Forum
Portal (2.557) · Forum (918)
*closed* Sind die Userdaten bei Dailycent.de wirklich sicher?
- Ersteller katrawi
- Erstellt am
morpheus1510
Well-known member
- 20 April 2006
- 1.371
- 80
Stimmt nicht, Punkt.
Aber der Tante glaube ich sowieso nichts mehr. Denn wenn man hergeht und einen Dienst startet, ohne im Besitz einer gültigen und bezahlten Lizenz für das Script zu sein, ist für mich sowieso der Ofen aus. Die Gute sollte etwas vorsichtiger mit ihren Äusserungen sein, denn ich kann das auch auf anderem Weg klären.
morpheus1510
Well-known member
- 20 April 2006
- 1.371
- 80
Zumindest darf man Aussagen von der mit ruhigem Gewissen stark anzweifeln.
Von ihr stammte auch damals das Gerücht, dass der Punktetransfer im Script unsicher wäre, woraufhin ich das Modul komplett auseinandergenommen hatte aber nichts fand. Kurioserweise hat nur sie irgendwelche Probleme... Auch damals hat sie behauptet, mit mir in Kontakt zu stehen, was aber hinten und vorne nicht stimmte.
Ausser dass ich monatelang mit ihr übers Urheberrecht und anschliessend über offene Rechnungen gestritten habe, hatte ich mit der Dame noch nie oder sagen wir mal, sehr selten Kontakt. Von ein oder zwei harmlosen Supportanfragen abgesehen.
Columbus
Gesperrt
- 10 Mai 2008
- 2.318
- 202
Kennst du den Unterschied zwischen Theorie und Praxis? Also, ich meine nicht nur bei dem Schweinkram. 
Natürlich hätte man ein Kündigungsrecht, sogar ein außerordentliches.
Aber wie erklärt man das jemanden, der mit ganz einfachen kaufmännischen Gepflogenheiten Probleme hat, bei dem man gar keine Gesetzestexte oder gar Paragraphen kennen muss.
Natürlich hätte man ein Kündigungsrecht, sogar ein außerordentliches.
Aber wie erklärt man das jemanden, der mit ganz einfachen kaufmännischen Gepflogenheiten Probleme hat, bei dem man gar keine Gesetzestexte oder gar Paragraphen kennen muss.
Zuletzt bearbeitet:
Hallo Karin...
Gruß Raphael und natürlich auch der "komische Seefahrer" .
Ich war erst mal etwas Irritiert als ich den Eröffnungspost gelesen habe.
Nicht wegen Daily aber wegen der "Löcher im Skript" ....
Also selber gesucht und andere suchen lassen ....
Ich fahre in der Zwischenzeit das dritte EVA, und nein, keine Löcher gefunden, kein Datenklau möglich, kein Transferfake ... etc.
Sollte man mal erwähnen, mit Nachdruck, da ich mir vorstellen kann das sonst einige User verunsichert sind die auf EVA-Mailern angemeldet sind oder vor haben sich an zu melden.....
... und Aussprüche wie: " Habe ich dem Entwickler gemeldet ..." in Bezug auf EVA, damit löst man was aus.....
der Entwickler meldet sich .... sofort, per Mail, per Telefon.... wenn er Dich nicht erreicht, er findet Dich, selbst im Auto hunderte Kilometer von deinem PC/Mailer entfernt, und räumt kleinste Ungereimtheiten aus dem Weg.....
(Spreche diesbezüglich aus Erfahrung)....
Fazit;
Datenunsicherheit begründet auf´s Skript... NEIN
Datenunsicherheit begründet auf unfähige/unsaubere Administration .... JA
Gruß Raphael und natürlich auch der "komische Seefahrer" .
Ich war erst mal etwas Irritiert als ich den Eröffnungspost gelesen habe.
Nicht wegen Daily aber wegen der "Löcher im Skript" ....
Also selber gesucht und andere suchen lassen ....
Ich fahre in der Zwischenzeit das dritte EVA, und nein, keine Löcher gefunden, kein Datenklau möglich, kein Transferfake ... etc.
Sollte man mal erwähnen, mit Nachdruck, da ich mir vorstellen kann das sonst einige User verunsichert sind die auf EVA-Mailern angemeldet sind oder vor haben sich an zu melden.....
... und Aussprüche wie: " Habe ich dem Entwickler gemeldet ..." in Bezug auf EVA, damit löst man was aus.....
der Entwickler meldet sich .... sofort, per Mail, per Telefon.... wenn er Dich nicht erreicht, er findet Dich, selbst im Auto hunderte Kilometer von deinem PC/Mailer entfernt, und räumt kleinste Ungereimtheiten aus dem Weg.....
(Spreche diesbezüglich aus Erfahrung)....
Fazit;
Datenunsicherheit begründet auf´s Skript... NEIN
Datenunsicherheit begründet auf unfähige/unsaubere Administration .... JA
Genau so ist es, angefangen vom User-Passwort bis zu den Bankdaten wird ein Hashcode (Md5) generiert.
Das bedeutet, das selbst wenn die DB gehackt wird und jemand die Daten bekäme, nutzt es ihm nichts.
Ein hashcode kann eben nicht zurückerstellet werden. ein hascode kann zb. 200 versch. wörter haben sprich passwort zb. test1 , test2, test3 ist der gleiche hashcode und kann daher nicht zurückgewandelt werden.
nehme als Beispiel du gibst als PW 75+25 ein, ergibt 100 als Hashcode, auf den Code kannst du aber ganau so durch 64+36 kommen oder durch 52+48 ...
Du kannst ihn also nicht rückwandeln.
Es gibt zwar verschieden decrypter im netz, die funktionieren aber im Prinziep dadurch das möglichst viele Codes in einer DB mit den tatsächlichen PW´s gesammelt werden und dann Anhand dieser Infos ein mögliches PW durch Vergleiche ausgespuckt wird.
Klappt bei einfacheren PW´s, aber sobald die Kette länger ist oder Buchstaben/Zahlen-Kombinationen auftauchen ... nicht mehr dran zu denken.
Ergo:
Kein Datenklau sondern unerlaubte Weitergabe.
Möglich weil bei einer Anmeldung, Abmeldung und Beantragung von AZ Orig. Daten an den Admin gesendet werden.
Anhang:
Da war Ade schneller wie ich .....
Ist natürlich eine ganz andere Darstellung, theoretisch möglich....
bleibt nun abzuwarten wie sich das entwickelt.
Nur eines ist sicher, es liegt nicht am Skript ...
Zuletzt bearbeitet:
spandauer3
Well-known member
- 21 Juli 2006
- 10.205
- 433
Was ist daran ungewöhnlich? Katrawi ist seit dem Start meine Co-Admine , ich sehe da nichts ungewöhnliches dran. Muss ich nun nicht verstehen.
Wieso bringst du mich eigentlich ins Spiel? Verstehe nicht, was deine Probleme rund um den Mailer mit mir zutun haben sollen/könnten ?
Ich war nur User bei dir und hab meinen Account verkauft, weil ich mit einer so unfähigen Webmasterin nicht zusammen arbeiten mag. Schon gar nicht dann, wenn ich mir noch reinziehen muss, dass ich ja selbst Schuld bin, wenn ich mein Geld/Lose/Primeln in deinen ( wie du nämlich sagtest) "scheiß Mailer" stecke.
Waren doch deine Worte gewesen. Was interessiert es dich, wenn jemand sein Geld in deinen scheiß Mailer steckt, sorry, aber irgendwo ist das doch nicht normal.
Und wieso wissen das alle angeblich, dass wir nicht mehr miteinander können? Hast den Buschfunk aktiviert und getratscht? Sorry, aber anders kann ich es mir nicht vorstellen.
Klar hab ich den Account verkauft, denn wenn mir Fragen gestellt werden, die darauf abzielten, wie man es drehen könnte, dass man nicht auszahlen muss oder halt den Mailer einschlafen lassen könnte, dann schrillen bei mir die Alarmglocken.
Ich mag zwar nen Sturkopf sein oder ruppig oder sonstwas, aber ich bin ganz bestimmt nicht dämlich. Wer im Grunde genommen 3 Stunden diskutiert und kein Ende findet, obwohl man schon sagt, "geh dich mal abkühlen, wir reden bzw schreiben morgen nochmal" und immer wieder Sätze raushaut wie z.B. " Wegen 2 Euro wird keiner einen Mahnbescheid erwirken" , "Dann verschick ich halt nur noch eine Mail pro Monat raus" , " Nicht nur ihr User habt Rechte, sondern ich auch (Privatinsolvenz), dann wird mir schlecht.
Ich weiß auch nicht, warum man 3 Stunden über solche Dinge diskutieren muss, wenn diese Probleme gar nicht vorhanden sind!? Ist mir einfach zu hoch und genau aus dem Grunde,weil die Betreiberin auch noch anfing beleidigend zu werden , hab ich irgendwann gesagt, dass ich den Account verkaufe. Bin auf die paar Euro nicht angewiesen . Sorry , aber ist mir lieber als in paar Monaten den Rechner anzuschalten und zu merken, dass die Seite weg ist.
Bist doch selbst Schuld.
Wenn solche Probleme vorhanden sind, hättest du deine User SOFORT per Newsletter in Kenntnis setzen müssen und nicht einfach auf Durchzug stellen sollen.
Wer soll denn sonst deiner Meinung nach Schuld sein, wenn nicht du!?
Anstaltsleiter
Losebank2010.de
- 10 September 2006
- 1.563
- 127
Das haut so aber auch nicht ganz hin, denn wenn ALLES Md5-verschlüsselt wäre könnte KEINER, auch nicht der Admin, die Daten zurückwandeln oder irgendwie lesen, folglich wären auszahlungen etc. gar nicht möglich, denn eine Md5-Verschlüsselung ist nicht rückgängig zu machen.
Hast ja eigentlich Recht.
Nun, ich bin kein Proggy sondern Laie.
Darum an dieser Stelle mal eine "Verschlüsselung" eines PW´s.... (nicht von einem User sondern von mir) ... :
$1$kZ3md4Lb$me5KEU9TEmYZFImQKzIh1/
(Viel Spass damit)
Was die Bankdaten betrifft, muss ich mich entschuldigen und revidieren...
Diese sind beim EVA Skript, entgegen meiner ersten Aussage, nicht verschlüsselt hinterlegt.
Bin aber trotzdem der meinung, auch wenn sie nicht verschlüsselt sind, das bei einem ordentlich geführtem Dienst diese daten sicher sein sollten....
Anstaltsleiter
Losebank2010.de
- 10 September 2006
- 1.563
- 127
Klar sollten Daten sicher sein, aber dafür hat man eine geschütze DB, wenn da alles passt und man keine Buggy-Scripte verwendet benötigt man keine Verschlüsselung da die DB nicht gekapert werden kann (Wenn dann liegt das immer am Webby/Script/Hoster)
Die vom EVA-Script ist auf alle fälle problemlos Knackbar da es eben kein Md5 ist und die Routine zum entschlüßeln ja sicher im EVA-Script integriert ist wo sie jeder sehen kann der mist bauen will.
Nun, wie auch immer...
Wird jetzt erstens zu sehr OT
und es soll zweitens nicht der Eindruck entstehen das bei einer weiteren Diskudssion in diese Richtung hier eine Anleitung gebastelt wird ..
Es werden immer wieder Systeme gehacked die wohl wesentlich sensieblere Daten gespeichert haben wie ein Mailer ...
Wird jetzt erstens zu sehr OT
und es soll zweitens nicht der Eindruck entstehen das bei einer weiteren Diskudssion in diese Richtung hier eine Anleitung gebastelt wird ..
Es werden immer wieder Systeme gehacked die wohl wesentlich sensieblere Daten gespeichert haben wie ein Mailer ...
Zuletzt bearbeitet: