loseklau durch hack eines useraccounts

T

Torty007

new-slotstars.de
ID: 161350
L
16 Juli 2007
1.515
105
loseklau wird immer dreister, auf einer bekannten seite wurden bei öffnen einer pn sämtliche lose vom konto geholt.


ein account wurd gehackt und dadurch 100.mio lose vom ef gebucht.

die lose konnten durch transationslisten und mit hilfe des gehackten accounts wieder zurücküberwiesen werden



wir werden in zukunft unseren EF nur noch mit dem nötigsten gefüllt lassen.

dies sollte auch eine Warnung an sämtliche Admins sein.
 
Zuletzt bearbeitet:
so wie ich es mitbekommen habe, war in der pn ein link, jeder der diese pn geöffnet hat, hatte später keine lose mehr auf dem konto. jeder user auf der seite hat eine solche pn bekommen.
 
na dann mal karten auf den Tisch... ich bin bei der Seite

1. mit Sicherheit registriert und hab

2. diese PN nicht geöffnet... da ich eig. nie PNs auf den jeweiligen Seiten lese...

also sag mal die Seite... ich möchte mir die PN mal anschauen

&@all... ich werd sie auch aufmachen ;)
 
Aja, dann hast du aber ja garantiert ein backup und da wird der Link ja noch drinne sein,d ann kannste ihn ja testweise an nen user schicken der bereit ist das zu öffnen (=
 
