Losepreis-Thread

Loseklau ist doch sowieso hirnlos. Erstens kann man verfolgen wohin die Lose geflossen sind und zweitens kann man, wenn dann der Täter die Lose verkauft auch das verfolgen. Man stellt einfach eine Strafanzeige und frägt den Losekäufer wohin das Geld geflossen ist.

Wir haben bis lang jeden stellen können der sich mit unseren Losen davon gemacht hat. Entweder mit Hilfe von Mone oder aber dann halt mit Hilfe der Polizei.

Bissel schwieriger wird es nur wenn die Lose z.B. nach China verschwinden.

Das loggen von Losepasswörtern ist ohnehin schon eine Straftat. Das wäre ganz klarer Datenmissbrauch. Zumindest so lange der User dem nicht ausdrücklich zugestimmt hat.
 
Aus meiner Sicht ist das Klamm-Passwort - also der Vollzugriff - nicht so das Problem... können mich Klamm und Mods gerne berichtigen. Viel problematischer ist ja das Losepasswort, welches man ja im Prinzip andauernd überall angeben muss und ausreicht, den Account leer zu räumen - sofern man vergisst, die Lose in den Tresor zu schaffen.


klamm schrieb:
Also alles über klamm zu machen find ich unschön für die anderen Seiten. Außerdem ist es sehr viel komplizierter mit dem sicheren Transfer hin und her. Da brauchste wieder extra Schlüssel usw.

Machbar wäre dieses 1x-PW. Per 1-Klick-Copy-Paste auf der Startseite generierbar und 5min Gültigkeit. Das würde neben dem normalen LosePW ebenfalls als "Lose-PW" akzeptiert werden. D.h. die Seiten müssten gar nichts ändern. Ich mach mir dazu mal nähere Gedanken.
Zum Vergrößern anklicken....

Ich finde diese Idee ehrlich gesagt richtig Klasse... Mein Losepasswort bleibt erhalten, ich erstell mir kurz einen Zufallscode gültig maximal 5 Minuten. Melde mich bei ner Seite an - und eben dieses "Ersatz-Losepasswort" verfällt und der Betreiber hat keine Chance, mich damit abzuzocken. Denn dafür bräuchte er ja nun wieder mein richtiges Losepasswort.

Beim 3. Mal überlegen finde ich es sogar genial... erspart unnötigen Traffic und löst definitiv das Problem, dass man bei der Authentifizierung schon in die Falle tappen kann!!!


ABC schrieb:
Loseklau ist doch sowieso hirnlos. Erstens kann man verfolgen wohin die Lose geflossen sind und zweitens kann man, wenn dann der Täter die Lose verkauft auch das verfolgen. Man stellt einfach eine Strafanzeige und frägt den Losekäufer wohin das Geld geflossen ist.

Wir haben bis lang jeden stellen können der sich mit unseren Losen davon gemacht hat. Entweder mit Hilfe von Mone oder aber dann halt mit Hilfe der Polizei.

Bissel schwieriger wird es nur wenn die Lose z.B. nach China verschwinden.

Das loggen von Losepasswörtern ist ohnehin schon eine Straftat. Das wäre ganz klarer Datenmissbrauch. Zumindest so lange der User dem nicht ausdrücklich zugestimmt hat.
Zum Vergrößern anklicken....

Vielleicht kannst du mir diesbzgl. noch mal per PNs Tipps geben.

Im von mir angesprochenen Fall wurden ja per Losepasswort die Lose direkt auf den EF eines Losehändlers übertragen, von dort aus ging es per Paypal weiter. Die Paypal-Adresse liegt vor, ist eine @gmx.de-Emailadresse. IP-Adresse will der Losehändler mir noch zukommen lassen.

Weitere Schritte? Strafanzeige? Kostenpunkt? Muss ich den Anwalt bemühen?
 
verplant schrieb:
Ich finde diese Idee ehrlich gesagt richtig Klasse...
Zum Vergrößern anklicken....

Die Idee finde ich auch ganz gut.
Nur muss man dafür immer auf die Klamm Startseite (was aber auch wieder positiv für Lukas ist^^).. außer.. hm. Wie kompliziert wäre ein kleines Firefox Addon?
Wenn man eingeloggt ist, kann das ja einfach direkt son LosePW / TAN ausgeben und man muss nicht nen neuen Tab öffnen usw usf. DAS wäre richtig geil ^^

Aber gut, so etwas sollte dann erst später kommen ;) Aber bevor ich es vergesse schmeiße ich die Idee mal in den Raum.


[@Mod: Neuen Thread in 'Verbesserungsvorschläge' eröffnen und alles darein schieben?]
 
chrissel schrieb:
Wenn man eingeloggt ist, kann das ja einfach direkt son LosePW / TAN ausgeben und man muss nicht nen neuen Tab öffnen usw usf. DAS wäre richtig geil ^^

Aber gut, so etwas sollte dann erst später kommen ;) Aber bevor ich es vergesse schmeiße ich die Idee mal in den Raum.
Zum Vergrößern anklicken....

kann doch einfach ein programmierer mal in eigenarbeit machen :) ne tan von klamm mit den hinterlegten userdaten zu requesten ist nicht schwer.. hab selbst mich mal einige stunden mit dem ff-addon-zeug beschäftigt.. schwer ists eigentlich nicht, wenn man sich einmal einglesen hat :)

(ich muss sagen, das ich vorher von sowas überhaupt keinen plan hatte :D)

LG
 
Aber war da nichtmal was von wegen keine Scripte auf klamm.de?:-?

Klamm-AGB schrieb:
§11 Scripte und Programme jeglicher Art, die das Aufrufen der Portalseite, das Klicken auf Powerlinks oder sonstige Funktionen auf klamm.de automatisieren, sind verboten!
Zum Vergrößern anklicken....
 
verplant schrieb:
Weitere Schritte? Strafanzeige? Kostenpunkt? Muss ich den Anwalt bemühen?
Zum Vergrößern anklicken....

Auf jeden Fall ist eine Strafanzeige schon einmal der richtige Weg. Die GMX Adresse selbst hat nicht viel zu sagen. Aber Paypal Germany wird die Daten Preis geben müssen wohin das Geld geflossen ist. Eben so wird das der Losehändler tun müssen.

Wenn du Glück hast (zu 90%) wirst du das auch haben, wirst du zum Schluss zu einem deutschen Konto kommen. Vill ist ja sogar das Geld noch da!! Wie auch immer. Wenn du schnell reagierst (Alle Daten und Fakten aufschreiben und dann ab zur Polizei) dann hast du auch noch eine reale Chance wenigstens den Täter zu überführen.

Du kannst dich jetzt auch noch schnell bei Paypal Melden, dass es sich dort um Diebesgut handelt! Am besten Telefonisch!! Meistens sperren die dann das PP Konto bis zur Klärung. Wenn du Glück hast ist dein Geld sogar da noch drauf! Wenn du Anahaltspunkte hast wie PP Konto hast du auch schon so gut wie den Täter. Zumindest in 90% der Fällen macht jemand einen Fehler, und der Reicht.

Selbst wenn sich jemand per PP was gekauft hat kann man nach der Lieferadresse fragen. Und selbst so an den Täter kommen. Solche Fälle gab es schon mehrmals. Für die Staatsanwaltschaft ist das ein Kinderspiel. Das dauert nur etwas Zeit.

Wichtig ist dass du schnell reagierst. Wichtig ist auch, dass du eine Anzeige machst sonst zockt der Abzocker hier den nächsten ab und meint, ihm würde ja ehe nichts passieren. Was auch wahr ist wenn du dir das gefallen lässt.

Und vergiss den Anwalt der nimmt mehr wie das du meist wieder zubekommen hast. Wenn der Täter überführt wird kannst du dir immer noch die Gedanken machen ob du Ansprüche erhebst. Meistens wird das Diebesgut auch sichergestellt.

Um es abzurunden. Die Wahrscheinlichkeit den Täter zu bekommen ist viel Höher als man selbst denkt. Die Anzeige kostet dich gar nichts. Aber deine Chancen sehe ich bei 90%, an den Täter zu kommen, wenn dieser in DE wohnt. Und wenn nicht kommt man dem Täter vill ein ander mal auf die Schliche. Irgend wann einmal wird er dann sicher einen Fehler machen.
 
Zuletzt bearbeitet:
ABC schrieb:
Loseklau ist doch sowieso hirnlos. Erstens kann man verfolgen wohin die Lose geflossen sind und zweitens kann man, wenn dann der Täter die Lose verkauft auch das verfolgen. Man stellt einfach eine Strafanzeige und frägt den Losekäufer wohin das Geld geflossen ist.
Zum Vergrößern anklicken....

Was ist wenn die Lose auf eine Zockseite gepackt wurden und dort verzpockt wurden? Und der Betreiber die Lose nicht rausgeben will, weil die ja im System sind (JP,Refgeb etc.)?

@Klamm
super das du dir gedanken machst. Denn momentan scheint es ja wieder überhand zu nehmen, und da gegen muß wirklich was gemacht werden.

Wie siehts eigentlich aus, werden zugriffe eigentlich protokoliert?
Eigentlich wäre es doch für mich als User schön zu sehen, ob ein zugriff auf mein Account erfolgt.

Also
Tag, EF, PW (zwei zeichen)

So kann ich doch direkt sehen, wann welchr EF versucht hat Lose abzuheben/einzuzahlen. (auch fehlversuche)
Dann kann man so vielleicht auch Betrügern leichter auf die Schliche kommen. Denn wenn ich zu einem Zeitpunkt Unterwegs war, aber ein EF versucht hat was abzuheben....
 
Was wäre mit folgende Idee?

Auf der Startseite irgendwo ein Button womit jeglicher EF Transfer verboten wird. Erst wenn man den Button auf grün stellt kann man mit dem Losepasswort was anfangen, wenn er rot ist geht trotz Losepasswort kein Transfer.

Evtl. sogar 2 Buttons:

Button 1: Für die "klamm" Bereich (siehe im API die linke der 3 Spalten) freischalten
Button 2: EF<->Klamm und EF<->EF Bereich freischalten.

somit muss man beim Anmelden auf einer Loseseite nur Button 1 auf grün stellen zum verifizieren, falls die Loseseite einen Faker gehört und beim Anmelden alle Lose "stehlen" wollte geht es nicht weil Button 2 ja nicht gedrückt ist. Sobald man Lose abbuchen möchte muss man Button 2 auf grün stellen. Wenn ich abends ins Bett geh stelle ich mit 2 Klicks beide Buttons auf rot und bin sehr sicher.

Ich glaube viel sicherer geht es kaum.

edit: dann natürlich einen neuen EF Returncode mit der Bezeichnung alla "User hat auf der Klammstartseite den Button auf rot stehen"

edit2: bitte daran denken, dass wenn ich eine Loseseite hasse und nieder machen will dies sehr leicht wird. Ich stelle den Button auf rot und sende per Script paar Tausend anfragen zur Anmeldung. Die EF Abfragen sind relativ schnell dann leer.

P.S. mal gucken wann ich für meine Vorschläge ein Klamm-Fanpaket erhalte :ugly:

mfg

Chris
 
Zuletzt bearbeitet:
ABC schrieb:
Auf jeden Fall ist eine Strafanzeige schon einmal der richtige Weg. Die GMX Adresse selbst hat nicht viel zu sagen. Aber Paypal Germany wird die Daten Preis geben müssen wohin das Geld geflossen ist. Eben so wird das der Losehändler tun müssen.

(..)
Zum Vergrößern anklicken....


Ok.

Dann werde ich morgen Vormittag mal bei Paypal anrufen, und auch entsprechend Strafanzeige mit den vorhandenen Daten stellen.

Paypal muss ja zu dem Account eine Bankverbindung haben, von demher sollte da ja auch was sinnvolles dabei raus kommen.
 
Meistens haben Konten von denen gefaked wird keine bankverbindung hinterlegt.. Die kaufen davon dann Paysafecards oder irgendwas nicht nachverfolgbares und sind weg.. Aber man kann halt auch mal Glück haben.. Nen Versuch ist die Anzeige auf jeden Fall wert.. Da kommen dann doch einige Daten bei raus.
 
Drrichardfahrer schrieb:
Man lässt sich bei Klamm eine Zufallszahl (z.B. MD5) erzeugen und diese hat eine Minute Gültigkeit (wird in der DB gespeichert). Und statt dem Losepasswort gibt man nun den MD5-Wert auf der externen Website zusammen mit Klamm-ID ein. Innerhalb der einen Minute erfolgt dann ein OK...
Zum Vergrößern anklicken....

Das mit dem Einmal-Passwort war ja haargenau meine Idee ;)

Krieg ich jetzt das Fanpaket?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Moe2001
    • Like
Offizieller Bonustausch.de Thread - Punkte einfach tauschen
Antworten
0
Aufrufe
321
Moe2001
Moe2001
Moe2001
Offizieller Weblose.de Thread - social Casino - Online seit 2003
Antworten
5
Aufrufe
3K
Moe2001
Moe2001
raptor230961
Eine Frage zu einem Thread:
Antworten
4
Aufrufe
8K
raptor230961
raptor230961
S
    • Like
Offizieller Klickwahn Thread
2
Antworten
22
Aufrufe
24K
Schleudrio
S
Zurück
Oben