Alt 18.08.2009, 21:26:18   #106 (permalink)
Erfahrener Benutzer

ID: 322821
Lose-Remote
Reallife

Reg: 24.11.2008
Beiträge: 1.400
Standard

Naja, Mods machen sich doch nur lustig über n Beitrag und sagen
auf ihre Art und Weise, dass die Vermutung falsch ist.
 
Seth93 ist offline  
Alt 18.08.2009, 22:28:03   #107 (permalink)
Erfahrener Benutzer
Benutzerbild von Himli

ID: 300347
Lose-Remote

Reg: 12.10.2007
Beiträge: 2.874
Standard

@Seth, was soll man sonst sagen wenn jemand kommt und sagt, das keine Lose sondern Nachrichten entwendet wurden, die Lose wert waren?
 
Himli ist offline  
Alt 19.08.2009, 14:06:09   #108 (permalink)
Gesperrt

Reg: 28.07.2009
Beiträge: 616
Standard

Also ich habe auch noch nie gehört,dass Nachrichten Lose wert sind oder waren.

Darüber würd ich mich ehrlich gesagt dann auch lustig machen und behaupte auch ganz frech, dass die Behauptung sicher nicht richtig ist!
 
badgirly ist offline  
Alt 20.08.2009, 21:00:52   #109 (permalink)
Hache

ID: 108095
Lose-Remote

Reg: 27.04.2006
Beiträge: 20
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
ahja...

So geheim?

Gruß Aru
Nein, aber die Tests waren nur für interne Zwecke..


Zitat:
Zitat von Maastaaa Beitrag anzeigen
Und du bist Mitglied der Sachverständigenorganisation deren Tests nicht veröffentlicht werden?
Mitglied würde ich es nicht nennen. Ich mach ein BA-Studium bei der Gesellschaft.
 
Hache ist offline  
Alt 27.08.2009, 20:36:36   #110 (permalink)
Erfahrener Benutzer

ID: 16650
Lose-Remote

Reg: 06.01.2009
Beiträge: 109
Standard

27.08.09 20:14:39 - 25.399.728 EF 13265 Testüberweisung

Klasse, weiß so nichtmal wer das ist ? nun kann ich wiedermal meine PW ändern (nerv)
 
leatherlpz ist offline  
Alt 27.08.2009, 20:40:43   #111 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Steht auf der NP: http://www.klamm.de/partner/ef_nickp...ctsearch=13265

Baasch-Media
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline  
Alt 27.08.2009, 20:44:44   #112 (permalink)
Lose los...

Reg: 06.05.2006
Beiträge: 207
Standard

27.08.09 20:14:31 - 20.260.164 EF 13265 Testüberweisung

ich lese wohl nicht richtig

Was kann ich machen
Freundliche Grüsse
Jotter
Jotter ist offline  
Alt 27.08.2009, 20:47:12   #113 (permalink)
Erfahrener Benutzer

ID: 16650
Lose-Remote

Reg: 06.01.2009
Beiträge: 109
Standard

....genau ein Lose-dieb, der PW knackt
 
leatherlpz ist offline  
Alt 27.08.2009, 21:14:07   #114 (permalink)
Neuer Benutzer

ID: 38615
Lose-Remote

Mackunzi eine Nachricht über Skype™ schicken
Reg: 30.07.2006
Beiträge: 6
Standard

Mich hat er auch erwischt

27.08.09 20:14:43 - 4.277.520 EF 13265 Testüberweisung

Hab sofort LosePW geändert.
 
Mackunzi ist offline  
Alt 27.08.2009, 21:19:45   #115 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Ändert bitte nicht nur die Losepasswörter, ändert alles.

Setzt ein neues Klammpasswort.
Setzt das Losepasswort auf irgendwas total kryptisches und benutzt es nicht mehr!
Nutzt die Einmalpasswörter, dann kann ein "Dieb" nur innerhalb des Zeitfensters die Lose abbuchen.

Wer diese drei Schritte beherzigt, dem sollte auch nichts passieren, wenn die Programmierung des Einmalpws richtig abgelaufen ist.
 
Benutzer-2472 ist offline  
Alt 27.08.2009, 22:01:08   #116 (permalink)
Pastafari
Benutzerbild von aessitt

ID: 75760
Lose-Remote

aessitt eine Nachricht über ICQ schicken
Reg: 26.08.2006
Beiträge: 3.739
Standard

Zitat:
Zitat von raven Beitrag anzeigen
(...)
Und überleg dir mal, wie du so einen Vorfall in Zukunft verhindern könntest .
Hat denn jemand ne konkretere Ahnung, wie die das genau machen?
Ich kann das schon nicht 100 prozentig nachvollziehen und es gibt sicherlich noch deutlich weniger versierte Nutzer hier.

Einige Fragen, die sich mir stellen:
Wie schaffen die das, gezielt Klammnutzer auszuspionieren?
Durch buchen von Forcedklicks/Traffic mit verseuchtem Inhalt?
gerade Bettelseiten haben ja nen eher schlechten Ruf in der Hinsicht.
Oder vielleicht sogar Loseseiten-Admins, die selbst Passwörter im Klartext speichern um sie anschließend zu verkaufen?
Kann jemand tatsächlich sagen: "Ich hack jetzt deinen Account"?
Irgendwo muss er mir persönlich doch ne Falle stellen.

Wie kommuniziert ein Keylogger mit dem Hacker?
Ist man mit Tools wie Zonealarm sicher? Das ja fragt, wenn ein unbekanntes Programm auf das Internet zugreifen will, oder nutzen sie Wege um über bereits freigegebene Programme zu kommunizieren, wie z.b. den Browser?

Welches Tool (oder kombination aus Tools) bietet maximalen Schutz?
Meiner Erfahrung nach ist Antivir zwar ganz gut, aber die Updates sind nicht wirklich "Up to Date". Ein nagelneuer Virus kann unter Umständen mehrere Wochen / Monate ungestört arbeiten. Bei Adaware scheint es ähnlich zu sein.

Vielleicht sollte man sich überlegen, ob die Leute mit Erfahrung mal so ne Art Guide zusammenstellen und nen Klamm-Newsletter rausschicken, wenn das hier langsam zur Tagesordnung wird. Vielleicht auch die Problematiken der Loseseiten mit einbeziehen. KG scheint ja auch irgendwie im Visier zu stehen. Vielleicht ist das aber auch ein und der selbe Keylogger.
Irgendwo scheint die Technik der "Hacker" zu funktionieren. Ohne Prävention wird man da auch weiter im Fadenkreuz stehen bleiben.
 
aessitt ist offline  
Alt 27.08.2009, 22:09:38   #117 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Wie kommst du in dem Fall auf Virus?
Hier sind heute mal wieder xyz Accounts bedient worden mit dem Losepasswort.
Wie kommt man an ein Losepasswort zusammen mit der Accountnummer am einfachsten?
Richtig, in dem man den User das irgendwo eingeben lässt und heimlich speichert.
Loseseite, Verschenkscript, irgendwas

Dann wartet man, bis man genug zusammenhat und schreibt ein Script. Dieses geht dann in Sekundenschnelle alle Accounts durch, die da geloggt worden sind, in der Hoffnung, der User hat immer noch das selbe Losepasswort. Und da die Meisten das wahrscheinlich nie ändern, sind alle offenen Lose weg
Und wenn von 500 geloggten User auch nur 200 dabei sind, wo die Kombination User-ID/ PW noch stimmt, lohnt sich das
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline  
Alt 27.08.2009, 22:12:18   #118 (permalink)
back to the roots
Benutzerbild von birnchen

ID: 134652
Lose-Remote

Reg: 21.04.2006
Beiträge: 11.513
Standard

Was mich interessieren würde ist, was jetzt mit dem User geschieht, der hier dieses Spielchen getrieben hat.

Das ist halt der Nachteil dieser Millionen Loseseiten. Man weiß nie, welche die Daten speichern. Da sollte man schon wirklich ganz genau wählen, wo man zockt.

birnchen ist offline  
Alt 27.08.2009, 22:19:08   #119 (permalink)
Pastafari
Benutzerbild von aessitt

ID: 75760
Lose-Remote

aessitt eine Nachricht über ICQ schicken
Reg: 26.08.2006
Beiträge: 3.739
Standard

Die Vermutung hatte ich in dem Anteils-Klau-Topic auch schon.
Aber wie überweist man Lose ausschließlich mit dem Lose-PW und K-ID ohne EF und ohne ne zurückverfolgbare Spur zu hinterlassen?
Hab zwar nen EF irgendwo, aber kenn mich nicht damit aus.
Offenbar haben sie das Klammpasswort und können auf den Tresor zugreifen. Das kann ich mir allein durch nen korrupten Loseseiten-Admin nicht erklären.

Andererseits, wenn hier russische Leute posten, die offenbar an diesen Hacker-Geschäften beteiligt sind und zu Antivirus raten, oder Thunderbird statt IE, muss ich davon ausgehen, dass das die falsche Spur ist.
 
aessitt ist offline  
Alt 27.08.2009, 22:27:53   #120 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.978
Standard

Der EF war gehackt (besser gesagt, das PW war bekannt)
Damit kann man von jedem Account, von dem man das LosePW hat, Lose einziehen.
Der Code wäre:
http:.//www.klamm.de/engine/lose/get.php?ef_id=12345&ef_pw=test
&k_id=20876&l_pw=losepassi&s=Testüberweisung&n=Loseanzahl&k=2
Da hier der Überweisungsgrund Testüberweisung ist, hat er einfach nur die ID und PW eingesetzt...

Die wurden dann verkauft (wiedermal gegen PaysafeCard, wie üblich)
Und da endet eben die Spur, weil die dann nicht mehr nachzuverfolgen sind. Daher sind PSC hier auch verboten....
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline  
Thema geschlossen

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31:32 Uhr.