hier mal ein auszug aus der shoutbox


#13212 von Kammerjaeger am 09.09.2007 um 02:41 Uhr
zumindest von Usern, die frisch rein kommen
#13211 von Kammerjaeger am 09.09.2007 um 02:40 Uhr
jo, sieht wohl so aus
#13210 von wamanaeschen am 09.09.2007 um 02:38 Uhr
also werden ab heute alle pns ignoriert...das kann ja wohl net wahr sein:hammer:
#13208 von Kammerjaeger am 09.09.2007 um 02:24 Uhr
da er die sofort, bei Klamm geschreddert hat sind die weg
#13207 von Kammerjaeger am 09.09.2007 um 02:24 Uhr
leider ja
#13206 von wamanaeschen am 09.09.2007 um 02:24 Uhr
das nu nich euer ernst???
#13205 von Kammerjaeger am 09.09.2007 um 02:23 Uhr
ne, die sind "W", wie weg :-(
#13204 von wamanaeschen am 09.09.2007 um 02:23 Uhr
eben
#13203 von Kammerjaeger am 09.09.2007 um 02:22 Uhr
nutzt uns nur herzhaft wenig
#13202 von Kammerjaeger am 09.09.2007 um 02:22 Uhr
Andy hat es auch gleich weiter gemeldet, so dass er gesperrt wurde
#13201 von wamanaeschen am 09.09.2007 um 02:22 Uhr
und da gibts keinen weg die wiederzubekommen??
#13199 von Kammerjaeger am 09.09.2007 um 02:21 Uhr
ich 7,8 Mio und anni 5,xx weniger
#13198 von Kammerjaeger am 09.09.2007 um 02:21 Uhr
ja, nun hast du 3,5 Mio Lose weniger :-(
#13197 von wamanaeschen am 09.09.2007 um 02:19 Uhr
schon gemacht
#13196 von wamanaeschen am 09.09.2007 um 02:19 Uhr
& nun???
#13195 von Kammerjaeger am 09.09.2007 um 02:19 Uhr
du solltest dein PW ändern
#13194 von Kammerjaeger am 09.09.2007 um 02:17 Uhr
er fand das noch lustig und hat sie geschreddert
#13193 von Kammerjaeger am 09.09.2007 um 02:16 Uhr
und dein Konto geplündert
#13192 von Kammerjaeger am 09.09.2007 um 02:16 Uhr
Bretzelesser hat sich bei dir eingehackt
#13191 von Kammerjaeger am 09.09.2007 um 02:16 Uhr
ließ mal das Archiv durch
#13190 von Kammerjaeger am 09.09.2007 um 02:16 Uhr
ah ja, da ist der/die dritte Geschädigte
#13189 von wamanaeschen am 09.09.2007 um 02:14 Uhr
was soll das denn :nene:
#13188 von wamanaeschen am 09.09.2007 um 02:13 Uhr
5140840 Bretzelesser - 3.528.850 L Userüberweisung (Verwendungszweck) 08.09.2007 22:30:50
#13187 von Kammerjaeger am 09.09.2007 um 00:50 Uhr
ja ja, alle und überall geändert
#13186 von anni am 09.09.2007 um 00:49 Uhr
meins ist auch noch da ...
#13185 von anni am 09.09.2007 um 00:49 Uhr
PW geändert ???
#13184 von Kammerjaeger am 09.09.2007 um 00:48 Uhr
jo, aber da fehlt nix
#13183 von anni am 09.09.2007 um 00:46 Uhr
hattest du bei klamm.de auch noch was ???
#13181 von anni am 09.09.2007 um 00:44 Uhr
bestimmt kommt man an den kerl ran ...
#13180 von mijamax am 09.09.2007 um 00:36 Uhr
User wurde am 08.09.2007 um 23:12:20 Uhr gesperrt.
#13179 von Kammerjaeger am 09.09.2007 um 00:27 Uhr
na mal horchen
#13178 von Kammerjaeger am 09.09.2007 um 00:26 Uhr
so dass man vieleicht über seinen ACC, oder die IP an ihn ran kommt
#13177 von Kammerjaeger am 09.09.2007 um 00:26 Uhr
ich hoffe nur, dass Andy alle daten, von dem Typen gespeichert, oder ausgedruckt hat
#13176 von Kammerjaeger am 09.09.2007 um 00:24 Uhr
ich muß mal rum horchen, ob man irgendwie eine Chance hat, den Typen ranzukriegen, wegen hacken...
#13175 von Kammerjaeger am 09.09.2007 um 00:23 Uhr
k. A. ; das waren 7,8 Mio Lose ; das entspricht nicht mal 2,5 EUR
#13174 von anni am 09.09.2007 um 00:21 Uhr
und was gedenkst du zu tun ????
#13173 von Kammerjaeger am 09.09.2007 um 00:10 Uhr
scheint so.....
#13172 von anni am 09.09.2007 um 00:09 Uhr
sollte es dem 3. user noch nicht aufgefallen sein, dass ihm die lose fehlen ????
#13171 von Kammerjaeger am 09.09.2007 um 00:08 Uhr
eh, der Typ ist doch nicht sauber :teufel::teufel:
#13170 von mijamax am 08.09.2007 um 23:43 Uhr
ich nicht, hatte sie zwar geöffnet hatte lose aber schon im tresor bei klamm
#13169 von mijamax am 08.09.2007 um 23:42 Uhr
:sorry: re
#13168 von puenktchen am 08.09.2007 um 23:38 Uhr
dann hoffe ich das ihm eine gerechte strafe droht eventuell bekommen die geschädigten ja die lose zurück ich geh aber jetzt ins bettchen gute nacht euch allen
#13167 von puenktchen am 08.09.2007 um 23:35 Uhr
musst du wohl doch ind der data nachschauen
#13166 von Torty007 am 08.09.2007 um 23:34 Uhr
hm wer dann
#13165 von anni am 08.09.2007 um 23:34 Uhr
torty angeblich nicht
#13164 von Torty007 am 08.09.2007 um 23:34 Uhr
kammerjäger
#13163 von puenktchen am 08.09.2007 um 23:33 Uhr
wer war denn der dritte der geschädigt wurde?anni torty und wer noch?
#13162 von Torty007 am 08.09.2007 um 23:29 Uhr
nur die die pn geöffnet haben
#13161 von puenktchen am 08.09.2007 um 23:29 Uhr
nur die die versucht haben die pn zu öffnen oder alle?
#13160 von Torty007 am 08.09.2007 um 23:28 Uhr
denkt bitte dran eure klamm PW zu ändern. die müsste er auch kennen
#13159 von Torty007 am 08.09.2007 um 23:09 Uhr
https://www.klamm.de/forum/showthread.php?p=1542392&highlight=211358#post1542392

#13151 von anni am 08.09.2007 um 23:04 Uhr
das zieh ich durch ... wofür bezahl ich denn sonst meine beiträge zur rechtsschutzversicherung ????
#13150 von Bretzelesser am 08.09.2007 um 23:04 Uhr
Ich möchte Anzeige erstatten! "Warum" "5 MIO LOSE WEG!!!!"
#13149 von Torty007 am 08.09.2007 um 23:04 Uhr
hats ne PN von mir und die solltest du genau lesen
#13148 von Bretzelesser am 08.09.2007 um 23:04 Uhr
hmm
#13147 von anni am 08.09.2007 um 23:04 Uhr
dann mach ich das alleine ...
#13146 von anni am 08.09.2007 um 23:02 Uhr
wer zeigt den noch an ????
#13145 von Bretzelesser am 08.09.2007 um 23:02 Uhr
aber die anderen machen nichts... da muss man sie halt zu ihrem glueck zwingen
#13144 von anni am 08.09.2007 um 23:02 Uhr
du bist ein hacker ... und dafür gibt es schöne neue gesetze
#13143 von Bretzelesser am 08.09.2007 um 23:02 Uhr
schon bestimmt 1mrd geshreddert
#13142 von Bretzelesser am 08.09.2007 um 23:01 Uhr
schon seit nem halben jahr bin ich taeglich 8 stunden auf klamm und shredder und shredder und shredder
#13141 von anni am 08.09.2007 um 23:01 Uhr
10 min. waren das ... ansonsten morgen anzeige
#13140 von Bretzelesser am 08.09.2007 um 23:01 Uhr
wenn ihr nichts gegen die lose inflation tut mach ich etwas
#13139 von mijamax am 08.09.2007 um 23:01 Uhr
dann guck wo du sie dir besorgst
#13138 von grzegorz44 am 08.09.2007 um 23:00 Uhr
:polizei::polizei::polizei:
#13137 von Bretzelesser am 08.09.2007 um 22:59 Uhr
die lose sind alle geshreddert
#13136 von mijamax am 08.09.2007 um 22:58 Uhr
also auf dich kann ich als ref gut verzichten
#13135 von anni am 08.09.2007 um 22:58 Uhr
also bist du ein betrüger .-.. und ich werde morgen früh mit allen sreens zur polizei fahren
#13134 von Bretzelesser am 08.09.2007 um 22:58 Uhr
ich tue etwas gegen die lose inflation
#13133 von Torty007 am 08.09.2007 um 22:58 Uhr
du hast 10 min die lose wieder einzuzahlen und zurück zu überweisen
#13132 von mijamax am 08.09.2007 um 22:58 Uhr
wüßten
#13131 von anni am 08.09.2007 um 22:58 Uhr
dir hat keiner was geschenkt ... und du hast dich auch nicht bedankt ..
#13130 von mijamax am 08.09.2007 um 22:58 Uhr
da wüten wir aber was von wenn wir jemanden den wir nicht kennen auch noch lose schenken
#13129 von Bretzelesser am 08.09.2007 um 22:57 Uhr
jo ihr habt mir alle lose geschenekt die hab ich dann ausgezahlt
#13128 von anni am 08.09.2007 um 22:56 Uhr
guck mal dein konto an
#13127 von anni am 08.09.2007 um 22:56 Uhr
so ... und nun mach den erklärbär ...
#13126 von Bretzelesser am 08.09.2007 um 22:56 Uhr
Wofür dann?
#13124 von Bretzelesser am 08.09.2007 um 22:55 Uhr
Nein ich bin gerade hier
#13123 von puenktchen am 08.09.2007 um 22:54 Uhr
der brezel ist geade auf seiner transaktionsliste auf klamm
#13122 von Torty007 am 08.09.2007 um 22:53 Uhr
:sorry: anni, kann doch nicht lesen. muss mir doch vorlesen lassen, rate mal warum ich nen Kind haben wollte :)
#13121 von anni am 08.09.2007 um 22:50 Uhr
lies lieber icq
#13120 von puenktchen am 08.09.2007 um 22:50 Uhr
:popcorn:....guten apetit andy
#13119 von Torty007 am 08.09.2007 um 22:49 Uhr
axo es müssen 3 user sein. ich guck mir nachher mal die listen an. jetzt ess ich erstmal zu ende
#13118 von Kammerjaeger am 08.09.2007 um 22:48 Uhr
frag mal einer Torty, der hat die doch auch geöffnet
#13117 von puenktchen am 08.09.2007 um 22:48 Uhr
ja meine sind noch da
#13116 von anni am 08.09.2007 um 22:47 Uhr
sind deine lose denn noch alle da ???
#13115 von puenktchen am 08.09.2007 um 22:47 Uhr
nein ich hab die pn nicht geöffnet
#13114 von anni am 08.09.2007 um 22:46 Uhr
puenktchen doch nicht
#13113 von Torty007 am 08.09.2007 um 22:46 Uhr
pünkchen zu spät sind schon ausgezhalt
#13112 von Torty007 am 08.09.2007 um 22:46 Uhr
Meldung an klamm ist schon raus. 3 User waren es (Kammerjäger, Anni und pünkchen) RICHTIG?
#13111 von anni am 08.09.2007 um 22:46 Uhr
https://www.klamm.de/partner/unter_nickpage.php?directsearch=211358
#13110 von puenktchen am 08.09.2007 um 22:46 Uhr
der bretzel ist noch hier da kann man dem die lose wieder abzwacken
#13109 von anni am 08.09.2007 um 22:44 Uhr
das reicht nicht ....
#13108 von Kammerjaeger am 08.09.2007 um 22:43 Uhr
na auf alle Fälle ne Meldung bei Klamm
#13107 von anni am 08.09.2007 um 22:43 Uhr
das ist kriminell
#13106 von anni am 08.09.2007 um 22:43 Uhr
ANDY, ich würd mal sagen, wir erstatten eine anzeige
#13105 von puenktchen am 08.09.2007 um 22:43 Uhr
komischerweise hat er auch ne auszahlung beantragt wo er gerade mal 1500 ap hatte
#13104 von anni am 08.09.2007 um 22:42 Uhr
5140750 Bretzelesser - 5.832.000 L Userüberweisung (Verwendungszweck) 08.09.2007 22:29:27
#13103 von puenktchen am 08.09.2007 um 22:42 Uhr
ich hab nichts geöffnet
#13102 von Kammerjaeger am 08.09.2007 um 22:42 Uhr
jo schau mal in die Transaktionen :-(
#13101 von anni am 08.09.2007 um 22:41 Uhr
wo sind die lose abgeblieben ????
#13100 von anni am 08.09.2007 um 22:41 Uhr
mom mal
#13099 von Torty007 am 08.09.2007 um 22:41 Uhr
Alle die die PN von Bretzelesser geöffnet haben bitte rechner checken
#13098 von Kammerjaeger am 08.09.2007 um 22:41 Uhr
an alle die die die pn von Bretzelessser geöffnet hatten, überprüft eure Konten !!!
#13097 von Kammerjaeger am 08.09.2007 um 22:39 Uhr
wie auch immer das geht, aber die Zahlung ist nicht von mir erfolgt !!
#13096 von Kammerjaeger am 08.09.2007 um 22:38 Uhr
Bretzelesser kannst du mir mal bitte meine 7.792.400 Lose wieder zurück überweisen
#13095 von Kammerjaeger am 08.09.2007 um 22:38 Uhr
Was geht´n hier ab ??
 
Welches Script nutzt denn die Seite? VMS,VMS2, FWX? Müsste ja wenn dann eine extreme Sicherheitslücke in dem Script sein... denn durch das reine ansehen einer normalen PM geht das natürlich nicht....

Gruß
Gremlin
 
so wie ich es mitbekommen habe, war in der pn ein link, jeder der diese pn geöffnet hat, hatte später keine lose mehr auf dem konto.
Zum Vergrößern anklicken....

Da steht nichts von wer den Link angeklickt hat sondern wer die PN gelesen hat, aber selbst wenn der Link angeklickt wurde und dadurch die Lose weg waren handelt es sich um ne Sicherheitslücke, weil wie soll das denn gehen es müssten ja irgendwelche Daten übergeben werden.

Vom Quellcode her kenne ich nur eine ältere Version vom FWX, dort wurde das Passwort im Klartext in einem Cookie gespeichert :)roll:) wenn dann der "möchtegern hacker" einfach das Cookie ausliest per Javascript (GetCookie(CookieName)) und dann einen Link generiert z.B. mit dem Aufbau:
https://www.url.de/datei.php?user=%cookie_username%&pass=%cookie_userpw%
dann wird an den Link die vorher per JS ausgelesenen Daten (PW/User) z.B. irgendwo gespeichert oder verschickt, mit denen loggt er sich dann ein und überweist.

Das würde jedoch vorrausetzen das das einschleusen von Javascript in eine PM möglich ist und das PW im Klartext gespeichert wird.... funzt natürlich auch wenn das pw als md5hash im cookie gespeichert wird, dann natürlich entsprechend zeitaufwändiger ^^

gruß
Gremlin
 
gremlin schrieb:
Da steht nichts von wer den Link angeklickt hat sondern wer die PN gelesen hat, aber selbst wenn der Link angeklickt wurde und dadurch die Lose weg waren handelt es sich um ne Sicherheitslücke, weil wie soll das denn gehen es müssten ja irgendwelche Daten übergeben werden.
Zum Vergrößern anklicken....

Posting 3 ;)
 
Ist das PN Teil in jedem FWX drin, oder ist das eins von einem anderen Progger? Als Addon gekauft, wenn ja würde mich mal interessieren wer das "programmiert" hat.
 
gremlin schrieb:
Das würde jedoch vorrausetzen das das einschleusen von Javascript in eine PM möglich ist und das PW im Klartext gespeichert wird.... funzt natürlich auch wenn das pw als md5hash im cookie gespeichert wird, dann natürlich entsprechend zeitaufwändiger ^^
Zum Vergrößern anklicken....

das setzt gar nix vorraus ;)
selbst wenn dort nur nen md5-hash ist oder ne php-session, loggt das FWX den user ja wohl über die cookie-daten ein, also muss ich die daten nur senden und fertig.
und das ganze würde sogar automatisch laufen :LOL:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben