Pokernet hacked ??????

Har lige modtaget et opkald fra netteller, hvor de påstår at der er nogen der har prøvet at logge ind på min konto.
Jeg var så i den heldige(eller uheldige) situation, at der ikke var nogen penge på,men alligevel lidt ubehageligt.
Vedkommende spurgte så om jeg evt havde logget ind på Pokernet inden for de sidste dage og det måtte jeg indrømme.

Det var dette nr der ringede til mig.+14032339466

Bare lige hvis der er nogen der mister lidt gryn.

Syntes også at jeg så en tråd omhandle dette her inden for de sidste par dage.

Syntes evt. at den burde gøres hot, så folk er klar over det.

Mvh Morten

Mener der var en tråd om, at problemet var man havde samme password flere steder, PN, neteller og mail. Og pass samt ID til neteller så lå på mailen.

Mvh. Fryden,

så også den sidste tråd, og kan på ingen måde få det til at hænge sammen.

at logge på neteller er for mig at se umuligt medmindre man har validation emailen, login infoen fra neteller kan på ingenmåde være tilgængelig igennem pokernet.

hvordan ligger dit account ID herinde ?

hvordan ligger secure id herinde ?

og hvordan ligger dit password herinde ?

kan simpelthen ik få det til at passe sammen med noget nogen kan hive udfra profiler på pokernet.

Har helt sikkert ikke pass ellID til neteller på mail,for har ikke brugt det i 2-3 år og fik ny comp sidste år.

Mvh Morten

Han sagde bare at det evt. var fra pokernet og de kunne heller ikke komme ind på min konto, det var derfor at de ringede til mig.

Han startede med at spørge om jeg kunne komme ind på den, eller havde prøvet,så jeg forstod at der var nogen der måske havde prøvet et par gange og så var mislykkes,
.

Jeg har snakket med Neteller Live Chat i dag (uafhængigt af denne tråd). Jeg fik dem til at ringe mig op, og det var også fra det nummer: +14032339466, så nummeret bør være reelt nok.

Nu igen? Gah.

@Live
"at logge på neteller er for mig at se umuligt medmindre man har validation emailen, login infoen fra neteller kan på ingenmåde være tilgængelig igennem pokernet."

Hvis man har adgang til email og simple informationer om brugeren, så kan man som regel bruge sitets "Jeg har glemt mit password" funktion. Neteller tilbyder også at sende dine login informationer hvis bare du angiver email og navn, så det er slet ikke så usandsynligt.

Og nu er min NETeller så lukket igen...

Fik lige denne mail fra dem..

Hello Xxxxx,


We can not discuss what is going on via email. I will call you Monday.


Thank you,
Graham

Så det lader til at NETeller har voldsomme problemer for tiden, min beholdning nåede heldigvis at blive kørt længere ned end de 1700$ jeg fik stjålet fo 10 dage siden.
Denne gang kunne jeg dog logge ind men fik beskeden at min konto var låst af sikkerhedsmæssige grunde, sidste fik jeg bare beskeden wrong pass or id..

IGEN - TØM DIN KONTO FØR ANDRE GØR DET..


Jardemyr

Hejsa,

Vi er i dialog med NETeller, men de har endnu ikke kunne præsentere en eneste valid grund til, at PokerNet skulle være årsagen til, at folk har informationer. Man skal dog huske at sites som PokerNet (og andre portaler) ikke har (og aldrig kan have) ligeså gode sikkerhedsforanstaltninger som poker sites og paypemt providers, så det er meget vigtigt, at man ikke bruger de samme koder hos portaler, som man gør steder, hvor man har sine penge.

Hvis dette angreb er lavet med PokerNet oplysninger, så er det foregået på denne måde:

1) hackeren har fået tilraget sig dine oplysninger her og bruger dem til at få adgang til din webmail.

2) Han benytter "Glemt password" funktionen får at få dine NETeller funktioner sent til din mail.

3) Han prøver disse af med det samme password, som du har til PokerNet og til din mail.

Det skal dog siges, at vi faktisk gør en smule ud af at gemme vores brugeres oplysninger. Det er selvfølgelig ikke umuligt, at hacke sig ind og få fat i disse - specielt hvis man er skilled. Men NETellers basis for at sige, at det er PokerNet der er problemet er ene og alene, at det er sket for en del af deres kunder, som også har en PokerNet konto.

Dette er lidt tyndt, da PokerNet er Danmarks største poker portal, så der er en vis chance for, at en random kunde de spørger vil have en PokerNet account.

Hilsen
Mikael

Det er dog påfaldende, at alle som har fået stjålet deres penge på neteller det sidste stykke tid, har haft samme password på pn og deres mailkonto.

Det er dog mystisk, at neteller påstår, at mine penge blev overført fra min egen ip-addresse. Den tror jeg ikke helt på, da jeg sad ved computeren, da den sidste overførelse skete.


Jeg har endnu ikke fået mine penge igen.....arrrrgh.

@ DTM - Du har fat i det rette der, og jeg var naiv at bruge samme pw alle steder (er ændret nu)...

Men at de låser min konto (igen) uden at give besked er jeg træt af, nu kan jeg kun spille på de sider jeg har penge på... (og så op til en weekend)...

Jardemyr.

Jeg blev også ringet op igår af samme nr. og samme årsag.

Loggede dog senere ind på Neteller og min konto var uberørt.

@ Mazarin tærte :-)...

Dejligt at høre, et godt råd, undlad nu at have for mange $ stående, det er træls at have og så ikke kan logge på.

Jardemyr.

Hi folks,

Jeg har nøjagtig samme problem som mange af jer ovenstående.
Jeg fik hacked min neteller konto en 3 mdr. tilbage, og alle penge blev
ført tilbage igen efter en 2 uger. I dette tilfælde var det min gmail som der øjensynligt måtte være blevet hacked. Men ingen passwords eller lignende var ens eller skrevet ned nogen steder. Så tror de kan logge på uden disse oplysninger.

Har fået samme besked med at en vis hr. Graham vil ringe monday dette er forhåbentlig not a scam.

Når jeg har noget nyt skriver jeg update ofcourse.

Mvh Brian

okay har nu snakket med neteller
det er påvist at andre en jeg har været inde på min neteller account
selvom jeg har skiftet secure id og skiftet password.
de påstår: at der er nogen som overvåger min computer for at få disse informationer
dette er mig uforståeligt men vil nu secure min router. En fysisk firewall er det eneste effektive, og har fået nyt secure id fra neteller.

Hvad har andre fået at vide ?

har en ide om at det ikke er alle vores computere der er hacked men derimod neteller. Måske stofanet emails også. da jeg har dette.
Er en med stofanet abonnement :S


Mvh
Brian.

Jeg kunne forestille mig, at grunden til Pokernet nævnes er, at www.pokernet.dk er referal adresse for den person der forsøger sig. Altså den sidst besøgte adresse inden neteller.com.

De nævnte både donkr.dk og pokernet.dk overfor mig.

Folk bør dog umiddelbart ikke være nærvøs for deres penge, da neteller erstatter alt.

@phrax
Et par sikkerhedstips som gælder generelt.

Fysisk firewall er overkill og giver blot falsk sikkerhed. Kør med standard Windows indbyggede firewall og du er rigeligt tryg. Med mindre firewallen er opsat således at den også blocker udgående trafik (hvilket de færreste normale vil opsætte), så hjælper den udelukkende præventivt. Når først det er gået galt, så er firewallen ligegyldig.

Derfor gælder det netop om at undgå at blive smittet in the first place, ikke så meget at beskytte sig imod smitten selv.

Mine gyldne råd for at blive sikret:
1. Sørg for at kør med en firewall - indbyggede Windows firewall er fint. Tredjeparts firewall der også blokerer udgående trafik uden godkendelse er endnu bedre, mend absolut ikke påkrævet.
2. Sørg for at kør med antivirus, især hvis du ikke er absolut 100% teknisk kyndig omkring aldrig at klikke på messenger links, åbne filer i mails etc.
3. Sørg for guds skyld for at holde windows maskinen opdateret. www.windowsupdate.com eller Wintast -> "Update" -> Enter i Vista. Dette er ekstremt vigtigt.
4. Sørg for ikke at kende dine passwords. Jeg personligt aner ikke hvad mit Pokernet password er, ej heller hvad mit Paypal, Ebay, Neteller password er. Dette sikrer naturligvis mine konto såfremt jeg skulle blive fanget og tortureret, men derudover sikrer det også at jeg bruger forskellige passwords overalt. Jeg bruger KeePass (http://keepass.info/) til at gemme alle mine passwords i, og KeePass dataene gemmer jeg på en usb stick. Når jeg skal bruge et password bruger jeg KeePass (hvor jeg logger ind med et master password som jeg kender) ved at få det til at kopiere det ukendte password ind i clipboardet, hvorefter jeg paster det ind i password feltet.

Jeg ved ikke, om det har været fremme tidligere, men da Pokernet rent faktisk blev hacket i en 15 minutters tid for et par uger siden, der viderestillede sitet til hackerens site, som forsøgte at inficere ens computer med en eller anden form for trojan. Mit anti-virus-program gik amok, advarede mig, og stoppede forbindelsen, inden jeg blev ledt ind på den potentielt farlige side.

Måske det kan tænkes, at nogle brugere herinde fra er blevet inficeret med en trojansk hest i den forbindelse, og at det er derigennem, at nogen har kunnet overvåge ens computer og bruge den til at tømme diverse pokerkonti.

Blomme

@orca nice er det lige til højre skøjten at bruge eller der lige en lille turtorial man skal igennem før det virker og der er ikke andre ulemper, som jeg ikke lige kan tænke på nu her? :)

Edit: Fx du mister din stick og man kan vel bruteforce sig ind også har man lige pludslig tabt alle sine passwords?

Chefen

Jeg ved ikke om jeg "tør" bruge pokernet igen. Fandme klovneagtigt

@chef
Mon ikke TrueCrypt, eller andet er brugt på den usbstick, ellers små jeg give dig ret, :)

@Lex hvilken web, er det ikke sket for, eller kan ske for?


@Orca
Fysisk firewall er overkill (næppe overkill for en pokerspiller, men helt sikker falsk tryghed alene)

Kør med standard Windows indbyggede firewall (er du er stiv)

1-2-3- spot on, 4 med cryptering spot on.

Punkt 5: sæt aldrig din maskine på internettet før du har antivirus/firewall på, kan kun måbe over folk som indstaller ders maskine, mens de er online, man behøver ikke surfe for at få virus, bare lad den stå på nettet uden beskyttelse, så skal skidtet nok finde den selv. det er nok den mest oversete måde at få virus på.

cutNpast :

Windows & virus
Ethvert program der installeres fra en installations-CD indeholder naturligvis ikke de opdateringer og rettelser der efterfølgende måtte være kommet til programmet, - dette gælder også dit styresystem. En nyinstalleret Windows-version er derfor meget sårbar over for angreb af virus, på grund af de manglende opdateringer. Dette har nogle virus-programmører udnyttet, således at næsten enhver nyinstalleret Windows-version bliver angrebet af virus første gang PC’en er på nettet for at opdatere fra Windows Update.



Forholdsregler



Det siger således sig selv, at du naturligvis ikke bør være på nettet mens installationen foregår, og at du bør vente med at opdatere indtil du har fået installeret et effektivt antivirus-program, der kan beskytte den nye installation mod virus. Et andet alternativ er, at du fra en anden computer, downloader de opdateringer der er nødvendige for at beskytte styresystemet mod virusangreb, og efterfølgende installerer disse på det nyinstallerede styresystem.

@orca
Damn et nice tool det keepass :-)

Installeret, og jeg kan ikke vente til at få købt et usb stick til at have dem på!

nogen der ved om der er væsenlige forskelle mellem Keepass og Roboform?

2x

nogen der lige kan sige kort hvad forskellen er på at have enslydende pass alle steder... og så på at have en usb med ét pass der indeholder alle pass.

@redsox

To forskelle:

1. Det er sværere for suspekte typer at opsnappe dit masterkodeord, fordi du ikke bruger det på sites som f.eks. Pokernet, hvor sikkerheden nok kan være god, men ikke ubrydelig. Man bruger det faktisk slet ikke på nettet, så hackere SKAL have installeret keylogger el.lign. på ens computer for at kunne opsnappe det.

2. Masterkodeordet er ubrugeligt uden nøglefilen/databasen, som man opbevarer på et eksternt medie. Hackere vil derfor få særdeles svært ved at få adgang til denne fil. Med andre ord kan de altså ikke umiddelbart bruge masterkodeordet til så meget, hvis det skulle lykkes dem at opsnappe det med en keylogger.

Blomme

@Orca

Hvilke backupforanstaltninger har du gjort dig i tilfælde af, du skulle miste din usb-stick eller dataene på den?

Blomme

@Blomme

Ved ikke med orca, men jeg har en krypteret folder på min eksterne HD (truecrypt ASE kryptering), og en på min USB nøgle, faktisk hvis jeg skulle være helt syg, så skulle der også være forskellige passwords på de 2 databaser, så den man bruger aktivt er på USB nøglen.

Bump, Orca. (Tak for svar, HenrikH)

@Orca

Jeg mener ikke at et copy/paste fungerer sikkert til at sikre passwords. Hvis en hacker har adgang til computer, så har de da også til clip-board. Måske nogle ikke opsnapper af den vej men mener det er falsk tryghed hvis du føler dig sikker på den bekostning.

Mvh.
Eksplicit

@DTM,

Dette indlæg er IKKE for at piske en stemning op, men:

1) Du siger I er i dialog, men har i haft mistanke om, at dette er foregået gennem et stykke tid?

2) Var det ikke en ide, at anbefale/advare jeres brugere mod risikoen ved at benytte ens passwords.

I forhold til det sidste kan man slevfølgelig hævde, at det er logik ikke at gøre det. ikke detso mindre, så er det åbenbart et problem. Jeg vil derfor foreslå at I skriver en generel anbefaling til nye brugere og evt. sender en mail til eksisterende brugere.

Bare et "godt" råd...

cut/paste er langt mere sikkert end at taste sine oplysninger. Du har helt ret i, at - i teorien - kan disse også tappes. Men 99% af de keyloggere der benyttes, opfanger KUN rå tastetryk.

Så metoden kan absolut anbefales. Selvom man stadig skal tage alle andre tænkelige forholdsregler også - altså god antivirussoftware/antispywarewaresoftware og effektiv firewall. Og så selvfølgelig, alle Windows opdateringer, og høj sikkerhed i Internet Explorer.

Orca - Back in action? :)

BTW SICK SICK SICK Hvis PN er blevet hacked! Vil da håbe folk ændrer deres pass overalt!

Det er da helt sick at PN ikke har advaret om dette med at sende en SIMPEL mail til alle brugere.

De kan sende mail ud til alle brugere om andet fuldstændigt uinteressant pis og lort.

Yderligere den med at de er dialog med NetEller den 20/02 og nu 2 en halv måned senere ikke er kommet med yderligere oplysninger til os, er fandme dårlig stil over for os brugere.

Helt enig med dig Nimacos - Der burde komme en mail , det kan ske for alle, men at advarer det burde da være helt standard, BARE TVIVLEN er der!!

Så folk kan komme ind og få ændrer deres passes på alle sites!!!

@Nimacos

Jojo, men som jeg skrev, så lad os nu ikke piske en stemning op!!! Men gad godt høre DTM svar på mine/vores spørgsmål...

Ja lad os få en PN moderator / ejer på banen her, ret vigtigt for siden , må man da sige?

Kigger lige på datoerne og indlæg i denne blog.

Er denne sag ikke for længst ude af verden???

Eller hvad endte det lige ud i??

Jeg vil bare lige sige +1 for keypass, det er virkelig smart. Intet er 100% sikkert, men alt der hedder password sikkerhed er et overstået kapitel, og samtidig kan man altid logge ind på randomside.dk fordi alle ens pws er 1 c/p væk.

Ang. keypass c/p så kopier den det ind i hukommelsen og sletter igen efter 10 sekunder.

Hvis du har mal/spyware/virus eller keylogger på din pc er du fucked lige meget hvad.

Rigged!

www.billedeupload.dk/upload/files/2009-05/322074cb.jpg

@peter

Har set det der en del gange på PokerStars på det sidste. Den gør det fandeme tit ved min, aner ikke why? :D

De er også blevet hacked lol ;D

Folk der bruger samme password mere end et sted er da selv ude o.....burde lade være med det.

bump til orca - også nysgerrig til de spm angående usb'en.
Hvis du taber den usb er du så på den?

Han samler den vel bare op igen :D

Jeg har købt en ekstra, som backup. De koster jo intet.

Hej alle,

Jeg vil godt undersrege igen igen, at der ikke er noget som helst der tyder på, at data skulle komme fra PokerNet. Vi føler os ret overbevist om, at NETeller igennem deres procedure overfor hackede konti har stillet spørgsmål til, hvor brugerne ellers var kunder.

Da PokerNet er Danmarks absolut største pokerrelaterede side, så er det ikke overraskende, at PokerNet bliver nævnt relativt ofte og det har NETeller tilsyneladende bare taget som om, at PokerNet måtte være problemet.

De er i hvert fald begyndt at fortælle alle danskere, der bliver hacked at problemet er PokerNet. Dette er så bare et ret stort problem, når flere af dem de siger/skriver det til ikke har en PokerNet bruger.

Jeg har også fået henvendelser fra folk, som havde PokerNet bruger, men hvor deres password valg på PokerNet ikke korrelede med de andre passwords/data, som det kræver at hacke en konto.

Vi har nu igennem flere måneder prøvet at få NETeller i tale omkring dette, men hver gang vi præsenterer ovenstående facts bliver vores henvendelser ignoreret. Dette har fået os til at true NETeller med sagsanlæg og gabestok, hvis ikke de enten deler deres informationer med os eller i det midste svarer på vores henvendelser, men der sker intet.

Der er dog ikke et eneste reelt stykke information, der peger på, at data brugt til angreb skulle komme fra PokerNet af udover det faktum, at flere af de danskere det er gået udover har haft en PokerNet account. Dette er dog ikke skide underligt, da det nok er 5-10% af de danske pokerspillere, der har en bruger hos os.

Vi har intet imod at melde ud, hvis vi mener der er en risiko for, at nogle skulle have opsnappet informationer fra PokerNet, men der er bare ikke noget der tyder på dette udover NETellers nyfundne universal undskyldning.

Vi fortsætter selvfølgelig med at undersøge sagen.

/Mikael

Jeg kan nu se, at et konkurrerende dansk pokerforum også er blevet beskyldt for at være blevet hacket af NETeller. På præcis samme måde og med samme spredehagl som PokerNet er blevet det.

Jeg ved ikke helt hvad jeg skal sige i denne sag. Jeg tror jeg vil begynde at beskylde NETeller for at være blevet hacket, hvorefter folk logger ind på PN og skriver troll indlæg.

Det mest skræmmende ved denne sag lader til at være, at NETeller slet ikke giver mere oplagte hacking strategier som f.eks. keylogging nogen value, men som standard bare skriver til folk, at deres account må være blevet hacket på en poker portal uden at have noget som helst belæg for dette.

/Mikael