also ich kann mich da auch einloggen, angemeldet habe ich mich aber nie

auf die Seite kommt man aber auch über

lose4casino.de (http://www.lose4casino.de)

evtl. kann ja mal einer von euch hier ins impressum schauen:

www.seiten-traffic.de (http://www.seiten-traffic.de)

hab da leider von arbeit aus keinen zugriff drauf
scheint aber auch eine Seite von dem Herrn Hübner zu sein und da scheint auch die Klamm-ID etc. zu stehen

denn das sehe ich bei google:

"Administrator Name : xxxxxxx Hübner Strasse : Großxxxxxx Str.xx Ort : 04668 xxxxxxx Klamm-ID : 51499 Nickpage : 51499 Nickpage EF-ID : 11196 ..."

ich weiß woher er die email hat
ich melde mich seit ca 1 Jahr bei jeder seite mit einer eigenen emailadresse an

und die emailadresse die bei losetempel in meinem acc steht ist die die ich bei
paid2earn.de verwendet habe.

Link zum screen http://aradiv.de/lose-tempel.gif

mfg
Aradiv

oha, das is ja krass, wie kann sowas bitteschoen passieren?

Also entweder bekommt jetzt der Betreiber von paid2earn auch maechtig Aerger, da er die Daten rausgegeben hat (egal ob nun verkauft, oder den Anderen "nurmal eben an die Datembank gelassen" kann er ja eh kaum beweisen), oder es handelt sich trotz unterschiedlichen Impressums um 1 Person... :rant:

Dummheit sollte nochmal extra bestraft werden, wer sowas macht, der kann ja nur von 12 bis Mittag denken, ist doch klar, dass das rauskommt, und man so garkeine User mehr hat/haben wird.

Wobei ich paid2earn schon immer als guten Sponsor empfunden habe, aber so :knueppel:

Auch wenn es so eien Fall schon mal gab, bei einer VMS2 Seite mein ich, da hatte der neue Webbi von einem anderen dem sein Script mit Umbauten etc als Kopie gekauft, und der andere hat ihm ein Datebankbackup dazugegeben :biggrin1:
War aber dann schnell wieder geloescht, da es ja aus Unwissenheit und unbeabsichtigt war.

Hmm das paßt aber irgendwie nicht zusammen.
Paid2Earn hat lt. Mediadaten 390 User.
Lose-Tempel hat aber Daten von 626 Usern :wink:

bei mir passt es leider auch nicht zusammen da ich auf paid2earn eine andere email habe als auf lose-tempel.

Da dürften wohl noch daten von einen anderen werbenetzwerk mit drinne stecken

ich weiß woher er die email hat
ich melde mich seit ca 1 Jahr bei jeder seite mit einer eigenen emailadresse an

und die emailadresse die bei losetempel in meinem acc steht ist die die ich bei
paid2earn.de verwendet habe.

Link zum screen http://aradiv.de/lose-tempel.gif

mfg
Aradiv

Ich bitte dich dringend nur nachweisbare Fakten zu nennen. Das was du hier machst grenzt schon an Rufschädigung. Ich habe zu keinster Zeit Daten von meinen beiden Sponsorennetzwerken an irgendjemanden weitergegeben.
Ich verstehe mich als Seriöser Anbieter. Ich denke die meisten werden mich auch so kennen.
Ich bin weder der Betreiber von Lose-Tempel.de noch handele ich in seinem Auftrag oder ähnliches. Diese Seite benutzt lediglich das Script was ich vertreibe. MEHR NICHT!
Ich möchte hier keinen Streit vom Zaun brechen, aber solche Anschuldigungen muss ich mir nicht gefallen lassen.

Holstenjungs

Ich habe zu keinster Zeit Daten von meinen beiden Sponsorennetzwerken an irgendjemanden weitergegeben.
Dann tippe ich auf erhebliche Sicherheitslücken in dem Werbenetzwerkscript, welche mir ja bereits bei der Anmeldung aufgefallen sind, vermutlich hat der Kerl dann eine SQL Injection ausgeführt und ist so an die Daten gekommen :wink:

Also unter erheblichen Sicherheitslücken verstehe ich wie du "Datenklau möglich" oder ähnliches. Das was du festgestellt hast war lediglich dass eine Anmeldung ohne Kontrolle der Klammdaten möglich war. Sicher ist das nicht minder schwerwiegend, aber zwischen Scriptmanipulationen und Datenklau ist ein riesiger Unterschied.
Wie du den oberen Postern entnehmen konntest stimmst die Behauptung von Aradiv ja nicht. Warum sollte er nur von einem User die Daten übernehmen und von den anderen nicht?
Das scheint mir etwas fragwürdig. Wenn Aradiv kann, dann sollte er seine Behauptung ja belegen können. Ich bin gespannt.

* EDIT *
Außerdem frage ich mich, warum meine Daten nicht übernommen wurden.

Ich hab noch nicht nach weiteren Lücken gesucht, weil ohne Code hab ich da derzeit keine Lust drauf, aber mit Code würde ich vielleicht was finden :wink:

Wenn er bei jedem Netzwerk eine eigene Mail angibt wird es wohl stimmen. Lose-Tempel hat mehr Userdaten, nehmen wir mal an er hat nun zuerst Daten von Seite XY hat diese importiert da war dann z.B. hardliner dabei, danach importiert er von seite AB aber nur die, die noch nicht bei XY dabei waren. Wenn Aradiv nun bei XY nicht dabei ist, kommt er mit den Daten von AB rein.

Klingt plausibel, erklärt aber immer noch nicht warum ich nicht angemeldet bin. Wenn die Behauptung von Aradiv stimmt, dann müssten ja alle meine User dort angemeldet sein. Das kann man ja kontrollieren.

ich kann dir nicht sagen warum das so ist ich kann nur sagen was Fakt ist.

Wenn der Betreiber von lose-tempel kooperativ wäre könnte er bestätigen das ich die emailadresse nicht geändert habe.
Ich sage nicht das du die Daten rausgegeben hast ich weiß nur das diese Emailadresse im system steht.
Das kann durch verschiedene Sachen passiert sein.
Ich weiß nur das ich die emailadresse einzig und ausschließlich auf paid2earn verwendet habe und auf keiner anderen Seite würde ja auch keinen Sinn machen wenn du dir die emailadresse anschaust xD

mfg
Aradiv

Nee, das macht wirklich keinen Sinn. ;)
Wie bei Klamm schon geschrieben habe ich ihm eine Mail mit Bitte um Stellungnahme geschrieben. Ich bin gespannt wann er sich meldet.

hab es eben mal spasseshalber per telefon versucht, denn mutti oder wer das auch immer ist steht ja im telefonbuch

ging aber leider niemand ran und auf handy probieren will ich nun auch nicht unbedingt

Das werde ich dann aber mal probieren, wenn sich der Herr nicht demnächst bei mir meldet.

Danke Holstenjungs das du mir das Script zugesendet hast, habe es mir mal angeschaut und dir soeben eine E-Mail geschickt, schau mal kurz rein und dann am besten Newsletter an die Kunden :)

Was es genau ist werde ich hier nun nicht schreiben, aber auf die Weise hätte ich die Möglichkeit in wenigen Minuten an die komplette Datenbank diverser Sponsorennetzwerke zu kommen (inkl. Userdaten).

Habe google etwas bemüht und mir mal 3 Seiten rausgesucht und getestet bei allen hat es geklappt. Insgesamt wären das schon 568 Datensätze (von nur 3 Seiten) hätte ich noch mehr gesucht, hätte ich bestimmt noch vieeel mehr gefunden.

Ich vermute das er auch auf die Art an die Daten gekommen ist. Beweisen kann ich es natürlich nicht.

Du bist ein Engel auf dieser Welt. ;)
Vielen Dank für die Infos. Ich werde es gleich an meine Kunden weitergeben.

Du bist ein Engel auf dieser Welt. ;)
:redface: :biggrin1:

Vielen Dank für die Infos. Ich werde es gleich an meine Kunden weitergeben.
Gerne doch, geht ja bei manchen Seiten auch um meine eigenen Daten :biggrin1:

Ganz im Ernst, danke ich dir ganz herzlich.
Ich werde jetzt bis Freitag auf eine Reaktion von ihm warten. Kommt nichts, dann werde ich ebenfalls Anzeige bei der Polizei erstatten.

Was "er" gemacht hat, natürlich auf jeden Fall nicht richtig.

Andererseits gehe ich ja mal von aus, dass du, Holsten, dein Werbenetzwerkscript ja verkaufst und selber programmiert hast.

Also bist du ja nicht ganz unschuldig? :knueppel:

Natürlich bin ich nicht unschuldig. Das gebe ich auch zu. Trotzdem war es nicht bewußt gemacht. Ich werde trotzdem eine Anzeige fertigen. Was anderes belibt mir nicht übrig. Natürlich tut es mir Leid für meine Kunden, dass ich diese Lücke nicht rechtzeitig gefunden.

Was es genau ist werde ich hier nun nicht schreiben, aber auf die Weise hätte ich die Möglichkeit in wenigen Minuten an die komplette Datenbank diverser Sponsorennetzwerke zu kommen (inkl. Userdaten).

Habe google etwas bemüht und mir mal 3 Seiten rausgesucht und getestet bei allen hat es geklappt. Insgesamt wären das schon 568 Datensätze (von nur 3 Seiten) hätte ich noch mehr gesucht, hätte ich bestimmt noch vieeel mehr gefunden.

Ich vermute das er auch auf die Art an die Daten gekommen ist. Beweisen kann ich es natürlich nicht.

dann hoffe ich mal, dass die Passwörter nicht unverschlüsselt gespeichert werden, denn ich bin auch betroffen

Nein, es werden keine sensiblen Daten wie Klammpasswort oder so da gespeichert und es wird auch kein Passwort unverschlüsselt gespeichert.
Trotzdem würde ich dir raten das Passwort auf den betroffenen Seiten zu ändern.

MfG
Holstenjungs

Ja sorry erstmal das ich ein neues Thread zu diesem Thema aufgemacht habe siehe http://www.designerscripte.net/showthread.php?t=9175, aber nun eine ganz interessante frage meiner Seit´s.

Wenn das problem seit dem 12.05.2009 besteht, warum werde ich erst tage danach informiert? Heute kam die mail von Holstenjungs .

Ja sorry erstmal das ich ein neues Thread zu diesem Thema aufgemacht habe siehe http://www.designerscripte.net/showthread.php?t=9175, aber nun eine ganz interessante frage meiner Seit´s.

Wenn das problem seit dem 12.05.2009 besteht, warum werde ich erst tage danach informiert? Heute kam die mail von Holstenjungs .

Gestern abend ist doch nicht nach tagen :suspicious:

Ja sorry erstmal das ich ein neues Thread zu diesem Thema aufgemacht habe siehe http://www.designerscripte.net/showthread.php?t=9175, aber nun eine ganz interessante frage meiner Seit´s.

Wenn das problem seit dem 12.05.2009 besteht, warum werde ich erst tage danach informiert? Heute kam die mail von Holstenjungs .


Weil viele leute vom 12.05 auf den 13.05 abklärungen getroffen haben und weil die selben leute um user wie dich zu schützen bis gestern nach um ne stimmt nicht heute nacht um 2 uhr morgens im gespräch wahren.

Und problehmlösungen und dergleichen gesucht haben, und vieles umgebaut wurde.
und 30h um herauszufinden woher die daten gekommen sind dan zu lokalisieren wie und dan den bug zu beheben ist wohl angemessen.

Was meinst du wohl was passiert währe was möglich gewesen währe wenn er Den NL einfach nach bekanntwerden des problehms gesendet hätte daran mal gedacht?

Genau es gäbe hier 5 weitere themen über kuriose sponsoren.

Zum zweiten problehm was du mit deinem mailsystem anstellst weis keiner die NL von paid2earn wurden an die hinterlegte mail geschrieben, BEI MIR ,

.


MFG Lokutos

Hallo,

zu aller erst: ja, ich bin auch betroffen.
Aber ich hab nun ein Problem. Ich war seit einiger Zeit auf der Suche nach weiteren Netzwerken und hab mich bei einigen auch angemeldet, habe viele aber noch nicht in meine Seite implementiert. Nun bin ich auf Lose-Tempel gestoßen und habe mich schon ein wenig gewundert, dass mein Username vorhanden war, dachte aber ich hätte mich da wohl doch mal angemeldet, (wie sollten meine Daten da auch sonst hinkommen, *blauäugig bin*) was nicht der Fall war, wie ich jetzt weiß.

Nun nutze ich das Netzwerk seit einigen Tagen testweise und weiß nun nicht, ob ich nun noch etwas gegen den Datenmißbrauch unternehmen kann, da ich ja nun mit der Nutzung dem Vorhandensein meiner Daten dort zugestimmt habe. Hätte ich das vorher gewußt, wäre das Netzwerk nie eingebaut worden, ist ja klar.

Weiß jemand wie sich das in diesem Fall rechtlich verhält?

Vielen Dank schon einmal

Weiß jemand wie sich das in diesem Fall rechtlich verhält?

Tatsache ist, dass er sich diese Daten schon vorher zunutze gemacht hat und sie auch geklaut hat. Allein das sollte eigentlich schon ausreichen:wink:

Hat jemand schon eine Antwort vom eigentlichen Seitenbetreiber bekommen?

Hat jemand schon eine Antwort vom eigentlichen Seitenbetreiber bekommen?
Ich noch nicht :knueppel:

Hat jemand schon eine Antwort vom eigentlichen Seitenbetreiber bekommen?

Ich habe auch noch keine Antwort und ich denke vor morgen Abend wird man auch nichts hören, da der Gute bei der Bundeswehr zur Zeit ist und wohl nur am Wochenende zuhause ist.
Bei Klamm war er zuletzt am letzten Freitag online, also hoffe ich dass er sich spätestens morgen Abend dazu äußern wird.

MfG

I da der Gute bei der Bundeswehr zur Zeit ist und wohl nur am Wochenende zuhause ist.
MfG


bundeswehr und datenschutz straftat, das wird für Ihn dann besonderslustig!


DimpleX

Ja, das wird nett. Er macht dort aber nur seinen Grundwehrdienst.
Bis jetzt habe ich auch noch keine Antwort erhalten, ich warte stündlich darauf. Wenn ich was weiß, poste ich es soweit ich das darf.

MfG

kenne ähnlichen fall ist 10jahre ca her, der jung durfte seine rest grund ausbildung im "Bunker" abdienen und wurde unehrenhaft entlassen, was ein später berufwunsch bei zoll/polizei/stadt verbaut hat


DimpleX

Ich kann mich nun nicht mehr einloggen auf Lose-Tempel.
Wurde dann wohl gelöscht :biggrin1:

Kommt Ihr da alle noch rein oder räumt der Herr da grad mächtig auf ^^

Aber schön das ja Screens von vor der Löschung vorhanden sind :cool:

Ging ihm bestimmt ums Faken der Mediadaten für Sponsoren. Nun steht drin:

User gesamt: 600 » User aktiv: 61 » User noch nicht aktiv: 3 » User gesperrt: 0 User online: 0
Wer findet den Fehler? *g*

Mediadaten faken heist aber noch langenicht Datenschutz verstösse zubegehen

ich kenne es von vielen seiten die mehr drinne stehen haben als aktive ist
aber komplette datensätze ist was anderes

DimpleX

Lol,

kann mich auch nicht mehr einloggen. Hatte ihn ja per Support-ticket aufgefordert, mir zu erklären, woher er meine Daten hat. Da hat wohl einer muffensausen bekommen :D

Ebenfalls gelöscht.....

Und nun ?

Anzeige hatte ich aufgegeben, muss ich die jetzt stornieren oder ?

Weil, ich hab Screenshots....

ich habe userid 38 und seitenid unter 20 auf paidearn (war also bei den ersten mit dabei) und meine daten waren nie auf lose-tempel!!
Ich hatte ja schon irgendwo nen post wo ich erkläre das es eigentlich kein netzwerk gibt bei dem ich nicht seit beginn angemeldet bin also denke ich eher das diese daten von einem nicht sponsorennetzwerk gemopst wurden :wink:

Ich hatte ja schon irgendwo nen post wo ich erkläre das es eigentlich kein netzwerk gibt bei dem ich nicht seit beginn angemeldet bin also denke ich eher das diese daten von einem nicht sponsorennetzwerk gemopst wurden :wink:

aber bei welchen anderen Seiten gibts du denn deine komplette Adresse an?
wenn überhaupt, dann nur bei Paidmailern


btw. ich bin auch gelöscht

ich habe userid 38 und seitenid unter 20 auf paidearn (war also bei den ersten mit dabei) und meine daten waren nie auf lose-tempel!!
Ich hatte ja schon irgendwo nen post wo ich erkläre das es eigentlich kein netzwerk gibt bei dem ich nicht seit beginn angemeldet bin also denke ich eher das diese daten von einem nicht sponsorennetzwerk gemopst wurden :wink:

Macht aber auch wenig sind was soll ich den als Werbenetzwerk betreiber mit daten von usern eines nicht sponsorennetzwerk?:suspicious:

Hallo, ich kann mich auch nicht mehr einloggen, User unbekannt.

Er kann die Daten nur von einem Sponsorennetzwerk oder aus einem Shop haben, da die Email-Adresse nur dort von mir verwendet wird.

mfg webkle

gröööl nun übertreibt ers aber ein wenig ^^

User gesamt: 6.071 » User aktiv: 6.066

�

Am 27'sten hab ich Termin bei der Kripo-Düren, mal sehen was sich da machen läßt :)