Vorsicht Betrüger!

[Adiceltic]

Hi Klamm-Gemeinde,

ich will hier alle Paid4-Interessierte warnen!!!!!!
Bei mir wurden heute mehrere Accounts geknackt und 3 Guthaben zur Auszahlung angefordert per PayPal. Die Accounts befinden sich bei den Diensten Eurosmailer, Bannisdukatenportal und Email4Cash.
Ebenso wurden aber auch Userdaten bei Cashdevil und Mazuge verändert.
Ich habe umgehend die Webbis informiert, leider hatten aber einige das Geld schon überwiesen. Daher mußte ich auch PayPal anschreiben. Der Webbie von Email4Cash meinte laut seinem Script schien der Hacker aus China auf meinen Account zugegriffen zu haben. Ich hoffe PayPal leitet das Geld irgendwie in meinen Account um, ich werde Anzeige erstatten...

Ich hoffe ich bleibe ein Einzelfall aber hier die ominöse PayPal-Adresse auf die überwiesen wurde:

PayPal: [email protected]
Moneybookers: [email protected]

Kontrolliert lieber mal Eure Accounts oder ändert mal Eure Passwörter, bzw. fordert umgehend Euer Geld an sobald es zur Auszahlung bereit steht. Es könnte schneller weg sein als einem lieb ist.

In diesem Sinne Vorsicht Klammer

Gruß

Adiceltic

PS: Ich bin jetzt schon 3 Jahre dabei aber das ist bis heute noch nie passiert!

 

[dabu]

Bei mir wurden heute mehrere Accounts geknackt und 3 Guthaben zur Auszahlung angefordert per PayPal.

Hast du überall das gleiche Passwort verwendet oder unterschiedliche? Da nämlich sehr viele Mailer das Jagusch Script verwenden und da die Passwörter unverschlüsselt gespeichert werden kann man da als Webbi ohne großen Aufwand an die Passwörter der User kommen und dann bei den anderen Mailern verwenden.
Aber wie ein User aus China an die Daten rankommt ist mir ein Rätsel .

 

[Spatenkind]

Danke für den Tip

Ich befürchte zwar das PayPal es wenig interessieren wird, aber ich drücke Dir natürlich die Daumen...

Sollten es wirklich Hacker aus China sein, kannst Du dir den Weg zur Polizei sparen, denn dann wird die Anzeige wahrscheinlich nicht weiter verfolgt...

Trotzdem viel Erfolg ...

 

[thought]

Hm.. ich erinner mich dunkel sowas in den letzten Tagen bei einem Ami-Mailer gelesen zu haben als Warnung. Da wurden wohl auch Userdaten genutzt um die bei diversen anderen Diensten zu testen und dann zu nutzen.

Aber wie ein User aus China an die Daten rankommt ist mir ein Rätsel .

Proxy vielleicht!? Wäre mein erster Gedanke... wer schon soviel kriminelle Energie hat, wird sich wohl nicht direkt selbst verraten sollte man jedenfalls meinen

 

[Adiceltic]

Ich muss zu meiner Schande gestehen, dass ich bei den meisten das gleiche Passwort hatte. Aber das mit dem Jagusch-Script wußte ich nicht. Das ist ja schon der Hammer!!! Es ist ja wohl mal das Mindeste, wenn ein Passwort auch verschlüsselt übertragen wird. Interessant vielleicht noch, dass auch mein Eurofriend-Passwort versucht wurde zu knacken, da hatte ich aber ein anderes. ich vermute dass der User evtl. von dort kam. Hat der Webbie bei Eurfofriend nicht einmal die Refkauf-Option wegen so vielen Fakeanmeldungen aus China neu überarbeiten müssen?

 

[Banane]

Ich glaube nicht das es ein Webmaster war, sondern eher, dass jemand unbemerkt in einen Paid4-Dienst eingedrungen ist und da an das Passwort gekommen ist*. Das Proxies verwendet wurden halte ich auch für sehr wahrscheinlich.

* Ist nicht sehr unwahrscheinlich da leider vielen Paid4-Webbies "SQL-Injektion" und "MD5-Hash" ein Fremdwort zu sein scheint, wie ich hier im Forum selbst erfahren konnte...

btw: Bei einem unsicheren Passwort (z. B. unter 8 Zeichen ohne Sonderzeichen) ist auch MD5 nicht sehr viel sicherer.

 

[dabu]

btw: Bei einem unsicheren Passwort (z. B. unter 8 Zeichen ohne Sonderzeichen) ist auch MD5 nicht sehr viel sicherer.

Aber immer noch sicherer, als wenn das Passwort direkt abgelesen werden kann. Wenn jemand ohne Ahnung zu haben ein MD5 Passwort sieht kann er damit (fast) nichts anfangen. Steht das Passwort unverschlüsselt da kann es direkt verwendet werden. Das macht schon einen Unterschied finde ich.

 

[zerafin]

btw: Bei einem unsicheren Passwort (z. B. unter 8 Zeichen ohne Sonderzeichen) ist auch MD5 nicht sehr viel sicherer.

Wieso?

Gruß, Zera

 

[rundenzahler]

Wieso?

Weil man da über Rainbowtables recht schnell drankommt. Wenn man eine grosse Datenbank mit Passwörtern hat lohnt sich das eher als das Knacken jedes einzelnen.

 

[PeterLV]

chinesen kannste streichen,

das war 100%ig keiner.

gruss

peter

btw, eine meldung an web.de, wuerde das in minuten klaeren.

 

[Bububoomt]

Oh man, irgendwie schein mir, als wenns immer mehr und mehr betrüger gibt...

 

[mastermatthias]

Aber wer ist denn so dumm sein geld auf paypal zu überweisen da kannste du doch gleich alle daten anfordern man muss doch alles bei der registration angeben von paypal etc. wie viel € waren denn das unter 50€macht eh die polizei nix!

 

[andre]

@master

ich mach vieles über Paypal....oder hast du schon nen Amimailer gesehen,der überweisungen macht??

 

[Fengar]

Ich muss zu meiner Schande gestehen, dass ich bei den meisten das gleiche Passwort hatte.

War es evtl. möglich das Password zu erraten?
Wie lang war das Password? Hast du einfach nur ein Gebutsdatum oder andere ähnlich leicht zu erratene Angaben, die man z.B. von deiner Klamm Nickpage nehmen kann, genommen?

Mfg.
Fengar

 

[Mone]

<off topic>
little.devil, ich habe nicht den blassesten Schimmer, warum du dich hier über Sachen aufregst, die schon seit Stunden gelöscht sind. Oder liest du noch was von dem, was du hier zitierst? Also komm wieder runter.
Alle Beiträge inklusive deinem sind gelöscht.
</off topic>

 

[little.devil]

Sorry Mone, aber dieser User hat mich heute genug Nerven gekostet und ich hab ne Weile gebaucht um das zu schreiben und noch andere Dinge nebenher gemacht. Hab nicht die Zeit mich um so was zu kümmern.... Hoffe der verbreitet nicht noch mehr son Müll...

 

[andre]

;-)