BugUser-Angriff

mich hat's heute nacht auch erwischt.
es wurden auch bei mir 3 accounts mit den klammid's erstellt:
328811, 328844, 307393
es wurden zig milliarden lose auf der seite generiert und
der user EukalyptusBar (307393) hat dann den ef leer gemacht.
zum glück waren es "nur" 70 mio lose, das komplette unserguthaben liegt im tresor.
 
ok, sorry
dann habe ich wohl falsche Infos erhalten
Werde es mir für die Zukunft merken
danke für den Hinweis

nighthunter schrieb:
mich hat's heute nacht auch erwischt.
es wurden auch bei mir 3 accounts mit den klammid's erstellt:
328811, 328844, 307393
es wurden zig milliarden lose auf der seite generiert und
der user EukalyptusBar (307393) hat dann den ef leer gemacht.
zum glück waren es "nur" 70 mio lose, das komplette unserguthaben liegt im tresor.
Zum Vergrößern anklicken....

Same procedure like every year/night what ever

das is ärgerlich. hoffe nur das genügend Webbis diesen Beitrag lesen und die Kids sperren
Bin nur gespannt wann der jenige einen neuen Account aufmachen

*edit* mit Kids meinte ich KLamm-IDs aber Kids sind es auch :D
 
Zuletzt bearbeitet von einem Moderator:
Mir persönlich missfällt hier mal wieder das Wort "Hacker", aber das ist ein anderes Thema. Finde es auch nicht gerade toll, wie du mit Userdaten umgehst und jeder sollte sich wohl überlegen, ob er dir Daten anvertraut.

Allgemein muss ich aber feststellen das du irgendwie alles in die falsche Richtung schiebst und deine Wortwahl finde ich persönlich auch mehr als daneben. Kids/Hacker

Allerdings frage ich mich, was das Thema hier in diesem Teilforum zu suchen hat? Ist dir ein Schaden aufgrund von Klamm entstanden, oder weil du selbst ein unsicheres Skript eingesetzt hast?

----

Die richtige Vorgehensweise wäre für mich gewesen: Seite in Wartungsmodus, andere Seitenbetreiber warnen, Logs sichern, Fehler suchen, Fehlerfreiheit überprüfen, ...

Stattdessen rennst du ins Forum und heulst rum, weil du selbst einen Fehler gemacht hast.

Aber ist ja einfacher im Ghetto-HipHop-Style erstmal einen Rundumschlag zu machen und dabei noch gegen den Datenschutz zu verstoßen.
 
H00ka schrieb:
....
muss mal sehen wegen den Logs in wie weit ich daten rausgeben darf

....
Zum Vergrößern anklicken....

Evtl wäre "Bug-User" passender. und mit Kids meinte ich eigentlich Klamm-ID wie ich es schon oben gepostet habe.

Ich habe vorher überlegt und nachgefragt, und die Antwort erhalten das MD5 und IP gepostet werden darf.

Alles weitere dient zur Klärung der Sache und Warnung anderer Webbis.
Wenn ich jemanden damit auf den Schlipps getreten bin tuts mir leid
Bevor das hier ausatet poste ich hier nichts mehr da das Thema schon bei der Mod-Sprechstunde ist.

Trotzdem Danke für dein Statement
 
H00ka schrieb:
Ich habe vorher überlegt, und die Antwort erhalten das MD5 und IP gepostet werden darf.
Zum Vergrößern anklicken....

Und im ersten Thread hast du die KlammID dazu gepostet und es gibt genug Leute die überall nur ein PW nutzen (auch wenns nicht gut ist).

Sprich ich habe somit die KlammID, Usernick und PW. Zwar sind die User jetzt wohl eh gesperrt, aber richtig und mit dem Datenschutz vereinbar halte ich das nach wie vor nicht.

Aber gut das du überlegt hast und dir dann selbst die Antwort gegeben hast, es wäre erlaubt.
 
Aber eins muss man dem lassen, er kann ICQ Logs faken wie sonst was^^

Er hat mir gerade ein Screen geschickt wo er im ICQ Log was verändert hatte, zumindestens probiert.

Blos blöd ist halt das er selbst 2 ICQ's auf hatte, und einmal QIP ;)

Und die Uhrzeit war auch sehr sehr komisch^^

Naja ich hab sie auf der Seite gesperrt und hab denen die ich kenne Bescheid gesagt. Auf einer FWX Seite sollen sie es ja auch schon probiert haben.

greez, sunny
 
wie bitte willst du §7 des Losegestztes durchsetzen ohne die Klamm-ID zu Posten ?
Er fällt eindeutig in $6 des Losegesetzes.
Auch wenn ein Bug vorhanden ist darf man diesen nicht ausnutzen...

Die Klamm ID und dein Nickname sind dein "Inkognito". Also nicht dein wirklicher Name und somit fällt dies nicht in den Datenschutz,
Auch die PW waren verschlüsselt.
Und nein die Antwort habe ich mir nicht selbst gegen sondern ein Klamm-Mitglied

Da das ganze wie schonmal erwähnt bei der Mod-Sprechstunde ist kann man hier ja langsam schließen bevor wir noch mehr vom Thema abschweifen
 
Das Losegesetz hat mit deiner Seite nix zu tun, denn ich kann in deinen AGBs nirgends nachlesen das du dich auf diese beziehst.

Ferner schau mal in deine eigene AGB unter "§7 - Datenschutz"

Hinzu kommt das du User bevor du wusstest was genau passiert ist, schon im Forum verurteilt hast, ohne zu prüfen ob es einfach nur ein Skriptfehler bei dir hätte sein können. Anprangerung, Vorverurteilung, bist du Richter?

Auch empfehle ich dir deine AGB zu überarbeiten, aber das und da stimme ich dir zu wäre nun wirklich OT.

Thema Verschlüsslung, selbst wenn die Verschlüsslung sicher wäre, blieben es Userdaten.

^^aber habe keine Lust mehr mich mit dir drüber zu streiten, hoffe nur das alle Seitenbetreiber ihr Sicherheitsloch stopfen und ich hoffe das besonders du aus dieser Geschichte etwas gelernt hast.
 
Fakt ist das der Bug ausgenutzt wurde und die Lose ausgezahlt wurden.
Das verstößt gegen alle AGB die ich kenne

zu meinen AGB die sagen das ganz klar:

§7 - Datenschutz
Alle angegebenen Daten dienen nur für interne Zwecke, HookaLose.de wird NIEMALS Daten, die von einem User gemacht worden sind an Dritte weitergeben. Diese Regel wird Außerkraft gesetzt wenn es um die Aufdeckung von Fakeversuchen bei HookaLose.de oder anderen Webseiten die mit dem Bonussystem von HookaLose.de arbeiten, geht. Die Daten werden dann mit den anderen Beteibern abgeglichen und weitere Maßnahmen werden durchgeführt.
Zum Vergrößern anklicken....
 
SunnyDreamer schrieb:
Aber eins muss man dem lassen, er kann ICQ Logs faken wie sonst was^^
Zum Vergrößern anklicken....

Danke schön seit wann das?

SunnyDreamer schrieb:
Er hat mir gerade ein Screen geschickt wo er im ICQ Log was verändert hatte, zumindestens probiert.

Blos blöd ist halt das er selbst 2 ICQ's auf hatte, und einmal QIP ;)
Zum Vergrößern anklicken....
Also log verändert? sry ich bin kein pixler und/oder grafiker ;)
Zudem Was ist für dich qip ich seh in meinen screenshot
ICQ 6 / ICQ 5.1 / MSN laufen phatamogana oder so? ^^

SunnyDreamer schrieb:
Und die Uhrzeit war auch sehr sehr komisch^^
Zum Vergrößern anklicken....
Die uhrzeit stimmt perfekt.. weis nicht was du mit deinen augen hast?
Dein fenster sind chats von 03:13 / 03:14 beim nem freund 03:13 / 03:14
Und die system uhr ist auf 03:15 ich weis ja nicht ob du so ein multitasker bist aber ich kann mit mehreren auf einmal schreiben o.o

SunnyDreamer schrieb:
Naja ich hab sie auf der Seite gesperrt und hab denen die ich kenne Bescheid gesagt. Auf einer FWX Seite sollen sie es ja auch schon probiert haben.

greez, sunny
Zum Vergrößern anklicken....
Sperren bringt reingarnichts ;) und zur FWX seite sag ich nur:
Probieren geht über studieren naja den meisten sag ich bescheid wo ihre lücken etc. sind aber bei solchen unerzogen leuten lass ich das mal ausfallen

Zudem war das kein Hacken Sondern eher leise gesagt "bug-usen"

Achja ich sehe nicht in denien AGBs/regeln dass das nutzen von funktionen die nicht von Hooke-lose.de vorgesehen sind verboten ist. z.b das eingeben von -1 eingaben demzufolge ist die Sperrung hier in klamm.de nicht gerechtfertigt so wie in Hooke-lose.de

Zudem hast du dich zum freiwild für eine Anzeige wegen Rufmords gemacht.

Zudem screen noch den ich beifüge: Ja er ist "faked" naja man kopiert eine nachricht vom gegenüber schreibt ein anderen text rein macht eine richtige uhrzeit rein und verschiebt das fenster so das es passt.. ;)

Achja und ich seh da kein qip laufen


Desweiteren fordere ich eine Entsperrung meines Accountes.
Ich bin mir keiner Schuld bewusst.
Die Doppel logins (Multiaccounts) Bestehen nur auf internet seiten die nicht von klamm.de Gehostet oder unterstütz sind.
Dazu wurde die Transaktion nicht durch mich durchgeführt ich habe nur jediglich mit den Accounts bisschen Slots gezockt und nur zugesehen wie die klammlose von der seite verschwinden.
 
H00ka schrieb:
328811 Ghioh
328844 fgdfsgdf
*edit* Nachtrag der dritten Kid 307393

wiesen das selbe Passwort auf meiner Loseseite auf

328844 hat es geschafft über 1 Mrd Lose auf sein Konto zu buchen und den EF zu leeren

Außerdem habe ich noch
299949 Ruhrpottgirl22
320334 Schlange

welche ebenfalls die selbe MD5Hash vom Passwort haben
Zum Vergrößern anklicken....



Also ich habe mit Ruhrpottgirl, nicht's zu tun. Das kann man ja auf grund meiner IP => Kanada leicht feststellen.

Mfg Jenny.
 
SunnyDreamer schrieb:
Die beiden habe ich auch. Soweit ich weis ist es nur enge Verwandschaft, aber 2 unterschiedliche Personen.

Und sag mal wie kommst du bitte zu über 1 Mrd? Das hab ich nicht einmal geschafft :roll:

greez, sunny
Zum Vergrößern anklicken....

Hallo,... enge Verwandschaft >>> Wusste nicht das ich Verwandschaft habe die, ich nicht kenne..!!

Woher bitte weisst , DU Sunny, dieses.

Mfg

Danke HOOKa das du dies Bestaetigt hast.
Gruss

H00ka schrieb:
jo die sache ist geklärt worden
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
klar doch, sind ja hier um das richtig zu stellen und zu klären und nicht einfach leute zu beschuldigen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben