Ankündigung

Einklappen
Keine Ankündigung bisher.

Spam, wegen Email-Angabe aus dem Forum?

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Spam, wegen Email-Angabe aus dem Forum?

    Ich bin mit einer E-Mail Adresse hier registriert, die sonst nirgendwo anders benutzt wird. Ich kann eindeutig identifizieren wo E-Mails ihren Ursprung haben.

    Seit Samstag (3.2.) bekomme ich mehrfach Spam (Werbung) auf meiner E-Mail Adresse von der Fa. Moncler.

    Jetzt habe ich Fragen:

    1. War es ein Einbruch im Forum, wodurch die Benutzerdaten abgesaugt wurden?
    a) Falls dem so ist, warum wird es nicht bekannt gegeben?
    b) Was ist mit den Passwörtern? Sind die "gesalzen"? Oder muss ich anderswo dieses Passwort auch ändern?

    2. Falls es kein Einbruch war, warum wurden die E-Mail Adresse weitergegeben?
    a) Gegen Geld?

    Danke im Voraus.

    #2
    Zitat von klaus Beitrag anzeigen
    Ich bin mit einer E-Mail Adresse hier registriert, die sonst nirgendwo anders benutzt wird.
    1. War es ein Einbruch im Forum, wodurch die Benutzerdaten abgesaugt wurden?
    a) Falls dem so ist, warum wird es nicht bekannt gegeben?
    Uns ist da wissentlich nichts bekannt. Glaube mir, ich bin tagtäglich hier Online und hätte dann bestimmt auch eine SPAM-Mail von denen bekommen.
    Grundsätzlich lässt sich eine Email-Adresse NIE gegen Spammer absichern.
    Deine Methode ist schon recht gut, da Du lediglich EINE Adresse für die Registrierung hier im Forum benutzt hast. Ich bin hier mit meiner normalen Emailadresse registriert - und da kommen immer einige SPAMS rein. Allerdings nutze ich die gleiche Adresse auch für andere Sachen (mit jeweils anderen Passwörter). Der Spambefall hält sich dort in Grenzen (3-4/Woche), manchmal läuft aber auch eine regelrechte Spamwelle ...

    Wie kommen die Spammer an die Adressen?
    Lese hier:
    http://themanagement.de/Ressources/SpammerundEmail.htm
    und
    https://pcwelt.de/Woher-haben-Spammer-meine-Adresse.html

    Speziell für Foren:

    "Diskussions-Foren im Web sind oft mit PHP realisiert. Zwar bieten gängige Foren-Scripte ein gewissen Schutz vor den Adressensammlern, es werden jedoch immer wieder Sicherheitslücken bekannt. Es dauert immer eine Weile, bis dies bemerkt und reagiert wird von den Programmierer ..."

    "...Adressen-Generatoren
    Spammer benutzen Programme, die existierende Domains mit gängigen Benutzernamen zu neuen Adressen kombinieren. Gängige Benutzernamen sind neben Vor- und Familiennamen auch Begriffe wie "info", "mail", "webmaster", ...
    Vermeide beim Anlegen von Mail-Adressen gängige Benutzernamen und Begriffe, die im Lexikon stehen, ergänze sie notfalls durch Zusätze.

    Zitat von klaus Beitrag anzeigen
    b) Was ist mit den Passwörtern? Sind die "gesalzen"? Oder muss ich anderswo dieses Passwort auch ändern?
    Wenn du dein Passwort anderswo mit ANDERER Emailadresse verwendest, ist dies nicht gefährdet. Es sei denn, dein eigener Rechner wäre evtl mit Malware kompromittiert (s.a. PC-WElt-Link )?

    Zitat von klaus Beitrag anzeigen
    2. Falls es kein Einbruch war, warum wurden die E-Mail Adresse weitergegeben?
    a) Gegen Geld?
    KEINESFALLS !
    Zuletzt geändert von CCarin; 08.02.2018, 11:22.
    GrüCCle von CCarin
    Wo
    der206cc auch zu Hause ist ...

    Kommentar


      #3
      Es gibt eine Möglichkeit beim "Bundesamt für Sicherheit in der Informationstechnik" abzufragen, ob meine Emailadresse irgendwo in
      bekannten Datenbanken aufgeführt ist

      https://www.sicherheitstest.bsi.de/


      Wie sind die Nutzungsbedingungen? Sie sind damit einverstanden, dass personenbezogene Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Missbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Sie bestätigen, dass Sie das Angebot auf dieser Webseite ausschließlich unter Angabe Ihrer eigenen E-Mail-Adresse(n) nutzen.
      Eine Speicherung der E-Mail-Adresse nach Abschluss der Abfrage erfolgt nicht. Aus der eingegebenen E-Mail-Adresse wird im Rahmen des Überprüfungsverfahrens ein sogenannter Hash-Code generiert. Mithilfe dieses Hash-Codes lässt sich feststellen, ob Ihre E-Mail-Adresse betroffen ist. Sofern dies der Fall ist, wird die E-Mail-Adresse als Empfängeradresse der generierten Antwortmail genutzt und sofort danach auf dem Webserver gelöscht. Sind Sie nicht betroffen, wird die E-Mail-Adresse direkt nach Feststellung der Nicht-Betroffenheit gelöscht.

      https://www.sicherheitstest.bsi.de/faq
      GrüCCle von CCarin
      Wo
      der206cc auch zu Hause ist ...

      Kommentar


        #4
        Zitat von CCarin Beitrag anzeigen
        Uns ist da wissentlich nichts bekannt. Glaube mir, ich bin tagtäglich hier Online und hätte dann bestimmt auch eine SPAM-Mail von denen bekommen.

        Wie kommen die Spammer an die Adressen?
        Lese hier:
        http://themanagement.de/Ressources/SpammerundEmail.htm
        und
        https://pcwelt.de/Woher-haben-Spammer-meine-Adresse.html
        Also bin ich mal "kurz" die beiden Listen durchgegangen:

        Vorschläge von managementportal.de:
        • Usenet: nutze ich nicht
        • Webseiten/Webbrowser: die E-Mail Adresse ist nicht im Browser gespeichert, habe auch keine Suchanfrage damit getätigt. Die E-Mail Adresse wird nicht verwendet, und es gab zu viele Installationen meiner PCs, als dass noch etwas im Cache sein könnte.
        • Chatrooms/IRC: nutze ich nicht
        • Mailinglisten: nicht mit der hier angegebenen E-Mail Adresse
        • Datenbanken: ich habe keine DB mit dieser E-Mail Adresse konfiguriert
        • Wörterbuch-Attacken: kann ich nicht ausschließen. Wäre aber so ein Zufallstreffer (< 0,01%), dass ich nicht daran glaube: es wurde nur genau dieses Wort benutzt (trotz postgrey Verzögerung) und auch nur genau einmal probiert wurde (bin mein eigener Mail-Admin und sehe die Logfiles).
        • Verzeichnis-Angriff: geht nicht, da postgrey ein 450 (busy) und keine Fehlermeldung bei jedem Versuch sendet.


        PC-Welt:
        • Web-Seiten, Usenet, Mailing-Listen, IRC, IM, Chat, Adressen-Generatoren: schon oben beantwortet
        • Weblogs: andere, spezielle E-Mail Adresse wird verwendet
        • Gästebücher: andere, spezielle E-Mail Adresse (aber nur selten: 1x pro Jahr, weil ich mehr oder weniger muss)
        • Gewinnspiele: mache ich nicht mit. Auch kein Lotto. Würden eh eine andere, spezielle E-Mail Adresse bekommen.
        • Software-Registrierung: bekommt eine andere, spezielle E-Mail Adresse
        • Webverzeichnisse: würden eine andere, spezielle E-Mail Adresse bekommen
        • Konferenzbeiträge, Gedrucktes: bekommen eine andere, spezielle E-Mail Adresse
        • Malware: meine CC-Forum E-Mail Adresse ist nicht auf meinem Rechner gespeichert; ich benutze normalerweise Linux und da tut sich Malware schwer.
        • Kontaktbörsen, Communities, Profile: nutze ich nicht, würden eine andere, spezielle E-Mail Adresse bekommen
        • Kettenbriefe, E-Petitionen nutze ich nicht, würden eine andere, spezielle E-Mail Adresse bekommen


        Nochmal: die E-Mail Adresse verwende ich im Browser nicht. Nur Benutzername und Kenntwort. Deshalb wird es dort nicht gespeichert.

        Bleiben übrig: Zugekaufte Adresslisten und Diskussions-Foren

        Die verwendete Adresse ist nur dem Forum ccfreunde.de bekannt.

        Nachdem von euch gesagt wurde, dass meine Adresse (siehe Punkt: Zugekaufte Adresslisten) nicht weitergegeben wurde, schließe ich das auch aus.

        Ich kann jedoch nicht sagen, ob das ccfreunde.de Forum gehackt wurde, weil z.B. eine alte PHP-Version, oder alte Datenbank-Version verwendet wird.
        Vielleicht wurde auch nur das FTP-Password von ccfreunde.de abgefischt? Schließlich wird bei ftp immer noch im Klartext übermittelt.

        Kommentar


          #5
          Hallo und zuerst einmal Danke für den Hinweis.

          Hier auch nochmal ein kurzes Statement von der technischen Leitung des Forum.

          Zuerst einmal wehre ich mich entschieden gegen den Verdacht der Weitergabe von Mailadresse gegen Bezahlung. So etwas ist nie passiert und wird auch in Zukunft hier nicht vorkommen. Das Forum finanziert sich durch Eigenleistung und eingehenden Spenden und nicht durch den Verkauf von Benutzerdaten.

          Zum technischen Hintergrund des Forum:
          Das Forum ist auf Servern eines bekannten Hostinganbieters gehostet, deren Server- und Datenbanktechnik kontinuierlich gewartet und immer auf den aktuellen Stand der Sicherheitstechnik gebracht wird.
          Ebenso sind wir bemüht immer die aktuellen Sicherheitspatches der Forensoftware aufzuspielen, damit sich die Software immer auf dem aktuellen Stand befindet.
          Da aus Zeitgründen in den letzten Wochen ausschließlich nur kurze Zugänge über Live-FTP über SSL-Verschlüsselung erfolgte, ist auch das Passwort-Phishing durch einen gehackten FTP-Zugang auszuschließen.

          Eine Hackattacke auf den Server ist ebenfalls nicht bekannt.

          Da ich mich auch neben dem Forum mit Webdesign beschäftige und auch diverse Seiten verwalte mit dazugehörigen Mailadresse, ist mir bekannt, dass auch Maladressen, die sonst nirgendwo genannt sind und nur zum Service der Seiten verwendet wird, schon nach kürzester Zeit von Spam betroffen sind.

          Sollten weitere Fragen vorhanden sein, so werden wir diese gerne beantworten.

          GruCC
          GruCC aus Oberfranken
          Blueside


          Konnte dir bei deinem Problem geholfen werden? Dann würden wir uns über eine kleine Spende zur Finanzierung des Boards sehr freuen! --> Klick

          Kommentar


            #6
            Klaus, dir ist schon bekannt wie die arbeiten?
            Das ist wie bei Telefonwerbung: die Nummern werden einfach generiert, in der Hoffnung daß es die Nummer gibt.

            Und genauso machen die es mit emails.

            KOMISCH wäre allerdings wenn sie dich in der SPAM Werbung mit deinem namen angeschrieben hätten, wie es gezielte Werbung macht.

            Ist dem nicht der Fall hast du halt einfach Pech gehabt daß die deine email generiert haben.

            Kommentar


              #7
              Wie viele Spam-Mails kann man eigentlich alleine in der Zeit löschen, in der ich diesen Thread lese? Geschweige denn, etwas schreibe?

              Ich kenne selber übrigens auch genug Mailadressen, die noch nie für irgendetwas benutzt wurden, und trotzdem schon Spam empfangen haben. Eine mögliche technische Erklärung hierfür steht ja schon weiter oben, gibt aber sicher auch noch zahlreiche andere Wege. Willkommen im 21. Jahrhundert...

              Viele Grüsse
              Thomas

              Kommentar


                #8
                Ich mache grundsätzlich keine Mail von dem ich den Absender nicht kenne auf. Sollte sie in einer Sprache sein die ich nicht lesen kann geht sie zum Spam. Ist mir egal wer die geschrieben hat oder ob da meine Mail-Adresse steht. Zum anderen sortiert Gmail ja schon Spam teilweise aus.

                Kommentar


                  #9
                  Weitere Infos zur Thematik findet ihr in

                  ccfreunde.de/datendiebstahl? Wurde das forum gehackt?

                  Zitat von alterSchwede Beitrag anzeigen
                  Ich mache grundsätzlich keine Mail von dem ich den Absender nicht kenne auf.
                  Richtig so
                  Mails, auf die ich keinerlei Veranlassung erkennen kann, lösche ich auch sofort.

                  Hintergrund: meist sind es solche "regenerierte Mails" von Computer, die lediglich dem Zweck dienen zu kontrollieren, ob die Mailadresse existent ist. Öffnest Du jetzt solch eine Spammail, erhält der Versender eine Rückbestätigung, dass es diese Mailadress gibt. Die Folge davon: deine Mailadresse ist brauchbar und du wirst alsbald noch mehr Spam bekommen.

                  Mittlerweile häufen sich auch die täuschend echt nachgemachte Mails von großen Anbieter (Amazon, PayPal, Telekom usw.) - dies sind Phishing-Mails. Hier sollte man keinesfalls den angeblichen Forderungen nachkommen. Im Zweifelsfalle mit dem orig. Zugang einloggen und nachschauen, ob etwas an der Meldung dran ist.

                  Immer öfter tauchen auch "Drive-by-Mail" Spamnachrichten auf. Hier ist schon durch das bloße Öffnen einer solchen Mail der Weg für "Unheil" auf deinem Rechner geebnet.

                  Daher gilt: "Seltsame Emails" nicht öffnen und gleich löschen!
                  Anhänge von solchen Mails NIE öffnen und schon gar NICHT auf einen weiterführenden Link klicken!

                  Die aktuellen Tricks der Online-Betrüger sowie aktuelle Warnungen findet man unter: https://mimikama.at/meldungen/internetmissbrauch
                  Zuletzt geändert von CCarin; 16.01.2019, 18:19. Grund: Link ergänzt
                  GrüCCle von CCarin
                  Wo
                  der206cc auch zu Hause ist ...

                  Kommentar


                    #10
                    Ich bin der Meinung sollte wirklich eine Mail dabei gewesen sein für mich die ich zum Spam getan habe weil ich sie nicht kannte, es gibt ja immer noch die Post dann kann er mir auch einen Brief schreiben.
                    So verfahre ich ich auch mit telefonnummern die ich nicht kenne. In Schweden hat man bei telefonnummern den Vorteil das man nachsehen kann wem die gehört, sollte doch mal eine dabei sein von jemanden dann kann ich ja immer noch zurück rufen, ausser er hat eine heimliche Nummer, dann hat er Pech gehabt oder er kann eine SMS schicken, dann wird die heimliche Nummer sichtbar gemacht sonst nicht.

                    Kommentar


                      #11
                      @thomas44

                      Dazu eine kurze Story: Ich habe ein Postfach von 1998 bei einem (zumindest damals) großen Anbieter. Der Account hat kein Limit auf Daten oder Mailanzahl, scheinbar gab es bei denen da noch nicht oder zmd. haben sie es nie nachgerüstet und wohl offensichtlich keine Serverengpässe Die habe ich bis vor einem Jahr für 15 Jahre nicht genutzt, davor war die für damalige Verhältnisse recht aktiv. Hier ist die Zahl der Spammails: Über 12000.

                      , hier ist niemand zu Hause.

                      Grüße
                      Zuletzt geändert von Stoppi; 13.07.2018, 05:58.

                      Kommentar

                      Lädt...
                      X