CC Freunde aktiv RSS Feed abonieren 308 cc 307 cc 207 cc 206 cc ccfreunde.de Disclaimer Impressum Nutzungsbedingungen Forum Portal

Zurück   CC Freunde Forum > CC Freunde Szene > ccfreunde.de intern

ccfreunde.de intern Administratives, Ankündigungen, Bugmeldungen, Usability, Fragen etc

Antwort
 
Themen-Optionen
  #1  
Alt 08.02.2018, 10:19
klaus klaus ist offline
Auto-Einwachser
 
Modell: 308cc HDi FAP 140 Platinum
Baujahr: 2010
Farbe: Perla Nera Schwarz
 
Registriert seit: 04.2003
Ort: Franken
Beiträge: 105
Spam

Ich bin mit einer E-Mail Adresse hier registriert, die sonst nirgendwo anders benutzt wird. Ich kann eindeutig identifizieren wo E-Mails ihren Ursprung haben.

Seit Samstag (3.2.) bekomme ich mehrfach Spam (Werbung) auf meiner E-Mail Adresse von der Fa. Moncler.

Jetzt habe ich Fragen:

1. War es ein Einbruch im Forum, wodurch die Benutzerdaten abgesaugt wurden?
a) Falls dem so ist, warum wird es nicht bekannt gegeben?
b) Was ist mit den Passwörtern? Sind die "gesalzen"? Oder muss ich anderswo dieses Passwort auch ändern?

2. Falls es kein Einbruch war, warum wurden die E-Mail Adresse weitergegeben?
a) Gegen Geld?

Danke im Voraus.
Mit Zitat antworten
  #2  
Alt 08.02.2018, 11:19
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.154
Zitat:
Zitat von klaus Beitrag anzeigen
Ich bin mit einer E-Mail Adresse hier registriert, die sonst nirgendwo anders benutzt wird.
1. War es ein Einbruch im Forum, wodurch die Benutzerdaten abgesaugt wurden?
a) Falls dem so ist, warum wird es nicht bekannt gegeben?
Uns ist da wissentlich nichts bekannt. Glaube mir, ich bin tagtäglich hier Online und hätte dann bestimmt auch eine SPAM-Mail von denen bekommen.
Grundsätzlich lässt sich eine Email-Adresse NIE gegen Spammer absichern.
Deine Methode ist schon recht gut, da Du lediglich EINE Adresse für die Registrierung hier im Forum benutzt hast. Ich bin hier mit meiner normalen Emailadresse registriert - und da kommen immer einige SPAMS rein. Allerdings nutze ich die gleiche Adresse auch für andere Sachen (mit jeweils anderen Passwörter). Der Spambefall hält sich dort in Grenzen (3-4/Woche), manchmal läuft aber auch eine regelrechte Spamwelle ...

Wie kommen die Spammer an die Adressen?
Lese hier:
http://themanagement.de/Ressources/SpammerundEmail.htm
und
https://pcwelt.de/Woher-haben-Spammer-meine-Adresse.html

Speziell für Foren:

"Diskussions-Foren im Web sind oft mit PHP realisiert. Zwar bieten gängige Foren-Scripte ein gewissen Schutz vor den Adressensammlern, es werden jedoch immer wieder Sicherheitslücken bekannt. Es dauert immer eine Weile, bis dies bemerkt und reagiert wird von den Programmierer ..."

"...Adressen-Generatoren
Spammer benutzen Programme, die existierende Domains mit gängigen Benutzernamen zu neuen Adressen kombinieren. Gängige Benutzernamen sind neben Vor- und Familiennamen auch Begriffe wie "info", "mail", "webmaster", ...
Vermeide beim Anlegen von Mail-Adressen gängige Benutzernamen und Begriffe, die im Lexikon stehen, ergänze sie notfalls durch Zusätze.

Zitat:
Zitat von klaus Beitrag anzeigen
b) Was ist mit den Passwörtern? Sind die "gesalzen"? Oder muss ich anderswo dieses Passwort auch ändern?
Wenn du dein Passwort anderswo mit ANDERER Emailadresse verwendest, ist dies nicht gefährdet. Es sei denn, dein eigener Rechner wäre evtl mit Malware kompromittiert (s.a. PC-WElt-Link )?

Zitat:
Zitat von klaus Beitrag anzeigen
2. Falls es kein Einbruch war, warum wurden die E-Mail Adresse weitergegeben?
a) Gegen Geld?
KEINESFALLS !
__________________
Wo der206cc auch zu Hause ist ...

Geändert von CCarin (08.02.2018 um 11:22 Uhr).
Mit Zitat antworten
Folgender Benutzer sagt Danke zu CCarin für den nützlichen Beitrag:
  #3  
Alt 08.02.2018, 11:33
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.154
Es gibt eine Möglichkeit beim "Bundesamt für Sicherheit in der Informationstechnik" abzufragen, ob meine Emailadresse irgendwo in
bekannten Datenbanken aufgeführt ist

https://www.sicherheitstest.bsi.de/


Zitat:
Wie sind die Nutzungsbedingungen? Sie sind damit einverstanden, dass personenbezogene Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Missbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Sie bestätigen, dass Sie das Angebot auf dieser Webseite ausschließlich unter Angabe Ihrer eigenen E-Mail-Adresse(n) nutzen.
Eine Speicherung der E-Mail-Adresse nach Abschluss der Abfrage erfolgt nicht. Aus der eingegebenen E-Mail-Adresse wird im Rahmen des Überprüfungsverfahrens ein sogenannter Hash-Code generiert. Mithilfe dieses Hash-Codes lässt sich feststellen, ob Ihre E-Mail-Adresse betroffen ist. Sofern dies der Fall ist, wird die E-Mail-Adresse als Empfängeradresse der generierten Antwortmail genutzt und sofort danach auf dem Webserver gelöscht. Sind Sie nicht betroffen, wird die E-Mail-Adresse direkt nach Feststellung der Nicht-Betroffenheit gelöscht.

https://www.sicherheitstest.bsi.de/faq
__________________
Wo der206cc auch zu Hause ist ...
Mit Zitat antworten
  #4  
Alt 08.02.2018, 12:16
klaus klaus ist offline
Auto-Einwachser
 
Modell: 308cc HDi FAP 140 Platinum
Baujahr: 2010
Farbe: Perla Nera Schwarz
 
Registriert seit: 04.2003
Ort: Franken
Beiträge: 105
Zitat:
Zitat von CCarin Beitrag anzeigen
Uns ist da wissentlich nichts bekannt. Glaube mir, ich bin tagtäglich hier Online und hätte dann bestimmt auch eine SPAM-Mail von denen bekommen.

Wie kommen die Spammer an die Adressen?
Lese hier:
http://themanagement.de/Ressources/SpammerundEmail.htm
und
https://pcwelt.de/Woher-haben-Spammer-meine-Adresse.html
Also bin ich mal "kurz" die beiden Listen durchgegangen:

Vorschläge von managementportal.de:
  • Usenet: nutze ich nicht
  • Webseiten/Webbrowser: die E-Mail Adresse ist nicht im Browser gespeichert, habe auch keine Suchanfrage damit getätigt. Die E-Mail Adresse wird nicht verwendet, und es gab zu viele Installationen meiner PCs, als dass noch etwas im Cache sein könnte.
  • Chatrooms/IRC: nutze ich nicht
  • Mailinglisten: nicht mit der hier angegebenen E-Mail Adresse
  • Datenbanken: ich habe keine DB mit dieser E-Mail Adresse konfiguriert
  • Wörterbuch-Attacken: kann ich nicht ausschließen. Wäre aber so ein Zufallstreffer (< 0,01%), dass ich nicht daran glaube: es wurde nur genau dieses Wort benutzt (trotz postgrey Verzögerung) und auch nur genau einmal probiert wurde (bin mein eigener Mail-Admin und sehe die Logfiles).
  • Verzeichnis-Angriff: geht nicht, da postgrey ein 450 (busy) und keine Fehlermeldung bei jedem Versuch sendet.

PC-Welt:
  • Web-Seiten, Usenet, Mailing-Listen, IRC, IM, Chat, Adressen-Generatoren: schon oben beantwortet
  • Weblogs: andere, spezielle E-Mail Adresse wird verwendet
  • Gästebücher: andere, spezielle E-Mail Adresse (aber nur selten: 1x pro Jahr, weil ich mehr oder weniger muss)
  • Gewinnspiele: mache ich nicht mit. Auch kein Lotto. Würden eh eine andere, spezielle E-Mail Adresse bekommen.
  • Software-Registrierung: bekommt eine andere, spezielle E-Mail Adresse
  • Webverzeichnisse: würden eine andere, spezielle E-Mail Adresse bekommen
  • Konferenzbeiträge, Gedrucktes: bekommen eine andere, spezielle E-Mail Adresse
  • Malware: meine CC-Forum E-Mail Adresse ist nicht auf meinem Rechner gespeichert; ich benutze normalerweise Linux und da tut sich Malware schwer.
  • Kontaktbörsen, Communities, Profile: nutze ich nicht, würden eine andere, spezielle E-Mail Adresse bekommen
  • Kettenbriefe, E-Petitionen nutze ich nicht, würden eine andere, spezielle E-Mail Adresse bekommen

Nochmal: die E-Mail Adresse verwende ich im Browser nicht. Nur Benutzername und Kenntwort. Deshalb wird es dort nicht gespeichert.

Bleiben übrig: Zugekaufte Adresslisten und Diskussions-Foren

Die verwendete Adresse ist nur dem Forum ccfreunde.de bekannt.

Nachdem von euch gesagt wurde, dass meine Adresse (siehe Punkt: Zugekaufte Adresslisten) nicht weitergegeben wurde, schließe ich das auch aus.

Ich kann jedoch nicht sagen, ob das ccfreunde.de Forum gehackt wurde, weil z.B. eine alte PHP-Version, oder alte Datenbank-Version verwendet wird.
Vielleicht wurde auch nur das FTP-Password von ccfreunde.de abgefischt? Schließlich wird bei ftp immer noch im Klartext übermittelt.
Mit Zitat antworten
  #5  
Alt 08.02.2018, 14:42
Benutzerbild von Blueside
Blueside Blueside ist offline
Cheffe
 
Modell: 206cc 110 Tendance
Baujahr: 2002
Farbe: Poseidon Blau
 

Bamberg -[Deutschland]- BA Bamberg -[Deutschland]- MW 1 6 1 1
Registriert seit: 01.2006
Ort: Bamberg
Beiträge: 892
Blueside eine Nachricht über ICQ schicken Blueside eine Nachricht über Skype™ schicken
Hallo und zuerst einmal Danke für den Hinweis.

Hier auch nochmal ein kurzes Statement von der technischen Leitung des Forum.

Zuerst einmal wehre ich mich entschieden gegen den Verdacht der Weitergabe von Mailadresse gegen Bezahlung. So etwas ist nie passiert und wird auch in Zukunft hier nicht vorkommen. Das Forum finanziert sich durch Eigenleistung und eingehenden Spenden und nicht durch den Verkauf von Benutzerdaten.

Zum technischen Hintergrund des Forum:
Das Forum ist auf Servern eines bekannten Hostinganbieters gehostet, deren Server- und Datenbanktechnik kontinuierlich gewartet und immer auf den aktuellen Stand der Sicherheitstechnik gebracht wird.
Ebenso sind wir bemüht immer die aktuellen Sicherheitspatches der Forensoftware aufzuspielen, damit sich die Software immer auf dem aktuellen Stand befindet.
Da aus Zeitgründen in den letzten Wochen ausschließlich nur kurze Zugänge über Live-FTP über SSL-Verschlüsselung erfolgte, ist auch das Passwort-Phishing durch einen gehackten FTP-Zugang auszuschließen.

Eine Hackattacke auf den Server ist ebenfalls nicht bekannt.

Da ich mich auch neben dem Forum mit Webdesign beschäftige und auch diverse Seiten verwalte mit dazugehörigen Mailadresse, ist mir bekannt, dass auch Maladressen, die sonst nirgendwo genannt sind und nur zum Service der Seiten verwendet wird, schon nach kürzester Zeit von Spam betroffen sind.

Sollten weitere Fragen vorhanden sein, so werden wir diese gerne beantworten.

GruCC
__________________
GruCC aus Oberfranken
Blueside


PeugeotClub Oberfranken
Mit Zitat antworten
Folgender Benutzer sagt Danke zu Blueside für den nützlichen Beitrag:
  #6  
Alt 09.02.2018, 08:47
Benutzerbild von Christian72D
Christian72D Christian72D ist offline
Dieselhandschuhtanker
 
Modell: 206cc 110 Filou
Baujahr: 2005
Farbe: Nevada Rot
 
Registriert seit: 02.2005
Ort: Düsseldorf
Beiträge: 711
Christian72D eine Nachricht über ICQ schicken Christian72D eine Nachricht über AIM schicken Christian72D eine Nachricht über MSN schicken Christian72D eine Nachricht über Yahoo! schicken
Klaus, dir ist schon bekannt wie die arbeiten?
Das ist wie bei Telefonwerbung: die Nummern werden einfach generiert, in der Hoffnung daß es die Nummer gibt.

Und genauso machen die es mit emails.

KOMISCH wäre allerdings wenn sie dich in der SPAM Werbung mit deinem namen angeschrieben hätten, wie es gezielte Werbung macht.

Ist dem nicht der Fall hast du halt einfach Pech gehabt daß die deine email generiert haben.
__________________
Impressionen meines "Kleinen" ->
Mit Zitat antworten
  #7  
Alt 09.02.2018, 09:56
thomas44 thomas44 ist offline
Moderator
 
Modell: 206cc HDi FAP 110 Tendance
Baujahr: 2005
Farbe: Aluminium Grau
 
Registriert seit: 06.2008
Ort: Aachen
Beiträge: 2.403
Wie viele Spam-Mails kann man eigentlich alleine in der Zeit löschen, in der ich diesen Thread lese? Geschweige denn, etwas schreibe?

Ich kenne selber übrigens auch genug Mailadressen, die noch nie für irgendetwas benutzt wurden, und trotzdem schon Spam empfangen haben. Eine mögliche technische Erklärung hierfür steht ja schon weiter oben, gibt aber sicher auch noch zahlreiche andere Wege. Willkommen im 21. Jahrhundert...

Viele Grüsse
Thomas
Mit Zitat antworten
  #8  
Alt 10.02.2018, 09:27
Benutzerbild von alterSchwede
alterSchwede alterSchwede ist offline
Auto-Einwachser
 
Modell: 307cc 135 Automatik
Baujahr: 2004
Farbe: Persepolis Gelb
 

-[Schweden]- WDL -[Schweden]- * * *
Registriert seit: 01.2017
Ort: Schweden
Beiträge: 134
Ich mache grundsätzlich keine Mail von dem ich den Absender nicht kenne auf. Sollte sie in einer Sprache sein die ich nicht lesen kann geht sie zum Spam. Ist mir egal wer die geschrieben hat oder ob da meine Mail-Adresse steht. Zum anderen sortiert Gmail ja schon Spam teilweise aus.
Mit Zitat antworten
  #9  
Alt 10.02.2018, 10:57
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.154
Zitat:
Zitat von alterSchwede Beitrag anzeigen
Ich mache grundsätzlich keine Mail von dem ich den Absender nicht kenne auf.
Richtig so
Mails, auf die ich keinerlei Veranlassung erkennen kann, lösche ich auch sofort.

Hintergrund: meist sind es solche "regenerierte Mails" von Computer, die lediglich dem Zweck dienen zu kontrollieren, ob die Mailadresse existent ist. Öffnest Du jetzt solch eine Spammail, erhält der Versender eine Rückbestätigung, dass es diese Mailadress gibt. Die Folge davon: deine Mailadresse ist brauchbar und du wirst alsbald noch mehr Spam bekommen.

Mittlerweile häufen sich auch die täuschend echt nachgemachte Mails von großen Anbieter (Amazon, PayPal, Telekom usw.) - dies sind Phishing-Mails. Hier sollte man keinesfalls den angeblichen Forderungen nachkommen. Im Zweifelsfalle mit dem orig. Zugang einloggen und nachschauen, ob etwas an der Meldung dran ist.

Immer öfter tauchen auch "Drive-by-Mail" Spamnachrichten auf. Hier ist schon durch das bloße Öffnen einer solchen Mail der Weg für "Unheil" auf deinem Rechner geebnet.

Daher gilt: "Seltsame Emails" nicht öffnen und gleich löschen!
Anhänge von solchen Mails NIE öffnen und schon gar NICHT auf einen weiterführenden Link klicken!

Die aktuellen Tricks der Online-Betrüger sowie aktuelle Warnungen findet man unter: https://mimikama.at/meldungen/internetmissbrauch
__________________
Wo der206cc auch zu Hause ist ...
Mit Zitat antworten
  #10  
Alt 10.02.2018, 12:31
Benutzerbild von alterSchwede
alterSchwede alterSchwede ist offline
Auto-Einwachser
 
Modell: 307cc 135 Automatik
Baujahr: 2004
Farbe: Persepolis Gelb
 

-[Schweden]- WDL -[Schweden]- * * *
Registriert seit: 01.2017
Ort: Schweden
Beiträge: 134
Ich bin der Meinung sollte wirklich eine Mail dabei gewesen sein für mich die ich zum Spam getan habe weil ich sie nicht kannte, es gibt ja immer noch die Post dann kann er mir auch einen Brief schreiben.
So verfahre ich ich auch mit telefonnummern die ich nicht kenne. In Schweden hat man bei telefonnummern den Vorteil das man nachsehen kann wem die gehört, sollte doch mal eine dabei sein von jemanden dann kann ich ja immer noch zurück rufen, ausser er hat eine heimliche Nummer, dann hat er Pech gehabt oder er kann eine SMS schicken, dann wird die heimliche Nummer sichtbar gemacht sonst nicht.
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu





Alle Zeitangaben in WEZ +2. Es ist jetzt 00:42 Uhr.


Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
ccfreunde.de 2000-2017