Datenschutzeinstellungen

Wir nutzen auf unserer Webseite einige Cookies. Einige sind essentiell, während andere uns helfen, unser Portal für dich zu verbessern.

Datenschutzeinstellungen

Hier findest du eine Übersicht aller verwendeten Cookies. Du kannst ganzen Kategorien zustimmen oder dir weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Essenziell (6)

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Statistiken (3)

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Werden die Statistik Cookies nachträglich abgewählt, bleiben diese bis zum Ablaufdatum auf dem Rechner. Sie werden jedoch weder aktualisiert, noch ausgewertet.

News & Hinweise: Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

Thema erstellt am 10.04.2025 | Seite: 1 von 2 | Antworten: 26 | Ansichten: 1.612
Matthias
Experte

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

10.04.2025, um 23:30 Uhr#1
22 Likes
Liebe Community, 

heute Mittag hat eine bisher unbekannte Person einen DDOS-Angriff auf GambleJoe gestartet.
Dabei wurde unser Server über mehrere Stunden mit mehreren Millionen Zugriffen pro Minute überlastet.

So ein Angriff ist natürlich ärgerlich, da die Seite für längere Zeit offline ist, aber für die Mitglieder, die technisch nicht so versiert sind, möchten wir noch einmal kurz erklären, dass ein DDOS-Angriff grundsätzlich kein Sicherheitsrisiko darstellt.

Wir haben verschiedene neue Sicherheitsmechanismen implementiert, so dass die Website jetzt wieder funktioniert.

Es besteht natürlich immer die Gefahr, dass der Täter erneut versucht, die Seite zu bombardieren, aber wir haben Monitoring-Systeme laufen, die uns bei einem Serverausfall informieren / SMS schicken und sogar anrufen, so dass wir schnellstmöglich wieder handeln können.

In diesem Sinne freuen wir uns, wieder online zu sein und wünschen Euch und uns eine angenehme Nacht.

Liebe Grüße Matthias und Counter

roccoammo11
Experte

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

10.04.2025, um 23:42 Uhr#2
0 Likes

Dieser Beitrag hat noch keine Likes erhalten
Danke für die Info. Scheint ein echter Trend zu werden solche Attacken. Ihr solltet mal über ein WhatsApp channel nachdenken für solche Extremfälle  
frapi07
Elite

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

10.04.2025, um 23:48 Uhr#3
0 Likes

Dieser Beitrag hat noch keine Likes erhalten
roccoammo11 schrieb am 10.04.2025 um 23:42 Uhr: Danke für die Info. Scheint ein echter Trend zu werden solche Attacken. Ihr solltet mal über ein WhatsApp channel nachdenken für solche Extremfälle  

DDOS-Attacken gibt es seit Jahren - ist kein Trend ^^. Hab ein massively multiplayer online role-playing game (MMORPG) gezockt und da gabs auch sowas. War so 2015.

Kann halt von jedem kommen. Ein Hater, ein Konkurrent. Würde aber eher auf ein Konkurrent tippen.
btssultan
Erfahrener

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 00:41 Uhr#4
0 Likes

Dieser Beitrag hat noch keine Likes erhalten

frapi07 schrieb am 10.04.2025 um 23:48 Uhr:
DDOS-Attacken gibt es seit Jahren - ist kein Trend ^^. Hab ein massively multiplayer online role-playing game (MMORPG) gezockt und da gabs auch sowas. War so 2015.

Kann halt von jedem kommen. Ein Hater, ein Konkurrent. Würde aber eher auf ein Konkurrent tippen.

Ja und sogar strafbar
Matthias
Experte

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 00:56 Uhr#5
4 Likes

Dieser Beitrag gefällt: Avatar von Chewi Chewi, Avatar von Danny0815 Danny0815, Avatar von gamble1 gamble1, Avatar von Max_Bet Max_Bet
In Ergänzung zum ersten Beitrag möchte ich noch folgendes hinzufügen:
Wir haben jetzt erstmal dafür gesorgt, dass die Website und das Forum wieder laufen, aber an einigen Stellen müssen wir noch Feineinstellungen vornehmen.
So haben wir z.B. den Videoupload vorerst deaktiviert und auch der Mailserver wird erst morgen wieder aktiviert.

Hinweis zur Sicherheit eurer Accounts auf GambleJoe:

Tatsächlich hat sich der "Hacker", der den Angriff gestartet hat, per E-Mail an uns gewandt und behauptet, eine Schwachstelle in unserem System gefunden zu haben. In der Folge schickte er uns eine Liste mit verschiedenen Accountdaten und wollte von uns ein fünfstelliges "Lösegeld" in Kryptowährung erpressen.

Unsere erste technische Analyse zeigt:
Wichtig: Die Daten, die die Person an uns übermittelt hat, stammen nicht direkt aus unserem System.

Einige der Benutzernamen sind veraltet, zum Teil gibt es die Mitglieder schon seit Jahren nicht mehr, zum Teil wurden die Benutzernamen schon vor längerer Zeit von den Benutzern geändert. Die Liste enthielt auch Benutzernamen, die auf GambleJoe gar nicht existieren. Natürlich gibt es auch korrekte Benutzernamen in der Liste, aber das ist klar, da diese überall auf unserer Website öffentlich sichtbar sind.

Die Inkonsistenz der übermittelten Liste bestätigt uns, dass der "Hacker" geblufft hat und keine aktuellen Daten aus unserem System auslesen konnte.
 
Passwörter, E-Mail-Adressen und auch z.B. die Communicator-Nachrichten werden bei uns nie im Klartext gespeichert, sondern stark verschlüsselt - auch das spricht gegen einen echten "Hack".

Für die Nerds unter euch: Jedes Passwort wird vor der Speicherung verschlüsselt gehasht - das bedeutet: Es wird in eine Form umgewandelt, die sich nicht einfach zurückrechnen lässt. Zusätzlich verwenden wir für jeden Account zusätzliche Sicherheitsmerkmale, damit selbst identische Passwörter nicht als solche erkennbar sind. Der Prozess wird durch einen internen Projektschlüssel geschützt, der sich nicht in der Datenbank befindet.
Dadurch wäre ein direktes Auslesen von Passwörtern - selbst im Falle eines Angriffs auf die Datenbank - nicht möglich, ohne zusätzliche, tiefgehende Zugriffe auf unser System.

Was uns aber aufgefallen ist, ist, dass alle E-Mail-Adressen, die wir erhalten haben, in den letzten Jahren im Rahmen von Datenpannen von verschiedenen Anbietern veröffentlicht wurden und die entsprechenden Datensätze nun im Internet kursieren.
Jeder kann und sollte hier einmal seine E-Mail-Adresse eingeben und schauen, welcher Anbieter die Kontrolle über die persönlichen Daten verloren hat: https://haveibeenpwned.com/. Auch könnt ihr hier überprüfen, ob euer Passwort schon mal irgendwo geleakt wurde: https://www.gdata.de/passwort-check

Als Vorsichtsmaßnahme empfehlen wir euch: 
- Benutzt niemals dasselbe Passwort auf verschiedenen Internetseiten.
- Wählt ein starkes und einzigartiges Passwort nur für euer GambleJoe Konto.

Und noch einmal möchten wir betonen, dass es derzeit keinen konkreten Hinweis oder gar Beweis auf einen direkten Datendiebstahl auf unserer Plattform gibt. Wir untersuchen den Vorfall dennoch gründlich weiter und bleiben wachsam.

In diesem Sinne gehen wir mit ruhigem Gewissen zu Bett. Gute Nacht zusammen!
Falko
Ikone

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 01:09 Uhr#6
1 Like

Dieser Beitrag gefällt: Avatar von Olli_Eule Olli_Eule


  • Auf der Seite haveibeenpwned.com geben Sie einfach Ihre E-Mail-Adresse in das dafür vorgesehene Fenster ein und klicken auf "pwned?". Bekommen Sie eine rot hinterlegte Antwort mit dem Wortlaut "Oh no - pwned!" wurde Ihr E-Mail-Account leider gehackt.

  • Auch die Seite https://sec.hpi.de/ilc/ des Hasso-Plattner-Instituts bietet Ihnen die Möglichkeit, Ihre E-Mail-Adresse zu überprüfen. Diese Seite schickt Ihnen eine E-Mail auf die angegebene Adresse, in der Sie über einen etwaigen Hack und über den ungefähren Zeitpunkt des Datendiebstahls informiert werden.



frapi07
Elite

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 01:10 Uhr#7
0 Likes

Dieser Beitrag hat noch keine Likes erhalten

btssultan schrieb am 11.04.2025 um 00:41 Uhr:

Ja und sogar strafbar

Jop, da die Seiten dadurch ja Geld verlieren.

Matthias schrieb am 11.04.2025 um 00:56 Uhr: In Ergänzung zum ersten Beitrag möchte ich noch folgendes hinzufügen:
Wir haben jetzt erstmal dafür gesorgt, dass die Website und das Forum wieder laufen, aber an einigen Stellen müssen wir noch Feineinstellungen vornehmen.
So haben wir z.B. den Videoupload vorerst deaktiviert und auch der Mailserver wird erst morgen wieder aktiviert.

Hinweis zur Sicherheit eurer Accounts auf GambleJoe:

Tatsächlich hat sich der "Hacker", der den Angriff gestartet hat, per E-Mail an uns gewandt und behauptet, eine Schwachstelle in unserem System gefunden zu haben. In der Folge schickte er uns eine Liste mit verschiedenen Accountdaten und wollte von uns ein fünfstelliges "Lösegeld" in Kryptowährung erpressen.

Unsere erste technische Analyse zeigt:
Wichtig: Die Daten, die die Person an uns übermittelt hat, stammen nicht direkt aus unserem System.

Einige der Benutzernamen sind veraltet, zum Teil gibt es die Mitglieder schon seit Jahren nicht mehr, zum Teil wurden die Benutzernamen schon vor längerer Zeit von den Benutzern geändert. Die Liste enthielt auch Benutzernamen, die auf GambleJoe gar nicht existieren. Natürlich gibt es auch korrekte Benutzernamen in der Liste, aber das ist klar, da diese überall auf unserer Website öffentlich sichtbar sind.

Die Inkonsistenz der übermittelten Liste bestätigt uns, dass der "Hacker" geblufft hat und keine aktuellen Daten aus unserem System auslesen konnte.
 
Passwörter, E-Mail-Adressen und auch z.B. die Communicator-Nachrichten werden bei uns nie im Klartext gespeichert, sondern stark verschlüsselt - auch das spricht gegen einen echten "Hack".

Für die Nerds unter euch: Jedes Passwort wird vor der Speicherung verschlüsselt gehasht - das bedeutet: Es wird in eine Form umgewandelt, die sich nicht einfach zurückrechnen lässt. Zusätzlich verwenden wir für jeden Account zusätzliche Sicherheitsmerkmale, damit selbst identische Passwörter nicht als solche erkennbar sind. Der Prozess wird durch einen internen Projektschlüssel geschützt, der sich nicht in der Datenbank befindet.
Dadurch wäre ein direktes Auslesen von Passwörtern - selbst im Falle eines Angriffs auf die Datenbank - nicht möglich, ohne zusätzliche, tiefgehende Zugriffe auf unser System.

Was uns aber aufgefallen ist, ist, dass alle E-Mail-Adressen, die wir erhalten haben, in den letzten Jahren im Rahmen von Datenpannen von verschiedenen Anbietern veröffentlicht wurden und die entsprechenden Datensätze nun im Internet kursieren.
Jeder kann und sollte hier einmal seine E-Mail-Adresse eingeben und schauen, welcher Anbieter die Kontrolle über die persönlichen Daten verloren hat: https://haveibeenpwned.com/. Auch könnt ihr hier überprüfen, ob euer Passwort schon mal irgendwo geleakt wurde: https://www.gdata.de/passwort-check

Als Vorsichtsmaßnahme empfehlen wir euch: 
- Benutzt niemals dasselbe Passwort auf verschiedenen Internetseiten.
- Wählt ein starkes und einzigartiges Passwort nur für euer GambleJoe Konto.

Und noch einmal möchten wir betonen, dass es derzeit keinen konkreten Hinweis oder gar Beweis auf einen direkten Datendiebstahl auf unserer Plattform gibt. Wir untersuchen den Vorfall dennoch gründlich weiter und bleiben wachsam.

In diesem Sinne gehen wir mit ruhigem Gewissen zu Bett. Gute Nacht zusammen!

Okay klingt doch irgendwie nach den typischen Scamversuchen ala "Ich habe +18 Bilder von dir, wenn du nicht willst, dass die im Umlauf geraten, dann zahle 1000€ in BTC" oder so ähnlich.


gamble1
Ikone

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 01:17 Uhr#8
2 Likes

Dieser Beitrag gefällt: Avatar von frapi07 frapi07, Avatar von Matthias Matthias

frapi07 schrieb am 11.04.2025 um 01:10 Uhr:

Okay klingt doch irgendwie nach den typischen Scamversuchen ala "Ich habe +18 Bilder von dir, wenn du nicht willst, dass die im Umlauf geraten, dann zahle 1000€ in BTC" oder so ähnlich.



Ist tatsächlich nicht unüblich – eine DDoS-Attacke hat im Grunde genommen nur ein paar wenige sinnvolle Gründe (natürlich "sinnvoll" aus Sicht des Hackers):



  1. Es handelt sich um einen Konkurrenten, der das andere Unternehmen schwächen möchte.

  2. Der Angriff dient als Ablenkung, um unbemerkt das System zu übernehmen (alle Augen richten sich auf den offensichtlichen Angriff).

  3. Es handelt sich um einen Erpressungsversuch – das Ziel ist, dass die Angriffe nur gegen Zahlung aufhören. Da wirkt die Variante mit "Hey, ich habe übrigens euer System übernommen" fast schon kreativ.





Falko
Ikone

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 01:18 Uhr#9
0 Likes

Dieser Beitrag hat noch keine Likes erhalten
Ich habe es jetzt getestet und bekam innerhalb von 1 Minute eine Mail. Das funktioniert also und ist in der Mail auch alles sehr gut aufgelistet, alle Felder wo ein Datendiebstahl stattfinden kann und auch wo genau und wann genau er stattgefunden hat. Könnt ihr auch mal probieren beim Hasso-Plattner Institut.
Falko
Ikone

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 01:29 Uhr#10
1 Like

Dieser Beitrag gefällt: Avatar von Matthias Matthias
Danke, dass du mir die E-Mail weitergegeben hast! Ich habe den Bericht über die Datenlecks aus dem Hasso-Plattner-Institut ausgewertet. Hier ist, was die wichtigsten Punkte bedeuten:

  1. Betroffene Dienste:

    • deezer.com (September 2019) und luminpdf.com (April 2019) sind die Plattformen, bei denen deine Daten in Datenlecks auftauchen.

    • Beide sind als verifizierte Leaks eingestuft, was bedeutet, dass die Informationen zuverlässig aus den Datenbanken dieser Dienste stammen.



  2. Betroffene Informationen:

    • In beiden Fällen sind die Anschrift deiner Daten betroffen. Dies deutet darauf hin, dass deine Adresse aus den Datenbanken der Dienste im Leak enthalten ist. Glücklicherweise sind keine Passwörter, Kreditkarten oder Bankdaten betroffen.

    • Andere sensible Informationen wie Sozialversicherungsnummern sind ebenfalls nicht betroffen.



  3. Nutzeranzahl:

    • Der Deezer-Leak hatte eine riesige Anzahl von über 228 Millionen betroffenen Nutzern.

    • Der LuminPDF-Leak hatte knapp 15 Millionen betroffene Nutzer.




Was kannst du tun, um auf Nummer sicher zu gehen?

  • Ändere dein Passwort für die betroffenen Dienste (falls du die gleiche E-Mail-Adresse und ein Passwort verwendest), auch wenn laut Bericht Passwörter nicht betroffen sind.

  • Sei vorsichtig bei Phishing-Versuchen, da deine Adresse möglicherweise für gezielte Angriffe verwendet werden könnte.

  • Überlege, ob du andere Schritte unternehmen möchtest, wie z. B. eine Zwei-Faktor-Authentifizierung einzurichten.



Deadspin
Erfahrener

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 01:40 Uhr#11
1 Like

Dieser Beitrag gefällt: Avatar von Matthias Matthias
"[...]ohne uns wären die Menschen kaum besser als Hunde, haben nur die letzte Mahlzeit in Erinnerung und allenfalls die nächste vor Augen und verlässt du mal das Haus und schließt die Tür jaulen sie als gingst du für immer weg[...]"
Erzmaester Ebros

So erging es mir heute 😅 Ich bin froh und erleichtert, dass es weitergeht.
JJepsa96
Amateur

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 04:17 Uhr#12
2 Likes

Dieser Beitrag gefällt: Avatar von Matthias Matthias, Avatar von Tobsen Tobsen
Danke für die Information, hatte schon Entzugserscheinungen 
garfield68
Elite

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 09:11 Uhr#13
2 Likes

Dieser Beitrag gefällt: Avatar von Matthias Matthias, Avatar von Tobsen Tobsen
bin auch sehr froh das ihr wieder da seid,hat mir gestern echt gefehlt die seite . hatte schon so etwas in der richtung vermutet. 
upola
Legende

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 09:44 Uhr#14
1 Like

Dieser Beitrag gefällt: Avatar von Matthias Matthias
Und ich habe schon gedacht ihr hättet euch verdrückt...nein Spaß.
Ich hatte mir schon sowas gedacht.
Zockerbernd
Amateur

Warum GambleJoe am 10.04.2025 für einen halben Tag nicht erreichbar war

11.04.2025, um 09:47 Uhr#15
1 Like

Dieser Beitrag gefällt: Avatar von Matthias Matthias
War sogar online als es passierte, hab gleich gewusst das es DDoS ist oder Schaden im Rechenzentrum, gut das die Seite so schnell wieder läuft. Denke auch das der Typ blufft, will den schnellen Erpressung Crypto machen hat das Botnet bestimmt nur gemietet und ist nicht mal seins was für ein Looser.

Aktuelle Themen16.04.2025 um 20:26 Uhr

Online Casinos
0
Sonstiges
7
Sonstiges
1

GambleJoe Team

Profilbild von JulianJulian
Community-Manager / BeschwerdenProfilbild von CounterCounter
Software-EntwicklerProfilbild von MatthiasMatthias
Projekt-Manager
Profilbild von DanielDaniel
Gründer

Community Foren-Moderatoren

Mitglieder, die das GJ-Team bei der Moderation des Forums unterstützen.
Profilbild von AndreAndre
Profilbild von gamble1gamble1
Profilbild von Langhans_innenLanghans_innen
Profilbild von SaphiraSaphira

Mitarbeiter von Beratungsstellen

Profilbild von Dilara_StreetworkDilara_StreetworkProfilbild von streetworksusistreetworksusi
GambleJoe richtet sich ausschließlich an Besucher, an deren aktuellen Aufenthaltsort das Mitspielen in Online Casinos legal ist und nicht gegen die gültige Gesetzeslage verstößt.
Es unterliegt der Verantwortung des Besuchers, sich über die aktuelle Rechtslage zu informieren. Alle Glücksspiele sind für Kinder sowie Jugendliche unter 18 Jahren verboten.
Glücksspiel kann süchtig machen. Bitte spiele verantwortungsvoll.
GambleJoe ist eine in der EUIPO eingetragene Marke der GJ International Ltd.
© 2012-2025 GambleJoe.com

Du hast dein Passwort vergessen?

Erstelle hier ein neues Passwort

  • 1. Fülle die 3 Felder sorgfältig aus und klicke auf den grünen Button
  • 2. Schaue in deinem E-Mail Postfach nach einer Nachricht von GambleJoe
  • 3. Klicke in der E-Mail den Bestätigungslink an und dein neues Passwort ist dann sofort aktiv