• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs März 2024.
    Thema: "Arbeitsmittel"

    Nur noch bis zum 31.03.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
  • Frohe Ostern!

    Wir wünschen allen DSLR-Forum Nutzern, ihren Familien und Freunden sowie unseren Sponsoren und Partnern und deren Familien und Freunden ein frohes Osterfest.

    Euer DSLR-Forum Team!
WERBUNG

Spam an meine DSLR-Forums email Adresse bekommen

Status
Für weitere Antworten geschlossen.

Spacemarine2009

Themenersteller
Hallo,

ich verwende für sämtliche Webseiten auf denen ich mich registriere, personalisierte email-Adressen. Hier habe ich mich unter dslr-forum@"meinedomain".de angemeldet, wobei "meinedomain" für den Namen meiner Domain steht. Sollte ich irgendwann einmal Spam an eine dieser Adressen bekommen, weiß ich wo die Adresse bekannt wurde. Selbstverstädlich verwende ich diese Adressen niemals im normalen Verkehr, auch nicht zum antworten.

Heute habe ich jedoch eine Spam-Mail an dslr-forum@"meinedomain".de bekommen. Normale Forenbenutzer dürfen mir keine email schicken. Da ich die Adresse nirgends sonst verwende, muss ich davon ausgehen, das jemand irgendwie an die email-Adresse gekommen ist, vermutlich ohne das Wissen der Forenbetreiber. Ich kann mir nicht vorstellen, dass meine Adresse wissentlich weitergegeben wurde.

Hier einmal der Inhalt der Spam-Mail:

Code:
Greetings!

We have already noted that you are trying to sell your personal World of Warcraft or  Diablo III Account.
Terms of Use

It will be ongoing for further investigation by Blizzard Entertainment's employees.
If you wish to not get your account suspended you should immediately verify your account ownership. You must complete the steps below to secure the account and your computer.

STEP 1: ACCOUNT INVESTIGATION
We now provide a secure website for you to verify that you have taken the appropriate steps to secure the account, your computer, and your email address. Please go to this site and follow the instructions:
http://www.blizzard.com/support/article/securitywebform

STEP 2: VERIFY YOUR SUBMISSION WAS RECEIVED
We will contact you with further instructions once we have received and processed your submission. If you do not receive a reply within 48 hours of submitting this form, please resend it from the address listed above.

Please be aware that if unauthorized access to this account, it may lead to further action against the account.

Fare Thee Well,

Game Master Dunarthra
Customer Services
Blizzard Entertainment

Haben andere Nutzer eventuell auch noch Spam erhalten?
 
@Spacemarine:

Die Namenskonvention: NamedesForums at andereDomain.xy ist leider nicht ungewöhnlich, das machen viele so, weil es so leicht erinnert werden kann.
Mit etwas Social engineering-Kenntnissen machen sich die Blackhats diese Konvention zu Nutze. Hierbei werden die Namen gültiger Domains mit solcherart üblichen Prefixen verknüpft - einer von tausend ist eine gute Trefferquote für die, kostet ja nix ....
 
@aurum:

Was du sagst ist zwar richtig, allerdings haben die meisten Leute mit eigener Domain einen Catch-All Account, ansonsten müsste man ja jede verwendete Adresse separat freischalten. Dann muss man allerdings auch keine verwendeten Adressen mehr erraten, sondern kann an beliebige Adressen schicken, kommt ja alles an. Genau auf diesem Wege bekomme ich auch einigen Spam an Adressen die ich noch nie verwendet habe.

Beim letzten Mal, dass ich Spam an solch eine von mir einmalig benutzte Adresse bekommen habe, ging er an mindfactory@"meinedomain".de Einige Tage später wurde in den Medien auch über ein Datenleck der betroffenen Firma berichtet...

Den anderen Thread hatte ich nicht gefunden, danke für den Hinweis Scorpio!
 
Hi,
also wenn keiner deine E-Mail Addy kennt, dann passier bei eingehenden Mails an deine xyz@eigeneDomain.de erst mal folgendes

Der MTA (Mail Transfer Agent) auf dem Server wird zuerst die ankommenden E-Mails auswerten und ggf. verwirft er sie oder leitet sie an das passenden Mailkonto weiter.

Manchmal ist eine sog. "Catchall"-Adresse eingerichtet, an die alle Mails weitergeleitet werden, die kein eigenes Konto haben.
Somit erreichen dich alle Mails, die an xyz@eigeneDomain.de gesendet werden.


Sollte das alles nicht die Lösung sein, dann könnte das hier dem Betreiber des Forums helfen.
Dieses Forum mit der Version 3.8.7 ist schon etwas älter die neue Version 4 hat ein Sicherheitsupdate.


Kleine Info hier http://www.computerbetrug.de/2011/11/vbulletin-entwickler-bestatigen-hackerangriff-auf-eigenes-forum-4530/
 
Zuletzt bearbeitet:
Was du sagst ist zwar richtig, allerdings haben die meisten Leute mit eigener Domain einen Catch-All Account, ansonsten müsste man ja jede verwendete Adresse separat freischalten.

Ich hatte mal vor etlichen Jahren was verrücktes zusammengeklöppelt: irgendwas.datum@example.com, wobei „datum“ das Datum war, bis zu dem die Mailadresse gültig sein soll. Entsprechende Filter haben in Postfix dann automatisch eine Mailadresse als Alias eingerichtet, und nach dem besagten Datum keine Mails mehr durchgelassen, und den Alias wieder entfernt. Wegwerfadressen leicht gemacht :)

Wer heute noch Catch-All benutzt, ist entweder Masochist, oder will, dass sein Spamfilter was zu tun hat.
 
Hallo,

ich verwende für sämtliche Webseiten auf denen ich mich registriere, personalisierte email-Adressen. Hier habe ich mich unter dslr-forum@"meinedomain".de angemeldet, wobei "meinedomain" für den Namen meiner Domain steht. Sollte ich irgendwann einmal Spam an eine dieser Adressen bekommen, weiß ich wo die Adresse bekannt wurde. Selbstverstädlich verwende ich diese Adressen niemals im normalen Verkehr, auch nicht zum antworten.

Heute habe ich jedoch eine Spam-Mail an dslr-forum@"meinedomain".de bekommen. Normale Forenbenutzer dürfen mir keine email schicken. Da ich die Adresse nirgends sonst verwende, muss ich davon ausgehen, das jemand irgendwie an die email-Adresse gekommen ist, vermutlich ohne das Wissen der Forenbetreiber. Ich kann mir nicht vorstellen, dass meine Adresse wissentlich weitergegeben wurde.

Hier einmal der Inhalt der Spam-Mail:

Code:
Greetings!

We have already noted that you are trying to sell your personal World of Warcraft or  Diablo III Account.
Terms of Use

It will be ongoing for further investigation by Blizzard Entertainment's employees.
If you wish to not get your account suspended you should immediately verify your account ownership. You must complete the steps below to secure the account and your computer.

STEP 1: ACCOUNT INVESTIGATION
We now provide a secure website for you to verify that you have taken the appropriate steps to secure the account, your computer, and your email address. Please go to this site and follow the instructions:
http://www.blizzard.com/support/article/securitywebform

STEP 2: VERIFY YOUR SUBMISSION WAS RECEIVED
We will contact you with further instructions once we have received and processed your submission. If you do not receive a reply within 48 hours of submitting this form, please resend it from the address listed above.

Please be aware that if unauthorized access to this account, it may lead to further action against the account.

Fare Thee Well,

Game Master Dunarthra
Customer Services
Blizzard Entertainment

Haben andere Nutzer eventuell auch noch Spam erhalten?

exakt die selbe situation bei mir. mache das auch schon lange so und bisher wars leider auch immer so, dass das datenleck nicht auf meiner seite war...

gruss
michel
 
Ich hatte mal vor etlichen Jahren was verrücktes zusammengeklöppelt: irgendwas.datum@example.com, wobei „datum“ das Datum war, bis zu dem die Mailadresse gültig sein soll. Entsprechende Filter haben in Postfix dann automatisch eine Mailadresse als Alias eingerichtet, und nach dem besagten Datum keine Mails mehr durchgelassen, und den Alias wieder entfernt. Wegwerfadressen leicht gemacht :)

Wegwerfadressen sind in diesem Forum zur Registrierung nicht zugelassen. Es muss sich um jederzeit verifizierbare Adressen handeln - denn sonst könntest Du Deinen Account auch nicht kündigen.

Steffen
 
Bei mir besteht exakt die gleiche Situation.

Received: from nm10-vm4.bullet.mail.sg3.yahoo.com (nm10-vm4.bullet.mail.sg3.yahoo.com [106.10.148.227])
by(ich) (Postfix) with ESMTPS id 92F4D2EC144
for <dslrforum@spamgourmet.(ich).de>; Wed, 19 Dec 2012 17:17:01 +0100 (CET)
Received: from [106.10.166.125] by nm10.bullet.mail.sg3.yahoo.com with NNFMP; 19 Dec 2012 16:14:59 -0000
Received: from [106.10.167.143] by tm14.bullet.mail.sg3.yahoo.com with NNFMP; 19 Dec 2012 16:14:59 -0000
Received: from [127.0.0.1] by smtp116.mail.sg3.yahoo.com with NNFMP; 19 Dec 2012 16:14:59 -0000

Von Erklärungsversuchen wie "der Spammer hat "dslrforum" at (spam-subdomain).ich.de geraten" bitte ich abzusehen.

Sprich, es wurden definitiv auch eMail-Adressen entwendet. Dies ist u.a der Grund, warum ich bei Foren nur (selbst gehostete) Mülladressen verwende.

Daher die Aufforderung an die Adminstratoren: Geben Sie zu, welche Daten verlorengegangen sind. Ferner, mit welchen Verfahren sind die Nutzerpasswörter gegen direkten Diebstahl gesichert?
 
Von Erklärungsversuchen wie "der Spammer hat "dslrforum" at (spam-subdomain).ich.de geraten" bitte ich abzusehen.

Erst mal herzlichen Glückwunsch zum ersten aktiven Beitrag an diesem Forum seit über drei Jahren!

Auch wenn es dir nicht gefällt, das Erraten von E-Mail-Adressen ist für Spammer ein völlig übliches, unkompliziertes und kostengünstiges Verfahren. Das geziehlte Entwenden wäre viel zu aufwendig für diese Organisationen.
 
Auch wenn es dir nicht gefällt, das Erraten von E-Mail-Adressen ist für Spammer ein völlig übliches, unkompliziertes und kostengünstiges Verfahren.

Wenn in diesem Fall die Emails nach dem Rateprinzip verschickt worden wären, dann wäre in dem Wildcard-Postfach sicherlich nicht nur eine Email angekommen, sondern viele gleiche auf unterschiedliche Adressen ;)

Wie hoch ist denn da die Wahrscheinlichkeit, durch einmaliges raten, genau auf die DSLR-Forums Mailadresse zu kommen...und das auch noch bei inzwischen einigen Usern, welche auch noch alle unterschiedliche "Namensgebungsverfahren" benutzt haben?

Da ist es doch wahrscheinlicher, dass hier Daten aus dem Forum entwendet, wurden, zumal hier ja in vergangener Zeit auch mehrfach Schadcode ins Forum eingeschleust worden ist. Ein Zusammenhang ist da ja nun nicht abwegig.


Leider hat sich Scorpio hier noch nicht sehr informativ dazu geäußert...wird dem nun doch relativ wahrscheinlichen Datendiebstahl überhaupt nachgegangen? Eine Stellungnahme dazu wäre, doch äußerst angebracht.
 
Ich bekomme pro Tag im Schnitt ca. 1-2 Spam Mails, gehe mit meiner Adresse aber auch sehr sparsam um. Die meisten Spam-Mails gehen an Adressen, die ich mal weitergegeben habe, alle paar Tage kommt im Schnitt eine an den Catch-All Account, die offensichtlich geraten wurde. Dass bei dieser überschaubaren Anzahl ausgerechnet "dslr-forum" geraten worden sein soll, in dem ich auch noch zufällig registriert bin, kann man mit an Sicherheit grenzender Wahrscheinlichkeit ausschließen :)
 
Bisher haben sich weniger als 10 Leute hier gemeldet und auf vermeintlichen Spam hingewiesen. Bei einigen zentausend registrierten Mailadressen die angelich entwendet worden sein sollen finde ich das auch eher komisch.
 
Nun denn, wie viele nutzen auch ein Lösung mit einer nur für dieses Forum existierenden Mailadresse? Ich nutze diese Lösung nur für Shops, wo ich einkaufe.

Ich nutze für alle Foren die gleiche Adresse, da fällt der Spam eh nicht mehr auf. Er wird aber gut gefiltert :) Allerdings ist die hier erwähnte Spammail nicht dabei

Auf meinem Mailserver laufen auch viele beliebige Adressen auf, die nie benutzt wurden. Diese sind aber nur wilde Kombinatinen aus Buchstaben und Zahlen. Natürlich kann da auch mal etwas sinnvolles bei rauskommen, aber sehr unwahrscheinlich.
 
ist schon komisch, dass sich dieses mailadressen-erraten als begründung so lange hält bei catch-all-accounts... wenn genau eine spezifische adresse angeschrieben wird ist es schlicht nicht erraten worden, sondern die adresse wurde gewusst.
es ist auch sicher nicht so, dass 10 (?) von einander unabhänige domains gehackt wurden und die einzige folge davon ist, dass die inhaber ein email erhalten, welches nicht mal zur email-adresse passt (blizzard <-> dsl-forum).

es wäre also durchaus angebracht ein offizielles statement zu kriegen, welches nicht nur aus einem link zu einem anderen thread besteht, der mit diesem relativ wenig gemeinsam hat. gerade weil wegwerf-accounts hier ja offenbar nicht erlaubt sind.

@dirk sohler
der gedanke mit dem datumszusatz gefällt mir zusehends besser... man könnte die adresse mit dem jeweiligen datum, bis wann sie noch sauber war, immer wieder updaten und könnte so den betreibern zusätzliche infos liefern. (y)

gruss
michel

ps: tut mir leid für euch, dass sowas wieder um die weihnachtszeit hochkommt. aber es scheint mir nicht akut zu sein. daher: schöne weihnachten!
 
Bisher haben sich weniger als 10 Leute hier gemeldet und auf vermeintlichen Spam hingewiesen.

Wie du schon sagst, GEMELDET. Das heißt nicht, dass nicht Spam an mehr User verschickt worden ist. Die allermeisten User werden wohl keinen Catch-All-Account bzw. eine eigene Mailadresse nur für das Forum hier verwenden...die können den Spam dann gar nicht zuordnen. Bei vielen Leuten, wird der Spam vermutlich auch schon vorher ausgefiltert...wenn dies durch Greylisting geschieht, merkt der Empfänger das nicht mal...und hier in den Support-Bereich schauen, wohl die meisten User auch nicht...

Insgesamt sind da 10 Leute doch schon eine recht hohe Zahl...aufjedenfall deutlich zuhoch als das man von Zufall ausgehen könnte...


Weiterhin bleibt, die Frage nach einer Stellungnahme von scorpio...so wenig wie er sich bisher äußert muss man fast davon ausgehen, dass ihn das überhaupt nicht zu interessieren scheint und dem nicht nachgeht...das ist natürlich ein super Verhalten den Usern gegenüber :rolleyes: Aber ich lass mich gerne umstimmen...
 
Zuletzt bearbeitet:
Weiterhin bleibt, die Frage nach einer Stellungnahme von scorpio...so wenig wie er sich bisher äußert muss man fast davon ausgehen, dass ihn das überhaupt nicht zu interessieren scheint und dem nicht nachgeht...das ist natürlich ein super Verhalten den Usern gegenüber :rolleyes: Aber ich lass mich gerne umstimmen...
Ich habe im anderen Thread bereits geschrieben, dass es auf Serverseite keinerlei Anzeichen dafür gibt, dass Daten ausgespäht wurden. Und wenn es keine Anzeichen gibt, gibt es auch nichts, wo wir ansetzen könnten.
Du wirst mir sicherlich nachsehen, dass ich das nicht alle paar Tage wiederhole.
 
Nunja ein paar mehr Informationen könnte man ja trotzdem geben...
Deine bisherige Aussage machte halt so den Anschein als wäre mal kurz in die Logs geguckt worden, aber ansonsten nichts weiter passiert oder unternommen worden...

Wurde versucht ein Zusammenhang zu Vorfällen mit der Iframe-Attacke herzustellen? In der Sache wurde ja soweit ich weiß auch polizeilich ermittelt...wurde die Information, dass wahrscheinlich Daten abhanden gekommen sind (auch wenn dies nicht mit dem Angriff von damals zu tun haben muss, aber sich auch nicht ausschließen lässt und ja nun auch tatsächlich gut vorstellbar wäre) an die Behörden weitergegeben?

Wurde versucht, den Zeitpunkt des möglichen Datendiebstahls herauszufinden? Zum Beispiel indem die Daten der User verglichen wurden? (Wann angemeldet, eventuell zu einem bestimmten Zeitpunkt Email-Adresse im Forum geändert, etc.) So ließe sich der Zeitraum mit etwas Glück eventuell, sogar recht genau eingrenzen.

Und generell die Frage: Unternimmst Du da irgendwas? Deine bisherigen Antworten zu dem Thema, haben bei mir eher den Eindruck erweckt, dass da auf Deiner Seite Desinteresse an dem Thema besteht. Deshalb auch meine Frage nach einem Statement, welches diesen Eindruck hoffentlich widerlegt (y)
 
Nunja ein paar mehr Informationen könnte man ja trotzdem geben...
Deine bisherige Aussage machte halt so den Anschein als wäre mal kurz in die Logs geguckt worden, aber ansonsten nichts weiter passiert oder unternommen worden...

Die Frage die sich mir stellt ist, ob sich das alles lohnt wegen ein paar Spammails? Ich habe keine extra Mailadresse für alles mögliche und bekomme am Tag ein paar Spammails die entweder von meinem Provider oder aber von meinem Mailprogramm ausgefiltert und dann gelöscht werden. Zum Glück muß ich mir keine grauen Haare wegen so etwas wachsen lassen. Ich habe hier schließlich keine wichtigen Daten wie Bankdaten oder ähnliches hinterlegt mit denen mir jemand ernsthaften Schaden zufügen kann. Mann ist ja noch nicht einmal gezwungen irgendwelche Echtdaten zu hinterlegen. Das hier sieht mir schon etwas nach Paranoia aus. Zumal die Leute die sich hier beschweren wie es aussieht sowieso extra Adressen benutzen die sie ja jederzeit und ohne Aufwand wieder löschen können.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten