• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

HILFE - seltsame Nachricht von Linden Lab

J

Janina Dufaux

Guest
Manno Emo, das tut mir richtig leid was dir pasiert ist. Ich hab auch gleich mal meine Passwörter geändert, hab ja KeePass wo man solche schweren passwörter generieren kann. Die änder ich trotzdem nochmal ab. Sicher ist sicher. Ich hoffe bei dir wird alles wieder gut.
 

Atze Brenner

Aktiver Nutzer
Milz Yue schrieb:
schon der 2. in wenigen tagen.
unbekannter bug oder irgendwo geklickt wo man
besser net klicken sollte ?

mfg

Wie meinst du das ? Sollte es eine Möglichkeit geben Ingame die PWs auzulesen ?

Wenn ja hat LL ziemlich viel Hektik vor sich.

Gruß
 

arian Voss

Aktiver Nutzer
Wirklich seltsam... hab mal sicherheitshalber auch mein Passwort geändert *g*

kenne mich damit nicht aus, meine aber gelesen zu haben, dass es sowas wie DNS Server Hacks gibt (auch bei online banking schon öfter gelesen).
Dass man zwar an auf die richtige Site weitergeleitet wird, jedoch über einen gehackten DNS Server und da könnte der Hacker die Daten auslesen.

Keine Ahnung , ob das sowas sein kann.

Würde man dies umgehen können, wenn man die IP der Site direkt in den Browser eingibt?
 
S

Simba Fuhr

Guest
1. ja die sicherhetslücke gibt es, die is leztens bekannt worden, und kann aufgrund der dns architektur nicht schnell geschloßen werden.

2. ja, mit direkter ip kann man das umgehen, da man damit den dns umgeht. allerdings kann es sein, dass einige website aufgrund der ssl zertifikate, die auf eine feste domain registriert sind nicht mehr gehen.
 
G

Gina Masala

Guest
Hallo
Also ein Befürchtung die ich aber leider nicht nachvollziehen kann.
Beim letzten Fall eines gehackten accounts, habe ich mich durch Zufall mit einem amerikanischen Bekannten über Accountsicherheit unterhalten. Er hat mir eine Möglichkeit an das Passwort eines Residents zu kommen ohne irgendwelche Hacks.
So hat er es beschrieben:
Man versucht sich auf secondlife.com anzumelden mit falschen passwort.
Dann kann man ich hab mein Passwort vergessen anklicken.
Dann soll man die Möglichkeit haben sich das Passwort an eine neue Email Adresse schicken zu lassen falls die aktuelle nicht mehr aktuell ist.
Dafür muss man Sicherheitsabfragen beantworten, die aber unter aller Sau sind, da sie jeder, der den Avatar kennt leicht beantworten kann.
PS: keine selbst generierte Sicherheitsabfrage sondern inworld Informationen.

Ich habe das versucht mit meinem Alt nach zu vollziehen, geht aber nicht.
Ich hatte keine Möglichkeit gefunden mein Passwort an eine neue Email Adresse zu schicken.
Auch bei der alten bekam ich nur immer einen Link zum support center wo ich mich anmelden muss. So finde ich das auch gut. So sollte es sein.
Ich dachte jaja von dritten gehört und so.

Also habe ich meinen Bekannten darauf angesprochen und er hat es nachvollzogen.
Er schickte mir immer wieder Links. Guck da, da musst du klicken.
Die Links führten aber bei mir immer wieder zum Support Center wo man sich anmelden muss.

Ich bin dahingehend jetzt natürlich verunsichert. Es scheint das wir beide unterschiedliche Möglichkeiten an ein verlorenes Password zu kommen. Kann es sein das da was mit den unterschiedlichen lokalisierten Versionen der Seite was schief gelaufen ist?

Ich persönlich finde das alles mehr als seltsam. Sollte das wirklich, für nichtdeutsche so leicht sein wäre das eine Sauerei. Ich möchte das aber auch nicht weiter testen sonst komme ich noch in den Verdacht meinen eigenen Account hacken zu wollen ;)
 

Swapps Swenson

Gründer
Ich mache mir diesbezgl. etwas Sorgen und werde deine Befürchtung mal an LL weiterleiten. Es könnte tatsächlich sein, dass bei der lokalisierten deutschen Version eine andere Vorgehensweise vorhanden ist und somit dort ein Sicherheitsloch entstanden ist.
 
E

Ezian Ecksol

Guest
Ich kann das nicht reproduzieren. In der deutschen Variante verhält es sich so, wie von Gina geschildert.

Forciere ich die englische über
https://secure-web12.secondlife.com...econd-life-member&nextpage=/account/index.php

dann lande ich am Ende zwar nicht wieder auf der Support-Login-Seite, sondern einer Seite mit diesem Hinweis:


My Account

Are you having a little trouble with your password or security
question? We can get this straightened out by talking to you.

Please call us: (866) 476-9763.

Den Hinweis finde ich aber nicht sicherheitskritisch und eher hilfreich, als einfach wieder am Support-Portal zu landen wie auf der deutschen Seite.
 
G

Gina Masala

Guest
Ja ich kann es auch nicht reproduzieren.
Ich werde meinen Bekannten mal bitten screenshots zu machen...
Hätte man ja auch gleich dran denken können.
 

Emo Biedermann

Aktiver Nutzer
Danke an alle für Eure Unterstützung.
Mein Inventar ist "zum Glück" in Ordnung.
Keine Verluste bisher.
Neue Gruppen wurden ausgewählt:

CERNAUTI-ROMANIA
CHISINAU-MOLDOVA-ROMANIA
ROMANIA MARE.

Hier wurde ich ausgeloggt:

http://slurl.com/secondlife/Webwinder/159/114/84

Verlust:
10 255 LD

Das hat er/sie/es noch auf meinem Konto hinterlassen:
1 451 LD

Das hat er/sie/es eingekauft:
1
1043655298 Datum: 2008-08-07 14:47:58 Payment Beschreibung: hippoVEND Vendor 1.6.2 (6P-F) Region: Farad Destination: Sephiroth Juran L$990
 
2
1043638334 Datum: 2008-08-07 14:36:39 Object Sale Beschreibung: VA VISTA ANIMATIONS COOLEST MAN OVERIDER Region: Vista Animations Destination: Vista Barnes L$1,800

3
1043635034 Datum: 2008-08-07 14:34:41 Object Sale Beschreibung: .:::: dEVOL ::::. Rock&Fire tattoo Region: Lucasian Destination: Kaori Masala L$280
 
4
1043634840 Datum: 2008-08-07 14:34:34 Object Sale Beschreibung: .:::: dEVOL ::::. JESUS CROSS TATTOO Region: Lucasian Destination: Kaori Masala L$230
 
5
1043628480 Datum: 2008-08-07 14:30:31 Object Sale Beschreibung: "FA"Glam Wepon[Tips 4colors Set] Region: Isle of Tranquility Destination: Reopa Laval L$450
 
6
1043614558 Datum: 2008-08-07 14:21:33 Object Sale Beschreibung: AITUI TATTOO - Trip Out /Sleeve Variant/ Region: Aitui Destination: Jesseaitui Petion L$450
 
7
1043603748 Datum: 2008-08-07 14:14:42 Object Sale Beschreibung: Necklace DRAGGON silver *REDGRAVE* Region: REDGRAVE Mens Fashion Destination: Emilia Redgrave L$100
 
8
1043602847 Datum: 2008-08-07 14:14:07 Object Sale
Beschreibung: FNKY! MegaStar (Gold/Burgundy) Region: FNKY Cake Destination: Funk Schnook L$400
 
9
1043602721 Datum: 2008-08-07 14:14:02 Object Sale Beschreibung: FNKY! LePhreaks Region: FNKY Cake Destination: Funk Schnook L$300
 
10
1043602120 Datum: 2008-08-07 14:13:39 Object Sale Beschreibung: FNKY! Bling Set #001 Bracelet Region: FNKY Cake Destination: Funk Schnook L$125
 
11
1043601322 Datum: 2008-08-07 14:13:09 Object Sale Beschreibung: FNKY! Diamond Stud Double - Lip Region: FNKY Cake Destination: Funk Schnook L$90
 
12
1043601087 Datum: 2008-08-07 14:13:00 Object Sale Beschreibung: FNKY! Bling Set #001 Double Ear Ring Region: FNKY Cake Destination: Funk Schnook L$90
 
13
1043599492 Datum: 2008-08-07 14:11:57 Object Sale Beschreibung: *Mu Mei Do*Blue dragon Tattoo(full body) Region: Muism Destination: miyuki Alter L$800
 
14
1043598890 Datum: 2008-08-07 14:11:36 Object Sale Beschreibung: *Muism* 20% transparency Tank top/Black Region: Muism Destination: Icemocolo Voom L$250
 
15
1043595099 Datum: 2008-08-07 14:09:11 Object Sale Beschreibung: SNEAKERS /White-stripped/ Sculpties *REDGRAVE* Region: REDGRAVE Mens Fashion Destination: Emilia Redgrave L$450
 
16
1043594749 Datum: 2008-08-07 14:08:59 Object Sale Beschreibung: Short JEANS Dark-Blue *REDGRAVE* Region: REDGRAVE Mens Fashion Destination: Emilia Redgrave L$450
 
17
1043590682 Datum: 2008-08-07 14:06:26 Object Sale Beschreibung: <TheAbyss> Scorpio_Osiris 1[A] Region: The Abyss Destination: Khai Sinister L$2,000
 
18
1043588640 Datum: 2008-08-07 14:05:12 Object Sale Beschreibung: .::MADesigns::. Shape FAUST Region: Kmadd Enterprise Destination: Maddox DuPont L$1,000

Ich sah sehr männlich aus, mit allem pipapo....

OK also ich habe nun ein riesiges Passwort, das habe ich hier
generiert:
http://asp.gws.ms/passwortgen.htm

Ich wünsche allen ein schönes Wochenende und DANKE.
LG Emo
 

Atze Brenner

Aktiver Nutzer
Mist, wenn der nix an einen anderen Avatar transferiert hat kann LL ja auch keine Spur finden wer das gewesen sein könnte.
Was war aber der Sinn der Aktion, einfach nur dich schädigen ?
 

Fe McCarey

Superstar
HuHu

Ziemlich blöde, oder es war eine persönliche Sache. So scheint es mir jedenfalls.

Sonst wüßte ich nicht warum man das Geld nicht einfach auf einen anderen account transferieren sollte. Oder er wollte einfach mal "üben".

viele Grüße

Fe
 

Lano Ling

Superstar
Da knackt jemand deinen Account und hat sich für 10000 LD lauter No-Transfer Luxus-Sachen gekauft?! Das ist doch total verrückt?! Welchen Sinn könnte das haben? Hat der gedacht, er könnte deinen Account behalten?
 

Leilani Laval

Aktiver Nutzer
Ich hab mir nun auch ein neues zugelegt...
Ist doch gerade letzte Woche der ebay Account ner Freundin gehackt worden! Und jetzt wieder vermehrt dieses Ava-klauen... Hoffe es hilft!

Du hast mein volles Mitgefühl Emo!
 
vielleicht braucht jemand texturen oder will gewissen läden einfach nur kohle zuschieben

edit: vielleicht ist es aber einfach nur ein krankes arschloch
 

Emo Biedermann

Aktiver Nutzer
Also evtl. dachte er/sie/es den Account evtl. länger behalten zu können. Oder er hat die wichtigsten Texturen fotografiert, was weis ich...
Tatsache ist und bleibt:
Ich habe keinem das Passwort jemals gegeben.

ABER mit ist noch was eingefallen.
Vorgestern kam ne group IM über die "Fashion Consolidated" group.
Da stand das:

2008/08/07 9:15] Shadow Winterfeld: WIN L$ - Best Survey In SL Login And Win Instantly 3100L$
http://InstantlyLindens.altervista.org(NIEMALS ANKLICKEN)
Best Survey Hurry Up !!!

Als ich da draufgeklickt hatte, sah der browser aus wie die ORIGINAL Linden support Seite.
IST SIE ABER NICHT!!!!!!Denke das könnte der (MEIN) fehler gewesen sein.

Meldung an Linden Lab ist schon rauss!!!

Bis bald (ich bin so dumm) :twisted:
Emo
 

Seraina Benelli

Aktiver Nutzer
Hallo Emo

Es tut mir echt leid, dass die das passiert ist :(

Ich hatte die Gruppen IM auch erhalten im Fashcon Groupchat, das war gestern irgendwann zwischen sieben und acht Uhr Abends. Mir war sofort klar, dass es sich hier um eine Phishing Site handelte. Ich wollte dann im Groupchat eine Warnung schreiben, aber der hat dann wieder mal nicht funktioniert. Darauf habe ich wenigstens noch einen Abuse Report an LL geschickt.

Was aus deinem Post nicht hervorgeht: hast du dein Passwort da tatsächlich eingegeben oder hat das alleinige aufrufen der Website bereits gereicht, dass die an deine Zugangsdaten gekommen sind?
Ich habe nämlich aus Neugier, wie die Site gemacht ist, auch auf den Link geklickt und sie mit dem internen Brobser und auch mit Firefox angesehen.

Sicherheitshalber werde ich jetzt gleich mal mein Passwort ändern.

Gruss
Seraina
 

Aktive User in diesem Thread

Oben Unten