View Single Post
  #1  
Old 11-15-2007, 11:15 AM
pokerloco pokerloco is offline
Member
 
Join Date: Jun 2005
Posts: 54
Default Stars hacked | 100k + Xk dropped

black.pokerstrategy.com
http://www.pokerstrategy.com/de/foru...hreadid=211596


[ QUOTE ]
Original von innoko
[ QUOTE ]

Warum hast du nicht germerkt, dass die Jungs schon vorher Geld verzockt haben
[/Quote]


Ich habe zur Zeit vielleicht paar Hands auf Stars gespielt und den Cashier nicht geöffnet. Ich gebe zu, dass wenn ich jeden Tag meine Account balance auf allen Seiten überprüft hätte, mir das aufgefallen wäre. Das erste längere Mal habe ich mich am 10.11 eingeloggt, um Schnibl0r zu staken. Dann ist es mir auch Aufgefallen.
ICH HABE DANN DEM STARS SUPPORT GEMAILT. Die haben erst nicht geantwortet und dann gesagt ich solle Sie mit meiner @YAHOO Adresse kontaktieren. AUf meine @GMX Adresse könnten Sie keine Antwort geben, da dies nicht meine richtige wäre.LOL.

Ich habe sofort geantowrtet, dass etwas nicht stimmt und ich EINE TELEFONNUMMER haben will. Leider ohne Erfolg. Ich habe mehrere Mails geschrieben, dass ich diese @yahoo nicht besitze! Die Starsmitarbeiter hätten wenigstens meinen Accoutn überwachen können oder so.

NOCHMAL hierzu: Der gute Stars supporter hat 2 Möglichkeiten

a) Ich bin der Betrüger
b) Ich bin der Betrogene

In beiden Fällen hätte man einen Dipsute an die Security Abteilung richten können, da etwas mit den Mail @GMX, @Yahoo nicht stimmt. Beide Fälle sind meiner Meinung nach direkt zu untersuchen


Dann ging wieder 1 Tag vorbei und ich habe David etc. eingeschaltet, weil der Stars Support einfach zu lahm war. David hat mir dann am 13.11 geholfen. Er hat einen direkten Draht zum Security Dep. gehabt. Hätte Stars bei ersten mal reagiert, hätte mein Geld noch da sein können. 95% wurden ja am 11..11 +12.11 verdonkt.



[ QUOTE ]

frag die von stars doch mal, an wen die fälschlich versandte email geschickt werden sollte. vllt findet man darüber irgendwas raus, auch wenn es unwahrscheinlich ist.
und sollte das ganze von einem mitarbeiter durchgezogen worden sein, vllt gibt es da ja noch irgendwelche zusammenhänge.

ich kenne mich jetzt nicht mit deren systemen aus, trotzdem weiß ich wie unwahrscheinlich das ist .. aber vllt gibt es ja irgendwelche fehler bei denen, dass irgendwelche acconts vertauscht werde oder wie auch immer, ka. ich glaub man sollte nix ausschließen.

ansonsten bist du ja auch 100% sicher, dass keiner an deinen rechner kann (bist du?)

naja, als nächstes wirft stars dir schizophrenität zu ..


[/ QUOTE ]
Meine Adresse lautete xxx@gmx und die email wurde zu xxx@yahoo.com geändert. Beachte hier, dass xxx=xxx. Das ist kein Platzhalter. Es wurde der gleiche Präfix genommen.

[ QUOTE ]

Wie siehts denn mit 2+2 aus? Gibts da jetzt mal einen anständigen Thread? Loco wollte ja alles nochmal ordentlich auf englisch zusammenfassen.


[/ QUOTE ]
Ich bin gestern nicht fertig geworden. Weiß nicht, ob ich es heute noch schaffe. Werde in 20 Minuten nach Hamburg fahren und erst Freitag wiederkommen.

[ QUOTE ]

Mal noch ne andere Frage: Sind die 100k denn alles gewesen? Oder hat er sonstwo noch nen paar hundert k?


[/ QUOTE ]
Siehe hier erste Seite update


[ QUOTE ]

Die Raymer-Analogie ist wenig stichhaltig. In dessen Fall hat ein 2+2-User die Stars-Security alarmiert während das Chipdumping lief. So waren sie in der Lage den Dumping-Account zu freezen, solange das Geld noch drauf war. In Locos Fall ist das Geld in alle Winde zerstreut. Natürlich kann jetzt nicht einfach ein Stars-Mitarbeiter kommen und sagen, wir geben mal eben die 100k zurück. Eine Ausgabe in der Größenordung muß durch die Buchhaltung und sicher deutlich weiter oben abgesegnet werden.

Und die Wahrscheinlichkeit daß das Problem auf Locos Rechner lag ist halt leider deutlich höher als daß ein Stars-Mitarbeiter seine Anstellung riskiert um mal eben random 100k zu verdonken.


[/ QUOTE ]
Mir ist bekannt, dass das System das gemerkt hätte bei Raymers account. Es soll also eine spezielle Überwachung gegeben haben. So habe ich zumindest von Starsmitarbeiter X verstanden
Man kann nicht sagen, ob NUR random verdonkt wurde. Stars hat mich zB nach meiner Verbindung zu 'H0tsh0t111' and 'peej-eh' gefragt


[ QUOTE ]

er ist derjenige, der an eine für ihn nicht mehr existierende adresse schreibt und hat sicher kenntnis davon .. sonst würde er nicht schreiben, er solle die letzte email ignorieren

die email könnte schon n guter beweis sein, das stars auf jedenfall kenntnis davon hatte, dass da am account daten geändert wurden
[/Quote]
Erick F hat zuerst eine Mail mit Informationen zu „eCHeck deposits“ und damit verbundene Probleme geschrieben. Die Mail war an einen anderen User gerichtet. Danach schrieb er sofort, ich solle die Mail missachten. Da frage ich mich, ob auch andere Fehler passieren können.

[ QUOTE ]

GMX- Account Lead


[/ QUOTE ]
Ich hatte ein starkes 10 Zeichen Passwort. Brute Force schließe ich aus. Social Engeneering ist möglich. Ich habe allerdings keine alternative Mail, Handy, oder diese Passwort Frage ala Wie heisst deine Muetter getätigt.
[ QUOTE ]
Original von innoko
-stars behauptet, das PW wurde über innokos PC ergattert (keylogger)
auch wenn innoko nichts gefunden hat wäre das möglich


[/ QUOTE ]
kommt drauf an. gibst du den Master Key per hand ein oder hast ihn in einer Schlüsseldatei auf nem USB-stick?
Ich habe Schutz durch Key + SchlüsselDATEIEN auf verschiedenen Devices
[ QUOTE ]
Original von innoko
Ich möchte behandelt werden wie Greg Raymer.


[/ QUOTE ]
bei Greg war das Geld ja auch schnell eingefroren worden und damit leicht zurückzuholen. dein geld is wahrscheinlich schon in alle winde verstreut und nur sehr schwer bzw gar nich mehr zurückzuholen. und bei Greg wurde ja alles an einen spieler verzockt und bei dir an mehrere so daß der "Hacker" nich erkennbar ist.
Laut meinen Informationen wurde es an mehrere verdonkt und das Stars System hat es erkannt wegen spezieller Überwachung.
[ QUOTE ]
Original von innoko
Ich möchte IP Adressen habe.


[/ QUOTE ]
wozu?? soweit ich weiß kann man damit rückwirkend nur bis zum Provider zurückverfolgen. und ab da kann nur noch die Polizei die adresse des Surfers bekommen. wenn die verbindung über mehrere Proxies gelaufen is denn hat sichs eh erledigt.

Stars sollte in diesem Fall alle möglichen Informationen offenlegen und nichts zurückhalten, auch wenn mir die IP Adresse nichts bringt.

[ QUOTE ]
Original von innoko
FAKTEN LAUT STARS
Es gab laut Stars keine Falscheingaben meines Passworts.


[/ QUOTE ]
dann kann man brute force schon mal ausschließen.
Richtig! Oder Stars sagt das nur. Ich kann es nicht überprüfen
[ QUOTE ]
Original von innoko
Die Mailadresse wurde geändert. Warum muss das jemand machen, wenn er Zugang zu meinem Rechner hat?


[/ QUOTE ]
zb um dich von den infos von stars abzuschneiden. vielleicht kann dir stars die emails der letzten zeit ein zweites mal schicken. evtl ist eine email dabei die wichtig war.

[ QUOTE ]
Original von innoko
Das hier ist sehr sehr seltsam. Wie gesagt wurde die Mailadresse am 3.11 zu @yahoo.com geändert. Am 10.11 habe ich, und das ist FAKT, eine automatisch generierte Mail von Stars erhalten. Jetzt frage ich mich wie das sein kann, wenn SEIT 3.11 die Mailadresse @yahoo und nicht @gmx lautet.


[/ QUOTE ]
ja wann hast du denn deine email wieder zu @gmx geändert? oder der "Hacker" kann die email auch vor dem 10.11. wieder zurückgeändert haben. hast du ne mail bekommen?
ICH HABE NIE WAS GEÄNDERT. Einzige Erklärung, dass Stars vielleicht mit 2 Datenbanken arbeitet. Ich habe obwohl meine EMAIL @yahoo.com war noch etwas auf @GMX erhalten am 10.11
[ QUOTE ]
Original von innoko
Heute erhalte ich eine fälschlich zugesandte Email eines Stars supporters der über Deposit Fragen über eCheck schreibt. Direkt danach erhalte ich eine Email mit folgendem Inhalt:


[/ QUOTE ]
s.o.
Quote:
Hello,
Please disregard last email. That previous email was sent by mistake.
......
Regards,

Erick F
PokerStars Security Team
btw von welcher email aus wurden beide mails verschickt?


[ QUOTE ]
Original von innoko
Ich kann mich nocht erinnern, wie Partymitarbeiter das Passwort jedes Nutzers in PLaintext sehen konnte.


[/ QUOTE ]
party≠stars
Richtig!


der "Hacker" hat aus jeden fall zuerst das pw gehabt und dann die email geändert und nich andersrum. ansonsten hättest dich selbst nich mehr einloggen können da der "Hacker" sich nur ein neues pw schicken lassen könnte. und brute force kann es auch nich sein wegen 0 fehleingaben. also wurde dein pw irgendwo ausgelesen.


[ QUOTE ]

Wie ist das denn mit dieser E-mail die du bekommen hast, in der ein neues Passwort stand? Hast du mal ausprobiert, ob man sich damit einloggen kann? Waere natuerlich total bescheuert von Pokerstars fuer einen Account 2 verschiedene Passwoerter zu erlauben, aber evtl. wurde diese Mail ja abgefangen.


[/ QUOTE ]
Sowas habe ich nie erhalten. PW + Secure ID gingen an @yahoo.com. Die Mail wegen des Player Transfers gingen noch an @gmx, OBWOHL ICH DIE ADRESSE NICHT GEÄNDERT HABE




---------------------------------------------------------------

---------------------------------------------------------------

WAS WILL ICH/ WAS WERFE ICH VOR/ WAS IST DER SINN DES THREADS



Ich kann Eigenverschulden nicht ausschließen. Darum geht es hier aber auch nicht. Fakt ist, dass PokerStars viel zu wenig für die Sicherheit von Highrollern tut (siehe unten)

1. Ich möchte also mehr Sicherheit für Pokerspieler. Sei es TAN-Verfahren, ID-Whitelist, Netller foreign login block etc.


2. Ich möchte behandelt werden wie Greg Raymer. Greg Raymer gab zu ein einfaches Passwort genutzt zu haben oder besser gesagt nichts für Sicherheit getan zu haben. Ich weiß, dass es bei ihm um die selbe Größenordnung ging. Das System von Stars hat angeblich gleich germerkt, dass da was schief läuft, weil zuviel zu schnell gedroppt wurde. Es ging bei mir über mehrere Tage, ABER 95% wurden in 5 Stunden an NL, 5k SNGs gedroppt. Das hätte das System auch erkennen können. Denke Raymer wurde bevorzugt, weil er im Team PokerStars ist oder die richtigen Leute kennt.
An dieser Stelle möchte ich nochmal sagen, dass mein Fall, nachdem von Tuan (PokerStars security chef) ihn abgeschlossen hat, nochmal neu aufgerollt. Vielen Dank dafür an PS.de (David, Maik, Dami, Korn)/ Morgoth + Sven S.

3. Ich möchte IP Adressen habe. Ich habe bis nur meine Account logs erhalten. Hand histories fehlen auch. Generell kann man hier den Support bemängeln. Ohne die oben genannten Personen wäre nämlich mal rein gar nichts passiert. Das gibt mir schon bedenken. Es handelt es sich hier ja im die zur Zeit größte Seite.


Verzeiht mir bitte das Durcheinander. Ich hänge den ganzen Tag am Telefon und bin einfach nur noch am Ende. Ich habe nämlich jetzt noch genau 402.86 USD zum zocken und kann nicht wegen anlagen eincashen.



---------------------------------------------------------------

---------------------------------------------------------------


NEW:
OMG. HOLY CRAP! NOCH Mehr verloren als gedacht

Eben Mail von Stars aus dem Zeitraum 3.11 bis 13.11 bekommen.

Es wurden schon vorher gezockt, ich habe es allerdings nicht gemerkt. Es wurden nur Beträge zwischen 1.000 und 3000 gedroppt. Das ist mir nicht aufgefallen. Ich hatte nur einmal kurz gedacht, meine BR sei ein wenig niedrig. Es ist echt nicht aufgefallen =(

Omg ich flipp hier aus!

Ich kann die LOGS nicht posten, weil ich probs mit dem FOrmat habe.

Auf jeden Fall wurde am 3.11, 4.11, 7.11, 9.11 noch gezockt abe rnicht viel gedroppt. Vielleicht hat das jemand zu sich gemacht und später einfach wahlos alles weg um zu verschleiern.

Ich saß an 2$/4$ tables mit 105k LOL






UPDATE von Seite 5

Quote:
Ich denke es verhält sich so

-stars behauptet, das PW wurde über innokos PC ergattert (keylogger)
auch wenn innoko nichts gefunden hat wäre das möglich

-stars streitet nicht ab, dass das Geld missbraucht wurde

-aber stars sieht keine Schuld bei sich selbst

Daher kann stars sagen "is nicht unser prob". Aber sich bemühen sich ja gar nicht die Sache genauer aufzuklären. Das ist rücksichtslos und spricht vielleicht sogar für dessen Schuld.
Ich finde es auf jedenfall seltsam, dass jemand sich soviel Mühe macht und dann das ganze Geld verdonkt. Wer sollte das tun?
Je mehr ich darüber nachdenke, denke ich bei Stars läuft einiges sehr komisch. Ich versuche mal den Sachverhalt nohcmal sogut wie möglich zussamezufassen. Danach wäre ich über jeden Tip für eine Vorgehensweise dankbar. Ich kann zur Zeit einfach nicht mehr so klar denken ;/



FAKTEN LAUT STARS
[color=#ff3333]</font>
[color=#ff3333]1) Am 3.11 wurde die Mailadresse meines Accounts von xxx@gmx.net zu xxx@yahoo.com geändert. Das ist mir leider nicht aufgefallen</font>
[color=#ff3333]</font>
[color=#ff3333]2) In meinen account wurde sich am 4.11 und 9.11 aus NewYork eingeloggt. Das 'Verdonken' fand am 11.11 und 12.11 statt. Alles innerhalb von paar Stunden. Ich habe zuvor noch nie 5K SNGs gespielt. Also ganz offensichtlich ein Betrug.</font>
[color=#ff3333]</font>
[color=#ff3333]3) Laut Stars wurde von einem anderem PC aus auf meinen Account zugegriffen. Das merken die, weil sich ein Stars-Client mit meinem Account <u>ABER</u> einer anderen Client-ID angemeldet hat. Jeder PC bekommt eine eindeutige ID basierend auf MAC-Adresse + Hardware. Ist ist also ausgeschlossen, dass jemand von meinem PC das gemacht hat.</font>
[color=#ff3333]</font>
[color=#ff3333]4) Es konnte in allen gespielten Händen kein signifikanter Sieger ermittelt werden. Stars schließt somit Chipdumping aus.</font>
[color=#ff3333]</font>
[color=#ff3333]5) Es gab laut Stars keine Falscheingaben meines Passworts.</font>
[color=#ff3333]</font>
[color=#ff3333]6) Es wurde am 3.11, 4.11, 7.11, 9.11, 11.11, 12.11 mein Geld verdonkt, wobei an den ersten Tagen nur wenig verdonkt wurde. es ist mir somit nicht aufgefallen.. Am 11.11 wurden ca 95k in 5 Stunden gedroppt</font>

SELTSAME SACHEN

[color=#00cc33]a)</font>
[color=#00cc33]Die Mailadresse wurde geändert. Warum muss das jemand machen, wenn er Zugang zu meinem Rechner hat?</font>
[color=#00cc33]</font>
[color=#00cc33]b)</font>
[color=#00cc33]alle meinen anderen Accounts die aus dem KeePass Container sind, sind unberührt.</font>
[color=#00cc33]</font>
[color=#00cc33]c)</font>
[color=#00cc33]Das hier ist sehr sehr seltsam. Wie gesagt wurde die Mailadresse am 3.11 zu @yahoo.com geändert. Am 10.11 habe ich, und das ist FAKT, eine automatisch generierte Mail von Stars erhalten. Jetzt frage ich mich wie das sein kann, wenn SEIT 3.11 die Mailadresse @yahoo und nicht @gmx lautet.</font>
[color=#00cc33]</font>
[color=#00cc33]d)</font>
[color=#00cc33]Heute erhalte ich eine fälschlich zugesandte Email eines Stars supporters der über Deposit Fragen über eCheck schreibt. Direkt danach erhalte ich eine Email mit folgendem Inhalt:</font>
[color=#00cc33]</font>
[color=#00cc33]e)</font>
[color=#00cc33]Laut den Stars Logs habe ich viel 200/400, 5k SNGs und alle möglcihen NL Formen gespielt. Ich kann beweisen, dass ich noch nie ein anderes Game als 30/60 - 100/200 bei Stars gezockt habe. Nichtmal 200/400 obwohl ich freigeschaltet wurde. 200/ 400 habe ich nur auf FTP gezockt</font>

Quote:
Hello,
Please disregard last email. That previous email was sent by mistake.
......
Regards,

Erick F
PokerStars Security Team
Da frage ich mich doch wie sowas passieren kann. Ich kann mich nocht erinnern, wie Partymitarbeiter das Passwort jedes Nutzers in PLaintext sehen konnte. Das weiß nicht nur ich, sondern auch andere Leute, die ihr Passwort einfach in PLaintext zugesandt bekamen. Die Frage ist nun, ob bei Stars sowas möglich ist


PUBLICITY

Ein paar Ideen. Vielleicht fällt euch noch was ein.

1) Emails an Stars egal ob jemand auscasht oder nicht

2) Two plus two Thread. Wie sollte ich und jeder der mir helfen würde das anstellen.

3) Ps.de Hilfe?

4) Jemand Kontakt zu DSF oder anderen Medien. Poker ist ja ein beliebtes Thema zur Zeit. Vielleicht sollte ich mal Planetopia anschreiben =) Generell denke ich, das sowas aus verschiedenen Gründen fürs Fernsehen interessant sein könnte. Es geht ja nicht nur um das Geld.

Generell sind die Sicherheitsmaßnahmen von Pokerseiten inbesondere Stars sehr schwach. Dass sollte man publik machen. Hier paar Dinge die mir einfallen.

Spielername = Loginname -&gt; Jeder kennt Login
Passwort -&gt; Kann man per Passwortvergessen Feld bekommen
Secure ID -&gt; s.o. und somit wertlos. Ist auch durch Email erhaltbar

**Man könnte ein TAN-Verfahren einführen und dieser per Post verschicken oder es wie Neteller mit foreign logins handhaben.


----

So mehr fällt mich nicht ein. Ich bin einfach am Ende. Ich kann mir einfach nicht erklären wie das passieren konnte


[color=crimson]EDIT</font>
1.Keylogger sind durch KeePass wertlos. Mehr siehe Keepass.info

2.Ich überwache TCP Traffic etc. Ich will nicht ausfürhlich was ich alles gemacht habe, um eine bösartige Software zu finden. Ich konnte nichts finden. Das heisst nicht, das keiner Zugang hatte. Der Angreifer ist dann aber kein 0815 Script-Kiddy.

3.Ich überwache außerdem jeden Traffic über meine Hardware-Firewall. Wenn sich hier war eingenistet hat, dann verdammt gut. Ich müsste ja sehen, wenn was gesendet wird.

4.Ich wohne alleine. Keiner hatte jemals Zugang zu meinem PC. Auf meinem Laptop hab ich Stars nicht installiert.

5. Ich gehe nicht mit Wirelass online, sondern per Cable

6. Ich habe das PW nicht auf meiner Platte für den Autologin gespeichert.



für mich zum schnelleren finden:
[ QUOTE ]
Original von Face12
[ QUOTE ]
Original von diplomats
[ QUOTE ]
Original von pmaz85
[ QUOTE ]
Original von Face12
[ QUOTE ]
Original von musixman
iravastefan -&gt; sharkscope graph

[/ QUOTE ]

sieht in der Tat verdächtig aus...

[/ QUOTE ]
http://officialpokerrankings.com/pokerst...5040E9.html?t=2

[/ QUOTE ]

Wen ich das richtig verstehe spielt er Low-Limit 180er SnG's, fällt aber immer weit vor Platz 120 raus. Das ist der, der in den 5k SnG's u.a. gegen loco gespielt hat?

[/ QUOTE ]

jo, und das sogar headsup, das wär echt noch nen genaueren Blick wert, Loco



[/ QUOTE ]

[/ QUOTE ]
Reply With Quote