-->Hallo Tassie,


nein, es kommt nur eine Bestätigung der Änderung, aber LGE schickt die Passwörter so zu. Einmal diejenigen, die sie vergeben und meine Änderungen in der Bestätigung.

Trotz dieser Sicherheitslücke kann hier nicht der Grund liegen, weil alle meine drei E-Gold-Konten im Konto von LGE verzeichnet sind. Kennt einer die, kann er alles leeren, was aber nicht passiert ist. Mein drittes Konto blieb verschont, nachdem ich bei LGE und E-Gold verschieden Passwörter eingeführt hatte.

Bei meiner Schwiegermutter hatte ich das unterlassen. Sie hat auch ihr eigenes LGE-Konto, wo das E-Gold-Konto verzeicnet ist. Ich dachte mir, ein Dieb würde doch warten wollen, bis dort mehr verbucht sei, aber Kleinvieh macht auch Mist.

Jetzt warte ich auf Antwort von LGE und E-Gold betreffs Zugang zum Konto Schwiegermami am 27.9., sofern man mir die Auskunft erteilt. Anfrage geschah in ihrem Namen über ihre E-Mail.


<ul> ~ Bezieht sich auf Deine Frage hier.</ul>

-->Nach meiner anfänglichen Unsicherheit, ob ich am 27.9. tatsächlich mit meiner Frau das Konto ihrer Mutter angschaut hatte, kommt doch jetzt langsam Klarheit nach intensiver Befragung aller Zeugen.

Ich hatte es sogar zweimal angeschaut, einmal sofort morgens nach Entdeckung der Plünderung meiner Konten und dann später mit meiner FRau.

Meine Frau kam vom Arzt in der Nachbarschaft und ich ging ihr auf der Strasse entgegen und überbrachte die schlechte Nachricht, wobei ich zusetzte, dass das Konto ihrer Mutter nicht angerührt worden wäre, wohl wegen des geringen Betrages. Erst dann hatten wir es uns wieder gemeinsam angeschaut.

Ich hatte es nämlich in Abwesenheit meiner Frau während des Arztbesuches sofort meiner Schwiegermutter erzählt, die hier bei uns wohnt, der natürlich sofort wegen ihrer 83,..EUR der Schreck in die Glieder gefahren war. Ich ging dann wieder zum Computer und öffnete das Konto meiner Schwiegermutter. Alles war da und ich überbrachte ihr die Nachricht.

Dann erfolgte bei Rückkehr meiner Frau die gleiche Prozedur. Da können wir nicht geträumt haben.

Dann meine Frage an meine Frau:"Soll ich nicht sofort die Rücküberweisung über Moneybookers durchführen?"

Meine Frau:"Ach lass' es, wer will damit was anfangen?"

So hatte ich dann noch nicht einmal das Passwort geändert, weder bei LGE, noch bei E-Gold, was ich bei meinem dritten Konto sofort getan hatte.

Daran können wir uns bestens erinnern. Bei drei Personen halte ich den Irrtum für ausgeschlossen. Das Konto meiner Schwiegermutter wurde nie während des Urlaubs im Internet-Café geöffnet, der Betrag war zu unbedeutend. Und Ihre Kontonummer taucht auch nicht in meinen Kontoauszügen auf, weil wechselseitige Überweisungen nicht stattgefunden hatten.

Na, Reinhard? Kommt man da ins Schwitzen?

Also Tassie, genauso war es.

Theo

-->>Hallo Tassie,

Hi Theo,

>nein, es kommt nur eine Bestätigung der Änderung, aber LGE schickt die Passwörter so zu. Einmal diejenigen, die sie vergeben und meine Änderungen in der Bestätigung.
>Trotz dieser Sicherheitslücke kann hier nicht der Grund liegen, weil alle meine drei E-Gold-Konten im Konto von LGE verzeichnet sind. Kennt einer die, kann er alles leeren, was aber nicht passiert ist.

Das ist schon richtig, dass er alles leeren koennte, zwingen dazu koennte ihn allerdings niemand, schnellstmoeglich und direkt alle bekannten Konten abzuraeumen.

>Mein drittes Konto blieb verschont, nachdem ich bei LGE und E-Gold verschieden Passwörter eingeführt hatte.

Das kannst Du so nicht sagen, Theo, weil Du nicht weisst, was den Taeter daran gehindert hat, Dein drittes Konto ebenfalls zu dem Zeitpunkt abzuraeumen, als er das mit Deinen anderen zwei Konten gemacht hat.

Du kannst hoechstens sagen, dass Dein drittes Konto sowohl vor wie auch nach der Passwortaenderung bei e-gold und LGE vom Abraeumen verschont geblieben ist, mehr geht nicht, denn Deine Passwortaenderung kann nicht der primaere Grund dafuer gewesen sein, dass Dein drittes Konto vor dem Abraeumen verschont blieb, der Taeter hatte genug Zeit zum Abraeumen vor der Passwortaenderung gehabt, trotzdem hat er es nicht gemacht, was war der primaere eigentliche Grund?

Um sofort klarzustellen: mein Favorit ist nach wie vor die e-gold interne Manipulation.

>Bei meiner Schwiegermutter hatte ich das unterlassen. Sie hat auch ihr eigenes LGE-Konto, wo das E-Gold-Konto verzeicnet ist. Ich dachte mir, ein Dieb würde doch warten wollen, bis dort mehr verbucht sei, aber Kleinvieh macht auch Mist.
>Jetzt warte ich auf Antwort von LGE und E-Gold betreffs Zugang zum Konto Schwiegermami am 27.9., sofern man mir die Auskunft erteilt. Anfrage geschah in ihrem Namen über ihre E-Mail.

Yup.

Gruss
TD

-->Lieber Theo,

weil Du mich direkt ansprichst. Also ich finde es ziemlich unverantwortlich, was Du und Tassi hier bezüglich e-gold veranstalten.

E-gold gibt es seit 1995 (bin nicht ganz sicher, aber so etwa). Sie haben jetzt rund eine Million Konten und wickeln etwa 1,5 Millionen Dollar Umsätze täglich weltweit ab. Es gibt eine Fülle von seriösen Firmen, die mit e-gold zusammenarbeiten. Es gibt Diskussionsforen, in denen sehr präzise über alle möglichen Betrugsversuche berichtet wird. Es gibt zwei Verbände, die über der Reputation der Teilnehmer wachen und es gibt eine Internetzeitschrift (gold age) die sehr kritisch über alle Entwicklungen der Branche berichtet. All diese Leute geben sich sehr viel Mühe.

Wenn das was Ihr hier rumspinnt, über Hacker bei e-gold selbst, zutreffen würde, wäre es schon längst in der Branche rum und e-gold könnte seinen Laden zu machen. Immerhin hat e-gold etwa 4 Millionen Dollar investiert und sicher nicht nur um ein paar Quiekser abzuzocken

E-gold weist ständig darauf hin, dass das Passwort der entscheidende Schlüssel ist und man extrem Vorsichtig damit umgehen soll. Die Art und Weise, wie Du mit Deinen Passwörtern umgegangen bist ist gelinde gesagt (tschuldigung) dämlich. Wenn Du Pinnwort und Karte auf den Geldautomaten legst, darfst Du Dich nicht wundern, wenn es jemand benutzt.

Mit anderen Worten, Du solltest wirklich erst einmal die Schuld bei Dir selbst suchen, ehe Du e-gold hier öffentlich so niedermachst. Ich denke, man hat Dir von e-gold Seite eine faire Kooperation angeboten und Du musst auch die Seite von e-gold bedenken.

Woher soll e-gold wissen, dass Du nicht mit Clinton Hirsch unter einer Decke steckst? Der Trick ist schon mehrfach versucht worden und bei Kreditkarten gang und gäbe.

Ja - es gibt Betrüger in der Branche und wie es aussieht die ersten zwei jetzt auch in Deutschland. Aber in der Regel bei den Marketmakern, weshalb man auch sehr vorsichtig bei der Auswahl der Marketmaker sein sollte.

Mein Eindruck ist, dass es eine Reihe sehr guter und seriöser Firmen in der Branche gibt und e-gold zweifellos dazu gehört. Ich finde es jedenfalls eine atemraubende Entwicklung und wir sollten versuchen, sachlich und fair zu analysieren und zu berichten und nicht haltlose Gerüchte und Verdächtigungen streuen.

Gruß
R

-->>Nach meiner anfänglichen Unsicherheit, ob ich am 27.9. tatsächlich mit meiner Frau das Konto ihrer Mutter angschaut hatte, kommt doch jetzt langsam Klarheit nach intensiver Befragung aller Zeugen.

Ooops, ich bin eigentlich von Anfang an davon ausgegangen, dass Deine diesbezuegliche Aussage keinerlei Zweifel zulaesst.

>Ich hatte es sogar zweimal angeschaut, einmal sofort morgens nach Entdeckung der Plünderung meiner Konten und dann später mit meiner FRau.

Puuh, na dann bin ich ja froh, dass Du mich nicht den Ast hochgelassen hast.

>Also Tassie, genauso war es.

Ja, Theo, genau so war es, siehe oben Absatz 1 - 7.

>Theo

Gruss
TD

-->Lieber Reinhard,


ich wünschte sehr, es wäre dieser Clinton Hirsch, denn es gibt nur zwei von der Sorte. Aber Clinton Hirsch kann nicht so tun, als ob Geld, welches noch am 27.9. da war, bereits am 20.9. vom Konto meiner Schwiegermutter verschwunden war.


Ich glaube auch, dass man sich dazu des Passwortes bedient hatte. E-Gold, oder ein Verräter bei E-Gold wäre doch nicht so blöd, es durch rein innerhäusliche Manipulation zu versuchen.

Du entpuppst Dich leider als starrsinniger Idealist.

Theo

-->>>Das Konto meiner Schwiegermutter wurde nie während des Urlaubs im Internet-Café geöffnet, der Betrag war zu unbedeutend.

>Momeeent, das habe ich aber von Dir anders in Erinnerung!

>Deine jetzige Aussage schliesst naemlich aus, dass das Sicherheitsloch zumindest das geraeumte Konto Deiner Schwiegermutter betreffend, dieses Internetcafe ist, gerade weil auch ihre Kontonummer fuer e-gold nicht in Deinem sondern in ihrem eigenen LGE account gespeichert ist!

Ja, genau das wollte ich sagen. Das Internet-Café war es nicht. Schon die Kontomanipulation im Falle meiner Schwiegermutter,- der 20.9. ist ein Samstag, Omnipay und E-Gold sind geschlossen-, deuten darauf hin, dass der Täter von seinem Arbeits wegverweisen will.

>Damit ist das Sicherheitsloch bzgl. des Kontos Deiner Schwiegermama weiter eingegrenzt: entweder per Hacker ueber Deinen PC, was jedoch den Widerspruch nicht erklaert, dass ihr wie oben geschildert das Konto am 27.9. korrekt vorgefunden habt, Tage spaeter jedoch ein Kontoauszug bescheinigt, dass das Konto bereits am 20.9. abgeraeumt wurde, ooooder e-gold intern sieht es nicht zum besten aus, das wuerde alles erklaeren, mithin auch das Schicksal Deiner drei Konten betreffend:

Da gibt es keinen Widerspruch. Du unterstellst dem Hacker zuviel Professionalität. Vielleicht ist das ein Amateur, der mit primitiven Mitteln sehr weit gekommen ist. Jeweils das letzte aufgerufene Passwort bei LGE wird in meinem PC gespeichert, aber nicht der Benutzername, den habe ich nämlich nie gesehen. Der mutmassliche Hacker bei E-gold kennt vielleicht gar nicht das Innere meines LGE-Kontos. Der E-Gold-interne Hacker bezieht durch reines Probieren dieses Passwort auf das E-Gold-Konto, welches ich zuletzt geöffnet hatte. Ich halte dafür, dass er bei E-Gold arbeitet, aber doch doch von aussen in die Konten eindringt, sodann erfolgt Manipulation der Auszüge von innen.

>1. Im Internetcafe hast Du in zwei Deiner drei Konten eingesehen, die hierbei erzeugten Buchungssaetze wurden ggf. Tage spaeter dazu benutzt, um die Guthaben dieser beiden Konten mit Datum vom 20.9. auf das Konto eines gewissen Hirsch zu transferieren.

Ja

>2. Am 27.9. kontrollierst Du die gleichen zwei Konten wie unter Absatz 1 von Deinem PC aus und stellst das Abraeumen dieser beiden Konten erschreckt fest.

Ja

>3. Sodann kontrollierst Du das Konto Deiner Schwiegermama und stellst dessen Richtigkeit fest, der hierbei erzeugte Buchungssatz wird ggf. Tage spaeter dazu benutzt, um die Guthaben dieses Konto mit Datum vom 20.9. auf das Konto einer Person zu uebertragen, deren Namen dem Deiner Schwiegermutter stark aehnlich ist. Wir vermuten, dass das Eroeffnen dieses letzten Kontos speziell fuer den Zweck vorgenommen wurde, um eine e-gold interne Konten-Umbuchung ein und des gleichen Eigentuemers mit dem Namen Deiner Schwiegermutter fuer beide Konten vorzutaeuschen.


>4. Eine weitere Kontrolle des Kontos Deiner Schwiegermutter am 27.9. gemeinsam mit Deiner Frau erzeugt wiederum einen Buchungssatz, der ggf. Tage spaeter dazu benutzt wird, um die Guthaben dieses Kontos analog Absatz 3 zu transferieren, dabei e-gold intern jedoch als Fehlbuchung zurueckgewiesen wird und in einem Fehlerprotokoll landet, weil die Vorbuchung aus Absatz 3 das Konto bereits auf Saldo 0 gestellt hat.

>5. Du aenderst am 27.9. ausschliesslich und nur das Passwort Deines dritten Kontos bei e-gold, ein solches Unterfangen erstellt niemals einen Buchungssatz, das ist so sicher wie das Amen in der Kirche.

>6. Tage spaeter stellst Du ebenfalls erschreckt das Abraeumen des Kontos Deiner Schwiegermutter fest, welches aus Absatz 3 und 4 resultiert.

>7. Wiederum ggf. Tage spaeter siehst Du in Dein drittes unversehrtes Konto ein, fuer das seit dem 20.9. kein Buchungssatz aus Konteneinsicht und anderem erstellt wurde und raeumst dieses Konto eigenhaendig unverzueglich ab.
>Theo, alles klar?

Ich denke, so ist das abgelaufen. Reinhard spinnt natürlich total. Was weiss er denn, seit man da der Maulwurf mühlt? Vielleicht ist das noch nicht lange der Fall. Hier in Frankreich hat die Post drei Jahre lang einen Paketdieb gesucht. Es war tatsächlich ein Postbote, in dessen Haus sich Socken und Teddybären stapelten. Was wollte der damit? Die Post gibt es schon viel länger als E-Gold und noch immer treiben andere Paketdiebe ihr Unwesen. Die Post existiert immer noch.

Auch Reinhards Einwand, was einer mit 83 EUR wolle, ist leicht dahingehend zu beantworten, dass für 83EUR niemand in den USA einen Rechtsanwalt beauftragt. Im Gegenteil, jemand, der da eine Menge Holz bei E-Gold liegen hat, ist wahrscheinlich sicher, weil der einen Killer beauftragen könnte. Der Dieb scheint sich sehr sicher zu fühlen. Wäre die 1/4 Unze meiner Schwiegermutter nicht unter seltsamen Umständen verschwunden, würde ich doch weiterhin dem Phantom Clinton Hirsch hinterher rennen. Das, was ich sagen will, ist doch, dass es tatsächlich in jeder anderen Bank auch passieren könnte. Die rechtliche Situation wäre vielleicht einfacher.

Ein interner Verräter hackt Kunden-PCs, sitzt in der Bank an der richtigen stelle und beginnt sein Unwesen zu treiben. Es ist ganz klar eine Verbindung aus Angriff auf meinen recht ungeschützten PC und internem Wissen. E-Gold hat 300.000 Kunden. Kann ein Betrüger bei E-Gold 100 Kunden in Europa so absahnen, hat er schon 10.000 EUR kassiert. Jedesmal sieht es für die Direktion so aus, dass sich Kunde nur Passwort hat stehlen lassen. Es passierte angeblich auch immer, wenn E-Gold geschlossen war. Ich muss nach der Lage der Dinge davon ausgehen, dass meine beiden konnten in Wahrheit während der Arbeitswoche vom 22.9. bis zum 26.9 ausgeräumt worden sind. Ein rein externer Hacker hätte es nicht nötig dreimal das Datum auf den 20.9. zu legen und könnte es auch nicht.

Nur ein Hacker bei E-Gold kann ein Interesse daran haben, einen Zeitraum ausserhalb der Arbeitszeit als Tatzeit zu fingieren. Könnte ein externer Hacker so etwas, hätte er doch die Daten getreut, um die Ermittler zu verwirren.

Reinhard sollte nicht den Wunsch haben, seinen idealistischen Blödsinn zu erzählen. Was, wenn die Direktion bei E-Gold bereits versucht, den Maulwurf aufzuspüren? An seine Adresse also die dringende Warnung, Ermittlungen nicht zu vereiteln, indem Hinweise an E-Gold von seiner Seite an die falsche Adresse gelangen könnten. Da ich die Polizei natürlich informieren werde, wäre so etwas auch kriminell und unter Umständen würde Reinhard E-Gold einen Bärendienst erweisen.

Theo

-->

-->Immer zu gross für den Bildschirm und das Lesen der Korrektur gestaltet sich kompliziert.

Theo

-->>Immer zu gross für den Bildschirm und das Lesen der Korrektur gestaltet sich kompliziert.
>Theo

-->>>Immer zu gross für den Bildschirm und das Lesen der Korrektur gestaltet sich kompliziert.
>>Theo

Elli, Das Problem entsteht dadurch, dass sich die Mini-Edit und die formatierhinweise neben dem Eingabefenster befinden, auf Bildschirmaufloesungen < 1024x768 oder mit grosser Schrifteinstellung ist das Problem wie von Theo beschrieben vorhanden. Vorschlag: ein kleiner Link unter dem Eingabefenster, der diese Informationen in einem Popup darstellt.

ciao!
SF

-->...lieber Reinhard, erlaube ich mir ein paar Takte dazu zu schreiben.

>Lieber Theo,
>weil Du mich direkt ansprichst. Also ich finde es ziemlich unverantwortlich, was Du und Tassi hier bezüglich e-gold veranstalten.
>E-gold gibt es seit 1995 (bin nicht ganz sicher, aber so etwa). Sie haben jetzt rund eine Million Konten und wickeln etwa 1,5 Millionen Dollar Umsätze täglich weltweit ab. Es gibt eine Fülle von seriösen Firmen, die mit e-gold zusammenarbeiten. Es gibt Diskussionsforen, in denen sehr präzise über alle möglichen Betrugsversuche berichtet wird. Es gibt zwei Verbände, die über der Reputation der Teilnehmer wachen und es gibt eine Internetzeitschrift (gold age) die sehr kritisch über alle Entwicklungen der Branche berichtet. All diese Leute geben sich sehr viel Mühe.

Ja und, was soll das?

Ich koennte jetzt vom Leder ziehen, und z.B von einem deutschen Multinational berichten, wo man sich vor 27/28 Jahren auch sehr viel Muehe bei etwas anderer Thematik aber ebenfalls im IT/CT-Bereich gegeben hat, vieles was Du schreibst traf ebenfalls zu, mit einer Ausnahme: da ging es nicht um laecherliche 1,5 Mio USD, da gings um Hunderte von MIO DM pa Umsatz. Das war damals noch Geld, eine grosse Menge sogar!

