4 gehackte Paidmailer
- Ersteller susi2000
- Erstellt am
Lach mich weg...Profilmails gehackt***hahah da wurde überhaupt nix gemacht... Katalin kümmer dich mal lieber um deine mailer.Als eine blöde behaupttung auf zu stellen...wir warten alle noch auf AZ bei Coha und money4paid
Darum solltes du dich lieber mal kümmen.Den du vernachlassig voll deine User
Mehr als unverschämmt
Hallo Katalin
toll Du willst alles wieder zurück Zahlen..Nur jetzt frage ich mich wie du das machen will..
Du hast nicht nur Lose Schulden,sondern auch Geld schulden...Bei einige User/in
Den aus deine ganzen Projekte stehen noch Offne Auszahlungen aus...
So wie bei mir..Ich meinte mit die Projekte:Coha-mailer,Money4paid,und andere
Da solltes du dich auch mal drum kümmer,nicht immer blöcken..Den ich warte seit letztes Jahr auf meine AZ und es passier überhaupt nix.Nur du schickst andauern mail`s raus.Machst aber keine Umrechnung oder keine Auszahlung..
Was soll das????? Auf anfragen kommen keine Antworten..Du schweigst lieber.Und freust dich nur.Das dir wenigens die sponsoren treu bleiben oder??
Was du grade ab zieht,mit den User/in ist alles nicht inordnung....
Also kümmer Dich auch mal um deine projekte.Nicht nur Abkassieren sondern auch,auszahlungen machen...
Wenn du es nicht machst....Kann es für dich sehr teuer sein...Hy den sowas ist unterschlagung. von Gelder....dann sind 5€ mehr wert,als eine Kläge über mehr 1000€ oder noch mehr.Den die User/in lassen sich das nicht mehr gefallen.Was du grade abziehst.-..
Also rate ich dir mal.Kümmer dich darum und zahle alle user/in aus..Was dannach machst.Spielt für uns keine rolle mehr...
Zu dem hättes Du bescheid geben müssen.Das du den money4paid verkauft hast.Für 1500€.Also hast du Geld da.Und kannst dann auch die User auszahlen.
Mir ist es egal.Ob ich von klamm.de gesperrt werde
PS: katalin einige user haben schon mit Anzeige für den coha-mailer gedroht...Den der schaden werd immer höher sein,als jetzt.
So das ist jetzt mein text dazu
PS 2: List Euch mal die Topliste bei money4paid.de durch...
Hallo Katalin
toll Du willst alles wieder zurück Zahlen..Nur jetzt frage ich mich wie du das machen will..
Du hast nicht nur Lose Schulden,sondern auch Geld schulden...Bei einige User/in
Den aus deine ganzen Projekte stehen noch Offne Auszahlungen aus...
So wie bei mir..Ich meinte mit die Projekte:Coha-mailer,Money4paid,und andere
Da solltes du dich auch mal drum kümmer,nicht immer blöcken..Den ich warte seit letztes Jahr auf meine AZ und es passier überhaupt nix.Nur du schickst andauern mail`s raus.Machst aber keine Umrechnung oder keine Auszahlung..
Was soll das????? Auf anfragen kommen keine Antworten..Du schweigst lieber.Und freust dich nur.Das dir wenigens die sponsoren treu bleiben oder??
Was du grade ab zieht,mit den User/in ist alles nicht inordnung....
Also kümmer Dich auch mal um deine projekte.Nicht nur Abkassieren sondern auch,auszahlungen machen...
Wenn du es nicht machst....Kann es für dich sehr teuer sein...Hy den sowas ist unterschlagung. von Gelder....dann sind 5€ mehr wert,als eine Kläge über mehr 1000€ oder noch mehr.Den die User/in lassen sich das nicht mehr gefallen.Was du grade abziehst.-..
Also rate ich dir mal.Kümmer dich darum und zahle alle user/in aus..Was dannach machst.Spielt für uns keine rolle mehr...
