derHeiko.com Posts

In meinen Refs habe ich folgendes gefunden:
Mit folgenden Suchwörtern finden die Leute mich über Google.de 😀

16 Feb, Thu, 17:52:54 Google: layer-ads backup
16 Feb, Thu, 14:26:17 Google: layer-ads datenbank download
16 Feb, Thu, 09:40:42 Google: layer-ads sql

Und das habe ich noch aus dem sceneblog.dl.am :

Planet Cinema ist nun ein Opfer der Veröffentlichung der Layer-Ads Daten geworden! Zuerst wurde deren Passwort von der E-Mail Adresse geändert, welches vermutlich das gleiche war wie bei Layer-Ads, anschließend wurde sich per Passwort Request die Zugangsdaten für DL.AM gesendet und diese URL wurde dann auf Firstload umgeleitet! Wir hoffen auf ein baldiges Comeback!

https://sceneblog.dl.am

4 Comments

Unser Techniker wurde gestern in einer größeren Wohnanlage von einem Kunden angesprochen, das wir doch vor 6 Jahren die Heizung bei ihm montiert haben und diese seit dem nicht richtig funktioniert ………..

Wir sollen uns das mal anschauen. Unter Gewährleistung wahrscheinlich ………

*Kopfschüttel*

[Nachtrag: Wir wohnen ja nicht im Osten, wo man mal 6 Jahre auf sein Telefon warte musste] Leave a Comment

Ganz vergessen zu erzählen.
Am Mittwoch habe ich meinen Steuerbescheid gesucht. Dabei bin ich auf eine Pralinenschachtel gestoßen. Die hatte ich im Dezember von einem Kunden geschenkt bekommen und dort versteckt deponiert.

Lecker waren sie noch 😀

1 Comment

Nachdem bereits von Layer-Ads ein Backup der Datenbank aufgetaucht ist, liegt uns auch eine von Modern-Ad vor, ebenfalls mit allen Namen, Anschriften, Kontozahlen etc.
Die Passwörter sind auch in Plain Text gespeichert, also genauso Fahlässig wie Layer-Ads…
Zur Zeit überprüfen wir noch ob das Backup “echt� ist.

Quelle:
https://scene.mine.nu/wp/2006/02/sceneblog/modern-ad-mysql-dump/

Jetzt geht es richtig ab …….

3 Comments

In der Nacht habe ich folgendes Schreiben erhalten was ich einfach zwichendrin Kommentiere:

Liebe Webmaster,
Verehrte Partner,

aufgrund der aktuellen Ereignisse erhalten Sie diese Mail.
Es geht um Ihre Mitgliedschaft bei Layer-Ads und der Tatsache,
dass interne Daten von uns der Öffentlichkeit zugänglich gemacht
wurden. Wir möchten etwas Licht in das Dunkel der Lügen, Gerüchte
und Fehlinformationen bringen und die in den letzten Stunden in
diversen Foren, Blogs oder zweifelhaften Newsseiten kursieren und
unser Handeln kurz erläutern.

Ok, es gibt eine Menge Leute die auch Lügen über Layer-Ads verbreiten, aber nicht alle. Und daher fühle ich mich angesprochen wenn ich Lügen lese. Mein gehackter Account ist keine Lüge, sondern eine Tatsache!

Vor ca. 24 Stunden erhielten wir zunächst nur die Information, dass
es irgendwo ein Backup unserer Datenbank gäbe und das diese einigen
wenigen Personen zugänglich gemacht wurde. Nach kurzer Zeit wurde diese
Datei auch der Öffentlichkeit zugänglich gemacht. Wir haben einige
Zeit gebraucht, um auf diese Tatsache zu reagieren. Ausserdem mussten wir
erst die Echtheit dieser Datei überprüfen. Vorsorglich haben wir SOFORT alle
Passwörter geändert, um weiteren Mißbrauch zu unterbinden.
Dazu wurden alle Mitglieder von uns angemailt und über die Änderung informiert.

Das war auch gut so. Sonst wäre meine Layer-Ads Geld weg. Ich habe hier gespeicherte Forenbeiträge, wo User bis zu 28 E-Mails erhalten habe das ihr Passwort geändert wurde. Nur das es nicht Ihre Passwörter waren, sondern die anderer Kunden.

Seit diesem Zeitpunkt explodieren unsere Postfächer. Besorgte Mitglieder
haben sich bei uns gemeldet und uns Ihre Probleme mitgeteilt. Durch diese
Situation waren wir zunächst sehr überfordert, so dass eine Komunikation
von unserer Seite zunächst ausblieb. DAFÜR MÖCHTEN WIR UNS ENTSCHULDIGEN
und mit dieser Mail zumindest ein paar Informationen zu der veröffentlichten
Datei geben.

Gut das es andere, die garnicht bei Layer-Ads arbeiten, vorher getan haben.
Das überprüfen der Datei und das Benachrichtigen habe Hacker schneller geschafft als Layer-Ads.

* Die enthaltenen Daten sind echt.
* Die Datei ist wohl durch eine Sicherheitslücke in einer von uns verwendeten
Administrationsoftware gestohlen worden.
* Das Backup stammt soweit wir dies nachvollziehen können vom 24. November 2005
* Dabei wurden sämtliche Daten gesichert, die wir zu unseren Mitgliedern speichern
bis einschließlich ID ****. Alle höheren IDs sind nicht betroffen.

Komisch. Es wir garnicht erwähnt das die Daten offen lagen. Wenn ihr euch in einem Forum registriert. Egal ob wbb, phpkit oder phpbb dann werden eure Passwörter verschlüsselt. Die kann dann nicht mal mehr der Admin sehen. Das weiss ich, weil ich auf FunOnly.com eine über 1100 User starke Community betreibe und nie die Passwörter sehen kann, weil die mit MD5 verschlüsselt sind. Die zu knacken ist fast nicht möglich und dauert ewig.

Dieser Umstand ist für uns, genau wie für sie sehr ärgerlich. Es liegt aber
entgegen o. g. Berichten kein schuldhaftes Verhalten von uns vor. Dieses
Problem hätte jeden anderen Werbevermarkter ebenso treffen können. Wir
verstehen Ihre Verärgerung darüber, können aber im Moment nur sehr
eingeschränkt handeln, auch um Ihre Rechte zu schützen. Ein übereilter
Schnellschuß kann KEINE Lösung sein.

Und genau das ist der Moment wo nicht nur ich einen dicken Hals bekomme. Es liegt ein Schuldhaftes Verhalten vor. Weder waren die Daten verschlüsselt, noch wurden wir darüber Informiert das die Daten jemand besitzt.
Mir wurde nur mitgeteilt das die Passwörter geändert wurden.
Das Layer-ads im ersten Moment nicht darüber nachgedacht hat welche Konsequenzen das hat, das die Hacker die Daten weiter benutzen um Paypal Account zu hacken, das kann man Ihnen nicht übel nehmen. Aber das Layer-Ads das nicht bekannt gibt, das nehme ich übel. Weil mir wäre einfallen was passieren kann wenn einer meine Daten hat!

Daher bitten wir Sie vorerst folgende Sicherheitsmaßnahmen zu trefen:
* Sollten Sie bei uns ein Standardpasswort verwendet haben, ändern Sie
dieses bei allen anderen Anbietern, vor allem bei wichtigen Diensten wie
Paypal oder ebay.
* Wundern Sie sich nicht, wenn Sie zunächst keine Antwort auf Ihre eMails,
Supporttickets oder Forenbeiträge bekommen. Einige der Forenbeiträge sind nur
dazu da, Sie als unsere Mitglieder zu verunsichern oder uns durch Halbwahrheiten
zu diskreditieren.

Und was ist mit denen die auf Tatsachen beruhen? Auch einfach nicht darauf antworten und so tun als würde ich lügen.
Danke Layer-Ads. Die Forenanmeldung muss erst durch einen Admin freigegeben werden. Da mein Account immer noch nicht freigegeben ist gehe ich davon aus das ihr Angst habe noch mehr Leute kommen und sagen was passiert ist.
Ich hatte einen Aktiven Account. Ich habe auch hier nur meine E-Mail Adresse und Passwort aus sicherheitsgründen geändert und jetzt komme ich nicht mehr ins Forum.

* Bewahren Sie bitte Ruhe. Unsere Datenbank ist weder für jeden einsehbar, noch ist
unser Dienst so unsicher, wie es in einigen Foren dargestellt wird. Ein Indiz
dafür ist z. B. die Tatsache, dass es sich um ein altes Backup und nicht um
aktuelle Daten handelt.

Aha, und wie ist man an das alte Backup gekommen? Liegen alte Backups nicht so sicher wie die neuen ?

* Wir nehmen alle Ihre Bedenken sehr ernst und bemühen uns um schnelle Hilfe.
Dennoch kann dies länger dauern, als sie es von uns gewöhnt sind.

Wir werden Sie in Kürze über alle Hintergründe umfassend informieren. möchten
uns aber zunächst rechtlich absichern. Durch die Ereignisse der letzten Stunden
kann es morgen abend ab 22 Uhr zu kurzem Ausfällen aufgrund von Wartungsarbeiten
kommen.

Wartungsarbeiten ……….

Gruß
Ihr Layer-Ads Team
Jens Reimer Oliver Sperke

Ihr mich auch!
Das jemand gehackt wir kann passieren. Das jemand seine Daten nicht verschlüsselt hat darf nicht passieren – kann aber-
Das aber das gehackte erst so tut als wäre nix, dann versucht den Schaden gering zu halten und zum Schluß uns als Lügner darzustellen finde ich das letze. Hier wird nicht gesagt das es auch geschädigte wie micht gibt. Hier wird nur von Lügnern und Fehlinformationen erzählt.

Das ist der Grund warum ich immer alle Chatlogs, Forenbeiträge und E-Mails sichere.

Für mich ist Layer-ads gestorben. Fehler passieren auch mir, aber ich stehe in der ersten Minute dazu!

3 Comments

Angefangen hat das heute in dem ich folgende E-Mail von meinem Werbebetreiber bekommen habe:

Liebe Member,
aus Sicherheitsgründen wurden alle Passwörter geändert. Sie erhalten
daher nun Ihre neuen Zugangsdaten. Bitte ändern Sie die Daten vorerst
nicht auf das alte Passwort.
Ihre ID: ***
Ihr Passwort: ****
Wir bitten um Verständnis für diese Maßnahme.
Gruss
Ihr layer Team
—
Diese Nachricht wurde automatisch erstellt.
Bitte antworten Sie nicht auf diese Nachricht.

Da habe ich mir nichts dabei gedacht. Schließlich wurde eine andere Seite eines Geschäftsführers von Layer gefloodet und gehackt. (Link: Quelle)

Um 18:42 habe ich dann folgende E-Mail erhalten:

Guten Tag, Heiko *!
Ihre Zahlung über $10,00 USD wurde an webmaster@***** gesendet.
Währungsumrechnung: €8,62 EUR = $10,00 USD
Der Wechselkurs für diesen Kauf lautet 1 EUR = 1,16043USD
———————————–
Zahlungsdetails
———————————–
Betrag: $10,00 USD
Transaktionscode: *****
Die Details zu dieser Transaktion können Sie online anzeigen unter:
Vielen Dank, dass Sie sich für PayPal entschieden haben.
Ihr PayPal-Team

Da war ich überrascht, weil ich habe ja garnichts angewiesen.
Also habe ich direkt eine E-Mail an webmaster@***** gesendet.
Dabei kam dann folgendes raus:

[21:18:29] **** : Okay, hab grad mit dem **** nochmal geredet und er meint er hat von einer datenbank mehrere paypal kontos und hat von einem von diesen das geld überwiesen. Er hat mir die Email adresse von dem heiko gegeben und ich werde ihm mal schreiben woher er die Datenbank hat.

Im klartext:

User A und User B sind in einer Freeshared Community tätig.
Dort wird auf illegalen Servern Spiele wie Lineage und WoW gespielt.
Besondere Items (Gegenstände im Spiel) bekommt man nur gegen Geld.
Dieser sendet man als Donate über Paypal an den Server Betreiber und der schaltet die Items frei.
User A schuldete User B noch einen gefallen. Also hat er ihm ein Item über meinen Paypal Account gekauft. Die Daten hatte er von der SQL Datenbank von Layer die gehackt wurde.
Der Serverbetreiber hat mir das Geld direkt zurück überwiesen und die Spieler Accounts geblockt. Er wird mir später die IPs geben und ich werde es anzeigen.

Das Layer gehackt wurde habe ich nur über ein Forum erfahren in dem es um die DDOS Attacken auf TTO ging.
Danach habe ich hier das ganze gelesen und parallel die Bestätigung von dem Community Betreiber bekommen.
Hätte in der E-Mail gestanden das die Accounts gehackt worden wären, dann hätte ich direkt meine Daten geändert.
Ich finde es unverantwortlich. Ich hoffe für Layer das ich der einzige gewesen bin.

Danach habe ich noch folgende E-Mail erhalten:

Guten Tag Herr *****,

der Bestizer des Kontos ‚webmaster@*****‘ hat sich gerade bei mir gemeldet und mir mitgeteilt dass von ihrem Konto Geld das nicht sie überwiesen haben überwiesen wurde. Ebenfalls habe ich erfahren dass heute ein Backup der Datenbank von www.layer .de veröffentlicht wurde, in der sie mit ihren Daten scheinbar auch eingetragen sind. Das Geld müssten sie schon wieder zurückerhalten haben, bitte wenden sie sich an www.layer .de wenn sie wissen wollen wie dies passieren konnte. Wir hoffen dass es für sie Okay ist wenn sie das Geld zurückerhalten haben (ändern sie ihre Zugangsdaten).

Mit freundlichen Grüßen
*****

Ok, Super.

So eben hat mich noch folgende E-Mail erreicht:

Hallo lieber Layer User,

Im Internet ist eine Datenbank von Layer im Umlauf, bitte geht umgehend
bei und ändert eurer PW überall dort wo ihr das selbe PW genutzt habt wie
bei Layer .

In der Datenbank sind nämlich alle Passwörter als Text hinterlegt und wurden
nicht verschlüsselt!

Mehr Infos zum Thema findet ihr hier:
https://forum.layer .de/viewtopic.php?t=485
https://forum.layer .de/viewtopic.php?t=494

Ich hoffe euch ein wenig Unheil ersparen zu können.

Mit freundlichen Grüßen
Acidgod

PS: Eure eMail Adressen habe ich aus der Datenbank welche im Internet zum
download angeboten wird!

Er hat wirklich einen Glücksgriff gemacht. Ich habe nie eine Auszahlung über Paypal getätigt. Aber meine angegebene Email Adresse bei Layerads und das Passwort waren das gleiche wie bei Paypal.

Zum Glück hat er nur 10$ abgehoben. Weil das ging über meine Kreditkarte und nicht über das Layerads guthaben.

Der Admin von dem Forum wird versuchen den Übeltäter zu bekommen. Aber das sieht nicht so gut aus.
Ich werde dennoch anzeige erstatten und hoffen das man was über die geloggten IPs raus bekommt.

Auch wenn es „10$“ waren und ich das Geld auch wieder habe werde ich daraus meine Konsequenzen ziehen.

Das ist Betrug und es hätte mich härter treffen können.
Es ist meine eigene Schuld, weil ich nur eine Email besitze und das gleiche PW gewählt habe. Aber ich kann auch verlangen das sowas nicht passiert.

Alle meine Zugangsdaten habe ich jetzt geändert und bei allen Seite wo ich meine Daten angegeben habe diese komplett entfernt.

Mir hat es den Tag versaut …..

1 Comment

Einer unserer Firmenfahrzeuge fäng an zu rosten. Da der Wagen noch unter Garantie läuft musste ich beim Autohaus anrufen.

Dort habe ich dann einen Termin vereinbart und zum Schluss nach dem Namen gefragt.

Mein Name ist Sackrat.

Ich wünschte ihm schnell einen schönen Tag und habe aufgelegt. 2 Sekunden länger und ich hätte ich ausgelacht. Ich hatte im ersten moment was anderes 😀 verstanden und konnte kaum noch einen schönen Tag wünschen können.

Sowas ist mir auch noch nicht passiert.

Leave a Comment

Kunde: Sie verkaufen doch Heizthermen für ******* ?
Ich: Ja.
Kunde: Ich benötige 2 Stück, was sollen die kosten?
Ich: Wo wohnen Sie denn? In Köln ? Benötigen Sie noch Anschluss Material?
Kunde: Nein ich wohne nicht in Köln, aber das ist ja auch egal. Sie liefern die ja auch.
Ich: Nicht das ich wüsste. Wir sind ein kleiner Kundendienstbetrieb. Wir arbeiten ausschließlich in Köln und kleinerer Umgebung.
Kunde: Ich habe ihre Telefonnummer aus Ebay und Sie liefern nur nach Köln?
Ich: Wir? Ebay? Nein, wir stehen sicherlich nicht in Ebay mit unserer Rufnummer. Sorry. Aber wir verkaufen nichts über Ebay. Da muss ein Irrtum vorliegen.
Kunde: Wenn Sie mir nicht weiterhelfen möchten, dann muss ich wohl jemandes anderes Anrufen.
Ich: Es ist ja nicht so das ich Ihnen nicht weiterhelfen möchte. Wir können Ihnen keinen Ebay Preis machen, weil wir eine gewisse Gewährleistungspflicht haben.
Und liefern tun wir auch nicht. Sie können die gerne gegen Barzahlung abholen.
Kunde: *klick* – tut tut tut tut tut tut tut ……..

Wir und über Ebay verkaufen? Dann können wir die auch verschenken 😀

Leave a Comment

Ok, mal schauen was per E-Mail gekommen ist.

Subj: Praktikumplatz (Gesellenbrief vorhanden)

….. durch das Internet bin ich auf Ihren Betrieb aufmerksam geworden. Ich bin
auf der suche nach einer Arbeitsstelle als Gas und Wasserinstallateur………

….. Ich wäre bereit ein Praktikum in Ihrem Betrieb zu absolvieren damit Sie ein Bild von mir und
meiner Arbeitsweise haben……….

Diese E-mail habe ich mal auf das wichtigste gekürzt.
Hmmm… Nette Idee.
Hätte er jetzt noch seine Anschrift, eine Telefonnummer oder andere Kontaktmöglichkeiten mit angegeben würde er von mir auch positive Antwort bekommen. Da er aber nicht mal irgendwelche Bewerbungsunterlagen mit bei gelegt hat und auch sonst die E-Mail aussieht wie mein Blog bekam er eine Absage von mir.

Nächste:

….. ich benötige eine Badewannenreparatur in unserer Mitwohnung. Um Kontaktaufnahme wird gebeten.

(Adresse)
32469 Petershagen-Frille

Es ist ja nicht so das wir kein Interesse haben, aber wir wissen ja nicht mal wo 32469 liegt. Wollen wir auch nicht, da wir nur in Köln arbeiten. Oder erwarten die Kunden das wir für 200 € ~ 250 € dahin fahren, die Wanne reparieren und dann wieder fahren ? Alles darüber lohnt sich nicht, da kann man auch direkt eine neue Wanne nehmen. Warum nehmen diese Menschen nicht einfach einen Betrieb in Ihrer Nähe. Der stellt auch keine 200 € Anfahrt in Rechnung 😀 Das sind die Kunden, die dann die Rechnung bekommen und zu RTL rennen. Schau mal die Firma XYZ hat uns 200 € für Anfahrt in Rechnung gestellt. Der Böse abzock Betrieb …..

Nächste:

…..Preisliste mit Modellbeschreibung bitte per Post an (zensiert) 59192 Bergkamen.

*Kopfschüttel* – Siehe oben

Leave a Comment