loseklau durch hack eines useraccounts

ZorDraK · 9 Oktober 2007

also "standart" also von bastie ist das beim FWX nicht...

das muß ein Addon von nem anderen Progger sein

bastie · 9 Oktober 2007

gremlin schrieb:
Ist das PN Teil in jedem FWX drin, oder ist das eins von einem anderen Progger? Als Addon gekauft, wenn ja würde mich mal interessieren wer das "programmiert" hat.

also das fwx hat in v2.1 eine pn funktion, die allerdings per strip_tags die pns bereinigt...

Andyhx888 · 11 Oktober 2007

Also es war meine Seite. Das Pn Addon hab ich glaube ich auf Loseburg gekauft. Weis ich aber nicht genau, da meine Platte hin ist und ich noch niemanden gefunden habe, der Sie wieder richten kann.

Zu dem Lose Klau.

Der User hatte ne Pn an User geschickt, die Online waren. In der Pn war nen link. wer den klickte kam auf eine andere Seite. (Kopie von meiner Seite) dort musste er sich neu einloggen. Nach dem einloggen wurde der User wieder zurück zu originalseite geschickt. Da wird er also das PW ausgelesen haben. Leider hatte ich die Pns gelöscht, nachdem die user mir geschrieben haben, das er spamt. Was genau er vorhatte kam leider erst gute 20 min später raus. Gesperrt ist der User. Lose hatte er vorher geshreddert. mit dem Argument was für den Losepreis zu tun.

ZorDraK · 11 Oktober 2007

Andyhx888 schrieb:
Also es war meine Seite. Das Pn Addon hab ich glaube ich auf Loseburg gekauft. Weis ich aber nicht genau, da meine Platte hin ist und ich noch niemanden gefunden habe, der Sie wieder richten kann.

Zu dem Lose Klau.

Der User hatte ne Pn an User geschickt, die Online waren. In der Pn war nen link. wer den klickte kam auf eine andere Seite. (Kopie von meiner Seite) dort musste er sich neu einloggen. Nach dem einloggen wurde der User wieder zurück zu originalseite geschickt. Da wird er also das PW ausgelesen haben. Leider hatte ich die Pns gelöscht, nachdem die user mir geschrieben haben, das er spamt. Was genau er vorhatte kam leider erst gute 20 min später raus. Gesperrt ist der User. Lose hatte er vorher geshreddert. mit dem Argument was für den Losepreis zu tun.

hahah

na dann handelt es sich nicht um nen Bug im PN-System... da hat einer auf recht gewitze art die User ausgenommen... wobei ich denke ich hätte mich auf der Seite nicht angemeldet und erstrecht nicht irgendwelche Passwörter da eingegeben :ugly:

bastie · 11 Oktober 2007

phishing in der klammwelt - omfg

hab gedacht, sowas macht man nur bei sich lohnenden seiten :roll:

Andyhx888 · 11 Oktober 2007

was willst du damit sagen? :ugly:

ZorDraK · 11 Oktober 2007

Andyhx888 schrieb:
was willst du damit sagen?

ich glaub er mein damit die Großen Banken ... also Deutsche Bank, Raiba etc

Andyhx888 · 11 Oktober 2007

dann gehts mir ja gleich viel besser

ice-breaker · 11 Oktober 2007

bastie schrieb:
phishing in der klammwelt - omfg

hab gedacht, sowas macht man nur bei sich lohnenden seiten

nein, selbst Hans Meier hat schon durch Stern-Tv oder die RTL2-News mitbekommen, dass man solche Emails direkt löschen sollte.
Aber die haben ja nicht vor Lose-Phising-Mails gewarnt

Es lebe das Social Engineering :ugly:

birnchen · 11 Oktober 2007

Sorry, aber wer so blöd ist und solche Links klickt, der ist doch wohl selber Schuld. Vor allem wenn der Link von nem Wildfremden kommt.

ZorDraK · 11 Oktober 2007

birnchen schrieb:
Sorry, aber wer so blöd ist und solche Links klickt, der ist doch wohl selber Schuld. Vor allem wenn der Link von nem Wildfremden kommt.

nicht nur das... der jenige gibt da natürlich dann auch noch seine zugangsdaten ein ...

[ironie]

aber es ist natürlich schon ein "Bug" wenn das PN Script nicht automatisch gefährliche Links ausfiltert oder?

[/ironie]

loseklau durch hack eines useraccounts

ZorDraK

infernoslots.de

bastie

Well-known member

Andyhx888

Well-known member

ZorDraK

infernoslots.de

bastie

Well-known member

Andyhx888

Well-known member

ZorDraK

infernoslots.de

Andyhx888

Well-known member

ice-breaker

return void

birnchen

back to the roots

ZorDraK

infernoslots.de