PULVERDAMPF

Hallo liebe Forum Benutzer!

Achtung wen Ihr Euch auf der Plattform von EGUN bewegt!
Dort wird im Moment im grossen Stil betrogen!
Es werden die Accounts von Benutzern gehackt, vorwiegend mit sehr guten Bewertungen und sogar welche mit ID(zertifiziertes Mitglied) neben dem Namen. Auffällig ist dabei, das es sich immer um Benutzer handelt, welche schon seit längerem nichts mehr ein- oder verkauft haben!
Die Auktionen werden sowohl mit Sofortkauf als auch zum bieten eingestellt!
Laufzeit meistens nur 3 Tage!
Hauptsächlich sind es hochpreisige Optische Geräte! (ZF's von Swaro, Zeiss, usw., auch Nightvision) welche zu verlockend billigen Preisen angeboten werden!

Egun reagiert max. mit sperren des Accounts vom Besitzer der eigentlich nichts dafür kann!
Der Betrüger verändert das Passwort und die mail Adresse, und somit hat man keinen Zugriff mehr auf sein Benutzerkonto!

Spreche aus Erfahrung, bin dem Betrüger auf die Zehen gestiegen weil er 3x die selben Fotos verwendete!
Als Dankeschön hackte er meinen Account, und kaufte mir Waffen im Wert von 80.000€!!!!
Meine Auktionen hat er auch manipuliert.
Er veränderte meine Preise von 9000€ und 250€ auf 90,00€ und 25,00€!

Egun schweigt dazu, möglicherweise steckt hinter dem Betrüger ein ehemaliger Mitarbeiter von Egun!

Mfg

Hunter 4570

Ich habe vorige Woche in den Privateinstellung meine Adresse geändert, weil ich umgezogen bin....am nächsten Tag wurde ich Kommentarlos gesperrt!!! Erst auf Anfrage wurde mein Account nach zwei Tagen ohne Begründung der Sperre wieder aktiviert....

Das ist normal bei Egun!

wen Sie dort anrufen, hören Sie auf dem Tonband folgendes!
"Sind Sie sicher das Ihr Anruf wichtig ist, könnten wir Ihr Anliegen auch per mail klären, in dringenden Fällen rufen wir zurück"
Auf die Anfrage warum das so sei, bekommt man die Anwort "Es gibt keinen Telefonsupport bei Egun"!

Tolle Firma

Bitte meine Info an so viele User wie Möglich weiterleiten oder auf dem Schießplatz erzählen!

Finde Ihre Warnung sehr wertvoll! Vielen Dank dafür!

egun scheint ein Verkaufsportal zu sein dass von einer einzigen Person geführt wird. Erwartet euch also keine Haftung von egun in irgend einer Weise für Käufe oder Verkäufe. Wenn ihr dort betrogen werded dann macht egun genau garnichts solange der Verkäufer die Verkaufsprovision bezahlt.

DVC
Thomas

Gabs nicht mal ein Urteil, dass unter 5000€ Schadenssumme auch die Gerichte keinen Finger krumm machen? Jetzt nicht nur auf eGun bezogen.

Styrax hat geschrieben:Gabs nicht mal ein Urteil, dass unter 5000€ Schadenssumme auch die Gerichte keinen Finger krumm machen? Jetzt nicht nur auf eGun bezogen.

Noe
Sobald ein strafbarer Tatbestand da ist gibt es verfolgungshandlungen
Selbst wenn es beim betrugsversuch bleibt und noch niemand geschädigt wurde

Hunter4570 hat geschrieben:... Spreche aus Erfahrung, bin dem Betrüger auf die Zehen gestiegen weil er 3x die selben Fotos verwendete!
Als Dankeschön hackte er meinen Account...

Wie ging das ? Ein Passwort, wie z.B. "AiGHu6KBpG60" wird er doch nicht erraten können.
Wenn doch gehackt, dann hat der eGUN Server ein 'backdoor' oder so etwas ähnliches! Das wäre schlimm!

WolfgangM

P.S. empfehle "PwdHash", (GOOGLE Suche), oder zu finden auf 'www . pwdhash . com'
Man merkt sich ein einziges persönliches Passwort (Site Password) für alle weiteren Verwenundgen
wo ein Passwort verlangt wird, plus natürlich ein Lesezeiechen für die PwdHash Seite einmal anlegen.
Da man im ersten Feld auf der PwdHash Seite immer den Bezug zum URL eingibt, generiert die Seite dann
immer unterschiedliche Passwörter!. Mann muss im ersten Feld nicht unbedingt einen vollen URL, wie
'http:// www . egun . de/' eingeben, 'Hunter4570_egun', und bei Amazon 'Hunter4570_Amazon' oder sonst
wie geht auch Das Resultat ist dann so ähnlich wie oben, ein sehr komplexes Passwort. Das Passwort
einfach rüberkopieren beim ersten login. Einige Browser schreiben dann nach der ersten Verwendung später
automatisch User & Password beim nächsten login rein.

Meist werden solche Accounts durch stupides Abfragen mit Passwortlisten gehackt. Die gängigste ist die rockyou.txt, die findet man über Google. Falls das Passwort da nicht zu finden ist, ist eine Schwachstelle seitens Egun (SQL Injektion,...)wahrscheinlich.

Mein Tipp für ein Passwort welches sicher sein muss, man nehme ein Buch merke sich die Seite und verwendet jeden Buchstaben bei Zeilenbeginn. Des Weiteren bringt man die Seitenzahl und ein paar Sonderzeichen ein.

Das Passwort kann noch so sicher sein, wenn es bei egun gehackt wird ist man machtlos!
Anschließend verändert der Betrüger das Passwort auf das seine und die mail Adresse, und fertig ist der Zauber!
dann sitzt du da und kannst nur mehr zusehen was passiert!
Und nach langem hin und her, gibt egun dann zu das der Account gehackt wurde!

Hunter4570 hat geschrieben:Das Passwort kann noch so sicher sein, wenn es bei egun gehackt wird ist man machtlos!
Anschließend verändert der Betrüger das Passwort auf das seine und die mail Adresse, und fertig ist der Zauber!
dann sitzt du da und kannst nur mehr zusehen was passiert!
Und nach langem hin und her, gibt egun dann zu das der Account gehackt wurde!

Das ist Blödsinn, weil der egun server dein passwort garnicht kennt, sondern nur den hashwert davon. Bei einem ordentlichen passwort dauert es tage, den hashwert zurückzurechnen, mit einem rechenzentrum das 20000€ kostet. So einen aufwand betreibt kein mensch, der nur ein bissl chaos stiften will.

wie schaft er es dann, dir in 20 Minuten 9800 mails zu senden!
und gehackt werden im Normalfall nur accounts wo der Besitzer mindestens ein bis zwei jahre nichts gekauft oder verkauft hat!
also muß er sich die Daten scheinbar direkt von egun holen, oder er hat einen Informanten!?

Wie meldet man sich am besten/sichersten von Egun ab ? Was ist wenn der böse Hacker meine Email, an den Admin abfängt, dann fällt mein Account erst recht auf.
Wenn ich den Hacker erwische, aber dann......

Magnum828 hat geschrieben:Das ist Blödsinn, weil der egun server dein passwort garnicht kennt, sondern nur den hashwert davon. Bei einem ordentlichen passwort dauert es tage, den hashwert zurückzurechnen, mit einem rechenzentrum das 20000€ kostet. So einen aufwand betreibt kein mensch, der nur ein bissl chaos stiften will.

Muss nicht unbedingt gerechnet werden, bei den Hashes kommts drauf an ob salted oder nicht, unsalted sind irgendwas im Bereich von 96% aller möglichen 8-stelligen Passwortkombinationen für die gängigen Algorithmen bereits berechnet und über Rainbow Tables sofort verfügbar. Und du wirst nicht glauben wie oft bei Webanwendungen auf die Sicherheit gesch... wird. Bis hin zu PWs die im Klartext in der DB liegen.