Padua Dezember 13, 2009 Leute, hört auf Euch gegenseitig zu beschimpfen. Alles was nicht bewiesen ist, sind Unterstellungen und gehören nicht in dieses Forum. Helft lieber @Thomas mit ausschließlich sachdienlichen Hinweisen, um Klarheit in die Angelegenheit zu bringen. Klarheit kann aber auch bedeuten, dass es nicht am WP-Forum liegt. Also, ich habe auch eine email wie hier im Thread beschrieben über meine im WP-Forum hinterlegte email-Adresse bekommen. Ich muss aber auch gleich dazusagen, dass ich diese Adresse nicht nur im WP-Forum benutze. Fast zeitgleich sind 2 weitere email-Adressen mit sehr ähnlichem SPAM gefüllt worden. Gruß Padua Diesen Beitrag teilen Link zum Beitrag
Aktiencrash Dezember 13, 2009 Leute, hört auf Euch gegenseitig zu beschimpfen. Alles was nicht bewiesen ist, sind Unterstellungen und gehören nicht in dieses Forum. Helft lieber @Thomas mit ausschließlich sachdienlichen Hinweisen, um Klarheit in die Angelegenheit zu bringen. Klarheit kann aber auch bedeuten, dass es nicht am WP-Forum liegt. Volle Zustimmung . Also, ich habe auch eine email wie hier im Thread beschrieben über meine im WP-Forum hinterlegte email-Adresse bekommen. Ich muss aber auch gleich dazusagen, dass ich diese Adresse nicht nur im WP-Forum benutze. Fast zeitgleich sind 2 weitere email-Adressen mit sehr ähnlichem SPAM gefüllt worden. Das ist mir bei vielen Mailadressen die öffentlich waren auch schon aufgefallen. Hat man ABC@ erstellt, dann bekommt man auf ABC123@ bzw. ABCD@ auch Spam, obwohl die noch nie benutzt wurden. Die probieren offensichtlich alles um eine Adressenkombination durch, bis es wieder klappt. Diesen Beitrag teilen Link zum Beitrag
DerKlammeSparer Dezember 13, 2009 Warum erstellen sich die Betroffenen nicht eine neue Adresse für´s Forum . Wäre doch das kleinste Übel, da die Adresse nur hier verwendet wird. Also, ich habe auch eine email wie hier im Thread beschrieben über meine im WP-Forum hinterlegte email-Adresse bekommen. Ich muss aber auch gleich dazusagen, dass ich diese Adresse nicht nur im WP-Forum benutze. Mal davon abgesehen, wer sind denn die Betroffenen? Nur diejenigen, die den Spam einer "Quelle" zuordnen können oder alle, die besagten Spam erhalten haben? Diesen Beitrag teilen Link zum Beitrag
Chemstudent Dezember 13, 2009 · bearbeitet Dezember 13, 2009 von Chemstudent Hab soeben die besagte Mail (selbes Schema) auch bekommen. @Thomas: Ich schick sie dir. @all: Ich bitte darum, keine Unterstellungen oder Vorwürfe zu machen, dass hilft niemandem. Diesen Beitrag teilen Link zum Beitrag
Thomas Dezember 13, 2009 Nun die Email habe ich auch erhalten. Allerdings an die Adresse Thomas@ ... Diese taucht hier in der Forendatenbank nirgends auf und war auch nie darin enthalten. Die Adresse benutzte ich mal vor Jahren, die ist momentan absolut stumm. Alle anderen Postfächer sind sauber. Wenn wirklich die Datenbank oder der Server betroffen wäre, hätten die Adressen Kontakt@, Mail@ usw. auch alle Post empfangen. Dem ist aber nicht so. Die CC-Adressen aus den weitergeleiteten Emails sind auch überprüft worden, keine einzige kommt in unserer Datenbank vor. Ich tippe daher auf eine riesige Random-Aktion im gesamten EU-Raum. Auch wenn mich die Treffer wundern. Die Spam-Domain hat leider auch einen super Strohmann, da kommt man nicht heran. Auch beim Suchen nach der Email im Internet taucht noch nichts auf. Diesen Beitrag teilen Link zum Beitrag
DerKlammeSparer Dezember 13, 2009 Ich tippe daher auf eine riesige Random-Aktion im gesamten EU-Raum. Random kann's doch nicht sein. Dazu hätten sie ja wissen müssen, dass ich mit meiner Domain ein Benutzer dieses Forums bin. Und dann treffen sie auch noch haargenau die Mailadresse, mit der ich mich angemeldet habe? Wenn die so gut im Erraten sind, sollten die eher Lotto spielen anstatt sich im Spam Gewerbe abzumühen. Ich bleibe dabei: bei 3 bestätigten Mailadressen, die eindeutig nur diesem Forum zugeordnet werden können, liegt die Schwachstelle bei euch (Server/Board/whatever) Diesen Beitrag teilen Link zum Beitrag
Julius Dezember 13, 2009 Random kann's doch nicht sein. Dazu hätten sie ja wissen müssen, dass ich mit meiner Domain ein Benutzer dieses Forums bin. Und dann treffen sie auch noch haargenau die Mailadresse, mit der ich mich angemeldet habe? Wenn die so gut im Erraten sind, sollten die eher Lotto spielen anstatt sich im Spam Gewerbe abzumühen. Ich bleibe dabei: bei 3 bestätigten Mailadressen, die eindeutig nur diesem Forum zugeordnet werden können, liegt die Schwachstelle bei euch (Server/Board/whatever) Lautet bei dir die Adresse nicht wertpapier-forum@...? Aber auch dann ist die Theorie vom normalen Spam sehr abwägig, da ich bei dieser Domain sonst keinen Spam erhalte. Warum sollte dann ausgerechnet an wertpapier-forum@... Spam gesendet werden und nicht an vertrieb@... oder ähnliches? Diesen Beitrag teilen Link zum Beitrag
supertobs Dezember 13, 2009 An DerKlammeSparer: Ich glaube es ist jetzt gut. Diesen Beitrag teilen Link zum Beitrag
DerKlammeSparer Dezember 13, 2009 @Julius Nein, ist nicht wertpapier-forum@ @supertobs Argumente für/gegen die Random Theorie? Diesen Beitrag teilen Link zum Beitrag
Thomas Dezember 13, 2009 Einer hat die Adresse "wertpapier-forum@", der Andere "wpforum@". Außer Random sehe ich kaum eine andere Lösung. Dass Spamer neuerdings auch so unwichtige - und 16000 Adressen sind unwichtig - Seiten extra hacken, bezweifle ich. Es gibt jedenfalls ein wpforum.com/.de was es nicht abwägig macht, dass auch dies nun ein Bestandteil des Wortbuchangriffes für Spam geworden ist. Ihr ahnt ja nicht, welche Versendeleistung hinter einem Botnetzwerk steckt. Ich suche nach einem Fall, der eine exklusive Adresse für das Forum mit Buchstaben und Zahlen hat. Erst dann werde ich stutzig. Diesen Beitrag teilen Link zum Beitrag
Julius Dezember 13, 2009 · bearbeitet Dezember 13, 2009 von Julius Es gibt jedenfalls ein wpforum.com/.de was es nicht abwägig macht, dass auch dies nun ein Bestandteil des Wortbuchangriffes für Spam geworden ist. Ihr ahnt ja nicht, welche Versendeleistung hinter einem Botnetzwerk steckt. Gibt es. Der Inhalt ist allerdings "This domain may be for sale." bei .com und "Diese Webpräsenz befindet sich noch im Aufbau." bei .de. Dann müssten die Spammer ja jede Domain in ihre "Wortbuchangriffe" aufnehmen. Und was für mich das ganze entscheidend unwahrscheinlich macht ist, dass ich auf dieser Domain sonst keinen Spam erhalte. Warum sollten sich die Spammer für ihren "Wortbuchangriff" dann ausgerechnet wertpapier-forum@... aussuchen? Nicht vertrieb@... oder sonstiges? Also wenn ich jeden Tag viele Spam-E-Mails erhalten würde, dann könnte es ja zufällig mal sein, dass auch ein wertpapier-forum@... mal dabei ist. Aber es ist wie gesagt die einzige Spam-E-Mail an diese Domain (mindestens) für lange Zeit, wenn nicht die erste! Und die Wahrscheinlichkeit, dass bei der Menge an Möglichkeiten zufällig ausgerechnet wertpapier-forum@... ausgewählt wird, ist ja wohl annährend 0... Diesen Beitrag teilen Link zum Beitrag
Julius Dezember 13, 2009 Nun die Email habe ich auch erhalten. Allerdings an die Adresse Thomas@ ... Diese taucht hier in der Forendatenbank nirgends auf und war auch nie darin enthalten. Die Adresse benutzte ich mal vor Jahren, die ist momentan absolut stumm. https://www.wertpapier-forum.de/index.php?showtopic=779 Alle anderen Postfächer sind sauber. Wenn wirklich die Datenbank oder der Server betroffen wäre, hätten die Adressen Kontakt@, Mail@ usw. auch alle Post empfangen. Dem ist aber nicht so. Die CC-Adressen aus den weitergeleiteten Emails sind auch überprüft worden, keine einzige kommt in unserer Datenbank vor. Die Adressen würden dann vermutlich ja alle in irgendeiner großen Spam-Datenbank gelandet sein und keine Verbindung mehr untereinander haben. Da wäre es nicht weiter komisch, dass andere Adresse nicht gleichzeitig Spam erhalten und auch die anderen Empfänger nicht im Forum registriert sind. Diesen Beitrag teilen Link zum Beitrag
Thomas Dezember 14, 2009 Wie ich schon schrieb ... vor vielen Jahren war die Adresse mal aktiv. Ich hätte es etwas genauer ausformulieren sollen, dass die Adresse nicht mehr in der Mitgliederdatenbank existiert. Die Adresse meines Accounts erhielt keine einzige Spammail. Wenn die Adresse tatsächlich in einer Spamerdatenbank gelandet wäre, hättest du nicht nur eine Mail bekommen! Gib die Domains doch mal in Google ein. Du wirst erstaunt sein, wie bekannt Domains ohne Inhalt sein können. Glaubst du Spamer sprechen deutsch und gewichten irgendwelche Wörter, wo Botnetze tausende von Mails pro Sekunde raus senden? Ich bin es nur langsam leid mich ständig neu rechtfertigen zu müssen, was ich nicht beweisen kann. Ebenso kannst du nicht beweisen, dass es sich nicht um einen Zufall handelt. Diesen Beitrag teilen Link zum Beitrag
mscj Dezember 14, 2009 Hallo, auch ich habe eine Spam-Mail auf meine E-Mail Adresse bekommen, die ich nur hier verwende. Ich wollte gerade mal deswegen hier nachfragen, als ich diesen Thread gefunden habe. Meine Adresse hat die Form *******-wpforum@y***oo.com. Hier die Mail: Sofort mehr Spass an der Erotik ... Samstag, den 12. Dezember 2009, 12:00:19 Uhr Von: Kerem Rolon <keremrjvq@hotmail.com> [Jetzt chatten] ... Zu Kontakten hinzufügen An: ********** CC: ********** Gleich lesen, Jetzt online bestellen, das geniale neue Potenzmittel. Jetzt zur Webseite: http://www.**************.com Erholsame Gruesse, Dr. Sandra Schulz Diesen Beitrag teilen Link zum Beitrag
Sapine Dezember 14, 2009 Es ist müssig, darüber zu diskutieren, wie welche Bots die Adressen generieren, an die sie ihre Mails rausballern. Das bringt hier keinen weiter. Irgendwie sieht es doch bisher so aus, als ob das Problem ausschließlich bei Adressen auftritt, die bestimmte Bestandteile enthalten wie: wertpapier-forum wpforum Wenn wir ein Loch in der Datenbank hätten, dann müssten auch andere Adressen betroffen sein. Daher wiederhole ich die Frage von Thomas und möchte sie etwas verallgemeinern: Ich suche nach einem Fall, der eine exklusive Adresse für das Forum mit Buchstaben und Zahlen hat. Erst dann werde ich stutzig. D.h. wer hat Spam auf eine Adresse bekommen, deren Name keinen Bezug zum WPF hat und exclusiv im WPF als Kontaktadresse verwendet wird. Entsprechendes Beispiel bitte melden. Diesen Beitrag teilen Link zum Beitrag
DerKlammeSparer Dezember 14, 2009 Irgendwie sieht es doch bisher so aus, als ob das Problem ausschließlich bei Adressen auftritt, die bestimmte Bestandteile enthalten wie: wertpapier-forum wpforum Das ist nicht richtig, denn es kam doch auch eine an Thomas@. Das stützt meiner Ansicht nach die These, dass die Daten von der Website ausgelesen wurden. Das erklärt aber noch nicht, warum nicht öffentliche eMail Adressen betroffen sind. Welche Boardsoftware benutzt ihr? Habt ihr mal nachgeprüft, ob andere Boards zur Zeit mit ähnlichen Problemen zu tun haben? Diesen Beitrag teilen Link zum Beitrag
neysee Dezember 14, 2009 Das ist nicht richtig, denn es kam doch auch eine an Thomas@. Das stützt meiner Ansicht nach die These, dass die Daten von der Website ausgelesen wurden. Das erklärt aber noch nicht, warum nicht öffentliche eMail Adressen betroffen sind. Das Webseiten nach Adressen abgegrast werden ist ja nun nichts neues. Mit der Spekulation über einen Zugriff auf die Userdaten hat das wahrlich nichts zu tun. Diesen Beitrag teilen Link zum Beitrag
el galleta Dezember 14, 2009 ...es kam doch auch eine an Thomas@. Das stützt meiner Ansicht nach die These, dass die Daten von der Website ausgelesen wurden. Verstehe ich das richtig: Du hältst es offenbar für möglich, dass "wpforum" erraten wurde, aber "thomas" ein schier unknackbares Rätsel für die Bots bleibt!? Ich suche nach einem Fall, der eine exklusive Adresse für das Forum mit Buchstaben und Zahlen hat. Erst dann werde ich stutzig. saludos, el galleta Diesen Beitrag teilen Link zum Beitrag
