ANZEIGE
Soll heißen.. Am besten immer zwischen dem Einloggen Cache, Cookies & LSO-Objekte löschen?! Das würde reichen, damit das Payback-System nicht so zickig reagiert?
Fragen rund um Payback
- Starter*in kitty1110
- Datum Start
ANZEIGE
Soll heißen.. Am besten immer zwischen dem Einloggen Cache, Cookies & LSO-Objekte löschen?! Das würde reichen, damit das Payback-System nicht so zickig reagiert?
Hallo,
na das sollte doch Standard sein!
Nützt aber alles nichts, wenn Du nicht auch deine Ip-Adresse wechselst. Im Router einloggen -> Neu verbinden / bzw. Strom-Stecker raus und wieder rein.
Sämtliche meiner Email-Adressen sind von diesen sogenannten "Fun-Domains". Bisher keine Probleme damit gehabt. Bei Freenet kann es ebenfalls zur Email-Konten-Sperrung führen, wenn man zwischen dem Einloggen in verschiedene Konten nicht die IP wechselt und den Browser-Cache löscht. Bei web.de ist das hingegegen kein Problem.
Ich habe gerade noch mal ein gutes Dutzend PB-Konten geprüft, keinerlei Leichen gefunden. Irgendwie fühle mich jetzt gerade... ausgegrenzt!
Werde zur Sicherheit diese Woche aber mal einige Konten plündern, man weiss ja nie.
DANKE für die vielen Tipps Maddi!
Gruß,
Kathrin
na das sollte doch Standard sein!
Nützt aber alles nichts, wenn Du nicht auch deine Ip-Adresse wechselst. Im Router einloggen -> Neu verbinden / bzw. Strom-Stecker raus und wieder rein.Sämtliche meiner Email-Adressen sind von diesen sogenannten "Fun-Domains". Bisher keine Probleme damit gehabt. Bei Freenet kann es ebenfalls zur Email-Konten-Sperrung führen, wenn man zwischen dem Einloggen in verschiedene Konten nicht die IP wechselt und den Browser-Cache löscht. Bei web.de ist das hingegegen kein Problem.
Ich habe gerade noch mal ein gutes Dutzend PB-Konten geprüft, keinerlei Leichen gefunden. Irgendwie fühle mich jetzt gerade... ausgegrenzt!
Werde zur Sicherheit diese Woche aber mal einige Konten plündern, man weiss ja nie.
DANKE für die vielen Tipps Maddi!
Gruß,
Kathrin
Nein, das ist die Sperrmeldung. Hatte ich selbst bei der Sperrwelle letztes Jahr, verbunden mit dem Zusatz "Eine Anmeldung ist aus diesem Grund nicht mehr möglich." Konnte problemlos in einem Aufwasch alle 4 Konten wieder bei der Hotline reaktivieren. Es hat sicherlich geholfen, dass ich alle 4 auf meinen Realnamen und die tatsächliche Anschrift registriert habe (allerdings natürlich mit unterschiedlichen Mailadressen). Und auch an mein Geburtsdatum konnte ich mich noch erinnern. Die Frage, ob ich die vier Konten zusammenlegen lassen wolle, habe ich verneint, mit der Begründung, dass die Karten von unterschiedlichen PB-Partnern seien und ich auch die verschiedenen damit verbundenen Vorteile weiter genießen wolle. Wurde ohne Weiteres so akzeptiert.
Bis heute habe ich keine Probleme mehr mit meinen Konten (es sind mittlerweile 5). Auf Cookies/Cache löschen, IP ändern etc. verzichte ich, sondern frage alle hintereinander mit demselben Rechner ab. Das Einzige, worauf ich seit der Sperrung letztes Jahr verzichte, ist die automatische Abfrage durch AwardWallet, die wohl damals die Sperrung ausgelöst hat. Ob es wieder funktionieren würde, weiß ich nicht, hab's nie mehr ausprobiert.
Das ist auch besser so!
Awardwallet greift mit ausländischen IP-Adressen auf Payback zu. Das ist tödlich fürs Konto!
Payback wertet auch die kleinen unsichtbaren gezeichneten Kreise im Browser aus. Und den Nummernblock. Haben mehrere Karten aus einem Nummernkreis identisches Verhalten wird der gesamte Nummernkreis gesperrt. Wer aus diesem Nummernblock eine Karte bei der Hotline freischalten läßt, kann sich 5 - 10 Minuten dran erfreuen. Danach ist die Karte wieder automatisch dicht.
Neue IP durch Stecker beim Router ziehen bringt nur bei DSL/ VDSL-Anschlüssen etwas. Bei Kabelinternet muss dazu auch noch die Mac-Adresse geändert werden. Und all das hilft nichts, wenn man immer nur wenige IPs aus einem ähnlichen Nummernrange erhält. Auch das wertet Payback aus...
Neue IP durch Stecker beim Router ziehen bringt nur bei DSL/ VDSL-Anschlüssen etwas. Bei Kabelinternet muss dazu auch noch die Mac-Adresse geändert werden. Und all das hilft nichts, wenn man immer nur wenige IPs aus einem ähnlichen Nummernrange erhält. Auch das wertet Payback aus...
Hallo mausefallen,
die MAC-Adresse einer Netzwerkkarte kann nicht von PB ausgelesen werden! Allerhöchstens dein Provider hat die Möglichkeit diese zu ermitteln. Um deine MAC-Adresse auslesen zu können müsstest du dein Laptop/PC schon direkt mit einem Firmen-eigenen Computer von PB verkabeln/vernetzen. Ohne zwischengeschaltete Hosts. Die einzige MAC-Adresse die PB ermitteln kann ist die deines Providers, der quasi als PROXY fungiert. Und ein regionaler Provider mit einem beschränkten "ähnlichen Nummernrange" wird garantiert kein Grund für eine Sperrung sein. Die ca. 220.000 Kunden von wilhelm.tel in Hamburg und Umgebung würden sonst wohl nicht weiter Paybacken können, denn der "Nummernkreis" beschränkt sich hier auf 2 Subnetze.
Viel mehr sind es tatsächlich die IP-Adresse, Browser-Signaturen, OS-Kennungen, und allem voran die Cookies, die einen Nutzer eindeutig wiedererkennbar machen. Daher: Vom Provider zugewiesene (meist temporär für 24H) IP-Adresse wechseln durch Neuverbinden und löschen aller Browser-Daten wie zb. Verlauf, Cookies, gespeicherte Login-Daten etc.
Wer Browser-Plugins wie PIA usw. installiert hat, läuft ebenfalls Gefahr durch den einfachen Besuch der PB-Seite wiedererkannt zu werden.
Gruß,
Kathrin
PS: "die kleinen unsichtbaren gezeichneten Kreise im Browser" <-- Was genau meinst du damit? Das aufzeichnen von Maus-Bewegungen via Heatmap?
die MAC-Adresse einer Netzwerkkarte kann nicht von PB ausgelesen werden! Allerhöchstens dein Provider hat die Möglichkeit diese zu ermitteln. Um deine MAC-Adresse auslesen zu können müsstest du dein Laptop/PC schon direkt mit einem Firmen-eigenen Computer von PB verkabeln/vernetzen. Ohne zwischengeschaltete Hosts. Die einzige MAC-Adresse die PB ermitteln kann ist die deines Providers, der quasi als PROXY fungiert. Und ein regionaler Provider mit einem beschränkten "ähnlichen Nummernrange" wird garantiert kein Grund für eine Sperrung sein. Die ca. 220.000 Kunden von wilhelm.tel in Hamburg und Umgebung würden sonst wohl nicht weiter Paybacken können, denn der "Nummernkreis" beschränkt sich hier auf 2 Subnetze.
Viel mehr sind es tatsächlich die IP-Adresse, Browser-Signaturen, OS-Kennungen, und allem voran die Cookies, die einen Nutzer eindeutig wiedererkennbar machen. Daher: Vom Provider zugewiesene (meist temporär für 24H) IP-Adresse wechseln durch Neuverbinden und löschen aller Browser-Daten wie zb. Verlauf, Cookies, gespeicherte Login-Daten etc.
Wer Browser-Plugins wie PIA usw. installiert hat, läuft ebenfalls Gefahr durch den einfachen Besuch der PB-Seite wiedererkannt zu werden.
Gruß,
Kathrin
PS: "die kleinen unsichtbaren gezeichneten Kreise im Browser" <-- Was genau meinst du damit? Das aufzeichnen von Maus-Bewegungen via Heatmap?
Wäre es denn noch gefährlich, wenn man sich auf 1 bis 2 Hamster am Tag pro gleicher IP "begnügt"? Oder lieber nur 1 bis 2 die Woche?
Hatte mal 20 an einem Abend, aber immer die IP mit Cyber-Ghost gewechselt und nichts ist passiert. Cookies habe ich nichts gelöscht, da sonst auch viele von anderen Seiten weggewesen wären, was blöd wäre.
Aber wenn das inzwischen nötig wäre ... naja, gibt ja genug Browser, nimmt man halt einen nur für PB-Hamster und löscht dann die dortigen Cookies.
Sonst sollte ja ein reiner IP-Wechsel an sich helfen, oder?
Hatte mal 20 an einem Abend, aber immer die IP mit Cyber-Ghost gewechselt und nichts ist passiert. Cookies habe ich nichts gelöscht, da sonst auch viele von anderen Seiten weggewesen wären, was blöd wäre.
Aber wenn das inzwischen nötig wäre ... naja, gibt ja genug Browser, nimmt man halt einen nur für PB-Hamster und löscht dann die dortigen Cookies.
Sonst sollte ja ein reiner IP-Wechsel an sich helfen, oder?
Hallo,
das kommt immer auf den Inhalt des Cookie an. Ist man bei z.b. Freenet im Mail-Konto eingeloggt und ändert die IP ohne das löschen des Cookie wirst du nach Neuladen der Seite wiedererkannt und bleibst in deinem Mail-Konto. Bei PB reicht das ändern der IP und du musst dich trotz vorhandenem Cookie neu einloggen (Das Cookie ist quasi "nicht mehr gültig"). Das bedeutet aber nicht das PB da keine Zuordnung macht! Das dient lediglich deiner "gefühlten" Sicherheit. Die Fraud-Abteilung von PB wird beim auswerten der Log-Files schon ihre Schlüsse daraus ziehen. Das Resultat sind dann mehr oder weniger berechtigte Konto-Sperrungen.
Gruß,
Kathrin
PS: Dank portabler Browser sollte es ja ein leichtes sein, mehrere nebeneinander zu benutzen, wie Du schon erwähnt hast.
das kommt immer auf den Inhalt des Cookie an. Ist man bei z.b. Freenet im Mail-Konto eingeloggt und ändert die IP ohne das löschen des Cookie wirst du nach Neuladen der Seite wiedererkannt und bleibst in deinem Mail-Konto. Bei PB reicht das ändern der IP und du musst dich trotz vorhandenem Cookie neu einloggen (Das Cookie ist quasi "nicht mehr gültig"). Das bedeutet aber nicht das PB da keine Zuordnung macht! Das dient lediglich deiner "gefühlten" Sicherheit. Die Fraud-Abteilung von PB wird beim auswerten der Log-Files schon ihre Schlüsse daraus ziehen. Das Resultat sind dann mehr oder weniger berechtigte Konto-Sperrungen.
Gruß,
Kathrin
PS: Dank portabler Browser sollte es ja ein leichtes sein, mehrere nebeneinander zu benutzen, wie Du schon erwähnt hast.
Naja, wenn es dann nur das ist, geht's ja noch einfach, wenn man muss und will hunderte Hamster an einem Tag zu prüfen.
Ergo: Browser den man sonst NIE nutzt, jedes Mal ne neue IP zB mit CyberGhost (geht ja auch kostenlos, dauert dann nur gerne mal 2 bis 3 Minuten bis man ne neue IP hat) und eben Cookies löschen. Wobei das Hamsterprüfen an sich heute per PC eh nur noch wichtig ist, um bei REWE-Karten dann ne PIN zu vergeben, da das Passwort überall woanders wertlos ist. Wobei das auch viele Leute nervt, die keine Hamsterzucht haben. Und das zu Recht. Was sollen Leute ohne Internet machen, die dann ihre Karte bei DM einlösen wollen? Vor allem der "Gag" dass man auch SICHERHEITSGRÜNDEN die Pin nur online anlegen/ändern kann. Selten so gelacht! Sicherheitsgründe. Ich glaub mein Hamster bohnert!
Ergo: Browser den man sonst NIE nutzt, jedes Mal ne neue IP zB mit CyberGhost (geht ja auch kostenlos, dauert dann nur gerne mal 2 bis 3 Minuten bis man ne neue IP hat) und eben Cookies löschen. Wobei das Hamsterprüfen an sich heute per PC eh nur noch wichtig ist, um bei REWE-Karten dann ne PIN zu vergeben, da das Passwort überall woanders wertlos ist. Wobei das auch viele Leute nervt, die keine Hamsterzucht haben. Und das zu Recht. Was sollen Leute ohne Internet machen, die dann ihre Karte bei DM einlösen wollen? Vor allem der "Gag" dass man auch SICHERHEITSGRÜNDEN die Pin nur online anlegen/ändern kann. Selten so gelacht! Sicherheitsgründe. Ich glaub mein Hamster bohnert!
Hallo nochmal,
um nochmal auf deine Frage einzugehen Mathrigo:
Wenn deine Hamster denselben Nachnamen und die selbe Adresse verwenden sollte eine gleichbleibende IP überhaupt kein Problem darstellen (derselbe Haushalt!). Wenn du aber Hamster mit unterschiedlichen Namen und Adressen mit derselben IP-Adresse abfragst wird PB wahrscheinlich misstrauisch und vermutet, das Du im Besitz diverser geklauter o.ä. Karten bist. Die Reaktion seitens PB sollte auf der Hand liegen.
Gruß,
Kathrin
um nochmal auf deine Frage einzugehen Mathrigo:
Wenn deine Hamster denselben Nachnamen und die selbe Adresse verwenden sollte eine gleichbleibende IP überhaupt kein Problem darstellen (derselbe Haushalt!). Wenn du aber Hamster mit unterschiedlichen Namen und Adressen mit derselben IP-Adresse abfragst wird PB wahrscheinlich misstrauisch und vermutet, das Du im Besitz diverser geklauter o.ä. Karten bist. Die Reaktion seitens PB sollte auf der Hand liegen.
Gruß,
Kathrin
Die Mac-Adresse ist zwar von einem PC hinter einem Router nicht auslesbar, wohl aber kann die Payback-App vom Handy genutzt eine eindeutige Hardwarezuordnung machen, die nur mit großem Aufwand überlistbar ist...
Und kleine Kreise: unsichtbare Canvas-Objekte zeichnen... und ja Payback wertet den Canvas-Wert aus. Wer Canvas blockt und immer Null übermittelt hat auch immer dengleichen Wert... also besser Random-Fake-Wert zurückgeben.
Und kleine Kreise: unsichtbare Canvas-Objekte zeichnen... und ja Payback wertet den Canvas-Wert aus. Wer Canvas blockt und immer Null übermittelt hat auch immer dengleichen Wert... also besser Random-Fake-Wert zurückgeben.
Zuletzt bearbeitet:
Wodurch hast du das festgestellt? Ich habe den Canvas Blocker so eingestellt, dass er bei solchen Zugriffen Meldung macht, aber auf der gesamten Payback Website kommt da nichts.
Ich habe das nur durch Zufall festgestellt. Der Canvas-Blocker schlägt bei mir bei der Payback-Seite auch keinen Alarm. Ich hatte aber zu einem gewissen Zeitpunkt den Blocker neu installiert und die Sterberate vor Installation lag signifikant höher als nach der Installation bei gleichen Verhaltensmustern der Hamster.
Waren denn die Anmeldedaten (Anschrift, Vor- Zuname, mailadresse, Geburtsdatum) aller Konten identisch und musstest du die spontan parat haben?
Kann ich bestätigen und kenne, dank eurer Hilfe, jetzt auch den Grund der Sperren:
Kontoabfrage automatisiert via Starmoney per screenscraping. D. h alle Konten werden nacheinander automatisch, natürlich mit selber IP, abgefragt. Die tools bei Payback vermuteten dadurch tatsächlich einen Fremdangriff und sperrten die Konten automatisiert, wobei Nachnamen und Adressdaten korrekt und daher auch identisch waren. Unterschiedlich waren Geburtsdaten und mailadressen. Freischalten war daher gar kein Problem, es ist halt nur zeitaufwändig und lästig und natürlich muss man die Anmeldedaten kennen. Aber auch wenn die alle identisch sind interessiert das bei Payback (noch) niemanden wirklich.
Bei den Krokos wird von einer Mail berichtet, die den Grund für die Kontosperre angibt: Mehrfachanmeldungen.
ANZEIGE
![American Express Payback Card]()
Solange man nur 5 Kartensätze innerhalb von zwei Jahren anmeldet, gibt es eigentlich keine Probleme.
Wer aber 5 Sätze innerhalb kurzer Zeit registriert, provoziert den Hamstertod.