Achtung! Sicherheitslücke im FWX!
- Ersteller Frejia
- Erstellt am
H
Herby
Ich bleibe bei meiner Meinung.
Gefragt ist jetzt der Admin von KG.
Er sollte mal richtig prüfen wer was wann.
Außerden ist der betroffene User bei KG nicht gesperrt!!
Mit Recht weil nicht bewiesen denk ich mal.
Gruß
Kuddl
GN
frank2623
Gesperrt
- 2 Februar 2007
- 234
- 30
Nunja dann wurde das Gehirn aber scheinbar seeeeeeeeeeeeehr lange nicht mit Sauerstoff versorgt habe ich das Gefühl.
So tragisch es auch ist, sind wir doch einfach mal froh das es so schnell einen Bugfix gab und das ganze nicht im richtig großen Stil ausgenutzt wurde.
Bleibt nur zu hoffen das wirklich alle Seiten diesen Bugfix einspielen, bevor sich jemand gedanken macht wie er diesen Bug reproduzieren kann und richtig Schaden anrichtet. Zwar leppern sich auch 7k, aber man hätte auch weit mehr abzocken können, durch mehr Seiten etc.
Bleibt nur zu hoffen das wirklich alle Seiten diesen Bugfix einspielen, bevor sich jemand gedanken macht wie er diesen Bug reproduzieren kann und richtig Schaden anrichtet. Zwar leppern sich auch 7k, aber man hätte auch weit mehr abzocken können, durch mehr Seiten etc.
Seltsame Geschichte. Eine technische Erklärung (keine Anleitung!) wäre nicht schlecht, wenn alle FWX Admins die Fixes eingespielt haben.
Ich habe Bastie's Bugfixes eben auf meine Seite eingespielt.
Danke jedenfalls für die schnelle Bereitstellung!
Als User hatte ich heute auf klammgeil auch ca. 300 Banner geklickt; mir wurde scheinbar aber nichts abgezogen.
Gute Nacht...obwohl, lohnt sich gar nicht mehr
picard95
Ich habe Bastie's Bugfixes eben auf meine Seite eingespielt.
Danke jedenfalls für die schnelle Bereitstellung!
Als User hatte ich heute auf klammgeil auch ca. 300 Banner geklickt; mir wurde scheinbar aber nichts abgezogen.
Gute Nacht...obwohl, lohnt sich gar nicht mehr
picard95
zumindest hat er damit aber den Betrug zugegeben ....
ausserdem hat der uns ganz schön zum Narren gehalten mit der Story von " Sohn ", " Kumpel ", " Übersetzer " etc ....
Bastie's Bugfixes habe ich auf Klammgeil eingespielt sowie auch gleich auf Slot-party.
Zum Glück ist der Schaden in Grenzen gehalten worden, hätte viel schlimmer ausgehen können, ich denke mal das waren so ca. 4 MIO Lose um die es hier geht, der größte Teil wurde schon zurück gezahlt, und ca. 2 MIO sind noch auf seinem Konto.
Zum Glück ist der Schaden in Grenzen gehalten worden, hätte viel schlimmer ausgehen können, ich denke mal das waren so ca. 4 MIO Lose um die es hier geht, der größte Teil wurde schon zurück gezahlt, und ca. 2 MIO sind noch auf seinem Konto.
sascha2001
Well-known member
- 7 April 2007
- 865
- 43
frank2623
Gesperrt
- 2 Februar 2007
- 234
- 30
Weil normal nur ein Geschädigter die Anzeige machen kann
..oder der Staatsanwalt wenn es im öffentlichen Interesse liegt was aber zu bekunden wäre....
Zu Empfehlen wäre eine Anzeige des Seitenbetreibers da er auch die Beweise liefern kann den es war... bzw ist ja auch eine Rufschädigung bzw eine Vorteilsnahme durch ABSICHTLICHE Veränderungen.
Aber bei einer Person die sagt sie hat 7000 Klammlose verloren wird keine Anzeige bearbeitet ... minderwertigkeit des Vergehens ..... deswegen siehe OBEN
§ 263a StGB
Computerbetrug
Zweiundzwanzigster Abschnitt (Besonderer Teil)
(1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) § 263 Abs. 2 bis 7 gilt entsprechend.
(3) Wer eine Straftat nach Absatz 1 vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder einem anderen überlässt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(4) In den Fällen des Absatzes 3 gilt § 149 Abs. 2 und 3 entsprechend.
sascha2001
Well-known member
- 7 April 2007
- 865
- 43
Ich denke mal die Leute von Behörden finden die Adresse schon raus, falls er überall richtige Angaben gemacht hat.
