Fått mitt pokerkonto på Ultimatebet länsat.

[nordin82]

Jahopp som rubriken antyder så har jag då fått mitt lösenord stulet via antingen en trojan/keylogger eller via wifi-scanning. Att supporten på Ultimatebet är trögare än sirap skall oxå tilläggas. Men för att börja ifrån början

 

Jag befann mig i södertälje i början av förra veckan och hade med mig min bärbara dator. Jag använde då denna för att surfa på internet och spela lite poker mm. sökte då upp ett öppet wifi-nätverk som jag använde. Hade ett hyffsat antivirus och en av de bättre brandväggarna igång dessutom ett okej antispywareprogram. Surfade iaf runt där lite under min visitelse och fann inget märvärdigt. På torsdagen bar det av till örebro för lite studentfiranden under fredagen. Spelade lite poker och ingeting verkade ovanligt. Spelade även på lördagkvällen och märkte heller inget då. Väl på söndagmorgonen vaknade jag till liv vid halv 11 tiden och började dagen genom att kolla min mail. Jag ser ett mail ifrån cashiern och öppnar nyfiket detta. I mailet står att min överföring till en person vid namn svenskfisk har lyckats. Jag börjar genast skriva ihop ett mail till supporten där jag förklarar att jag fattar inte varför jag har överfört pengar till personen i fråga och jag vet inte vem han är. Kollar även igenom min dator och efter ett otal genomsökningar med diverse olika antivirus/maleware -program finner jag en trojan/keylogger som jag tar bort.

 

Efter cirka 4 timmar får jag mitt svar att de har skickat mailet vidare till säkerhetsavdelningen. Senare på kvällen bär det av hemmåt och ännu har jag inte fått något svar. Nästa dag får jag iaf mitt svar och det blir inte riktigit vad jag förväntar mig.

De skriver att jag har använt samma "device" (gissar på ip-nummer) som personen i fråga och de vill veta vad jag har för samröre med honom, dessutom har de stängt av mitt konto under utredningen. Jag skriver tillbaks att jag inte vet vem han är, varför jag skulle skicka pengar till honom (dessutom gjordes det tre olika stora överföringar) och att det kanske berodde på att han hade kommit över mitt lösen via ovanstånde trojan.

Efter att ha väntat ytterliggare en dag på svar lackar jag ur och skickar ett mail till dem och ber om en liten uppdatering. Några timmar senare kommer svaret:

 

Dear xxx

Thank you for contacting us. We have verified that the transfers you claimed you had not authorized were the result of a deal you made with player "svenskfisk".

Be aware of our internal policy: Absolute Poker is not responsible for any kind of agreement that you can make with other players at the game tables. Whether direct or indirect, including, without limitation, damage for loss of business, loss of profits (including loss or failure to receive anticipated winnings), business interruption, loss of business information, or any other pecuniary or consequential loss. It is your full responsibility any agreements that you may have with other players during your visit to our Website. We do not recommend or encourage in anyway doing any kind of agreement or deal between players.

Regards, Kay Security Department

 

Jag skriver då ytterliggare ett mail till dem och ber dem förklara min deal med killen i fråga och vidhåller ytterliggare en gång att jag inte känner honom eller varför jag skulle be honom logga in på mitt konto istället för att logga in själv för att överföra pengarna. Svar inväntas nu och det lär väl ta x antal dagar.

Vad tycker ni jag ska göra mer än inse att de antagligen inte kommer hjälpa mig? Funderar allvarligt på att göra ett litet besök till personen i fråga eftersom jag har en liten aning om var han bor och kanske prata lite med honom med hjälp av knytnävarna.

[kungbohman]

Dessa jävla idioter. Ingenting är säkert längre. Klienten i fråga måste ju hjälpa dig annars är det skandal, varför vill alltid alla klienter surra om att man känner personen som "hackat" ens konto..

 

Hoppas det löser sig, och nej. Det är ingen idé och söka upp honom och nita han. Då får du bara en anmälning på dig. Kan inte du anmäla han om du har en liten aning om vem det är?

[Kollikock]

Dear xxx

Thank you for contacting us. We have verified that the transfers you claimed you had not authorized were the result of a deal you made with player "svenskfisk".

Be aware of our internal policy: Absolute Poker is not responsible for any kind of agreement that you can make with other players at the game tables. Whether direct or indirect, including, without limitation, damage for loss of business, loss of profits (including loss or failure to receive anticipated winnings), business interruption, loss of business information, or any other pecuniary or consequential loss. It is your full responsibility any agreements that you may have with other players during your visit to our Website. We do not recommend or encourage in anyway doing any kind of agreement or deal between players.

Regards, Kay Security Department

 

Är det Absolute Pokers eller Ultimate Bets support som är så dumma?

 

Beklagar det som har hänt.

[nordin82]

Ja du det kan man fråga sig, antagligen är det lättare för dem att förneka att någonting är fel så länge det inte handlar om stora summor eller man inte hotar med att gå vidare kanske. Ibland känns det som att man pratar med en apa eller kanske en bot som bara ger förskrivna svar men vi får väl se om jag kanske får ett vettigt svar denna gången, har iaf inte fått nåogt än.

 

Det är då Ultimatebet som verkar vara såhär dumma. Tydligen så är hans ord mer värda än mina trots att jag har sagt att jag inte har någonting med killen att göra eller varför jag som sagt skulle be honom logga in på mitt konto och överföra pengar. Men som sagt jag kanske får ett vettigt svar denna gången, om jag nu ens får ett.

 

Får jag ett dumt svar tiill så är det bara att tacka för sig och be dem hjälpa en att avsluta kontot så det inte händer igen. Sen också skriva att som tack för hjälpen tänker jag promota er på sveriges bästa/ största pokerfourm och bara börja grinda någon annanstans.

[brainslicer]

Nu vet jag inte vad supporten vet om deras utredningar, känns som om dom oftast kommer med standard svar osv i olika ärenden när man försöker få svar på nåt lite knepigare.

 

Men man ska komma ihåg att för sajten ser det ju ut som det är din ip som gjort överföringen...

- Om nån hackat/kontrollerar din dator.

- Om ni tex är på öppet nätverk bakom samma NAT-router(bådas ip visar ju routerns yttre IP).

Öppna nätverk är förövrigt absolut inget att rekommendera för känsliga datorer. Lika lite som du installerar en elak dator på ditt egna LAN(eller tillåter nån via trådlöst att ansluta till ditt nätverk).

[nordin82]

Nu vet jag inte vad supporten vet om deras utredningar, känns som om dom oftast kommer med standard svar osv i olika ärenden när man försöker få svar på nåt lite knepigare.

 

Men man ska komma ihåg att för sajten ser det ju ut som det är din ip som gjort överföringen...

- Om nån hackat/kontrollerar din dator.

- Om ni tex är på öppet nätverk bakom samma NAT-router(bådas ip visar ju routerns yttre IP).

Öppna nätverk är förövrigt absolut inget att rekommendera för känsliga datorer. Lika lite som du installerar en elak dator på ditt egna LAN(eller tillåter nån via trådlöst att ansluta till ditt nätverk).

Ja men problemet är ju att jag vid tidpunkten för överföringen var i örebro och hade loggat in och spelat två gånger därifrån, och överföringen hade gjort i sthlm enligt supporten. Jag har dessutom förklarat att jag var i örebro vid tidpunkten men de verkar inte lyssna på mig alls.

 

Nej jag har lärt mig min läxa nu och jag trodde givetvis att jag var säker bakom mitt försvar men uppenbart hade jag inte tillräckliga kunskaper för att vara helt säker. Så det är bara att försöka lära sig av sina misstag och tänka efter lite nästa gång..

[heltok]

De skriver att jag har använt samma "device" (gissar på ip-nummer) som personen i fråga och de vill veta vad jag har för samröre med honom, dessutom har de stängt av mitt konto under utredningen.

 

hackerns dator antagligen. ja, det är väl inte helt otänkbart att han skulle använda samma dator när han länsar ditt konto. att de tolkar det som att du känner honom är riktigt jävla illa.

[nordin82]

hackerns dator antagligen. ja, det är väl inte helt otänkbart att han skulle använda samma dator när han länsar ditt konto. att de tolkar det som att du känner honom är riktigt jävla illa.

Ja exakt eftersom jag använde ett öppet nätverk så satt ju han på samma ip-nummer utåt via routern/modemet. Men att de liksom inte fattar vad jag skriver mer eller mindre gör mig riktigt jäkla irriterad, att de dessutom tar flera dagar på sig att svara eller inte ens svarar förrens jag skriver och frågar vad som händer är riktigt nonchalant i mitt tycke.

[brainslicer]

Ja men problemet är ju att jag vid tidpunkten för överföringen var i örebro och hade loggat in och spelat två gånger därifrån, och överföringen hade gjort i sthlm enligt supporten. Jag har dessutom förklarat att jag var i örebro vid tidpunkten men de verkar inte lyssna på mig alls.

 

Nej jag har lärt mig min läxa nu och jag trodde givetvis att jag var säker bakom mitt försvar men uppenbart hade jag inte tillräckliga kunskaper för att vara helt säker. Så det är bara att försöka lära sig av sina misstag och tänka efter lite nästa gång..

 

Jo, men för dom ser det ju att nån använt samma ip som du själv använt innan i sthlm via wifi. Jag menar vad ska dom göra? Betala ut åt alla som påstår detta? Det går ju knappast ihop. I slutänden är det ju din säkerhet som brustit inte deras. Oberoende vad man gör, poker eller ej, så kan man ju alltid skylla på wifi då? Kan förstå dom stänger av konton osv under utredning och det tar tid. Om överförningen fortarande finns på sajten kan du kanske få tillbaka den, men är den bortspelad/uttagen...hmmm

 

Att logga in på annans wifi: alla lösen osv kan vara okrypterade, alternativt dåligt krypterade, Dvs kan läsas av med verktyg från nätverkstrafiken. +En dator är betydligt mer sårbar mot elaka datorer på lokala nätet(tex öppetnät) än mot elaka datorer på internet.

 

Men att de liksom inte fattar vad jag skriver mer eller mindre gör mig riktigt jäkla irriterad

Det där känner man igen när man tex försöker få svar på vem som innehar pokerlicensen för en sajt....man får en massa standard svar bara, 10 gånger i rad tills man tröttnar. Supporten vet ofta inte mycke, du bör nästan komma i kontakt med annan avdelning för att få vettiga svar.

[Sansrom]

Problemet är att du från sajtens synvinkel kan ha fört över pengarna till en polare och sen klagar på att det är någon hacker. Ni har suttit på samma ip-adress och bor i samma land. Ser tyvärr inte ljust ut för dig. Låt det bli en läxa till dig och andra att det inte är någon hit att sno oskyddade wlan för att spela poker.

[nordin82]

Jo, men för dom ser det ju att nån använt samma ip som du själv använt innan i sthlm via wifi. Jag menar vad ska dom göra? Betala ut åt alla som påstår detta? Det går ju knappast ihop. I slutänden är det ju din säkerhet som brustit inte deras. Oberoende vad man gör, poker eller ej, så kan man ju alltid skylla på wifi då?

 

Att logga in på annans wifi: alla lösen osv kan vara okrypterade, alternativt dåligt krypterade, Dvs kan läsas av med verktyg från nätverkstrafiken. +En dator är betydligt mer sårbar mot elaka datorer på lokala nätet(öppetnät) än mot elaka datorer på internet.

Nej men jag har förklarat att jag har använt ett öppet nätverk och att jag inte känner personen i fråga. Dessutom har jag skrivit att jag hade en trojan eller att han scannade av wifi anslutningen men de har ju pratat med den här personen och hört hans historia och litar givetvis mer på honom när han säger att vi har kommit överrens om att han skulle få mina pengar.

 

I know.. trodde bara inte att folk i en förorten satt och väntade på att folk skulle ansluta till deras nätverk för att sedan scanna av allting som passerar, men som sagt jag har lärt mig av mitt misstag.

[nordin82]

Problemet är att du från sajtens synvinkel kan ha fört över pengarna till en polare och sen klagar på att det är någon hacker. Ni har suttit på samma ip-adress och bor i samma land. Ser tyvärr inte ljust ut för dig. Låt det bli en läxa till dig och andra att det inte är någon hit att sno oskyddade wlan för att spela poker.

Ja jo jag har ju tyvärr inte mycket mera val än att börja om på en ny kula på en annan sida. Ska be dem hjälpa migi att stänga av mitt konto och radera allting som har med mig att göra så kanske de fattar iaf att jag är lite ledsen på dem. Chansen finns kanske?

Men känns lite tråkigt bara att de varken bryr sig om vad jag skriver eller helt enkelt nonchalerar mig.

[heltok]

Jo, men för dom ser det ju att nån använt samma ip som du själv använt innan i sthlm via wifi. Jag menar vad ska dom göra? Betala ut åt alla som påstår detta? Det går ju knappast ihop. I slutänden är det ju din säkerhet som brustit inte deras. Oberoende vad man gör, poker eller ej, så kan man ju alltid skylla på wifi då?

 

Att logga in på annans wifi: alla lösen osv kan vara okrypterade, alternativt dåligt krypterade, Dvs kan läsas av med verktyg från nätverkstrafiken. +En dator är betydligt mer sårbar mot elaka datorer på lokala nätet(öppetnät) än mot elaka datorer på internet.

 

siten bör väl visserligen ansvara för att deras lösenord är krypterade.

 

men iaf, jag tycker det känns osannolikt att de har sniffat fram lösenordet. det är bra jävla svårt att fånga krypterade lösenord och knäcka. snarare tror jag han har varit kompromissad när han skrivit in lösenordet någon gång under sitt liv och hackern har väl just nu valt att agera. kan vara jobbdatorn, hemdatorn, internetcafet, whatever. iaf det är vad jag TROR.

[nordin82]

siten bör väl visserligen ansvara för att deras lösenord är krypterade.

 

men iaf, jag tycker det känns osannolikt att de har sniffat fram lösenordet. det är bra jävla svårt att fånga krypterade lösenord och knäcka. snarare tror jag han har varit kompromissad när han skrivit in lösenordet någon gång under sitt liv och hackern har väl just nu valt att agera. kan vara jobbdatorn, hemdatorn, internetcafet, whatever. iaf det är vad jag TROR.

Ja det känns lite väl passivt att inte kryptera överförda lösenord. Men vad vet jag kanske bara är vi som tänker så och pokersidorna känner inte riktigt att det är värt att investera i kryptering.

 

Första gången på ungefär 6år som jag har varit i södertälje och jag har haft mitt ultimatebe-konto i ungefär 2månader så chansen att jag har slarvat med mitt lösen någonannanstans är minimal. Dessutom så har jag scannat igenom och formaterat min stationära otaliga gånger utan att hittat någonting. Att jag dessutom prövar nya antiskrotprogram så gott som varje gång det kommer något som verkar vettigt hjälpte tydligen inte, antagligen så var det ett av de nyare skrotet som kom igenom..

[Juggler]

Är det på UB som du skrev i rubriken och i inlägget eller Absolute poker som det står i mailet från sajten?

[nordin82]

Är det på UB som du skrev i rubriken och i inlägget eller Absolute poker som det står i mailet från sajten?

Är ifrån ub. Uppenbart så har de alltså samma securityavdelning?

Haha illa detta har jag inte ens sett innan. Smidiga killar, ökar verkligen mitt förtroende för deras kompetens.

[brainslicer]

siten bör väl visserligen ansvara för att deras lösenord är krypterade.

 

men iaf, jag tycker det känns osannolikt att de har sniffat fram lösenordet. det är bra jävla svårt att fånga krypterade lösenord och knäcka. snarare tror jag han har varit kompromissad när han skrivit in lösenordet någon gång under sitt liv och hackern har väl just nu valt att agera. kan vara jobbdatorn, hemdatorn, internetcafet, whatever. iaf det är vad jag TROR.

 

Jo, antagligen är det väl mer sannolikt att det varit en vilandes trojan på datorn, som nu gick att ansluta till/alternativt hans dator blev smittad pga sårbahet som gick att utnyttja i samma subnät. Oberoende vilken, så är öppna nät inte bra.

 

Har man ett öppet stort nät är det inte så osannolikt att nån sitter o avläser/ sparar trafik. Samt aktivt letar efter sårbarheter på datorer i nätet(som inte vore möjligt på internet om man är bakom router själva)

[nordin82]

Jo, antagligen är det väl mer sannolikt att det varit en vilandes trojan på datorn, som nu gick att ansluta till/alternativt hans dator blev smittad pga sårbahet som gick att utnyttja i samma subnät. Oberoende vilken, så är öppna nät inte bra.

 

Har man ett öppet stort nät är det inte så osannolikt att nån sitter o avläser/ sparar trafik. Samt aktivt letar efter sårbarheter på datorer i nätet(som inte vore möjligt på internet om man är bakom router själva)

Vad jag hittade låg iaf rakt ner i roten på c: så det ser ut som att han använde administratörs-sharen på något vänster, men jag fattar inte hur han kom åt mitt register, men finns antagligen väldigt enkla sätt om man kommer åt sharen ifrån början. Har tyvärr inga erfarenheter av remote registry så jag vet inte hur enkelt/svårt det är..

[Henkeman]

Hoppas det löser sig, men jag vet inte om det var så bra att formulera dig som om du ifrågasatte dig själv till supporten? Nu vet jag ju inte exakt vad du skrev, men att skriva att du blivit hackad och att någon gått in på ditt konto och fört över pengar till någon annan hade nog varit bättre än att fråga supporten varför du skulle fört över pengar?

[nordin82]

Hoppas det löser sig, men jag vet inte om det var så bra att formulera dig som om du ifrågasatte dig själv till supporten? Nu vet jag ju inte exakt vad du skrev, men att skriva att du blivit hackad och att någon gått in på ditt konto och fört över pengar till någon annan hade nog varit bättre än att fråga supporten varför du skulle fört över pengar?

Hehe chansen att det löser sig verkar inte speciellt stor men å andra sidan handlade det inte heller om stora summor pengar.

 

Nej det har du rätt i var min ilska som skrev det där. Men skrev iaf mer eller mindre och frågade om jag nu hade kommit överrens med killen varför då överföra i tresteg? Och sen dessutom skriva och beklaga mig. Men man är väl naiv och blond så sånt är livet. Trust noone liksom.

Var nämligen så att först överfördes en väldigt liten summa, ungefär 10%, någon minut senare ungefär 40% och till sist resten. Jag får iaf inte ihop det själv nämligen men det kanske är jag som inte är tillräckligt logisk för att fatta.

[brainslicer]

Sedan är väl en annan orsak att låta bli anonyma öppna nät, man utsätter sig för man-in-the-middle risk

http://en.wikipedia.org/wiki/Man_in_the_middle_attack

 

Samma sak utsätter man sig för om man inte har bytt deffault lösenord på sin egen privata router.

[nordin82]

Sedan är väl en annan orsak att låta bli anonyma öppna nät, man utsätter sig för man-in-the-middle risk

http://en.wikipedia.org/wiki/Man_in_the_middle_attack

 

Samma sak utsätter man sig för om man inte har bytt deffault lösenord på sin egen privata router.

Routern i fråga hade ändrat defaultlösen men som sagt ingen kryptering. Hade inga som helst problem att kolla in de andra datorerna på nätverket heller.

Men du har så rätt så. Länge sedan jag hörde om MIM. Trevligt med lite uppdatering i ämnet.

[brainslicer]

Vad jag hittade låg iaf rakt ner i roten på c: så det ser ut som att han använde administratörs-sharen på något vänster, men jag fattar inte hur han kom åt mitt register, men finns antagligen väldigt enkla sätt om man kommer åt sharen ifrån början. Har tyvärr inga erfarenheter av remote registry så jag vet inte hur enkelt/svårt det är..

 

Det finns färdiga hackerverktyg som vem som helst utan kunskap kan använda.

Även normala verktyg som används av tekniker för felsökning/sårbarhetssökning avslöjar en hel del på lokala nätet också.

[Playboy]

Får jag ett dumt svar tiill så är det bara att tacka för sig och be dem hjälpa en att avsluta kontot så det inte händer igen. Sen också skriva att som tack för hjälpen tänker jag promota er på sveriges bästa/ största pokerfourm och bara börja grinda någon annanstans.

 

Hur går det? Har du fått något vettigare svar, eller har du skickat dom mailet om att du ska "promota" dom på Sveriges största pokerforum ännu?

[nordin82]

Hur går det? Har du fått något vettigare svar, eller har du skickat dom mailet om att du ska "promota" dom på Sveriges största pokerforum ännu?

Haha har inte fått något svar än och jag förväntar mig inget heller. Om jag skickar två tre till så kanske jag får svar på ett av dem.

Har tom fått hjälp av en släkting med lite lagskills. Han skickade oxå ett mail till dem som mitt ombud så vi får väl se vad de tycker om saken. Förutom att de får dålig karma här så tänker jag skriva en rad eller två på sidan jag använde för att signa upp mig på.