Themeninformation
  • Ersteller: Chris Cross
  • Ansichten: 97731
  • Beiträge: 486
  • Abonnenten: 97
Auf sozialen Netzwerken teilen:
Themenleser: Gäste: 2
Kostenlos Anmelden 

Facebook

Twitter

Marktprotokoll
Alle anzeigen


Werbung

Werbung

Thementitel

GoldAlgor - Das Proggi der anderen Risikoklasse


"GoldAlgor - Das Proggi der anderen Risikoklasse" - Hauptbeitrag

Programm zahlt mich und/ oder andere Foren-Nutzer selektiv, limitiert oder garnicht aus (Status: Warnung)! 




GoldAlgor startete am 10/08/16


Persönliche Worte Einschätzung (Keine Gewährleistung)


Wir kennen alle den Martin und wissen was er leisten kann. 
Dieses Programm hat nichts mit IntAlgor im klassischen
 Sinne zu tun, dass ist hier eine ganz andere Risikoklasse.
Die hier angebotenen Renditen sind sehr hoch
daher auch mit einen viel höherem Risiko behaftet. 


VERSICHERUNG

Versicherung vom
29/08/16 - 27/11/16

Summe: $10.000


Versicherungsumme is auf $250 per User festgelegt,
alles andere, wenn MAMA wieder da ist.
Ansonsten gelten die bekannten Versicherungsbedingungen.

Alle Infos zur Versicherung wie Zeitraum, Berechnungen,
Erklärungen und Versicherungsbedingungen hier: Link 
by MAMA.
MAMA übernimmt auch im Fall eines Scams das komplette Versicherungsmanagement.


VERSICHERUNG



"Deluxe-Vorstellung":
Gesponserte Anlage: 800$
[Erklärung der X-Invest Vorstellungen]


Xinvestler aufgepasst!
Affiliate-Programm: 15% - 45% Provision für 
die Empfehlung unserer Produkte an Admins


Die Pläne im ganzen


Ab 1% für 5 Tage gehts los
bis zu 2.5% für 60 Tage
ALLE Pläne sind mit Principal BACK

Compounding
wird auch vorhanden sein um die Renditen zu maxmimieren

Compounding Erklärung

EinblendenSpoiler:


Zahlungsanbieter



Auszahlungen erfolgen manuell
Minimum 1$ keine Fees von GoldAlgor


Referral Program

3% Referral Commission



Kommt doch in unseren Voicechat - Hier könnt ihr fragen bis der Arzt kommt Grinsen
Dort kann man sich besser kennenlernen 
und bekommt auch die eine oder andere Info
Diskussionen und Anregungen Willkommen 
Wir sind meist gegen Abend erreichbar.
Kommt einfach vorbei Sehr gut!






Heavy Earnings Sehr gut!


[Bild: RCB_de%20Final_zpst0arhks3.gif]





[Bild: 625.achtung.gif]
Risikohinweis: Vor dem Investieren in Programme unbedingt lesen!



Antworten Top

"GoldAlgor - Das Proggi der anderen Risikoklasse" - Diskussion

Bitte erlaubt mir, mich hier etwas frech einzumischen:
Mich verblüfft immer wieder, in welch kreativen Facetten
die eine falsche Denkweise immer wieder auftauchen kann,
weswegen ich hier unbedingt die Sichtweise ergänzen möchte.

Jedes Programm hält nur solange, wie der Cashflow steigt.
Es ist schon sehr schön, dass das hier im Forum mittlerweile
mehr akzeptiert wird (wohl wegen der jetzigen Marktphase).

Ich weiß, das so manche HYIP Suppoter, die sich an der Quelle
des Publikations-Aufbaus befinden, diese Sichtweise vertreten,
dass man das Programm in dieser Form "unterstützen" müsste.

Nun sollte man meiner Meinung nach dem aber nicht blind
folge leisten und sagen: Stimmt, wir opfern uns alle
für jedes Programm, wie die Lemminge. ^^
Dieses Credo dient erstrangig nur
den Suportern und Admins.

Diese Sichtweise, ist mir besonders als Berater
von Investoren äußerst suspekt: Alle für einen,
einer für alle? Nein, einer für alle und dann.

.dann hört's auf. - Falsche Sichtweise in einem gierigen Markt
und ein Mitgrund, wieso sich der Markt nicht kontrollieren lässt.

Es ist ein Irrglaube, dass man kurz nach der Quelle,
einen Einfluss auf den Aufbau des Cashflows hätte.

Nicht man selbst beeinflusst den Cashflow,
sondern die Publikation. Wenn überhaupt
tut man das nur sehr sehr unwesentlich.

Man muss sich unbedingt angewöhnen,
in größeren Verhältnissen zu denken.

Was man tun kann um ein Programm zu unterstützen,
ist einerseits, die Welle der Publikation auszudehnen
und andererseits, nicht zu viel Arbeit zu machen.

Die Programme sterben sonst nicht früher, wenn man nicht nachlegt,
sondern sie sterben zur selben Zeit, wie wenn man nachlegt, denn
der Publikations-Aufbau bleibt immer gleich, da dieser von der
Anziehung des Programms abhängt & von den Marktphasen,
Marktbewegungen und Trends. Lediglich das Verhältnis
der Gewinner und der Verlierer (meistens die die
unüberlegt, gerechtfertigt durch Volksglaube
nachlegen) wird dadurch beeinflusst.

Jedes Programm hat ein Grundpotential und 
ein tatsächliches Potential, dass sich erfüllt.

Es ist ein natürliches Gleichgewicht welches im Markt herrscht.

Hier entscheidet sich lediglich, auf welcher Seite man steht.

Der Verlauf eines Programms kann nur durch den Publikations-Aufbau
beeinflusst werden. Fließt der Cashflow einmal, tut dieser das solange
in die ein und selbe Richtung, bis das Wachstum nicht mehr ausreicht
um diesen zu stützen. So einfach und so simpel ist das mit Nachlegen.

Im Klartext: Denkt an euren eigenen Gewinn und hofft nicht
auf eine ultimative Lösung, wie IHR das Programm verlängern
könntet um länger zu gewinnen. Ihr wollt mehr gewinnen?
Dann legt nicht nach, sondern zahlt Gewinne auch aus!

Vielen Dank, dass ich kurz meine Sicht einwerfen durfte.

Viel Spaß und viel Erfolg noch hier mit GoldAlgor!

PS. Der Abelard wollte nur mal neugierig nachfragen,
um die Rechtfertigung zu entlocken - ist sein Hobby,
seit dem er bei mir in der Premium-Beratung war! Grinsen

(05.10.2016, 17:33)hubeadde schrieb: Wenn keiner mehr nach legt stirbt irgendwann jedes Programm

Kurzfassung: Nicht die alten Investoren müssen nachlegen, neue Investoren müssen nachlegen. Zwinkern
Antworten Top
Falls sich irgend jemand gewundert hat, dass die morgentliche Auszahlungsrunde bei Goldalgor und Profitalgor ausgefallen ist:

Mir ist heute früh beim morgentlichen 2-Tage-Member-Stats ziehen von GoldAlgor aufgefallen, dass es Ungereimtheiten bei den Auszahlungen gab.
Plötzlich waren dort Auszahlungen vermerkt bei Usern, die kein eigenes Deposit vermerkt hatten, und insofern werder Earnings noch RefCom hätten bekommen können. Was also haben sie ausgezahlt?
Ich habe dann Martin heute früh auf allen möglichen Wegen mit Nachrichten bombardiert, erstmal die morgentliche Auszahlungsrunde zu überspringen, bis die Programme und die Datenbanken gecheckt sind.
In den letzten 10 Stunden hab ich mich in beiden Programmen durch die Accounts gehangelt und jeden einzelnen gecheckt, und musste erschreckend feststellen, dass seit vorgestern Abend sich jemand an den Datenbanken beider Programme zu schaffen gemacht hat und sowohl die Registrierung als auch die Deposit-database durcheinandergewürfelt hat. Accounts von Mitgliedern wurden verändert und Zahlungen umgeleitet. 
Dann wurden jede Menge Accounts eingepflegt und rückwirkend datiert. Dann wurden in der ersten Nacht den Accounts Earnings fiktiv gutgeschrieben und als kleine Auszahlungs-Summen jweils unter $50 - 100 in mehreren Chargen zur Auszahlung angefordert. Diese wurden, da von der Summe her nicht weiter auffällig, auch zur Auszahlung angewiesen. Gestern Abend dann wurden dann die Account Balances über die Datenbank mit weiteren Summen bis $1000 gefüttert und teilweise zusätzlich mit rückdatierten Deposits ausgestattet. Und vor der spätabendlichen Auszahlungsrunde ebenfalls noch einmal Auszahlungsanforderungen eingestellt, welche ausgezahlt wurden.

Hier ein paar Beispiele:

$500 Account Balance, aber nie ein Deposit getätigt.


Ein Deposit als aktiv eingetragen, aber Total-Deposit ist Null. 

Hier ein paar der Luft-Account-Member-Stats von der vorletzten Nacht




Ähnlich sieht es bei Profitalgor aus, nur haben sie dort erst letzte Nacht angefangen, an der Datenbank rumzufummeln. Der Schaden durch die Auszahlungen ist dort nicht ganz so hoch. Hier sind der/die "Besucher einen anderen Weg gegangen und haben die Account Balance als zurückgegebenes Deposit getarnt. Und teilweise ausgezahlt. Betrübt




Heute Nachmittag wurde erneut versucht, die Datenbank umzuschreiben und Accounts einzupflegen, und plötzlich war Martins Admins-Account selbst blockiert.
Goldcoders hat aber ausnahmsweise sehr schnell reagiert und es binnen Stunden geschafft, einen neuen Account anzulegen. 

Ich hab in der Zwischenzeit versucht, die Datenbanken wieder herzustellen, und es sollte soweit gelungen sein. Die Fake-Accounts in beiden Programmen (weit über 150) wurden erstmal eliminiert und alle Zugänge zur Datenbank und zum Server geändert.

Wer groß der angerichtete Schaden wirklich ist, werde ich in den nächsten Tagen feststellen. 

Da aber immer noch nicht klar ist, wieso der Zugriff unbemerkt erfolgen konnte, wird es die nächsten Tage nur 2 Auszahlungsrunden geben, eine am Vormittag und eine am Abend. Vor jeder Runde steht ein Datenbank-und Account-Check an.
Wir bitten darum, diese Verzögerungen zu entschuldigen, aber hier geht Sicherheit vor. Jede einzelne Auszahlung wird vorher gecheckt und abgesegnet.

Ich habe, wie gesagt, erstmal alle Fake-Accounts und Fake-Deposits stillgelegt. Sollte ich aus Versehen jemanden von Euch mit stillgelegt haben und sich derjenige nicht mehr einloggen können, bitte hier in Thread oder per PN Bescheid geben. 

Außerdem bitte ich darum, in den nächsten Tagen bei jeder Auszahlung die Richtigkeit Eurer Kontonummer mit abzugleichen.

Danke
Grüße MAMA
Antworten Top
Danke Mama für die ausführlichen Infos und Deine tolle Arbeit für das Programm und die Investoren  Sehr gut!
Antworten Top
Es ist immer wieder lustig, wie " leichtsinnig " Admins einfach wildfremden Leuten die Login -Daten zu sämtlichen Accounts geben, ich bin immer wieder überrascht.

Da kann selbst noch so viel Vertrauen da sein.

Trotzdem schon krass und auf der anderen Seite auch gefährlich.
Wenns nach mir ginge, hat nur einer die Zugangsdaten und der fängt mit A an und endet mit dmin .
Antworten Top
der admin hat keine schuld. das wird anders gemacht.
Antworten Top
(06.10.2016, 21:45)brutus59 schrieb: der admin hat keine schuld. das wird anders gemacht.

Schuld trägt niemand aber Verantwortung.

Ich erlaube mir deinen Kommentar als ein Einstieg zum von mir
bereits zwei Mal erwähnten Thema "Goldcoders" zu nehmen und
erlaube mir zusätzlich sogar noch Kritik an dem Admin auszuüben.

Wie ich schon oft erwähnt habe, halte ich Martin für einen sehr engagierten Trader,
der beweist, dass man nicht lange Zeit benötigt, um sich mit Hingabe zu verbessern,
und zudem ein Mitglied ist, der das Forum mit sehr hochwertigem Content bereichert.

Was aber allen bewusst sein sollte und Martin bestimmt auch selber bewusst ist
(so schätze ich ihn ein), ist dass er nur sehr wenige Kenntnisse als Admin besitzt.

Das ist jedoch kein Kritikpunkt, denn dafür trägt er keine Verantwortung aber
umso mehr wundert mich leider, vielleicht entgegen der Überzeugung vieler,
dass man bis jetzt leider nicht viel Weiterentwicklung der Algor-HYIPs sah,
obwohl einige erfahrene Leute hier aus dem Forum Hinweise dafür gaben.

Ich bin der Meinung, wenn man nichts ändert, bleibt alles beim Gleichen.
So oder so würden immer wieder Probleme durch das GC-Script entstehen.

Vielleicht mögen dies Admin zu verhindern, die das Script schon 10 mal
in der Hand hatten und die Tricks kennen, um die Bugs und sehr vielen
Sicherheitslücken zu umgehen aber wie schon gesagt: Ein solcher Admin
ist Martin nicht und das weiß er und wir auch und ja, das ist Kritik. Grund;
mir ist es persönlich nicht ganz nachvollziehbar, wieso das Algor-Projekt 
bereits neu aufgesetzt wurde aber der gleiche Fehler wiederholt wurde.

Zwei Mal warnte ich davor, zwei Mal wurde nicht darauf gehört und ja,
ich warte immer bis wieder etwas passiert, denn sonst denken viele,
dass ich den Teufel an die Wand malen würde - tut er aber selbst. Zwinkern

Und wenn ein drittes Algor-Projekt entstehen wird, wieder mit dem GC-Script
und neuen Methoden und Einstellungen, um Work-Arounds zu produzieren,
ist das Risiko gerade für ein Programm dieser Art einfach zu hoch, dass
wieder Probleme entstehen, denn das Script lässt sich nicht ändern.

Hacker sind im Web wie Sand am Meer unterwegs, gerade hier in dem Markt
- in einem Geld-Markt, wo es Hacker auf kleinere Programme mit unerfahrenen
Admins abgesehen haben (die sehen das). Es werden SPAM-Mails verschickt und
Sicherheitslücken der Datenbank-Verknüpfung ausgenutzt, die auf einer alten
PHP-Version basieren. Über MYSQL-Injections werden dann beliebige Daten 
einfach aus der Luft produziert: Nutzernamen, Deposits und Withdrawals.

Das schlimme ist, die Hacker brauchen dafür nicht mal eine Funktion nutzen,
denn wegen des Admin-Bereichs sind diese Funktionen ja bereits integriert.

Vermutlich haben die Hacker dafür schon etliche Algorithmen automatisiert
oder womöglich sogar Bots die im Internet nach Goldcoders-HYIPs suchen.
Ich kann mir das zumindest gut vorstellen. Technisch möglich ist es definitiv.

Man muss einfach dran denken, das Script wurde vor mehr als 10 Jahren
erstmals geschrieben und veröffentlicht - seit dem ist es fast unverändert.
Es trägt seit dem immer noch die selben Macken in sich und halt die selben
typischen Sicherheitslücken, die im Markt schon sehr verbreitet sein müssen.

Das alles schon zwei mal im Profit-Aglor-Thema erwähnt und nun ist die Frage,
wie soll es weitergehen? Etwas Weitsicht benötigt man als Admin, sonst geht es
plötzlich den Bach runter. Ich möchte keine Gefühle verletzten oder Angst machen, 
das liegt mir fern. Wenn, dann fühlt man sich persönlich angegriffen (ich mein nicht
Martin, sondern eventuelle Nutzer, die sich von mir bedroht fühlen) aber das ist nicht 
mein Problem, wenn ich die Wahrheit sage: Martin wollte ein neues Aglor-Programm
eröffnen, womit er die Probleme des ersten Versuchs behebt und hatte sich nach
meinem Rat für das H-Script entschieden. Ich war erst sehr froh darüber aber
die Idee wurde fallen gelassen und die Begründung enttäuschte mich etwas:
Es gab niemand, der ihm bei der Installation helfen konnte - Entschuldigung
aber dann muss man sich jemanden suchen! Wer sich nicht zu helfen weiß,
dem ist leider nicht zu helfen. Das Internet ist voll mit Hilfe gegen Bezahlung
und bei dieser finanziellen Vervielfachung des Gelds, sollte es kein Problem sein.

Es gibt Portale wie Freelancer oder Programmierer-Forum, wo sich Inder für
wenige Dollar, um die einfache Installation eines Scripts förmlich schlagen.

Noch besser wäre es aber, das Geld (und noch etwas Extrakosten)
für die steigende Qualität eines solchen Programms in ein ganz
eigenes Script (Custom-Script) zu investieren, denn das hätte
es von Anfang an verdient. Die ganze Technik wird dem
Konzept des Programms nicht gerecht - sehr schade!

Ich hoffe inständig, dass sich das ändert und
weise darauf hin, dass ich es förderlich meine!

Dann viel Spaß noch beim Diskutieren
und bitte denkt an wert-volle Beiträge.

PS. Ponzis hin oder her, alle Programme haben Lebensphasen
und oft äußere ich auch, dass der Eintritt von Lebensphasen
durch äußere Einflüsse des Markts zustande kommen kann.
Die kreativen Erscheinungen davon sind oft sehr vielseitig.
Der Markt lässt sich immer was einfallen für Veränderung.
Antworten Top
Peter, ich sage nur eins: Vollste Zustimmung. Ich bin selber ein großer "Algor-Fan" und wir haben hier mit Goldalgor und Profitalgor zwei sehr gute Programme mit dem "Luxus", dass der Admin ein uns allen bekannter und geschätzter Forenkollege ist und deshalb ist es sehr schade, dass sich die Sicherheitsprobleme aus Intalgor nun wiederholen.

Martin, bitte nutze die gut gemeinten Ratschläge von Peter und lass uns noch viel Freude an Deinen Programmen haben!
Antworten Top
(06.10.2016, 21:39)germanpolice schrieb: Es ist immer wieder lustig, wie " leichtsinnig " Admins einfach wildfremden Leuten die Login -Daten zu sämtlichen Accounts geben
Lustig würde ich das auch nicht finden. Aber was ist damit genau gemeint ?
Welche Erkenntnisse hast Du, das der Goldalgor Admin Login-Daten ( insbesondere seine eigenen) weitergegeben haben könnte?
Antworten Top
(06.10.2016, 23:02)robertkoch schrieb: Lustig würde ich das auch nicht finden. Aber was ist damit genau gemeint ?
Welche Erkenntnisse hast Du, das der Goldalgor Admin Login-Daten ( insbesondere seine eigenen) weitergegeben haben könnte?

Er meint vermutlich den Zeitraum am Anfang,
wo die Daten an Helfer weitergeben wurden,
die ihm bei der Installation geholfen haben.

Leute hier aus diesem Forum aber da danach
bestimmt die Daten geändert wurden, halte ich
das nicht für die Sicherheitslücke, sondern denke
eher so, wie ich es oben bereits beschrieben habe.
Antworten Top
Gilt sinngemäß auch für ProfitAlgor:
Selbstverständlich war ich auch verwundert, dass doch wieder GC zum Einsatz kam aber das hilft uns kurzfristig nicht weiter.

Meiner Ansicht nach wäre es das beste mit Datensicherungen zu arbeiten. Eine vor, eine nach jeder Auszahlungsrunde. Offline aufbewahren, versteht sich. Dann kann man Vergleiche der Versionen und Inhalte anstellen und Veränderungen relativ einfach und vor allem auch automatisiert feststellen.

Den möglichen Mehraufwand kompensiert man dadurch, dass man eine Auszahlungsrunde tgl. weglässt.
Antworten Top
(06.10.2016, 23:11)skyball schrieb: Meiner Ansicht nach wäre es das beste mit Datensicherungen zu arbeiten. Eine vor, eine nach jeder Auszahlungsrunde. Offline aufbewahren, versteht sich. Dann kann man Vergleiche der Versionen und Inhalte anstellen und Veränderungen relativ einfach und vor allem auch automatisiert feststellen.

Und was würde das verändern, bzw. wie die Hacker daran hindern, sich Geld auszuzahlen?^^

Oder soll dann immer das Backup hochgeladen werden, wo auch eventuelle neue EINzahlungen fehlen?

Sollen die dann den Konten manuell gut geschrieben werden, oder wie? =)

Spaß beiseite aber es verblüfft mich immer wieder, wie der menschliche Verstand
dazu fähig ist, aus einem Problem zwei neue zu generieren - Lösungsorientiert wäre
das Problem bei der Wurzel anzupacken und es da zu lösen, wo es wirklich entsteht,
anstatt am aktuellen Problem rumzudoktern. Genau das führte in dieses Schlamassel.

(06.10.2016, 23:11)skyball schrieb: Den möglichen Mehraufwand kompensiert man dadurch, dass man eine Auszahlungsrunde tgl. weglässt.

Genau diese Einstellung, das Dach zu reparieren, indem man es versucht zuzukleben,
wenn es reinregnet, führte zu dem Problem, dass immer wieder neue Lecks entstehen.

Ich rate weiterhin zu H-Script oder besser noch einem selbst-programmierten Script.
Antworten Top
(06.10.2016, 23:25)AdminPeter schrieb: Spaß beiseite aber es verblüfft mich immer wieder, wie der menschliche Verstand
dazu fähig ist, aus einem Problem zwei neue zu generieren - Lösungsorientiert wäre
das Problem bei der Wurzel anzupacken und es da zu lösen, wo es wirklich entsteht,
anstatt am aktuellen Problem rumzudoktern. Genau das führte in dieses Schlamassel.

Ich schrieb "kurzfristig", Peter und dass ich mich ebenfalls über den neuerlichen Einsatz von GC gewundert habe. Du musst schon alles berücksichtigen, sonst ist der Sinn entstellt.

Es gibt keinen Widerspruch zu dem was du vorher geschrieben hast, nur einen Lösungsvorschlag zu einem akuten Problem.
Antworten Top
(06.10.2016, 23:37)skyball schrieb: Ich schrieb "kurzfristig"

Hm.

(06.10.2016, 23:11)skyball schrieb: Meiner Ansicht nach wäre es das beste mit Datensicherungen zu arbeiten. Eine vor, eine nach jeder Auszahlungsrunde. Offline aufbewahren, versteht sich. Dann kann man Vergleiche der Versionen und Inhalte anstellen und Veränderungen relativ einfach und vor allem auch automatisiert feststellen.

Ah.

(06.10.2016, 23:11)skyball schrieb: Selbstverständlich war ich auch verwundert, dass doch wieder GC zum Einsatz kam aber das hilft uns kurzfristig nicht weiter.

Nein, das hilft auch langfristig nicht weiter, um deinen Satz sinnvoll weiter zu ergänzen.

(06.10.2016, 23:37)skyball schrieb: Peter

Skyball, beim Sender-Empfänger-Problem gehört auch ein Sender dazu! Grinsen

PS. Wenn du ausdrückst, was kurzfristig NICHT weiterhilft,
könntest du ausdrücken, was kurzfristig weiterhelfen soll. =)
Ich verstand es hier einfach nur als allgemeinen Vorschlag,
weil das "kurzfristig" in deinem Vorschlag nicht auftauchte.^^



Wie auch immer, ich bin nach wie vor der Meinung das
schnell und engagiert gehandelt werden sollte und zwar
von Anfang an in die richtige Richtung, ohne Umwege.

H-Script ist schnell installiert, wenn man weiß wie.

Ein eigenes Script könnte dann
noch in Ruhe geschrieben werden.

Auf Dauer sollte ein Programm wie dieses
auf einem eigenen Script laufen, finde ich.
Antworten Top
(06.10.2016, 23:25)AdminPeter schrieb: Und was würde das verändern, bzw. wie die Hacker daran hindern, sich Geld auszuzahlen?^^

Die Hacker zahlen sich kein Geld aus, das Geld wird manuell angewiesen. Es rutscht einfach in der Masse mit durch.

Demzufolge kann man mit dem Vergleich der Datenbanken bspw. feststellen, dass hier Auszahlungen von Accounts und Deposits angefordert werden, die es vor weniger als 24 Stunden noch gar nicht gab.

GC bekommt das Problem offensichtlich nicht in den Griff und will das vll. auch garnicht, solange die Cashcow marschiert. Insofern führt mittelfristig kein Weg an einem neuerlichen Systemwechsel vorbei, sofern man das Geschäft tatsächlich langfristig und ernsthaft betreiben möchte.
Antworten Top
(06.10.2016, 23:46)AdminPeter schrieb: H-Script ist schnell installiert, wenn man weiß wie.

Da Du ja zu wissen scheinst "wie", wäre es vielleicht eine Möglichkeit hier mit Martin eine Lösung zu finden.
Antworten Top
(07.10.2016, 08:56)skyball schrieb: GC bekommt das Problem offensichtlich nicht in den Griff

Das Problem muss nicht unbedingt bei GC liegen.

Offensichtlich sind direkte Manipulationen in der SQL-Datenbank vorgenommen worden.
Eine der möglichen Schwachstellen ist der Zugang zur Webserverkonfiguration, der möglicherweise kompromitiert wurde.
Eine andere der Webhoster selbst.
Antworten Top
(07.10.2016, 11:22)robertkoch schrieb: Das Problem muss nicht unbedingt bei GC liegen.

Korrekt. Leider sind auffällig häufig die GC-Scripte davon betroffen Zwinkern
Das schreit also eher nach einer SQL-Injection über den Script-Code. Ist einem Hacker einmal ein Weg bekannt, kann er diesen bei anderen Programmen mit diesem Script dann auch einsetzen.
Antworten Top
Liebe User, ich fühle mich leider wieder dazu gezwungen zu antworten,
obgleich ich eigentlich bereits ALLES in meinem Beitrag gesagt hatte.

Ich finde es nicht nachvollziehbar, wie man immer überall seinen Senf
dazugeben muss, kann es aber trotzdem verstehen, denn obwohl man
nur mit wackligen Thesen aus einer anderen Perspektive dienen kann,
möchte jeder immer gehört, akzeptiert und bestätigt werden - ich auch,
wobei es mir JETZT und HIER um die Richtigkeit dessen geht, was IST.

(07.10.2016, 08:56)skyball schrieb: Die Hacker zahlen sich kein Geld aus, das Geld wird manuell angewiesen. Es rutscht einfach in der Masse mit durch.

Diese Aussage bitte nicht verzerrt darstellen. Gerne können wir das
einmal genau spezifizieren, um Missverständnisse zu vermeiden:
Hacker beantragen Auszahlungen von Geld, welches nicht existiert.

Mal unabhängig davon, dass das ohnehin viele in diesem Markt tun,
was nun aber nicht Thema ist, meine ich das mit der Aussage, dass
"sie sich das Geld auszahlen". Gut aber, das letzte Wort zu haben! Frech

Man könnte aber sagen, das sieht nur so aus, denn sie/ er trägt halt 
in die Datenbank einen direkten Speichersatz dieser Auszahlung ein!

Es ist kaum möglich, die Masse aller Auszahlungen zu kontrollieren.
Man müsste immer die Einzahlungen abchecken aber Bla Bla Bla,
es werden immer wieder andere Probleme auftauchen, WEIL.

(07.10.2016, 11:22)robertkoch schrieb: Das Problem muss nicht unbedingt bei GC liegen.

DOCH! - Das Problem IST immer das von Goldcoders hergestellte Script.

- immer, immer, immer - und trotzdem verwendet man es wieder, wieder, wieder! Grinsen

Es ist ziemlich unwahrscheinlich das der Webhoster
hier keine ausreichenden Sicherheitsmaßnahmen hat.

Ich glaube auch nicht, dass die Hacker sagen; "Komm alter,
wir hacken Namecheap, weil die dafür so bekannt sind
unsicher zu sein." - Und sein Kollege antwortet ihm;
"Nein, lass doch mal das GC-Script hacken, denn
das ist bekannt für tausend Sicherheitslücken"
und dann bekommt er entgegnet: "Nein, das
ist mir zu einfach - keine Herausforderung."

Achtung - Ironie, denn die Hacker wollen hier
nur Geld und sie wollen es schnell und einfach!

Das selbe, wie 95% der Mitglieder hier also! Grinsen

(07.10.2016, 11:22)robertkoch schrieb: Offensichtlich sind direkte Manipulationen in der SQL-Datenbank vorgenommen worden.
Eine der möglichen Schwachstellen ist der Zugang zur Webserverkonfiguration, der möglicherweise kompromitiert wurde.
Eine andere der Webhoster selbst.

Für dieses Script muss eben eine Datenbank eingerichtet werden
und per Eintrag im Admin-CP wird sie dann mit dem Script verbunden.

Auch ohne diese Zugänge, kann ein Hacker sich über die verschiedenen 
Zugriffsstellen im Script, wo das Script sich immer wieder mit der Datenbank 
neu verbinden muss, um Daten abzugleichen, einschleusen (z.B. übers Loginfeld).

Es ist so einfach und so simpel zu beobachten, was hier passiert und auch so einfach
und so simpel, zu verstehen, was hier unternommen werden muss - seit Wochen!

Ich habe ja schon mal über den menschlichen Verstand hier im Thema gemeckert,
also mache ich gleich mal weiter. So wie er bei den meisten konditioniert ist,
mag er es kompliziert. Die einfache Lösung ist dem Verstand immer
zu langweilig, weil dann hat er gar nichts Großartiges über
seine Schein-Identität dafür getan, dass es so ist.

(07.10.2016, 11:09)shirtmaker schrieb: Da Du ja zu wissen scheinst "wie", wäre es vielleicht eine Möglichkeit hier mit Martin eine Lösung zu finden.

Ja, könnte - muss aber nicht unbedingt.
Ich habe meine eigenen Problemchen,
die es gilt für mich selbst zu bewältigen.

Eines davon ist, dass hier viele in dem Forum nur mal
ihren Mund aufmachen, um einfach irgendwas zu sagen.  :shout:

Mal schauen wie ich das löse! ROFL (Lachend über den Boden rollen)

Nein, im Ernst - ich habe kein Bock dazu,
weil das nicht mein Problem ist aber
ich denke, ich helfe schon genug.

Eigentlich müsste ich hier keinen Finger rühren!

Täglich schmieren nämliche eine Hand voll HYIPs
durch die selben Probleme ab und ich bin froh darüber,
dass es so ist, weil so bleibt der Markt in Bewegung und
er sucht sich ganz alleine diesen Weg - so ist es halt.

Wenn das nicht, dann was anderes.

Wenn die Aglor-Programme sich nicht zu helfen wissen,
weiß ihnen auf Dauer niemand zu helfen - verstehst du? Zwinkern

Niemand hat etwas davon, wenn du ihm so hilfst.
Man muss halt selber lernen und weiterkommen!

Disclaimer: Bevor ich wieder pädagogisch wertvolle Dislikes kriege;
ich meine nicht "menschliche Hilfe", ich meine wenn es um Erfolg geht.

(07.10.2016, 11:29)investlinda schrieb: Das schreit also eher nach einer SQL-Injection über den Script-Code. Ist einem Hacker einmal ein Weg bekannt, kann er diesen bei anderen Programmen mit diesem Script dann auch einsetzen.

Genau - Martins Programme wurden ja nicht das erste Mal angegriffen.
Wie ich schon schrieb, sind hier kleine Programme dafür Zielscheibe.

Der einfachste Weg, um in eine Datenbank zu kommen, IST eine SQL-Injection.

Die einfachste Möglichkeit, ist meistens die Wahrheit.
Das versuche ich schon für die Programmanalysen
zu lehren aber das dem Verstand zu langweilig, 
denn er will sich lieber in interessante Illusionen
verlieren, denn da bildet er sich ein, sich lebendiger
und als Identität realer / mehr wirklicher zu fühlen.

Machen wir die Prüfung:
1. Hat das GC-Script Sicherheitslücken? Ja, bewiesen!
2. Nutzt Goldagor das GC-Script? Ja, bewiesen!
3. Sieht es nach Script-Hacking aus? Ja, bewiesen!

Aber man will trotzdem noch weiter über das Problem philosophieren,
es richtig durchkauen, bis nichts mehr übrig ist. Jeder will doch seinen
Teil dazu beitragen. Ich will auch dabei sein, als einer der Problemlöser.

Die Wahrheit ist, das sind wir auf dem Niveau hier niemand von uns!

Nur Martin kann das Problem lösen und wie, habe ich ihm bereits gesagt!

(07.10.2016, 08:56)skyball schrieb: GC bekommt das Problem offensichtlich nicht in den Griff und will das vll. auch garnicht, solange die Cashcow marschiert. Insofern führt mittelfristig kein Weg an einem neuerlichen Systemwechsel vorbei, sofern man das Geschäft tatsächlich langfristig und ernsthaft betreiben möchte.

Ja, danke - das alles schrieb ich schon einmal hier, hier und hier.

Das erste Mal übrigens am 14.03.16 - seitdem hätte gehandelt werden können.

Ich hab' 'nen Vorschlag: Wir spielen jetzt das Spiel, keiner sagt mehr was,
bis MBLcapital hier ist und etwas Stichhaltiges von sich geben kann,
im Gegensatz zu vielen anderen hier, die 3 Tage im Markt sind.

Danke, für eure Aufmerksamkeit! 1, 2, 3 - LOS! - der Letzte gewinnt!

Alles Gute und viel Erfolg! - Hab euch lieb! =)

PS. Bitte trefft Theorien und Fragen, die ihr an euch selber zum Markt habt,
nicht als Aussagen vor anderen - das schadet langsam wirklich dem Forum!
Antworten Top
ich bin mir sicher, dass martin bei goldalgor 2 all diese dinge berücksichtigen/verändern wird.
ich hoffe auch, dass er dann dinge ändert die den cashflow regulieren. ein einzahlungslimit welches wöchentlich gilt, halte ich für sinnvoll. ausserdem etwas weniger rendite, 2% sind auch genug.
Antworten Top
Bislang wissen wir nichts darüber ob es Goldalgor 2 geben wird oder nicht.

Ein komplett neues Programm ist an sich nicht notwendig. Mehr Sicherheit ist notwendig,
vor allen Dingen dann wenn es um Geld geht. Meine Beiträge sind hier als Anstoß gemeint.

Mir ist zu Ohren gekommen, dass mehrere Mitglieder des Forums sich bei einem Teammitglied
über meine Kritik, bzw. dass ich Martin wegen etwas "beschuldigen" würde, beschwert haben.

Es tut mir Leid, wenn meine Anstöße, Hilfestellungen und Ratschläge als
zu viel Wind machen empfunden werden. Ich kann nur mein Bestes geben
und möchte darauf hinweisen, dass ich es förderlich für die Algors meine.

Ich habe wieder den Fehler gemacht, dass ich mich als Admin hier im Forum hilfreich
beteiligen wollte, was im Endeffekt anstrengender ist, als alles seinen Lauf zu lassen.

Leider werde ich immer wieder missverstanden, was wohl an meinem Ausdruck liegt.
So lag es nicht in meiner Absicht, Martin für irgendetwas Schuld zu geben, sondern
mein erster Satz des ersten Beitrags war "Schuld trägt niemand aber Verantwortung".

Mittlerweile weiß man auch mehr, wie man im Profitalgor-Thema lesen kann.
Bei dem Hack der den Aglor-Programmen unterlaufen war, handelt es sich
um keine direkte Injection und nun bleiben mehrere Möglichkeiten offen,
die einen Angriff über das Goldcoders-Script nicht komplett ausschließen.

Diesbezüglich habe ich auch mit dem PMS-Programmierer eine lange Konversation geführt.
Es gibt mehrere Möglichkeiten, innerhalb des Webspaces auf dem auch das GC-Script liegt,
eine Datei zu integrieren, die sich mit der Datenbank verbindet und Fake-Nutzer erstellt.

Laut den Informationen die ich habe, ist es so geschehen.
Vielleicht möchte EvilsMAMA oder Martin dazu selber noch
Stellung nehmen oder mit mir persönlich in Kontakt treten.

Unser PMS-Programmierer, der seit seiner Jugend programmiert, hat hier einige
Möglichkeiten genannt, wie man bei so einem System eine Sicherheitslücke findet.

Soweit ich verstanden habe, bietet die Programmiersprache PHP hier
an sich schon genügend Sicherheitslücken, auch in der Version 5,
auf der das Goldcoders-Script übrigens seit 2014 nun basiert,
was unter anderem auch etwas an mir vorbei ging, weil
der GC-HYIP-Monitor noch auf PHP 4 geschrieben ist.

Nun kann man das natürlich so sagen, dass das GC-Script nicht verantwortlich ist
aber um es auf den Punkt zu bringen, wird laut dem PMS-Programmierer jedem Server
auf Grund der Programmiersprache des GC-Scripts eine Konfiguration aufgezwungen,
die nicht sonderlich sicher ist, wenn es um Programme geht, die mit Geld zu tun haben.

Da ich hier lediglich die verschiedenen Eventualitäten und Sichtweisen anbieten möchte,
sage ich nur noch, dass es z.B. laut ihm auch die Möglichkeit gibt, sich auch ohne die
Zugänge für den FTP-Server z.B. mittels Cross-Site-Scripting in eine offene Session
oder per Manipulation eines aktiven Scripts in die Script-Struktur reinzuhacken.

Ob nun so oder per Hack/ Abfrage der FTP-Daten, gibt es immer die Möglichkeit
eine PHP-Datei einfach auf den Server hochzuladen und gleichzeitig auszuführen.
Da besonders bei der Scriptsprache PHP oftmals die Datenbank-Daten offen auf
dem Webspace des Servers rumliegen (damit das Script die Verbindung herstellt),
kann eine hochgeladene Datei auf diese zugreifen und die Datenbank umschreiben.

Tashi hatte hier noch den Witz gemacht: "Im Prinzip ist .EXE und .PHP das selbe".

Da die Aglor-Programme auch von Cloudflare geschützt werden, ist es wahrscheinlich,
dass dies so geschehen ist und dies kann immer wieder passieren, wenn man nicht
darauf achtet, entsprechende Sicherheitsvorkehrungen zu treffen, um zumindest
die meisten Wege zu unterbinden, durch die Sicherheitslücken zustande kommen.

Der PMS-Programmierer verwendet genau deshalb eine andere Programmiersprache
für unsere künftigen Projekte, weil er sich mit dem Problematiken sehr gut auskennt.
Er plant hier eine Struktur mit mehreren Container über "Docker" (und kein FTP mehr), 
damit dann solche einfachen Zugriffe auf die Datenbank nicht mehr geschehen können.

Ich lasse dies letztmalig als Hinweis auf meine Sichtweise und die damit verbundene Kritik
an die erneute Wahl des GC-Scripts, sowie die Schuldzuschreibung an dieses Script hier
(nicht an den Admin!) und verlinke nur noch eine interessante PDF, vom Programmierer,
in dem auch die zehn häufigsten Sicherheitslücken aufgeführt werden (Seite 4, unten).
MYSQL-Injections sind dort auf Platz 1 verzeichnet und war bereits in der Vergangenheit
eine häufig genutzte Sicherheitslücke (vor 2014), weshalb ich das sehr nahelegend fand.




Sollte es Fragen dazu geben - auch gerne seitens des Admins - kann man mich jederzeit
persönlich kontaktieren und ich werde gerne alles beantworten, was ich weiß oder es
in Erfahrung bringen. Gerne helfe ich zumindest auf die Art, für die ich Zeit finde.

Für's erste ziehe ich mich nun aber nicht nur aus dem Thema hier zurück,
sondern erneut aus dem Programmbereich aber bedanke mich bei Lesern
und Befürworten, die erkennen, dass meine Beiträge gut gemeint sind und
möchte alle, die das nicht so sehen können, für's nächste Mal bitten, zu mir
persönlich zu kommen - falls es ein nächstes Mal gibt, da es mir offen gesagt 
keinen Spaß mehr macht, mich dauernd rechtfertigen zu müssen, weil ich das 
Gefühl habe, dass man den Sinn meiner Worte nicht verstehen möchte aber 
meine Ausrichtung immer skeptischer unter die Lupe nimmt, als jeden Ponzi.

Ich wünsche allen noch weiterhin viel Erfolg und bin mir sicher, dass alles
so oder so seinen freien Lauf nimmt, in den ich mich nicht mehr einmische!

PS. Ich möchte noch den Ratschlag anbieten, dass eventuelle Helfer von Martin,
die die FTP-Daten besitzen, diese nirgends auf dem PC und auch nicht in Filezilla
oder im Browser (o.ä.) abspeichern, da diese auch dort Hacker rauslesen können.
Antworten Top

Werbung

Werbung

Werbung