Losespeicher.de - sichere Loseanleihen

back4ever schrieb:
funktioniert wieder
Zum Vergrößern anklicken....
Bald nicht mehr :mrgreen:

Ja, an dieser Stelle eine Ankündigung: die Seite wird noch einmal offline gehen (müssen), diesmal kontrolliert ( :mrgreen: ). Das ist nötig, um Arbeiten an der Hardware durchzuführen. Ganz konkret:

ab morgen abend, 24.05. gegen 22:30 Uhr, wird losespeicher.de offline sein. Es ist gut möglich, dass der Ausfall 48 Stunden andauert. Also auch diesmal: bitte keine Panik. (Diesmal gibts wirklich keinen Grund :mrgreen: )

Zinsen werden nachgezahlt, sobald die Seite wieder online ist. Festanleihenrückkäufe, Neuausgaben, das wird auch alles erledigt und nachgeholt, sobald die Seite wieder am Start ist.

Und weil ich teilweise gar keine Threads für die Seiten habe, hier mal eine Auflistung, was noch alles betroffen sein wird:

ssar.mone.de, aber das schreibe ich auch noch im superslots-Thread
lose-treuhand.de
premium4lose.de
die SLT-Spendenloseverkaufseite

Update: 26.05.13 gegen 20 Uhr war alles wieder in Ordnung.
 
Zuletzt bearbeitet:
Nachdem ich am Wochenende mit sehr spitzem Stift so vor mich hin gerechnet habe, weil durch den Crash doch einige außerordentliche Ausgaben zu erwarten sind, glich ich bei der Gelegenheit auch meinen Kontostand mit meinem Gedächtnis ab.

Folgende Buchung war zu sehen:

servercrash-mone.png


Ich habe dann den ganzen Rest des Wochenendes damit verbracht, einen Text zu verfassen, der ausdrückt, wie dankbar ich für diese Unterstützung bin. Und so unglaublich diese Unterstützung ist, so unglaublich ist auch die Tatsache, dass es mir absolut nicht gelungen ist, meine Freude und meinen Dank darüber zum Ausdruck zu bringen.

Danke, Mone
*umarm und küss*

Ralph
 
Irgendwie wackelts grade ein bisschen. Das wird sich schon erholen ;).
 
179809d1373210666t-apple-going-down-billions-tax-fraud-thread-necromancy.png


:mrgreen::mrgreen:

Ich möchte einfach mal DANKE sagen Mone :love::love::love::love:

Ebenfalls danke für die Änderung, die garantiert der größte Teil noch nicht mitbekommen hat :mrgreen::mrgreen: (wie ich, Wochen später :ugly: )

Danke :love: Danke :love: Danke :love: Danke :love: Danke :love:

MY​
 
Das habe ihr aber nett gesagt, ihr beiden, vielen lieben Dank :)

Eine weitere Änderung von gerade eben: mir ist das zu langweilig auf der Seite, deshalb werde ich bis auf weiteres auf Gebühren beim Anleihenhandel verzichten. (Ich habe nur keine Lust, das Anzeigefeld dafür rauszunehmen, hoffentlich stört sich niemand daran ;)) ).
 
:think: Eigentlich wolltest Du ja von den Systemanleihen wegkommen. Ausschüttungserhöhung und Gebührenwegfall lassen wohl auf die Aufgabe Deines Plans schließen?

Jedenfalls herzliches Dankeschön auch von mir für diese stabile Seite. ;)
 
Nein, du hast nichts überlesen, mich hat das genauso überrascht. Der Server ist nicht erreichbar, seit ca 17 Uhr. Ich habe schon den Hoster informiert (obwohl dieser sicher selbst von seinen Überwachungstools informiert wurde). Mehr weiß ich leider nicht und kann ich auch nicht tun.

Der Ausfall betrifft natürlich alle Seiten, die auf dem Server liegen.

losespeicher.de
lose-treuhand.de
ssar.mone.de
 
Mone schrieb:
Nein, du hast nichts überlesen, mich hat das genauso überrascht. Der Server ist nicht erreichbar, seit ca 17 Uhr. Ich habe schon den Hoster informiert (obwohl dieser sicher selbst von seinen Überwachungstools informiert wurde). Mehr weiß ich leider nicht und kann ich auch nicht tun.

Der Ausfall betrifft natürlich alle Seiten, die auf dem Server liegen.

losespeicher.de
lose-treuhand.de
ssar.mone.de
Zum Vergrößern anklicken....

Danke für die Auskunft Mone.
 
So, ein Zwischenstand. Der Server ist aktuell weg. Gelöscht. Es war ein virtueller Server auf einem Hetznerserver, gemietet von LordIntruder, mit dem ich real befreudet bin.

Irgendwie (*) hat sich ein Hacker Zugang zum Hetznerserver verschafft. Damit konnte er auf meinen virtuellen Server zugreifen. Dort hat er die Datenbanken kopiert und dann den Server gelöscht.

(*) Was ich an Infos bishr habe:
SMS von LordIntruder:
Fremdübernahme des Accounts bei hetzner, übernahme meines hosts und löschung deiner VM.
Zum Vergrößern anklicken....
Und Email später:
der Angreifer war mit einer IPv6-Adresse dort. Hetzner wird das prüfen und sich bei mir melden, der Verlauf existiert, und IPv6 sollte noch besser zurück zu verfolgen sein.

Die IPv4-Adresse auf meinem Server war die 178.202.38.140
Zum Vergrößern anklicken....
Dass der Hacker über unsichere Passworte reinkam, ist ausgeschlossen, ebenso Phishing. Da ist LordIntruder genauso paranoid wie ich.

Warum ich das hier schreibe: losespeicher habe ich komplett selbst programmiert. Ich speichere keine Passworte im Klartext, nur doppelt gesalzene Hashes. Aber der Hacker hat nun Emailadressen und Nicknamen alles User, die da angemeldet sind.

Auf dem gleichen virtuellen Server lag auch SSAR, das SuperSlots AutoRefback-System. Dafür musste ich EF-Passworte oder API-Keys speichern. Ich habe von allen EFs, die in den letzten Tagen SSAR-Gebühren bezahlt haben, die EF-Passworte geändert.

Was noch betroffen ist: lose-treuhand.de, da habe ich alle User, die da Lose in Treuhandprozesse eingezahlt haben, schon angeschrieben.

Sorry, falls das alles etwas unstrukturiert und konfus ist, ich bin grad etwas durch'n Wind :ugly:

Ach, und warum das Ganze? Erpressung. Ich wurde aufgefordert, den Thread über r******r zu löschen, sonst würde er "weitermachen", was ich aber nicht tun werde. Ich möchte hier auch keine Diskussion über den asozialen Wixer lesen oder führen.

Ach, und das Wichtigste: der Server wird voraussichtlich am Wochenende wieder online sein. Ich habe Backups, die ich einspielen kann und werde.
 
Du hast das was 99% der Leute hier nicht haben Mone :love:

Mein vollstes Vertrauen, von daher lass dir Zeit, genieß die Sonne in der Karibik (der musste kommen :p) und wir lesen uns in 1-2 Wochen wieder ;)

MY​
 
update von mir:

beide betroffenen Maschinen sind offline und bleiben das bis zur Neuinstallation. Nach Durchsicht der Logfiles (es hilft nichts, die bash_history zu löschen, wenn die in Echtzeit synchronisiert wird an anderer Stelle) und Auswertung aller durch den Angreifer vorgenommenen Zugriffe auf diverse Dateien in den Systemen sind beide Maschinen eindeutig als kompromittiert zu betrachten.

Die Strafanzeige nebst allem Beweismaterial liegt seit etwa einer Stunde bei der Kriminalpolizei, die Internet Service Provider (E-Plus und unitymedia, soweit es die beiden IPv4-Adressen betrifft) sind bereits informiert. Ebenso verfolgt Hetzner den Fall weiter.

Zum Thema Hetzner: die bei mir am 27.02.2014 eingegangene Mail mit der angeblichen Beschwerde über die Domain mone.de wurde von mir schon im Vorfeld als Phishing erkannt, da ich hier auf dem heimischen Linuxrechner entsprechende Scripte laufen habe, die mir zu jeder Mail die entsprechenden Domaindaten zur Absenderdomain ausspucken. Auch über diese viel zu offensichtliche Phishingmail wurde Hetzner am gleichen Tag unterrichtet und hat entsprechende Maßnahmen ergriffen.

Zum Thema Angriff: Ich nehme das persönlich.

Ralph
 
Was bin ich froh, dass ich mich letztes Jahr ein paar Tage intensiv mit dem Thema Backups beschäftigt habe :pray: . Ralph sagte mir eben, dass er meinen Server komplett neu aufsetzt, wahrscheinlich diese Nacht schon. Ich kann dann also morgen abend die Projekte nach und nach wieder installieren. Losespeicher zuerst, dann SSAR, lose-treuhand, premium4lose und danach die anderen Nicht-klamm-Projekte.

Mir fehlt nur knapp 1 Tag Transaktionen, aber das ist verschmerzbar. Das Backup ist von 25.03., 04:30 Uhr. Der Server verabschiedete sich am gleichen Tag ca 16:30 Uhr. Ich werde alle Ein- und Auszahlungen, die an diesem Tag vorgenommen wurden, den losespeicher-Accounts gutschreiben bzw abziehen. Zum Glück kommt niemand ins Minus, hab ich schon geprüft ;).

Alle anderen Transaktionen, die die User am 25.03. nach 04:30 Uhr vorgenommen haben, sind im Nirvana und bleiben da auch. Das sind also Käufe und Verkäufe von Systemanleihen, Kredite und Kreditzahlungen. Haben einfach nicht stattgefunden :mrgreen:

Wer jemand von euch durch den Ausfall einen Loseverlust haben wird, soll sich bitte bei mir melden, damit ich da was gutschreiben kann. Das betrifft also Zinsen, weil Kredite verspätet zurückgezahlt werden konnten.

Die Zinsen für Systemanleihen zahle ich nach, auch die Zinsen für Festanleihen. Diese Nacht kurz nach 0 Uhr würden normalerweise Festanleihen zurückgekauft und neue ausgegeben. Das werde ich dann also morgen abend erledigen.
 
Yeah :dance:

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.
Zum Vergrößern anklicken....
Ralph ist also weitergekommen. Ich werde aber trotzdem nicht heute abend/nacht schon mit der Arbeit beginnen. Dass muss bis morgen nach meiner Arbeit (Job) warten. Die Sache mit dem Server hat mich doch ziemlich mitgenommen, und ich wäre jetzt nicht mehr konzentriert genug. Mein eigentlicher Job geht nun mal vor.

Was ich noch sagen wollte: ich fand das like-Gedöns hier im Forum immer lächerlich und einfach doof. Aber die vielen "likes" unter meinem Beitrag von gestern abend habe ich einfach mal als "lass dich nicht unterkriegen" interpretiert, und das war ziemlich hilfreich. Und MasterYodas Beitrag sowieso :kiss: . Danke euch allen :)
 
Hi,

danke für die ausführlichen Infos.

Achja, ich verzichte auf meine Zinsen.

Gruss
Lewis
 
Was ich mich frage ist, wie folgende Buchung bei mir ankommen konnte, wenn du doch offline warst?

26.03.14 16:32:52 + 25.000.000.000 EF 11650 Treuhand 156116=>304177
Sollte ja der Treuhand-EF sein?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben