Noch nicht gehackt? Dann...

Tray

Tray

Windows 8 benutzer
21 April 2006
3.797
450
... änder mal schnell dein Passwort bei Klamm.

Anscheind hat jemand die Passwörter der User, weil mit einen Trojaner wurde ich jedenfalls nicht beklaut.
Mein Norton schützt sehr gut und jedoch konnt einer mein Login Passwort wissen, obwohl ich es nur bei Klamm nutze.

Am 05.06 wurden wir mir 15,7 Mrd geklaut und das passwort benutzte ich nur auf Klamm.de.

Es wurde das Login passwort geknackt, was garnicht möglich war.
Da es 15 Stellig, Zahlen, Bustaben & Groß- und Kleinschreibung hat.


An eurer stelle würde ich euch sagen, mal das Passwort vom Klamm Login zu ändern, da es auch das Tresor Passwort ist und somit keine sicherheit gewährt. Wieso Lukas da noch immer kein extra Passwort hat für den Tresor, ist fraglich.

Also Leute:

- Klamm Login Passwort ändern
- Losepasswort ändern

dann seit Ihr auf der sicheren Seite, nicht gehackt zu werden.


Sollte jemand sein Passwort geändert haben in den letzten wochen und wurde dann gehackt, soll er sich mal bitte hier melden. Wäre Interessant ob auch erst geänderte Passwörter gehackt wurden.

Gruß Tray
 
Zuletzt bearbeitet:
J4mes schrieb:
War vielleicht dein Emailpasswort gleich dem auf anderen Diensten? Das jemand deine Emailaddresse übernommen hat und sich von Klamm das Passwort hat schicken lassen?
Zum Vergrößern anklicken....
ich regge mich nicht auf, den ich bekomme den schon.
war gestern bei der polizei und bin sehr zuversichtig, da ich die deutsche IP habe.

die email adresse geht nicht, ich habe selber server... da müsst einer ja wissen, wo man sich für emails einloggt oder wie man das outlook damit starte, ohne die richtigen pop server :)

dazu hätte ich die email ja im outlook gesehen :)

also das eher ganz unwahrscheinlich
 
Ich halte es für eher unwahrscheinlich, dass jemand Zugriff auf die DB erlangt hat, Ecki und Luke verstehen ihr Werk soweit, dass man dies denke ich ausschließen kann.
Wie schon von mir im anderen Thread angedeutet wäre es möglich, dass dir der Login-Cookie geklaut wurde (wie auch immer) und das Lose-PW bekannt war.
Oder das Passwort war im Passwortmanager gespeichert & der wurde per Browser-Exploit ausgelesen.
Oder die DNS-Server wurden umgeschrieben, sodass du dich beim Login auf klamm.de zunächst über die Webseite eines bösen Buben eingeloggt hast.
Oder jemand hat dir einen Hardware-Keylogger untergejubelt.
Oder jemand hat dir eine von Norton nicht erkannte Schadsoftware untergejubelt (ja, auch das ist heutzutage möglich ;))
Oder du hast dich irgendwo eingeloggt, wo jemand deinen Netzwerkverkehr mitgeschnitten hat.
...

Wie du siehst gibt es zahlreiche Möglichkeiten (von Norton solltest du übrigens lieber Abstand nehmen, GData oder Kaspersky machen eine deutlich bessere Figur hinsichtlich der Erkennungsrate etc.).
Von der deutschen IP solltest du dir nicht allzu viel erhoffen, da egal wer und wie an dein Passwort gelangt ist er schon professioneller vorgehen musste und sicherlich Proxyserver kennt (sei es ein deutscher Elite-Proxy ohne Logs oder ein kompromittierter PC eines ahnungslosen Users oder ein offenes Wlan oder oder oder...), weshalb die Chance den wahren Täter zu finden eher gering sein dürfte.
Dennoch wünsche ich dir natürlich viel Glück :)

Ich will dir den Mut nicht nehmen, aber du solltest dich lieber nicht zu früh freuen...kann mir kaum vorstellen, dass jemand so dämlich ist und sich mit seiner realen IP einloggt und dir umgerechnet 2600 Euro klaut. SO dumm kann eigentlich niemand sein, der an dein Passwort gelangt ist, egal wie...
 
Hotwave schrieb:
Ich halte es für eher unwahrscheinlich, dass jemand Zugriff auf die DB erlangt hat, Ecki und Luke verstehen ihr Werk soweit, dass man dies denke ich ausschließen kann.
[...]
Zum Vergrößern anklicken....

Können wir das nun bitte ein für allemal ausschließen? WENN ich Datenbankzugriff habe, dann stelle ich ganz andere Dinge an also irgendwem 15,7 Mrd zu klauen. Wenn ich wirklich IN der Datenbank bin kann ich den gesamten User rauslöschen und zwar restlos und nicht "nur" eine 15 700 000 000 wegnehmen. Zumal das laut tray ja nicht einmal per Datenbank sondern per Passwort geschehen ist.
 
Ja, da stimme ich mit dir natürlich überein.
Wenn ich den Tenor aus Trays Post, der wahrscheinlich mehr oder weniger aus Frust erwachsen ist, richtig deute, dann zielt der aber genau auf sowas ab, dass klamm bzw. klamms Technik schuld ist, was imho nicht der Fall sein kann.
Tray schrieb:
Anscheind hat jemand die Passwörter der User
Zum Vergrößern anklicken....
Das ist extrem unrealistisch, wie Cybo bereits sagte, ansonsten wär' hier jetzt Highlife. Irgendwo muss die Schwachstelle sein, durch die dein PW ausgespäht werden konnte, eine Reihe von Möglichkeiten habe ich ja bereits aufgezählt.

Ich will dir wirklich nicht zu nahe treten Tray, aber irgendwie (nicht über die DB) muss jemand an dein Passwort gelangt sein (oder den Login-Cookie?).
Das Lose-Passwort muss jedoch in jedem Fall bekannt gewesen sein!

Des Rätsels Lösung interessiert mich natürlich auch, wenngleich ich den Cracker als schlau genug einschätze, als dass er sich einfach so über die IP packen lassen würde. Wer eine so hohe Summe klaut wird nicht so dumm sein :LOL:
 
Zuletzt bearbeitet:
Das Losepw ist das unsicherste was es auf Klamm.de überhaupt gibt. Jede Loseseite kann die Passwörter abspeichern, vergleichen, Daten sammeln, Daten verkaufen ... am besten ist es das Passwort nach jeder Nutzung zu ändern, nur wer tut das schon?
 
Cybo schrieb:
... am besten ist es das Passwort nach jeder Nutzung zu ändern, nur wer tut das schon?
Zum Vergrößern anklicken....
Ich, aber auch nur weil ich mein LosePW immer wieder vergesse. :biggrin:

Tray schrieb:
Anscheind hat jemand die Passwörter der User,
Zum Vergrößern anklicken....
Ja genau. :roll:
Also wenn ich DB-Zugriff hätte, würd ich mir schön ein paar Euronen gut schreiben und keine doofen Lose ;)
Tray schrieb:
Wieso Lukas da noch immer kein extra Passwort hat für den Tresor, ist fraglich.
Zum Vergrößern anklicken....
Lass mal überlegen: Wer dein Klamm.de Passwort hat, kann auch dein Tresorpasswort ändern. Wo wäre dann der Sinn eines weiteren Passwortes? Zwei Klicks mehr für den "Hägga"? :LOL:
 
Maastaaa schrieb:
Lass mal überlegen: Wer dein Klamm.de Passwort hat, kann auch dein Tresorpasswort ändern. Wo wäre dann der Sinn eines weiteren Passwortes? Zwei Klicks mehr für den "Hägga"? :LOL:
Zum Vergrößern anklicken....
Aber nicht, wenn man das alte Tresor PW braucht um ein neues festzulegen.
Oder wenn man eine Änderung per E-Mail Versand bestätigen muss (Klick auf einen Bestätigungslink in einer Mail)
Würde dem Hägga die Arbeit zumindest nicht ganz so leicht machen.
 
Tray schrieb:
ich regge mich nicht auf, den ich bekomme den schon.
war gestern bei der polizei und bin sehr zuversichtig, da ich die deutsche IP habe.

die email adresse geht nicht, ich habe selber server... da müsst einer ja wissen, wo man sich für emails einloggt oder wie man das outlook damit starte, ohne die richtigen pop server :)

dazu hätte ich die email ja im outlook gesehen :)

also das eher ganz unwahrscheinlich
Zum Vergrößern anklicken....

Woher hast du denn die IP des "Täters"?

Eigene Server schützen dich gegen garnix, sondern bedrohen die meisten Leute mehr, als sie einen Schützen könnten.

Und Norton zusammen mit Outlook sprechen auch nicht gerade für Sicherheit.

--------

Möglichkeiten wie jemand an deine Daten gekommen ist, gibt es mehr als genug. Das es an klamm direkt liegt, glaube ich weniger, denn dann würde weit mehr Müll gebaut werden.
 
Maastaaa schrieb:
Ich, aber auch nur weil ich mein LosePW immer wieder vergesse. :biggrin:


Ja genau. :roll:
Also wenn ich DB-Zugriff hätte, würd ich mir schön ein paar Euronen gut schreiben und keine doofen Lose ;)
Lass mal überlegen: Wer dein Klamm.de Passwort hat, kann auch dein Tresorpasswort ändern. Wo wäre dann der Sinn eines weiteren Passwortes? Zwei Klicks mehr für den "Hägga"? :LOL:
Zum Vergrößern anklicken....


oder wie bei den EF, da kann man das Passwort nicht änder mit dem Klamm Login

Pamtano schrieb:
Möglichkeiten wie jemand an deine Daten gekommen ist, gibt es mehr als genug. Das es an klamm direkt liegt, glaube ich weniger, denn dann würde weit mehr Müll gebaut werden.
Zum Vergrößern anklicken....

es wird jeden tag müll gebaut, wo ich die webseite code4lose aktiv hatte, wurden fast jeden tag mit 2 gehackten accounts lose gekauft.

Sonnflora schrieb:
Wie es aussieht, bist du nicht der einzigste, dem Lose geklaut wurden. Schau mal hier:
https://www.klamm.de/forum/showthread.php?p=3218674#post3218674
und hier:
https://www.klamm.de/forum/showthread.php?t=202839
Zum Vergrößern anklicken....


genau das meine ich ja, jeden tag werden haufen user gehackt, liegt da nicht die wahrscheinlichkeit das jemand die passwörter hat, er muss ja nicht unbedingt den DB zugang haben, eine kopie reicht ja schon aus.

und genau deswegen würde ich sagen, einfach mal passwörter ändern, schaden kann es nicht...
 
@tray: Wie können 15,7Mrd (!)
spurlos verschwinden
und ich denke mal auch in kürzester Zeit
weil du bist ja jeden Tag aktiv bei klamm ?
 
back4ever schrieb:
@tray: Wie können 15,7Mrd (!)
spurlos verschwinden
und ich denke mal auch in kürzester Zeit
weil du bist ja jeden Tag aktiv bei klamm ?
Zum Vergrößern anklicken....

tjor frage mal mone oder lukas, die sagen nicht einen käufer...
weil jemand muss ja dafür min. 2000€ erhalten haben, aber denkste die sagen mir nen käufer?
 
Tray schrieb:
tjor frage mal mone oder lukas, die sagen nicht einen käufer...
weil jemand muss ja dafür min. 2000€ erhalten haben, aber denkste die sagen mir nen käufer?
Zum Vergrößern anklicken....

also der hat sie verkauft ?
nicht verzockt oder anderwärtig ausgegeben ?
na dann verstehe ich das auch nicht
wieso das nicht nachvollziehbar ist :roll:
 
back4ever schrieb:
also der hat sie verkauft ?
nicht verzockt oder anderwärtig ausgegeben ?
na dann verstehe ich das auch nicht
wieso das nicht nachvollziehbar ist :roll:
Zum Vergrößern anklicken....

mone sagte, paar lose wurden auf verschiedenen seiten verspielt, sie nennt mir aber auch nur superslots als seite :)

nun gut damit, rege mich über die nur auf :biggrin:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben