Spam-E-Mail an Foren-E-Mail-Adresse

[Julius]

Hallo,

 

ich habe heute eine Spam-E-Mail an die E-Mail-Adresse bekommen, mit der ich mich ausschließlich in diesem Forum angemeldet habe. Ich kann mir das nur dadurch erklären, dass die E-Mail-Adresse aus der Datenbank von diesem Forum in die Hand von Spammern gekommen ist. Ich bitte daher die Admins dringend darum die Sicherheit ihrer Datenbank zu überprüfen, vorausgesetzt die E-Mail-Adresse wurde nicht von ihnen selbst an Spammer verkauft...

 

Viele Grüße

Julius

[Thomas]

Hallo.

 

Ist auf deiner Mailadresse ein Catchall-Service eingerichtet?

Oftmals erscheint es dadurch nur, dass die Email an die Adresse geschickt wurde. Ein Blick in den Email-Header sollte mehr Details zum Vorschein bringen.

 

Der Server selbst verfügt über die aktuellen Sicherheitsupdates, keinerlei andere Webseiten oder Risikoanwendungen laufen darauf.

Die Forensoftware selbst ist auf einem aktuellen Stand und es sind keine Sicherheitslücken bekannt, die ein Auslesen der Datenbank ermöglichen.

Weiterhin sind alle Passwörter des Servers auf einem sicheren Niveau und werden regelmäßig geändert.

 

Wenn du die Email bitte einmal an die im Impressum angegebene Emailadresse weiterleiten würdest, dazu bei dir noch den Emailheader herauskopieren und für mich anhängen könntest, werde ich dir gerne versuchen zu Helfen.

 

Und ein Verkauf von irgendwelchen Emailadressen hat zu keinem Zeitpunkt stattgefunden und wird auch nie stattfinden.

[Julius]

Die E-Mail-Adresse, an die die Spam-E-Mail gesendet wurde, wird durch Catch-all an eine andere E-Mail-Adresse weitergeleitet, ist aber selbst keine Catch-all-Adresse. Die E-Mail-Adresse habe ich auch wie gesagt nur zur Anmeldung in diesem Forum benutzt und vor der Spam-E-Mail auch nur eine einzige E-Mail, die zur Bestätigung der Anmeldung an diesem Forum, an diese Adresse erhalten...

 

Die vollständige Spam-E-Mail habe ich dir wie gewünscht an die Adresse im Impressum geschickt.

[DerKlammeSparer]

Hallo,

 

 

ich wollte soeben die gleiche Meldung machen. Auch ich habe Spam auf meine eMail Adresse erhalten, die ich ausschließlich für dieses Forum nutze. Offensichtlich greift da jemand Mailadresse aus euerem Board ab.

 

 

Gruß,

 

 

 

 

DerKlammeSparer

[santander]

-

[NatSeifert]

Auch ich habe eine solche Emil bekommen. Die Emailadresse wurde ausschliesslich fuer dieses Forum verwendet.

Und tschuess! Amateure!

 

Hier die Mail:

Von:

Avdullah Claus <avdullahcwbid@hotmail.com>

An:

 

Kopie:

 

Datum:

Heute 14:21:53

 

Kein Grund zur Sorge,

 

Hast du Angst, zu frueh zu kommen? Dann nimm das:

 

Einfach hier klicken: http://www. - .com

 

Spass und Freude,

Dr. Sarah Wagner

 

Da ich keine Moeglichkeit finde, mich abzumelden:

 

Lieber Admin, bitte entferne alle meine Daten von Deinem Server!

Gruss Nataly

[santander]

Ohoooooo....

 

....und alle drei sehr zeitnah im Juni angemeldet.

 

Ein Schelm, wer....

[LagarMat]

....und alle drei sehr zeitnah im Juni angemeldet.

und so gut wie keine anderen Wortmeldungen...

[Chemstudent]

Auch ich habe eine solche Emil bekommen. Die Emailadresse wurde ausschliesslich fuer dieses Forum verwendet.

Und tschuess! Amateure!

Das geht auch freundlicher!

 

@Thomas:

Was mir auch auffällt:

Alle User die sich hier bisher meldeten haben sich im Juni 09 angemeldet.

Ebenso wie vor einiger Zeit (siehe hier)

[DerKlammeSparer]

Ohoooooo....

 

....und alle drei sehr zeitnah im Juni angemeldet.

 

Ein Schelm, wer....

Was genau willst du damit sagen?

 

 

Fakt ist, dass ich diese Mailadresse nur in diesem Forum verwende. Ich habe heute früh Spam über diese Mailadresse erhalten. Das habe ich hier gemeldet. Die anderen beiden User kenne ich nciht, aber es waren noch einige andere Mailadressen addressiert, so dass sicher nicht nur wir betroffen sind. 

 

Was genau das mit dem Anmeldedatum zu tun hat, weiß wohl nur Santander. 

 

 

 

Darf man fragen, welcher Mailprovider?

 

 

Keiner. Bin gespannt, welchen Zusammenhang du daraus konstruierst.

[ipl]

Keiner. Bin gespannt, welchen Zusammenhang du daraus konstruierst.

Damit wohl ein eigener Mailserver? Und wahrscheinlich eigene Domain?

 

War denn die Emailadresse auch "originell" genug? Ich betreibe auch einen eigenen Mailserver für mehrere Domains und bekomme ständig Spam an geratene Emailadressen wie "kontakt@..." oder "eltern@...", die dank Catch All natürlich auch bei mir landen. Wenn deine Adresse, die du fürs Forum benutzt hast, sehr verbreitet ("kontakt", "admin" oder auch "stefan") oder sehr kurz ("aaa", "wpf", ...) ist, dann könnte sie auch zufällig erwischt worden sein.

 

 

 

Bei der Vermutung des zeitlichen Zusammenhangs vorhin ging es wohl um die Frage, ob das nicht eine gezielte Aktion ist, das Forum in Misskredit zu bringen. Halte ich jetzt aber mal angesichts des älteren Threads mit Usern sogar aus dem Jahre 2005 für wenig wahrscheinlich...

[DerKlammeSparer]

Damit wohl ein eigener Mailserver? Und wahrscheinlich eigene Domain?

 

War denn die Emailadresse auch "originell" genug? Ich betreibe auch einen eigenen Mailserver für mehrere Domains und bekomme ständig Spam an geratene Emailadressen wie "kontakt@..." oder "eltern@...", die dank Catch All natürlich auch bei mir landen. Wenn deine Adresse, die du fürs Forum benutzt hast, sehr verbreitet ("kontakt", "admin" oder auch "stefan") oder sehr kurz ("aaa", "wpf", ...) ist, dann könnte sie auch zufällig erwischt worden sein.

 

Waren mehr als 3 Zeichen. Ist zwar jetzt nicht so unwahrscheinlich zu erraten, aber zufällig ist das sicher nicht. Und nachdem ja noch 2 weitere User aufgetaucht sind, liegt's wohl defintiv an euerem Board. Dem sollte man wohl nachgehen, ohne hier obskure Theorien bzgl. des Anmeldezeitraums in den Raum zu stellen. 

 

 

Ich kann euch gerne die weiteren Mailadressen zur Verfügung stellen, an die die Spammail ebenfalls adressiert war. 

[santander]

--

[Julius]

Bei mir lautet die E-Mail-Adresse wertpapier-forum@... und da ich an andere Adressen dieser Domain keinen Spam erhalte, ist die Trojaner-Theorie wohl sehr abwägig. Warum sollte sich der Trojaner genau diese eine E-Mail-Adresse aussuchen, an die vor der Spam-E-Mail nur eine einzige E-Mail gesendet wurde?

 

Die Theorie einer gezielten Diffamierung ist in Anbetracht, dass es derartige Probleme vor einiger Zeit (auch mit sehr aktiven Usern) bereits schon einmal gab (https://www.wertpapier-forum.de/topic/29148-spam/) auch nicht gerade sinnvoll...

[DerKlammeSparer]

Mal abgesehen davon, dass das Problem auch PC-seitigen Urspung haben kann (Trojaner etc.) bin ich davon überzeugt, dass es sich hier um einen gezielten Diffamierungsversuch handelt.

 

Dem Forenbetreiber hier Weitergabe der Mailadressen oder gar selbst Spaming zu unterstellen, ist nicht nur dreist ,sondern auch (aus jur. Sicht) ziemlich mutig.

 

Drei User (bei fast 16000 registrierten) , alle im Juni angemeldet, tauchen hier zufällig zur gleichen Zeit auf, um Spam zu melden.

 

Da erübrigt sich wohl jede Diskussion.

Ok, santander. Du hast ja mit der Frage nach dem Mailprovider schon deine Unkenntnis in Sachen Spam angedeutet, mit dem Trojaner untermauerst du den Eindruck nur. Insofern kann man Einwürfe von deiner Seite wohl getrost ignorieren. 

 

Nur mal so als Hinweis, damit du deinen IT Horizont mal ein bisschen erweiterst: wieviele Leute, die die Adresse nicht ausschließlich für das Forum benutzen, können den Spam eindeutig dem WPF zuordnen? Ich weiß, das wird jetzt schwer für dich zuzugeben sein, aber schau doch mal in deinen Mails (auch in denen, die vom Provider als Spam aussortiert wurden) nach einer schweizer Apotheke als Domain oder ähnlichem, bei dem jemand mit Doktor Titel für ein Potenzmittel wirbt. Hast du auch (oder irgenjemand anderes, der das unglaubliche Glück hat, dass du ihm mit deinem kompetentem IT Wissen Glauben schenkst) eine solche Mail bekommen, würde ich mich mal in mich gehen und überlegen, ob wir nicht vielleicht doch einfach nur die Wahrheit schreiben. 

 

BTW: ich glaub nicht mal ansatzweise, dass hier jemand Adressen verkauft hat, sondern dass das ein Problem der Boardsoftware ist. 

[Julius]

BTW: ich glaub nicht mal ansatzweise, dass hier jemand Adressen verkauft hat, sondern dass das ein Problem der Boardsoftware ist.

Das halte ich auch für wesentlich wahrscheinlicher. Eine weitere Möglichkeit wäre evtl. noch, dass der Mailserver des Forums manipuliert ist und die Adressen weitergibt... (Also ein Hacker hat den Mailserver so manipuliert, dass ihm die Adressen mitgeteilt werden.)

 

Allerdings sollten die Forenbetreiber das Problem jetzt wirklich einmal ernst nehmen und wie im anderem Thread "ggf. lässt sich da was machen" reicht da definitiv nicht aus...

[Thomas]

Sich hier irgendetwas zu unterstellen ist nicht Sinn der Lösung. Also beruhigt euch mal wieder und bleibt sachlich!

 

Ich habe die Email weitergeleitet bekommen und versuche mich einzuarbeiten.

 

Die Adressen kann man auch auf unterschiedlichste Arten unbeabsichtigt weitergegeben haben. Zum Beispiel durch einfaches Weiterleiten einer vom Forum empfangenen Email. Oder auch eine Antwort auf eine vom Forum generierte Email. Man kann im Forum durch eine eigene Einstellung in seinem Profil die Emailadresse auch "öffentlich" machen.

Auch auf Empfängerseite ist es möglich durch Trojaner an die Mailadresse zu gelangen. Oder es genügt auch den Empfangsserver zu hacken.

 

Weiter ist es möglich - oder sollte eigentlich kaum noch möglich sein - dass der Emailverkehr gesnifft wird. Emails und deren Daten werden ja unverschlüsselt übertragen und können bei Schwachstellen auf dem gesamten Übertragungsweg gesnifft werden.

 

Ihr seht, es bietet sich eine große Varianz an möglichen Angriffspunkten.

 

Die Unterstellung des Verkaufs nehme ich nicht übel. Wer möchte schon gerne um seine privaten Daten bangen.

[ipl]

In diesem Fall beginnt meine eMailadresse mit "Werpapier-Forum".

Bei mir lautet die E-Mail-Adresse wertpapier-forum@...

Waren mehr als 3 Zeichen. Ist zwar jetzt nicht so unwahrscheinlich zu erraten, aber zufällig ist das sicher nicht.

Ich rate mal: "wertpapier-forum@..."?

 

Ich hoffe, ich hab noch 2 Versuche.

[DerKlammeSparer]

Ich rate mal: "wertpapier-forum@..."?

 

Ich hoffe, ich hab noch 2 Versuche.

Logo hast du noch 2 Versuche. Aber was ist, wenn du es errätst? 

 

 

 

[ipl]

Logo hast du noch 2 Versuche. Aber was ist, wenn du es errätst? 

Wenn es "wertpapier-forum@..." wie bei anderen beiden gewesen wäre, hätte ich darauf getippt, dass "wertpapier-forum" bei manchen Spammern auf der Liste gelandet ist, die sie beim Ausprobieren durchgehen.

[santander]

Ok, santander. Du hast ja mit der Frage nach dem Mailprovider schon deine Unkenntnis in Sachen Spam angedeutet, mit dem Trojaner untermauerst du den Eindruck nur. Insofern kann man Einwürfe von deiner Seite wohl getrost ignorieren. 

 

Hierzu siehe letzten Beitrag von Thomas.

 

Nochmal: An eine Manipulation glaube ich nicht, sondern an eine (dazu noch idiotisch eingefädelte) Denunziantenmasche.

Frohe Weihnachten.

[Julius]

Wenn es "wertpapier-forum@..." wie bei anderen beiden gewesen wäre, hätte ich darauf getippt, dass "wertpapier-forum" bei manchen Spammern auf der Liste gelandet ist, die sie beim Ausprobieren durchgehen.

Aha, tippst du. Da ist es aber wieder einmal ein ausgesprochener Zufall, dass ich mich nicht an die letzte Spam-E-Mail an diese Domain erinnern kann und die erste dann ausgerechnet an wertpapier-forum@... geht und nicht an vertrieb@... oder ähnliches.

Und in dem anderen Thread haben sich auch welche gemeldet, die eine Spam-E-Mail mit gleichem Inhalt an nicht wertpapier-forum@... Adressen bekommen haben. Es ist natürlich nicht sicher zu stellen, dass diese nichts mit den anderen zu tun hatten, aber auch nicht gerade unwahrscheinlich.

[Julius]

Die Adressen kann man auch auf unterschiedlichste Arten unbeabsichtigt weitergegeben haben. Zum Beispiel durch einfaches Weiterleiten einer vom Forum empfangenen Email.

Habe ich definitiv nicht...

Oder auch eine Antwort auf eine vom Forum generierte Email.

Auch nicht...

Man kann im Forum durch eine eigene Einstellung in seinem Profil die Emailadresse auch "öffentlich" machen.

Wenn ich das richtig sehe ist meine E-Mail-Adresse zur Zeit versteckt und ich habe da nichts geändert...

Auch auf Empfängerseite ist es möglich durch Trojaner an die Mailadresse zu gelangen. Oder es genügt auch den Empfangsserver zu hacken.

Mal davon abgesehen, dass ich ein Virenschutzprogramm installiert habe und es relativ unwahrscheinlich ist, dass der in der weitergeleiteten E-Mail ersichtliche Webhoster gehackt wurde (da hörte der Versand Anfang Juni noch auf), finde ich es noch viel unwahrscheinlicher, dass dann zufällig die Adresse wertpapier-forum@... ausgewählt wird und keine andere.

Weiter ist es möglich - oder sollte eigentlich kaum noch möglich sein - dass der Emailverkehr gesnifft wird. Emails und deren Daten werden ja unverschlüsselt übertragen und können bei Schwachstellen auf dem gesamten Übertragungsweg gesnifft werden.

Kann ja sein, da es aber nur die Adresse wertpapier-forum@... betrifft und auf anderen Adressen kein Spam kommt, würde dann wohl im Bereich der E-Mail-Server des Wertpapier-Forums gesnifft werden.

[DerKlammeSparer]

Hierzu siehe letzten Beitrag von Thomas.

 

Nochmal: An eine Manipulation glaube ich nicht, sondern an eine (dazu noch idiotisch eingefädelte) Denunziantenmasche.

Frohe Weihnachten.

Nachdem du derjenige bist, der diese Vermutung aufgestellt hat, teile ich diese Einschätzung sogar   

[Aktiencrash]

Warum erstellen sich die Betroffenen nicht eine neue Adresse für´s Forum . Wäre doch das kleinste Übel, da die Adresse nur hier verwendet wird.