Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 10.07.2008, 11:35:14   #1 (permalink)
Fucostar.at
Benutzerbild von Profi

ID: 49177
Lose-Remote

Reg: 31.05.2006
Beiträge: 344
Standard An alle Wechselstubenbetreiber (Fakeralarm)

Hallo,

wegen vergangenen Problemen mit Faker und Hacker diverser Accounts und um schnell diverse WS-Betreiber zu erwischen dieser Thread.

Bitte sperrt so schnell es geht die Klamm-ID 298955 für Wechslungen. Dieser User mit China-IP wechselt von ca. 120 verschiedenen CC-Miles-IDs zu einer Klamm-ID.

Stefan (CC) und Mone (Klamm) wurden bereits verständigt.

viele Grüße,
Profi
Profi ist offline   Mit Zitat antworten
Alt 14.07.2008, 16:18:03   #2 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Wie wäre es, wenn du es scripttechnisch unterbindest, dass 50 IDs auf 1 auszahlen kann?

Andersherum, koppel die einzelnen Accounts miteinander. Klamm ID XYZ, kann nur auf die XYZU CC ID auszahlen. Wäre evtl. sehr hilfreich für die Zukunft.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 14.07.2008, 16:31:35   #3 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Genau das ist bei mir inzwischen der Fall, so dass nach dem ersten Tausch eine Klammaccount nur och mit dem zuvor genutzten CCmiles account Tauschen kann (bzw. halt andere Währungsseite). So das dies nicht mehr passieren kann.

Habe auch noch eine weitere überprüfung drin, de ich aber nciht erleutere, damit Faker diese nciht umgehen...

Zudem werden User drauf hingewiesen, wie sicher ihr passwort sind....

Kann nur allen wechselstubenbetreibern empfählen diesen "kombinationsschutz"-einzubauen.
Bububoomt ist offline   Mit Zitat antworten
Alt 15.07.2008, 10:55:13   #4 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

Zitat:
Zitat von Cybo Beitrag anzeigen
Wie wäre es, wenn du es scripttechnisch unterbindest, dass 50 IDs auf 1 auszahlen kann?
Dadurch wird doch dann das Problem nur verlagert. Viele Währungsseiten haben doch eine interne Überweisungsfunktion, also könnte doch jemand der Böses im Schilde führt auf der Währungsseite ein Konto erstellen, dort das Guthaben sammeln und dann tauschen. Kommt meiner Meinung nach auf das gleiche raus und kann dann von der Wechselstube nicht mehr überwacht werden und von der Währungsseite her auch nicht, weil dort eine 1:1 Beziehung auf Überweisungen zu machen macht keinen Sinn...
Der Fussballblog primera-division.com und mein Seo Blog in-security.net
Carny ist offline   Mit Zitat antworten
Alt 15.07.2008, 14:03:39   #5 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Wer will, kann immer betrügen, da wird kein Schutz einer XYZ Seite ausreichend sein, einige Sachen helfen aber sowas zu vermindern oder die Hemmschwelle höher zu setzen.

Ich kann mir auch einfach 2 neue Ids auf beiden Seiten anlegen oder oder oder. Das Problem ist doch, dass sich die Seitenbetreiber etwas von den Anschuldigungen der Masse absetzen wollen. Immer wenn (mal wieder) Währung XYZ geklaut wurde, landen Teile bei einer Wechselstube und sind somit futsch. Den Dieb kriegt man selten und die Wechselstube wird den Schaden nicht bezahlen, da sie nur Tauschbasis war. Also bleibt der Argwohn der User an der Tauschplattform hängen.
Mit ein paar Accountverknüpfungen wird nicht alles viel besser, aber eben etwas verbessert, was vorher in den Augen vieler eine Lücke war.

Mal analytisch gesehen: Prog.tech. Aufwand ist minimal, der "Nutzen" in Form von Anerkennung, dass man etwas gegen Betrüger einbaut ist recht hoch, da jeder den Sinn dahinter sieht. Hätte ich ne Wechselstube würde ich es einbauen
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 15.07.2008, 19:20:20   #6 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Es geht vorallem, das es dem faker nun doch einiges erschwert.

Statt in 10 Min 100 Klamm-Accounts abzuzocken braucht er dafür dann schon ne halbe ewigkeit, weil er ja dafür dann diverse andere accounts erstellen muß.

Und ich hoffe mal, das bei den Währungsseite auch ne kontrolle drin ist das man nicht so ein Transfer unbegrenz machen kann...

Bzgl. Progaufwand, nun das hängt von der vorherigen Programmierung und DB-Aufbau ab.
Bei mir gings relativ, wobei ich noch an ein zwei stellen machen muß.
Bububoomt ist offline   Mit Zitat antworten
Alt 15.07.2008, 19:33:39   #7 (permalink)
Erfahrener Benutzer

ID: 300000
Lose-Remote
Abwesend

Reg: 19.10.2007
Beiträge: 2.203
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Es geht vorallem, das es dem faker nun doch einiges erschwert.
Warum wird das dadurch erschwert? Sammel ich halt die Währung die ich "gestohlen" habe erstmal auf einem Account und bemühe die Wechselseite nur einmal. Kommt vom Aufwand her aufs selbe raus und fällt sogar noch weniger auf.
 
Pamtano ist offline   Mit Zitat antworten
Alt 16.07.2008, 20:52:37   #8 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

1. Du bräuchtest auch die Loginpws der User oder
2. Du erstellst auf einer anderen Seite dutzende Accounts, zahlst da ein, transferierst dann auf einen Account)
3. Du mußt einen EF haben.

Nun, 1.-2. ist aufwendiger, als es halt auf ein account zu tauschen
3. nun ich hoffe mal das es dort auch nen kleines kontrollscrpt von Lukas gibt, das ungewöhnliches bemerkt...
Bububoomt ist offline   Mit Zitat antworten
Alt 17.07.2008, 01:16:08   #9 (permalink)
Fucostar.at
Benutzerbild von Profi

ID: 49177
Lose-Remote

Reg: 31.05.2006
Beiträge: 344
Standard

Zitat:
Zitat von Cybo Beitrag anzeigen
Wie wäre es, wenn du es scripttechnisch unterbindest, dass 50 IDs auf 1 auszahlen kann?

Andersherum, koppel die einzelnen Accounts miteinander. Klamm ID XYZ, kann nur auf die XYZU CC ID auszahlen. Wäre evtl. sehr hilfreich für die Zukunft.
Hallo,

bringt IMHO herzlich wenig, wie hier schon aufgeführt wurde. Da gibts noch einige andere Sachen, auf die hier keiner näher eingehen sollte.

Fakt ist, das wir damals den Überweisungstext so angepasst haben, das dieser einfach von betroffenen Community-Hauptseiten ausgelesen werden könne. Haben wir vor langer Zeit nach Vorgaben von Mone erstellt. Solche Fakerwechslungen könnten daher seitens der Community-Hauptseiten abgefangen bzw. minimiert werden.
Muß natürlich programmiertechnisch auch umgesetzt werden

So ist aber auch nur der direkte Weg von verschiedenen Accountwechslungen etwas sicherer. Ein Hacker hat aber noch andere Möglichkeiten und kann völlig überraschend zuschlagen.

Eine Begrenzung für Wechslungen pro Tag bringt auch nix, kann ja nicht jedesmal nachfragen ob das eventuell ein Hacker sein könnte, der das Limit öffter ausnutzt.

Eventuell könnte auch eine Warnstelle etwas bringen, wo man als WS-Betreiber schnell einsehen kann auf welche User man mal achten soll?
Ist auch nur ein Tropfen auf den heißen Stein, ich weiß.

viele Grüße,
Profi
Profi ist offline Threadstarter   Mit Zitat antworten
Alt 17.07.2008, 08:23:41   #10 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Also es bringt schon was, sicherlich gibt es noch andere wege, aber bei den Wechselstuben wäre es für den hacker das fahrradfahren durch einen Tunnel, andere wege wären über den Berg rüber... das schon ein Unterschied, und je öfters er über den Berg muß und nicht durch den Tunnel kann, desto besser...
(besseres beispiel viel mir net ein)
Bububoomt ist offline   Mit Zitat antworten
Alt 17.07.2008, 10:43:18   #11 (permalink)
Fucostar.at
Benutzerbild von Profi

ID: 49177
Lose-Remote

Reg: 31.05.2006
Beiträge: 344
Standard

das Beispiel ist schon ok, nur wird es einen Hacker wenig stören, wenn er über den Berg fahren muß. Wieviele schon über den Berg gefahren sind wissen wir ja nicht mal

Sollche Sachen kann man leider nicht abstellen, indem man es den Typen nur schwer macht.

Zerbrechen uns hier schon seit Tagen den Kopf, was nun wirklich die sicherste Lösung wäre die technisch auch umsetzbar ist

Problem ist, wenn wir das hier diskutieren suchen einige schon einen neuen Weg die Änderung zu umgehen.

Gruß,
Profi
Profi ist offline Threadstarter   Mit Zitat antworten
Alt 17.07.2008, 21:42:30   #12 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Naja, es wird ihn schon stören. Und es hält ihn auf, so das vielleicht heute jemand glück hat , der nomral dran wäre, und morgen hat der jenige sein pw geändet... (jaja wunschdenken...)

Hauptsache es wird ihm nicht zu einfach gemacht.

P.S. manche faker sind wiederum zu dumm, wechselst diverse Lose in CCmiles, diese dann in Primera und fordert ne Auszahlung an. (oder wie oll man sowas nennen).

Konte somi knapp 450 mio Usern wieder geben! Schön wenn das öfter klappen würde
Bububoomt ist offline   Mit Zitat antworten
Alt 18.07.2008, 01:18:48   #13 (permalink)
Fucostar.at
Benutzerbild von Profi

ID: 49177
Lose-Remote

Reg: 31.05.2006
Beiträge: 344
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Konte somi knapp 450 mio Usern wieder geben! Schön wenn das öfter klappen würde
ja, hatten wir auch schon aber nur weil wir, Stefan von CC und Mone schnell reagieren konnten

Profi
Profi ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
! P a u s e ! MM-Webworkx Lose4Posting 14240 01.01.2009 16:11:28
Anteile alle vergeben,die letzten 8 bleiben für einen Rallygewinn. Danke an alle! DarkAngelEla Lose4Misc (erledigt) 201 20.03.2007 20:36:38
Bin Onkel geworben - Lose sind alle Alle besttobi Lose verschenken 61 20.08.2006 22:35:47
[V]erkaufe nice Logos. Alle Farben - alle Preise. mLte Lose4Graphics (erledigt) 7 09.06.2006 16:17:28


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52:30 Uhr.