Moin,
der User um den es hier geht tritt unter verschiedenen Namen auf, bislang sind mir folgende bekannt: wastl07 und franz007 er zieht eine ganz besonders dreiste Betrugsnummer ab mit der er an Userdaten gelangt.
Ich kann es nur vermuten wie er es macht, aber er fertigt Kopien von Datenbanken an, bislang sind mir folgende Seiten bekannt die betroffen sind:
- *edit* Möchte nicht genannt werden
- www.lose-alm.de
Diese Daten speichert er lokal auf seinem Computer. DIe Passwörter der User knackt er mit einem md5 Bruteforcer etc. und geht anschließend auf die Kosten der User einkaufen.
Bei mir im Shop wurde gestern für mehrere Millionen geklauten Losen eingekauft über seine IP die ich mitlogge in meinem Shop konnte ich jedoch rausbekommen wer es ist, bei Klamm wurde dieser Vorfall schon gemeldet.
Aber meine bitte:
1) Wenn ihr auf einer der Seite angemeldet seid, ändert eure Passwörter vorallem Lose-PW
2) Gebt niemals FTP oder MySQL Zugang an User raus es sei denn ihr habt 100%iges Vertrauen in diesen User und kennt ihn bevorzugt auch schon persönlich.
Gruß
Gremlin