Zu dem hättes Du bescheid geben müssen.Das du den money4paid verkauft hast.Für 1500€.Also hast du Geld da.Und kannst dann auch die User auszahlen.
Mir ist es egal.Ob ich von klamm.de gesperrt werde
PS: katalin einige user haben schon mit Anzeige für den coha-mailer gedroht...Den der schaden werd immer höher sein,als jetzt.
So das ist jetzt mein text dazu
PS 2: List Euch mal die Topliste bei money4paid.de durch...
Zuletzt bearbeitet:
wwewrestling
Nervensäge
- 20 Juni 2006
- 1.480
- 108
Ich würde hier mal vorsichtig sein den ich weiß woher diese infos herkommen.
Die Mailer wurden durch ne SQL Injektion "gehackt"
der typ der das geschrieben hat, also die mail hat nen Faker benutzt sieht man auch an der Wortwahl
Als ich dem Script Kiddy der die mail gefaked hat ne mail geschrieben hab hat er dies geantwortet:
Also ändert überall euer PW wenn ihr es irgentwo doppelt benutzt
Ich weiß wer dahinter steckt und der will einfach nur geld mit den daten machen
Die Mailer wurden durch ne SQL Injektion "gehackt"
der typ der das geschrieben hat, also die mail hat nen Faker benutzt sieht man auch an der Wortwahl
Als ich dem Script Kiddy der die mail gefaked hat ne mail geschrieben hab hat er dies geantwortet:
Also ändert überall euer PW wenn ihr es irgentwo doppelt benutzt
Ich weiß wer dahinter steckt und der will einfach nur geld mit den daten machen
Columbus
Gesperrt
- 10 Mai 2008
- 2.318
- 202
Du wirst es nicht glauben, aber unter den Kindern hier sind auch ein paar, die noch User bei dir sind.
Im übrigen ist der Tenor bei Primus, selbst bei geldverdienen, deinem Haus- und Hofnarr ziemlich der gleiche.
Äußer dich lieber mal zu deinen Schulden, sonst mache ich mir mal den Spaß und übernehme 5 Euro. Das werden teure 5 Euro für dich.
chatmaus1310
Active member
- 24 Mai 2008
- 32
- 2
Eigentlich gibts ja keine dummen Fragen aber ich hab glaub eine *g*. Warum erstattest Du keine Anzeige wenn Du doch weißt wer dahinter steckt? Sowas ist doch strafbar und sollte auch bestraft werden.
Liebe Mitglieder,
mit dem größten Bedauern möchten wir Euch mitteilen, dass die Paßworte zum Administrationspanel unserer Mailer Jaguschmailer und Actionmails ausgespät und publiziert wurden. Wie dies genau passiert ist, ist bisher noch nicht geklärt. Wir wurden in den frühen Morgenstunden davon in Kenntnis gesetzt und haben sofort die Zugänge gesperrt. Es fand kein direkter Zugriff auf die Datenbank statt. Das bedeutet, dass zu keinem Zeitpunkt Eure Daten als Datenbank irgendwo auf einem PC gespeichert und zum Download angeboten werden konnte. Der Haker hätte lediglich die Möglichkeit gehabt, einzelne Userdaten über den Adminbereich einzusehen oder zu verändern. In Anbetracht der Zeit und der ausgeführten Aktionen ist aber eher davon auszugehen, dass hier ein Image-Schaden sowie eigener Profit durch Implementierung (Mißbrauch) eigener Werbung gezielt durchgeführt wurde.
Soweit wir feststellen konnten, wurde bei Jaguschmailer 1 Paidmail verschickt, die anfänglich 5000 Punkte Vergütung bringen sollte, diese wurde später auf 1 Punkt korrigiert. Sie zeigt auf eine Seite auf lix.in und bietet automatisch eine Video-Exe zum download an. Diese datei ist ein verkappter Trojaner, bitte auf keinen Fall öffnen.
Auf Actionmails hingegen wurden mehrere Paidmails versendet, deren Ziel eine Schädigung des Betreibers durch überhöhte Vergütung (1,00 EUR) hatte und auf Firstload auf einen fremden Affiliate-Account. Es wurden alle Bonusaktionen so umgeschrieben, dass sie auf fremde Accounts verweisen. Es wurde ein Newsletter als Erpresserschreiben an alle User verfaßt und nach 40 Minuten mit einem 2. Newsletter scheinbar entschärft, jedoch damit das Passwort veröffentlicht. Zu allem Unfug wurde dann noch ein News-Eintrag getätigt, in dem die Übergabe einer hohen Summe betitelt wurde, um die User im Sicheren zu wiegen und die verbogenen Bonusaktionen mitzumachen.
Wir haben bereits Strafanzeige gegen unbekannt gestellt und können dank unseres Hosters alle in Betracht kommenden IP-Adressen samt ihrer Zugriffe auf die Scripte dem Ermittlungsteam übergeben. Es gibt weitere Hinweise, die wir den Ermittlungsbehörden übergeben können, da allein der Erpressungsversuch ein hohe Straftrat darstellt und öffentliches Interesse an der Aufklärung besteht. Insofern wird es den Ermittlungsbehörden möglich sein, auch Verbindungsdaten zum Ermitteln anfordern zu können.
Wir möchten uns für diesen Vorfall in höchsten Maße entschuldigen und werden die Sicherheitsvorkerungen nun nochmals erhöhen. Es ist nicht davon auszugehen, dass das Script gehackt wurde, sondern das Passwort ausspioniert wurde. Für derartigen Angriffen gibt es nur sehr schwer wirksame Schutzmechanismen, wir werden jedoch weiterhin daran arbeiten.
Wir möchten aus gegebenen Anlaß darauf hinweisen, dass dieser Angriff NICHT durch uns initiiert wurde und die Newsletter nicht durch uns verschickt wurden. Wer werden uns nicht davor scheuen, auch Anzeigen wegen Verleumdung zu erstatten. Wir sind jetzt im Höchstmaß daran interessiert, diesen Fall aufzuklären und die Daten noch ein Stück sicherer zu machen. Wir wissen um das mit der Eingabe der Daten überlassene Vertrauen und werden weder Kosten noch Mühen scheuen, diese Daten nachhaltig zu schützen.
vielen Dank euer Team
mit dem größten Bedauern möchten wir Euch mitteilen, dass die Paßworte zum Administrationspanel unserer Mailer Jaguschmailer und Actionmails ausgespät und publiziert wurden. Wie dies genau passiert ist, ist bisher noch nicht geklärt. Wir wurden in den frühen Morgenstunden davon in Kenntnis gesetzt und haben sofort die Zugänge gesperrt. Es fand kein direkter Zugriff auf die Datenbank statt. Das bedeutet, dass zu keinem Zeitpunkt Eure Daten als Datenbank irgendwo auf einem PC gespeichert und zum Download angeboten werden konnte. Der Haker hätte lediglich die Möglichkeit gehabt, einzelne Userdaten über den Adminbereich einzusehen oder zu verändern. In Anbetracht der Zeit und der ausgeführten Aktionen ist aber eher davon auszugehen, dass hier ein Image-Schaden sowie eigener Profit durch Implementierung (Mißbrauch) eigener Werbung gezielt durchgeführt wurde.
Soweit wir feststellen konnten, wurde bei Jaguschmailer 1 Paidmail verschickt, die anfänglich 5000 Punkte Vergütung bringen sollte, diese wurde später auf 1 Punkt korrigiert. Sie zeigt auf eine Seite auf lix.in und bietet automatisch eine Video-Exe zum download an. Diese datei ist ein verkappter Trojaner, bitte auf keinen Fall öffnen.
Auf Actionmails hingegen wurden mehrere Paidmails versendet, deren Ziel eine Schädigung des Betreibers durch überhöhte Vergütung (1,00 EUR) hatte und auf Firstload auf einen fremden Affiliate-Account. Es wurden alle Bonusaktionen so umgeschrieben, dass sie auf fremde Accounts verweisen. Es wurde ein Newsletter als Erpresserschreiben an alle User verfaßt und nach 40 Minuten mit einem 2. Newsletter scheinbar entschärft, jedoch damit das Passwort veröffentlicht. Zu allem Unfug wurde dann noch ein News-Eintrag getätigt, in dem die Übergabe einer hohen Summe betitelt wurde, um die User im Sicheren zu wiegen und die verbogenen Bonusaktionen mitzumachen.
Wir haben bereits Strafanzeige gegen unbekannt gestellt und können dank unseres Hosters alle in Betracht kommenden IP-Adressen samt ihrer Zugriffe auf die Scripte dem Ermittlungsteam übergeben. Es gibt weitere Hinweise, die wir den Ermittlungsbehörden übergeben können, da allein der Erpressungsversuch ein hohe Straftrat darstellt und öffentliches Interesse an der Aufklärung besteht. Insofern wird es den Ermittlungsbehörden möglich sein, auch Verbindungsdaten zum Ermitteln anfordern zu können.
Wir möchten uns für diesen Vorfall in höchsten Maße entschuldigen und werden die Sicherheitsvorkerungen nun nochmals erhöhen. Es ist nicht davon auszugehen, dass das Script gehackt wurde, sondern das Passwort ausspioniert wurde. Für derartigen Angriffen gibt es nur sehr schwer wirksame Schutzmechanismen, wir werden jedoch weiterhin daran arbeiten.
Wir möchten aus gegebenen Anlaß darauf hinweisen, dass dieser Angriff NICHT durch uns initiiert wurde und die Newsletter nicht durch uns verschickt wurden. Wer werden uns nicht davor scheuen, auch Anzeigen wegen Verleumdung zu erstatten. Wir sind jetzt im Höchstmaß daran interessiert, diesen Fall aufzuklären und die Daten noch ein Stück sicherer zu machen. Wir wissen um das mit der Eingabe der Daten überlassene Vertrauen und werden weder Kosten noch Mühen scheuen, diese Daten nachhaltig zu schützen.
vielen Dank euer Team
chatmaus1310
Active member
- 24 Mai 2008
- 32
- 2
Stellungnahme der Admins
blablablub.....
****
Ich habe vorsichtshalber alle Auszahlungen storniert.
Bitte einfach neu beantragen -Geld wird umgehend dann rausgehen!
vielen Dank euer Team
****** edit~Kay
Schön, dass es nun einen Newsletter gab. Die Stimmung wäre nicht so angeheizt worden wenn es im Vorfeld schon mal ein paar Worte gegeben hätte. So hatten einige Angst, sowie auch ich, wo ich keinen Hehl draus machen will. Das Vertrauen weiterhin, wird jedoch bei einigen Usern verloren gegangen sein...
blablablub.....
****
Ich habe vorsichtshalber alle Auszahlungen storniert.
Bitte einfach neu beantragen -Geld wird umgehend dann rausgehen!
vielen Dank euer Team
****** edit~Kay
Schön, dass es nun einen Newsletter gab. Die Stimmung wäre nicht so angeheizt worden wenn es im Vorfeld schon mal ein paar Worte gegeben hätte. So hatten einige Angst, sowie auch ich, wo ich keinen Hehl draus machen will. Das Vertrauen weiterhin, wird jedoch bei einigen Usern verloren gegangen sein...
Zuletzt bearbeitet von einem Moderator:
spandauer3
Well-known member
- 21 Juli 2006
- 10.205
- 433
Doppelt hält besser?
chatmaus1310
Active member
- 24 Mai 2008
- 32
- 2
Bevor ich den reinsetzen wollte, war noch keiner da, hat sich von klamm wohl dann überschnitten. Aber doppelt hält trotzdem besser *g*. Spandauer, Dich gibts ja auch noch, hab mich schon gewundert, dass Du hier noch nichts dazu geschrieben hast.
spandauer3
Well-known member
- 21 Juli 2006
- 10.205
- 433
Kann gut möglich sein.
Eine Frage hab ich Katalin, du erwähnst,dass die Sicherheitsstufe erhöht wird.
Wieso ist sie denn nicht gleich so hoch gesetzt,dass es schwer sein wird,diese zu erhöhen?!
Chatmaus ich bin eigentlich auch gar nicht da, denn ich hab Grippe + Ohrenschmerzen und dürfte gar nicht am Rechner sitzen!
Eine Frage hab ich Katalin, du erwähnst,dass die Sicherheitsstufe erhöht wird.
Wieso ist sie denn nicht gleich so hoch gesetzt,dass es schwer sein wird,diese zu erhöhen?!
Chatmaus ich bin eigentlich auch gar nicht da, denn ich hab Grippe + Ohrenschmerzen und dürfte gar nicht am Rechner sitzen!
chatmaus1310
Active member
- 24 Mai 2008
- 32
- 2
Eigentlich *g* Dann wünsch ich Dir mal gute Besserung Spandauer
Kann gut möglich sein.
Eine Frage hab ich Katalin, du erwähnst,dass die Sicherheitsstufe erhöht wird.
Wieso ist sie denn nicht gleich so hoch gesetzt,dass es schwer sein wird,diese zu erhöhen?!
Chatmaus ich bin eigentlich auch gar nicht da, denn ich hab Grippe + Ohrenschmerzen und dürfte gar nicht am Rechner sitzen!
da werde ich meinen Proggi fragen.
Naja es hat ja 2 Jahre funktioniert sowie es jetzt war.
Wir haben schon einen Verdacht-die auswertung werde ich morgen haben.
Dann kommt das fast umgehend zur Staatsanwaltschaft Konstanz.
Für den Jungen wird das eine teure Angelegheit.
Zuletzt bearbeitet:
spandauer3
Well-known member
- 21 Juli 2006
- 10.205
- 433
Vielen lieben Dank!
Na ja ,aber sollte Sicherheit nicht Priorität sein?
Versteh mich nicht falsch, aber ich würde mal deinen Progger fragen,ob er seine Arbeit gewissenhaft erledigt, wenn doch der Sicherheitsstandard innerhalb von 2 Jahre nicht erhöht wurde, obwohl es möglich war?!
Auch wen es 2 Jahre gut ging, heißt das noch lange nicht das es immer gut geht. Nur weil man Sicherheitsvorkehrungen vor 2 Jahren mal eingebaut hat, muss man nichts mehr für die Sicherheit tun. Im Gegenteil, gerade wenn die Sicherheitsvorkehrungen schon älter sind, sollte man mal neuere Vorkehrungen einspielen. Was passiert wenn man nichts mehr in die Sicherheit steckt konnte man ja nun sehen. Ist ja nicht so das die Techniken und Möglichkeiten auf dem Stand von vor 2 Jahren stehen bleiben um die Sicherheitsvorkehrungen auszuhebeln.
wwewrestling
Nervensäge
- 20 Juni 2006
- 1.480
- 108
Aus einem ganz einfachen grund.
Ich kann die grünen nicht leiden und werde sie nicht unterstützen, wenn es solche sachen angeht.
ich habe nicht gesagt das wir stehen geblieben sind in den 2 jahren.
Wir wissen jetzt wie er rein ist und haben einen riegel davor geschoben.
Eine 100% Sicherheit gibt dir keiner,wir versuchen das beste
Wers glaubt wir seelig, sowas kann man nur usern vorsetzen
meldet Euch bloss da so schnell wie möglich ab.
Wenn doch was wahres drann sein sollte dann erst recht abmelden, weil sowas unverantwortlich ist