Spam über das Forum

[Xendiadyon]

Zitat:

Zitat von laborleiter

ich mach dir einen vorschlag für dein mail-problem:

lege dir eine neue, nur dir bekannte adresse an, gebe sie hier bei deinen daten an und warte, bis sich die erste spam-mail bei dir einfindet.
dann meldest du dich nochmal und wir haben eher einen anhaltspunkt, daß wir ein sicherheitsproblem haben

Genau das habe ich am 01.11.2012 gemacht und habe (soweit ich es beurteilen kann) heute die erste Spam-Nachricht darüber bekommen (über meine alte chemieonline-spezifische Mailadresse erhalte ich aber noch immer regelmäßigst Spam!).
Die Mailadresse ist wirklich eindeutig (chemieonline121101 und dann mein Domainname), das heißt, ihr habt wirklich eine Sicherheitslücke hier im Forum.

Die Phishing-Mail, die mich erreicht hat, war von "Mail-Service-Amazon mitteilung@mail-service.de" und will meine Amazon-Kontodaten abgreifen.

Ich bitte darum, dass ihr noch einmal ganz gewissenhaft nachforscht, wie jemand an diese Benutzerdaten gelangen konnte und diese Sicherheitslücke schließt!

[CO-Mertens]

Zitat:

Zitat von Xendiadyon

Ich bitte darum, dass ihr noch einmal ganz gewissenhaft nachforscht, wie jemand an diese Benutzerdaten gelangen konnte und diese Sicherheitslücke schließt!

Dies machen wir bei jeden Hinweis sehr eingehend, da wir unser System möglichst sicher halten wollen.

[Xendiadyon]

Guten Morgen, liebe Foren-Admins.

Wie immer: Im April 2015 habe ich wieder mal auf chemieonline eine neue, nur für Chemieonline verwendete Mailadresse eingerichtet. Heute kam eine PayPal-Aufforderung, dass ich meinen Kontostatus aktualisieren sollte.

Es ist schon sehr traurig, dass es hier niemanden von den verantwortlichen zu interessieren scheint, dass mit einer treuen Regelmäßigkeit Mailadressen abgegriffen und für Spam missbraucht werden.

Ich muss dann wohl meine Übersicht noch mal aktualisieren... schade, dass ihr das einfach nicht in den Griff bekommt (böse Zungen behaupten: bekommen wollt).

[Tiefflieger]

Vorab, ich habe keinen Zugriff auf Serverinterne Bereiche des Forums, kann somit weder bestätigen noch ausschließen, dass es bei CO ein Problem gibt.

Zitat:

Zitat von Xendiadyon

...Die Mailadresse ist wirklich eindeutig (chemieonline121101 und dann mein Domainname), das heißt, ihr habt wirklich eine Sicherheitslücke hier im Forum....

Die Lücke kann bei dieser Konstellation durchaus auch bei Dir liegen. Woher ist Dir bekannt, dass Deine Systeme 100% sauber sind? Es könnten ja durchaus auch Daten bei Dir abgegriffen werden.
Die "Wartezeit" zwischen April und Oktober scheint mir doch recht lange für einen gezielten Abgriff.

[Xendiadyon]

Es ist natürlich richtig, zuerst in diese Richtung zu forschen.

Allerdings:
1) Bin ich ja nicht der einzige, der über eine für chemieonline designierte Mailadresse Spam bekommen hat
2) Die chemieonline-Adresse ist nirgendwo registriert oder gespeichert; sie wurde einfach nur einmalig hier im Forum gesetzt.
3) Müsste ich, wenn mein PC kompromittiert ist, dann ja auch für die Mail-Adressen anderer Dienste Spam erhalten (und das passiert mit einigen wenigen Ausnahmen [siehe Link zum Blog] nicht).
4) Dass ich im April 2015 wiederholt meine Mail geändert habe, sagt ja nichts drüber aus, zu welchem Zeitpunkt die Daten von Chemieonline geklaut wurden.

Außerdem kann es durchaus schon mal länger dauern... ich kenne den Fall, dass seit (spätestens) 2011 kompromittierte FTP-Zugangsdaten erst 2014 missbraucht wurden.

[CO-Mertens]

Kein Computersystem und keine Softwarte ist zu 100% sicher, aber wir tun unser möglichtes um sehr nahe an diesen Wert heranzukommen. Spam kann auf vielfältige Weise den Weg zum Empfänger erreichen. Das eine Lücke auf unserem Server existiert, ist damit noch nicht bewiesen, aber auch nicht ausgeschlossen. Wir werden den Hinweis nachgehen. Hilfreich sind weitere Informationen aus der Spam-Mail, wie der komplette Mailheader. Diese Informationen bitte per Mail oder PN an mich direkt.
Und wie sicher ist der Server, der ihm im Rechenzentrum von all-inkl.com steht, wo Deine Domains (Xendiadyon.com, christian-methfessel.de oder spruch-archiv.com) liegen?

[hinzundkunz]

Zitat:

Zitat von Xendiadyon

Guten Morgen, liebe Foren-Admins.

Wie immer: Im April 2015 habe ich wieder mal auf chemieonline eine neue, nur für Chemieonline verwendete Mailadresse eingerichtet. Heute kam eine PayPal-Aufforderung, dass ich meinen Kontostatus aktualisieren sollte.

Es ist schon sehr traurig, dass es hier niemanden von den verantwortlichen zu interessieren scheint, dass mit einer treuen Regelmäßigkeit Mailadressen abgegriffen und für Spam missbraucht werden.

Ich muss dann wohl meine Übersicht noch mal aktualisieren... schade, dass ihr das einfach nicht in den Griff bekommt (böse Zungen behaupten: bekommen wollt).

Das sind alte Hüte. Dieses Brett war nie dahingehend sauber was ich über 10 Jahre hier beobachten konnte.
Kommerz ist die Devise - Made by Quarter Media...

[kaliumcyanid]

Interessant wäre noch, wie die Email-Adresse beschaffen ist und ob sie nicht ein entsprechender Zufallsgenerator "getroffen" hat.

Zitat:

Bei der Wahl eines Namens für die E-Mail-Adresse kann es sinnvoll sein, eine ungewöhnliche Zeichenfolge oder Ziffern mit zu integrieren. Diese Maßnahme erschwert es potentiellen Absendern unerwünschter Nachrichten Ihre E-Mail-Adresse durch einen Zufallsgenerator herauszufinden.

Quelle: etissimo.com

Es gibt immer mehrere Möglichkeiten. Wer sich ins Internet begibt, läuft Gefahr, auch negative Erfahrungen zu machen. Und eine handvoll harmloser Spam-Emails sind da noch das kleinste Ärgernis. Phishing, Kreditkartenbetrug, Identitätsdiebstahl; nur um ein paar Dinge zu nennen.
Wenn die Adresse über ChemieOnline wirklich rausging, ist das ärgerlich, aber leider ist man als Admin auch davor nicht gefeit. Die Boardsoftware kommt schon noch mal von einer anderen Stelle.

[M.T.]

Oder einfach eine neue eMail-Adresse anlegen. Kostet ja nichts. Und nichts wichtiges dort abspeichern.

[Bzzz]

Zeit, den Thread nochmals aus der Versenkung zu holen. Vergangenen Dienstag lief

Zitat:

Amazon-Kontosicherheit
Sehr geehrte Kundin, sehr geehrter Kunde,


durch die neue Gesetzesgrundlage (§28 BKAG) der Netzwerküberwachung welche am 1. April 2018 in Kraft treten wird, sind wir gezwungen eine erneute Überprüfung Ihrer Daten vorzunehmen.

Bitte melden Sie sich dazu mit Ihren bei uns hinterlegten Zugangsdaten erneut an, um die Prüfung abzuschließen. Sollten wir Abweichungen zu Ihren aktuellen Daten vorfinden, so sind wir gezwungen Ihr Konto zu deaktivieren. Sollte dieser Fall erst eingetroffen sein, so können Sie eine Sperre nur noch über das Post-Ident Verfahren aufheben.

[bla, Phishinglink auf eine ".pw"-Seite, die per Default auf amazon.de umleitet]

auf meine exklusiv für CO genutzte Mailadresse ein.

Zitat:

Zitat von laborleiter

ich mach dir einen vorschlag für dein mail-problem:

lege dir eine neue, nur dir bekannte adresse an, gebe sie hier bei deinen daten an und warte, bis sich die erste spam-mail bei dir einfindet.
dann meldest du dich nochmal und wir haben eher einen anhaltspunkt, daß wir ein sicherheitsproblem haben

Damals [Post stammt aus 2011] lief mein Krempel noch auf einige wenige GMX-Adressen...die Domain, die heute jedem einzelnen Account seine individuelle Mailadresse gibt, existiert erst seit etwas über zwei Jahren. Und ich vermute, CO wurde darauf nach den Geburtstagsgrüßen von vor drei Monaten umgestellt. Sie steht in der Liste nach einer gewissen Seite, die wieder ein Adventsgewinnspiel veranstaltet hatte, und vor einer Seite, die ebenfalls wegen seiner solchen Mail umgestellt wurde. Irgendwann in den letzten drei Monaten müssen also Daten abgeschnorchelt worden sein.

Zitat:

Zitat von kaliumcyanid

Interessant wäre noch, wie die Email-Adresse beschaffen ist und ob sie nicht ein entsprechender Zufallsgenerator "getroffen" hat.

Admins könnens ja anscheinend nachsehen, für den Rest (und alle hochintelligenten Spambots): <Präfix für Typ des Accounts>-chemieonlinede@...
Kann man raten, der Catchall-Spam beträgt aber bis heute genau NULL. Es kommt themengebundener Müll auf zwei öffentlich angegebene Adressen rein, und die tatsächlich von Spam befallene Adresse für Pollin.de (mit bekanntem Datenleck Mitte 2016) wird seither nach /dev/null ausgeliefert. Ergo sehe ich hier keinen Zufallstreffer, sondern tatsächlich abhanden gekommene Daten, die jemand zu Geld machen möchte. Die Mail bezieht sich ja nun auf Amazon Deutschland, und meine TLD ist .com. Von CO auf deutsche User zu schließen ist etwas naheliegender als eine geratene .com-Adresse mit deutschen Phishingmails zu versorgen. Oder?

[Fabian87]

Hallo zusammen,

ich kann auch bestätigen, dass Spam-Mails (PayPal und Amazon) über meine Foren-Adresse chemieonline@eigenedomain kommen.

Mit dem Argument, dass es dann vermutlich an uns liegt, könnt ihr euch bei Firmen wie Adobe oder Groupon einreihen. Von denen hatte ich genau die gleiche Aussage bekommen, als die Spam-Mails an adobe@eigenedomain und groupon@eigenedomain anfingen. Doch Überraschung, Überraschung:

https://www.heise.de/security/meldung/Einbruch-bei-Adobe-Millionen-Kundendaten-sowie-Sourcecode-von-ColdFusion-und-Acrobat-geklaut-1972175.html
https://www.heise.de/security/meldung/Groupon-Kundendaten-Auf-der-Suche-nach-dem-Leck-1845873.html

Natürlich wird ein Forum wie ChemieOnline hier nicht in den Schlagzeilen landen. Aber nachdem hier nicht einmal simple Sicherheitsmaßnahmen wie HTTPS implementiert sind (sogar die Registrierungs- und Login-Masken sind unverschlüsselt), solltet ihr bei einem potentiellen Datenleck vielleicht nicht gleich mit dem Finger auf die Benutzer zeigen.