Spam durch / in verbindung mit CBF 1000 Forum

[Eifelbiker]

Hallo zusammen,

heute hatte ich eine E-Mail in meinem Postfach welche mich im zusammenhang mit dem Forum beunruhigt
und welche zwangsläufig Fragen in mir aufruft welche ich gerne klären würde.

Ich wurde heute unter der Mailadresse mit welcher ich mich in eurem Forum regestriert habe direkt mit
der Nutzung meines Foren Nikname angeschrieben:

Betreff: eifelbiker

Hello Dear
My name is Yvonne, Tall and nice looking lady,chocolate skinned and brown eyes.
I saw your Ad,liked it and i would like for us to be friends.I Will send you my photo and tell you more about myself as soon as i get a mail from you.
Kiss
Yvonne

Da ich diesen Niknamen und diese Mailadresse nur in diesem Forum nutze frage ich mich ganz ehrlich,
wie ist der Absender, der mit großer Wahrscheinlichkeit nicht Yvonne heißen wird, an meine Daten bei euch gelangt?

Also ich nehme das sehr ernst und hoffe das wir dies schnell aufklären werden und können!

Gruß

Eifelbiker

 

[Monty Burns]

Wieso gehst Du zuerst davon aus, dass die Daten hier geklaut wurden? Sie befinden sich ja in irgendeiner Form auch auf Deinem Rechner, spätestens dann (temporär), wenn Du sie zum Login hier in die Maske eintippst (Keylogger), oder gar permanent per dauerhaftem eingeloggt sein (dann ist das Login-PW und der Nick irgendwo in Deinem Rechner abgelegt).

Da es bislang keine weiteren "Geschädigten" gab, würde ich das Problem nicht hier vermuten.

Datensicherheit ist eine Illusion, und man kann nur versuchen(!) sich zu schützen (Virenscanner, Firewall...). Wie bei der Grippeimpfung eben.


PS: Wieso werden Deine Umlaute hier falsch dargestellt?

 

[dachi]

Hallo Eifelbiker,

da kann ich Dir beim besten willen nicht weiter helfen wieso Du an Deine e-Mailadresse eine Spam-Mail bekommst.

Der Zugriff auf Nicknamen und E-Mailaddy ist hier im Forum nur durch mich möglich und ich kann Dir mit reinem Gewissen sagen das keinerlei Nicknamen / E-Mailadressen an irgendjemanden weiter geleitet wurden.

 

[Minimax]

Habe mal irgendwo mitbekommen, dass es wohl Email-Spammer gibt, die einfach alle mal ein paar sinnvolle Worte vors (at) Zeichen setzen (oder auch Realnamen mit Zahlen-/Buchstabenkombinationen dahinter) und diese dann an verschiedene Emailprovider senden.
Und das dann auch noch im Betreff unterzubringen ist für diese Versender auch kein Hexenwerk.
Tausende/Millionen Mails verschicken kostet ja nix, und irgend wen werden sie damit schon erreichen.

 

[MacReiner]

Selbst bei richtig großen Firmen mit Firewall und Spamfilter der Extraklasse rutscht sowas mal durch.
Wir hatten in der letzten Woche eine mail, in behauptet wurde, dass der Empfänger pornografische Seiten aufgerufen hat und binnen drei Tagen Geld in Form von Bitcoins zu überweisen hat.
Das ganze auf englisch...
Wichtig ist hier, nicht zu reagieren.
Ignoriere die mail, bleib wachsam.
Mit dem Forum wird das nicht viel zu tun haben.


Gesendet von meinem Nokia 5110

 

[Eifelbiker]

Bin ja nicht auf den Kopf gefallen.

Ja ich kann ausschließen das es mit meinem PC zu tun hat.

Warum ich auf das Forum als Quelle bzw. verursacher komme?

1. Diese Mailadresse wird von mir nur im Forum genutzt.
2. Der Nickname wird ebenfals nur in diesem Forum genutzt.

Beides in Verbindung zueinander ist schon sehr merkwürdig.

Da ich eine eigene Domain für meine Mailadresse habe ist es auch ehr
unwahrscheinlich das es mit Mail Scammer zu tun hat.

Natürlich habe ich die Mail als solche abgetan und erkannt als das was sie ist,
trotzdem ist die Frage doch berechtigt, wie sind die verursacher an die zusammenhängenden
Daten gekommen?

Also einen Zufall möchte ich da ausschließen.

Will hier auch keinem Vorwürfe oder ähnliches machen sondern einfach mal auf den zwischenfall aufmerksam machen.

Und die Aussage
"Datensicherheit ist eine Illusion, und man kann nur versuchen(!) sich zu schützen (Virenscanner, Firewall...)."
kann ich so nicht unterschreiben.

Mit der richtigen herangehensweise sind Daten sicher, zumindest die Daten die man nicht sowieso fahrlässig im Web verteilt.

 

[Eifelbiker]

Hallo Eifelbiker,

da kann ich Dir beim besten willen nicht weiter helfen wieso Du an Deine e-Mailadresse eine Spam-Mail bekommst.

Der Zugriff auf Nicknamen und E-Mailaddy ist hier im Forum nur durch mich möglich und ich kann Dir mit reinem Gewissen sagen das keinerlei Nicknamen / E-Mailadressen an irgendjemanden weiter geleitet wurden.

Das wollte ich dir auch nicht unterstellen, wie wir aber beide wissen, gerade Foren sind gerne mal ziel von Datenklau.

Wenn der bisher nicht aufgefallen ist wäre das die Chance mal genauer nachzuforschen und eventuell mal Zugriffsprotokolle
zu prüfen ;)

 

[Monty Burns]

Mit der richtigen herangehensweise sind Daten sicher, zumindest die Daten die man nicht sowieso fahrlässig im Web verteilt.

Die Herangehensweise würde mich brennend interessieren, möchte ich doch auch meine Daten sicher geschützt wissen. Es gibt immer undichte Stellen und Möglichkeiten. Bei Banken, bei Geheimdiensten. Und die wissen ja nun eigentlich - im Gegensatz zum mehr oder weniger unbedarften Heim-User - wirklich, was sie tun.

Btw: Ich habe mal auf einem nie genutzten(!) Reserve-Account einen Erpresserbrief bekommen, man hätte mich beim Surfen auf Pornoseiten über meine Webcam gefilmt und würde den Content veröffentlichen, wenn ich nicht zahlte. Wie sind die an diese Adresse gekommen?

 

[Spezi]

Da es ein Einzelfall ist - ignorieren und löschen.

Erst wenn weitere (viele) der hier Angemeldeten so ne Mail bekämen, wäre ein Handeln notwendig.

 

[Eifelbiker]

Hm...

Da es ein Einzelfall ist - ignorieren und löschen.

Erst wenn weitere (viele) der hier Angemeldeten so ne Mail bekämen, wäre ein Handeln notwendig.

Und genau das ist meiner Meinung nach die falsche herangehensweise.
Sobald sowas doch bekannt wird sollte man doch direkt handeln und prüfen und nicht den Kopf in den Sand stecken
bis weitere mitteilungen von anderen Usern kommen.

Insbesonders da die meisten wahrscheinlich garnicht den zusammenhang ziehen können da nicht jeder
für jedes Forum nen eigenen Nick und eigene Mailadresse nutzt.

Die Probleme die sich daraus ergeben können erlebe ich jeden tag auf der Arbeit, von daher bin ich hier
sehr hellhörig bei solchen vorfällen.

 

[KiloZeBeF]

...Sobald sowas doch bekannt wird sollte man doch direkt handeln und prüfen ...

Die Probleme die sich daraus ergeben können erlebe ich jeden tag auf der Arbeit, von daher bin ich hier
sehr hellhörig bei solchen vorfällen.

Du wirst sicherlich mitteilen, wie genau gehandelt werden muss und von wem - und sei es nur, dass Du schilderst, wie bei Dir auf der Arbeit mit sowas umgegangen wird - also wer dort konkret welche Maßnahme ergreift.

Da Deine Nickname/Mailadressenkombination nunmal in Spammerkreisen bekannt ist, wird daran vermutlich nachträglich nichts zu ändern sein. Du kannst ja nebenbei schonmal deinen kritischen Mailaccount auflösen und hier einen anderen eintragen.

 

[dachi]

Das wollte ich dir auch nicht unterstellen, wie wir aber beide wissen, gerade Foren sind gerne mal ziel von Datenklau.

Datenklau gibt es natürlich zu genüge, würde es hier passieren gäb es E-Mailadressen inkl. Nicknamen für den Hacker, ob das heutzutage noch interessant für jemanden ist.... wäre ich überfragt, vermute aber mal nicht.

Laut Forumslog sind alle 16.781 Einträge von mir.

Shell-Zugang (SSH) auf dem Server nicht erfolgt

FTP-Logs der letzten Monate seit Deiner Registrierung (Juni 2019) kann ich nicht auswerten da FTP-Logs nicht über Monate gespeichert werden.

Von der Datenflut mal ganz abgesehen zumal wir noch ein Testboard haben das regelmäßig aktualisiert wird und weiterhin eine Migration in eine andere Forensoftware die für 2020 in den Startlöchern steht.

Weiterhin gibt es noch eine Sicherheitskopie des Forums auf meinem Lappi und Hauseigener Cloud......

Beim besten willen, das alles auszuwerten ob irgendwo eine e-Mailadresse inkl. Nutzernamen abgegriffen wurde übersteigt meine Möglichkeiten