• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Mitmachen beim DSLR-Forum Fotowettbewerb Mai 2025.
    Thema: "Grün"
    Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
    Alle Infos zum Mai-Wettbewerb hier!

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!

  • Unlauterer Verkäufer wieder unterwegs!

    Liebe Mitglieder,
    Florian Franzek, der seit Jahren mit verschiedensten Usernamen in allen möglichen Foren und auf etlichen Verkaufsplattformen auftritt,
    ist wieder hier im Forum und versucht, ehrliche Käufer zu betrügen.
    Wir können wenig tun, außer bei Bekanntwerden einer weiteren Registrierung eines Accounts für seine Machenschaften, diese umgehend zu sperren.
    Ich empfehle, bei Kontakt umgehend die Polizei einzuschalten.

WERBUNG

Post von Mr. Vladimir

Status
Für weitere Antworten geschlossen.

podkilla

Themenersteller
Ich habe heute Post von Mr Vladimir bekommen.
Mr. Vladimir hat meine eMail Adresse 'gehackt' und moechte jetzt Bitcoin von mir haben.
Ist eine lustige Mail, die ich den Interessierten hier im Forum nicht vorenthalten moechte.

Und natuerlich hat Mr. Vladimir ueberhaupt gar nix drauf ausser Zahnbelag und gehackt hat er hoechstens eine Zwiebel.


Hey,
What happened here? About a few months ago, I gained access to your devices. I started tracking your online activity.
I hacked into your computer and accessed your email: <meine_email_adresse> I would like to point out that I was able to log into your email easily.

What's next? After a week, I had already installed a Remote Access Trojan (RAT) [Learn more about this] in all your devices.
In fact, it was not difficult at all (since you were clicking on malicious links from incoming emails).
It is very simple. This Trojan gives me access to all your devices (e.g. your microphone, webcam, keyboard and etc.)

[1] I uploaded all your information, data, photos, web browsing history to my servers.
[2] I have access to all your messengers, social networks, emails, chat history and contact list.
[3] My virus constantly updates its signature (it is driver-based), so it remains invisible to antivirus programs.
What should I worry? In gathering information about you, I discovered that you are a big fan of adult websites ??
You really enjoy visiting porn sites, watching videos and pleasuring yourself.
Well, I managed to record some of your dirty scenes that show you masturbating and reaching orgasm.
What are you going to do? I can make a few clicks and all your videos will be sent to your friends, colleagues and relatives.
I also don't mind putting them out in the public domain. I think you really don't want that, given the specifics of the videos you like to watch (you know exactly what I mean). It would lead to a real disaster for you.
Can we solve this problem? Let's solve this problem this way:

You transfer me $400 (USD) (In Bitcoin equivalent at the exchange rate at the time of transfer), and as soon as the transfer is received, I will immediately delete all these records, your data from my servers. After that we will forget about each other. I also promise to deactivate and remove all malware from your devices.

It's a fair deal, and the price is pretty low, considering that I've been recording all your actions and monitoring traffic for a long time.
In case you don't know how to buy and transfer Bitcoin, check out the section `How can I buy Bitcoin? There are some useful links there.
Bitcoin Wallet: bc1qjtd2tkxrqxvghpggq3rquja9adydjvc46acr0p
How can I buy Bitcoin? Check out this sites:

[1] www.coinbase.com/how-to-buy/bitcoin
[2] www.binance.com/en-NG/buy-Bitcoin
[3] www.kraken.com/learn/buy-bitcoin-btc
What you should avoid: [1] Do not try to email me !
[2] Do not try to contact the police or other security services. Also, forget about telling your friends about it. If I discover this (as you can see, it's not difficult, because I control all of your systems), your video will be immediately posted to the public.
[3] Do not try to find me - it makes absolutely no sense. All cryptocurrency transactions are anonymous.
[4] Do not try to reinstall the OS on your devices or reset it. It is also pointless because all video, data and contacts are already stored on my remote servers.
What you don't have to worry about:
[1] That I will not be able to receive your money transfer. Don't worry, I will immediately see the transaction as soon as you send it, because I constantly monitor all your actions (my Trojan has a remote control function, something like TeamViewer).
[2] That I will share your videos anyway after you send the funds. Believe me, I don't see the point in making trouble for you. It's just business. If I really wanted to send your videos, I would have done it already.
Zum Vergrößern anklicken....
 
Habe diese Mail heute auch im Spam-Ordner gehabt.
 
Das gleiche hier, die E-Mail-Adresse wird nur für das Forum genutzt und wurde erneut nach dem letzten Vorfall vom 3.9.2022 aus der Datenbank ausgelesen. Da ich eine eigene E-Mail-Domain habe kann ich das gut nachvollziehen und die jedes Mal entsprechend anpassen.

Ich hoffe nur das niemand darauf reinfällt und Bitcoins überweist.

Neben der veralteten Forensoftware ist auch der Webserver nicht richtig konfiguriert. Er liefert nicht die vollständige Zertifikatskette aus, es fehlt das Intermediate-Zertifikat. Vielleicht sollte man sich mal Hilfe suchen.
 

Anhänge

Zuletzt bearbeitet:
Ende letzten Jahres hatten wir einen Vorfall, bei dem offenbar Mail-Adressen ausgespäht und für Spam-Versand missbraucht wurden.
Der Vorfall wurde damals den Datenschutz-Behörden und der Polizei gemeldet.
Jeder registrierte User, der ins Forum kommt, wird mit einem Hinweis darüber informiert und gebeten, seine Adresse im Forum zu ändern und die kompromittierte nicht mehr zu nutzen.


Es tut mir leid, wenn es immer noch Mails an die Adressen gibt.
Bitte ändert sie umgehend.
 
Ich habe ebenfalls 2x Spam auf eine catchall mail bekommen die ich nur hier im Forum verwendet habe. Müsste laut DSGVO nicht die Nutzer informiert werden bei Datenverlust? Ich habe dazu keine Mail bekommen.

Den Hinweis im Forum habe ich nicht gesehen. Das hätte ja auch vorausgesetzt, dass ich mich aktiv hier anmelde.
MailClient_ovErzyxB4r.png
 
Forum wurde gehackt

Auch bei mir gibt's seit heute zahlreiche Spams auf eine Mail-Adresse, die ausschließlich für die Anmeldung in diesem Forum verwendet wurde.

Die Admins sollten das dringend prüfen und ggf alle Anwender informieren. Wenn die Mailadressen unbemerkt entwendet wurden, könnte auch die Paßwortdatenbank abhanden gekommen sein.
 
Dito. Forum schon wieder gehackt worden?
Edit: Und Empfehlung ist Mail ändern? Ganz sicher nicht wenn aktuell schon wieder ein Leck sein sollte...
 
scorpio schrieb:
Ende letzten Jahres hatten wir einen Vorfall, bei dem offenbar Mail-Adressen ausgespäht und für Spam-Versand missbraucht wurden.
Der Vorfall wurde damals den Datenschutz-Behörden und der Polizei gemeldet.
Jeder registrierte User, der ins Forum kommt, wird mit einem Hinweis darüber informiert und gebeten, seine Adresse im Forum zu ändern und die kompromittierte nicht mehr zu nutzen.

Es tut mir leid, wenn es immer noch Mails an die Adressen gibt.
Bitte ändert sie umgehend.
Zum Vergrößern anklicken....
Ich habe meine Mailadresse, aufgrund des Hinweise diese zu ändern, am 12.12.2022 erneuert. Über diese neue Mailadresse - die ausschließlich hier im Forum verwendet wird - habe ich nun heute zwei Spammails erhalten. Daher muss ich davon ausgehen, dass die Datenbank nach dem 12.12.2022 erneut entwendet wurde! Ein Irrtum ist ausgeschlossen. Ich empfehle daher erneut alle User im Forum darauf hinzuweisen, dass die Mailadresse geändert werden sollte. Zudem sollte erneut der Datenschutzbeauftragte informiert werden.

Gruß NiBa
 
Ich würde die eMail Adresse deswegen auf keinen Fall ändern. Solange hier ein aktives Datenleck besteht ist die neue dann auch gleich wieder gefährdet. Und da innerhalb von 6 Monaten hier zweimal Daten herausgetragen wurden passiert das sicher dann noch ein drittes mal.
 
Oh mann, wer benutzt denn bitte eine relevante Mailadresse, um sich an einem privat betriebenem Forum mit völlig veralteter Software anzumelden:confused:
 
Habe ebenfalls Post von Mr. Vladimir und von Kleopatra Onika erhalten.

Bei künftigen Datenpannen bitte ALLE registrierten Nutzer schnellstmöglich informieren und nicht nur die, die sich regelmäßig einloggen, danke!
Denn dann wäre es vielleicht nicht nötig gewesen, dass viele erst durch potentiell gefährliche Phishing-Mails auf das Leck aufmerksam gemacht wurden.
 
Neue E-Mails generieren muss man dann nicht, wenn man hier eh eine verwendet hat, die „öffentlicher“ ist als die, über die man ernsthafte Korrespondenz schreibt. Man sollte aber die Warnungen des Admin ernstnehmen und entsprechende Spammmails nicht öffnen. Wenn es offenbar auch nach dem letzten Hack hier neue Leaks gibt, dann ist es allerdings höchste Zeit, sich hier Gedanken zu machen, wie die Software sicherer gemacht werden kann.
 
Änderung der Mail Addresse kann man sich wirklich sparen so lange das Sicherheitsproblem nicht behoben wurde. Ich habe die hier im Forum verwendete Addresse einfach gelöscht, geht nun alles ins Nichts. Mehr kann man diesem Museum nichtmehr anvertrauen.

Das erste Datenleck gab es vor mehr als einem halben Jahr, ich würde als Betroffener gerne erfahren welche Schritte seither unternommen wurden um das dazu führende Problem zu beheben und weitere Lecks zu verhindern?

Wenn das Problem nicht zeitnah behoben werden kann dann fügt doch bitte zumindest einen Hinweis auf der Startseite hinzu der ohne Login sichtbar ist sodass neue Nutzer davon erfahren bevor sie sich registrieren.
 
Also ich benutzte für das Forum hier eine alte Mailadresse, die ich sonst für gar nichts anderes verwende.

Solche Mails, wie ihr sie geschildert habt, gingen bei mir bislang nicht ein. Weder letzten Herbst, noch aktuell.
 
Ich kann mich nicht einmal mehr an den Anbieter der Mailadresse erinnern, darum werde ich auch nie erfahren ob ich solchen Spam bekomme.:p
 
scorpio schrieb:
Ende letzten Jahres hatten wir einen Vorfall, bei dem offenbar Mail-Adressen ausgespäht und für Spam-Versand missbraucht wurden.
...


Es tut mir leid, wenn es immer noch Mails an die Adressen gibt.
Bitte ändert sie umgehend.
Zum Vergrößern anklicken....

Auf Grund des damaligen Daten-Leaks habe ich am 04. Oktober 2022 eine neue E-Mail-Adresse angelegt die ausschließlich hier verwendet wird.
Wenn ich am 13. April 2023 auf dieser neuen E-Mail-Adresse einen Spam-Eingang verzeichnen muss, habt Ihr entweder ein neues Leak, oder das alte wurde nicht behoben.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten