• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
    Thema: "Unscharf"
    Nur noch bis zum 31.07.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

Post von Mr. Vladimir

Status
Für weitere Antworten geschlossen.
Celaar schrieb:
Wenn ich am 13. April 2023 auf dieser neuen E-Mail-Adresse einen Spam-Eingang verzeichnen muss, habt Ihr entweder ein neues Leak, oder das alte wurde nicht behoben.
Zum Vergrößern anklicken....
oder das Leak ist bei Deinem Mailprovider.
 
ullid schrieb:
oder das Leak ist bei Deinem Mailprovider.
Zum Vergrößern anklicken....

Sachen gibts, meiner hat auch von über 700 Adressen genau und ausschließlich die vom DSLR-Forum verkauft. Am gleichen Tag, an die gleiche Frau Kleopatra! :eek:
 
Jane Marple schrieb:
Mailprovider verkaufen eMail Anschriften leider auch weiter. Irgendwo her müssen die Kosten für Speicherplatz etc. auch gedeckt werden.
Zum Vergrößern anklicken....

:lol:
Glaubst du ernsthaft, Google und co. haben so ein Low-Level nötig?
Die finanzieren sich über Werbung, die maßgeschneidert wird.

Und ja, ich hatte diese Spam-Mails auch...
Aber ich sehe das als nicht so wild an.
Ja, es ist unschön, aber der Fake doch so offensichtlich.
Wer darauf reinfällt, kein Mitleid.
Ich werde meine Adresse also nicht ändern. Wozu?
 
Zuletzt bearbeitet:
Wir werden in absehbarer Zeit auf neue Hardware und Forensoftware umziehen. Die ersten Maßnahmen sind bereits abgeschlossen, weitere sind initiiert.
Es ist geplant, dass jeder registrierte User, der sich erstmalig am neuen System anmeldet, gebeten wird, eine Email Adresse einzugeben. Wenn er dann seine bereits hier verwendete nimmt, so ist das ok und seine Entscheidung.
 
Bzzz schrieb:
Sachen gibts, meiner hat auch von über 700 Adressen genau und ausschließlich die vom DSLR-Forum verkauft. Am gleichen Tag, an die gleiche Frau Kleopatra! :eek:
Zum Vergrößern anklicken....

Dachte ich mir auch, habe zwar „nur“ 173 Mailadressen aber immer erwischt es nur die geänderte vom DSLR-Forum, Sachen gibts... :rolleyes:
 
Bzzz schrieb:
Sachen gibts, meiner hat auch von über 700 Adressen genau und ausschließlich die vom DSLR-Forum verkauft. Am gleichen Tag, an die gleiche Frau Kleopatra! :eek:
Zum Vergrößern anklicken....

Ich habe nie behauptet das Deine Mailadresse irgendwo verkauft wurde! Bitte zitiere vom richtigen Post und nicht von meinem! Ich wundere mich nur immer wenn Leute Dinge mit einer absoluten Sicherheit behaupten die sie gar nicht zu 100% wissen können.
Ich habe auf die Mailadresse die ich hier benutze nie eine solche Mail wie hier im Thread beschrieben bekommen. Also müsste ich jetzt daraus schließen das die Mailadressen nicht von hier kommen. Das kann ich aber genau so wenig wissen wie umgekehrt. Eine möglichst sichere Umgebung sollte aber natürlich dennoch geschaffen werden.
 
Zuletzt bearbeitet:
Meine ist bisher auch nicht kompromittiert von Vladimirs oder Kleopatras. Aber ein neues Foreninterface ist abgesehen von Sicherheitsaspekten natürlich nice!
 
Zuletzt bearbeitet:
Die Frage ist ja eher, was genau ausgelesen wurde. Sind es nur die Mail-Adressen, oder wurden umfangreichere Profilinformationen abgesaugt. Dann wäre es nämlich auch interessant zu wissen, wie die Passwörter in der Datenbank gespeichert werden. Im Klartext (was ich mir nicht vorstellen kann, aber man weiß ja nie) oder halt nicht. Wenn nicht ist doch alles schick, Spam gibt es immer irgendwie, da kann man sich die Mail-Adressen auch "einfach so" basteln. Wenn doch, dann hat das sicherlich nochmal andere Auswirkungen.

@scorpio: Weiß man, was genau "entwendet" wurde, bzw. wie die Daten in der Datenbank gespeichert sind?
 
Es sind offensichtlich nur Email-Adressen ausgespäht worden. Die Passwörter liegen verschlüsselt in der DB.
Andere Daten gibt's hier gar nicht.
Mit dem Umzug auf die andere Plattform wird sich das eh erledigen, da beim erstmaligen Einloggen eine bewusste Entscheidung vom User gefordert werden wird.
 
scorpio schrieb:
Es sind offensichtlich nur Email-Adressen ausgespäht worden. [...]
Mit dem Umzug auf die andere Plattform wird sich das eh erledigen, da beim erstmaligen Einloggen eine bewusste Entscheidung vom User gefordert werden wird.
Zum Vergrößern anklicken....

das sind aber mMn zwei Paar Schuhe:
Der eine Punkt ist natürlich, dass User eine bereits kompromittierte E-Mail weiter verwenden. Insb. wenn man beim Anmelden explizit darauf hingewiesen wird, sehe ich es wie du, dann ist es eine bewusste Entscheidung des Users. Und man kann niemanden davon abhalten bewusst Dummheiten zu machen :D

Der andere Punkt ist aber dass überhaupt Daten ausgespäht wurden. Eventuell sogar nach dem bekannt gewordenen Datenleck erneut.
Hier würde ich mir durchaus eine konkrete Aussage wünschen ob die Schwachstelle denn definitiv identifiziert wurde so dass mit dem Umzug auch tatsächlich sichergestellt ist, dass das Leck geschlossen wurde.

Mir ist natürlich klar dass du keine Details in Bezug auf das Leck machen wirst, da dies potentiellen Angreifern nur in die Arme spielen würde. Aber mal so grundsätzlich aufklären ob denn das Problem identifiziert wurde etc. sollte man mMn schon.
 
Wir werden den kompletten Unterbau, Serversoftware, php, mysql und die Forensoftware wechseln. Praktisch alles neu. Damit hat sich ein eventuell unendeckt gebliebenes Schlupfloch in Bezug auf den aktuellen Forumsauftritt erledigt.
Ich dachte, das sei klar geworden.
 
Ich hoffe nur das ein kompletter Neuanfang gemacht wird, also das man sich auch NEU Registrieren muss. Ein kleines bissle Arbeit als User erspart dem Admin-Team aber eine Menge an Arbeit und bringt nochmals Sicherheit.
 
Ich hatte bereits geschrieben, wie es geplant ist. Beim ersten Anmelden nach dem Umzug wird der Nutzer vor die Entscheidung gestellt, seine Daten zu ändern oder beizubehalten.

Nicht jeder hat 173 Email-Adressen, aus denen er wählen kann.
 
Harrinfinity schrieb:
[...] eine bereits kompromittierte E-Mail[...]
Zum Vergrößern anklicken....

Naja. So richtig kompromittiert ist die Adresse ja nicht. Niemand hat das Passwort für deinen Email-Server ausgespäht. Jemand hat deine E-Mail-Adresse ermittelt. Je nachdem welche E-Mail-Adresse jemand hat (z.B. Vorname.Nachname@domain.com) hätte man die auch aus Namenstabellen einfach en masse generieren können.

Wenn du jetzt feststellen würdest, dass jemand deine E-Mail-Adresse dazu nutzt Spam zu verschicken sähe die Sache anders aus. Aber so: So what. Im Briefkasten landet auch immer mal Zeug was man eigentlich nicht haben wollte.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten