StarsHACK | 100k + Xk dropped | GETTIN LESS THAN 20% back | Countdown!

    • innoko
      innoko
      Black
      Dabei seit: 14.01.2005 Beiträge: 1.527
      UPDATE 6.12

      So ich muss mich wohl entschuldigen. Ich habe bei meinen gestrigen Post mangels Zeit das kleine Wort "heute" vergessen. Der Satz sollte lauten:

      Es wird heute erstmal kein ausführliches Statement von mir geben.
      Ich habe den besagten Anruf so gegen Nachmittag bekommen und musste dann weg. Deshalb dieser Einzeiler =)

      Ich will hier nochmal folgende 2 Sachverhalte um die es ging klarstellen:

      a) Meinen Fall, d.h. der Accoutnhack bei dem ich das Geld verloren habe

      b) Die Sicherheitsfeatures/ maßnahmen, die Stars anbietet.


      Hier mein Statement zu

      a)
      Ich bedanke mich bei der Community, die mir geholfen hat ein wenig Wirbel zu machen. Durch diesen Wirbel wurde mein Fall dann doch "besonders" behandelt. Es haben sich sehr wichtige Leute drum gekümmert, die ich sonst so nicht erreicht hätte. Nochmals danke dafür!!!

      Zum jetzigen Zeitpunkt bin ich mir mit PokerStars einig, deshlab werde ich alles weitere zwischen mir und Stars diskret behandeln.



      b)

      Folgende Probleme bleiben bestehen:

      1. keine TAN Listen
      2. Kein FOREIGN IP BLOCK
      3. Kein Support per Telefon

      Ich denke, dass es bei PokerStars nicht an den Ideen, sondern, wie bei vielen Firmen, einfach an den Ressourcen mangelt. Meiner Meinung nach brauch das Onlinepoker Business verbesserte Sicherheitsmaßnahmen. Vielleicht kann man mit Anregungen etc. was bei den Anbietern erreichen (siehe Thread: Verbesserungsvorschläge des PP Clienten).



      UPDATE 5.12

      Es wird erstmal kein ausführliches Statement von mir geben.


      UPDATE 03.12

      Hm sorry für keine Updates. Ich erwarte bis Mittwoch eine endgültige Aussage. Das Problem an der Geschichte ist, daß Stars einfach noch keine 100%tige Aussage gemacht hat.

      Ich bin wahrscheinlich zu geduldig... Habe gestern nochmal gemailt und werde wohl ab Mittwoch was unternehmen.

      Ich denke ich habe lange genug und vor allem geduldig gewartet.

      Ich habe Zusagen, die gemacht wurden, wegen Stars hier wieder rausgenommen etc. Ich denke es lief so nicht schlecht für Stars....


      [B]
      UPDATE 28.11

      Heute wird es defintiv eine Stellungnahme von mir und meiner weiteren Vorgehensweise geben. Ich bekomme noch einen Anruf, aber habe hier schon eine offizielle Mail vorliegen.

      Besonders 2 Aspekte sind darin sehr interessant und solltest öffentlich gemacht werden...

      Also nochmal abwarten Jungs.
      [/b]





      UPDATE 26.11

      Evtl. gab es noch ein zweites Chip Dumping. Stars ist an der Sache dran. Ich sollte mich bis heute gedulden. Sobald wirkliche News da sind, melde ich mich =)






      UPDATE 21.11.07 4pm

      So eben mit Sven gesprochen. Im dem Gespräch wurde klar, dass noch paar Unklarheiten herrschten. Er wird sich spätestens bis Freitag nochmal bei mir melden. Das Angebot was er mir zuerst am Telefon gemacht hat, werde ich hier nicht posten. Sonst schimpfen alle wieder ;) Es war auf jedenfall mehr als inakzeptabel....



      UPDATE 16.NOV 10:16pm

      Original von Robert0BlankO
      lass erstmal stars nochmal nachprüfen bevor du an die medien gehst, denn damit schadest du uns allen mehr als den Onlinehäusern selber.
      Ich habe eine Email an andere Starsleute geschrieben und gefragt, ob der Fall nun zu den Akten kommt, wie mir TUAN versichert hat. Erst nach dieser Antwort werde ich etwas unternehmen. Vielleicht meldet sich ja der Sven auch nochmal.

      Ich habe zu stars schon 100mal nun HANd histories, Daten des ChipDumpers, CLient-ID etc gefordert. Bis jetzt noch nichts passiert. Ich hoffe noch auf das beste und werde nichts überstürzen.

      Ich sage auch nicht, daß Stars komplett scheiße ist. Ich mag den Shop, die Software, die Gegner etc.
      Den Support mag ich aus genannten Gründen nicht mehr, aber das kann sich auch noch ändern =)


      UPDATE 7:26pm

      Original von SebS
      Krass an der ganzen Sache ist halt, dass wenn Stars schnell gehandelt hätte, 100k noch da wären...
      da sind 21k echt fast unverschämt
      Nich viel krasser ist, daß laut TUAN bei der ersten sehr gründlichen Untersuchung nichts gefunden wurde. LOL. Nun auf einmal doch CHip Dumping. Am Sachverhalt hat sich 0,0 verändert. Wir wissen jetzt nur, daß Stars bei der ersten UNtersuchung massiv geschlampt hat.

      Wenn ich noch TUans Worte beim ersten Mal höre:"Ein Hand Historie Spezial Team hat sich der Sache angenommen und konnte kein Chip Dumping feststellen
      "! komtm mir das Kotzen! Ich entschuldige mich gleich für das erste mal FLuchen in dem Thread hier.



      UPDATE 16.NOV. 6:46pm

      Was soll ich sagen, außer I AM PRETTY MUCH PISSED!

      Eben Anruf von Tuan bekommen und gesagt ich habe Grund zur Freude. Er sagt sie haben alles untersucht und nun auf einmal doch CHIP DUMPING entdeckt. Welch ein Wunder. Soweit sogut.
      Ich bekomme nun genau 20.993 USD zurück. Das entspricht dem Wert des Chip Dumpings + 0,0 Kulanz. Manche Leute mögen sagen, besser als nichts....
      Das ist richtig, aber ich kann mich trotzdem nicht freuen über weniger als 20% freuen und werde wohl nun weitere Schritte einleiten.....

      ICH HABE NUN DIE ACCOUNT DATEN GEFORDERT AN DEN TYPEN AN DEN DAS GELD DEPUMPED WURDE. Mal gucken


      Original von wusah
      wow, 21k sind lausig.

      Ich werde mich nun massiv um Medieneinsatz kümmern. Die Haben ja nur das Geld gefunden, welches Sie beim ersten Mal übersehen hab. Was ein Support....




      UPDATE 16.NOV 10:57
      Original von Bjoern1306
      Original von Rautzebautze
      Ausserdem bin ich immer noch nicht davon überzeugt das die Schuld wirklich bei Stars liegt denn so wie ich das immer lese wurde dein PW nie geändert und das bedeutet für mich das irgendwer das PW wie auch immer VON DIR rausbekommen hat. Also vielleicht mal etwas auf die Bremse treten und auch nach eignen Fehlern suchen, ich bin sicher Stars wird dir ein sehr kulantes Angebot machen wenn alles genau aufgearbeitet wurde.
      Man muss natürlich beachten, dass hier inzwischen auch schon einiges zimlich durcheinander ist was den Informationsstand angeht und nicht alle Fakten öffentlich bekannt sind/ bzw nur aus einer Sichtweise verbreitet werden.

      Richtig. Ich denke es ist soweit alles gesagt. Ich versuche noch auf dringende Fragen zu antworten. Ansonsten werde ich nun abwarten, um weitere Verwirrungen/ Mißverständnisse zu vermeiden.
      Hätte ich alle Hands, IPs, Clien-Ids und Logs von Stars bekommen, hätte ich diese hier natürlich veröffentlicht. Mir ist klar, daß hier alles aus meiner Sicht dargestellt wird. Am liebsten hätte ich auch schon ein neues Status-Update/ Statement von Stars erhalten. Bis jetzt habe ich nur Telefonate geführt, in denen mir versichert wurde, daß sich seit gestern der Group Director darum kümmert und nichts bei den Akten liegt. Eine gründliche Untersuchung braucht halt Zeit und diese möchte ich gewähren!!!


      UPDATE 16.NOV 10:46am
      Original von Bjoern1306
      Loco vom 16.11.07
      ... Ich muss aber auch ehrlich zugeben, daß ich mein ganzes Geld wiederhaben will und finde dies auch nicht überzogen. (PR-Sschaden mißverständlich, deshlab edited. sollte sich nicht nach erpressung anhören, sorry)Ich warte jetzt ab, wie das hier ausgehen wird. Sollte es nicht zufriedenstellend ausgehen, kann es gut sein, daß ich einen anderen Weg wählen werde, die Sicherheit anzuprangern. Hier ging es einfach um zuviel Geld. Jedes noch so kleines Risiko/ Leak ist in meinen Augen zuviel. Einen Heim-PC kann man nie 100% sichern, dadurch ist es dem Anbieter ja möglich immer alles auf den User zu schieben.... Wie schon erwähnt hier müssen neue Sicherheitsstandards her (für die ich auch gerne eine Gebühr bezahle)....
      Du schreibst selbst im ersten Satz: "Ich möchte hier Stars nicht drohen. Außerdem arbeiten sie ja noch an dem Fall.", drei Sätze weiter tust du es dann aber doch: "Sollte es nicht zufriedenstellend ausgehen, kann es gut sein, daß ich einen anderen Weg wählen werde, die Sicherheit anzuprangern. "

      Hmm, ich bin ein wenig hin und her gerissen wenn ich das lese. Diese Argumentation sowie die mit dem höher zu beziffernden PR-Schaden hinkt meiner Meinung nach gewaltig und hört sich schon fast erpresserisch an. Pokerstars wird sicherlich zu einer sehr kulanten Regelung bereit sein, einen vollständigen Ersatz halte ich aber (unter den öffentlich bekannten Tatsachen) für überzogen. Nach dem du das zum ersten Mal gemerkt hast, das da jemand in deinem Account war wäre meiner Meinung nach etwas mehr Nachdruck deinerseits angebracht gewesen. Außerdem ist die Schuldfrage auf Stars-Seite nun auch nicht eindeutig geklärt. Sollte ich hier etwas falsch verstanden haben, ändere ich meine Meinung gern...

      Selbstverständlich steht es außer Frage, dass es für dich um sehr viel geht, dennoch denke ich ist eine faire Vorgehensweise gegenüber Stars nicht unangebracht! Du hast durch deinen Status, deine Kontakte und das Forum schon sehr viel bewegt in dem Fall (Sven S. kümmert sich persönlich)

      Nun ist es meiner Meinung nach Zeit mal, zumindest öffentlich, einen Gang runter zu schalten, auch wenn man eine Änderung im System bewirken möchte. Das Stars sich Zeit einräumt um die Sache hinlänglich zu klären ist absolut verständlich und sollte auch respektiert werden.
      Kann deine Argumentation verstehen. Ich möchte hier nochmal ganz deutlich sagen, dass ich in Ruhe abwarten werde. Nochmal möchte ich jegliche Drohungen verneinen. Dennoch könnte ich mir andere Wege auch vorstellen, da bin ich ganz ehrlich. Ich habe schon sehr oft meinen Dank an Sven, Dami, David, Dominik, Florian geäußert. Ich kann auch verstehen, daß alle Leute die Bemühungen von Sven sehr hoch schätzen. Ich bin ebenfalls nach meinem Telefonat mit ihm überrascht, dass nun doch alles schneller geht als gesagt. Darauf möchte ich aber nicht näher eingehen. Die Hilfe wäre allerdings nicht so schnell gewesen, wenn ich nicht ein paar Leute gekannt hätte. Ich bin immernoch sehr enttäuscht von der Behandlung des Security Supports. Laut dem Security Chef Tuan, hätte ein Spezialteam alle hand histories untersucht und kam zum dem Ergebnis, daß es keinen signifikanten Gewinner gab. Wenn ich mir den Account "iravanstefan" anschaue, war das wohl nicht die Wahrheit.

      Wie gesagt, ich werde erstmal NICHTS in Bezug auf große Medien unternehmen. Ich weiß Stars arbeitet an meinem Fall und sie sollen genügend Zeit dafür haben. Ich bin dankbar für die Bemühungen und wollte nur zum Ausdruck bringen, daß ich einen drastischeren Schritt als Posten bei PS.de nicht ausschließe. Einige Member hier haben mir geraten sofort zur Polzei/ Anwalt zu gehen. Ich war beim Anwalt und habe einige Sache besprochen. Dem Anwalt habe ich auch gesagt, dass ich erstmal abwarte!!!!
      Ich bereite mich allerdings für den Worst-Case vor....

      NOCHMALS VIELEN DANK AN ALLE!!! Ich werde geduldig abwarten!


      UDAPTE 16.NOV 9:26am

      Original von infernogott
      Original von Jan1000
      allein im extremfall die "drohung" an stars an die öffentlichkeit zu gehn sollte seine BR easy ersetzen, der imageschaden würde stars ein vielfaches des betrages kosten.
      glaub kaum, dass stars sich durch "bestechung" beeindrucken lässt...
      Möchte hierzu auch nochmal eingehen. Ich möchte hier Stars nicht drohen. Außerdem arbeiten sie ja noch an dem Fall. Ich habe innerhalb der 2 Tage schon Anfragen bezüglich TV/ Zeitung bekommen. Man glaubt gar nicht, wer hier alles mitliest. Ich werde hier erstmal nichts unternehmen, da man die Konsequenzen nicht abschätzen kann. Allerdings muss ich folgendes sagen:

      Auch wenns es mir auch um mein Geld geht, finde ich den Sicherheitsaspekt von ONlinePoker viel wichtiger. Ich möchte ja auch noch weiter Pokern, und zwar unter guten Sicherheitsaspekten. Ich finde, dass kann man auch erreichen, ohne ein großes Faß in der Boulevardpresse aufzumachen.
      Ich muss aber auch ehrlich zugeben, daß ich mein ganzes Geld wiederhaben will und finde dies auch nicht überzogen. Den PR-schaden kann man bestimmt höher beziffern. Ich warte jetzt ab, wie das hier ausgehen wird. Sollte es nicht zufriedenstellend ausgehen, kann es gut sein, daß ich einen anderen Weg wählen werde, die Sicherheit anzuprangern. Hier ging es einfach um zuviel Geld. Jedes noch so kleines Risiko/ Leak ist in meinen Augen zuviel. Einen Heim-PC kann man nie 100% sichern, dadurch ist es dem Anbieter ja möglich immer alles auf den User zu schieben.... Wie schon erwähnt hier müssen neue Sicherheitsstandards her (für die ich auch gerne eine Gebühr bezahle)....



      Original von random456
      Ein Anruf bei GMX, ein paar persönliche Daten angeben, etwas rumheulen.....Und an die persönlichen Daten kommt jeder Mensch mit ein wenig Grips, Google und einem Telefonbuch.
      Von hier an ist der Weg zum PokerStars-Passwort nicht mehr weit.
      Original von diplomats
      Meiner Meinung nach ist es am einfachsten an das GMX Passwort zu kommen. Und wenn man im Mail drin ist, ist es auch nicht mehr so schwer an das PW für Stars zu kommen, dann die Mail etc. zu ändern.
      also nochmal:
      angenommen ein Cracker hat zugriff zu innokos gmx-account und fordert ein neues passwort an. dann bekommt er ein NEUES passwort zugesand und wird aufgefordert es beim ersten einloggen sofort zu ändern.
      da innoko weder das NEUE passwort noch das GEÄNDERTE passwort kannte hätte innoko sich nach einer passwortänderung des Crackers nicht in seinen eigenen stars-account einloggen können. daß bedeutet logischerweise rückwirkend daß das passwort nie geändert wurde.

      Das kann gut sein und möchte ich nicht ausschließen. Allerdings bin ich mir sehr sehr sicher, dass die SECURE ID gemailt wurde. Also nochmal. E-Mail Änderung zu @yahoo.com macht meiner Meinung nach in folgenden Fällen Sinn:

      a) Passwort ändern
      b) SECURE ID
      c) Mich vom Kommunikationsweg ausschließen


      Original von innoko
      ICH HABE DANN DEM STARS SUPPORT GEMAILT. Die haben erst nicht geantwortet und dann gesagt ich solle Sie mit meiner @YAHOO Adresse kontaktieren. AUf meine @GMX Adresse könnten Sie keine ANtwwrt geben, da dies nicht meine richtige wäre.Dann ging wieder 1 Tag vorbei und ich habe David etc. eingeschaltet, weil der Stars Support einfach zu lahm war. Hätte Stars bei ersten mal reagiert, hätte mein Geld noch da sein können. 95% wurden ja am 11..11 +12.11 verdonkt.
      die antworten vom stars-support wurde wahrscheinlich an die xxx@yahoo.com addy gemailt. kein wunder wenn auf xxx@gmx.de keine antworten ankommen. hier hat der Cracker wahrscheinlich die antworten des stars-support gelesen und bemerkt,daß du bemerkt hast,daß geld in deinem stars-account fehlt. damit hast du ihm praktisch indirekt eine warnung zukommen lassen. und danach hast du noch einen tag abgewartet....
      die bessere entscheidung am 10.11. wäre ein direkter anruf bei stars gewesen um alle wichtigen accounts vorerst einfrieren zu lassen. und falls niemand erreichbar sein sollte... die ganze eigene restliche bankroll nach neteller zu transferieren.

      Nein. Antworten gingen verspäten an @GMX. Problem war, dass ich immer nur gesagt bekam, daß man mit mir über @GMX nicht kommunizieren darf. Ich sollte doch von @yahoo schreiben.
      Ich habe direkt nach einer Nummer gefragt und gesagt, dass hier was flasch läuft. Ich habe es zwar schonmal geschrieben aber nochmal:

      Stars hat 2 Möglichkeiten

      a) Ich bin ein Betrüger
      b) Ich werde Betrogen

      So oder so müssen die Alarmglocken angehen. Ich habe selbst am 11.11 noch ZIG Mails geschrieben. Kein Response. Erst über David der einen direkt Kontakt in das Security office hatte, konnte ich was bewegen. Danach ging ebenfalls alles sehr langsam...



      Original von innoko
      Ich habe Schutz durch Key + SchlüsselDATEIEN auf verschiedenen Devices
      nur die passwörter innerhalb von keepass sind sicher vor keyloggern. falls der Master-key über tastatur eingegeben wird kann er durch keylogger gelesen werden. eine Bildschirm-Tastatur is da etwas sicherer (In Windows XP ist findet man eine unter Start- Programme - Zubehör - Eingabehilfen). und solange der USB-stick mit den schlüsseldateien noch im pc steckt kann ein Cracker über einen Trojaner diese auch mitbenutzen.
      ist also theoretisch möglich zugriff auf die keepass-passwörter zu bekommen.
      @innoko benutzt du eine Bildschirm-Tastatur?

      Ich benutze das Bildschirmtastatur-Plugin von KeePass zu finden unter http://keepass.info/plugins.html#osk

      Original von fummi
      marxn,
      hab halt 0 ahnung davon, aber irgendwie klingt das auf mich etwas krass .. überzogen. ich kann mir schlecht vorstellen, dass es reicht wenn er einfach nur online ist.
      soweit ich weiß brauch ein Cracker icq-nummer/skype-nick/msn-nick und derjenige muß auch mit icq/skype/msn online sein. wenn nur der pc online is aber icq/skype/msn offline denn sollte auch keiner darüber eindringen können.

      @innoko warst du mal mit icq/skype/msn oder ähnliches online auf deinem poker-pc?
      Ich nutze öfter mal Skype. ICQ/MSN mache ich 1mal im Monat an.



      Original von innoko
      Mir ist bekannt, dass das System das gemerkt hätte bei Raymers account. Es soll also eine spezielle Überwachung gegeben haben. So habe ich zumindest von Starsmitarbeiter X verstanden
      soweit mir bekannt haben einfach random zuschauer die Sicherheitsabteilung informiert. der starsmitarbeiter meinte das vielleicht mit "spezielle Überwachung".

      Kann sein. Kann ich nicht beurteilen



      hab noch was zur sicherheit von windows gefunden: :D

      F:.
      Ich wurde gecrackt. Wirst Du mir helfen, damit das in Zukunft nicht mehr passiert?
      A:.
      Nein. Jedes mal, wenn jemand mit dieser Frage bisher zu mir kam, stellte sich heraus, dass er ein armer Kerl war, der Microsoft Windows benutzt hat. Es ist nicht möglich, ein Windowssystem effektiv gegen Crackerangriffe zu schützen. Der Code und die Architektur haben einfach zu viele Schwächen. Der Versuch Windows sicher zu machen ist so, wie wenn man versuchen würde, mit einem Sieb das Wasser aus einem Boot zu schaufeln. Die einzige sichere Vorbeugung besteht darin, auf Linux oder ein anderes Betriebssystem zu wechseln, das so entworfen wurde, dass Sicherheit möglich ist.
      Ja ich nutze Windows und bin mir bewusst, dass das ein Leak ist. ABER wieviel Leute spielen hier unter Linux etc. Da finde ich die Sicherheit des Anbieters fast wichtiger (TANs). Ich trage meine Kreditkarte ja auch im Geldbeutel und nicht im Tresor mit mir rum ;/


      [quote]
      Warum hast du nicht germerkt, dass die Jungs schon vorher Geld verzockt haben
      [/Quote]


      Ich habe zur Zeit vielleicht paar Hands auf Stars gespielt und den Cashier nicht geöffnet. Ich gebe zu, dass wenn ich jeden Tag meine Account balance auf allen Seiten überprüft hätte, mir das aufgefallen wäre. Das erste längere Mal habe ich mich am 10.11 eingeloggt, um Schnibl0r zu staken. Dann ist es mir auch Aufgefallen.
      ICH HABE DANN DEM STARS SUPPORT GEMAILT. Die haben erst nicht geantwortet und dann gesagt ich solle Sie mit meiner @YAHOO Adresse kontaktieren. AUf meine @GMX Adresse könnten Sie keine Antwort geben, da dies nicht meine richtige wäre.LOL.

      Ich habe sofort geantowrtet, dass etwas nicht stimmt und ich EINE TELEFONNUMMER haben will. Leider ohne Erfolg. Ich habe mehrere Mails geschrieben, dass ich diese @yahoo nicht besitze! Die Starsmitarbeiter hätten wenigstens meinen Accoutn überwachen können oder so.

      NOCHMAL hierzu: Der gute Stars supporter hat 2 Möglichkeiten

      a) Ich bin der Betrüger
      b) Ich bin der Betrogene

      In beiden Fällen hätte man einen Dipsute an die Security Abteilung richten können, da etwas mit den Mail @GMX, @Yahoo nicht stimmt. Beide Fälle sind meiner Meinung nach direkt zu untersuchen


      Dann ging wieder 1 Tag vorbei und ich habe David etc. eingeschaltet, weil der Stars Support einfach zu lahm war. David hat mir dann am 13.11 geholfen. Er hat einen direkten Draht zum Security Dep. gehabt. Hätte Stars bei ersten mal reagiert, hätte mein Geld noch da sein können. 95% wurden ja am 11..11 +12.11 verdonkt.




      frag die von stars doch mal, an wen die fälschlich versandte email geschickt werden sollte. vllt findet man darüber irgendwas raus, auch wenn es unwahrscheinlich ist.
      und sollte das ganze von einem mitarbeiter durchgezogen worden sein, vllt gibt es da ja noch irgendwelche zusammenhänge.

      ich kenne mich jetzt nicht mit deren systemen aus, trotzdem weiß ich wie unwahrscheinlich das ist .. aber vllt gibt es ja irgendwelche fehler bei denen, dass irgendwelche acconts vertauscht werde oder wie auch immer, ka. ich glaub man sollte nix ausschließen.

      ansonsten bist du ja auch 100% sicher, dass keiner an deinen rechner kann (bist du?)

      naja, als nächstes wirft stars dir schizophrenität zu ..
      Meine Adresse lautete xxx@gmx und die email wurde zu xxx@yahoo.com geändert. Beachte hier, dass xxx=xxx. Das ist kein Platzhalter. Es wurde der gleiche Präfix genommen.


      Wie siehts denn mit 2+2 aus? Gibts da jetzt mal einen anständigen Thread? Loco wollte ja alles nochmal ordentlich auf englisch zusammenfassen.
      Ich bin gestern nicht fertig geworden. Weiß nicht, ob ich es heute noch schaffe. Werde in 20 Minuten nach Hamburg fahren und erst Freitag wiederkommen.


      Mal noch ne andere Frage: Sind die 100k denn alles gewesen? Oder hat er sonstwo noch nen paar hundert k?
      Siehe hier erste Seite update



      Die Raymer-Analogie ist wenig stichhaltig. In dessen Fall hat ein 2+2-User die Stars-Security alarmiert während das Chipdumping lief. So waren sie in der Lage den Dumping-Account zu freezen, solange das Geld noch drauf war. In Locos Fall ist das Geld in alle Winde zerstreut. Natürlich kann jetzt nicht einfach ein Stars-Mitarbeiter kommen und sagen, wir geben mal eben die 100k zurück. Eine Ausgabe in der Größenordung muß durch die Buchhaltung und sicher deutlich weiter oben abgesegnet werden.

      Und die Wahrscheinlichkeit daß das Problem auf Locos Rechner lag ist halt leider deutlich höher als daß ein Stars-Mitarbeiter seine Anstellung riskiert um mal eben random 100k zu verdonken.
      Mir ist bekannt, dass das System das gemerkt hätte bei Raymers account. Es soll also eine spezielle Überwachung gegeben haben. So habe ich zumindest von Starsmitarbeiter X verstanden
      Man kann nicht sagen, ob NUR random verdonkt wurde. Stars hat mich zB nach meiner Verbindung zu 'H0tsh0t111' and 'peej-eh' gefragt


      [quote]
      er ist derjenige, der an eine für ihn nicht mehr existierende adresse schreibt und hat sicher kenntnis davon .. sonst würde er nicht schreiben, er solle die letzte email ignorieren

      die email könnte schon n guter beweis sein, das stars auf jedenfall kenntnis davon hatte, dass da am account daten geändert wurden
      [/Quote]
      Erick F hat zuerst eine Mail mit Informationen zu "eCHeck deposits“ und damit verbundene Probleme geschrieben. Die Mail war an einen anderen User gerichtet. Danach schrieb er sofort, ich solle die Mail missachten. Da frage ich mich, ob auch andere Fehler passieren können.


      GMX- Account Lead
      Ich hatte ein starkes 10 Zeichen Passwort. Brute Force schließe ich aus. Social Engeneering ist möglich. Ich habe allerdings keine alternative Mail, Handy, oder diese Passwort Frage ala Wie heisst deine Muetter getätigt.
      Original von innoko
      -stars behauptet, das PW wurde über innokos PC ergattert (keylogger)
      auch wenn innoko nichts gefunden hat wäre das möglich
      kommt drauf an. gibst du den Master Key per hand ein oder hast ihn in einer Schlüsseldatei auf nem USB-stick?
      Ich habe Schutz durch Key + SchlüsselDATEIEN auf verschiedenen Devices
      Original von innoko
      Ich möchte behandelt werden wie Greg Raymer.
      bei Greg war das Geld ja auch schnell eingefroren worden und damit leicht zurückzuholen. dein geld is wahrscheinlich schon in alle winde verstreut und nur sehr schwer bzw gar nich mehr zurückzuholen. und bei Greg wurde ja alles an einen spieler verzockt und bei dir an mehrere so daß der "Hacker" nich erkennbar ist.
      Laut meinen Informationen wurde es an mehrere verdonkt und das Stars System hat es erkannt wegen spezieller Überwachung.
      Original von innoko
      Ich möchte IP Adressen habe.
      wozu?? soweit ich weiß kann man damit rückwirkend nur bis zum Provider zurückverfolgen. und ab da kann nur noch die Polizei die adresse des Surfers bekommen. wenn die verbindung über mehrere Proxies gelaufen is denn hat sichs eh erledigt.

      Stars sollte in diesem Fall alle möglichen Informationen offenlegen und nichts zurückhalten, auch wenn mir die IP Adresse nichts bringt.

      Original von innoko
      FAKTEN LAUT STARS
      Es gab laut Stars keine Falscheingaben meines Passworts.
      dann kann man brute force schon mal ausschließen.
      Richtig! Oder Stars sagt das nur. Ich kann es nicht überprüfen
      Original von innoko
      Die Mailadresse wurde geändert. Warum muss das jemand machen, wenn er Zugang zu meinem Rechner hat?
      zb um dich von den infos von stars abzuschneiden. vielleicht kann dir stars die emails der letzten zeit ein zweites mal schicken. evtl ist eine email dabei die wichtig war.

      Original von innoko
      Das hier ist sehr sehr seltsam. Wie gesagt wurde die Mailadresse am 3.11 zu @yahoo.com geändert. Am 10.11 habe ich, und das ist FAKT, eine automatisch generierte Mail von Stars erhalten. Jetzt frage ich mich wie das sein kann, wenn SEIT 3.11 die Mailadresse @yahoo und nicht @gmx lautet.
      ja wann hast du denn deine email wieder zu @gmx geändert? oder der "Hacker" kann die email auch vor dem 10.11. wieder zurückgeändert haben. hast du ne mail bekommen?
      ICH HABE NIE WAS GEÄNDERT. Einzige Erklärung, dass Stars vielleicht mit 2 Datenbanken arbeitet. Ich habe obwohl meine EMAIL @yahoo.com war noch etwas auf @GMX erhalten am 10.11
      Original von innoko
      Heute erhalte ich eine fälschlich zugesandte Email eines Stars supporters der über Deposit Fragen über eCheck schreibt. Direkt danach erhalte ich eine Email mit folgendem Inhalt:
      s.o.

      Hello,
      Please disregard last email. That previous email was sent by mistake.
      ......
      Regards,

      Erick F
      PokerStars Security Team

      btw von welcher email aus wurden beide mails verschickt?


      Original von innoko
      Ich kann mich nocht erinnern, wie Partymitarbeiter das Passwort jedes Nutzers in PLaintext sehen konnte.
      party≠stars
      Richtig!


      der "Hacker" hat aus jeden fall zuerst das pw gehabt und dann die email geändert und nich andersrum. ansonsten hättest dich selbst nich mehr einloggen können da der "Hacker" sich nur ein neues pw schicken lassen könnte. und brute force kann es auch nich sein wegen 0 fehleingaben. also wurde dein pw irgendwo ausgelesen.



      Wie ist das denn mit dieser E-mail die du bekommen hast, in der ein neues Passwort stand? Hast du mal ausprobiert, ob man sich damit einloggen kann? Waere natuerlich total bescheuert von Pokerstars fuer einen Account 2 verschiedene Passwoerter zu erlauben, aber evtl. wurde diese Mail ja abgefangen.
      Sowas habe ich nie erhalten. PW + Secure ID gingen an @yahoo.com. Die Mail wegen des Player Transfers gingen noch an @gmx, OBWOHL ICH DIE ADRESSE NICHT GEÄNDERT HABE




      ---------------------------------------------------------------

      ---------------------------------------------------------------

      WAS WILL ICH/ WAS WERFE ICH VOR/ WAS IST DER SINN DES THREADS



      Ich kann Eigenverschulden nicht ausschließen. Darum geht es hier aber auch nicht. Fakt ist, dass PokerStars viel zu wenig für die Sicherheit von Highrollern tut (siehe unten)

      1. Ich möchte also mehr Sicherheit für Pokerspieler. Sei es TAN-Verfahren, ID-Whitelist, Netller foreign login block etc.


      2. Ich möchte behandelt werden wie Greg Raymer. Greg Raymer gab zu ein einfaches Passwort genutzt zu haben oder besser gesagt nichts für Sicherheit getan zu haben. Ich weiß, dass es bei ihm um die selbe Größenordnung ging. Das System von Stars hat angeblich gleich germerkt, dass da was schief läuft, weil zuviel zu schnell gedroppt wurde. Es ging bei mir über mehrere Tage, ABER 95% wurden in 5 Stunden an NL, 5k SNGs gedroppt. Das hätte das System auch erkennen können. Denke Raymer wurde bevorzugt, weil er im Team PokerStars ist oder die richtigen Leute kennt.
      An dieser Stelle möchte ich nochmal sagen, dass mein Fall, nachdem von Tuan (PokerStars security chef) ihn abgeschlossen hat, nochmal neu aufgerollt. Vielen Dank dafür an PS.de (David, Maik, Dami, Korn)/ Morgoth + Sven S.

      3. Ich möchte IP Adressen habe. Ich habe bis nur meine Account logs erhalten. Hand histories fehlen auch. Generell kann man hier den Support bemängeln. Ohne die oben genannten Personen wäre nämlich mal rein gar nichts passiert. Das gibt mir schon bedenken. Es handelt es sich hier ja im die zur Zeit größte Seite.


      Verzeiht mir bitte das Durcheinander. Ich hänge den ganzen Tag am Telefon und bin einfach nur noch am Ende. Ich habe nämlich jetzt noch genau 402.86 USD zum zocken und kann nicht wegen anlagen eincashen.



      ---------------------------------------------------------------

      ---------------------------------------------------------------


      NEW:
      OMG. HOLY CRAP! NOCH Mehr verloren als gedacht

      Eben Mail von Stars aus dem Zeitraum 3.11 bis 13.11 bekommen.

      Es wurden schon vorher gezockt, ich habe es allerdings nicht gemerkt. Es wurden nur Beträge zwischen 1.000 und 3000 gedroppt. Das ist mir nicht aufgefallen. Ich hatte nur einmal kurz gedacht, meine BR sei ein wenig niedrig. Es ist echt nicht aufgefallen =(

      Omg ich flipp hier aus!

      Ich kann die LOGS nicht posten, weil ich probs mit dem FOrmat habe.

      Auf jeden Fall wurde am 3.11, 4.11, 7.11, 9.11 noch gezockt abe rnicht viel gedroppt. Vielleicht hat das jemand zu sich gemacht und später einfach wahlos alles weg um zu verschleiern.

      Ich saß an 2$/4$ tables mit 105k LOL






      UPDATE von Seite 5


      Ich denke es verhält sich so

      -stars behauptet, das PW wurde über innokos PC ergattert (keylogger)
      auch wenn innoko nichts gefunden hat wäre das möglich

      -stars streitet nicht ab, dass das Geld missbraucht wurde

      -aber stars sieht keine Schuld bei sich selbst

      Daher kann stars sagen "is nicht unser prob". Aber sich bemühen sich ja gar nicht die Sache genauer aufzuklären. Das ist rücksichtslos und spricht vielleicht sogar für dessen Schuld.
      Ich finde es auf jedenfall seltsam, dass jemand sich soviel Mühe macht und dann das ganze Geld verdonkt. Wer sollte das tun?


      Je mehr ich darüber nachdenke, denke ich bei Stars läuft einiges sehr komisch. Ich versuche mal den Sachverhalt nohcmal sogut wie möglich zussamezufassen. Danach wäre ich über jeden Tip für eine Vorgehensweise dankbar. Ich kann zur Zeit einfach nicht mehr so klar denken ;/



      FAKTEN LAUT STARS

      1) Am 3.11 wurde die Mailadresse meines Accounts von xxx@gmx.net zu xxx@yahoo.com geändert. Das ist mir leider nicht aufgefallen

      2) In meinen account wurde sich am 4.11 und 9.11 aus NewYork eingeloggt. Das 'Verdonken' fand am 11.11 und 12.11 statt. Alles innerhalb von paar Stunden. Ich habe zuvor noch nie 5K SNGs gespielt. Also ganz offensichtlich ein Betrug.

      3) Laut Stars wurde von einem anderem PC aus auf meinen Account zugegriffen. Das merken die, weil sich ein Stars-Client mit meinem Account ABER einer anderen Client-ID angemeldet hat. Jeder PC bekommt eine eindeutige ID basierend auf MAC-Adresse + Hardware. Ist ist also ausgeschlossen, dass jemand von meinem PC das gemacht hat.

      4) Es konnte in allen gespielten Händen kein signifikanter Sieger ermittelt werden. Stars schließt somit Chipdumping aus.

      5) Es gab laut Stars keine Falscheingaben meines Passworts.

      6) Es wurde am 3.11, 4.11, 7.11, 9.11, 11.11, 12.11 mein Geld verdonkt, wobei an den ersten Tagen nur wenig verdonkt wurde. es ist mir somit nicht aufgefallen.. Am 11.11 wurden ca 95k in 5 Stunden gedroppt

      SELTSAME SACHEN

      a)
      Die Mailadresse wurde geändert. Warum muss das jemand machen, wenn er Zugang zu meinem Rechner hat?

      b)
      alle meinen anderen Accounts die aus dem KeePass Container sind, sind unberührt.

      c)
      Das hier ist sehr sehr seltsam. Wie gesagt wurde die Mailadresse am 3.11 zu @yahoo.com geändert. Am 10.11 habe ich, und das ist FAKT, eine automatisch generierte Mail von Stars erhalten. Jetzt frage ich mich wie das sein kann, wenn SEIT 3.11 die Mailadresse @yahoo und nicht @gmx lautet.

      d)
      Heute erhalte ich eine fälschlich zugesandte Email eines Stars supporters der über Deposit Fragen über eCheck schreibt. Direkt danach erhalte ich eine Email mit folgendem Inhalt:

      e)
      Laut den Stars Logs habe ich viel 200/400, 5k SNGs und alle möglcihen NL Formen gespielt. Ich kann beweisen, dass ich noch nie ein anderes Game als 30/60 - 100/200 bei Stars gezockt habe. Nichtmal 200/400 obwohl ich freigeschaltet wurde. 200/ 400 habe ich nur auf FTP gezockt


      Hello,
      Please disregard last email. That previous email was sent by mistake.
      ......
      Regards,

      Erick F
      PokerStars Security Team


      Da frage ich mich doch wie sowas passieren kann. Ich kann mich nocht erinnern, wie Partymitarbeiter das Passwort jedes Nutzers in PLaintext sehen konnte. Das weiß nicht nur ich, sondern auch andere Leute, die ihr Passwort einfach in PLaintext zugesandt bekamen. Die Frage ist nun, ob bei Stars sowas möglich ist


      PUBLICITY

      Ein paar Ideen. Vielleicht fällt euch noch was ein.

      1) Emails an Stars egal ob jemand auscasht oder nicht

      2) Two plus two Thread. Wie sollte ich und jeder der mir helfen würde das anstellen.

      3) Ps.de Hilfe?

      4) Jemand Kontakt zu DSF oder anderen Medien. Poker ist ja ein beliebtes Thema zur Zeit. Vielleicht sollte ich mal Planetopia anschreiben =) Generell denke ich, das sowas aus verschiedenen Gründen fürs Fernsehen interessant sein könnte. Es geht ja nicht nur um das Geld.

      Generell sind die Sicherheitsmaßnahmen von Pokerseiten inbesondere Stars sehr schwach. Dass sollte man publik machen. Hier paar Dinge die mir einfallen.

      Spielername = Loginname -> Jeder kennt Login
      Passwort -> Kann man per Passwortvergessen Feld bekommen
      Secure ID -> s.o. und somit wertlos. Ist auch durch Email erhaltbar

      **Man könnte ein TAN-Verfahren einführen und dieser per Post verschicken oder es wie Neteller mit foreign logins handhaben.


      ----

      So mehr fällt mich nicht ein. Ich bin einfach am Ende. Ich kann mir einfach nicht erklären wie das passieren konnte


      EDIT
      1.Keylogger sind durch KeePass wertlos. Mehr siehe Keepass.info

      2.Ich überwache TCP Traffic etc. Ich will nicht ausfürhlich was ich alles gemacht habe, um eine bösartige Software zu finden. Ich konnte nichts finden. Das heisst nicht, das keiner Zugang hatte. Der Angreifer ist dann aber kein 0815 Script-Kiddy.

      3.Ich überwache außerdem jeden Traffic über meine Hardware-Firewall. Wenn sich hier war eingenistet hat, dann verdammt gut. Ich müsste ja sehen, wenn was gesendet wird.

      4.Ich wohne alleine. Keiner hatte jemals Zugang zu meinem PC. Auf meinem Laptop hab ich Stars nicht installiert.

      5. Ich gehe nicht mit Wirelass online, sondern per Cable

      6. Ich habe das PW nicht auf meiner Platte für den Autologin gespeichert.



      für mich zum schnelleren finden:
      Original von Face12
      Original von diplomats
      Original von pmaz85
      Original von Face12
      Original von musixman
      iravastefan -> sharkscope graph
      sieht in der Tat verdächtig aus...
      http://officialpokerrankings.com/pokerstars/iravastefan/poker/results/863BCC05A283470A835CBF28055040E9.html?t=2
      Wen ich das richtig verstehe spielt er Low-Limit 180er SnG's, fällt aber immer weit vor Platz 120 raus. Das ist der, der in den 5k SnG's u.a. gegen loco gespielt hat?
      jo, und das sogar headsup, das wär echt noch nen genaueren Blick wert, Loco

      VON FREIGEIST:

      Original von Freigeist
      Nur für den Fall, dass es bislang noch keinem aufgefallen ist:

      "iravastefan" scheint gesperrt zu sein. Mir war grade danach per "Transfer Funds" zu schauen, woher der gute Mensch denn kommt. (Bei Stars wird der Wohnort angezeigt, bevor man die Transaktion bestätigen kann.)

      "Recipent is not eligible to receive a Real Money Transfer."

      Kein Anschwärzen oder Panikmache, aber definitiv auffällig.



      Ging nachdem mir das eben auffiel mal Sharkscope genauer durch; in den letzten 8 Games die direkt angezeigt werden, wurden ~18k an den "iravastefan" Account gedroppt.

      Ebenfalls Geld ging an "youngluck" (scheinbar Highstakes SNG Reg) und "AcEGoDD" (wohl Turnier und SNG Regular). Beide Accounts scheinen (nach dem Test per "Transfer funds" aktiv zu sein.

      Hier nochmal die letzten 8 SNGs in der Übersicht (Uhrzeit umgerechnet in CET):
      11.11. 8:43 (youngluck, -5100$)
      11.11. 9:19 (youngluck, +4900$)
      11.11. 9:29 (iravastefan, +480$)
      11.11. 9:48 (iravastefan, -2050$)
      11.11. 10:04 (AcEgoDD, +5400$)
      11.11. 10:22 (iravastefan, -5600$)
      11.11. 11:11 (iravastefan, -5100$)
      12.11. 3:49 (iravastefan, -5600$)


      Vielleicht hilft irgendwas davon :o
      Lieber Sven,

      wärst Du an seiner Stelle, würden Dir 21 k reichen?

      Für alle die das interessiert:

      Chefredakteur bei der Bild: Manfred Hart
      info@bild.t-online.de

      Das ist so lausig von Stars, 21 k.

      Am besten würde ich sofort zum TV gehen.

      Fahr doch einfach mal mehr Druck auf.

      Verursache den größtmöglichen Imageschaden! Nicht die wenigen Highroller sind für Stars interessant, sondern die kleinen Nutzer. Es ist definitv sinnvoller, das Ganze über die Presse so schnell und soweit wie möglich zu verbreiten!

      Pokern wird dadurch nicht verboten, sondern die Glückspielindustrie wird einsehen, dass hohe Sicherheitsstandards eben Pflicht sind.

      Falls das noch nicht reicht einfach mal bei der Spiegel Online Redaktion anrufen:

      040/3007-2687

      Grüße,

      H.


      Original von innoko
      stars kann auch anders

      quelle fewdonks

      Was ich davon halten soll, weiß ich nicht. Auf jedenfall gut für den Gamer ;)





      Wie gesagt disconnected während ich 28 Tische gspielt hab und überall ausgeblindet...
      Insgesamt 1368$ verloren in 30 minuten ( bin anscheinend ab und zu noch itm gerutscht weil die sich gegenseitig platt gemacht haben) Hier die Antwort des Supports :-)

      ---
      Thank you for your email.

      At the time of your disconnection, the remaining players at your tables
      continued to play without difficulty in your absence. Clearly, this
      disconnection was not our site freezing but was a localized
      disconnection problem related to or near to your ISP.


      Even though PokerStars does not typically accept responsibility for
      routing problems or connection issues beyond our control, we have
      decided to place $1368 into your PokerStars account as a one-time
      exception to the above policy.

      As your original buy-ins were awarded in the prize pool and were not
      taken back from the winners, you may consider this a gift from your
      friends at PokerStars.


      We recommend that you take this money and do what you can to improve
      your connection. Massive multi-tabling requires a very stable
      connection and may warrant having a backup connection if this is
      something you do frequently. For example, have both cable and DSL,
      using one as a backup. We also advise you to avoid wireless
      connections while multi-tabling, as wireless connections are more
      prone to disconnects than hardwired connections.

      Good luck in your next event, and thanks for playing here on
      PokerStars.


      Regards,

      Stuart W
      PokerStars Support Team

      Also gleich mal ne backup connection besorgen, kostet bestimmt wengier als 1368$

  • 961 Antworten