Spam an meine DSLR-Forums email Adresse bekommen

[Dachstein]

@Ullid : Endlich jemand der diesen ganzen Zauber hier realistisch einschätzt.

Und wieso das DSLR-Forum als undichte Stelle angeblich bewiesen ist ist mir
auch unklar. Wenn es eine undichte Stelle gibt oder gegeben hat so kann diese
genauso gut beim jeweiligen Hoster der eigenen Mail/Domain gelegen haben ...

 

[Oldy62]

Das Einzige, was in diesem Thread wirklich zweifelsfrei bewiesen wurde, ist die Tatsache, das die Paranoia und Naivität einiger User hier wirklich bedenkliche Formen angenommen hat.

 

[Nordmensch]

Es wurde bisher nichtmal hinterfragt ob der Rechner des betroffenen wirklich sauber von Schädlingen jeglicher Art ist, das die Mails grundsätzlich über gesicherte Verbindungen abgerufen und verschickt werden setze ich beim Betroffenen einfach mal voraus.
Ich nutze für Foren etc. grundsätzlich eigene Mailadressen mit eigenen Domains die alle einen eigenen Alias darstellen und sich somit sehr schnell ändern lassen, die catch-all Funktionalität habe ich deaktiviert: eine nicht existente Mailadresse bleibt dadurch nicht existent und geht als nicht zustellbar zurück. Einmal in zig Jahren ein paar Spam-Mails gehabt, Alias gelöscht und neuen dafür eingerichtet und bisher keine Probleme mehr gehabt.
Serverseitig wird vom Anbieter aber auch bereits gescannt und gefiltert.
Bisher wäre es für mich nicht lohnend gewesen sich überhaupt Sorgen zu machen, Adressen sind (s.o.) u.U. schnell gewechselt. Kein Grund die Administration ins Verhör zu nehmen...

 

[tom_i]

Versetzt euch mal in die Lage des Betreibers. Das Ganze Theater hat sicher genug Zeit und Nerven gekostet. Ein Ausspähen von Daten wurde nicht festgestellt. Die ganze Analyse kostet Unmengen von Zeit und Geld. Wenn es keine wirklichen Anzeichen dafür gibt würde ich es als Betreiber auch mal irgendwann gut sein lassen...

Und überhaupt... Selbst wenn hier bei der Iframe Attacke Benutzerdaten ausgespäht wurden (was ich bezweifle) - was hat es für Auswirkungen für euch als User? Eure Mailadresse ist irgendwo bekannt geworden... Ist doch eh wurscht, ihr habt ja das Paranoia System und könnt sie in Minuten austauschen.
Ihr habt Angst um euer Passwort? Sorry, das ist in 10 Sekunden geändert und sollte eh regelmäßig gemacht werden.


Ein Hinweis dass ihr diesen Verdacht habt ist ja völlig in Ordnung, aber irgendwelche Forderungen zu stellen finde ich etwas überzogen. Einigen würde es sicher gut tun sich mit diesem Elan hier am Forumsgeschehen zu beteiligen statt Geister zu jagen...

 

[Bildermichel]

@tom_i
Ich hätte es nicht besser sagen können
mfg Michael

 

[Pecos]

Ich habe hier schließlich keine wichtigen Daten wie Bankdaten oder ähnliches hinterlegt mit denen mir jemand ernsthaften Schaden zufügen kann.

Zum Thema Bankdaten: Schau mal in den Handelsbereich hier Dich betrifft es vielleicht nicht, aber doch viele Andere...

Wenn es eine undichte Stelle gibt oder gegeben hat so kann diese
genauso gut beim jeweiligen Hoster der eigenen Mail/Domain gelegen haben ...

ca. 10 verschiedene Mail-Provider haben also alle gleichzeitig eine undichte Stelle, die vom gleichen Spammer ausgenutzt wird, der zufällig an die Email-Adressen sendet, die in einem bestimmten Forum angegeben wurden...nunja.

Versetzt euch mal in die Lage des Betreibers. Das Ganze Theater hat sicher genug Zeit und Nerven gekostet. Ein Ausspähen von Daten wurde nicht festgestellt. Die ganze Analyse kostet Unmengen von Zeit und Geld.

