Kann ich bestätigen, dass heute mehrere Klamm Accounts gehackt wurden sind, Daten stimmen mit Überzeugung von Cool-Casino, bitte um schnelle Aufklärung!
Forum
Portal (1.693) · Forum (433)
Offizieller Cool-Casino.de Thread - Betrieb wird zum 31.08.2019 eingestellt!
- Status
Kann ich bestätigen, dass heute mehrere Klamm Accounts gehackt wurden sind, Daten stimmen mit Überzeugung von Cool-Casino, bitte um schnelle Aufklärung!
Es wird aktuell geprüft, ob Code entsprechend verändert wurde.
Wir birdman01 geschrieben hat, ist MD5 nicht 100%ig sicher. Wir werden wenn wir wieder online gehen ein sichereres Verfahren verwenden.
Und eine Änderung ist daher ratsam, da es einfach sicherer ist!
Wir birdman01 geschrieben hat, ist MD5 nicht 100%ig sicher. Wir werden wenn wir wieder online gehen ein sichereres Verfahren verwenden.
Und eine Änderung ist daher ratsam, da es einfach sicherer ist!
Er braucht doch keine Userpasswörter um den EF leer zu räumen wenn er Zugriff auf den Server hat. Und das EF Passwort muss der Server an irgendeiner Stelle unverschlüsselt an die Klamm EF Schnittstelle übergeben und mit diesem Passwort kann man dann eben den gesamten EF leer räumen.
Turuf
Well-known member
- 26 Dezember 2009
- 1.928
- 151
Naja ich weiß nicht. Warum brauchte es dann Fakeaccounts (plural), wenn es so einfach geht? Dann müsste es doch eigentlch nur ein Klick sein und die Lose vom EF sind auf dem Klammaccount?
Egal, ich kenn mich mit der Thematik nicht aus nur fand ich das halt komisch. Ich meine, dann hätte man sich doch einfach im EF einloggen können, wenn das PW vom EF unverschlüsselt vorliegt bzw. über ein Skript einfach die Lose abbuchen können.
Eventuell zur Risikominimierung, wenn auf einem Account nur ne Teilmenge der Lose liegt und dieser gesperrt wird dann hat man noch ein paar Lose auf den anderen Fakeaccounts. (nur ne Vermutung)
Und die Lose die du abbuchen lässt schickst du wohin? Ein Hacker braucht da eben mindestens ein Fakeaccount um dann auch was mit den Losen machen zu können.
Bestertester1
CarpeDiem
- 8 Mai 2006
- 2.980
- 124
Diese Kriminellen müsste man .... (sags lieber nicht) 
nowmoney.de
newchallanger
- 3 Mai 2008
- 730
- 94
hmmm
..vielleicht könnte klamm hier helfen ?
wenn es nicht so einfach ist mal ruckzug größere mengen an losen umzuwandeln.
Es könnte z.B eine 24 Stunden wartezeit eingebaut werden wo die lose auf eis liegen
bevor sie dann tatsächlich transferiert werden und der Angreifer mit paysafe karten
oder sonstwas über alle berge ist :/
Ist nur mal so ne idee und als beispiel gedacht.
lg.
..vielleicht könnte klamm hier helfen ?
wenn es nicht so einfach ist mal ruckzug größere mengen an losen umzuwandeln.
Es könnte z.B eine 24 Stunden wartezeit eingebaut werden wo die lose auf eis liegen
bevor sie dann tatsächlich transferiert werden und der Angreifer mit paysafe karten
oder sonstwas über alle berge ist :/
Ist nur mal so ne idee und als beispiel gedacht.
lg.
Ich muss hier mal kurz sagen, mir hat Mone eh extrem gut geholfen (danke nochmal dafür an dich Mone!) und mir sehr viele Lose wieder zurück buchen können. Der Loseverlust ist daher aktuell gar nicht so extrem.
nowmoney.de
newchallanger
- 3 Mai 2008
- 730
- 94
hey, ich wollte damit auch auf keinen fall jemanden irgend welche vorwürfe machen!
Dachte nur gerade das es vielleicht ne gute Idee ist. Was spricht denn gegen ein paar
Sicherheitsvorkehrungen ?
das die lose nacher alle weg sind! Ist leider auch schon oft passiert
es gab sowas ja auch schonmal nur andersrum, kann mich erinnnern das es mal nicht
möglich war mehr wie 2mrd oder waren es 4mrd ? aufeinmal an den ef zu überweisen.
Dann das ganze halt auch mal andersrum.
Der Admin/Seitenbetreiber EF-Inhaber: hätte in seinem Ef-Konto unter transaktionen die möglichkeit
ein problem zu melden
(bei transaktionen von z.b +10MRD da diese für 24 Stunden grau sind und auf eis gelegt)
Im normalfall sollte hier immer alles durchlaufen und es keinen interessieren. wenn einem aber dann mal auffällt OH alle Lose weg ?!? O_O Hat man innerhalb von 24 Stunden noch die möglichkeit hier ein problem zu melden.
vielleicht würde es so uninteressant werden sich über gefälschte dokumente zugang zu fremden systemen zu verschaffen um den ef zu leeren datenbanken zu kopieren und user daten zu stehlen!
Dachte nur gerade das es vielleicht ne gute Idee ist. Was spricht denn gegen ein paar
Sicherheitsvorkehrungen ?
das die lose nacher alle weg sind! Ist leider auch schon oft passiert
es gab sowas ja auch schonmal nur andersrum, kann mich erinnnern das es mal nicht
möglich war mehr wie 2mrd oder waren es 4mrd ? aufeinmal an den ef zu überweisen.
Dann das ganze halt auch mal andersrum.
Der Admin/Seitenbetreiber EF-Inhaber: hätte in seinem Ef-Konto unter transaktionen die möglichkeit
ein problem zu melden
(bei transaktionen von z.b +10MRD da diese für 24 Stunden grau sind und auf eis gelegt)
Im normalfall sollte hier immer alles durchlaufen und es keinen interessieren. wenn einem aber dann mal auffällt OH alle Lose weg ?!? O_O Hat man innerhalb von 24 Stunden noch die möglichkeit hier ein problem zu melden.
vielleicht würde es so uninteressant werden sich über gefälschte dokumente zugang zu fremden systemen zu verschaffen um den ef zu leeren datenbanken zu kopieren und user daten zu stehlen!
tobias1985
Der Erlöser
- 24 April 2006
- 4.963
- 607
Hast du soviel frei liegen? Nutzt du nicht den Tresor?
Bin ich froh, dass ich damals von Strato weg bin. Sowas geht ja gar nicht.
Und dass Mone hier viel geholfen hat, zeigt einmal mehr, wie gut es ist, dass es Mone gibt. Ich kann das selbst nur bestätigen. Die Zusammenarbeit mit ihr bezüglich Faker und anderen Problemen ist erstklassig!
Bin ich froh, dass ich damals von Strato weg bin. Sowas geht ja gar nicht.
Und dass Mone hier viel geholfen hat, zeigt einmal mehr, wie gut es ist, dass es Mone gibt. Ich kann das selbst nur bestätigen. Die Zusammenarbeit mit ihr bezüglich Faker und anderen Problemen ist erstklassig!
Naja, solche Transaktionen sind aber keine Seltenheit und wenn man z.B. 10 Mrd einführen würde, würde es ein Betrüger einfach um 3 Uhr Nachts machen und sich 100 neue Klamm Accounts anlegen und jeweils 9,9 Mrd überweisen. Klar fällt das in wenigsten Stunden auf, aber bis dahin sind die Lose weg...
Naja, was heißt so viel. Alleine der Globale 1 auf CC ist auf ca. 500 Mrd und das mal an einem Tag Einzelwins vonn 500 - 1000 Mrd raus gehen ist auch keine Seltenheit. Also da kann ich nicht nur 300 Mrd offen rum liegen lassen und 10 mal am Tag ein Ticket bearbeiten, dass keine Lose auf dem EF sind...
sparbuechse
Well-known member
- 20 April 2006
- 1.799
- 214
heute kamen etliche SPAM-Mails mit hübschen Verlinkungen auf der bei CC hinterlegten emailadresse an, damit scheinen die auch zu arbeiten. 
Hallo zusammen,
Es gibt schon viele seiten wo man eine Az beantragen muss und bei solch einer Menge wo es sich hier handelt würde ich es besser finden wenn man eine Az beantragen muss somit hast du als Webbi die Möglichkeit noch einiges zu kontrollieren fals dir was Spanisch vorkommt.
Wäre halt schön wenn sowas innerhalb 24 Std geschehen würde und nicht wie bei vereinzelten seiten 1 Woche und mehr
Es gibt schon viele seiten wo man eine Az beantragen muss und bei solch einer Menge wo es sich hier handelt würde ich es besser finden wenn man eine Az beantragen muss somit hast du als Webbi die Möglichkeit noch einiges zu kontrollieren fals dir was Spanisch vorkommt.
Wäre halt schön wenn sowas innerhalb 24 Std geschehen würde und nicht wie bei vereinzelten seiten 1 Woche und mehr
wer bei solchen Seiten spielt, ist selber Schuld
Tja, es gibt ja auch eine Seite, da sind nur 2 Auszahlungen pro Tag erlaubt.
Ab der 3. Auszahlung kostet es 10% der Auszahlungssumme Strafe.
EDIT:
Wenn man hier jede Auszahlung erst beantragen müßte, hätte Moe ne Menge arbeit, weil die User ja auch nicht warten wollen. Und ich denke, viel arbeit will Moe nicht.
Das System an sich ist ja auch sicher.
Wenn ein Hoster einem Wildfremden einfach so die Passwörter gibt, wie hier geschehen, nutzen sämtliche Sicherheitsvorkehrungen nichts. Da ist man Machtlos.
Wasweissdennich
Hakuna Matata
- 21 April 2006
- 11.830
- 989
Wenn man nur diejenigen Auszahlungen kontrolliert/ freigeben muss die z.B. 20 Mrd Lose über den Einzahlungen in den letzten z.B. 24 h liegen dann ist das auch kein großer Aufwand und man wird als normaler User überhaupt nur damit behelligt wenn man grad gut Gewinn gemacht hat.
Und Moe kann dann halt in den meisten Fällen bei Bugusing etc. nur maximal 20 Mrd verlieren wenn nicht grad Zugriff auf alle Datenbanken und den EF erlangt wird wird wie es ja hier scheinbar der Fall war.
Und Moe kann dann halt in den meisten Fällen bei Bugusing etc. nur maximal 20 Mrd verlieren wenn nicht grad Zugriff auf alle Datenbanken und den EF erlangt wird wird wie es ja hier scheinbar der Fall war.
Wenn man Zugriff auf die Datenbank hat, dann bringt auch die beste Auszahlungsgrenze nichts. Die wird nämlich über die Datenbank gesteuert und somit kann ich die bei so einer Aktion, wie geschehen, einfach umgehen.
Gegen die Dummheit oder Gutgläubigkeit der Menschen kann man einfach keine Sicherheitsvorkehrungen treffen.
Gegen die Dummheit oder Gutgläubigkeit der Menschen kann man einfach keine Sicherheitsvorkehrungen treffen.
So ist es, es hilft einen nichts, wenn man Fort Knox baut und der Pförtner gibt einem Fremden den Schlüssel...
Es gab davor ja noch nie Probleme und bei diesem Problem sehe ich den Fehler definitiv nicht auf unserer Seite!
- Status
Ähnliche Themen
