CC Freunde aktiv RSS Feed abonieren 308 cc 307 cc 207 cc 206 cc ccfreunde.de Disclaimer Impressum Nutzungsbedingungen Forum Portal

Zurück   CC Freunde Forum > CC Freunde Szene > ccfreunde.de intern

ccfreunde.de intern Administratives, Ankündigungen, Bugmeldungen, Usability, Fragen etc

Antwort
 
Themen-Optionen
  #1  
Alt 08.02.2018, 10:19
klaus klaus ist offline
Auto-Einwachser
 
Modell: 308cc HDi FAP 140 Platinum
Baujahr: 2010
Farbe: Perla Nera Schwarz
 
Registriert seit: 04.2003
Ort: Franken
Beiträge: 107
Spam, wegen Email-Angabe aus dem Forum?

Ich bin mit einer E-Mail Adresse hier registriert, die sonst nirgendwo anders benutzt wird. Ich kann eindeutig identifizieren wo E-Mails ihren Ursprung haben.

Seit Samstag (3.2.) bekomme ich mehrfach Spam (Werbung) auf meiner E-Mail Adresse von der Fa. Moncler.

Jetzt habe ich Fragen:

1. War es ein Einbruch im Forum, wodurch die Benutzerdaten abgesaugt wurden?
a) Falls dem so ist, warum wird es nicht bekannt gegeben?
b) Was ist mit den Passwörtern? Sind die "gesalzen"? Oder muss ich anderswo dieses Passwort auch ändern?

2. Falls es kein Einbruch war, warum wurden die E-Mail Adresse weitergegeben?
a) Gegen Geld?

Danke im Voraus.
Mit Zitat antworten
  #2  
Alt 08.02.2018, 11:19
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.391
Zitat:
Zitat von klaus Beitrag anzeigen
Ich bin mit einer E-Mail Adresse hier registriert, die sonst nirgendwo anders benutzt wird.
1. War es ein Einbruch im Forum, wodurch die Benutzerdaten abgesaugt wurden?
a) Falls dem so ist, warum wird es nicht bekannt gegeben?
Uns ist da wissentlich nichts bekannt. Glaube mir, ich bin tagtäglich hier Online und hätte dann bestimmt auch eine SPAM-Mail von denen bekommen.
Grundsätzlich lässt sich eine Email-Adresse NIE gegen Spammer absichern.
Deine Methode ist schon recht gut, da Du lediglich EINE Adresse für die Registrierung hier im Forum benutzt hast. Ich bin hier mit meiner normalen Emailadresse registriert - und da kommen immer einige SPAMS rein. Allerdings nutze ich die gleiche Adresse auch für andere Sachen (mit jeweils anderen Passwörter). Der Spambefall hält sich dort in Grenzen (3-4/Woche), manchmal läuft aber auch eine regelrechte Spamwelle ...

Wie kommen die Spammer an die Adressen?
Lese hier:
http://themanagement.de/Ressources/SpammerundEmail.htm
und
https://pcwelt.de/Woher-haben-Spammer-meine-Adresse.html

Speziell für Foren:

"Diskussions-Foren im Web sind oft mit PHP realisiert. Zwar bieten gängige Foren-Scripte ein gewissen Schutz vor den Adressensammlern, es werden jedoch immer wieder Sicherheitslücken bekannt. Es dauert immer eine Weile, bis dies bemerkt und reagiert wird von den Programmierer ..."

"...Adressen-Generatoren
Spammer benutzen Programme, die existierende Domains mit gängigen Benutzernamen zu neuen Adressen kombinieren. Gängige Benutzernamen sind neben Vor- und Familiennamen auch Begriffe wie "info", "mail", "webmaster", ...
Vermeide beim Anlegen von Mail-Adressen gängige Benutzernamen und Begriffe, die im Lexikon stehen, ergänze sie notfalls durch Zusätze.

Zitat:
Zitat von klaus Beitrag anzeigen
b) Was ist mit den Passwörtern? Sind die "gesalzen"? Oder muss ich anderswo dieses Passwort auch ändern?
Wenn du dein Passwort anderswo mit ANDERER Emailadresse verwendest, ist dies nicht gefährdet. Es sei denn, dein eigener Rechner wäre evtl mit Malware kompromittiert (s.a. PC-WElt-Link )?

Zitat:
Zitat von klaus Beitrag anzeigen
2. Falls es kein Einbruch war, warum wurden die E-Mail Adresse weitergegeben?
a) Gegen Geld?
KEINESFALLS !
__________________
Wo der206cc auch zu Hause ist ...

Geändert von CCarin (08.02.2018 um 11:22 Uhr).
Mit Zitat antworten
Folgender Benutzer sagt Danke zu CCarin für den nützlichen Beitrag:
  #3  
Alt 08.02.2018, 11:33
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.391
Es gibt eine Möglichkeit beim "Bundesamt für Sicherheit in der Informationstechnik" abzufragen, ob meine Emailadresse irgendwo in
bekannten Datenbanken aufgeführt ist

https://www.sicherheitstest.bsi.de/


Zitat:
Wie sind die Nutzungsbedingungen? Sie sind damit einverstanden, dass personenbezogene Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Missbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Sie bestätigen, dass Sie das Angebot auf dieser Webseite ausschließlich unter Angabe Ihrer eigenen E-Mail-Adresse(n) nutzen.
Eine Speicherung der E-Mail-Adresse nach Abschluss der Abfrage erfolgt nicht. Aus der eingegebenen E-Mail-Adresse wird im Rahmen des Überprüfungsverfahrens ein sogenannter Hash-Code generiert. Mithilfe dieses Hash-Codes lässt sich feststellen, ob Ihre E-Mail-Adresse betroffen ist. Sofern dies der Fall ist, wird die E-Mail-Adresse als Empfängeradresse der generierten Antwortmail genutzt und sofort danach auf dem Webserver gelöscht. Sind Sie nicht betroffen, wird die E-Mail-Adresse direkt nach Feststellung der Nicht-Betroffenheit gelöscht.

https://www.sicherheitstest.bsi.de/faq
__________________
Wo der206cc auch zu Hause ist ...
Mit Zitat antworten
  #4  
Alt 08.02.2018, 12:16
klaus klaus ist offline
Auto-Einwachser
 
Modell: 308cc HDi FAP 140 Platinum
Baujahr: 2010
Farbe: Perla Nera Schwarz
 
Registriert seit: 04.2003
Ort: Franken
Beiträge: 107
Zitat:
Zitat von CCarin Beitrag anzeigen
Uns ist da wissentlich nichts bekannt. Glaube mir, ich bin tagtäglich hier Online und hätte dann bestimmt auch eine SPAM-Mail von denen bekommen.

Wie kommen die Spammer an die Adressen?
Lese hier:
http://themanagement.de/Ressources/SpammerundEmail.htm
und
https://pcwelt.de/Woher-haben-Spammer-meine-Adresse.html
Also bin ich mal "kurz" die beiden Listen durchgegangen:

Vorschläge von managementportal.de:
  • Usenet: nutze ich nicht
  • Webseiten/Webbrowser: die E-Mail Adresse ist nicht im Browser gespeichert, habe auch keine Suchanfrage damit getätigt. Die E-Mail Adresse wird nicht verwendet, und es gab zu viele Installationen meiner PCs, als dass noch etwas im Cache sein könnte.
  • Chatrooms/IRC: nutze ich nicht
  • Mailinglisten: nicht mit der hier angegebenen E-Mail Adresse
  • Datenbanken: ich habe keine DB mit dieser E-Mail Adresse konfiguriert
  • Wörterbuch-Attacken: kann ich nicht ausschließen. Wäre aber so ein Zufallstreffer (< 0,01%), dass ich nicht daran glaube: es wurde nur genau dieses Wort benutzt (trotz postgrey Verzögerung) und auch nur genau einmal probiert wurde (bin mein eigener Mail-Admin und sehe die Logfiles).
  • Verzeichnis-Angriff: geht nicht, da postgrey ein 450 (busy) und keine Fehlermeldung bei jedem Versuch sendet.

PC-Welt:
  • Web-Seiten, Usenet, Mailing-Listen, IRC, IM, Chat, Adressen-Generatoren: schon oben beantwortet
  • Weblogs: andere, spezielle E-Mail Adresse wird verwendet
  • Gästebücher: andere, spezielle E-Mail Adresse (aber nur selten: 1x pro Jahr, weil ich mehr oder weniger muss)
  • Gewinnspiele: mache ich nicht mit. Auch kein Lotto. Würden eh eine andere, spezielle E-Mail Adresse bekommen.
  • Software-Registrierung: bekommt eine andere, spezielle E-Mail Adresse
  • Webverzeichnisse: würden eine andere, spezielle E-Mail Adresse bekommen
  • Konferenzbeiträge, Gedrucktes: bekommen eine andere, spezielle E-Mail Adresse
  • Malware: meine CC-Forum E-Mail Adresse ist nicht auf meinem Rechner gespeichert; ich benutze normalerweise Linux und da tut sich Malware schwer.
  • Kontaktbörsen, Communities, Profile: nutze ich nicht, würden eine andere, spezielle E-Mail Adresse bekommen
  • Kettenbriefe, E-Petitionen nutze ich nicht, würden eine andere, spezielle E-Mail Adresse bekommen

Nochmal: die E-Mail Adresse verwende ich im Browser nicht. Nur Benutzername und Kenntwort. Deshalb wird es dort nicht gespeichert.

Bleiben übrig: Zugekaufte Adresslisten und Diskussions-Foren

Die verwendete Adresse ist nur dem Forum ccfreunde.de bekannt.

Nachdem von euch gesagt wurde, dass meine Adresse (siehe Punkt: Zugekaufte Adresslisten) nicht weitergegeben wurde, schließe ich das auch aus.

Ich kann jedoch nicht sagen, ob das ccfreunde.de Forum gehackt wurde, weil z.B. eine alte PHP-Version, oder alte Datenbank-Version verwendet wird.
Vielleicht wurde auch nur das FTP-Password von ccfreunde.de abgefischt? Schließlich wird bei ftp immer noch im Klartext übermittelt.
Mit Zitat antworten
  #5  
Alt 08.02.2018, 14:42
Benutzerbild von Blueside
Blueside Blueside ist offline
Cheffe
 
Modell: 206cc 110 Tendance
Baujahr: 2002
Farbe: Poseidon Blau
 

Bamberg -[Deutschland]- BA Bamberg -[Deutschland]- MW 1 6 1 1
Registriert seit: 01.2006
Ort: Bamberg
Beiträge: 900
Blueside eine Nachricht über ICQ schicken Blueside eine Nachricht über Skype™ schicken
Hallo und zuerst einmal Danke für den Hinweis.

Hier auch nochmal ein kurzes Statement von der technischen Leitung des Forum.

Zuerst einmal wehre ich mich entschieden gegen den Verdacht der Weitergabe von Mailadresse gegen Bezahlung. So etwas ist nie passiert und wird auch in Zukunft hier nicht vorkommen. Das Forum finanziert sich durch Eigenleistung und eingehenden Spenden und nicht durch den Verkauf von Benutzerdaten.

Zum technischen Hintergrund des Forum:
Das Forum ist auf Servern eines bekannten Hostinganbieters gehostet, deren Server- und Datenbanktechnik kontinuierlich gewartet und immer auf den aktuellen Stand der Sicherheitstechnik gebracht wird.
Ebenso sind wir bemüht immer die aktuellen Sicherheitspatches der Forensoftware aufzuspielen, damit sich die Software immer auf dem aktuellen Stand befindet.
Da aus Zeitgründen in den letzten Wochen ausschließlich nur kurze Zugänge über Live-FTP über SSL-Verschlüsselung erfolgte, ist auch das Passwort-Phishing durch einen gehackten FTP-Zugang auszuschließen.

Eine Hackattacke auf den Server ist ebenfalls nicht bekannt.

Da ich mich auch neben dem Forum mit Webdesign beschäftige und auch diverse Seiten verwalte mit dazugehörigen Mailadresse, ist mir bekannt, dass auch Maladressen, die sonst nirgendwo genannt sind und nur zum Service der Seiten verwendet wird, schon nach kürzester Zeit von Spam betroffen sind.

Sollten weitere Fragen vorhanden sein, so werden wir diese gerne beantworten.

GruCC
__________________
GruCC aus Oberfranken
Blueside


PeugeotClub Oberfranken
Mit Zitat antworten
Folgender Benutzer sagt Danke zu Blueside für den nützlichen Beitrag:
  #6  
Alt 09.02.2018, 08:47
Benutzerbild von Christian72D
Christian72D Christian72D ist offline
Dieselhandschuhtanker
 
Modell: 206cc 110 Filou
Baujahr: 2005
Farbe: Nevada Rot
 
Registriert seit: 02.2005
Ort: Düsseldorf
Beiträge: 711
Christian72D eine Nachricht über ICQ schicken Christian72D eine Nachricht über AIM schicken Christian72D eine Nachricht über MSN schicken Christian72D eine Nachricht über Yahoo! schicken
Klaus, dir ist schon bekannt wie die arbeiten?
Das ist wie bei Telefonwerbung: die Nummern werden einfach generiert, in der Hoffnung daß es die Nummer gibt.

Und genauso machen die es mit emails.

KOMISCH wäre allerdings wenn sie dich in der SPAM Werbung mit deinem namen angeschrieben hätten, wie es gezielte Werbung macht.

Ist dem nicht der Fall hast du halt einfach Pech gehabt daß die deine email generiert haben.
__________________
Impressionen meines "Kleinen" ->
Mit Zitat antworten
  #7  
Alt 09.02.2018, 09:56
thomas44 thomas44 ist offline
Moderator
 
Modell: 206cc HDi FAP 110 Tendance
Baujahr: 2005
Farbe: Aluminium Grau
 
Registriert seit: 06.2008
Ort: Aachen
Beiträge: 2.450
Wie viele Spam-Mails kann man eigentlich alleine in der Zeit löschen, in der ich diesen Thread lese? Geschweige denn, etwas schreibe?

Ich kenne selber übrigens auch genug Mailadressen, die noch nie für irgendetwas benutzt wurden, und trotzdem schon Spam empfangen haben. Eine mögliche technische Erklärung hierfür steht ja schon weiter oben, gibt aber sicher auch noch zahlreiche andere Wege. Willkommen im 21. Jahrhundert...

Viele Grüsse
Thomas
Mit Zitat antworten
  #8  
Alt 10.02.2018, 09:27
Benutzerbild von alterSchwede
alterSchwede alterSchwede ist offline
Sensoreneinparker
 
Modell: 307cc 135 Automatik
Baujahr: 2004
Farbe: Persepolis Gelb
 

-[Schweden]- WDL -[Schweden]- * * *
Registriert seit: 01.2017
Ort: Schweden
Beiträge: 159
Ich mache grundsätzlich keine Mail von dem ich den Absender nicht kenne auf. Sollte sie in einer Sprache sein die ich nicht lesen kann geht sie zum Spam. Ist mir egal wer die geschrieben hat oder ob da meine Mail-Adresse steht. Zum anderen sortiert Gmail ja schon Spam teilweise aus.
Mit Zitat antworten
  #9  
Alt 10.02.2018, 10:57
Benutzerbild von CCarin
CCarin CCarin ist offline
Moderator
 
Modell: 207cc VTi 120 Sport
Baujahr: 2010
Farbe: Onyx Schwarz
 

Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- LDK Lahn-Dill-Kreis (Wetzlar) -[Deutschland]- UK 2 0 7
Registriert seit: 09.2007
Ort: Ehringshausen/Dill
Beiträge: 4.391
Zitat:
Zitat von alterSchwede Beitrag anzeigen
Ich mache grundsätzlich keine Mail von dem ich den Absender nicht kenne auf.
Richtig so
Mails, auf die ich keinerlei Veranlassung erkennen kann, lösche ich auch sofort.

Hintergrund: meist sind es solche "regenerierte Mails" von Computer, die lediglich dem Zweck dienen zu kontrollieren, ob die Mailadresse existent ist. Öffnest Du jetzt solch eine Spammail, erhält der Versender eine Rückbestätigung, dass es diese Mailadress gibt. Die Folge davon: deine Mailadresse ist brauchbar und du wirst alsbald noch mehr Spam bekommen.

Mittlerweile häufen sich auch die täuschend echt nachgemachte Mails von großen Anbieter (Amazon, PayPal, Telekom usw.) - dies sind Phishing-Mails. Hier sollte man keinesfalls den angeblichen Forderungen nachkommen. Im Zweifelsfalle mit dem orig. Zugang einloggen und nachschauen, ob etwas an der Meldung dran ist.

Immer öfter tauchen auch "Drive-by-Mail" Spamnachrichten auf. Hier ist schon durch das bloße Öffnen einer solchen Mail der Weg für "Unheil" auf deinem Rechner geebnet.

Daher gilt: "Seltsame Emails" nicht öffnen und gleich löschen!
Anhänge von solchen Mails NIE öffnen und schon gar NICHT auf einen weiterführenden Link klicken!

Die aktuellen Tricks der Online-Betrüger sowie aktuelle Warnungen findet man unter: https://mimikama.at/meldungen/internetmissbrauch
__________________
Wo der206cc auch zu Hause ist ...
Mit Zitat antworten
  #10  
Alt 10.02.2018, 12:31
Benutzerbild von alterSchwede
alterSchwede alterSchwede ist offline
Sensoreneinparker
 
Modell: 307cc 135 Automatik
Baujahr: 2004
Farbe: Persepolis Gelb
 

-[Schweden]- WDL -[Schweden]- * * *
Registriert seit: 01.2017
Ort: Schweden
Beiträge: 159
Ich bin der Meinung sollte wirklich eine Mail dabei gewesen sein für mich die ich zum Spam getan habe weil ich sie nicht kannte, es gibt ja immer noch die Post dann kann er mir auch einen Brief schreiben.
So verfahre ich ich auch mit telefonnummern die ich nicht kenne. In Schweden hat man bei telefonnummern den Vorteil das man nachsehen kann wem die gehört, sollte doch mal eine dabei sein von jemanden dann kann ich ja immer noch zurück rufen, ausser er hat eine heimliche Nummer, dann hat er Pech gehabt oder er kann eine SMS schicken, dann wird die heimliche Nummer sichtbar gemacht sonst nicht.
Mit Zitat antworten
  #11  
Alt 12.07.2018, 20:22
Benutzerbild von THofmann67
THofmann67 THofmann67 ist offline
Garagenparker
 
Modell: 206cc 110 Quicksilver
 
Registriert seit: 07.2018
Beiträge: 23
@thomas44

Dazu eine kurze Story: Ich habe ein Postfach von 1998 bei einem (zumindest damals) großen Anbieter. Der Account hat kein Limit auf Daten oder Mailanzahl, scheinbar gab es bei denen da noch nicht oder zmd. haben sie es nie nachgerüstet und wohl offensichtlich keine Serverengpässe Die habe ich bis vor einem Jahr für 15 Jahre nicht genutzt, davor war die für damalige Verhältnisse recht aktiv. Hier ist die Zahl der Spammails: Über 12000.

, hier ist niemand zu Hause.

Grüße

Geändert von Stoppi (13.07.2018 um 05:58 Uhr).
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Pressemeldungen Peugeot 308 Tomser 308cc - Pressemeldungen Peugeot Deutschland 0 27.11.2007 14:07
OT: Problem mit dem Forum loewe64 206cc - Allgemein 4 06.05.2005 23:49
Markenschutz: Cabrio verliert gegen Email guga 206cc - Allgemein 24 04.04.2005 10:22
Rauch aus dem Motorraum Ercole 206cc - Techtalk 4 21.10.2003 18:38
PEUGEOT Newsletter 1/2003 vom 7. Januar 2003 nekko 206cc - Allgemein 2 08.01.2003 11:38




Alle Zeitangaben in WEZ +2. Es ist jetzt 01:35 Uhr.


Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
ccfreunde.de 2000-2017