Spam an meine DSLR-Forums email Adresse bekommen

[Pecos]

Du wirst sicherlich Verständnis dafür haben, dass ich zu Weihnachten als Ehemann, Vater und Großvater auch noch andere Dinge zu tun habe, als mich permanent im Forum aufzuhalten, um solche Fragen zu beantworten.

Habe ich. Ich wollte nur sicherstellen, dass das zwischen den anderen Posts hier nicht untergeht und übersehen wird

Ist sicherlich auch unschön, dass das Thema nachdem es schon 4 Monate bekannt ist genau zu Weihnachten, wieder aufgegriffen.

 

[Gast_338619]

(kann weg)

 

[Trickster]

Ist es wirklich die Frage, was "wir" wollen? Es gibt im Umgang mit persönlichen Daten in Deutscland ganz klare gesetzliche Vorschriften und insbesondere gibt es eine Sorgfaltspflicht bei der speichernden Stelle. Mal in die Logs gucken und nichts finden ist da ein klarer Beleg, dass den Sorgfaltspflichten nicht Genüge getan wurde.

Und die Gesetze decken auch die Unschuldsvermutung, bis das Gegenteil bewiesen wurde. Bislang gibt es keine Beweise, sondern nur Mutmaßungen und Behauptungen ohne Grundlage. Was wirklich die Ursache für solchen Spam ist, ist unklar und den schwarzen Peter an den Forenbetreiber schieben ist auch nicht gerade hilfreich.

Momentan scheint der Server ja "dicht" zu sein. Aber in der Vergangenheit muss es eklatante Lücken gegeben haben, die zum Auslesen der Datenbank und Einspielen manipulierter HTML-Seiten gereicht haben müssen.

Vergangenheit ist Vergangenheit...

Daher ist es schon richtig, dass ein akuter Handlungsbedarf für den Betreiber wohl momentan nicht gegeben ist. Aber ich würde mir sehr wünschen, dass der Betreiber mal erkennen ließe, dass er bei zukünftigen "Problemen" radikaler im Interesse des Schutzes der Nutzer agieren würde. Das ist meiner Meinung nach auch seine gesetzliche Verpflichtung und ihm daher zur Vermeidung von Schadenersatzansprüchen auch dringend anzuraten.

Was soll er denn noch alles machen? Es gibt immer wieder Beschwerden, daß die Forenleitung manchmal etwas ruppig auf Anliegen reagiere, mittlerweile wundert mich das wirklich nicht mehr, da ich im Support-Forum dauernd nur Forderungen über Forderungen lese, oft auch noch sehr unverschämte. Bislang ist nun nichts Ernsthaftes passiert(auch wenn jetzt sicher wieder als Entgegenhaltung kommt, daß es ja sein könnte), wozu die Aufregung?

Es ärgert mich auch immer sehr, wenn hier Argumente kommen, dass ja derjenige selber schuld ist, der dann auf Phishingmails hereinfällt.

Dem ist nun mal so. Es gibt dauernd Warnungen darüber, in Zeitschriften(nicht nur Computer-Magazinen), im Fernsehen oder auch in den Hinweisen diverser Webseiten, bei denen man sich registriert. Beispielsweise schreiben viele explizit, daß sie niemals nach dem Paßwort per Email fragen würden. Kommt nun eine fragwürdige Email, die eben danach fragt, müßte man eigentlich wissen, was Sache ist. Aber ich weiß: Eigenverantwortung ist hierzulande leider selten geworden, stattdessen verlangt man immer nur von anderen, sich zu kümmern. Das ärgert wiederum mich.

Fakt ist: Leute fallen darauf rein. Das Perfide am Abgreifen von Mail-Adressen aus Forenanmeldungen ist, dass es viele Internetnutzer gibt, die ihre E-Mail-Adresse nirgends veröffentlichen und auch keinen/kaum Spam bekommen.

Nun, sicher sind solche Mails ärgerlich, jedoch käme man mit etwas logischem Denken auch darauf, daß an so einer Mail was faul ist, wenn die Email-Adresse ausschließlich für ein Forum verwendet wird.

Womit man nicht konfrontiert wird, damit beschäftigt man sich auch nicht. Daher ist die Gefahr schon real, dass gerade bei erspähten Foren-E-Mails besonders viele auf den Spam hereinfallen. Es ist auch nicht jeder technisch so versiert, dass er sich Filter einrichten oder sich eine neue E-Mail-Adresse besorgen kann. "Auch unbedarfte Mitbürger haben das Recht, vom Gesetz geschützt zu werden."

Auch wieder nur Mutmaßungen ohne Gehalt. Siehe weiter oben. Ja ja, die armen unbedarften Mitbürger, natürlich können diese und andere immer wieder irgendwelche Rechte einfordern, nur wird gerne übersehen, daß es eigentlich "Rechte und Pflichten" heißt. Zweitere will nur keiner hören.
Ist genauso wie im Straßenverkehr: Es gibt genügend Verkehrsregeln, bei deren Einhaltung es theoretisch keine Unfälle mehr geben dürfte, es gibt trotzdem weiterhin welche. Eventuell sollte manch einer das Haus ja auch nur noch mit Schutzhelm verlassen, weil was vom Dach fallen könnte .

Und wer sich alleine auf irgendwelche Antiviren-Lösungen verlässt, kann sich getrost der Klasse "unbedarfte Mitbürger" zuordnen.

Ich verlasse mich sicher nicht nur alleine auf Antiviren-Lösungen, sondern auch auf den gesunden Menschenverstand. Ich habe schon öfters seltsame Emails bekommen, die schnell als solche erkennbar waren. Bislang hatte ich auch noch nie Probleme mit Malware. Seltsam, oder?

 

[RaiseHell]

Bislang gibt es keine Beweise, sondern nur Mutmaßungen und Behauptungen ohne Grundlage.

Ohne Grundlage? Das Vorhandensein der e-Mails als solche und die Tatsache, dass deren Gemeinsamkeit jene ist, dass sie an e-Mail-Adressen versandt wurden, die ausschließlich als Kontaktadresse hier in diesem Forum hinterlegt wurden ist ja wohl Grundlage genug.
Stichhaltige Beweise gibt es in der Tat keine, aber genügend Indizien die unter Berücksichtigung technischer Fakten, Logik und dem Einbeziehen von Wahrscheinlichkeiten doch eine recht klare Tendenz erkennen lassen.

Tatsache ist ebenfalls, dass mit der Größe einer Community und der damit verbundenen Menge an Userdaten auch das Interesse von Hackern steigt, sich dieser Daten auf illegale Weise zu bemächtigen. Der iframe-Vorfall beweist jedenfalls, dass das Forum schon einmal im Visier von Hackern war. Bekannt ist außerdem, dass Foren und Webseiten auf CMS-Basis ganz allgemein ein beliebtes Ziel sind, da sich eine Unmenge an weiteren potentiellen Zielen ergibt, hat man einmal eine Schwachstelle, also einen Exploit, gefunden.

 

[Pecos]

Und die Gesetze decken auch die Unschuldsvermutung, bis das Gegenteil bewiesen wurde.

Und um das Beweisen geht es ja. Oder warum ermittelt man im allgemeinen gegen Täter die noch gar nicht überführt sind?

Nun, sicher sind solche Mails ärgerlich, jedoch käme man mit etwas logischem Denken auch darauf, daß an so einer Mail was faul ist, wenn die Email-Adresse ausschließlich für ein Forum verwendet wird.

Wie hier schon mehrmals erwähnt wurde: Die Leute mit Catch-All-Accounts, werden nicht die sein, die damit Probleme haben. Dass sie das hier publik gemacht haben, war also ohne Eigennutz und nicht so egoistisch, wie du es in dem Rest deines Postings behauptet hast.

 

[Trickster]

Stichhaltige Beweise gibt es in der Tat keine, aber genügend Indizien die unter Berücksichtigung technischer Fakten, Logik und dem Einbeziehen von Wahrscheinlichkeiten doch eine recht klare Tendenz erkennen lassen.

Nun, der Betreiber hat sich dazu schon geäußert. Insofern frage ich mich, was jetzt noch erwartet wird? Ständiges Nachbohren dürfte auch nicht mehr ergeben. Nebenbei, ohne dir zu nahe treten zu wollen, aber nach 5 Jahren wegen der Spam-Mail wieder anmelden und sich dann wegen nichts anderem mehr hier zu melden, mutet auch schon seltsam an.

Tatsache ist ebenfalls, dass mit der Größe einer Community und der damit verbundenen Menge an Userdaten auch das Interesse von Hackern steigt, sich dieser Daten auf illegale Weise zu bemächtigen. Der iframe-Vorfall beweist jedenfalls, dass das Forum schon einmal im Visier von Hackern war. Bekannt ist außerdem, dass Foren und Webseiten auf CMS-Basis ganz allgemein ein beliebtes Ziel sind, da sich eine Unmenge an weiteren potentiellen Zielen ergibt, hat man einmal eine Schwachstelle, also einen Exploit, gefunden.

Das mag sein, nur läßt sich im Moment nichts nachweisen und zaubern können die Techniker auch nicht.

Dass sie das hier publik gemacht haben, war also ohne Eigennutz und nicht so egoistisch, wie du es in dem Rest deines Postings behauptet hast.

Ist ja schön, wenn sie das melden, allerdings ist es auch wieder wunderbarer Stoff für die Leute, die ständig nur kritisieren und fordern.

 

[Gerlach]

Ich verlasse mich sicher nicht nur alleine auf Antiviren-Lösungen, sondern auch auf den gesunden Menschenverstand. Ich habe schon öfters seltsame Emails bekommen, die schnell als solche erkennbar waren. Bislang hatte ich auch noch nie Probleme mit Malware. Seltsam, oder?

Dann nochmal: Es geht nicht um die Computerprofis, sondern um die anderen, die sicherlich die Mehrheit bilden. Dein Mitgefühl für den Betreiber in Ehren, aber etwas Mitgefühl für die "Normal-Nutzer" wäre auch mal nicht schlecht.

Wenn ich meine Fotografie-interessierten Bekannten zum "Lesen" ins DSLR-Forum schicke, will ich sicher sein können, dass denen nicht ihre persönlichen Daten geklaut werden und auch nicht der Versuch unternommen wird, deren Rechner mit Malware zu infizieren. Meine Bekannten sind nämlich mehrheitlich keine Computerprofis, sondern froh, dass die Kiste läuft und sie ihre eine E-Mail-Adresse für alles nutzen können. Richtig geraten: Diese Bekannten wissen nicht was Javascript ist und rufen die Einstellmöglichkeiten des Browsers gar nicht erst auf, weil sie auch morgen noch ins Internet kommen wollen.

Absolute Sicherheit gibt es natürlich nicht. Jedes System kann gehackt werden und komplexe Systeme sind definitiv anfälliger dafür. Soweit habe ich Verständnis. Aber monatelang das IFRAME-Problem nicht in den Griff bekommen und dann noch trotz erdrückender Indizien indirekt abzustreiten, dass Daten aus dem DSLR-Forum geklaut sein könnten - das ist nun nicht gerade respektabel und schon gar nicht vertrauenerweckend. (Ob was "indirekt abgestritten" wurde, ist sicher Auslegungssache. Ich habe das so ausgelegt, weil der Betreiber feststellte, dass es keinerlei Hinweise auf einen Datendiebstahl gibt und er dabei nicht auf die erdrückenden Indizien eingegangen ist.)

Wie schon weiter vorne geschrieben: Ich persönlich kann mit dieser Situation umgehen. Ich habe hier keine streng geheimen persönlichen Daten hinterlegt und bzgl. des IFrame habe ich in dem Zeitraum vermutlich eine Kombination von aktuell gehaltenem System, deaktivierten Java und Glück gehabt. Ebenfalls werte ich positiv, dass es jetzt eine Weile lang keine erfolgreichen Angriffe mehr gab (der aktuell Auswirkungen zeigende Datenklau liegt allen Indizien nach auch schon eine Weile zurück).

 

[Gast_133560]

Freunde,

habe auch Spam an meine DSLR Forumsadresse erhalten.... und bevor ich geschlagen werde, ich arbeite als Berater für IT Sicherheit für größere Unternehmen und ich bin mir durchaus bewusst, wie ich eigene Systeme abzusichern habe. Auch kenne ich den Ablauf solcher Aktionen aus einigen anderen Foren, von Online Händler und von was weiß ich noch wem.

"Wir wurden gehackt?" "Nein, das ist völlig unmöglich!"

Die Indizien sprechen eine andere Sprache liebes DSLR Foren-Team. Euch sind Userdaten geklaut worden und es wird Zeit, sich mit der Aufarbeitung dessen zu beschäftigen. Zu lamentieren es sei Weihnachten und man habe besseres zu tun, halte ich gelinde gesagt für einen ziemlich schlechten Scherz.

Wie dem auch sei. Meine DSLR Forenadresse wird gelöscht, meine Userdaten hier werden auch gelöscht, der mir entstandene Schaden ist überschaubar - trotzdem bin ich extrem erschrocken, wie man in diesem großen Forum mit so was umgeht. In Summe würde ich es als Katastrophe bezeichnen.

 

[scorpio]

Jetzt ist endgültig Schluss.
Klick.