• Välkommen till ett uppdaterat Klocksnack.se

    Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
    Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.

    Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.

    Tack för att ni är med och skapar Skandinaviens bästa klockforum!

    /Hook & Leben

Uppdaterade regler på köp o sälj

Nilas skrev:
Tror nog att en genuint klockintresserad som vill bli medlem och inte bara dra nytta av köp&sälj klarar av att vänta in sin tid och bidra lite. Äkta intresse slocknar inte för det och dödar forumets blomstring. Tycker själv att reglerna även nu efter ändring är något för tama. Köp&sälj skulle vara helt stängt för icke medlemmar och till kraven är uppfyllda enligt mig.
Sen kan man räkna med att som ny säljare skicka varan först och sen få betalt.
Utan rekommendationer i GG-tråden som känns relevanta så får man nog vara beredd på att visa sin ärlighet på det viset. Så fick jag själv göra vid start för ett antal år sedan och det gjorde jag gärna. En garanti för att inte bli bedragen finns inte någon gång men risken går att minimera.
Ett nytt Blocket för klockor vill nog ingen ha.
Klicka för att se resterande...

Ett nytt blocket är inte eftersträvansvärt - men du tycker att KS liknar blocket idag då antar jag eftersom reglerna bör göras ännu strängare?

Skicka en klocka (eller något annat för den delen) utan att ha fått betalt först eller att pengarna satts in hos en mellanhand hade jag aldrig gjort! Spelar ingen roll vem personen är eller utger sig för att vara.

Som sagt det finns uppenbarligen många åsikter om detta samt hur man tryggar en affär för båda parter - och det är väl helt naturligt. Jag hade fortfarande gärna sett var de av er som hojtar om bidragande poster drar gränsen för vad som är just en bidragande post.

I övrigt tror jag inte diskussionen oss emellan @Nilas kommer leda till nått produktivt, så jag sätter punkt här.

Allt gott!
/J
 
@RobVintage
@Equilibrium
@ANALOGUE

EXAKT detta hände mig tisdag denna vecka.

Bedragaren byter lösenord samt mail omedelbart så du inte kan återställa till dig själv.
Och trots omedelbar kontakt med Staff via mail och PM med hjälp av annan klockbroder fick vederbörande gott om tid på sig att
ösa ut meddelande och hann tyvärr lura en medlem på pengar.

Vill inte gå in på detaljer här i denna tråd kring konversationernas natur men nomenklaturen som används tyder på en väl uppsjungen person som kan snacket här samt är insatt i klockors värde och hur man ska presentera desamma.
Hänvisas också till referenstrådar så det är precis denna flagg man vill segla under.

Har personligen aktiverat two step verification nu men då få verkar göra detta så tycker jag att lösenordsbyte och mailändringar borde ha 30 minuters fördröjning eller något i den stilen så att ägaren får en chans att agera i en situation likt min.
Notisen som når den drabbade är tyvärr verkningslös då hackaren redan är inloggad och kommer 100 gånger av 100 hinna med båda bytena innan du själv hinner resetta något.

Oerhört otrevlig upplevelse detta och jag lider med den som drabbades.
 
Sambuccashake skrev:
@RobVintage
@Equilibrium
@ANALOGUE

EXAKT detta hände mig tisdag denna vecka.

Bedragaren byter lösenord samt mail omedelbart så du inte kan återställa till dig själv.
Och trots omedelbar kontakt med Staff via mail och PM med hjälp av annan klockbroder fick vederbörande gott om tid på sig att
ösa ut meddelande och hann tyvärr lura en medlem på pengar.

Vill inte gå in på detaljer här i denna tråd kring konversationernas natur men nomenklaturen som används tyder på en väl uppsjungen person som kan snacket här samt är insatt i klockors värde och hur man ska presentera desamma.
Hänvisas också till referenstrådar så det är precis denna flagg man vill segla under.

Har personligen aktiverat two step verification nu men då få verkar göra detta så tycker jag att lösenordsbyte och mailändringar borde ha 30 minuters fördröjning eller något i den stilen så att ägaren får en chans att agera i en situation likt min.
Notisen som når den drabbade är tyvärr verkningslös då hackaren redan är inloggad och kommer 100 gånger av 100 hinna med båda bytena innan du själv hinner resetta något.

Oerhört otrevlig upplevelse detta och jag lider med den som drabbades.
Klicka för att se resterande...

Fy för den lede!
 
Pippo skrev:
Ett nytt blocket är inte eftersträvansvärt - men du tycker att KS liknar blocket idag då antar jag eftersom reglerna bör göras ännu strängare?

Skicka en klocka (eller något annat för den delen) utan att ha fått betalt först eller att pengarna satts in hos en mellanhand hade jag aldrig gjort! Spelar ingen roll vem personen är eller utger sig för att vara.

Som sagt det finns uppenbarligen många åsikter om detta samt hur man tryggar en affär för båda parter - och det är väl helt naturligt. Jag hade fortfarande gärna sett var de av er som hojtar om bidragande poster drar gränsen för vad som är just en bidragande post.

I övrigt tror jag inte diskussionen oss emellan @Nilas kommer leda till nått produktivt, så jag sätter punkt här.

Allt gott!
/J
Klicka för att se resterande...
Finns nog ingen mall för hur en bidragande post ser ut. Vet så mycket som att en kulspruteserie med inlägg likt " snyggt, fin klocka, bra" oftast sållas bort. Tror att det faller sig naturligt för den som är genuint intresserad att förkovra sig i någon tråd som säkert passar smak och tycke.
Köp och sälj är inte likt Blocket riktigt än men på väg dit om inte reglerna skärps som nu t.ex.
Väldigt enkla och lätt utförda regler också för den delen. För egen del tycker jag att diskussionen är produktiv då åsikter luftas på ett bra sätt.
Alla kan ju inte hålla med alla.
 
Sambuccashake skrev:
@RobVintage
@Equilibrium
@ANALOGUE

EXAKT detta hände mig tisdag denna vecka.

Bedragaren byter lösenord samt mail omedelbart så du inte kan återställa till dig själv.
Och trots omedelbar kontakt med Staff via mail och PM med hjälp av annan klockbroder fick vederbörande gott om tid på sig att
ösa ut meddelande och hann tyvärr lura en medlem på pengar.

Vill inte gå in på detaljer här i denna tråd kring konversationernas natur men nomenklaturen som används tyder på en väl uppsjungen person som kan snacket här samt är insatt i klockors värde och hur man ska presentera desamma.
Hänvisas också till referenstrådar så det är precis denna flagg man vill segla under.

Har personligen aktiverat two step verification nu men då få verkar göra detta så tycker jag att lösenordsbyte och mailändringar borde ha 30 minuters fördröjning eller något i den stilen så att ägaren får en chans att agera i en situation likt min.
Notisen som når den drabbade är tyvärr verkningslös då hackaren redan är inloggad och kommer 100 gånger av 100 hinna med båda bytena innan du själv hinner resetta något.

Oerhört otrevlig upplevelse detta och jag lider med den som drabbades.
Klicka för att se resterande...
Precis, det är lurigt.
Jag ska fixa two step men kanske vi kan ha det som krav?
Det luriga är ju att man kan tro sig handla med en person man nästan "känner" så blir man blåst...
 
Nilas skrev:
Finns nog ingen mall för hur en bidragande post ser ut. Vet så mycket som att en kulspruteserie med inlägg likt " snyggt, fin klocka, bra" oftast sållas bort. Tror att det faller sig naturligt för den som är genuint intresserad att förkovra sig i någon tråd som säkert passar smak och tycke.
Köp och sälj är inte likt Blocket riktigt än men på väg dit om inte reglerna skärps som nu t.ex.
Väldigt enkla och lätt utförda regler också för den delen. För egen del tycker jag att diskussionen är produktiv då åsikter luftas på ett bra sätt.
Alla kan ju inte hålla med alla.
Klicka för att se resterande...

Absolut. Syftade mer på en personlig diskussion oss emellan. Diskussionen i stort är så klart viktig.

Vill väl också förtydliga att jag är med på förändringarna som dryftas redan i min första post. Men fattar inte varför man lägger mer kraft på att öka antal posts snarare än förslaget att lägga upp bild på klocka-nick-datum.

Det är något jag tycker ska vara ett krav eftersom jag tror få scammers faktiskt äger de objekt de försöker sälja. Ev att det kan vara ett krav på ens första 5 försäljningar till exempel? Rimligt övertygad att det ökar säk i högre grad än postbegränsningar på forumets olika avdelningar.

/J
 
Pippo skrev:
Absolut. Syftade mer på en personlig diskussion oss emellan. Diskussionen i stort är så klart viktig.

Vill väl också förtydliga att jag är med på förändringarna som dryftas redan i min första post. Men fattar inte varför man lägger mer kraft på att öka antal posts snarare än förslaget att lägga upp bild på klocka-nick-datum.

Det är något jag tycker ska vara ett krav eftersom jag tror få scammers faktiskt äger de objekt de försöker sälja. Ev att det kan vara ett krav på ens första 5 försäljningar till exempel? Rimligt övertygad att det ökar säk i högre grad än postbegränsningar på forumets olika avdelningar.

/J
Klicka för att se resterande...

bild på klocka-nick funkar ju bara om det är säljes annons. Bedrägerierna här har väl varit på köpes och bilder funkar ej i PM.
 
Ansgar skrev:
Finns det något mer man man göra för att skydda sig från att hamna i @Sambuccashake m.fl situation utöver att ha two-step och ett unikt lösenord?
Klicka för att se resterande...
Har du det är det mer eller mindre omöjligt att få åtkomst till ditt konto då det kräver tillgång till just din mobiltelefon och/eller din unika kod som förnyas varje 30-60s (med reservation för att jag inte har koll på hur KS valt att implementera det men så fungerar det i alla fall på andra ställen). Det skulle i så fall vara ett intrång på serversidan men i det fallet finns det ingenting du som slutanvändare kan göra ändå.
Magnusen skrev:
bild på klocka-nick funkar ju bara om det är säljes annons. Bedrägerierna här har väl varit på köpes och bilder funkar ej i PM.
Klicka för att se resterande...
Jag vet att en del andra köp- och säljmarknader kräver bild om man svarar på köpesannonser just för att bevisa att man har det som efterfrågas. Att kunna bifoga bilder i PM lät inte aktuellt när det diskuterades tidigare men det finns inget som hindrar att man skickar ett MMS eller laddar upp bilden på en extern hemsida och länkar till den.
 
HSK skrev:
Har du det är det mer eller mindre omöjligt att få åtkomst till ditt konto då det kräver tillgång till just din mobiltelefon och/eller din unika kod som förnyas varje 30-60s (med reservation för att jag inte har koll på hur KS valt att implementera det men så fungerar det i alla fall på andra ställen). Det skulle i så fall vara ett intrång på serversidan men i det fallet finns det ingenting du som slutanvändare kan göra ändå.
Jag vet att en del andra köp- och säljmarknader kräver bild om man svarar på köpesannonser just för att bevisa att man har det som efterfrågas. Att kunna bifoga bilder i PM lät inte aktuellt när det diskuterades tidigare men det finns inget som hindrar att man skickar ett MMS eller laddar upp bilden på en extern hemsida och länkar till den.
Klicka för att se resterande...

precis, kan ju fixa i egen regi via mms/mail.
 
Hej
Vad hände med min köpes annons som jag hann lägga in men inte ser längre pga nya 50-regeln.

Bara hunnit med 34-inlägg sedan jag gick med 3-nov 2015:)
 
Sambuccashake skrev:
@RobVintage
@Equilibrium
@ANALOGUE

EXAKT detta hände mig tisdag denna vecka.

Bedragaren byter lösenord samt mail omedelbart så du inte kan återställa till dig själv.
Och trots omedelbar kontakt med Staff via mail och PM med hjälp av annan klockbroder fick vederbörande gott om tid på sig att
ösa ut meddelande och hann tyvärr lura en medlem på pengar.

Vill inte gå in på detaljer här i denna tråd kring konversationernas natur men nomenklaturen som används tyder på en väl uppsjungen person som kan snacket här samt är insatt i klockors värde och hur man ska presentera desamma.
Hänvisas också till referenstrådar så det är precis denna flagg man vill segla under.

Har personligen aktiverat two step verification nu men då få verkar göra detta så tycker jag att lösenordsbyte och mailändringar borde ha 30 minuters fördröjning eller något i den stilen så att ägaren får en chans att agera i en situation likt min.
Notisen som når den drabbade är tyvärr verkningslös då hackaren redan är inloggad och kommer 100 gånger av 100 hinna med båda bytena innan du själv hinner resetta något.

Oerhört otrevlig upplevelse detta och jag lider med den som drabbades.
Klicka för att se resterande...
Inte roligt att höra! En dum fråga kanske men hur lyckas de hacka kontot från början?
 
Staafen skrev:
Inte roligt att höra! En dum fråga kanske men hur lyckas de hacka kontot från början?
Klicka för att se resterande...
De har antingen gissat lösenordet för att det var kasst, eller så har samma lösenord använts på ett annat ställe vars lösenordsdatabas blivit exponerad. Att ha epost som användarnamn har ju sina brister.
 
Pete11 skrev:
De har antingen gissat lösenordet för att det var kasst, eller så har samma lösenord använts på ett annat ställe vars lösenordsdatabas blivit exponerad. Att ha epost som användarnamn har ju sina brister.
Klicka för att se resterande...
Ok det kanske är så enkelt i detta fall. Jag tycker bara att det låter konstigt att en klock-kunnig person ska ta ett random konto och lyckas gissa rätt lösenord.
 
Staafen skrev:
Ok det kanske är så enkelt i detta fall. Jag tycker bara att det låter konstigt att en klock-kunnig person ska ta ett random konto och lyckas gissa rätt lösenord.
Klicka för att se resterande...
Det var något förenklat beskrivet. Jag vet inte om klocksnack.se begränsar antalet inloggningsförsök per tidsperiod men det finns ju verktyg som kan testa tusentals vanliga lösenord helt automatiskt.
 
Man tappar verkligen sugen när saker likt detta händer även på detta forum. Känns som man vill göra ”patron ur” och lämna helt
 
Pete11 skrev:
De har antingen gissat lösenordet för att det var kasst, eller så har samma lösenord använts på ett annat ställe vars lösenordsdatabas blivit exponerad. Att ha epost som användarnamn har ju sina brister.
Klicka för att se resterande...
Med tanke på att breachen skedde i samma ögonblick som besöket till sidan gjordes via mobil (angav ingen lösen, sparade credentials så var inloggad vid ankomst) så tänker jag mer att något ligger och lyssnar i mötet mellan klient och upprättandet mot server.
Det var inget dåligt lösen så det var inget kodgissarverktyg.
 
Sambuccashake skrev:
Med tanke på att breachen skedde i samma ögonblick som besöket till sidan gjordes via mobil (angav ingen lösen, sparade credentials så var inloggad vid ankomst) så tänker jag mer att något ligger och lyssnar i mötet mellan klient och upprättandet mot server.
Det var inget dåligt lösen så det var inget kodgissarverktyg.
Klicka för att se resterande...
Jag tror dig. Samtidigt undrar jag var detta skulle kunna ske då kommunikationen mellan server och klient är krypterad.
Det finns två möjliga alternativ:
1. Någon lyssnar mellan frontend och backend (mellan lastbalanserare som terminerar TLS och webbserver eller mellan webbserver och databas)
2. Du har någon slags spyware i din mobil eller en exploit i din webbläsare.

Vid alternativ 1 borde fler blivit kapade, alternativ 2 förefaller mer sannolikt.
Alt 1 innebär ett inside job, inte från KS utan från driftsleverantören.
 
Håller med om att det låter osannolikt.
Men sammanträffandet var iögonfallande i stunden till den milda grad att tanken fick fäste.

Men men, som sagt tror jag att ändrade rutiner avseende lösen/mail fixar saken.
(I kombination med two step verification)
 
Sambuccashake skrev:
Håller med om att det låter osannolikt.
Men sammanträffandet var iögonfallande i stunden till den milda grad att tanken fick fäste.

Men men, som sagt tror jag att ändrade rutiner avseende lösen/mail fixar saken.
(I kombination med two step verification)
Klicka för att se resterande...
Man blir ju orolig. Skaffade two-step nu. Trist att det ska behövas, men tyvärr förståeligt.
 
mega skrev:
Det bästa är att systemet skickar en klickbar länk till din "gamla" e-postadress vid lösenordsbyte.
Typ "Vi har registrerat ett lösenordsbyte, har du inte bytt lösenord klicka på länken"
Det kanske är så redan idag? Skall testa och byta mitt eget ganska kassa lösenord.
Klicka för att se resterande...
Tyvärr får man endast en notis.

Och ifall då mailen också blivit ändrad kan du inte återbörda kontrollen till dig själv.
 
Du måste logga in eller registrera dig för att svara här.
Tillbaka
Topp