-->Hallo Tassie,


Du hast vielleicht schon vom Konto meiner Schwiegermutter gehört, ihre 1/4 Unze ist auch perdu. Laut Kontoauszug am selben Tag wie die beiden anderen Konten von mir, nämlich am 20.9.

Das Problem dabei ist, dass ich an dem Tag, da ich die Beraubung meiner grössten Konten entdeckt hatte, im Beisein meiner Frau einen Blick ins Konto meiner Schwiegermutter geworfen hatte. Die 1/4 Unze war am 27.9. noch dagewesen, kann also nicht am 20.9. abgehoben worden sein.

Leider hatte ich mir keinen Bildschirmausdruck gemacht.

Da ich die Kontonummer meiner Schwiegermutter nicht im Kopf hatte, loggte ich mich bei LGE ein, wo auch sie gelistet ist. Dann ging ich in ihr E-Gold-Konto, blieb aber bei LGE eingeloggt.

Zusammen mit meiner Frau sah ich den Kontoauszug ein, meine Frau hatte auch oben auf die Kopfzeile mit dem Namen ihrer Mutter geschaut. Also, das Geld war noch da. Ich fragte meine Frau, ob ich sofort auskassieren solle. Sie meinte, dass diese Summe doch niemanden interessiere. Mein drittes Konto war nicht geplündert worden, weil ich es nicht weiter eingesehen hatte, noch nicht einmal nach dem Raub. Als ich zum ersten Mal wieder kontrollierte, kassierte ich sofort über Moneybookers Richtung Postbank, wo das Geld jetzt auch ist.

Wir überbrachten sofort Schwiegermama die frohe Nachricht von ihrem Spargroschen, denn an so einem Tag war das ja wichtig.

Wer ist in der Lage, die Kontoauszüge so manipulieren, dass hinterher ein falsches Datum dasteht? Doch nur jemand bei E-Gold, oder?

Liest sich wie ein Krimi. Ich werde denen eine Falle stellen, ich weiss auch schon wie.

Gruss,

Theo

-->>Hallo Tassie,

Hi Theo,

>Du hast vielleicht schon vom Konto meiner Schwiegermutter gehört, ihre 1/4 Unze ist auch perdu. Laut Kontoauszug am selben Tag wie die beiden anderen Konten von mir, nämlich am 20.9.

Ja, das habe ich mitbekommen.

Gleich die erste Frage von mir: was sind das fuer Kontoauszuege, von denen Du jetzt gerade gesprochen hast? Bekommst Du die per gelber Post, oder was wie wo?

>Das Problem dabei ist, dass ich an dem Tag, da ich die Beraubung meiner grössten Konten entdeckt hatte, im Beisein meiner Frau einen Blick ins Konto meiner Schwiegermutter geworfen hatte. Die 1/4 Unze war am 27.9. noch dagewesen, kann also nicht am 20.9. abgehoben worden sein.

Jein, es kommt auf die Aktualitaet dessen an, was Dir da auf dem Monitor als Kontostand angezeigt wird, das kann ggf. bereits einige Tage alt sein, das ist eine Frage der internen Verfahrensweisen von e-Gold.

>Leider hatte ich mir keinen Bildschirmausdruck gemacht.

Das waere gut gewesen.

>Da ich die Kontonummer meiner Schwiegermutter nicht im Kopf hatte, loggte ich mich bei LGE ein, wo auch sie gelistet ist. Dann ging ich in ihr E-Gold-Konto, blieb aber bei LGE eingeloggt.

Hast Du das von Deinem eigenen PC aus gemacht?

Und nochmals meine Frage, die Du mir bisher nicht beantwortet hast:
Wenn Du Dich bei e-Gold einloggst, und zwar genau ab der Stelle, an der Du das Passwort eingibst, welches Protokoll benutzt ab dieser Stelle Dein Browser?
Bleibt dieses Protokoll solange gleich bis Du Dich wieder ausloggst?
Das Protokoll wird Dir vom Browser oben direkt vor der URL von e-gold angezeigt, z.B. http://... ===> http ist das Protokoll. Du musst allerdings die Adressbar eingeschaltet haben, damit Dir das der Browser anzeigt: View - Toolbars - Address Bar leftclick.

>Zusammen mit meiner Frau sah ich den Kontoauszug ein, meine Frau hatte auch oben auf die Kopfzeile mit dem Namen ihrer Mutter geschaut. Also, das Geld war noch da. Ich fragte meine Frau, ob ich sofort auskassieren solle. Sie meinte, dass diese Summe doch niemanden interessiere. Mein drittes Konto war nicht geplündert worden, weil ich es nicht weiter eingesehen hatte, noch nicht einmal nach dem Raub. Als ich zum ersten Mal wieder kontrollierte, kassierte ich sofort über Moneybookers Richtung Postbank, wo das Geld jetzt auch ist.
>Wir überbrachten sofort Schwiegermama die frohe Nachricht von ihrem Spargroschen, denn an so einem Tag war das ja wichtig.
>Wer ist in der Lage, die Kontoauszüge so manipulieren, dass hinterher ein falsches Datum dasteht? Doch nur jemand bei E-Gold, oder?

Richtig.

Aber bevor ich diesen Verdacht als stark erhaertet sehe, beantworte mir bitte meine obigen Fragen.

>Liest sich wie ein Krimi. Ich werde denen eine Falle stellen, ich weiss auch schon wie.

>Gruss,
>Theo

Gruss
TD

-->Hallo Tassie,


>Hi Theo,
>>Du hast vielleicht schon vom Konto meiner Schwiegermutter gehört, ihre 1/4 Unze ist auch perdu. Laut Kontoauszug am selben Tag wie die beiden anderen Konten von mir, nämlich am 20.9.
>Ja, das habe ich mitbekommen.
>Gleich die erste Frage von mir: was sind das fuer Kontoauszuege, von denen Du jetzt gerade gesprochen hast? Bekommst Du die per gelber Post, oder was wie wo?

Die Auszüge werden im Browser erzeugt. Ich bekomme keine Post nach Hause. Ich kann angeben, was ich angezeigt haben will: Gebühren, Spends, payments received usw. Von dem was am Bildschirm erscheint mache ich mir einen Bildschirmausdruck, also kein offizielles Druckformat speziell für den Auszug, oder wie bei Presseartikeln. Die Auszüge sind wie bei Moneybookers sofort aktuell, habe ich mit einem Kleckerbetrag (2 US-Cent)in Silber gerade bestätigt. Überweisungen sind auch instant.

>>Das Problem dabei ist, dass ich an dem Tag, da ich die Beraubung meiner grössten Konten entdeckt hatte, im Beisein meiner Frau einen Blick ins Konto meiner Schwiegermutter geworfen hatte. Die 1/4 Unze war am 27.9. noch dagewesen, kann also nicht am 20.9. abgehoben worden sein.
>Jein, es kommt auf die Aktualitaet dessen an, was Dir da auf dem Monitor als Kontostand angezeigt wird, das kann ggf. bereits einige Tage alt sein, das ist eine Frage der internen Verfahrensweisen von e-Gold.
>>Leider hatte ich mir keinen Bildschirmausdruck gemacht.
>Das waere gut gewesen.


>>Da ich die Kontonummer meiner Schwiegermutter nicht im Kopf hatte, loggte ich mich bei LGE ein, wo auch sie gelistet ist. Dann ging ich in ihr E-Gold-Konto, blieb aber bei LGE eingeloggt.

>Hast Du das von Deinem eigenen PC aus gemacht?

Ja!

>Und nochmals meine Frage, die Du mir bisher nicht beantwortet hast:
>Wenn Du Dich bei e-Gold einloggst, und zwar genau ab der Stelle, an der Du das Passwort eingibst, welches Protokoll benutzt ab dieser Stelle Dein Browser?
>Bleibt dieses Protokoll solange gleich bis Du Dich wieder ausloggst?
>Das Protokoll wird Dir vom Browser oben direkt vor der URL von e-gold angezeigt, z.B. http://... ===> http ist das Protokoll. Du musst allerdings die Adressbar eingeschaltet haben, damit Dir das der Browser anzeigt: View - Toolbars - Address Bar leftclick.

https://www.e-gold.com/acct/login.html

>>Zusammen mit meiner Frau sah ich den Kontoauszug ein, meine Frau hatte auch oben auf die Kopfzeile mit dem Namen ihrer Mutter geschaut. Also, das Geld war noch da. Ich fragte meine Frau, ob ich sofort auskassieren solle. Sie meinte, dass diese Summe doch niemanden interessiere. Mein drittes Konto war nicht geplündert worden, weil ich es nicht weiter eingesehen hatte, noch nicht einmal nach dem Raub. Als ich zum ersten Mal wieder kontrollierte, kassierte ich sofort über Moneybookers Richtung Postbank, wo das Geld jetzt auch ist.
>>Wir überbrachten sofort Schwiegermama die frohe Nachricht von ihrem Spargroschen, denn an so einem Tag war das ja wichtig.
>>Wer ist in der Lage, die Kontoauszüge so manipulieren, dass hinterher ein falsches Datum dasteht? Doch nur jemand bei E-Gold, oder?
>Richtig.
>Aber bevor ich diesen Verdacht als stark erhaertet sehe, beantworte mir bitte meine obigen Fragen.


[b] Ich will jetzt ein neues Konto eröffnen auf den Namen einer Freundin, deren Erlaubnis ich habe. Da lasse ich 40 EUR. Täglich will ich mir den Auszug drucken. Ich warte bis das Geld weg ist, wenn ich Glück habe, mit widersprüchlichem Datum. Da ich nicht weiss, ob LGE mit drinnen steckt, werde ich meine Freundin dort auch eintragen. Bevor ich e-gold öffne, bleibe ich bei LGE eingeloggt. Immerhin seltsam, dass man dort alle Passwörter hat auslaufen lassen.

Gruss,

Theo

-->> Die Auszüge werden im Browser erzeugt. Ich bekomme keine Post nach Hause. Ich kann angeben, was ich angezeigt haben will: Gebühren, Spends, payments received usw. Von dem was am Bildschirm erscheint mache ich mir einen Bildschirmausdruck, also kein offizielles Druckformat speziell für den Auszug, oder wie bei Presseartikeln. Die Auszüge sind wie bei Moneybookers sofort aktuell, habe ich mit einem Kleckerbetrag (2 US-Cent)in Silber gerade bestätigt. Überweisungen sind auch instant.

Ja.

>>>Da ich die Kontonummer meiner Schwiegermutter nicht im Kopf hatte, loggte ich mich bei LGE ein, wo auch sie gelistet ist. Dann ging ich in ihr E-Gold-Konto, blieb aber bei LGE eingeloggt.
>>Hast Du das von Deinem eigenen PC aus gemacht?
> Ja!

Ok.

>>Und nochmals meine Frage, die Du mir bisher nicht beantwortet hast:
>>Wenn Du Dich bei e-Gold einloggst, und zwar genau ab der Stelle, an der Du das Passwort eingibst, welches Protokoll benutzt ab dieser Stelle Dein Browser?
>>Bleibt dieses Protokoll solange gleich bis Du Dich wieder ausloggst?
>>Das Protokoll wird Dir vom Browser oben direkt vor der URL von e-gold angezeigt, z.B. http://... ===> http ist das Protokoll. Du musst allerdings die Adressbar eingeschaltet haben, damit Dir das der Browser anzeigt: View - Toolbars - Address Bar leftclick.
> https://www.e-gold.com/acct/login.html

Zur Abwechslung mal okey doke. [img][/img]

>>>Wer ist in der Lage, die Kontoauszüge so manipulieren, dass hinterher ein falsches Datum dasteht? Doch nur jemand bei E-Gold, oder?
>>Richtig.
>>Aber bevor ich diesen Verdacht als stark erhaertet sehe, beantworte mir bitte meine obigen Fragen.

Tja, Theo, hier will ich mal einhaken.

Das Protokoll des Browsers zu e-Gold ist SSL geschuetzt, konkret heisst das, dass die Strecke ab Ausgang/bis Eingang Deines PCs und bis Eingang/ab Ausgang des e-Gold-Servers gegen Entschluesselung der Transmit-Daten gesichert ist. Selbst wenn die Strecke irgendwo abgehoert werden wurde, sie muessten den 128-Bit-Schluessel knacken, und das ist auch heute noch sehr zeitaufwendig.

Ich will es kurz machen, um auf den Knackpunkt zu kommen, und der liegt bei e-gold selbst.

Vergiss den parallelen Zugang zu LGE als troblemaker, dass LGE saemtliche Passwoerter revoked hatte wuerde ich als praeventive Sicherheitsmassnahme buchen, die ggf. einen konkreten Hintergrund hatte, der aber nichts mit Deinem Problem zu tun hat.

Was auch immer"innerhalb" (aus Deiner Sicht) der e-gold IT/CT-Strukturen ablaeuft, dort drinne liegt eindeutig der Hase im Pfeffer.

Wenn

1. Du und Deine Frau am 27.9. von Deinem PC aus feststellst, dass 2 Deiner Konten bei e-Gold am 20.9. von einem gewissen Clinton Hirsch zu Gunsten dessen Konto abgeraeumt wurden,

2. ein drittes Konto von Dir dort am gleichen Tag und weitere Tage danach nicht angeruehrt wird (bis zu dem Zeitpunkt nach Tagen, an dem Du sofort nach Einsicht dieses dritte Konto abgeraeumt hast),

3. das Konto Deiner Schwiegermutter direkt nach Absatz 1 am gleichen Tag dem 27.9. von Dir gemeinsam mit Deiner Frau ueberprueft und fuer richtig befunden wird,

4. das gleiche Konto nach Absatz 3 einige Tage danach wiederum ueberprueft wird und sich dabei herausstellt, dass dieses Konto mit angeblichem Datum vom 20.9. ebenfalls von diesem Clinton Hirsch zu Gunsten seines Kontos bei e-Gold abgeraeumt wurde

dann kratze ich mich am Kopf und stelle sofort danach die Frage nach

1. der Revisionssicherheit der bei e-Gold eingesetzten Saftware (wer wie was in Indien bastelt an den Programmen von e-Gold rum, wie schauts danach mit Verifizierung durch eine e-Gold verpflichtete Revision aus)

2. der Revisionssicherheit der bei e-Gold gehaltenen Daten aus, i.e. Datenschutz und Datensicherheit.

Da das Konto Deiner Schwiegermutter zwar mit den identischen Symptomen wie Deine beiden Konten vom gleichen Manipulator zugunsten des Kontos Hirsch abgeraeumt wurden, jedoch erst spaeter, ggf. sogar Tage spaeter, vermute ich, dass der e-Gold intern agierende Manipulator entweder als Indel Inside der e-Gold-Buchungssoftware sitzt (eine reine Kontenanzeige kann intern auch als Buchung mit Display-Only Buchungscode abgewickelt werden, das ist nur eine Frage der Strukturen und Verfahren), oder der Manipulator hat authorisierten Zugriff auf solche Buchungsdatensaetze und nutzt das zu solchen wie vorliegenden Aktionen.

Letztendlich kann ich es auch nicht ausschliessen, dass bei e-Gold irgendetwas fuerchterliches und unbeabsichtigtes reingeschlagen hat, aber diese Variante halte ich wegen der notwendigen Anzahl der unbeabsichtigten Zufaelle fuer ziemlich unwahrscheinlich.

Geh mal davon aus, dass bei e-Gold ein Prachtbock der Gaertner ist.

>Ich will jetzt ein neues Konto eröffnen auf den Namen einer Freundin, deren Erlaubnis ich habe. Da lasse ich 40 EUR.

Ich wuerde an Deiner Stelle etwas mehr opfern, dreistellig vor dem Komma, sagen wir mal EUR 112.00, Du wirst den cash mit sehr hoher Wahrscheinlichkeit recovern koennen.

>Täglich will ich mir den Auszug drucken. Ich warte bis das Geld weg ist, wenn ich Glück habe, mit widersprüchlichem Datum.

Wenn Du taeglich druckst, dann wird Dir das Glueck sehr wahrscheinlich hold sein, denn der Manipulator arbeitet ganz offensichtlich mit einem groesseren Zeitversatz.

>Da ich nicht weiss, ob LGE mit drinnen steckt, werde ich meine Freundin dort auch eintragen. Bevor ich e-gold öffne, bleibe ich bei LGE eingeloggt.

Nein, letzteres eingelogged bleiben wuerde ich nicht tun, zumindest vorlaeufig nicht, d.h. in den naechsten Wochen.

Schliesse moeglichst viele andere Einflussgroessen aus, nur mit den notwendigsten Bordmitteln auf e-Gold zielen.

>Immerhin seltsam, dass man dort alle Passwörter hat auslaufen lassen.

Wie schon geschrieben, ich vermute eine Praeventivmassnahme, da muss nichts boeses dahinter stecken oder gesteckt haben.

Viel Erfolg, Theo!

>Gruss,
>Theo

Gruss
TD

-->Der Räuber hat versucht den bretonischen Vornamen meiner Schwiegermutter zu imitieren und statt"Annick" hat er"Anneke e-gold" geschrieben.

Ausräumdatum wie bei Hirsch 20.9., aber andere Kontonummer. Namensimitation sollte Übertragung auf Zweitkonto suggerieren.

Tschö,

Theo

-->>Der Räuber hat versucht den bretonischen Vornamen meiner Schwiegermutter zu imitieren und statt"Annick" hat er"Anneke e-gold" geschrieben.
>Ausräumdatum wie bei Hirsch 20.9., aber andere Kontonummer. Namensimitation sollte Übertragung auf Zweitkonto suggerieren.
>Tschö,
>Theo

Hi Theo,

das spricht dann mehr dafuer, dass der Manipulator nicht in der Software sondern an den Buchungsdaten-streams sitzt.

Dort kann er natuerlich auch fuer sich neue Konten anlegen und nicht mehr gebrauchte loeschen.

Ich muesste halt mehr von den e-gold internas wissen, aber eines ist klar:
da es sich ganz offensichtlich um eine sog. mission-critical application handelt, weil getaetigte Buchungen sofort als durchgefuehrt angezeigt werden und der Saldo entsprechend geaendert ist und die Buchung nicht in einem"pending" Status angezeigt wird, muss das DBMS (Database Managementsystem) jede Transaktion und deren Details loggen, die gegen die Datenbank gefahren wird.

Solche Logfiles werden sequentiell in der Reihenfolge fortgeschrieben, in der die Transaktionen im Zeitablauf gegen die Datenbank ablaufen, man braucht so ein Verfahren deshalb, um die einwandfreie Konsistenz der Datenbank auch im schlimmsten Fall aller crashes nach der DB-Recovery wieder gewaehrleisten zu koennen.

Das Erstellen dieser Logfiles geschieht nach Zeit- und/oder Plattenkapazitaets-Kriterien, d.h. wird die gerade aktive Logfile durch das Erfuellen der Kriterien abgeschlossen und sofort danach eine neue aktive Logfile eroeffnet, dann wird die soeben geschlossene"volle" Logfile archiviert.

Archivierte Logfiles von Produktionsdaten auf Produktions-DBs werden ggf. jahrelang aufgehoben, auf alle Faelle sind sie saubere Ansatzpunkte um sensitive Daten auszuspionieren.

Wenn es naemlich in dieser Ecke bei e-Gold bzgl. Produktionsdatenschutz duster aussieht, und aus meinen jahrzehntelangen Erfahrungen heraus ist das eher wahrscheinlich wie unwahrscheinlich, tja, dann, Theo, brauchen wir beide uns nicht zu wundern. [img][/img]

Ich koennte noch viel deutlicher werden, lasse das aber, es wuerde auch viel zu tief in die Details der Materie fuehren.

Mach mal Deinen Test, etwas Geduld dabei, wir werden sehen.

Gruss
TD