Mein EF Account wurde heute leergeräumt. Und ich nehme stark an, dass der User hoschibear (http://www.klamm.de/user/hoschibear-282568.html) dahinter steckt!

Wie ich darauf komme?
Nun, er hat gestern (02.12.2012) eine manuelle Einzahlung auf meinen EF Account getätigt. Das muss ja wohl heißen, dass er mein EF Passwort kannte!

Komisch ist, dass der User "lukih" (http://www.klamm.de/user/lukih-379915.html) zunächst insgesamt über 3 Transaktionen über 1,1 Mrd Lose mit dem Betreff Lose-Bux eingezahlt hat?!

"lukih" zahlte sich, nach den Einzahlungen samt des Restguthabens meines EF Accounts auf sein Klammkonto aus, mit dem Betreff PSC.

der betreiber von lose-bux bin ich und wie es aussieht war richardr diesmal gewiefter unterwegs, hat mehere transaktionen mit anderen ID`s getätigt, um alles zu vertuschen.

ich habe meinen gesperrten EF heute mittag wieder bekommen.

solangsam macht mich der typ echt sauer.

er hat auch von meinem partner den forennick vom designerforum gehackt.

wieso kommt man den typen nicht dran?

wieso kommt man den typen nicht dran?

nicht jedes addon blind einbauen ohne den Code zu checken , wäre ein beispiel
Keepass wäre noch hilfreich
klamm lose einweg passwort nutzen
usw
etc


DimpleX :cool::yes:

Sehr geil!
Jetzt ist der Hacker in meinem Adminforce, NACHDEM ich mein Passwort geändert hatte und hat natürlich das Passwort geändert!! Im EF war er auch wieder unterwegs. Hat manuell Guthaben von Usern eingezahlt und die Lose an 278189 roedertaler geschickt...

Heißt wohl, ich muss jetzt meine ganze Seite löschen?!

Dabei hab ich in den letzten 24 Stunden, meine Passwörter überall mindestens 3 mal geändert gehabt -.-" (immer komplizierter), aber anscheinend, kann der "Hacker" irgendwie meine Daten auslesen ....

Sehr geil!
Jetzt ist der Hacker in meinem Adminforce, NACHDEM ich mein Passwort geändert hatte und hat natürlich das Passwort geändert!! Im EF war er auch wieder unterwegs. Hat manuell Guthaben von Usern eingezahlt und die Lose an 278189 roedertaler geschickt...

Heißt wohl, ich muss jetzt meine ganze Seite löschen?!

Dabei hab ich in den letzten 24 Stunden, meine Passwörter überall mindestens 3 mal geändert gehabt -.-" (immer komplizierter), aber anscheinend, kann der "Hacker" irgendwie meine Daten auslesen ....

Hi,

schau mal in deine adminforce/index.php ob dort etwas am Code geändert wurde oder vergleich sie mit der originalen.

Bei mir war ja Richard R. auch unterwegs am Wochenende und da wurde die index.php zum adminforce, einzahlen.php, auszahlen.php und auch die session.lib.php verändert. Dank den Logs war das leicht rauszufinden.

Ich hatte dann vorsichtshalber auch alle Passwörter meiner User gelöscht, damit er da nichts mehr anstellen kann, da manche ja so unvorsichtig sind / waren die gleichen Passwörter bei Klamm zu benutzen!

Wenn bei dir das gleiche gemacht wurde, dann nicht verwunderlich, das er dauernd an die neuesten Passwörter kommt!

LG

Fakt ist auch, dass er hier vermutlich mitliest. Nicht jede eurer Reaktionen wird funktionieren, weil er dann weiß wo es hapert und das korrigiert ;)

LG

Fakt ist auch, dass er hier vermutlich mitliest. Nicht jede eurer Reaktionen wird funktionieren, weil er dann weiß wo es hapert und das korrigiert ;)

LG

joa, spätestens sobald er nicht mehr drauf kommt, merkt er sowieso, das es "hapert" ... also kann er das ruhig lesen!

ohje aber einshat er nicht bedacht das er auch spuren hinterlässt wie z.b. die logs und an hand den kann man einiges heraus finden.......werd die infos haben will einfach antexten.....

Sehr geil!

Dabei hab ich in den letzten 24 Stunden, meine Passwörter überall mindestens 3 mal geändert gehabt -.-" (immer komplizierter), aber anscheinend, kann der "Hacker" irgendwie meine Daten auslesen ....

haste mal dein email account geprüft ob ne mail-weiterleitung drinne ist?
und für Adminforce immer zusätzlich ein .htaccess machen ;)

MfG
DimpleX

i lyk it!! good one!!
keep it upp!!
:thumb::thumb::thumb: