Auch wenn das nicht ganz hierher passt, was ist denn mit CS los? Habe irgendwie keine mail bekommen!?
Wollte gerade ein wenig daddeln, und siehe da... OFFLINE...
Forum
Portal (2.106) · Forum (336)
Casino-Winners.net - DIE Seite für Gewinner!
- Ersteller Merico
- Erstellt am
Auch wenn das nicht ganz hierher passt, was ist denn mit CS los? Habe irgendwie keine mail bekommen!?
Wollte gerade ein wenig daddeln, und siehe da... OFFLINE...
- 16 Juli 2008
- 7.709
- 262
Eigentlich müsstest du wissen, in welchem Thread du zu suchen hast. 
Link
Link
Schadensbericht
Ich bitte alle User, welche heute ab ca. 14 Uhr Lose unrechtmäßig verloren haben (Also, z.B. Gutschein erstellt, Lose abgebucht/ausgezahlt, usw.), die Buchungslisteneinträge als Screenshot zu speichern (https://www.needyourhelp.eu/wie-mache-ich-einen-screenshot/) und mir inklusive Erklärungstext per Mail (siehe Impressum) zu schicken.
Unrechtmäßig bedeutet, dass die Aktionen nicht von euch ausgeführt wurden.
Wie konnte das passieren?
Der sogenannte "Hacker" hat eine Email an meinen Hoster geschrieben, dass er nicht mehr in meinen Server reinkommt, und der Hoster doch bitte das Passwort ändern soll.
Das hat er von einer Emailadresse gemacht, die sich nur durch einen fehlenden Punkt von meiner eigenen unterscheidet. Diesen fehlenden Punkt hat der Hoster-Mitarbeiter leider nicht bemerkt und hat daraufhin dem "Hacker" ein neues Passwort eingerichtet.
Daher hatte der "Hacker" für ca. 50 Minuten Zugriff auf die Datenbanken von CW und CS und konnte sich somit in sämtliche User-Accounts einloggen.
Wir haben sofort, nachdem uns das klar wurde, sämtliche Passwörter mit Zufallswerten überschrieben und alle User vorsichtshalber ausgeloggt.
Was passiert mit dem entstandenem Schaden?
Wir werden diesen mit euren Emails zusammenrechnen und dann versuchen, Schadensersatzansprüche geltend zu machen.
Ich bitte alle User, welche heute ab ca. 14 Uhr Lose unrechtmäßig verloren haben (Also, z.B. Gutschein erstellt, Lose abgebucht/ausgezahlt, usw.), die Buchungslisteneinträge als Screenshot zu speichern (https://www.needyourhelp.eu/wie-mache-ich-einen-screenshot/) und mir inklusive Erklärungstext per Mail (siehe Impressum) zu schicken.
Unrechtmäßig bedeutet, dass die Aktionen nicht von euch ausgeführt wurden.
Wie konnte das passieren?
Der sogenannte "Hacker" hat eine Email an meinen Hoster geschrieben, dass er nicht mehr in meinen Server reinkommt, und der Hoster doch bitte das Passwort ändern soll.
Das hat er von einer Emailadresse gemacht, die sich nur durch einen fehlenden Punkt von meiner eigenen unterscheidet. Diesen fehlenden Punkt hat der Hoster-Mitarbeiter leider nicht bemerkt und hat daraufhin dem "Hacker" ein neues Passwort eingerichtet.
Daher hatte der "Hacker" für ca. 50 Minuten Zugriff auf die Datenbanken von CW und CS und konnte sich somit in sämtliche User-Accounts einloggen.
Wir haben sofort, nachdem uns das klar wurde, sämtliche Passwörter mit Zufallswerten überschrieben und alle User vorsichtshalber ausgeloggt.
Was passiert mit dem entstandenem Schaden?
Wir werden diesen mit euren Emails zusammenrechnen und dann versuchen, Schadensersatzansprüche geltend zu machen.
- 16 Juli 2008
- 7.709
- 262
Ist der Schuldträger dann nicht der Mitarbeiter?
€dit: okay ich glaube das meintest du mit
"Wir werden diesen mit euren Emails zusammenrechnen und dann versuchen, Schadensersatzansprüche geltend zu machen."
€dit: okay ich glaube das meintest du mit
"Wir werden diesen mit euren Emails zusammenrechnen und dann versuchen, Schadensersatzansprüche geltend zu machen."
schackfred
..noch so einer
- 23 April 2006
- 2.207
- 73
pppuh ich hab natürlich nen extra PW vergeben und bin eben schon durchgedreht weil ich nicht rei gekommen bin..
Hoffe der Schaden bleibt im Rahmen, persönlich hat es mich nicht erwischt.
Gruß
schackfred
..by the way das Identifikationsverfahren vom Hoster ist schon großes Tennis!
Hoffe der Schaden bleibt im Rahmen, persönlich hat es mich nicht erwischt.
Gruß
schackfred
..by the way das Identifikationsverfahren vom Hoster ist schon großes Tennis!
- 16 Juli 2008
- 7.709
- 262
Casino-Spirit.de 
Powercredits
LOSEVERLEIH
- 27 April 2006
- 5.150
- 465
bei mir wurde eine größere summe entwendet und bei euch aber erst um 22 Uhr eingezahlt....
ist da immer noch irgendwo eine backdoor?
ist da immer noch irgendwo eine backdoor?
Nein, es gibt folgende Möglichkeiten:
1.) du benutzt das auf Casino-Winners vergebene Passwort auch auf Klamm oder anderen Loseseiten, oder sogar bei deinem Email-Account. --> solltest du schleunigst ändern (wie von uns per Newsletter geschrieben)
2.) du hast auf Casino-Winners wieder dein altes Passwort eingestellt --> solltest du schleunigst ändern (wie von uns per Newsletter geschrieben)
Du solltest daher mal jemanden von Klamm fragen, ob jemand Zugang zu deinem Klamm-Account hatte. Mit Zugriff darauf kann der Dieb nämlich ganz einfach das Einweglosepasswort verwenden (so lange du das auf CW im Profil nicht für den Login deaktiviert hast).
Und zu deinem vor-Edit-Post:
Nein, wir haben die Losepasswörter noch nie gespeichert und machen dies auch nie.
Nur die eigens von den Usern vergebenen Einlogpasswörter sind gespeichert (und das würde auch gar nicht anders funktionieren).
1.) du benutzt das auf Casino-Winners vergebene Passwort auch auf Klamm oder anderen Loseseiten, oder sogar bei deinem Email-Account. --> solltest du schleunigst ändern (wie von uns per Newsletter geschrieben)
2.) du hast auf Casino-Winners wieder dein altes Passwort eingestellt --> solltest du schleunigst ändern (wie von uns per Newsletter geschrieben)
Du solltest daher mal jemanden von Klamm fragen, ob jemand Zugang zu deinem Klamm-Account hatte. Mit Zugriff darauf kann der Dieb nämlich ganz einfach das Einweglosepasswort verwenden (so lange du das auf CW im Profil nicht für den Login deaktiviert hast).
Und zu deinem vor-Edit-Post:
Nein, wir haben die Losepasswörter noch nie gespeichert und machen dies auch nie.
Nur die eigens von den Usern vergebenen Einlogpasswörter sind gespeichert (und das würde auch gar nicht anders funktionieren).
Was brauchst du um dich anzumelden?
Klammid (Personenbezogen)
Email (Personenbezogen)
Und da die Transaktionslisten und eventuell andere Sachen (k.a. was alles gespeichert wird, eventuell IP Adresse?) intern mit deinem Account verknüpft sind, sind das ach Personen bezogene Daten.
Klammid (Personenbezogen)
Email (Personenbezogen)
Und da die Transaktionslisten und eventuell andere Sachen (k.a. was alles gespeichert wird, eventuell IP Adresse?) intern mit deinem Account verknüpft sind, sind das ach Personen bezogene Daten.
Es handelt sich bei Klamm ID und E-Mail erst um personenbezogene Daten wenn die Daten mit vertretbarem Aufwand einer bestimmten Person zuzuordnen sind.
Man müsste also erstmal für jeden einzelnen User ermitteln wie aufwändig es wäre und dann muss noch jemand entscheiden was vertretbarer Aufwand ist. Aber da werden wir hier keine Lösung für finden...
Man müsste also erstmal für jeden einzelnen User ermitteln wie aufwändig es wäre und dann muss noch jemand entscheiden was vertretbarer Aufwand ist. Aber da werden wir hier keine Lösung für finden...
