x beantworten muss, gibt es diesen Thread als FAQ.

Das sind alle betroffenen IDs:

383; 1117; 4613; 6208; 8208; 11896; 32564; 42108; 49214; 52396; 55469; 56052; 57512; 62449; 70705; 71902; 72156; 77039; 77581; 80679; 82205; 92064; 94684; 95646; 95804; 96900; 97187; 103417; 103644; 109551; 113236; 113403; 116163; 117552; 117876; 120587; 122276; 123444; 123783; 124112; 126475; 127584; 131718; 131775; 132324; 132418; 140545; 141085; 141395; 143605; 145787; 146504; 149678; 150885; 150938; 151516; 151555; 151817; 151870; 152270; 153956; 154045; 155391; 157243; 157807; 158971; 159780; 159982; 161730; 162912; 163433; 164552; 165250; 165699; 166253; 166411; 166724; 166997; 167241; 167433; 167860; 167981; 168102; 168146; 168276; 168572; 168964; 170492; 171941; 171944; 172352; 172481; 173007; 173877; 174769; 175221; 175755; 175761; 175890; 177844; 178216; 179036; 179040; 179463; 179884; 180845; 182463; 182757; 182801; 182937; 182974; 183048; 184590; 186059; 186407; 187043; 187342; 189926; 190132; 190560; 190871; 193128; 193813; 193884; 194072; 194513; 194691; 194955; 194976; 195427; 195440; 196477; 196728; 196744; 197052; 197283; 197639; 197941; 198209; 198532; 198591; 198633; 198931; 199041; 199353; 200080; 200377; 200669; 200709; 201045; 201257; 201561; 201637; 201985; 202105; 202140; 202570; 202832; 202883; 203102; 203416; 203682; 203826; 204400; 204477; 204544; 204931; 204975; 205208; 205308; 205414; 205893; 206400; 206401; 206557; 207595; 207655; 207997; 208240; 208400; 208554; 208701; 209050; 209065; 209205; 212209; 212487; 213675

Wer in der Liste ist, wurde aus Sicherheitsgründen gesperrt. Wer nicht in der Liste ist und gesperrt ist, wurde eben aus anderen Grpnden gesperrt. Bitte die Sperrnachricht aufmerksam lesen!!!

Zitat:
Account wurde gehackt und wird deshalb zur Sicherheit gesperrt! Bitte melden Sie sich per Mail bei mone@klamm.de oder kay@klamm.de
Da sind dann Mails der Art "warum wurde ich gesperrt, bitte sofort wieder freischalten!!!" wenig hilfreich.

Wir wissen nicht, wer der "Hacker" gewesen ist. Es ist möglich, dass hier die User-Passwort-Daten einer alten Loseseite benutzt wurden. (Keine der IDs ist größer als 213675. Alle (!) Accounts haben ein Losepasswort. Es kann also sein, dass das alles User einer Loseseite waren, die als Passwort auf der Seite ihr Klammpasswort angegeben haben.)

Wir kennen die IPs, mit denen das stattfand. Es waren alles IPs des gleichen Providers. Die Wahrscheinlichkeit, den Typen zu erwischen, ist also größer, als wenn das eine anonyme IP gewesen wäre.

Wir können einem User, dessen Account "gehackt" wurde, die IP geben, mit der das passierte (das ist erlaubt, weil es ja sein eigener Account ist).

Betroffene User melden sich bitte per Mail bei mone@klamm.de oder kay@klamm.de . Wir werden dann erst das Passwort des Accounts ändern und ihn dann wieder freischalten. Wir bitten um Geduld, da es sehr viele Accs sind!

Mails ohne Angabe einer Klamm-ID werden nicht bearbeitet.

Ausgegebenes Guthaben kann nicht wiederhergestellt werden.

Wir wissen nicht, wie der "Hacker" an die Passworte kam. Es sind Accounts dabei, die zum Teil seit Monaten inaktiv sind.

Wer nach der Freischaltung das Passwort wieder auf den ursprünglichen Wert setzt (was leider dauernd vorkommt) und der Account wird dann wieder "gehackt", wird dann endgültig gesperrt. Diesen Usern ist dann nicht zu helfen.

Wir bitten um Geduld! Auch Admins haben ein RL.

Bitte keine überflüssigen Diskussionen hier *seufz*
.
Mone ist offline   Mit Zitat antworten
Alt 12.06.2007, 11:21:06   #2 (permalink)
Erfahrener Benutzer

ID: 55469
Lose-Remote

Jeffy1968 eine Nachricht über MSN schicken
Reg: 01.05.2006
Beiträge: 1.122
Standard IP

Da ich betroffen bin und auch schon eine Mail geschickt habe würde ich natürlich gerne die IP Adresse haben um der Staatsanwaltschaft diese zu übermitteln um den User herauszufinden und der sich mit einer eventuellen Anklage anfreunden kann.

Da ich aus Österreich bin würde mich jedoch interessieren ob hier nun die Staatsanwaltschaft Österreich oder in D zuständig ist.
Jeffy1968 ist offline   Mit Zitat antworten
Alt 12.06.2007, 11:37:09   #3 (permalink)
Losebank2010.de
Benutzerbild von Anstaltsleiter

Reg: 10.09.2006
Beiträge: 1.563
Standard

Zitat:
Zitat von Jeffy1968 Beitrag anzeigen
Da ich aus Österreich bin würde mich jedoch interessieren ob hier nun die Staatsanwaltschaft Österreich oder in D zuständig ist.
Das ist völlig egal, einfach bei deiner Polizei eine Anzeige erstatten, deine Staatsanwaltschaft klärt dann wer zuständig ist (wenn der Täter deutscher ist wird dein Staatsanwalt das ganze an unsere Behörden weiterleiten, insbesondere wenn du gleich bei der Anzeige angibst das es sich um einen Serientäter handelt)
Losebank2010.de - Die Losebank der neuen Generation
------------------------------------------------------------------------------
www.Flyer4Lose.de - Deine Klammlose-Druckerei für Aufkleber, Tshirts, Visitenkarten, Flyer uvm.
------------------------------------------------------------------------------
Anstaltsleiter ist offline   Mit Zitat antworten
Alt 12.06.2007, 11:43:11   #4 (permalink)
Erfahrener Benutzer

ID: 55469
Lose-Remote

Jeffy1968 eine Nachricht über MSN schicken
Reg: 01.05.2006
Beiträge: 1.122
Standard Hi

Dann freu ich mich schon mal auf Bekanntgabe der IP und ersuche diese so rasch wie möglich bekannt zu geben da laut Strafgesetzbuch 6 Wochen ab Kenntnis der Straftat eine Sachverhaltsdarstellung bei der Staatsanwaltschaft eingebracht werden muss.
Jeffy1968 ist offline   Mit Zitat antworten
Alt 12.06.2007, 11:49:57   #5 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Werden eigentlich auch misslungene Zugriffsversuche geloggt? Damit könnte man ein bisschen leichter herausfinden, von wo genau die Passwörter herkamen.
*SCNR*
Banane ist offline   Mit Zitat antworten
Alt 12.06.2007, 11:50:06   #6 (permalink)
Kay
Erfahrener Benutzer
Benutzerbild von Kay

ID: 256093
Lose-Remote
Krank

Kay eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 6.958
Standard

Bitte keine unnötigen Diskussionen hier, wer BETROFFEN ist, kann die IP per mail bei Mone oder mir anfordern, nicht hier da diese nur an betroffene herausgegeben wird.

danke
ich mache keinen Support per ICQ und PN! Anfragen bezüglich superslots bitte per mail an: support@superslots.de
Kay ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:13:29   #7 (permalink)
Erfahrener Benutzer

ID: 177844
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.494
Standard

Zitat:
Zitat von Kay Beitrag anzeigen
Bitte keine unnötigen Diskussionen hier, wer BETROFFEN ist, kann die IP per mail bei Mone oder mir anfordern, nicht hier da diese nur an betroffene herausgegeben wird.

danke
mail an dich ist raus.

danke
Puhdys ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:20:24   #8 (permalink)
abgemeldet

Reg: 24.04.2006
Beiträge: 12.450
Standard

wie kann ein user 100 accis hacken?
 
Benutzer-1248 ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:23:58   #9 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von Mone Beitrag anzeigen
Wir wissen nicht, wer der "Hacker" gewesen ist. Es ist möglich, dass hier die User-Passwort-Daten einer alten Loseseite benutzt wurden. (Keine der IDs ist größer als 213675. Alle (!) Accounts haben ein Losepasswort. Es kann also sein, dass das alles User einer Loseseite waren, die als Passwort auf der Seite ihr Klammpasswort angegeben haben.)

Bitte keine überflüssigen Diskussionen hier *seufz*
Zitat:
Zitat von ruebi Beitrag anzeigen
wie kann ein user 100 accis hacken?

mit dem oberen Punkt ist deine Frage beantwortet
der untere nochmals im Klartext: NUR BETROFFENE HIER MELDEN
wittis-web.de ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:26:55   #10 (permalink)
Hei ho, hei ho
Benutzerbild von mrldog

ID: 105000
Lose-Remote

Reg: 22.04.2006
Beiträge: 21.101
Standard

Zitat:
Wir können einem User, dessen Account "gehackt" wurde, die IP geben, mit der das passierte (das ist erlaubt, weil es ja sein eigener Account ist).
Hallo, ich arbeite selbst u.a. im Beschwerde- und Fraudmanagement einer Community, daher wage ich mal, diese Aussage anzuweifeln. Bevor ihr euch da ein Bein stellt, solltet ihr euch nochmal ganz genau erkundigen. Meines Erachtes nach fällt das unter das Datenschutzgesetz. Bei Accounthacks in unserer Community müssen die Opfer eine Anzeige gegen Unbekannt aufgeben. Sobald die Behörden sich dann bei uns als Anbieter melden, können wir diesen die IPs und sonstige relevante Daten herausgeben.

Also nichts für ungut - ich würde mich nochmal beim Anwalt oder den Behörden kundig machen

Ansonsten allen viel Glück bei der Suche nach dem Übeltäter!
mrldog ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:31:00   #11 (permalink)
Erfahrener Benutzer

ID: 177844
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.494
Standard

Danke sehr ging sehr schnell das Freischalten.

Soll ich lieber alle Passwörter änern?

Also Klamm-Login (schon geschehen) und Losepasswort ?

Danke Ronny
Puhdys ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:33:45   #12 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von ronny6098 Beitrag anzeigen
Soll ich lieber alle Passwörter änern?

Also Klamm-Login (schon geschehen) und Losepasswort ?

Grundsätzlich gilt, dass man alle betroffenen Passworte ändert
also Losepasswort, AccountPW, etc ...

vor allem, wenn das PW eventuell auf mehreren Seiten genutzt wurde
wittis-web.de ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:42:39   #13 (permalink)
▪ flash! ▪
Benutzerbild von flashas

ID: 111
Lose-Remote

Reg: 04.05.2006
Beiträge: 1.363
Standard

Muss denn aktuell KlammPW und LosePW zwingend ungleich sein?
flashas ist offline   Mit Zitat antworten
Alt 12.06.2007, 12:46:11   #14 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.545
Standard

Zitat:
Zitat von mrldog Beitrag anzeigen
Hallo, ich arbeite selbst u.a. im Beschwerde- und Fraudmanagement einer Community, daher wage ich mal, diese Aussage anzuweifeln. Bevor ihr euch da ein Bein stellt, solltet ihr euch nochmal ganz genau erkundigen. Meines Erachtes nach fällt das unter das Datenschutzgesetz.
Wessen Daten sollen geschützt werden?

Wenn sich jemand in meinen Acc einloggt, dann ist es immer noch mein Acc. Und ich kann oder darf auch alle Daten anfordern, die zu meinem Acc gespeichert sind. Genau das sagt das BDSG.

Und jetzt bitte keinerlei Diskussionen mehr, jedenfalls nicht in diesem Thread.
.
Mone ist offline Threadstarter   Mit Zitat antworten
Alt 12.06.2007, 12:46:41   #15 (permalink)
Kay
Erfahrener Benutzer
Benutzerbild von Kay

ID: 256093
Lose-Remote
Krank

Kay eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 6.958
Standard

@flash: versuchs doch mal

p.s. postings von nicht betroffenen bzw unnötige postings werden gelöscht, da sie uns nur den überblick nehmen, haben wir nicht genug stress ?
ich mache keinen Support per ICQ und PN! Anfragen bezüglich superslots bitte per mail an: support@superslots.de
Kay ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] "Bild"-Website gehackt News-Bot News-Diskussionen 4 18.12.2007 13:43:09
zu: Accounts "gehackt" Bulette klamm talk 20 05.07.2007 16:52:29
Game Boy spiele "DuckTalers 2", "Super Mario Land", "Goal!" Bani Lose4Misc (erledigt) 1 13.03.2007 11:34:57


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:08:34 Uhr.