Pokerstars Account gehackt - parallele zu innoko?

    • DrJimb
      DrJimb
      Bronze
      Dabei seit: 29.11.2005 Beiträge: 1.920
      Hi,

      ich war schon länger nicht mehr hier, allerdings habe ich erfahren, dass Innoko vor einiger Zeit Probleme mit einem Hack seines Stars Account gehabt hat. Meine Frage ist nun, ob es evtl parallelen in unseren Fällen gibt. Ich weiß, dass es bei mir nicht um eine so große Summe geht wie es damals der Fall war, allerdings erhoffe ich mir von diesem Thread, dass ich noch den ein oder anderen Tipp bekommen könnte, wie ich weiter vorgehen kann.
      Innoko und einige weitere User waren da ja hautnah dabei und können evtl den ein oder anderen Tipp geben, was damals alles unternommen wurde und vor allem wie die Verhandlungen mit Stars verliefen.

      Anbei eine Übersicht über den Vorfall. Bin dankbar für jeden Tipp.

      --------------------------------------------------------------
      Update 01.04.

      heute hab ich mich wie Stars eingeloggt, wollte mich an nen Tisch setzen und bekam dann auf einmal die Meldung, dass ich nicht genug Cash zur Verfügung hätte.

      Nach einem Blick in den Cashier traf mich der Schlag. Wo gestern mittag noch ein 4stelliger Betrag stand, stehen jetzt schlappe $0.87. Auch um einige FPPs wurde ich erleichtert.

      Weiterhin ist aufgefallen, dass die Email in xxx@yahoo.com geändert wurde. PW, Adresse oder sonstiges wurde jedoch nicht verändert.

      Ich habe mir dann vorhin mal die Hand Historys zuschicken lassen. Leider sieht es so aus, als hätte der Hacker das Geld ohne jeden Sinn verdonkt. Er hat FL $50/$100 und HU SnG $550 gezockt. Das liegt natürlich weit über meinem standard Limit (spiele sonst NL50 und NL100).

      Mein Passwort ist ziemlich lang, relativ bruteforcesicher und sollte auch in keiner Passwortliste auftauchen. Meinen Rechner habe ich auch schon mit diversen Tools gescannt - nix gefunden.

      Ich habe jetzt erstmal den Pokerstars Support eingeschaltet und warte nun auf eine Antwort.

      Hat jemand von euch ähnliche Erfahrungen gemacht?
      Habt ihr noch hilfreiche Tipps wie jetzt weiter vorzugehen ist oder könnt ihr evtl. direkt helfen (zB durch direkten Kontakt zu Pokerstars oder anderen Betroffenen)?

      Wer evtl zu Recherchezwecken die Email des Hackers oder die Hand History haben möchte kann mir eine PM schreiben.

      So long

      ein verzweifelter Jimbo


      EDIT: leider KEIN Aprilscherz

      --------------------------------------------------------------
      Update 02.04.

      Hello Jimbo,

      Your account has been frozen for security reasons, I will appreciate if
      you could explain your relation to the following accounts:

      xxx
      xxx
      xxx(hacked)
      xxx
      xxx
      xxx

      Furthermore, please provide us with a convenient time, date and phone
      number on which you can be reached so I can share the details of this
      investigation with you. Please note that this conversation will be in
      English.

      Please reply to us at your earliest convenience.

      Regards,

      Sebastian
      PokerStars Security Team
      Stars hat sich heute morgen gemeldet (siehe oben). Die 6 Nicks die mir genannt wurden lass ich hier mal weg.

      Hab dann heute morgen von der Arbeit aus zurückgeschrieben, dass mir keiner der 6 Namen etwas sagt und hab erstmal Telefon und Handy Nummer hinterlassen.

      So, nun bin ich grad zu Hause angekommen und hab die 6 Namen direkt mal durch meine PT Datenbank gejagt. 5 der Namen konnte ich nicht finden. Mit dem von Stars angegebenen hacked Account habe ich jedoch am 01.03. zusammen 47 Hände an einem NL50 Tisch gespielt. Sehr merkwürdig.

      Mail an Stars mit den neuen Erkenntnissen ist raus. Warte auf Anruf.

      --------------------------------------------------------------
      Update 03.04.

      Hello Jimbo,

      Thanks for your email and please apologise the delay to respond to your
      email.

      My colleague is currently reviewing the case. He will get back to you as
      soon as possible.

      We appreciate your patience.

      Regards,

      Ronald
      Pokerstars Security


      Nach erneuter Nachfrage kam vorhin diese Mail.


      --------------------------------------------------------------
      Update 04.04.

      Hello Jimbo,

      Thank you for your email.

      I was unable to call you on the phone to discuss this matter because it
      was a bit too late to reach you at your location.

      I have reviewed your account and confirmed that the hack took place from a
      different location than the one you frequent to use, according to our
      records this happened from a computer in Netherlands.

      We think that your account information as well as personal information may
      be compromised, because usually this hack attacks occur by means of a
      keylogger implanted on your computer or a computer spyware/addware. It is
      highly advisable that you run a check on your computer to avoid this type
      of issues in the future, we recommend to take your computer to a
      technician just to make sure that you are completely clean from such
      threats.

      In regards to the funds from your account, I have made a review and I have
      confirmed that the funds in question were played at the tables,
      unfortunately, on this ocassion we were unable to recover the funds in
      question.

      Once you have made sure that your computer is clean from these potential
      threats we can gladly reinstate your account. However, for security
      reasons we will now need to run a security check and confirm your
      identity, we will need you to provide a copy of an ID, driving license or
      passport.

      Please scan or make a digital photo of your ID (front and back) and send
      it to security@pokerstars.com, or fax to:

      PokerStars
      Attn: Security
      Fax: +506-2295-6860 (international)
      Fax: 1-800-631-9050 (U.S. & Canada)

      Please ensure that if you are sending this via fax that you clearly write
      your username on the page.

      Upon receipt of this document we will also reset your password and issue a
      secure ID for your account in order to enhance your account security.

      If you require further assistance do not hesitate to contact us back.


      Wie vermutet wird die Schuld nun auf mich "abgewälzt". Ich habe zwar schon erwartet, dass ich das Geld nicht zurückerstattet bekomme, trotzdem ist das jetzt nochmal ein gewaltiger Schlag ins Gesicht.

      Besonders ärgert mich, dass die Ermittlungen jetzt scheinbar geschlossen wurden und der Fall zu den Akten gelegt wird. Da es wohl auch mehrere Accounts gibt, die in letzter Zeit gehackt wurden (siehe Mail von Stars vorgestern) könnte man ja mal Hand Historys oder änliches vergleichen.

      naja, ziemlich bitter.

      ------------------------------------

      Hab jetzt nochmal eine Mail an Stars gerichtet (siehe Post #89)

      Warten wir erstmal ab was Stars jetzt noch so unternimmt. 100% sicher wird ein system nie sein. Zugegeben, könnte man es sicherer machen als es jetzt momentan ist aber naja ... hier wurde ja schon reichlich drüber diskutiert.

      Umso wichtiger ist es halt, dass in einem solchen Fall wie meinem der Support stimmt. Es sieht zwar jetzt erstmal mies aus, aber ich hab die Hoffnung noch nicht aufgegeben. Bin gespannt auf die Antwort von Stars auf meine Mail heute morgen (siehe weiter oben, bzw auf vorheriger Seite). Sollte das nichts bringen hab ich auch noch ein paar andere "Ermittlungsideen", die ich dann noch an den Support richten werde.

      Also vorerst mal Füße still halten und abwarten. Ich wollte hier auch bestimmt keine massenhysterie verursachen. 100% sicher wird all das was mit Geld zu tun hat und online abgeht nie sein. Es wird immer ein paar Leute geben, die die Fähigkeit besitzen sich dadurch zu bereichern.

      Also: meine Hoffnungen bauen jetzt auf den Stars-Support. Hoffe die Jungs finden noch irgendwas raus.

      --------------------------------------------------------------
      Update 05.04.

      Hello Jimbo,

      Thank you for your email.

      I'm glad that you are aware of how important internet security is and that
      you have successfully ruled out the possibility of having adware on your
      computer.

      Since you are an IT guy I'm pretty sure that you are aware of the many
      ways that a hacker can make his way through a computer, while this is the
      typical case on which it seems that the hacker used means of a keylogger I
      can also think that he could use other means to have access to your
      account.

      Upon further investigation of your case I noticed that the hacker in
      question did had a login failed when he attempted to access your account
      which makes me think that he used another method to have access to your
      account, perhaps he made use of another type of program to do this or
      maybe he got the information via other means, as security technologies are
      improving everyday hackers do improve their ways to do this type of things.

      You can rest assured that we have performed a full review of this
      situation and how the hacker interacted, due to our privacy policy we
      cannot disclose more information on this regard, however, you can rest
      assured that we have taken the respective security measures.

      With regards to the funds lost at the tables, we have performed a full
      review of how the hands were played out, and we did not found any evidence
      of any of the recipient to be involved with this, I have also checked the
      background of them and have confirmed that they are legit with Pokerstars.

      I understand that this is the 1st time this happened to you, sometimes we
      feel that it does not make sense that a hacker would access one account
      just to 'joyride' the funds, however, we investigate these type of cases
      day after day and there is a pattern of hacks on which the hacker is just
      looking to feel the thrill of losing somebody elses money and mess the
      player's account.

      To further add to this, please note that every aspect of your account has
      been thoroughly investigated and we have not left anything pending.

      Now that you have sent your ID, we will be glad to reinstate your account,
      please note that your password has been reset to:

      password123

      We have also enhanced your account security and issued a secure ID for
      your account, which has been sent to your on another email.

      Please let me know if I can be of further assistance.


      Ohne Kommentar

      --------------------------------------------------------------
      Update 07.04.

      Hier (vielleicht leicht überspitzt) noch einmal die Keyfacts zusammen gefasst:
      - Hack durch Pokerstars bestätigt
      - Bestätigt, dass mein Rechner sicher ist
      - Parallelen zu anderem Hack festgestellt
      - kein Anzeichen einer Erstattung des Verlustes
      - Support zeigt sich bisher wenig hilfsbereit und geht auf keine meiner Vermutung und Fragen ein, schickt stattdesse Standardmails

      --------------------------------------------------------------
      Update 15.04.


      Auf Hinweis eines Intelli-Mods habe ich vor einigen Tagen noch einmal den deutschen Support kontaktiert und um ein Telefonat gebeten.

      Gestern rief mich dann jemand vom deutschen Support an. Hier einmal die Cliffnotes des Gespräches:

      - mir wurde bestätigt, dass mein PC nicht gehackt wurde, sondern das Passwort auf einem anderen Wege an den Hacker gelangt ist (Vorschlag vom Support war dann, dass ich wahrscheinlich in einem Internetcafe gespielt habe, oder aber mit meinem Laptop in einem öffentlichen WLAN war, was natürlich kompletter Unfug ist)
      - Auf meine Bemerkung, dass dies nicht der Fall war und diese Aussage ziemlich schwammig sei, wurde mal wieder nicht eingegangen
      - Der Schaden kann nicht ersetzt werden, da Pokerstars das Geld nicht wiederbekommen würde.
      - Ich habe dann noch einen anderen Fall von Kulanz geäusert, worauf sich die nette Dame vom Support erstmal nicht äusern konnte/wollte
      - Ich habe ein Entgegenkommen meinerseits vorgeschlagen was, sie dann nochmal mit ihrem Chef bereden musste.

      Das ganze dann nochmal in einem kleinen Schriftverkehr festgehalten:

      Hallo Frau Neumann,

      noch einmal danke für Ihren Anruf.

      Da es in der Vergangenheit einen Fall von Kulanz gegeben hat, in dem ein Spieler $1300 zurückerstattet bekommen hat, weil er einen Disconnect hatte und somit das Buyin von mehrere SnG Tischen verloren habe, würde ich mich freuen wenn mein Fall ähnlich gehandhabt werden könnte. Eine Kopie der EMail vom PokerStars-Support finden Sie im Anhang.

      Um Ihnen entgegen zukommen, schlage ich Folgendes vor.

      Ich erkläre mich schriftlich bereit, im Falle einer Erstattung des Verlustes in einer gewissen Zeit einen gewissen Betrag an Rake zu produzieren. Wie der Zeitraum und der Betrag aussehen soll können wir sicher noch diskutieren. Sollte ich es nicht schaffen diesen Betrag in dieser Zeit zu "erwirtschaften" erkläre ich mich bereit, die Differenzsumme von meinem Bankkonto zu erstatten.
      Info: In den letzten 5 Monaten habe ich ein Rake von ca. $3.000 erzeugt. Alle Hände davor habe ich leider nicht in meiner PokerTracker Datenbank.

      Es würde mich freuen bald von Ihnen zu hören.

      Gruß
      Jimbo


      kurz darauf die Antwort

      Hallo Jimbo,

      Vielen Dank für das Telefonat von vorhin. Wie ich Ihnen mitgeteilt habe,
      habe ich mit meinem Vorgesetztem Rücksprache zwecks einer
      Geldzurueckerstattung gehalten.

      Leider kann ich Ihnen nicht mit positiven Feedback entgegenkommen. Der
      Grund warum wir Ihnen das Geld nicht zurückerstatten können ist, dass die
      Person die sich unbefugt Zugang zu Ihrem Konto verschafft hat, Ihr
      Passwort kannte. Wir haben keine Möglichkeit, zu prüfen wer genau diese
      Person ist und vorher sie das Passwort kannte. Ein weiterer Grund ist,
      dass die gesamte Summe an legitime Spieler verloren wurde und wir somit
      das Geld nicht zurück fordern können.

      Wie ich Ihnen bereits per Telefon mitgeteilt habe, tut uns die
      Angelegenheit sehr leid.

      Hier noch einmal einige Hinweise wie Sie Ihr Passwort sicherhalten
      koennen:

      Don't write your password down where somebody can find it.
      Don't make your password something obvious that will be easy to guess.
      Don't use your name, your birthdate, or any other simple phrase.
      Do change your password often.
      Don't leave your account logged on if others can access your computer.
      Don't use the "Remember Password" option in the login screen if others can
      access your computer. This is particular important in offices and college
      dorms.
      Don't fall prey to scams and hustles where others want to access your
      account. If an offer sounds too good to be true, it probably is.

      Sollten Sie noch weitere Fragen haben, stehen wir Ihnen gerne jederzeit
      zur Verfuegung.


      Mit freundlichen Gruessen,

      Sandra N
      PokerStars Security


      Meiner Meinung nach eine absolute Frechheit mir da noch diese absolut dämlichen "Tipps" mit hinterher zu schicken.

      Hab dann natürlich noch einmal zurückgeschrieben

      Hallo Frau Neumann,

      leider kann ich den Grund, warum Sie mir den Verlust nicht erstatten können, nicht ganz nachvollziehen. Als Grund wird angegeben, dass mein Passwort offensichtlich jemandem bekannt war. Da Sie aber nach Review meines Accounts selbst bestätigt haben, dass mein PC nicht gehackt wurde, frage ich mich wie dies geschehen sein soll. Ich habe selbiges Passwort auf keiner anderen Poker- oder Website verwendet. Auch kannte kein Angehöriger dieses Passwort. Wie von Ihnen vermutet, habe ich auch in keinem Internet Cafe oder sonstigen Einrichtungen gespielt. Einen Laptop mit dem ich mich in ein fremdes (unsicheres) WLAN hätte einwählen können besitze ich nicht. Des weiteren war das Passwort 12stellig, mit Zahlen versehen und garantiert in keinem Wörterbuch zu finden.

      Wo das Leck genau liegt, bleibt also weiterhin ungeklärt.

      Ich habe keine Verbindung nach Holland, von wo aus der Hack laut Aussage des Supports ausgeführt wurde, weder persönlich noch über irgendwelche Bekannten.

      Ich bin gerne bereit durch Offenlegung meiner Daten (des PCs) zur Aufklärung des Falles beizutragen und somit für mehr Sicherheit bei Pokerstars zu sorgen.

      Ich habe in meiner zweijährigen Mitgliedschaft bei PokerStars mit Sicherheit ein vielfaches des Betrages, der durch den Hack verloren gegangen ist, in Rake umgesetzt. Ich würde mich freuen auch weiterhin bei PokerStars zu spielen und somit auch weiterhin Rake zu produzieren.

      Hier also noch einmal mein konkreter Vorschlag:

      Bei Erstattung des Verlustes erkläre ich mich schriftlich (in einem Vertrag) dazu bereit, innerhalb von vier Monaten den Betrag von $1800 in Rake zu produzieren.
      Sollte mir dies nicht gelingen, bin ich bereit den Differenzbetrag per Banküberweisung umgehend zu erstatten.

      Dies ist eine Win-Win Situation von der beide Seiten provitieren!

      Weiterhin ist mir nicht klar, warum andere Spieler, in einem solchen, oder einem ähnlichen Fall anders behandelt werden. Ich verweise hier noch einmal auf den Fall mit dem Disconnect (siehe Email-Auszu am Ende dieser Mail) und den Fall von Greg Raymer, dessen Passwort so einfach war, dass es jemand erraten hat und dem auch sein Geld erstattet wurde.

      Gruß
      Jimbo

      ------------------------------------------------------------------

      Thank you for your email.

      At the time of your disconnection, the remaining players at your tables
      continued to play without difficulty in your absence. Clearly, this
      disconnection was not our site freezing but was a localized
      disconnection problem related to or near to your ISP.


      Even though PokerStars does not typically accept responsibility for
      routing problems or connection issues beyond our control, we have
      decided to place $1368 into your PokerStars account as a one-time
      exception to the above policy.

      As your original buy-ins were awarded in the prize pool and were not
      taken back from the winners, you may consider this a gift from your
      friends at PokerStars.


      We recommend that you take this money and do what you can to improve
      your connection. Massive multi-tabling requires a very stable
      connection and may warrant having a backup connection if this is
      something you do frequently. For example, have both cable and DSL,
      using one as a backup. We also advise you to avoid wireless
      connections while multi-tabling, as wireless connections are more
      prone to disconnects than hardwired connections.

      Good luck in your next event, and thanks for playing here on
      PokerStars.


      Regards,

      Stuart W
      PokerStars Support Team


      Darauf kam dann folgende Antwort

      Hallo Jimbo,

      Wie ich Ihenn bereits gestern mitteilen musste, koennen wir Ihnen in
      dieser Angelegenheit leider nicht entgegenkommen.

      Wir bedauern das Geschehene, koennen uns jedoch nicht dazu verpflichten
      fuer den Schaden aufzukommen.

      Vielen Dank fuer Ihr Verstaendniss.

      Mit freundlichen Gruessen,

      Sandra N
      PokerStars Security


      Toll, wie hier wieder alle meine Punkte/Fragen ignoriert wurden. Ich hab natürlich wieder zurückgeschrieben.

      Hallo Frau Neumann,

      könnte Sie bitte dennoch auf die von mir genannten Punkte aus meiner letzten EMail eingehen und mir dazu kurzes Feedback geben?

      Danke und Gruß

      Jimbo


      kurze Zeit kam folgende Antwort

      Hallo Jimbo,

      Gerne gehe ich nochmals auf Ihre erwähnten Punkte ein.

      Der Fall der Rückerstattung wegen Unterbrechung der Internetverbindung
      wurde bereits von PokerStars abgeschlossen und hat nichts mit einem Hack
      zu tun. Die Entscheidung dem Spieler das Geld zurueckzuerstatten wurde vom
      Management der Supportabteilung getroffen. Hackangelegenheiten werden von
      der Sicherheitsabteilung bearbeitet. In Ihrem Fall war dem "Hacker" Ihr
      Passwort bekannt und das Geld wurde an legitimen Tischen verspielt. Laut
      unserer Prozedur wird in solchen Fällen von von PokerStars keine
      Rückerstattung des verspieltem Geldes gewehrt.

      Es tut mir leid, dass ich Ihnen in dieser Angelegenheit nicht
      entgegenkommen kann.


      Was mit dem Fall von Raymer ist, wollte sie mir scheinbar nicht sagen. Auch auf den, wie ich finde ziemlich fairen, Deal sind sie nicht eingestiegen.

      So sieht die bittere Wahrheit aus.
  • 101 Antworten
    • KittenKaboodle
      KittenKaboodle
      Bronze
      Dabei seit: 29.01.2006 Beiträge: 3.527
      Herzliches Beileid. Das Geld wirst Du wohl nie wiedersehen X(
    • FaLLout86
      FaLLout86
      Coach
      Coach
      Dabei seit: 22.02.2005 Beiträge: 6.450
      wie sick kann man da nix machen?
    • EvilSucker
      EvilSucker
      Bronze
      Dabei seit: 02.01.2008 Beiträge: 5.688
      Bei welchem Anbieter hattest du vorher deine E-Mailadresse? GMX?
    • KPaxx
      KPaxx
      Bronze
      Dabei seit: 19.05.2007 Beiträge: 1.401
      Das ist ja übel.

      Noch ein Grund mehr, seine BR nicht komplett auf dem Account zu lassen!!!
    • Laphroaig27
      Laphroaig27
      Bronze
      Dabei seit: 09.03.2006 Beiträge: 1.075
      war das bei innoko nicht auch so, dass seine e-mail-addi geändert wurde? falls ja: wäre es denn möglich (und sinnvoll?), wenn die pokeranbieter bei email-adressänderung eine bestätigungsmail an die alte e-mail-adresse schicken würden?
    • FuaVarra
      FuaVarra
      Bronze
      Dabei seit: 03.09.2006 Beiträge: 3.381
      sollten sich diese fälle häufen (email wechsel auf ne yahoo adresse, keine passwort änderung, etc.), kommt stars eventuell nicht drum herum doch über eine sicherheitslücke in deren system nachzudenken...
    • Maidstraight
      Maidstraight
      Bronze
      Dabei seit: 26.01.2006 Beiträge: 1.705
      beileid. son dreck.
    • p4nopticon
      p4nopticon
      Bronze
      Dabei seit: 31.01.2007 Beiträge: 967
      Das is übel.
      Echt übel. :( Mein Beileid.

      Ist bisher auch nur bei Stars passiert wenn ich nichts verpasst habe.
      Bin vor 2 Tagen wieder zu Stars umgezogen ... :/
      Besonders gut ist das Gefühl dadurch natürlich nicht.

      Ich hoffe für dich, dass du wenigstens einen Teil der BR wiedersiehst.
      Ansonsten lass ich immer max 10 Buyins auf dem Account. Der Rest liegt bei MB/Neteller.
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Irgendwie klingt das ganze nach nem Insiderjob für mich persönlich.

      Was für ne Email Adresse hast du vorher benutzt?

      Was für Software die im mit Poker oder auch nur entfernt mit Poker zu tun hat, hast du installiert? - ich mein grade hier lassen sich problemlos Keylocker einschleusen, die von Virenkits nicht erkannt werden
    • Pokerxx
      Pokerxx
      Bronze
      Dabei seit: 05.12.2007 Beiträge: 6.317
      wow das ist echt hart X(

      Hoffe du bekommst wenigstens einen Teil erstattet.

      Kann da stars eig. garnichts machen z.B. kucken ob ne andere IP sich eingeloggt hat und diese dann verfolgen ?(
    • DrJimb
      DrJimb
      Bronze
      Dabei seit: 29.11.2005 Beiträge: 1.920
      Ich habe einen Account bei gmail.

      Auch wurde die Email nicht wie bei innoko die email von xxx@gmail.com in xxx@yahoo.com (xxx=xxx), sondern es wurde ein anderer präfix benutzt.

      also von ich@gmail.com wurde hacker@yahoo.com
    • TaZz
      TaZz
      Bronze
      Dabei seit: 27.01.2006 Beiträge: 10.665
      schade, ansonsten hätte ich mir jetzt eine email adresse bei yahoo.com gemacht !
    • flanntheman
      flanntheman
      Black
      Dabei seit: 12.05.2006 Beiträge: 407
      dreck :(

      vielelicht mal an diesen 2p2 user ideen schreiben oder was genau vorgefallen ist
      ist mMn sehr kompetent , hat viel beim AP skandal beigetragen usw

      ist ja auffällig das imemr die mailadresse geändert wird

      ist die selbe person 1x privater 2p2 acc , 1x der stars acc
      offenbar hat er mit dem stars acc no ned postet daher eher an den privaten wenden

      privat
      http://forumserver.twoplustwo.com/member.php?u=74713

      stars
      http://forumserver.twoplustwo.com/member.php?u=111384


      viel glück
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Original von DrJimb
      Ich habe einen Account bei gmail.

      Auch wurde die Email nicht wie bei innoko die email von xxx@gmail.com in xxx@yahoo.com (xxx=xxx), sondern es wurde ein anderer präfix benutzt.

      also von ich@gmail.com wurde hacker@yahoo.com
      Hatte innoko auch einen ACC bei Gmail oder einem Freemailanbieter? Und mit welcher Email waren sie im TwoPlusTwo oder anderen Foren angemeldet, wo ein Datenklau hat stattfinden können?
    • DrJimb
      DrJimb
      Bronze
      Dabei seit: 29.11.2005 Beiträge: 1.920
      hab vorhin nochmal folgende Email an Stars rausgehauen. So schnell lass ich mich erstmal nicht abfertigen.

      Bin schon ziemlich auf die Antwort gespannt. Vor allem ob die auf alle von mir angeesprochenen Punkte eingehen.

      Hello Sebastian,

      thank you for investigating in this case.

      Please find attached a copy of my ID Card.

      Concerning the security check of my system:
      As I work in the IT branch I am aware of major security reasons. I am running a hardware firewall on my linksys router, avira antivir, Ad-Aware and a couple of other software. I also fixed a couple of WinXP security holes by installing a couple of patches and making manuell adjustments (e.g. shutting down services which are not necessariy needed).

      As I mentioned in an earlier mail I also ran a couple of security checks after my account was hacked and couldn't find any sign of a keylogger, virus, rootkit or anything else. I am willing to provide log files of the scans if this could be of assistance.

      I hope you will not close the case and continue investigating.

      As you mentioned earlier there was an other account which was hacked (maybe more than one). As I am running Pokertracker I would be able to provide a hugh amount of hand histories. So you could compare them with the other hacked account(s) and possibly find something which could help to solve the case.

      I am pretty sure that one of the accounts to whom the hacker lost the money is involved. It wouldn't make any sense to just hack the account and than just blow the money away. I recognized from the hand history logfiles, which I requested by mail, that the hacker played one or two $550 Heads Up SnG. I was told that this is a limit where the traffic is proportional low compared to the low limit SnGs so players have to wait a little while until they find an opponent. Its just an idea but maybe you could check the waiting time, login time and latest hand history of the Heads Up opponent. It should be easy to find out if the opponent is a regular $550 HU Player or if he just logged in to 'collect' the money.

      As you could assume I thought a lot about latest happenings. Another question which came up was why the hacker changed the email adresse. It would have made sense if he had used a couple of FPP to buy an elctronical gift card at the FPP store or something like that to send it to his email account. But as the FPP Store History didnt show any entry for the last 7 days this cant be the answer.
      So maybe he somehow found a way to request the password and send it to his email account. Which also does not make much of a sense because he would have to be logged in before he would be able to change the email adresse. Additionally the password wasn't changed (I was able to log in with my password a day after the attack) I'm not sure but I assume that when you press the 'request password' button, that you will receive a complete new password and will be asked to changed it at the next login. Please correct me if I'm wrong.
      Well, this is also is just a lead. I would appreciate if you could check in which way he used his email adresse ("xxx@yahoo.com") or come up with an idea why he changed it.

      Please keep me updated about the investigation.

      Thank you in advance


      Wer Grammatik- und Rechtschreibfehler findet darf sie behalten und mit nach Hause nehmen. ;)
    • doNjanniko
      doNjanniko
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 34
      also erstmal kriegst du auch mein beileid... :(

      mich regt an der ganzen sache eigentlich nur auf, dass stars dir die kohle nicht zurückzahlt.
      klar, sie können nichts dafür, aber du genausowenig. eine NL50-NL100 BR zurückzuerstatten sollte für pokerstars garkein problem sein.
      miserabler service. unfassbar.
    • DrJimb
      DrJimb
      Bronze
      Dabei seit: 29.11.2005 Beiträge: 1.920
      Original von doNjannikoeine NL50-NL100 BR zurückzuerstatten sollte für pokerstars garkein problem sein.
      Zumal ich in 2 Jahren Pokerstars (teilweise inaktiv) mit sicherheit schon mehr Rake bezahlt habe als das, was jetzt zu erstatten wäre.

      Aber das letzte Wort ist ja noch nicht gesprochen. Warten wir mal ab, was Stars auf meine Mail von heute morgen antwortet.
    • Farbenflush
      Farbenflush
      Bronze
      Dabei seit: 20.03.2008 Beiträge: 157
      Ich spiele nicht mehr bei Seiten, bei denen Screenname=Loginname ist. Bei Stars ist das so und ich kann es einfach nicht nachvollziehen. Was dabei rauskommt sieht man ja.

      Dazu noch die Sache mit der yahoo Mailaddresse. Das scheint ja System zu haben. Wie kann denn eine Pokerseite - die ja von Vertrauen lebt - sowas einfach ignorieren?

      Egal wie nice die Software, der Store und teilweise auch der Support ist: Scheiß auf Stars. Ich würde da immer nur soviel liegen lassen, wie ich unmittelbar zum spielen bräuchte. Rumcashen via Neteller ist ja umsonst, die Kosten trägt Stars; und solange sie ihre Sicherheitsprobleme nicht lösen haben sie halt Pech.

      Ich kann in Sachen Sicherheit die größeren Skins des Microgaming Netzwerkes empfehlen. Da wird dein Account sofort geclosed, sobald was auffälliges passiert. Kann nervig sein, schafft aber ungeheures Vertrauen.
    • Meabpoker
      Meabpoker
      Bronze
      Dabei seit: 18.12.2007 Beiträge: 2.017
      Allein schon aus Imagegründen, wäre es für Pokerstars recht Sinnvoll das Geld zurück zu erstatten und dem Problem _gründlich_ auf die Spur zu gehen / es zu lösen. Denn wenn sich sollche Meldungen häufen, wird wohl nicht nur ein geringer Teil Angst um seine Br griegen und sich vom Acker machen.

      Mich hält es jedenfalls davon ab, je wieder auf Stars zu spielen...

      Beam