Forum
Portal (13.923) · Forum (11.078)
LoseCenter.de - endlich sicher Handeln!
- Ersteller United98
- Erstellt am
Jetzt muss ich doch noch mal. Bei mir werden die Verkäufe storniert (ohne mein zutun) und dann die Lose zu einem viel geringeren Kurs verkauft als ich angeboten habe. Dies scheint ein ganz ganz böser Bug zu sein, oder treibt jemand sein Unwesen?
Beispiel. Ich lege zum Beispiel 80MRD zu 0,20 an. Verkauft werden die Dinger aber tatsächlich zu 0,17 oder 0,18. Order werden abgebrochen usw... Auszahlungen automatisch ausgeführt, obwohl nicht beantragt.
Spinne ich, oder hat sich das jemand in mein Account rein genistet?
Ich habe jetzt erst mal das Passwort geändert und mal sehen was passiert. Aber wie gesagt. Bei mir werden fast alle Order abgebrochen und zum Schluss sind die Lose zu einem viel niedrigerem Kurs verkauft als gewünscht.
Insg. 303 MRD sind gegen meinen Willen zu einem von mir nicht bestimmten Kurs verkauft worden. Entweder ist ein Bug drin, oder keine Ahnung. Zum Teil wurde sogar zu 0,16 verkauft obwohl 0,20 eingestellt wurde.
Ich habe deswegen meine letzt Order abgebrochen bis das mit dem Fehler behoben ist. Sind ca. 75€ Schaden. Ist seit dem 04.01 so.
For allem das witzige ist, das Passwort dass auf Losecenter galt hab ich sonst nirgend wo! Ich nutze nie irgendwo 2 mal das selbe PW.
Beispiel. Ich lege zum Beispiel 80MRD zu 0,20 an. Verkauft werden die Dinger aber tatsächlich zu 0,17 oder 0,18. Order werden abgebrochen usw... Auszahlungen automatisch ausgeführt, obwohl nicht beantragt.
Spinne ich, oder hat sich das jemand in mein Account rein genistet?
Ich habe jetzt erst mal das Passwort geändert und mal sehen was passiert. Aber wie gesagt. Bei mir werden fast alle Order abgebrochen und zum Schluss sind die Lose zu einem viel niedrigerem Kurs verkauft als gewünscht.
Insg. 303 MRD sind gegen meinen Willen zu einem von mir nicht bestimmten Kurs verkauft worden. Entweder ist ein Bug drin, oder keine Ahnung. Zum Teil wurde sogar zu 0,16 verkauft obwohl 0,20 eingestellt wurde.
Ich habe deswegen meine letzt Order abgebrochen bis das mit dem Fehler behoben ist. Sind ca. 75€ Schaden. Ist seit dem 04.01 so.
For allem das witzige ist, das Passwort dass auf Losecenter galt hab ich sonst nirgend wo! Ich nutze nie irgendwo 2 mal das selbe PW.
Zuletzt bearbeitet:
Ich hab auch mal eine Frage.
Von Primusmarkt kenne ich es, dass sobald die email im Postfach ist in der steht dass die Auszahlung bearbeitet sei, innerhalb von ein paar wenigen Stunden das Geld auf meinem Konto ist. Spätestens am nächsten Vormittag.
Wenn bei losecenter die Auszahlung ausgeführt ist, dauert es zwischen 2 und 5 Tagen bis das Geld bei mir eingeht.
Ist das normal so?
Von Primusmarkt kenne ich es, dass sobald die email im Postfach ist in der steht dass die Auszahlung bearbeitet sei, innerhalb von ein paar wenigen Stunden das Geld auf meinem Konto ist. Spätestens am nächsten Vormittag.
Wenn bei losecenter die Auszahlung ausgeführt ist, dauert es zwischen 2 und 5 Tagen bis das Geld bei mir eingeht.
Ist das normal so?
Du wirst lachen aber ich benutzte schon seit Jahren ein eigenes Passwort für jede Webseite und lange ein Einwegpw. Und trotzdem 600 Euro ausgezahlt worden. In 1 Stunde habe ich ein Termin bei der Polizei. Sehe es daher etwas gelassen. Mit den Kontodaten werden wir es verfolgen können. Wie gesagt wie das funktionieren solle ist mir total unklar? Ein Trojaner oder sowas ist auch nicht drauf. Ausserdem wird der Account fast nur dort selbst benutzt. Auf Klamm war auch niemand nur auf Losecenter
Im Prinzip wurden die Transaktionen abgebrochen und dann schnell billiger verkauft und ausgezahlt. Jetzt warte ich gerade auf ein Rückruf von Andi um die Kontodaten bei der Polizei vorzulegen.
So also bin gerade von der Polizei zurück.
Also aufgefallen sind mir folgende Sicherheitsbedenken bei Losecenter, die es ermöglicht haben ohne meines wißens 600 Euro zu entwenden. Ich schreibe diese mal auf als konstruktiven Verbesserungsvorschlag:
1.) Der User sollte von einer Auszahlung informiert werden, z.B. Per E-Mail wie es sonst wo immer der Fall ist. Laut Motto, Vielen Dank für ihren Auszahlungsantrag wir werden ihn bearbeiten.... dadurch könnte man zumindest den Schaden eingrenzen. Auch weitere Informationen wie Lose wurden eingezahlt / ausgezahlt usw.... würden die Sache erheblich sicherer machen. Egal wo man Geld verschiebt z.B. Paypal oder Skrill oder ä. selbst wenn ich mit meiner Kreditkarte einkaufe kommt ne E-Mail. Letzt endlich sogar bei Klamm gibts ne Mail wenn man Lose erhält etc..
2.) Keine Auszahlung auf Fremdkonten ermöglichen. D.h. der User sollte sich auf ein Konto fest setzen können, und diese sollte man nur über eine Verifizierung ändern können. Quasi kann bei Losecenter jetzt egal wer wie und über welchen Weg der an das Passwort kommt Geld auf beliebige Konten verschieben. Eigentlich ist das der schwerste Sicherheitsmangel, der so eigentlich nicht sein dürfte. Und schon vom Geldwäsche Gesetz her nicht zulässig ist. Im Prinzip kann man ja nur auf meinen Account auf Klamm auszahlen und sonst nirgend wo hin. Wieso sollte das also beim Bankkonto verkehrt sein?
3.) Unbedingt den Abbruch einer Auszahlung ermöglichen. Und eine Frist z.B. von 24 Stunden anlegen. Und vor allem anzeigen wohin der Auszahlungsantrag gegangen ist. IBAN etc.... Könnte bereits in der Mail aufgezeigt werden. Ich denke, da ich meine Mail am Smartphone habe wäre so der Betrug sofort aufgefallen, und ich hätte die Auszahlung selbst stoppen können. Leider ist es so, dass ihr per Mail und am Tlefon gar nich live zu erreichen seit (meist) und da ist dann das nächste Sicherheitsbedenken das ich habe, wenn es dem User nicht möglich ist eine Auszahlung selbst abzubrechen.
Nochmal zusammgenfasst:
1.) Informationen sofort an die E-Mail übermitteln.
2.) Keine Fremdkonten erlauben.
3.) Eigenen Abbruch einer Auszahlung binnen z.B. 24 Stunden ermöglichen.
Klar mein Kohle ist weg, aber vielleicht freut sich der nächste wenn sie auf seinem Losecenter Konto verbleibt. Und ich betone hierbei nochmals dass ich selber nie irgend wo doppelte Passwörter im Internet hatte. Das schon seit Jahren nicht. Deshalb besteht bei mir der Verdacht, dass ich nicht selbst gehackt, sondern eventuell irgend was bei Losecenter durchgesickert ist. Was jetzt auch kein Vorwurf oder Unterstellung sein sollte. Jedenfalls anders kann ich mir das nicht erklären. Und genau weil es den anderen auch so gehen könnte, wäre es denke ich gut, die Sache etwas sicherer zu machen.
Auch sollte der Fall eintreten dass Lsoecenter selbst mal zum Opfer wird, wäre genau diese Funktion Gold wert.
Wie gesagt, ich dachte mir kann das nie passieren weil ich überall andere Passwörter habe. Anderes Passwort Login Klamm. Anderes EF Passwort bei jeder Seite ein anderes Passwort usw.... Aber da habe ich wohl falsch gedacht. Mein E-Mail Passwort kenne ich nicht mal. Es existiert als ewig langer Hash. Und laut Loginprotokoll war auch niemand auf meinen Mailaccounts außer ich. Deshalb, ich bin nicht der einzige der Sichereheitsbedenken haben sollte.
Ich will bei allem hier anmerken, dass ich hier niemanden die Schuld daran geben will. Das ist nicht der Zweck der Sache. Noch das ich jemanden in irgend einer weise böse wäre wegen des Vorfalls. Ich will quasi nur einen weiteren Vorfall dieser Art verhindern. Und vor allem den anderen User zu bedenken geben, die ebenfalls für Losecenter ein eigenes Passwort haben, dass das wohl nicht immer reicht.
Also aufgefallen sind mir folgende Sicherheitsbedenken bei Losecenter, die es ermöglicht haben ohne meines wißens 600 Euro zu entwenden. Ich schreibe diese mal auf als konstruktiven Verbesserungsvorschlag:
1.) Der User sollte von einer Auszahlung informiert werden, z.B. Per E-Mail wie es sonst wo immer der Fall ist. Laut Motto, Vielen Dank für ihren Auszahlungsantrag wir werden ihn bearbeiten.... dadurch könnte man zumindest den Schaden eingrenzen. Auch weitere Informationen wie Lose wurden eingezahlt / ausgezahlt usw.... würden die Sache erheblich sicherer machen. Egal wo man Geld verschiebt z.B. Paypal oder Skrill oder ä. selbst wenn ich mit meiner Kreditkarte einkaufe kommt ne E-Mail. Letzt endlich sogar bei Klamm gibts ne Mail wenn man Lose erhält etc..
2.) Keine Auszahlung auf Fremdkonten ermöglichen. D.h. der User sollte sich auf ein Konto fest setzen können, und diese sollte man nur über eine Verifizierung ändern können. Quasi kann bei Losecenter jetzt egal wer wie und über welchen Weg der an das Passwort kommt Geld auf beliebige Konten verschieben. Eigentlich ist das der schwerste Sicherheitsmangel, der so eigentlich nicht sein dürfte. Und schon vom Geldwäsche Gesetz her nicht zulässig ist. Im Prinzip kann man ja nur auf meinen Account auf Klamm auszahlen und sonst nirgend wo hin. Wieso sollte das also beim Bankkonto verkehrt sein?
3.) Unbedingt den Abbruch einer Auszahlung ermöglichen. Und eine Frist z.B. von 24 Stunden anlegen. Und vor allem anzeigen wohin der Auszahlungsantrag gegangen ist. IBAN etc.... Könnte bereits in der Mail aufgezeigt werden. Ich denke, da ich meine Mail am Smartphone habe wäre so der Betrug sofort aufgefallen, und ich hätte die Auszahlung selbst stoppen können. Leider ist es so, dass ihr per Mail und am Tlefon gar nich live zu erreichen seit (meist) und da ist dann das nächste Sicherheitsbedenken das ich habe, wenn es dem User nicht möglich ist eine Auszahlung selbst abzubrechen.
Nochmal zusammgenfasst:
1.) Informationen sofort an die E-Mail übermitteln.
2.) Keine Fremdkonten erlauben.
3.) Eigenen Abbruch einer Auszahlung binnen z.B. 24 Stunden ermöglichen.
Klar mein Kohle ist weg, aber vielleicht freut sich der nächste wenn sie auf seinem Losecenter Konto verbleibt. Und ich betone hierbei nochmals dass ich selber nie irgend wo doppelte Passwörter im Internet hatte. Das schon seit Jahren nicht. Deshalb besteht bei mir der Verdacht, dass ich nicht selbst gehackt, sondern eventuell irgend was bei Losecenter durchgesickert ist. Was jetzt auch kein Vorwurf oder Unterstellung sein sollte. Jedenfalls anders kann ich mir das nicht erklären. Und genau weil es den anderen auch so gehen könnte, wäre es denke ich gut, die Sache etwas sicherer zu machen.
Auch sollte der Fall eintreten dass Lsoecenter selbst mal zum Opfer wird, wäre genau diese Funktion Gold wert.
Wie gesagt, ich dachte mir kann das nie passieren weil ich überall andere Passwörter habe. Anderes Passwort Login Klamm. Anderes EF Passwort bei jeder Seite ein anderes Passwort usw.... Aber da habe ich wohl falsch gedacht. Mein E-Mail Passwort kenne ich nicht mal. Es existiert als ewig langer Hash. Und laut Loginprotokoll war auch niemand auf meinen Mailaccounts außer ich. Deshalb, ich bin nicht der einzige der Sichereheitsbedenken haben sollte.
Ich will bei allem hier anmerken, dass ich hier niemanden die Schuld daran geben will. Das ist nicht der Zweck der Sache. Noch das ich jemanden in irgend einer weise böse wäre wegen des Vorfalls. Ich will quasi nur einen weiteren Vorfall dieser Art verhindern. Und vor allem den anderen User zu bedenken geben, die ebenfalls für Losecenter ein eigenes Passwort haben, dass das wohl nicht immer reicht.
Zuletzt bearbeitet:
Wieso sollte ich lachen?
Ich wollte damit ja nicht sagen du hättest das gleiche wo benitzt, sondern das du trotz allem auch email PW ändern solltest.
Hast du denn mal deinen Rechner gecheckt? Also mal 2-3 Programme laufen lassen
Vielleicht hast du ja leider was drauf.
Was hast du denn für ein Emailanbieter?
Nutzt du ein PW Tool oder gibst du dein Passwort immer ein?
Zu deinem Vorschlag,
1. Würde nichts bringen, wenn dein Email account betroffen wäre, aber könnte es etwas sicherer machen.
2. Hätte gedacht das das drin ist, das auf jedenfall keine anderen Kontodaten genutzt werden können. Ich habe in meiner Wechselstube das nach einigen Vorfällen eingeführt das nach dem 1. Tausch keine andere Account Kombi angenommen wurde, und bei meinem neuen Wechselmarkt ist der Account auch fest nach der Freischaltung der 1. Auszahlung. Zudem erfolgt die nur durch ein externes System so das ein Hacker sogar in der DB rumwurschteln könnte wie er will es aber nichts bringt.
3. Die meisten wollen eine sofortige Auszahlung, daher ist das so eine Sache. Aber ein Abbruch sollte eigentlich auch so sinnvoll sein wenn man sichs anders überlegt und doch nochmal Lose kaufen will.
Ich drück dir die Daumen, dass du an dein Geld wieder kommst. Sowas ist mehr als ätzend
Ich wollte damit ja nicht sagen du hättest das gleiche wo benitzt, sondern das du trotz allem auch email PW ändern solltest.
Hast du denn mal deinen Rechner gecheckt? Also mal 2-3 Programme laufen lassen
Vielleicht hast du ja leider was drauf.
Was hast du denn für ein Emailanbieter?
Nutzt du ein PW Tool oder gibst du dein Passwort immer ein?
Zu deinem Vorschlag,
1. Würde nichts bringen, wenn dein Email account betroffen wäre, aber könnte es etwas sicherer machen.
2. Hätte gedacht das das drin ist, das auf jedenfall keine anderen Kontodaten genutzt werden können. Ich habe in meiner Wechselstube das nach einigen Vorfällen eingeführt das nach dem 1. Tausch keine andere Account Kombi angenommen wurde, und bei meinem neuen Wechselmarkt ist der Account auch fest nach der Freischaltung der 1. Auszahlung. Zudem erfolgt die nur durch ein externes System so das ein Hacker sogar in der DB rumwurschteln könnte wie er will es aber nichts bringt.
3. Die meisten wollen eine sofortige Auszahlung, daher ist das so eine Sache. Aber ein Abbruch sollte eigentlich auch so sinnvoll sein wenn man sichs anders überlegt und doch nochmal Lose kaufen will.
Ich drück dir die Daumen, dass du an dein Geld wieder kommst. Sowas ist mehr als ätzend
Sehr bedenklich (und meines wissens auch gesetzwidrig) bzgl. Datenschutz, solltest du wirklich die Personendaten einfach so bekommen haben.
Das wäre Aufgabe der Polizei bzw. Staatsanwaltschaft die Daten beim Betreiber direkt zu erfragen.
EDIT:
Ändert natürlich nichts an der Tatsache, dass es natürlich ein sehr ärgerlicher Zwischenfall für dich ist und ich hoffe, du bekommst dein Geld zurück.
Sollte anhand der Kontodaten ja nicht so schwer sein, den Täter auszuforschen.
Zuletzt bearbeitet:
Also ich will klar stellen dass ich keine Daten bekommen habe. Und auch vor Montag dort niemand antworten wird. Genau deshalb habe ich auch die Polizei eingeschaltet.
Aber zweitens ist es nicht gesetzeswidrig. Ganz im Gegenteil. Jeder hat Recht auf die Daten die mit seinem eigenen Account (Besitztümer) sind zu erfahren. Das hat mir die Polizei schon mehrmals mitgeteilt. Denn der Account ist ja quasi deiner.
Sonst würde man sagen, wenn jemand deinen Konto illegal belastet wäre es Datenschutz wenn die Transaktion auf dem Kontoauszug erscheint. Genau aus gleichen Recht ist mir Losecenter verbindlich die Auskunft zu erteilen wohin mein Geld geflossen ist. Es ist ja schließlich mein Geld.
Nach der IP des Täters habe ich nicht gefragt, das macht dann die Polizei.
Ich werde für meinen Teil auch für den Fall dass das Geld in ein SEPA Ausland geflossen sein sollte, eine internationale Dokumentenagentur damit beauftragen in diesem Land eine Strafanzeige zu stellen. Egal da sind nochmal 300 Euro weg. Aber ums Prinzip gehts. Sollte das Geld nach Deutschland geflossen sien werde ich es natürlich vom Kontoinhaber zurück fordern. Zur Not, falls der nicht für kann über Zivilrechtliche Wege.
Aber derzeit weiß ich eben gar nicht wohin das Geld ist. Es steht ja nur "abgeschlossen" dran. Deshalb Spekulationen bringen nichts. Kann ja gut sein dass ein Teil des Geldes die Bank von LC noch nicht verlassen hat.
Ich habe zwar keine Hoffnung und mache mir auch keine das Geld wieder zu bekommen. Aber vielleicht bekommt ja der Täter wenigstens eine angemessene Strafe dafür. Definitiv werde ich eines nicht tun. Zusehen.
Aber zweitens ist es nicht gesetzeswidrig. Ganz im Gegenteil. Jeder hat Recht auf die Daten die mit seinem eigenen Account (Besitztümer) sind zu erfahren. Das hat mir die Polizei schon mehrmals mitgeteilt. Denn der Account ist ja quasi deiner.
Sonst würde man sagen, wenn jemand deinen Konto illegal belastet wäre es Datenschutz wenn die Transaktion auf dem Kontoauszug erscheint.
Genau aus gleichen Recht ist mir Losecenter verbindlich die Auskunft zu erteilen wohin mein Geld geflossen ist. Es ist ja schließlich mein Geld. Nach der IP des Täters habe ich nicht gefragt, das macht dann die Polizei.
Ich werde für meinen Teil auch für den Fall dass das Geld in ein SEPA Ausland geflossen sein sollte, eine internationale Dokumentenagentur damit beauftragen in diesem Land eine Strafanzeige zu stellen. Egal da sind nochmal 300 Euro weg. Aber ums Prinzip gehts. Sollte das Geld nach Deutschland geflossen sien werde ich es natürlich vom Kontoinhaber zurück fordern. Zur Not, falls der nicht für kann über Zivilrechtliche Wege.
Aber derzeit weiß ich eben gar nicht wohin das Geld ist. Es steht ja nur "abgeschlossen" dran. Deshalb Spekulationen bringen nichts. Kann ja gut sein dass ein Teil des Geldes die Bank von LC noch nicht verlassen hat.
Ich habe zwar keine Hoffnung und mache mir auch keine das Geld wieder zu bekommen. Aber vielleicht bekommt ja der Täter wenigstens eine angemessene Strafe dafür. Definitiv werde ich eines nicht tun. Zusehen.
Zuletzt bearbeitet:
Das läuft dann meistens so ab, dass da nicht die eigenen Kontodaten (also die vom "Hacker") genommen werden sondern es wird z.B. von einer dritten unbeteiligten Person eine andere anonyme Internetwährung gekauft und deren Kontodaten dann angegeben. Fliegt vorher nichts auf, dann wird diese dritte unwissende Person nach Geldeingang dem "Hacker" die eingekaufte "Ware" transferieren.
Es ist also sehr wichtig, dass möglichst schnell in Erfahrung gebracht wird an wen das Geld ging um zu verhindern, dass für diesen Geldeingang eine Gegenleistung erbracht wird.
Ja aber dazu braucht er natürlich Zugriff auf das Konto des Dritten. Z.B. Tan, Einzugsermächtigung etc... letztere liese sich ja zurück buchen. Denn am Verwendungszweck der Überweisung kann er ja nichts ändern. Da steht ja dann sowas ähnliches wie "Auszhalung Losecenter....." und am Zahlungsempfänger steht eigentlich mein Name, sodass man quasi auf Rückbuchung hoffen kann. Was aber in der Praxis sehr sehr oft von den Banken missachtet wird.
Wenn ihm dann jemand z.B. wieder Lose schickt, ja dann kannst nicht mehr viel machen.
Wahrscheinlicher ist daher dass er das Geld auf ein Konto eines dritten transferiert, und dann um eine Rückbuchung des fehlerhaften Betrages bittet.
Und zum Thema möglichst schnell. Wenn du heute bei Losecenter anrufst dann wird dir gesagt dass vor Montag 9Uhr nichts geht. Verständlich kann ja niemand 24 Stunden arbeiten. Aber um so wichtiger ist eben eine Funktion die genau diese Daten protokolliert und aufzeigt bzw. eine E-Mail Bestätigung der Auszahlung.
Jetzt werden natürlich weitere Tage vergehen, wenn nicht jeman zufällig den Support bearbeitet.
Noch wesentlicher man sollte seine Auszahlungen abbrechen können. Dann wäre es quasi nie dazu gekommen. Aber das verwirrende ist, du siehst ja selber nicht, ob du das warst oder ein anderer. Vor allem wenn du jeden Tag eine Menge Lose umher transferierst. Mir war es erst nach 3 oder 4 Tagen aufgefallen dass überhaupt Auszahlungen getätigt wurden. Es gibt ja auch keine Benachrichtigung wie bei Paypal "Sie haben Geld empfangen" "Sie haben Geld gesendet"
Im Zusammenhang mit dem Recht sieht man dann wie schwierig und unsicher das Ganze letzt endlich ist. Es ist mir bis heute spanisch wie er da an das Passwort gekommen ist. Ich habe es bestimmt nirgends eingegeben, sodass er es hätte fischen können. Das Passwort war nur au LC selbst sonst nirgends. Auf meiner E-Mail Account gab es keine anderen Zugriffe als meine. Auf Klamm habe und hatte ich andere Passwörter. Ich bin derzeit nur auf ganz wenigen seiten überhaupt registriert. Deswegen vermute ich dass das Loch nicht unbedingt bei mir liegen muss. Was jetzt natürlich schwer zu klären ist, wenn man selbst keine Einsicht auf das Serverprotokoll hat.
Im wesentlichen kann ja ich dann Passwörter so am laufenden Meter produzieren. Wenn er es aus irgend einer Datenbank fischt weil z.B. Beispiel er Zugriff auf andere Daten erlangt hat bringt das nicht viel. Aus diesem Grund müsste man das Script selbst verändern. Denn selbst wenn ich live zuschauen würde wie sich die Lose verkaufen. Sobald er sie durch das VK Formular hat stehe ich erstmal wieder 3 Tage auf den Schlauch bis mir da überhaupt jemand antwortet.
Das muss man sich erst ma vorstellen. Du machst dir so ein Passwort wie das hier:
Wenn ihm dann jemand z.B. wieder Lose schickt, ja dann kannst nicht mehr viel machen.
Wahrscheinlicher ist daher dass er das Geld auf ein Konto eines dritten transferiert, und dann um eine Rückbuchung des fehlerhaften Betrages bittet.
Und zum Thema möglichst schnell. Wenn du heute bei Losecenter anrufst dann wird dir gesagt dass vor Montag 9Uhr nichts geht. Verständlich kann ja niemand 24 Stunden arbeiten. Aber um so wichtiger ist eben eine Funktion die genau diese Daten protokolliert und aufzeigt bzw. eine E-Mail Bestätigung der Auszahlung.
Jetzt werden natürlich weitere Tage vergehen, wenn nicht jeman zufällig den Support bearbeitet.
Noch wesentlicher man sollte seine Auszahlungen abbrechen können. Dann wäre es quasi nie dazu gekommen. Aber das verwirrende ist, du siehst ja selber nicht, ob du das warst oder ein anderer. Vor allem wenn du jeden Tag eine Menge Lose umher transferierst. Mir war es erst nach 3 oder 4 Tagen aufgefallen dass überhaupt Auszahlungen getätigt wurden. Es gibt ja auch keine Benachrichtigung wie bei Paypal "Sie haben Geld empfangen" "Sie haben Geld gesendet"
Im Zusammenhang mit dem Recht sieht man dann wie schwierig und unsicher das Ganze letzt endlich ist. Es ist mir bis heute spanisch wie er da an das Passwort gekommen ist. Ich habe es bestimmt nirgends eingegeben, sodass er es hätte fischen können. Das Passwort war nur au LC selbst sonst nirgends. Auf meiner E-Mail Account gab es keine anderen Zugriffe als meine. Auf Klamm habe und hatte ich andere Passwörter. Ich bin derzeit nur auf ganz wenigen seiten überhaupt registriert. Deswegen vermute ich dass das Loch nicht unbedingt bei mir liegen muss. Was jetzt natürlich schwer zu klären ist, wenn man selbst keine Einsicht auf das Serverprotokoll hat.
Im wesentlichen kann ja ich dann Passwörter so am laufenden Meter produzieren. Wenn er es aus irgend einer Datenbank fischt weil z.B. Beispiel er Zugriff auf andere Daten erlangt hat bringt das nicht viel. Aus diesem Grund müsste man das Script selbst verändern. Denn selbst wenn ich live zuschauen würde wie sich die Lose verkaufen. Sobald er sie durch das VK Formular hat stehe ich erstmal wieder 3 Tage auf den Schlauch bis mir da überhaupt jemand antwortet.
Das muss man sich erst ma vorstellen. Du machst dir so ein Passwort wie das hier:
dass du dann auf jeder Seite verschieden hast. Gehst auf dein Account und Geld ist trotzdem weg. Was soll man dann machen?
Zuletzt bearbeitet:
Nein, braucht der Hacker nicht... Der schreibt einfach eine unbeteiligte Person an die grad Lose verkauft: "Ich habe noch Geld bei Losecenter liegen und würde gerne x MRD Lose bei dir kaufen, gib mir bitte deine Bankdaten, dass ich die Auszahlung beantragen kann."
Der Empfänger registriert den Geldeingang auf seinem Konto und der Hacker bekommt völlig anonym seine Lose, die er weiter waschen kann.
Das bringt mich auf eine Idee. Ich vermisse folgende Beträge;
1x exakt 377,50 €
1x 77,22 €
1x 140,40 €
Wenn einer von euch diese Beträge bekommt und das Geld erstattet statt ihm die Lose gebe ich 50% Finderlohn. Hiermit Rechtsverbindlich!
1x exakt 377,50 €
1x 77,22 €
1x 140,40 €
Wenn einer von euch diese Beträge bekommt und das Geld erstattet statt ihm die Lose gebe ich 50% Finderlohn.
Hiermit Rechtsverbindlich!....
Wenn einer von euch diese Beträge bekommt und das Geld erstattet statt ihm die Lose gebe ich 50% Finderlohn.
wobei ich mir die Frage stelle, wie man den Loseverkäufer erklären will, dass man nicht direkt auf losecenter Lose kauft sondern bei ihm.
Da würde es mich schon ein bisschen stutzig machen als Verkäufer und bisschen nachfragen
Wenn das so abgelaufen ist, wie es Inskin beschreibt, vermute ich, dass damit anderes gekauft wird nur nicht Klammlose
Das wäre dann aber durchaus schwieriger weil die Beträge ja passen müssten. Auch daher schwierig, da der Überweisungszweck vollkommen aus dem Zusammenhang steht. Also wird es denke ich wie Inskin sagt erst jemanden Informieren und dann das Geld senden, der quasi auf das Geld wartet. Natürlich geblendet von einem guten Geschäft. Die jenige Person hat dann quasi kaum eine Chance das gleich zu erkennen. Da ja die Person sagen wird, du hast mein Geld gibt mir meine Lose sonst wende ich mich an Klamm oder sonst wen. (Unter Druck setzen). Zudem will sich die Person ja auch nicht blamieren nur auf Grund eines Verdachtes. Schließlich wird er sich denken, egal ich hab ja das Geld. Das Böse erwachen kommt wenn die Anzeige Wochen darauf ins Haus flattert.
Zuletzt bearbeitet:
campari111
Bettler
- 8 August 2007
- 1.367
- 57
und ich warte wieder auf meine auszahlung das dauert ziemlich lange
Argh.. Hier is ja viel passiert.. Warum hab ich denn keine neuen Beiträge angezeigt bekommen...
Kann eigentlich nicht sein.. Hier ist nichts offen.. geht alles schon seit geraumer Zeit wieder täglich raus..
Das Problem mit Cadaro haben wir natürlich nebenher fleissig per Mail besprochen.
Das einzige Problem war ja, dass sozusagen nur der Empfängername der Banküberweisung fest ist. Die Kontodaten wollte ich eigentlich ungerne selbst speichern, ich glaube das ist nich so ganz einfach und Problemlos rechtens.. Da werde ich mich mal schlau machen..
Ist das erste mal, dass sowas passiert ist und konnte halt auch nur passieren weil das Passwort irgendwo abgefangen wurde. Ohne Passwort wäre niemand in den Acc gekommen.
Ich schau mal was es da noch für Sicherheitsmöglichkeiten gäbe.. Ne Automatische Mail wenn eine Auszahlung beantragt wird sollte schon viel bringen und ist ja das einfachste der Welt... Werden wir schnellstens umsetzen.
Kann eigentlich nicht sein.. Hier ist nichts offen.. geht alles schon seit geraumer Zeit wieder täglich raus..
Das Problem mit Cadaro haben wir natürlich nebenher fleissig per Mail besprochen.
Das einzige Problem war ja, dass sozusagen nur der Empfängername der Banküberweisung fest ist. Die Kontodaten wollte ich eigentlich ungerne selbst speichern, ich glaube das ist nich so ganz einfach und Problemlos rechtens.. Da werde ich mich mal schlau machen..
Ist das erste mal, dass sowas passiert ist und konnte halt auch nur passieren weil das Passwort irgendwo abgefangen wurde. Ohne Passwort wäre niemand in den Acc gekommen.
Ich schau mal was es da noch für Sicherheitsmöglichkeiten gäbe.. Ne Automatische Mail wenn eine Auszahlung beantragt wird sollte schon viel bringen und ist ja das einfachste der Welt... Werden wir schnellstens umsetzen.
Freirenner
Infokriegsarmee N.
- 25 Februar 2012
- 4.653
- 32
Mindestsummen AZ
Hi,
wie waren noch mal die Mindestsummen für Auszahlungen, beide Paypal und SEPA? Kann nix auf das Website finden.
Hi,
wie waren noch mal die Mindestsummen für Auszahlungen, beide Paypal und SEPA? Kann nix auf das Website finden.