Nein, es bringt nichts, wenn da jetzt laufend Leute Mist erzählen und andere deswegen dann in Panik verfallen.
Forum
Portal (1.868) · Forum (545)
Casino-Winners.net - DIE Seite für Gewinner!
- Ersteller Merico
- Erstellt am
Nein, es bringt nichts, wenn da jetzt laufend Leute Mist erzählen und andere deswegen dann in Panik verfallen.
Kannst gerne vorbeikommen, hab da kein Problem damit.
Alternativ kannst du mich ja auch anrufen und wir klären das dann telefonisch.
Teeto
Gesperrt
- 5 Dezember 2012
- 112
- 0
17uhr hab ich feierabend ich ruf dich danach sofort an...
Gut, dann klären wir das dann.
Edit: Shoutbox wieder online, aber bitte folgendes beachten: Support nur über Klamm-PN, Email und Telefon!
Also ich sehe da keine Panik sondern eine erhebliche Sicherheitslücke wenn ständig fremde User sich einloggen können über einen Account.
Fakt ist ja nun mal das die Seite nicht sicher ist.
Weißte, was immer sehr sehr komisch ist?
Bei 90 % der "gehackten" User wurde direkt auf den eigenen Klamm-Account ausgezahlt. Und wie geht das? Nur mit Kenntnis des Losepassworts des entsprechenden Users. Wir speichern aber keine Losepasswörter, also, woher kann die jemand Fremdes wissen?
Bei den anderen 10 % werden die Lose intern auf einen anderen User-Account transferiert und dann dort ausgezahlt, wieder unter Kenntnis des Losepasswortes.
Es war nicht in Ordnung, dass heute über Julchris Account diese Werbung da für Richard R. Seite gemacht wurde, ja. Für die Zukunft habe ich das jetzt auch mit einem zusätzlichen Sicherheitsmechanismus auch unterbunden. Es reicht jetzt nicht mehr, sich als Co-Admin einzuloggen. Nur mit zusätzlichem Passwort kann man jetzt auch ins Adminforce. (Im Adminforce kann man übrigens nur folgendes tun: Gutscheine erstellen, Rallys erstellen, News schreiben).
Trotzdem sind nicht laufend wir schuld, wenn User überall das selbe Passwort verwenden und das auch überall eingeben...
Zuletzt bearbeitet:
BMSammler
Briefmarkensammler
- 6 Mai 2006
- 4.950
- 789
Hallo,
nur ???
Dir ist schon klar, allein mit diesen Dingen bringt man sich binnen Minuten Milliarden Lose auf jeden beliebigen Account. Also dabei von nur zu sprechen, mein lieber Scholli.
Ich hatte dich vor einiger Zeit angeschrieben mit der Bitte meinen Account sowohl auf CW als auch CS zu löschen. Leider bist du der Bitte nicht nachgekommen sondern hast die Accounts nur gesperrt. Ich möchte nochmals bitten meine Accounts bei dir komplett zu löschen.
Was bei dir an Sicherheitslücken vorhanden ist, das übertrifft inzwischen ja schon jede 0815 VMS-Seite.
Wäre also super wenn du mich komplett löschst. (willst du da nochmal Mail, Klamm-PN oder sonstiges zur Absicherung?)
Davon abgesehen wünsche ich dir natürlich weiterhin alles Gute und das hoffentlich irgendwann bei dir mal wieder Ruhe einzieht.
LG Laemmi
nur ???
Dir ist schon klar, allein mit diesen Dingen bringt man sich binnen Minuten Milliarden Lose auf jeden beliebigen Account. Also dabei von nur zu sprechen, mein lieber Scholli.
Ich hatte dich vor einiger Zeit angeschrieben mit der Bitte meinen Account sowohl auf CW als auch CS zu löschen. Leider bist du der Bitte nicht nachgekommen sondern hast die Accounts nur gesperrt. Ich möchte nochmals bitten meine Accounts bei dir komplett zu löschen.
Was bei dir an Sicherheitslücken vorhanden ist, das übertrifft inzwischen ja schon jede 0815 VMS-Seite.
Wäre also super wenn du mich komplett löschst. (willst du da nochmal Mail, Klamm-PN oder sonstiges zur Absicherung?)
Davon abgesehen wünsche ich dir natürlich weiterhin alles Gute und das hoffentlich irgendwann bei dir mal wieder Ruhe einzieht.
LG Laemmi
Teeto
Gesperrt
- 5 Dezember 2012
- 112
- 0
Bei mir wurde kein losepw verwendet wie auch, wenn mein klamm account nicht mal "gehackt" worden ist? Genauso wenig wurden auf anderen Loseseiten irgendwas mit meinen Account gemacht und weisst du warum? Weil ich das pw nur auf deiner Seite verwendet habe, und auch wenn du meinen Shoutbox post als ernst nimmst.. ich habe mich weder auf der Seite angemeldet noch die Seite besucht, und wenn ich das getan hätte, hätte ich dort ebenfalls ein anderes pw benutzt wie auf anderen seiten....
Und jetzt erklär mir mal wie man jetzt zugang zu dem Account bekommen hat?
Hast bestimmt eine passende ausrede parat den bei dir ist ja alles sicher und die pw's verschlüsselt....
Ich bezeichne das als "nur", weil damit der größte Schaden ca. 10 MRD Lose sind, und auf dem EF über 1.300 MRD liegen.
"Ich hatte dich vor einiger Zeit angeschrieben mit der Bitte meinen Account sowohl auf CW als auch CS zu löschen. Leider bist du der Bitte nicht nachgekommen sondern hast die Accounts nur gesperrt. Ich möchte nochmals bitten meine Accounts bei dir komplett zu löschen."
Es bleibt auch bei der Sperrung. Soweit ich weiß, sind bei dir keine Emailadressen oder sonstige Daten eingetragen, außer einer Klamm-ID und einer CS-ID.
"Was bei dir an Sicherheitslücken vorhanden ist, das übertrifft inzwischen ja schon jede 0815 VMS-Seite."
Du hast meinen letzten Post gelesen?
Überleg einfach mal kurz, ob es meine Schuld (oder die des Scripts) sein kann, wenn sich jemand die Zugangsdaten von Julchri verschafft (wie auch immer) und sich damit dann einloggt?
Oder wie letztens, wo der Hoster einfach das Serverpasswort rausgegeben hat?
Oder wie vorhin, wo über einen User Lose geklaut wurden. Den hab ich dann angeschrieben.
Antwort: "ich ändere alle 2-3 tage mein losepasswort!" - ergo: benutzt ein festes Losepasswort, das man innerhalb 2-3 Tagen missbrauchen kann, wenn es irgendwo gespeichert wird.
"Davon abgesehen wünsche ich dir natürlich weiterhin alles Gute und das hoffentlich irgendwann bei dir mal wieder Ruhe einzieht."
Dankeschön, das wünsche ich mir auch innigst. CW gibt es ja jetzt schon so lange und auch ohne Sicherheitsprobleme, bis auf die letzte Zeit. Und auch da liegt es nicht am Script, sondern bisher immer am Verschulden Dritter.
Edit: @teeto: du wolltest mich doch anrufen?
edit2: grade nachricht von mone bekommen:
...
"Ich hatte dich vor einiger Zeit angeschrieben mit der Bitte meinen Account sowohl auf CW als auch CS zu löschen. Leider bist du der Bitte nicht nachgekommen sondern hast die Accounts nur gesperrt. Ich möchte nochmals bitten meine Accounts bei dir komplett zu löschen."
Es bleibt auch bei der Sperrung. Soweit ich weiß, sind bei dir keine Emailadressen oder sonstige Daten eingetragen, außer einer Klamm-ID und einer CS-ID.
"Was bei dir an Sicherheitslücken vorhanden ist, das übertrifft inzwischen ja schon jede 0815 VMS-Seite."
Du hast meinen letzten Post gelesen?
Überleg einfach mal kurz, ob es meine Schuld (oder die des Scripts) sein kann, wenn sich jemand die Zugangsdaten von Julchri verschafft (wie auch immer) und sich damit dann einloggt?
Oder wie letztens, wo der Hoster einfach das Serverpasswort rausgegeben hat?
Oder wie vorhin, wo über einen User Lose geklaut wurden. Den hab ich dann angeschrieben.
Antwort: "ich ändere alle 2-3 tage mein losepasswort!" - ergo: benutzt ein festes Losepasswort, das man innerhalb 2-3 Tagen missbrauchen kann, wenn es irgendwo gespeichert wird.
"Davon abgesehen wünsche ich dir natürlich weiterhin alles Gute und das hoffentlich irgendwann bei dir mal wieder Ruhe einzieht."
Dankeschön, das wünsche ich mir auch innigst. CW gibt es ja jetzt schon so lange und auch ohne Sicherheitsprobleme, bis auf die letzte Zeit. Und auch da liegt es nicht am Script, sondern bisher immer am Verschulden Dritter.
Edit: @teeto: du wolltest mich doch anrufen?
edit2: grade nachricht von mone bekommen:
...
Zuletzt bearbeitet von einem Moderator:
Sicher ist,
dass nichts sicher ist.
Laemmi hat natürlich Recht.
Da kann man nicht von "nur" sprechen.
Ein Eindringling muß ja nur einen GS mit zig Mrd generieren und ihn dann einlösen.
Trotzdemist Seppl bestimmt nicht daran gelegen, seiner eigenen Seite zu schaden.
Er tut ja was er kann, wie man sieht.
Was Richard R. macht, ist ja kein hacking im eigentlichem Sinne.
Er versucht an Passwörter und Daten heranzukommen.
Werden Passwörter öfter benutzt, hat der Richard leichtes Spiel.
Der Fall mit Teeto wundert mich allerdings dann doch sehr.
Wenn er sein Passwort nur hier benutzt, liegt es nahe an eine Sicherheitslücke von CW zu denken.
Ich bitte um Aufklärung, wie es bei Tetoo möglich war, Lose zu entwenden.
BMSammler
Briefmarkensammler
- 6 Mai 2006
- 4.950
- 789
Hallo,
eigentlich habe ich gedacht mit dir kann man ganz vernünftig sprechen?!
Wo ist dein Problem meiner Bitte nachzukommen mich komplett zu löschen?
Hast du es nötig Mitglieder zu sammeln, egal wie?
LG Laemmi
eigentlich habe ich gedacht mit dir kann man ganz vernünftig sprechen?!
Wo ist dein Problem meiner Bitte nachzukommen mich komplett zu löschen?
Hast du es nötig Mitglieder zu sammeln, egal wie?
LG Laemmi
Zuletzt bearbeitet:
So viel dazu:
Die Technik-Affinen User können ja gerne mal schreiben, ob das nach Verschlüsselung aussieht oder nicht.
Angerufen hast du mich aber immer noch nicht? Warum nicht?
@Laemmi: Du bleibst gespeichert, damit du dich nicht neu anmelden kannst und einen etwaigen Werber prellen kannst. Oder falls du Teil einer Downline bist, damit diese erhalten bleibt.
Kannst mir aber dennoch gerne mal erklären, was dagegen spricht, dass deine Klamm-ID in meiner Datenbank steht, und sonst nichts weiter.
Seppl, unsere Kommunikation ist hiermit beendet. Das Forum heißt nicht umsonst Kontakt zu Admins, und ich war bisher der Meinung, dass es selbstverständlich ist, dass alles dort Besprochende auch dort bleibt. Dann kann ich ja gleich öffentlich posten.
BMSammler
Briefmarkensammler
- 6 Mai 2006
- 4.950
- 789
Hallo,
neu anmelden, du beliebst zu scherzen? Werber prellen? Lass bitte deine Unterstellungen! Ich habe dort von keinem Werber Lose erhalten!!! Downline, völliger Schmarrn, ich habe keine Refs.
Klamm-ID ist es ja wohl nun wirklich nicht allein, es werden bei dir ja auch Passwörter gespeichert. Dann möchte ich dich zumindest bitten nachzuschauen ob von mir noch eine Mailadresse bzw. ein Passwort gespeichert ist und die entfernen. Wenn dir dann Einer abgeht meine Klamm-ID bei dir drin zu lassen, dann mach das halt, obwohl ich es dennoch eine Schweinerei finde.
Laemmi
PS: Ich fand es auch eine Sauerei, dass du das Posting von Mone an dich in Kontakt zu Admins öffentlich gezeigt hast und hatte es gemeldet.
neu anmelden, du beliebst zu scherzen? Werber prellen? Lass bitte deine Unterstellungen! Ich habe dort von keinem Werber Lose erhalten!!! Downline, völliger Schmarrn, ich habe keine Refs.
Klamm-ID ist es ja wohl nun wirklich nicht allein, es werden bei dir ja auch Passwörter gespeichert. Dann möchte ich dich zumindest bitten nachzuschauen ob von mir noch eine Mailadresse bzw. ein Passwort gespeichert ist und die entfernen. Wenn dir dann Einer abgeht meine Klamm-ID bei dir drin zu lassen, dann mach das halt, obwohl ich es dennoch eine Schweinerei finde.
Laemmi
PS: Ich fand es auch eine Sauerei, dass du das Posting von Mone an dich in Kontakt zu Admins öffentlich gezeigt hast und hatte es gemeldet.
Tut mir Leid, war nicht richtig, hast recht.
Du siehst ja vielleicht selber, wie ich laufend hier in diesem Thread zerfleischt werde, obwohl ich für die ganzen passierten Dinge nichts kann. Und egal, was ich hier schreibe, es wird mir nicht geglaubt.
Hätte ich Teile der Unterhaltung zitiert, heißt es gleich wieder, das glauben wir nicht....
Vllt. könntest du ja hier auch mal Stellung zu den ganzen Vorwürfen nehmen?
@Laemmi: hast du einen Newsletter von CW heute erhalten? Wenn nicht, ist keine Mailadresse von dir gespeichert. Hast du in den letzten Wochen von CS einen Newsletter erhalten? Wenn nicht, ist keine Mailadresse von dir gespeichert.
Wegen den Passwörtern: Die wurden alle schon vor ca. 3 Wochen auf Zufallswerte bei allen Usern gesetzt (konntest du natürlich ohne Newsletter nicht mitbekommen).
BMSammler
Briefmarkensammler
- 6 Mai 2006
- 4.950
- 789
Hallo,
nein ich habe keinen NL bekommen. Ok dann belassen wir es halt dabei und ich hoffe es macht dich stolz meine Klamm-ID in deiner DB zu haben, Autogramm gebe ich aber keins
Bin dann mal aus deinen Threads raus, betrachte mich ja jetzt nicht mehr als User bei dir.
Machs gut
LG Laemmi
nein ich habe keinen NL bekommen. Ok dann belassen wir es halt dabei und ich hoffe es macht dich stolz meine Klamm-ID in deiner DB zu haben, Autogramm gebe ich aber keins
Bin dann mal aus deinen Threads raus, betrachte mich ja jetzt nicht mehr als User bei dir.
Machs gut
LG Laemmi
Teeto
Gesperrt
- 5 Dezember 2012
- 112
- 0
Soo... ich habe jetzt mit seppl telefoniert, also mit ihm zu telefonieren ist wesentlich angenehmer als zu schreiben soviel sei gesagt
Wir wissen leider beide nicht wie es möglich war das der kleine zwerg sich in meinen Account einloggen konnte.. Lukas könnte auch mal was machen, anscheinend ist er zu beschäftigt neue lose zu generieren... mein verlust wurde mir erstattet - dafür danke.
Wir wissen leider beide nicht wie es möglich war das der kleine zwerg sich in meinen Account einloggen konnte.. Lukas könnte auch mal was machen, anscheinend ist er zu beschäftigt neue lose zu generieren... mein verlust wurde mir erstattet - dafür danke.
SCB-Media
Well-known member
- 9 Mai 2007
- 4.488
- 269
Ich bitte um sofortige Löschung all meiner Daten !!
Ich kündige hiermit öffentlich meinen Accunt bei Casinno Winners und bei Casino Spirits.
Ebenso bitte ich um schriftliche Bestätigung das all meine Daten, inklusive der Klamm ID gelöscht wurden.
Vielen Dank
Ich kündige hiermit öffentlich meinen Accunt bei Casinno Winners und bei Casino Spirits.
Ebenso bitte ich um schriftliche Bestätigung das all meine Daten, inklusive der Klamm ID gelöscht wurden.
Vielen Dank
Für Spirit kannst du das selber machen. In deinen Account einloggen, Emailadresse rauslöschen, Newsletter-Häkchen entfernen, undefinierbares PW vergeben, ausloggen, vergessen.
Und für CW das selbe Prozedere. Kann deinen Account auch gerne jeweils sperren.
Klamm-ID und CS-ID bleiben aber auf jeden Fall erhalten.
Gründe: Downline-Erhaltung, Verhinderung von Werber-Prellen.