Klar ist das für den Betreiber keine schöne Situation. Aber er ist nunmal für die Sicherheit der Seite verantwortlich, und wird sich dieser Pflicht wohl auch bewusst gewesen sein, als er das Forum übernahm. Und gerade aus rechtlicher Sicht, wird es wohl auch in seinem eigenen Interesse liegen der Sache nachzugehen.

Wenn es keine wirklichen Anzeichen dafür gibt würde ich es als Betreiber auch mal irgendwann gut sein lassen...

Nunja wirkliche Anzeichen gab es ja. Jedenfalls konnte hier noch niemand wirklich erklären, wieso der Spam sonst genau an diese Adressen versandt wurde. Sicherlich sollte es auch irgendwo Grenzen geben, wie genau da noch nachgeforscht wird und was für ein Aufwand betrieben werden sollte. Aber zumindestens mir ging es darum, dass scorpio in seinen wenigen Aussagen hier den Eindruck erweckte, er würde sich bisher überhaupt nicht richtig darum kümmern.

Ihr habt Angst um euer Passwort? Sorry, das ist in 10 Sekunden geändert und sollte eh regelmäßig gemacht werden.

Sicher, den meisten die sich hier gemeldet haben wird nichts weiter tragisches passieren.
Nur wird es hier genug User geben, die ihr Passwort hier im Forum eventuell auch auf anderen Seiten wie Ebay, Amazon, PayPal etc. verwenden und von der vermeintlichen Datenpanne hier überhaupt nichts mitbekommen haben. Da kann dann auch leicht ein finanzieller Schaden bei entstehen. Klar, in diesen Fällen kann man sagen, selbst schuld. Aber es geht hier auch um Bankdaten, Klarnamen und Adressen, welche hier aufgrund des doch recht populären Handelsbereichs, zuhauf in der Datenbank in Form von PNs rumliegen dürften.

Ein Hinweis dass ihr diesen Verdacht habt ist ja völlig in Ordnung, aber irgendwelche Forderungen zu stellen finde ich etwas überzogen.

Nunja wirklich übertriebene Forderungen hab ich hier nicht gelesen. Die Frage nach dem Statement von scorpio halte ich, wie ich hier schon mehrfach geschrieben habe für begründet und nicht überzogen. Mir ist bislang jedenfalls nicht klar, ob dem Problem überhaupt in irgendeiner Form nachgegangen wird.

 

[Oldy62]

Die Frage nach dem Statement von scorpio halte ich, wie ich hier schon mehrfach geschrieben habe für begründet und nicht überzogen.

Die Frage hat Scorpio doch schon beantwortet und auf den anderen Thread verwiesen. Vielleicht schaust du da mal rein und machst dich schlau?
Ist ja keine tibetanische Gebetsmühle.

 

[Pecos]

Die Frage hat Scorpio doch schon beantwortet und auf den anderen Thread verwiesen. Vielleicht schaust du da mal rein und machst dich schlau?

Wenn Du meine Postings hier nochmal aufmerksam liest, dann wird dir vielleicht Auffallen, dass ich den Satz den scorpio im anderen Thread geschrieben hat gelesen habe und darauf auch eingegangen bin.

 

[Gerlach]

Eine Antwort bzgl. Verschlüsselung gespeicherter Passwörter steht aber noch aus.

Ich habe die fragliche Spam-E-Mail auch bekommen und zum gleichen Zeitpunkt wie der Threadopener. Allerdings an eine von mir neben dem DSLR-Forum auch an anderen Stellen verwendete E-Mail-Adresse. Allerdings bekomme ich normalerweise keinen Spam genau diesen Typs. Es liegt für mich daher auf der Hand, dass meine E-Mail-Adresse und die des Threadopeners für den beobachteten Spamrun aus derselben Quelle stammt und das ist für mich das DSLR-Forum.

Dass hier der Betreiber von einigen "freigesprochen" wird und man möge doch so ein paar Spam-E-Mails nicht so viel Aufmerksamkeit schenken, kann ich schwer nachvollziehen. Als persönliche Meinung geht das vielleicht noch durch, aber man sollte sich bewusst sein, dass man sich dabei undemokratisch verhält. Es gibt klare Gesetze zum Schutz persönlicher Daten und wer auch immer diese Daten speichert hat ganz klare Sorgfaltspflichten. Dass es einem Angreifer erwiesermaßen über Monate möglich war, IFRAME-Attacken direkt auf dem DSLR-Forums-Server selbst zu platzieren, ist ein starkes Indiz darauf, dass der Betreiber seinen Sorgfaltspflichten nicht ausreichend nachgekommen ist.

Wenn der Betreiber jetzt aussagt, dass die Protokolle des Servers keinen Hinweis auf die Einbrüche oder einen Datenklau enthalten, dann ist für den Server offenbar keine ausreichende Protokollierung eingerichtet und eine Bestätigung der Vermutung, dass der Sorgfaltspflicht nicht Genüge getan wird. Denn die Einbrüche in den Server sind ja augenscheinlich. Auch die Entwendung von E-Mail-Adressen ist für mich erwiesen. Andere Erklärungen als die einfachste - nämlich der Diebstahl der Daten vom DSLR-Forum - erinnern stark an Verschwörungstheorien.

Zur Klarstellung: Mir persönlich droht kein unverhältnismäßiger Schaden, wenn Unbefugte einen Zugriff auf meine im DSLR-Forum hinterlegten persönlichen Daten bekommt. Dennoch fordern sowohl die gesetzlichen Regelungen als auch der gesunde Menschenverstand von einem Betreiber einer Datenbank mit persönlichen Daten ein hohes Maß an Sorgfalt. Es ist unglaubwürdig, dass diese Sorgfalt beim Betreiber des DSLR-Forums waltet.

Ob der Betreiber des DSLR-Forums da jetzt irgendwie drauf reagiert ist mir zwar nicht egal, betrifft mich persönlich aber nur mäßig. Mich ärgert aber sehr, dass hier an Aufklärung interessierte Nutzer quasi "gesteinigt" werden, nur weil sie ihre Beobachtung nicht für sich behalten, sondern Betreiber und andere Nutzer warnen/informieren.

 

[emundem164]

die user mit eigenen aliasen werden weniger ein problem haben, sonst würden sie nicht separte adressen verwenden... aber bei einem forum mit so vielen usern werden sicher tausende die gleiche adresse und pw auch für andere seiten brauchen.

Mich ärgert aber sehr, dass hier an Aufklärung interessierte Nutzer quasi "gesteinigt" werden, nur weil sie ihre Beobachtung nicht für sich behalten, sondern Betreiber und andere Nutzer warnen/informieren.

geht mir ähnlich... vorallem wenn man berücktsichtigt, dass in der schweiz eine solche nicht-auskunft bzw das unerlaubte weitergeben und verschicken von spam mit bis zu 100'000fr busse oder 3 jahre knast bestraft werden können.
ich weiss nicht wie die strafen in DE sind, aber die rechtliche grundlage scheint ähnlich zu sein. es handelt sich hier also nicht um ein kavaliersdelikt.

gruss
michel

 

[Backbone]

Der Betreiber hat nach eigener Aussage nach dem Hinweis seine Server geprüft und keine Anzeichen für einen Einbruch finden können. Aus meiner Sicht ist das eine klare Aussage.

Das es immer einige geben wird, die das nicht glauben oder glauben wollen ist bei so einem großen Forum normal. Da kann man aber auch machen was man will, man müsste letztlich einen root-Zugriff auf die Server gestatten, damit dann auch der letzte überzeugt wäre.

 

[Oldy62]

Wenn Du meine Postings hier nochmal aufmerksam liest, dann wird dir vielleicht Auffallen, dass ich den Satz den scorpio im anderen Thread geschrieben hat gelesen habe und darauf auch eingegangen bin.

Und dein Problem ist nun welches?
Scorpio sagt, er hat geprüft und findet hier keinen Fehler. Die Logs geben nichts her.
Ich habe immer noch nicht kapiert, was nun hier von wem auch immer erwartet wird?

 

[Dachstein]

ca. 10 verschiedene Mail-Provider haben also alle gleichzeitig eine undichte Stelle, die vom gleichen Spammer ausgenutzt wird, der zufällig an die Email-Adressen sendet, die in einem bestimmten Forum angegeben wurden...nunja.

Oh. Also auch das ist bereits geklärt dass es 10 verschiedene Provider sind
und nicht vielleicht ein- und der selbe ? Muss mir in der bisherigen Diskussion
entgangen sein ...

 

[emundem164]

Scorpio sagt, er hat geprüft und findet hier keinen Fehler. Die Logs geben nichts her.
Ich habe immer noch nicht kapiert, was nun hier von wem auch immer erwartet wird?

nein, er hat auf einen 4! monate alten thread verwiesen in welchem er sagt es gäbe keine hinweise auf einen einbruch. zusätzlich schreibt er hier, dass er diesen vorgang nicht alle paar tage wiederholen will (ob das nun das prüfen der logs oder ein statement ist, lässt sich aus meiner sicht nicht klar sagen). daher wird ein klares statement erwartet.

des weitere nimmt mich wunder, wie er dem hier nachkommen will:

Des Weiteren hat jeder das Recht der Nutzung seiner Adressdaten für Werbung oder der Markt- oder Meinungsforschung bei der datenspeichernden Stelle zu widersprechen und eine Sperrung seiner Daten zu verlangen.

so. die adresse gibt es nur hier in diesem forum, also ist für mich als user einzig dieses forum dafür verantwortlich, dass ich keinen spam mehr auf diese email-adresse kriege.

Oh. Also auch das ist bereits geklärt dass es 10 verschiedene Provider sind
und nicht vielleicht ein- und der selbe ?

es sind mind. 2 unterschiedliche... zumindest meine domain wird nicht irgendwo gehostet, und da ich zugriff aufs admin-panel habe kenne ich auch die anderen domains auf dem server... und so viele sind das nicht.

 

[Backbone]

so. die adresse gibt es nur hier in diesem forum,

Das ist von außen ganz neutral betrachtet erstmal nur eine Behauptung von dir von der du verlangst das die alle glauben. Kann man tun, muss man aber nicht. Weiterhin gehst du davon aus, dass auf deiner Seite alles sauber und fehlerfrei ist und das das alle glauben. Kann man tun, muss man aber nicht.

also ist für mich als user einzig dieses forum dafür verantwortlich, dass ich keinen spam mehr auf diese email-adresse kriege.

Mit solchen Forderungen macht man sich natürlich immer Freunde. Aber mal im Ernst, wenn du das so streng siehst und dir 100%ig sicher bist, dass dieses Forum Schuld ist UND das das eine eklatante Sicherheitslücke ist ... wäre es da nicht besser diese Plattform zu meiden. Offenbar bist du in den anderen Bereichen ja auch nicht soo aktiv, dass dir dabei viel verloren ginge.
Nur so als Gedanke.

 

[Pecos]

Und dein Problem ist nun welches?
Scorpio sagt, er hat geprüft und findet hier keinen Fehler. Die Logs geben nichts her.
Ich habe immer noch nicht kapiert, was nun hier von wem auch immer erwartet wird?

Scorpio hat gesagt, dass er in die Logs geschaut hat. Und dieser einzelne Satz war die einzige Aussage die er, bisher zu diesem ganzen Sachverhalt von sich gegeben hat. Wie ich auch schon geschrieben habe, ist das Einsehen der Logs als alleinige Maßnahme, sagen wir mal, "motivationslos". Da gibt es noch einiges andere was man als Admin zur Aufklärung unternehmen könnte, und das auch ohne übertriebenen Aufwand. Aber dafür sollte man wohl zumindestens Interesse an der Sache haben. Und aus den kurzen Sätzen die scorpio bisher hier von sich gegeben hat, habe ich eher den Eindruck, als wäre ihm das ziemlich egal.

Ob es das wirklich ist weiß ich nicht. Ich werfe ihm auch nicht vor, dass es hier bereits zu Sicherheitsproblemen kam (Iframe-Attacke, bei derer Beseitigung er sicherlich einiges zu tun und keinen Spaß hatte). Das passiert auch großen Firmen. Das Problem ist eher, wie im Nachhinein damit umgegangen und an der Aufklärung gearbeitet wird. Aber auch dazu habe ich mich hier ja schon mehrfach ausgelassen.

 

[Dachstein]

Da gibt es noch einiges andere was man als Admin zur Aufklärung unternehmen könnte, und das auch ohne übertriebenen Aufwand.

Und das wäre Deiner Ansicht nach was ?

 

[Oldy62]

Und aus den kurzen Sätzen die scorpio bisher hier von sich gegeben hat, habe ich eher den Eindruck, als wäre ihm das ziemlich egal.

Scorpio ist Betreiber dieses Boards.
Meinst du ernsthaft, so etwas wäre ihm egal. Er hat die Verantwortung und ggf. auch die Haftung für die Folgen. So weit ich ohne kenne, nimmt er das hier alles sehr ernst. Was auch in seinem Interesse ist.
So etwas zu unterstellen finde ich schon dreist.

 

[Pecos]

@Dachstein: Wenigstens ein paar Beispiele hatte ich hier schon in Post 19 erwähnt.

So etwas zu unterstellen finde ich schon dreist

Lies mal etwas genauer und zeig mir die Stelle, wo ich das unterstellt habe!
Von seinen Äußerungen her, erweckt er aber den Eindruck es wäre so! Ich hoffe dem ist nicht so, und deshalb warte ich hier auch auf eine ordentliche Äußerung seinerseits.

 

[Gast_338619]

Dass bei dieser überschaubaren Anzahl ausgerechnet "dslr-forum" geraten worden sein soll, in dem ich auch noch zufällig registriert bin, kann man mit an Sicherheit grenzender Wahrscheinlichkeit ausschließen

Nur mal der Korrektheit halber: eine doppelte Unwahrscheinlichkeit, wie hier "auch noch" implizieren soll, ist das nicht - schließlich wäre es dir nicht aufgefallen, wenn du hier nicht registriert wärst. Das weist im Gegenteil eher auf eine höhere Wahrscheinlichkeit hin, weil es mit dslr-forum@bla ja sonst nicht durchgekommen wäre.

des weitere nimmt mich wunder, wie er dem hier nachkommen will: (Zitat von wikipedia.de):
Des Weiteren hat jeder das Recht der Nutzung seiner Adressdaten für Werbung oder der Markt- oder Meinungsforschung bei der datenspeichernden Stelle zu widersprechen und eine Sperrung seiner Daten zu verlangen."

Das dahinterstehende Gesetz hebt auf aktiven Datenhandel hab und nicht auf von Fremden evtl. durchgeführte Computerspionage. Letztere unterläge nämlich - sofern sie überhaupt gegeben ist - allenfalls mittelbar dem Betreiber.

Ich hatte übrigens schon mal die Frage gebracht, ob nicht gerade die Abschaltung von catchall-Adressen die Ursache dafür sein könnte, plötzlich Spam auf die eigene dslr-forum@blafasel-Adresse zu erhalten, einfach weil alles andere geblockt wird?
Man muss sich doch nur mal überlegen, wie Datensammler vorgehen oder den eigenen Real- oder Usernamen googlen. Da tauchen nicht nur viele richtige, sondern auch ebensoviele völlig falsche Zusammenhänge, Verknüpfungen oder Verwechslungen auf (bei mir z.B. gerade bei einem Anbieter, der mit y beginnt).

Beispiel: Ein Adresssammler stellt fest, dass ein großer Anteil technisch interessierter Internetnutzer auch im DSLR-Forum angemeldet ist oder dieses einen sehr großen Nutzerstamm und damit eine große Zielgruppe hat. Auch der Adresssammler wird wissen, dass viele Nutzer sich für jedes Forum eine eigene Adresse anlegen. Was also liegt da näher, als dslr-forum@jede_dem_Sammler_bekannte_Domain durchzuspammen? Kost' ihn ja nix.