http://loseheaven.de/

[Defiant]

Kann von dieser Seite (https://loseheaven.de/)nur Abraten der Admin (Admins) Speichern das Losepasswort und Klauen Lose vom Klammaccount.

Zur Geschichte
am Samstag denn 17.11.2007 nahm die seite einen Doppler onlien
Da gabs anscheinend ein BUG
wir haben uns in ICQ geinigt gehabt nur musste ich feststellen das 8Mio Lose von Meinem Klammaccount auf denn EF der Seite gebucht wurden
Diese Buchung wurde von mir aber nicht getätigt.
Da aber eine Loseabbuchung nur Mit demm Losepasswort machbar ist Muss der Admin das Speichern.

 

[Benutzer-2472]

gib bitte, wenn du solche Behauptungen aufstellst die gesamte URL des Services an.

 

[Defiant]

https://loseheaven.de/

So Bitte Cybo

 

[Al_Effendi]

verdrehung der Tatsachen.....

ich warte ja schon seit samstag auf den thread !

Hallo erst mal,

ich bin hoster und Partner des Admins von Loseheaven.de und habe natürlich von dem vorfall alles mitbekommen. Sogar das gesprächs log, um mir auch ein Bild machen zu können. Um das mal klar zu stellen, wir speichern KEINE Losepasswörter.

Der vorgang ist einfach zu erklären:

Ja, wir haben einen Doppler in die Seite aufgenohmen, auch auf funktion getestet. Leider übersahen wir einen heftigen Bug, den wir Dank Dir und den Buchungen auf deinem Konto und denen auf dem EF schnell lokalisiert haben. Der Doppler Buchte, Zahlte auch anstandslos aus, nur zog er keinen einsatz vom Konto des Users ab und das ist Bugusing der häufigkeit deiner buchungen zufolge. Auch uns, wie auch jedem anderen, unterlaufen einmal Fehler so auch in diesem fall, bei diesem Skript.

Nur mal zur erinnerung:

als Du dich angemeldet hast hast du folgender AGB zugestimmt, aus der ich zitiere:
"§6 - Faken und Bugusing

Wenn ein Bug gefunden wird, ist sofort eine Meldung an den Betreiber mit Beschreibung zu schicken.

Jede Art des Fakens oder die Ausnutzung von Bugs in Scripts ist verboten, User welche dabei erkannt werden, verlieren sofort ihren Account bei www.LoseHeaven.de und müssen den durch sie entstandenen Schaden begleichen. In diesem Falle ist LoseHeaven.de berechtigt, das Losepasswort zu speichern und die Lose einzuziehen.

Ein Anspruch auf Auszahlung des Guthabens besteht nicht mehr."

Somit müsste Dir klar gewesen sein, das die Lose auch per Einzug zurückgefordert werden, dem hast Du zugestimmt mit der Anmeldung.

Mittlerweile haben wir nicht mehr nur 10 user auf der Seite und einige sind dabei, die falls sie Fehler finden diese auch melden.
Leider gibt es immer wieder User die glauben, Lose aus Bugusing sind rechtmäßig erworbene Lose.
Sorry, das es nicht so ist. Die Lose wurden als Offene Forderung vom EF eingezogen, ganz so wie es in unseren AGB geschrieben steht. So wurde es auch von meinem Partner im ICQ an dich geschrieben und veranlasst.

Um es kurz zu machen:
1. Wir speichern keine Losepasswörter.
2. Bugusing ist bei uns verboten. ( nicht nur bei uns!)
3. Es steht klar in der AGB, wer erwischt wird -> Account gesperrt, Guthaben verfällt.

Wenn es der Wahrheitsfindung dient, das skript im orginalcode mit den fehlbuchungen liegt vor, und wird auch von der Quelle von der wir es erworben haben so verkauft. Der Loseshop kann gern von einem Mod hier erfragt werden, und der verursachende fehler ist von uns erkannt und kann auch offen gelegt werden.
Leider war der Fehler als solcher nicht sofort erkennbar beim einbau.

Mit freundlichem gruß

Effe

 

[Benutzer-2472]

Hm, Effe, wie habt ihr denn die Lose vom Klammaccount des User eingezogen ohne Passwort?

*würde mich mal interessieren*

In diesem Falle ist LoseHeaven.de berechtigt, das Losepasswort zu speichern und die Lose einzuziehen.

Ihr speichert aber keine Passwörter ...

 

[Al_Effendi]

Hm, laut aussage vom Partner ging dass über den EF von Ihm, wie er das gemacht hat soll Er hier schreiben. Meine aussage das wir keine Lose Passwörter speichern galt in der mehrzahl, sprich bei jedem User von unserer seite, was uns ja an den kopf geworfen wird.

Ausgenommen natürlich wenn der fall §6 eintritt.
....
§6 - Faken und Bugusing

Wenn ein Bug gefunden wird, ist sofort eine Meldung an den Betreiber mit Beschreibung zu schicken.

Jede Art des Fakens oder die Ausnutzung von Bugs in Scripts ist verboten, User welche dabei erkannt werden, verlieren sofort ihren Account bei www.LoseHeaven.de und müssen den durch sie entstandenen Schaden begleichen. In diesem Falle ist LoseHeaven.de berechtigt, das Losepasswort zu speichern und die Lose einzuziehen.

Ein Anspruch auf Auszahlung des Guthabens besteht nicht mehr.

Weiterhin wird eine Meldung an andere Betreiber gesendet, und der Faker / Buguser wird ggf. in die Blacklist von www.LoseHeaven.de eingetragen!
....
Wäre möglich das er von dem Paragraphen in dem fall gebrauch gemacht hat, als er versuchte die lose auszuzahlen.

MfG Effe

 

[tobias1985]

Jede Art des Fakens oder die Ausnutzung von Bugs in Scripts ist verboten, User welche dabei erkannt werden, verlieren sofort ihren Account bei www.LoseHeaven.de und müssen den durch sie entstandenen Schaden begleichen. In diesem Falle ist LoseHeaven.de berechtigt, das Losepasswort zu speichern und die Lose einzuziehen.

Aha und wie wisst ihr, dass ein User einen Bug ausnutzt und ihr damit das Losepasswort speichern dürft? Intelligentes Script muss man schon sagen. Sorry, aber diese AGB sind unfug und was du behauptest macht keinen Sinn. Ihr werdet wohl immer das Losepasswort speichern und im Bugusing-Fall benutzen. Eine andere Möglichkeit gibt es nicht.
Und damit kann ich nur raten, finger weg von der Seite!

EDIT: Einer der KlammAdmins sollte das mal prüfen. Ich halte das ganze für sehr fragwürdig.

 

[Al_Effendi]

Geb ich dir recht, das wäre ein intelligentes skript. So ist es leider nicht gewesen. Der Bug ist aufgefallen weil er ihn so oft und schnell hintereinander genutzt hat, quasi in realtime. Auch wurde versucht das ganze dem User zu erklären das die Lose die da aus dem Doppler kamen zwar richtig verbucht wurden aber er dafür aber keinen Einsatz eingezahlt hat. Das war der Bug in dem skript. Darauf wurde versucht die lose die somit ja durch einen fehler im skript gewonnen wurden auszahlen zu lassen.
Sollten wir mit der AGB an ein Losegesetz anecken wird das auch entsprechend geändert. Keinesfalls wollen wir einen Dienst der unseriös arbeitet, aber Lose durch einen Bug verlieren wollen wir ebensowenig, vor allem weil es bemerkt wurde bevor die Lose ausgezahlt wurden und er wusste das das den einzug oder den einbehalt Lose nach sich zieht.

Mfg Effe

 

[ostsan]

Also dazu will ich auch mal was sagen das Losepasswort zu speichern egal aus welchem grund is sowas von unseriös.
Wenns nach mir ginge wäre Eure Seite sowas von zu, das kanns ja wohl echt ned geben sowas.

lg
OstSan

 

[Benutzer-2472]

Geb ich dir recht, das wäre ein intelligentes skript. So ist es leider nicht gewesen. Der Bug ist aufgefallen weil er ihn so oft und schnell hintereinander genutzt hat, quasi in realtime. [...]

Und dann habt ihr schnell eine Funktion entwickelt, die sein (und nur sein) Losepasswort speichert? Klingt sehr abenteuerlich. Mal schauen was der Admin heute dazu sagt. Entweder man speichert keine Passwörter und man speichert sie, auf jeden Fall ist das ein dicker Widerspruch.

 

[Defiant]

https://nov19f.imghost.us/Ahls.jpg



Zu der Behauptung es wurde kein EInsatz abgebucht

wenn ihr vergesst eure Betreibergebühr zu verlangen is das Kein BUG
sondern Selbstverschulden.
Sorry aber ich bin nett Saublöde.


PS: denn Kompletten Screnn gebe ich gerne denn Klammmods/Admins

 

[pdg]

Das sind ja nur die Buchungen...

Es wurde aber kein Einsatz abegezogen, es erschien nur in den Buchungen so. Mittlerweile hab ich den Fehler auch schon gefunden, statt $_POST['lose'] stand dort $lose.

Auch, will ich euch das ganze erklären, es wurde KEIN Losepasswort gespeichert. Ich habe da ein kleines Script gebaut, in welchem ich im Adminforce eingeben kann, bei welchem User noch wieviele Lose einzufordern sind. Dann wird bei der Auszahlung, wo der User selbst sein LosePW eingibt, gecheckt, ob beim User Forderungen da sind, wenn ja, werden sie einfach eingezogen, wenn nicht, gibts eine ganz normale Auszahlung.

 

[Kawumm]

Dann wird bei der Auszahlung, wo der User selbst sein LosePW eingibt, gecheckt, ob beim User Forderungen da sind, wenn ja, werden sie einfach eingezogen, wenn nicht, gibts eine ganz normale Auszahlung.

Is sowas überhaupt legal

 

[schnubbel1]

Das sind ja nur die Buchungen...

Es wurde aber kein Einsatz abegezogen, es erschien nur in den Buchungen so. Mittlerweile hab ich den Fehler auch schon gefunden, statt $_POST['lose'] stand dort $lose.

Auch, will ich euch das ganze erklären, es wurde KEIN Losepasswort gespeichert. Ich habe da ein kleines Script gebaut, in welchem ich im Adminforce eingeben kann, bei welchem User noch wieviele Lose einzufordern sind. Dann wird bei der Auszahlung, wo der User selbst sein LosePW eingibt, gecheckt, ob beim User Forderungen da sind, wenn ja, werden sie einfach eingezogen, wenn nicht, gibts eine ganz normale Auszahlung.

Also ich bin unbeteiligt, habe mir diesen Thread aber mal durchgelesen...und verstehe das überhaupt nicht.

Beispiel : Ein Bekannter von jemanden hat dir für eine Sache die du ihm verkauft hast 5 Euro bezahlt. Diesen Schein hat der Empfänger dann beim Verlassen der Wohnung vergessen. Der Bekannte sieht die 5 Euro, steckt sie ein und kauft sich was schönes.

So ...nun kann also der Empfänger zu der Bank des Bekannten gehen und sich da mal einfach die 5 Euro vom Konto des Empfängers auszahlen lassen, nur weil er zb in Besitz der Kontodaten des Bekannten ist?

Ist doch jetzt ein schlechter Scherz.

Das Script was du entwickelt hast ist meiner Ansicht nach verboten. Du erschleichst dir damit den Zugang zum Ef oder auch Losekonto des Users. Meiner Meinung nach eine strafbare Handlung. Das Script muss ja das Passwort speichern, sonst könnte es ja gar nicht die Lose vom Konto des Users so einfach abziehen. Dieses Konto ist durch ein von ihm ausgedachtes Passwort geschützt, dass durch dein Script dir bzw deinem Partner einen Zugang verschafft.

Wie wäre es denn mit einer Mail gewesen, indem du die Sachlage schilderst und ihm auch Beweise für den Bug schickst. Du kannst doch nicht ein Script entwickeln, dass in die Privatsphäre der User eingreift!

Sorry, aber das ist mehr als nur unseriös. Meiner Meinung nach auch nicht weit vom Hacken entfernt (sorry kenn nur das was ich so lese darüber, und es wird ja immer wieder geschrieben, dass zb Passwörter gehackt werden. Nach deinen eigenen Aussagen tut dein Script in diesem Falle nichts anderes.

Forderung hin oder her...eine Forderung (sollte sie gerechtfertigt sein) kann man per Mail an den User stellen. Aber in seinem persönlichen Bereich, sprich Losekonto oder Ef, hat kein anderer was zu suchen.

 

[pdg]

Ich glaube, ich habe vergessen zu erwähnen, dass ich der Admin bin.

Außerdem, hab ich ihn ja nicht bestohlen, es wurden nur die Lose zurückgeholt, die er unrechtmäßig ausgezahlt hat.

pdg

 

[Benutzer-2472]

Ich glaube, ich habe vergessen zu erwähnen, dass ich der Admin bin.

Außerdem, hab ich ihn ja nicht bestohlen, es wurden nur die Lose zurückgeholt, die er unrechtmäßig ausgezahlt hat.

Selbst wenn der Sachverhalt so richtig ist, die Mittel sind doch äußerst bedenklich ... was ist denn wenn du Lose abbuchst, die ihm gar nicht gehören?

 

[ostsan]

Auch selbst wenn du so ein script haben solltest muss es das Paswort speichern bevor es was machen kann.
Es ist immer noch so das 2 verschiedene Urls aufgerufen werden müssen (1ne zum einziehen und 1ne zum auszahlen)

Oder willst du jetzt behaupten das das beides in einer Datei steckt dann müsste je eine Auszahlung von defi zur selben Sekunde getätigt werden wie die Einzahlung (oder wie du das so schön nennst einbehalt, ich nenne es Diebstahl)

Und nichts anderes ist es was Du hiermit betreibst Diebstahl an Usern, ob Deiner Meinung nach gerechtfertigt oder nicht.
Ich hatte den Doppler den Du da hast auch ich hatte diesen "Bug" nicht drin. Und so ein Fehler den Du da beschreibst is von Deiner seite her schon grob fahrlässig, testest Du deine Sachen nicht ?

Selbst wenn es so gewesen wäre kann mann dem User Defi nicht einfach Bugusing unterstellen weil er ja mitsichertheit in seine Buchungen geschaut hat und da war alles korekt(siehe screen), aber Dir ist Diebstahl zu unterstellen da Du wissentlich einen Deiner User bestohlen hast, eine Auszahlsperre oder Kontosperre in so einer Sache bis alles geklärt ist, ist ok. Aber auf sein Konto einbrechen und Lose runterstehlen ist und bleibt Diebstahl.

lg
OstSan

p.s. Oder wie wäre es wenn z.B. eine Bank oder sowas im RL einen Schlüssel zu Deiner Wohnung hätte und obwohl Du Deine Rechnung gezahlt hast (vl einen Tag zu spät) in Deine Wohnung geht und sich mal schnell einige Euros aus Deinem Geldbeutel nimmt. Das wäre für Dich ja dann Ok zumindest bis zur Klärung des ganzen Sachverhalts richtig ?

 

[Defiant]

Sorry du hast keine Lose beim Auszahlen Abgebucht
Du hast Lose vom Klammaccount abgebucht
Das kann jeder KlammAdmin bestätigen.

Versuche keine Lügen zu verbreiten

>>>17.11.07 23:50:13 - 8.000.000 EF 15726 Einzahlung LoseHeaven.de <<<

17.11.07 22:40:55 + 2.000.000 EF 15726 Auszahlung LoseHeaven.de

17.11.07 22:39:13 + 2.000.000 EF 15726 Auszahlung LoseHeaven.de

17.11.07 22:35:09 + 2.000.000 EF 15726 Auszahlung LoseHeaven.de

17.11.07 22:31:01 + 2.000.000 EF 15726 Auszahlung LoseHeaven.de



PS: zu mir haste in ICQ gesagt
ich zitiere: DU hast 2*200K lose gesetzt und 400K lose rausbekommen.

 

[pdg]

Ich sagte doch, dass sie eingezogen werden. Sie wurden schließlich auch von dir ausgezahlt, obwohl du sie durch Bugusing entstanden sind. Durch einen Doppler können ja keine neuen Lose entstehen, es wandern nur die Lose vom einem zum anderen. Bei dir sind sie aber entstanden, da die Lose, die eingezahlt worden sind, nicht vom internen Konto abgebucht wurden.

Achja, cybo:

Selbst wenn der Sachverhalt so richtig ist, die Mittel sind doch äußerst bedenklich ... was ist denn wenn du Lose abbuchst, die ihm gar nicht gehören?

Da ich ja weiß, dass er die 8 Mio unrechtmäßig ausgezahlt hat, können ja nicht 8 Mio abgebucht werden, die ihm nicht gehören. Er besitzt sie ja...

 

[Bad_Boy]

Ich glaube, ich habe vergessen zu erwähnen, dass ich der Admin bin.

Außerdem, hab ich ihn ja nicht bestohlen, es wurden nur die Lose zurückgeholt, die er unrechtmäßig ausgezahlt hat.

pdg

Hm,

also, wenn meine Bank mir aus eigener Dusseligkeit zu viel Geld auszahlt, darf sie nachts bei mir einbrechen und das zu viel ausgezahlte Geld "zurückholen".

Es wurden wohl das PW gespeichert, sonst hättest du es nicht "zurückholen" können?

Du bewegst dich aber im Augenblick auf sehr dünnem Eis. Wenn ich bei dir User wäre, würde ich sofort meine Lose in Sicherheit bringen und das Lose PW ändern.

Und sonst solltest du dich dann immer in maximaler Entfernung zu mir halten.

Oh Mamma, seit drei Monaten bei Klamm, das mit dem Österreicher schenke ich mir mal, das Alter würde mich noch interessieren.