Thema: Account gehackt Punkte transferiert
Ginu
+5
22.07.2014 21:38
Mhhhh komisch.. ich hatte auch mal so n kleinen Fall vor paar Jahren.. da hab ich das addon benutzt gehabt.. paar Tage später waren BTP weg ^^... seitdem nutze ich davon gar nichts mehr.. Ich bin der Meinung das es 100%ig an der Surfbar liegt.. und nicht an Daten die woanders übermittelt wurden.... aber gut .. ich kanns nicht beweisen
...
Mhhhh komisch.. ich hatte auch mal so n kleinen Fall vor paar Jahren.. da hab ich das addon benutzt gehabt.. paar Tage später waren BTP weg ^^... seitdem nutze ich davon gar nichts mehr.. Ich bin der Meinung das es 100%ig an der Surfbar liegt.. und nicht an Daten die woanders übermittelt wurden.... aber gut .. ich kanns nicht beweisen
...
Apolla
+4
24.07.2014 00:37
1. es ging hier nicht nur um die ST accounts
2. nein ich nutze keine surfbar
3. meine emailadresse für die Schnittstelle ist eben nur für diese da und abgesehen von den mails bezüglich der transfers kommt da auch nix
4. keylogger kann ich ebenso ausschließen, zumal dann auch deutlich härtere ziele angreifbar gewesen wären. zahle ja nicht nur in einer währung aus etc.
1. es ging hier nicht nur um die ST accounts
2. nein ich nutze keine surfbar
3. meine emailadresse für die Schnittstelle ist eben nur für diese da und abgesehen von den mails bezüglich der transfers kommt da auch nix
4. keylogger kann ich ebenso ausschließen, zumal dann auch deutlich härtere ziele angreifbar gewesen wären. zahle ja nicht nur in einer währung aus etc.
Pr3DaTh0r
0
25.07.2014 15:45
Also ich verfolge das Thema nun auch schon eine Weile ... ich kann nur sagen das lt. meinen Erfahrungen gemischte Fälle gibt , manch einer hat das PW mehrmals verwendet und ist Opfer geworden , manch einer wie Apolla , völlig aus heiterem Himmel und ungeklärt.
Ob es nun ein Sicherheitsleck bei ebesucher.de ist oder Eigenverschulden ... es wird langsam massiv denn die Liste der Geschädigten wird ja immer länger ? Inzwischen müssten ja mehrere Hundert Euro "erbeutet" worden sein. Wo ist das Problem die IP bekannt zu geben ? Man schädigt damit doch niemand ? Zumal eine Aussage ala "Es handelt sich um eine russische IP" ohne weitere Details eher wie eine Ausrede klingt ?
Im Zuge dieser Hackerwelle wurde bei unserer Seite (THG) ebenfalls versucht zu klauen , der Typ hat sich mittels eines geklauten PWs seinem Account Millionen Tokens aufgebucht und versucht auszuzahlen , als er merkte das wir keine API und somit automatisierte Auszahlung haben , hat er versucht den Account unseres "Buchhalters" zu knacken , welches aber durch ein völlig anderes PW gesichert ist. Als das nicht geklappt hat , hat er noch versucht paar Sachen zu bestellen im Shop (leider ohne Zustelladresse ... wär ja auch zu schön gewesen ^^).
Ich gebe hier einfach mal die IP des "Hackers" bekannt , ich vermute das alles zwar nur aber das Vorgehen dieser Person passt zu dem "Hacker" auf ebesucher. Oder es ist wiedermal der DoRob ... vielleicht kann ja jemand damit was anfangen.
85.26.231.24
Hier handelt es sich , wie durch Zufall , auch wieder um eine IP aus Russland , Novosibirsk.
Also ich verfolge das Thema nun auch schon eine Weile ... ich kann nur sagen das lt. meinen Erfahrungen gemischte Fälle gibt , manch einer hat das PW mehrmals verwendet und ist Opfer geworden , manch einer wie Apolla , völlig aus heiterem Himmel und ungeklärt.
Ob es nun ein Sicherheitsleck bei ebesucher.de ist oder Eigenverschulden ... es wird langsam massiv denn die Liste der Geschädigten wird ja immer länger ? Inzwischen müssten ja mehrere Hundert Euro "erbeutet" worden sein. Wo ist das Problem die IP bekannt zu geben ? Man schädigt damit doch niemand ? Zumal eine Aussage ala "Es handelt sich um eine russische IP" ohne weitere Details eher wie eine Ausrede klingt ?
Im Zuge dieser Hackerwelle wurde bei unserer Seite (THG) ebenfalls versucht zu klauen , der Typ hat sich mittels eines geklauten PWs seinem Account Millionen Tokens aufgebucht und versucht auszuzahlen , als er merkte das wir keine API und somit automatisierte Auszahlung haben , hat er versucht den Account unseres "Buchhalters" zu knacken , welches aber durch ein völlig anderes PW gesichert ist. Als das nicht geklappt hat , hat er noch versucht paar Sachen zu bestellen im Shop (leider ohne Zustelladresse ... wär ja auch zu schön gewesen ^^).
Ich gebe hier einfach mal die IP des "Hackers" bekannt , ich vermute das alles zwar nur aber das Vorgehen dieser Person passt zu dem "Hacker" auf ebesucher. Oder es ist wiedermal der DoRob ... vielleicht kann ja jemand damit was anfangen.
85.26.231.24
Hier handelt es sich , wie durch Zufall , auch wieder um eine IP aus Russland , Novosibirsk.
T
T0mby
21.08.2014 13:15
Die von Pr3DaTh0r genannte IP-Adresse ist wertlos, da dessen Inhaber "Megafon Siberia Customer 2G/3G Pat" ist.
Im Umkehrschluss bedeutet dies, dass der Inhaber des IP-Bereiches, unter welcher auch die oben genannte IP-Adresse fällt, für Datentransfer via Mobilfunk (2G/3G) eine IP-Adresse zur Verfügung stellt. Schlussendlich handelt es sich also hierbei um einen anonymen Zugriff, welcher wohl unter keinen Umständen zurückverfolgbar sein dürfte. Die einzige Ausnahme dürfte hier nur dann vorliegen, wenn der Anbieter die Nutzung der IP-Adressen protokolliert und der Täter einen Vertrag mit oben genanntem Anbieter hat. Ich vermute aber eher eine einfache anonyme (oder mit ungültigen Daten angemeldete) Prepaid-Karte. Im Übrigen erhält man bei üblichen DSL-Verbindungen alle 24 Stunden oder bei Neuverbindung zum Anbieter eine neue IP-Adresse. Bei Mobilfunk-Datentransfer wird meist sogar eine IP-Adresse für mehrere Endkunden über ein Gateway zur Verfügung gestellt.
Für solche Recherchen empfehle ich: http://myip.ms/
Die von Pr3DaTh0r genannte IP-Adresse ist wertlos, da dessen Inhaber "Megafon Siberia Customer 2G/3G Pat" ist.
Im Umkehrschluss bedeutet dies, dass der Inhaber des IP-Bereiches, unter welcher auch die oben genannte IP-Adresse fällt, für Datentransfer via Mobilfunk (2G/3G) eine IP-Adresse zur Verfügung stellt. Schlussendlich handelt es sich also hierbei um einen anonymen Zugriff, welcher wohl unter keinen Umständen zurückverfolgbar sein dürfte. Die einzige Ausnahme dürfte hier nur dann vorliegen, wenn der Anbieter die Nutzung der IP-Adressen protokolliert und der Täter einen Vertrag mit oben genanntem Anbieter hat. Ich vermute aber eher eine einfache anonyme (oder mit ungültigen Daten angemeldete) Prepaid-Karte. Im Übrigen erhält man bei üblichen DSL-Verbindungen alle 24 Stunden oder bei Neuverbindung zum Anbieter eine neue IP-Adresse. Bei Mobilfunk-Datentransfer wird meist sogar eine IP-Adresse für mehrere Endkunden über ein Gateway zur Verfügung gestellt.
Für solche Recherchen empfehle ich: http://myip.ms/
I
IBMarktHandel
24.08.2014 13:26
@Pr3DaTh0r
Ich empfehle euch Automatisierte passwort änderungen und zwar jede 5 Minuten. Und zudem Cloudflare einzusetzen auf eurer Seite mit einer Firewall auf euren Server die RU komplett blockt.
Vorischt bei PHP sucht euch Variablen in euerer Programmierung scannt eure Logs nach der IP und schaut euch genau an wie alles zustande gekommen ist.
Bei End-usern empfehle ich schaut einfach mal wo euer Traffic hingeht vom Browser denn ihr nutzt ohne viel zu surfen. Es kann sein das POST und GET Anfragen wo anders hingeleitet werden. Zudem schaut euch eure /etc/hosts datei mal genauer an.
Falls ihr hilfe bei der umsetzung braucht schreibt mir mal.
@Pr3DaTh0r
Ich empfehle euch Automatisierte passwort änderungen und zwar jede 5 Minuten. Und zudem Cloudflare einzusetzen auf eurer Seite mit einer Firewall auf euren Server die RU komplett blockt.
Vorischt bei PHP sucht euch Variablen in euerer Programmierung scannt eure Logs nach der IP und schaut euch genau an wie alles zustande gekommen ist.
Bei End-usern empfehle ich schaut einfach mal wo euer Traffic hingeht vom Browser denn ihr nutzt ohne viel zu surfen. Es kann sein das POST und GET Anfragen wo anders hingeleitet werden. Zudem schaut euch eure /etc/hosts datei mal genauer an.
Falls ihr hilfe bei der umsetzung braucht schreibt mir mal.
nikmipa
+26
02.12.2014 20:30
Liebe eBesucher,
heute traute ich meinen Augen kaum zu öffnen als ich meinen eBesucher-Account öffnete. Meine komplett im Tresor liegende eBesucher waren verschwunden. Als ich genauer hinschaute, sah ich follgendes:
Wie komme ich an meine eBesucher wieder ran ?
Schließlich handelt es sich hierbei um Betrug eines Hackers oder Users und die eBesucher um die es sich bei mir handeln sind definitiv keine peanuts.
Bitte um Aufklärung!
Gruß nikmipa
Liebe eBesucher,
heute traute ich meinen Augen kaum zu öffnen als ich meinen eBesucher-Account öffnete. Meine komplett im Tresor liegende eBesucher waren verschwunden. Als ich genauer hinschaute, sah ich follgendes:
| - |  Zeitpunkt
|
Anzahl Punkte | Punkteart | Von / An | Betreff |
|---|---|---|---|---|---|
|
10.11.14 14:07 | -xxxx | Mailtausch | Lose4 (ST1634) | Lose4_Wechseln_KL |
|
|
10.11.14 13:39 | -xxxx | Besuchertausch | OnlineWechselstube (ST1635) | nikmipa >460198 Eb_BP>Lose |
Wie komme ich an meine eBesucher wieder ran ?
Schließlich handelt es sich hierbei um Betrug eines Hackers oder Users und die eBesucher um die es sich bei mir handeln sind definitiv keine peanuts.
Bitte um Aufklärung!
Gruß nikmipa