Neteller Security

    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      Hallo,

      vor kurzem wurde mein Netelleraccount gehackt, hier kurz mal die Cliffs:

      -Rechner und Passwörter eigentlich gut gesichert, der Rechner wurde nur zum Pokern und Studieren benutzt, im Internet wurde nur auf großen und bekannten also vermeintlich sicheren Seiten gesurft, für alles unsichere habe ich einen anderen Rechner.
      -Netelleraccount wurde leergeräumt in dem an Pokerstars und einem Händler namens Fastengine etwas überwiesen wurde
      -Sonst wurden anscheinend keine Pokeraccounts oder eMailaccounts gehackt
      -Neteller erstattet mir den Schaden
      -Ich benutze unterschiedliche eMail Adressen für Ps.de und Neteller

      Heute habe ich mit der Securityabteilung von Neteller gesprochen. Nachdem wir darüber gesprochen hatten welche Seiten/Foren ich benutze wurde mir gesagt, dass viele Accounts die gehackt wurden, Ps.de User sind ( und auch das es bei 2+2 nicht so ist).

      Das Ps.de Forum ist jetzt erstmal tabu auf meinen Pokerrechner.

      Ich bitte das Ps.de untersucht wo hier ein Sicherheitsleck ist und Maßnahmen ergreift.
  • 22 Antworten
    • EbiWiTt
      EbiWiTt
      Bronze
      Dabei seit: 14.01.2009 Beiträge: 4.678
      wie lange hat bei dir die erste Kontaktaufnahme gedauert? Hast du mit ihnen telefoniert?

      Ist ja gut zu hören, dass du dein Geld wieder bekommst.
    • Korn
      Korn
      Bronze
      Dabei seit: 14.01.2005 Beiträge: 12.511
      Original von Gulliver1985
      Hallo,

      vor kurzem wurde mein Netelleraccount gehackt, hier kurz mal die Cliffs:

      -Rechner und Passwörter eigentlich gut gesichert, der Rechner wurde nur zum Pokern und Studieren benutzt, im Internet wurde nur auf großen und bekannten also vermeintlich sicheren Seiten gesurft, für alles unsichere habe ich einen anderen Rechner.
      -Netelleraccount wurde leergeräumt in dem an Pokerstars und einem Händler namens Fastengine etwas überwiesen wurde
      -Sonst wurden anscheinend keine Pokeraccounts oder eMailaccounts gehackt
      -Neteller erstattet mir den Schaden
      -Ich benutze unterschiedliche eMail Adressen für Ps.de und Neteller

      Heute habe ich mit der Securityabteilung von Neteller gesprochen. Nachdem wir darüber gesprochen hatten welche Seiten/Foren ich benutze wurde mir gesagt, dass viele Accounts die gehackt wurden, Ps.de User sind ( und auch das es bei 2+2 nicht so ist).

      Das Ps.de Forum ist jetzt erstmal tabu auf meinen Pokerrechner.

      Ich bitte das Ps.de untersucht wo hier ein Sicherheitsleck ist und Maßnahmen ergreift.
      Hi Gulliver,

      uns ist zu diesem Thema nichts bekannt, auch nicht seitens Neteller. Ich leite es aber dennoch an unsere Sicherheitsabteilung weiter, welche sich bei dir melden wird damit wir der Sache auf den Grund gehen können.

      Meine Einschätzung:
      Da wir keine Passwörter von deinem Neteller Account haben, und du zudem auch andere PWs für Neteller und PokerStrategy.com nutzt, und sogar andere Email-Adressen, sollte es ausgeschlossen sein, dass es irgendeinen Zusammenhang mit uns gibt.

      Ich kann mir gut vorstellen, dass der Neteller Support ggf gar nicht weiss, wie groß PokerStrategy.com ist und dass somit allgemein einfach viele User bei uns angemeldet sind (mehr als 4.7 Millionen) und sie deshalb denken, dass es "viele" sind. Es wundert mich zudem ein wenig, dass die Netelller Security den Verdacht bei einer externen Quelle sieht, dennoch aber direkt den Schaden ersetzt.

      Leider gibt es natürlich immer mal wieder Leute, die unsere Community als Ziel für Scamming/Fishing nutzen. Ist dir diesbezüglich etwas aufgefallen? Hast du irgendeinen strangen Link geclickt / eine Software installiert / etc? Hast du jemanden im Skype, der sich dubious verhalten hat? Hast du dich von einem anderem Rechner als dem eigenen Mal bei Neteller eingeloggt?
    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      @Ebi

      habe dort angerufen, der Securityabteilung geschildert was passiert ist und 2 Tage später haben die sich dann zurückgemeldet und mir versichert das Geld zu erstatten (weil ich dort VIP bin)

      @Korn

      Ich glaube auch nicht, dass Ps.de direkt schuld ist, die eMail Adresse und das Netellerkonto ist euch ja wie gesagt gar nicht bekannt.

      Aber ich vermute, dass es an meiner Forenaktivität lag. Wie gesagt bin ich schon vorsichtig, welche Seiten ich mit diesem Rechner besuche, das gilt natürlich auch für externe Links hier im Forum. Wahrscheinlich werde ich trotzdem hier auf einen falschen Link geklickt haben, mir ist aber keine Seite in Erinnerung, die mir unsicher vorkam.

      Fishing kann ich mir beim besten Willen nicht vorstellen, habe meine Daten immer nur direkt auf http://www.neteller.com oder direkt aus den Pokerclients eingegeben.
    • Korn
      Korn
      Bronze
      Dabei seit: 14.01.2005 Beiträge: 12.511
      Hi Gulliver,

      hm, strange. Falscher Link / Fishing kann immer sein. Am besten packt man sich Seiten wie Neteller/MB in die Favouriten und geht nur über den einen Link dorthin.

      Waren unter den Pokerclients irgendwelche "Exoten"?
    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      Hab noch mal nachgedacht und vor einiger Zeit hatte ich ein Pokerebook von einem Freund geschickt bekommen, welches sich nicht öffnen ließ. Paar Tage danach wurde mein Rechner unstabil, ich habe neuinstalliert und Passwörter geändert. Bei Neteller braucht man zur Einzahlung ja nur die PIN und nicht das Passwort.

      Das könnte es wohl gewesen sein, auch wenn es jetzt schon einige Wochen zurückliegt. Das hier kann dann meinetwegen auch gelöscht werden, um keine falsche Panik zu verbreiten.
    • Korn
      Korn
      Bronze
      Dabei seit: 14.01.2005 Beiträge: 12.511
      Hm, das könnte es in der Tat gewesen sein.

      Wie gut kennst du den Freund, der dir das Buch geschickt hat?
    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      ist ein ehemaliger Mitbewohner und Highroller, der könnte mich auch einfach fragen wenn er Geld braucht ;) Er hat es sich selbst per Torrent gezogen und ist wohl nicht betroffen weil er einen Mac hat.

      Ich glaube auch immer mehr, dass es dass gewesen sein muss, aber es kann ja nicht Schaden, wenn ihr euch mal mit Neteller zusammensetzt. Es ist ja auch nicht in eueren Interesse, dass die Neteller-Security Pokerstrategy als risikoreiche Seite darstellt.

      Dass viele Pokerstrategen gehackt werden ist klar, aber dass der Securitymensch mir sagte das bei 2+2 Usern wohl nicht so oft vorkommt ist ja schon merkwürdig. 2+2 sollte ja nicht weniger groß sein als Ps.de.

      Was mir hier z.B. immer ein bisschen Sorgen macht ist z.B. dass Links in Threads nicht direkt angezeigt werden, sondern wie hier www.sicherewebsite123.de manipuliert werden können, was man ja schnell übersehen kann. Ich kenn mich technisch nicht aus, aber wäre es z.B. möglich das man - insb. durch solche tiny-urls Links - , zwar zum erwünschten Ziel kommt, aber vorher unbemerkt auf eine unsichere Website umgeleitet wurde?
    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      doppelpost
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Hey Gulliver,

      2+2 sollte ja nicht weniger groß sein als Ps.de.
      Google sagt Folgendes:
      Poker discussion forum with over 120000 members
      Im Vergleich zu rund 4.7 Millionen ist das doch ein beträchtlicher Unterschied und dadurch ließe sich das möglicherweise erklären. Dennoch ist natürlich nicht ausgeschlossen, dass Scammer unsere Seite missbrauchen.