Es hat dem Multi letztendlich nichts genutzt, er lief damit gegen die Wand, ich hoerte Jahre spaeter von abgeschriebenen Schaeden i.H.v. DM 250 MIO.

Die haben das firmeneigene Messer, das sie mir in den Ruecken gerammt hatten und mit dem ich etwa 12 Monate durch die Gegend laufen durfte, teuer bezahlt.

Seit diesem Zeitpunkt imponiert mir keine Groesstfasade mehr.

>Wenn das was Ihr hier rumspinnt, über Hacker bei e-gold selbst, zutreffen würde, wäre es schon längst in der Branche rum und e-gold könnte seinen Laden zu machen.

Ich darf zunaechst einmal mit allem Nachdruck Deine Desavouierung mit dem Begriff"rumspinnen" auf das Schaerfste zurueckweisen, ich lasse meine fundierteste IT/CT-Profession keinesfalls ins laecherliche ziehen, schon garnicht von blutigen Laien in diesen Feldern.

Darueber hinaus schlaegt Deine Argumentation fehl, und zwar schon allein deshalb, weil e-gold seine Mitarbeiter mit Sicherheit zum Schweigen ueber firmeninterne Angelegenheiten verpflichtet hat und alles daran setzt, ein negatives Image in der Oeffentlichkeit zu vermeiden, dabei ziehen sie garantiert alle Register, die ihnen zur Verfuegung stehen, weil sie wissen, dass die von Dir aufgezeigten Konsequenzen in der Folge zutreffen.

>Immerhin hat e-gold etwa 4 Millionen Dollar investiert und sicher nicht nur um ein paar Quiekser abzuzocken

4 Mio USD? Das sind doch peanuts!

Moeglicher Weise lassen sie ihre IT-interne Logistik und Struktur mit allem Komfort indisch pflegen, weil es sehr billig ist, per Internet VPN Tunneling, deshalb die 4 Mio USD. Es sollte nicht wundern, wenn dabei einige Pfade auf ihre Produktionsdaten nicht vollstaendig abgedichtet sind. Ich behaupte aber keinesfalls, dass meine Darstellung ueberhaupt so sein muss oder ist!

>E-gold weist ständig darauf hin, dass das Passwort der entscheidende Schlüssel ist und man extrem Vorsichtig damit umgehen soll. Die Art und Weise, wie Du mit Deinen Passwörtern umgegangen bist ist gelinde gesagt (tschuldigung) dämlich. Wenn Du Pinnwort und Karte auf den Geldautomaten legst, darfst Du Dich nicht wundern, wenn es jemand benutzt.

Einmal abgesehen davon, dass es sich immer mehr herauskristallisiert, dass Theo, so wie Du es darlegst, eben nicht gehandelt hat, entbehrt diese Darstellung jeder Grundlage.

Auch wenn E-Gold staendig und mit Engelszungen seine Kundschaft auf die Sensitivitaet des selbstinduzierten Passwortes hinweist, ein einfaches tier2-Verfahren ist fuer eine solche Anwendung ueber das Internet schlichtergreifend ungeeignet und unpassend, es wuerde zu weit fuehren, saemtliche Aspekte und Problematiken, die ein solches Verfahren inhaerent hat, hier im Forum zu behandeln. Ich darf versichern, dass es Aspekte beim tier2-Verfahren mit negativen Folgen sowohl fuer e-Gold wie auch deren Kundschaft gibt, die die wenigsten sich ueberhaupt vorstellen und vermuten koennen.

>Mit anderen Worten, Du solltest wirklich erst einmal die Schuld bei Dir selbst suchen, ehe Du e-gold hier öffentlich so niedermachst. Ich denke, man hat Dir von e-gold Seite eine faire Kooperation angeboten und Du musst auch die Seite von e-gold bedenken.
>Woher soll e-gold wissen, dass Du nicht mit Clinton Hirsch unter einer Decke steckst? Der Trick ist schon mehrfach versucht worden und bei Kreditkarten gang und gäbe.
>Ja - es gibt Betrüger in der Branche und wie es aussieht die ersten zwei jetzt auch in Deutschland. Aber in der Regel bei den Marketmakern, weshalb man auch sehr vorsichtig bei der Auswahl der Marketmaker sein sollte.
>Mein Eindruck ist, dass es eine Reihe sehr guter und seriöser Firmen in der Branche gibt und e-gold zweifellos dazu gehört. Ich finde es jedenfalls eine atemraubende Entwicklung und wir sollten versuchen, sachlich und fair zu analysieren und zu berichten und nicht haltlose Gerüchte und Verdächtigungen streuen.

Unter der Praemisse, dass mir Theo die richtigen Spezifikationen und Details in vorliegender Angelegenheit nunmehr auch vollstaendig hier im Forum mitgeteilt hat, muss ich Deine Anwuerfe der haltlosen Geruechte und Verdaechtigungen auf das Entschiedenste zurueckweisen.

Reinhard, die e-gold-Idee als solche ist nach meinem Dafuerhalten zumindest keine schlechte Sache, ich habe mich jetzt ganz vorsichtig ausgedrueckt.

Was an vorliegendem e-Gold-Verfahren nicht gut ist, um den Begriff dilletantisch aussen vorzulassen, das ist auf alle Faelle dieses tier2-Authentifizierungsverfahren, jedoch steht e-gold damit keinesfalls allein auf dieser Welt, ich wuerde sie sogar in bester Gesellschaft mit nicht zu wenigen anderen waehnen.

>Gruß
>R

Gruss
TD

-->>>>Das Konto meiner Schwiegermutter wurde nie während des Urlaubs im Internet-Café geöffnet, der Betrag war zu unbedeutend.
>>Momeeent, das habe ich aber von Dir anders in Erinnerung!
>>Deine jetzige Aussage schliesst naemlich aus, dass das Sicherheitsloch zumindest das geraeumte Konto Deiner Schwiegermutter betreffend, dieses Internetcafe ist, gerade weil auch ihre Kontonummer fuer e-gold nicht in Deinem sondern in ihrem eigenen LGE account gespeichert ist!
> Ja, genau das wollte ich sagen. Das Internet-Café war es nicht. Schon die Kontomanipulation im Falle meiner Schwiegermutter,- der 20.9. ist ein Samstag, Omnipay und E-Gold sind geschlossen-, deuten darauf hin, dass der Täter von seinem Arbeits wegverweisen will.

Theo, was heisst das konkret: Omnipay und e-Gold sind geschlossen? Heisst das, dass ein Zugriff seitens der Kundschaft auf ihre Konten bei Omnipay und e-Gold per Internet deshalb nicht moeglich ist, weil sie nicht zugelassen werden, i.e. beide Internet-Sites sind fuer den Kundenzugang gesperrt?

>>Damit ist das Sicherheitsloch bzgl. des Kontos Deiner Schwiegermama weiter eingegrenzt: entweder per Hacker ueber Deinen PC, was jedoch den Widerspruch nicht erklaert, dass ihr wie oben geschildert das Konto am 27.9. korrekt vorgefunden habt, Tage spaeter jedoch ein Kontoauszug bescheinigt, dass das Konto bereits am 20.9. abgeraeumt wurde, ooooder e-gold intern sieht es nicht zum besten aus, das wuerde alles erklaeren, mithin auch das Schicksal Deiner drei Konten betreffend:
> Da gibt es keinen Widerspruch. Du unterstellst dem Hacker zuviel Professionalität. Vielleicht ist das ein Amateur, der mit primitiven Mitteln sehr weit gekommen ist. Jeweils das letzte aufgerufene Passwort bei LGE wird in meinem PC gespeichert, aber nicht der Benutzername, den habe ich nämlich nie gesehen. Der mutmassliche Hacker bei E-gold kennt vielleicht gar nicht das Innere meines LGE-Kontos. Der E-Gold-interne Hacker bezieht durch reines Probieren dieses Passwort auf das E-Gold-Konto, welches ich zuletzt geöffnet hatte. Ich halte dafür, dass er bei E-Gold arbeitet, aber doch doch von aussen in die Konten eindringt, sodann erfolgt Manipulation der Auszüge von innen.

Theo, sei mir nicht boese, wenn ich jetzt schreibe, dass Deine Darstellungen etwas abenteuerlich sind, das ist aber deshalb nicht verwunderlich, weil Du kein IT/CT-Fachmann bist.

Ich schliesse nicht aus, dass der veruntreuende e-Gold interne Mitarbeiter an Schnittstellen sitzt und manipuliert, wozu er ein Passwort benoetigt, dabei muss es sich aber nicht unbedingt um Dein Passwort handeln, das er ggf. ueberhaupt nicht kennt und braucht, ggf. braucht er aber ueberhaupt kein Passwort.

Du versteifst Dich viel zu stark darauf, dass auch ein e-Gold interner Manipulator ohne Dein Passwort nicht an Deinem Konto manipulieren kann, und diese Ansicht ist keinesfalls richtig.

>>Theo, alles klar?
>Ich denke, so ist das abgelaufen. Reinhard spinnt natürlich total. Was weiss er denn, seit man da der Maulwurf mühlt? Vielleicht ist das noch nicht lange der Fall. Hier in Frankreich hat die Post drei Jahre lang einen Paketdieb gesucht. Es war tatsächlich ein Postbote, in dessen Haus sich Socken und Teddybären stapelten. Was wollte der damit? Die Post gibt es schon viel länger als E-Gold und noch immer treiben andere Paketdiebe ihr Unwesen. Die Post existiert immer noch.

Ja, Theo.

>Auch Reinhards Einwand, was einer mit 83 EUR wolle, ist leicht dahingehend zu beantworten, dass für 83EUR niemand in den USA einen Rechtsanwalt beauftragt. Im Gegenteil, jemand, der da eine Menge Holz bei E-Gold liegen hat, ist wahrscheinlich sicher, weil der einen Killer beauftragen könnte. Der Dieb scheint sich sehr sicher zu fühlen. Wäre die 1/4 Unze meiner Schwiegermutter nicht unter seltsamen Umständen verschwunden, würde ich doch weiterhin dem Phantom Clinton Hirsch hinterher rennen.

Genau.

>Das, was ich sagen will, ist doch, dass es tatsächlich in jeder anderen Bank auch passieren könnte.

Das kommt auf die internen Security- und Auditing-Verfahrensweisen an, die die Bank jeweils im Einsatz hat.

>Die rechtliche Situation wäre vielleicht einfacher.

Richtig.

>Ein interner Verräter hackt Kunden-PCs, sitzt in der Bank an der richtigen stelle und beginnt sein Unwesen zu treiben. Es ist ganz klar eine Verbindung aus Angriff auf meinen recht ungeschützten PC und internem Wissen.

Du versuchst immer Deinen recht ungeschuetzten PC mit ins Spiel zu bringen.
Sicherlich ist Dein PC kein Muster u.a. an Schutz, aber wie ich soeben schrieb ist ein interner veruntreuender Mitarbeiter ggf. ueberhaupt nicht auf Daten auf Deinem PC angewiesen, das verkompliziert doch nur den vermuteten wahren Sachverhalt.

Fuer mich ist es keine Frage, dass die von Dir erzeugten Buchungen aus Anzeige der Konten-Salden zum Manipulieren intern genutzt wurden.

Theo, eines ist auch voellig klar: gibt es Unregelmaessigkeiten wie in vorliegender Form, dann hat zu allererst der Kunde den schwarzen Peter in der Hand, weil die allgemeine Mentalitaet usus ist, dass der dumme unerfahrene Kunde irgendeinen Bockmist ggf. mit seiner USERID und/oder seinem Passwort gebaut hat, anders kann es nicht sein, weil ja ansonsten die muskelgestaehlte Professionalitaet des Anbieters in Zweifel gezogen wuerde, und das kann ueberhaupt nicht sein.

Der verdatterte und ueber den Tisch gezogene Kunde faengt an darueber nachzudenken, versucht sich zu erinnern, was wann wie wo in welcher Reihenfolge gelaufen ist usw.

Der dumme unerfahrene Kunde steht von Anfang an unter Beweispflicht.

>E-Gold hat 300.000 Kunden. Kann ein Betrüger bei E-Gold 100 Kunden in Europa so absahnen, hat er schon 10.000 EUR kassiert. Jedesmal sieht es für die Direktion so aus, dass sich Kunde nur Passwort hat stehlen lassen. Es passierte angeblich auch immer, wenn E-Gold geschlossen war.

Was?

Der Diebstahl passierte zu einem Zeitpunkt als E-Gold fuer den regulaeren Publikumsverkehr, worunter auch ein externer Hacker zu zaehlen ist, geschlossen war?

Dann kommt nur ein e-gold intern veruntreuender Mitarbeiter fuer den Diebstahl in Frage, unter Mitarbeiter verstehe ich natuerlich auch Service-Personal von Lieferanten und Firmen, die fuer e-gold im Auftrag arbeiten.

>Ich muss nach der Lage der Dinge davon ausgehen, dass meine beiden konnten in Wahrheit während der Arbeitswoche vom 22.9. bis zum 26.9 ausgeräumt worden sind. Ein rein externer Hacker hätte es nicht nötig dreimal das Datum auf den 20.9. zu legen und könnte es auch nicht.

Ja, an letzterem ist nicht zu ruetteln.

>Nur ein Hacker bei E-Gold kann ein Interesse daran haben, einen Zeitraum ausserhalb der Arbeitszeit als Tatzeit zu fingieren.

Hmmm, ich wuerde mal sagen ausserhalb seiner eigenen Arbeitszeit, denn wenn der Diebstahl zu einem Zeitpunkt passiert, an dem externe Zugriffe ueberhaupt nicht zugelassen sind, dann kann es sich nur um interne Manipulation handeln.

>Könnte ein externer Hacker so etwas, hätte er doch die Daten getreut, um die Ermittler zu verwirren.
>Reinhard sollte nicht den Wunsch haben, seinen idealistischen Blödsinn zu erzählen. Was, wenn die Direktion bei E-Gold bereits versucht, den Maulwurf aufzuspüren? An seine Adresse also die dringende Warnung, Ermittlungen nicht zu vereiteln, indem Hinweise an E-Gold von seiner Seite an die falsche Adresse gelangen könnten. Da ich die Polizei natürlich informieren werde, wäre so etwas auch kriminell und unter Umständen würde Reinhard E-Gold einen Bärendienst erweisen.

Beantwortest Du mir bitte meine obigen Fragen?

Danke.

>Theo

Gruss
TD

-->Halo Tassie,


Omnipay und E-Gold haben halt ihre Geschäftszeiten für Kundenanrufe und wohl auch ihre Zeiten, da die Mitarbeiter anwesend sind. Natürlich läuft der Rechner weiter, ob immer einer am System Dienst tut, weiss ich nicht.

Der 20.9. war ein Samstag, was mir anfänglich unbedeutend schien. Auch der Angriff auf Reinhards Konto geschah am 20.9., war allerdings erfolglos.

Wie gesagt, am 27.9. war das Geld meiner Schwiegermutter noch da. Am 8.10. entdecke ich, dass es nicht mehr da ist. Das Buchungsdatum legte der Dieb wieder auf den 20.9., wo entweder niemand von E-Gold, oder Omnipay normalen Bürodienst versah, wenigstens aber der Dieb nicht. Ich vermute daher, dass Manipulationen während der Arbeitswoche vorgenommen worden waren.

Die Inhaber des E-Währungshändlers Omnipay sind mit denen von E-Gold identisch. Wählt man die Servicenummer von E-Gold in Florida, kommt man bei Omnipay an. Man lässt sich zu E-Gold weiterverbinden, wahrscheinlich im selben Gebäude.

Am Samstag und Sonntag gibt es niemanden, was ntürlich nicht ausschliesst, dass immer ein Spezialist da ist. Die Häufung des Datums 20.9. kann kein Zufall sein. Hier soll entweder von Omnipay/E-Gold insgesamt abgelenkt werden, oder aber der Täter sucht sich ein Datum, da er nicht am Arbeitsplatz war.

Kannst Du Dir einen Reim daraus machen?

Theo

-->>Halo Tassie,
>
>Omnipay und E-Gold haben halt ihre Geschäftszeiten für Kundenanrufe und wohl auch ihre Zeiten, da die Mitarbeiter anwesend sind. Natürlich läuft der Rechner weiter, ob immer einer am System Dienst tut, weiss ich nicht.

Hi Theo,

ach so!

Geh mal davon aus, dass es regelmaessig Zeiten gibt, waehrend der die Maschinen"unattended" laufen.

>Der 20.9. war ein Samstag, was mir anfänglich unbedeutend schien. Auch der Angriff auf Reinhards Konto geschah am 20.9., war allerdings erfolglos.

Wie konnte er denn feststellen, dass er"angegriffen" wurde, wie hat sich denn das geaeussert, was wie wo ist da passiert?

>Wie gesagt, am 27.9. war das Geld meiner Schwiegermutter noch da. Am 8.10. entdecke ich, dass es nicht mehr da ist. Das Buchungsdatum legte der Dieb wieder auf den 20.9., wo entweder niemand von E-Gold, oder Omnipay normalen Bürodienst versah, wenigstens aber der Dieb nicht. Ich vermute daher, dass Manipulationen während der Arbeitswoche vorgenommen worden waren.

Ja, das waere moeglich.

Der Manipulator hat auf jeden Fall mindestens zwei Ansaetze zum Abraeumen gefahren, einmal vor dem 27.9, dabei hat er zwei Deiner drei Konten abgeraeumt, und einmal nach dem 27.9., da war das Konto Deiner Schwiegermutter dran.

Dass der Manipulator bei allen Ansaetzen als angebliches Buchungsdatum Samstag den 20.9. gewaehlt hat, es spricht nach meinem Geschmack schon einiges fuer die These, dass er dieses Datum deshalb gewaehlt hat, weil er damit seine Unschuld vortaeuscht, da zumindest er selbst an diesem Tag keinesfalls vorort gewesen war, er somit fuer die Tat nicht in Frage kommen koenne.

>Die Inhaber des E-Währungshändlers Omnipay sind mit denen von E-Gold identisch. Wählt man die Servicenummer von E-Gold in Florida, kommt man bei Omnipay an. Man lässt sich zu E-Gold weiterverbinden, wahrscheinlich im selben Gebäude.

Ja.

>Am Samstag und Sonntag gibt es niemanden, was ntürlich nicht ausschliesst, dass immer ein Spezialist da ist.

Das ist zwar nicht voellig auszuschliessen, halte ich jedoch fuer ziemlich unwahrscheinlich, es sei denn, die haetten dort einen riesen Komplex stehen, was ich jedoch nicht annehme.

Ueber das Wochenende wird dort normaler Weise entweder nur ein Hausmeister permanent anwesend sein, und wenn nicht, dann wird ein Security-Unternehmen ein oder zweimal am Tag nach dem rechten sehen.

Diese Leute verstehen aber von IT und CT nur Bahnhof.

>Die Häufung des Datums 20.9. kann kein Zufall sein. Hier soll entweder von Omnipay/E-Gold insgesamt abgelenkt werden, oder aber der Täter sucht sich ein Datum, da er nicht am Arbeitsplatz war.
>Kannst Du Dir einen Reim daraus machen?

Ja, den gleichen Reim wie Du, s.o!

>Theo

Gruss
TD