Aber ich kann dir jetzt schon sagen wie das ausgeht du mußt eine Zivilklage einreichen ;-)
Hab schon 3 bzw. 4 solche ähnliche Fälle durch, da waren weitaus höhere Beträge der gesamten User im Spiel.
Aber ich kann dir jetzt schon sagen wie das ausgeht du mußt eine Zivilklage einreichen ;-)
Hab schon 3 bzw. 4 solche ähnliche Fälle durch, da waren weitaus höhere Beträge der gesamten User im Spiel.
ahja
und, wenn er keine richtigen angaben gemacht hat, dann geht es nur über IP.
Zumal man sich bereits einig ist, soweit ich es in Shoutbox bei KB mitbekommen habe, das Markus die Anzeige machen sollte, also eine Zivilklage, soviel ist mir klar, da ich schon oft genug mit Gerichten zu tun hatte.
Ein bischen auf den Kopf gefallen bin ich auch, auch wenn ich blond bin. Und das es um Beträge geht, die supergering sind, da ja 7000 Klammlose ja nun nicht gerade ein Vermögen sind, ist mir auch klar. Es geht aber um Betrug, und der ist nun mal strafbar, egal, welcher Betrag zur Debatte steht. Was Markus nun letztendlich macht, ob er eine ZIVILKlage einreicht oder nicht, bleibt seine Sache. Bisher wurden ja ca. 50 % der " Geschädigten " wieder ausgezahlt vom Dieb.
und, wenn er keine richtigen angaben gemacht hat, dann geht es nur über IP.
Zumal man sich bereits einig ist, soweit ich es in Shoutbox bei KB mitbekommen habe, das Markus die Anzeige machen sollte, also eine Zivilklage, soviel ist mir klar, da ich schon oft genug mit Gerichten zu tun hatte.
Ein bischen auf den Kopf gefallen bin ich auch, auch wenn ich blond bin. Und das es um Beträge geht, die supergering sind, da ja 7000 Klammlose ja nun nicht gerade ein Vermögen sind, ist mir auch klar. Es geht aber um Betrug, und der ist nun mal strafbar, egal, welcher Betrag zur Debatte steht. Was Markus nun letztendlich macht, ob er eine ZIVILKlage einreicht oder nicht, bleibt seine Sache. Bisher wurden ja ca. 50 % der " Geschädigten " wieder ausgezahlt vom Dieb.
Da der Schaden nicht grade sehr hoch ist, denke ich mal das dies nicht viel bringen wird, für den einzelnen gesehen nur Cent Beträge und im ganzen noch nicht mal einen Euro Schaden wenn man den aktuellen Losepreis berücksichtig. Das wird wohl direkt vom Gericht abgelehnt und man bleibt dann auf seinen zusätzlich Kosten die um einiges höher sind und da noch nicht mal den ganzen Zeitaufwand mit eingerechnet. Auch wird Ihm das Gericht hoch anrechnen, das er ja den Schaden an die einzelnen User wieder zurück gezahlt hat. Natürlich ist das ganze sehr Ärgerlich, hat mich auch sehr viel Zeit gekostet.
sascha2001
Well-known member
- 7 April 2007
- 865
- 43
Meiner Meinung nach sollte Markus die Anzeige erstatten, da seine Seite geschädigt wurde , er kann die Interssen der User vertreten.
Aber das muß jeder selber wissen wie er es macht
Gruß
Sascha
BMSammler
Briefmarkensammler
- 6 Mai 2006
- 4.950
- 789
Hallo,
mal zu dem Fix von Basti, hat einen blöden Nebeneffekt. Ich hab ein paar meiner FWX-Seiten mit der Unterseite Gutscheine in meinen Favoriten gespeichert. Wenn ich jetzt die Seite aus den Favoriten aufrufe kommt die Fehlermeldung Ungültiger Referer!
Wie gesagt ich lade nicht etwa die Seiten mit irgendeinem Programm automatisch neu, sondern ruf sie halt so aus den Lesezeichen auf.
Beim Bettellink versteh ich sowas ja noch (Eigenaufruf) aber bei der Unterseite Gutscheine? Da find ich es albern.
LG Laemmi
mal zu dem Fix von Basti, hat einen blöden Nebeneffekt. Ich hab ein paar meiner FWX-Seiten mit der Unterseite Gutscheine in meinen Favoriten gespeichert. Wenn ich jetzt die Seite aus den Favoriten aufrufe kommt die Fehlermeldung Ungültiger Referer!
Wie gesagt ich lade nicht etwa die Seiten mit irgendeinem Programm automatisch neu, sondern ruf sie halt so aus den Lesezeichen auf.
Beim Bettellink versteh ich sowas ja noch (Eigenaufruf) aber bei der Unterseite Gutscheine? Da find ich es albern.
LG Laemmi