      Bezüglich der Links: Theoretisch ist es sicherlich machbar, z.B. den Link tinyurl.com/WHA734S zu posten, welcher auf scamwebsite.com weiterleitet, welche einen cookie setzt und dann auf pokerstrategy.com weiterleitet - der einzig sichere Schutz ist Vorsicht gepaart mit gesundem Menschenverstand sowie sinnvollen Browsereinstellungen (z.B. cookies nur für bekannte websites zuzulassen).

      Unsere Experten zu dem Thema finden sich aber im Technik-Forum, wenn du möchtest kann ich deinen Thread gerne dorthin verschieben.

      Grüße,

      Hadi
    • Kellerlanplayer
      Kellerlanplayer
      Bronze
      Dabei seit: 02.12.2006 Beiträge: 18.529
      Die sollen den schmarn einfach mit ihrer sicheren ID lassen und es wie jedes andere Bezahlunternehmen, wenigstens noch per Passwort sichern, wenn man geld irgendwo einzahlt.

      Dann wären 80% der Betrugsfälle wohl unmöglich
    • mastaah
      mastaah
      Bronze
      Dabei seit: 13.04.2010 Beiträge: 1
      Hallo Gulliver,

      in einer Email bin etwas genauer auf deine Fragen eingegangen, prüfe deine Inbox.

      Gruss,
      Mastaah (IT Security Manager)
    • Gulliver1985
      Gulliver1985
      Bronze
      Dabei seit: 17.03.2007 Beiträge: 3.469
      vielen Dank für deine eMail :)
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      sry 4 ot (eigener thread lohnt dafür nicht), aber is die zahl 4,7 mio eigtl von (bekannten) mehrfachaccounts bereinigt oder wird da einfach alles mitgezählt?
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Man möge mich korrigieren wenn ich falsch liege, aber dabei sollte es sich um die Gesamtanzahl an Accounts hier handeln.
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      macht das dann nicht nen deutlichen unterschied? gab ja immer wieder scammer, die versucht haben 100 mal und mehr die $50 abzugreifen. dazu kommen noch massig leute, die sich alle paar wochen nen neuen troll-account erstellen. kann mir zwar vorstellen, dass man gerne mit 4,7 mio usern wirbt und die zahl ungern freiwillig verkleinert (ähnlich wie bei der arbeitslosenstatistik, nur umgekehrt :f_p: ), aber die tatsächliche zahl wär hier schon interessanter.
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Also ich würde schon sagen, dass Scammer mit 100+ Accounts die absolute Ausnahme sind, eher ist es ja dann "der große Bruder", der sich auch anmeldet ;)

      Ich wüsste spontan auch nicht, wie man die Zahl retroaktiv bereinigen könnte, denke aber nicht, dass es einen nennenswerten Unterschied machen würde.
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      denk schon, dass die trollaccounts viel ausmachen. und wenn sich 200k große brüder anmelden is das auch nicht nichts ;)

      aber gut, will hier gar kein mammutprojekt einfordern. hätte man wohl eher von anfang an "live" machen müssen, also immer wenn ein überführter mehrfachaccount global gesetzt wird, den counter um 1 zurückdrehen. naja, wollts nur mal gesagt haben :)
    • ACE164
      ACE164
      Bronze
      Dabei seit: 20.06.2007 Beiträge: 1.605
      Hallo

      Ich finde es grossartig, wie ihr euch fuer einen einzelnen User einsetzt.
      Wuerde ich auch erwarten, wenn es um mich ginge.
      Allerdings vermisse ich dasselbe im Netellerforum. Da scheint sich niemand drum zu kuemmern. Seit ca. 1,5 Wochen laeuft bei Neteller irgendetwas schief, und wir bekommen keine Antwort von Neteller. Wir haben auch mehrmals drum gebeten, das PS sich darum kuemmert, aber selbst von euch kommt keine Antwort.

      Macht weiter so.

      Gruss Walter
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Hi Ace,

      ich habe mich des von dir angesprochenen Threads mal angenommen - leider passiert es immer wieder mal, dass Dinge untergehen. Vielen Dank für deinen Hinweis, künftig kannst du dich mit solchen Anliegen auch gerne an german@pokerstrategy.com wenden :)

      Grüße,

      Hadi
    • 1
    • 2