Julius Dezember 14, 2009 · bearbeitet Dezember 14, 2009 von Julius Aber auch wenn die Adressen bisher "wertpapier-forum" oder "wp-forum" enthalten haben, warum hat dann jeder den Spam ausgerechnet auf genau die Catch-all Adresse bekommen, mit der er sich hier angemeldet hat? Das wäre ja schon ein außergewöhnlicher Zufall... Diesen Beitrag teilen Link zum Beitrag
DerKlammeSparer Dezember 14, 2009 Verstehe ich das richtig: Du hältst es offenbar für möglich, dass "wpforum" erraten wurde, aber "thomas" ein schier unknackbares Rätsel für die Bots bleibt!? Meinst du mich? Diesen Beitrag teilen Link zum Beitrag
NatSeifert Dezember 14, 2009 und so gut wie keine anderen Wortmeldungen... Da trotz Aufforderung an den Admin meine Daten noch immer nicht geloescht wurden: Ja, ich habe mich im Juni angemeldet. Ich bekam eine Meldung, dass ich auf eine Bestateigungsmail warten muesste. Ich fragte beim Admmin nach. Keine Antwort. Ich bin davon ausgegangen, dass dieses Forum nicht mehr gepflegt wird und die Sache war fuer mich erledigt. Ich habe also hier keine Beitraege verfasst, weil ich gar nicht wusste, dass mein Zugang aktiviert wurde. Da ich fuer jedes Forum / jede Fa. eine andere Emailadresse verwende und ueber eine Liste dazu verfuege, kann ich auch sagen, wo ich diese Adressen angegeben habe. Jede Verdaechtigung, ich wollte dieses Forum diskreditieren, empfinde ich als unverschaemt. Viel besser waere es, der Admin wuerde sich um Datenschutz kuemmern. Ich fordere den Admin hiermit noch einmal auf, meinen Account und alle zugehoerigen Daten zu loeschen! Nataly Diesen Beitrag teilen Link zum Beitrag
Thomas Dezember 14, 2009 Gehört hier eigentlich nicht hin. Eine Email habe ich nicht erhalten. Möglicherweise wurde direkt auf die vom Forum generierte Email geantwortet, die aber über die Adresse nie gelesen wird. Und aus diesem Grund unter verschiedenen Emailadressen "nicht auf diese Email antworten" in Großbuchstaben steht. Wäre die Anfrage mal an die Adresse im Impressum erfolgt, hätte es mit Sicherheit auch eine Antwort gegeben. Für alles eine andere Adresse? Na die Registrierungsmail "nataly.seifert@..." sagt das ja nicht gerade aus. Ich kümmere mich mit bestem Gewissen um den Datenschutz aller Mitglieder. Wie in diesem Fall (on topic) steht man allerdings vor einem Rätsel, ob es nicht doch Zufälle gibt. Außerdem scheint die Juni-Registrierung von einem besonderen Schlag zu sein... Diesen Beitrag teilen Link zum Beitrag
Gerald1502 Dezember 14, 2009 · bearbeitet Dezember 14, 2009 von Gerald1502 Viel besser waere es, der Admin wuerde sich um Datenschutz kuemmern. Ich glaube schon das sich der Admin um den Datenschutz kümmert und es liegt Ihm fern diesen zu ignorieren. Das Du jetzt unzufrieden bist, war bestimmt nicht beabsichtigt und da kann der Forenbetreiber auch nix dafür. Und Beschuldigungen bringen keinen weiter. Lösungen müssen her. Ich selber habe kein Spam erhalten. Ich habe mich am 2 Juli angemeldet. Gruß Gerald Diesen Beitrag teilen Link zum Beitrag
Aktiencrash Dezember 14, 2009 · bearbeitet Dezember 14, 2009 von Aktiencrash Da trotz Aufforderung an den Admin meine Daten noch immer nicht geloescht wurden: Ja, ich habe mich im Juni angemeldet. Ich bekam eine Meldung, dass ich auf eine Bestateigungsmail warten muesste. Ich fragte beim Admmin nach. Keine Antwort. Ich bin davon ausgegangen, dass dieses Forum nicht mehr gepflegt wird und die Sache war fuer mich erledigt. Ich habe also hier keine Beitraege verfasst, weil ich gar nicht wusste, dass mein Zugang aktiviert wurde. Da ich fuer jedes Forum / jede Fa. eine andere Emailadresse verwende und ueber eine Liste dazu verfuege, kann ich auch sagen, wo ich diese Adressen angegeben habe. Jede Verdaechtigung, ich wollte dieses Forum diskreditieren, empfinde ich als unverschaemt. Viel besser waere es, der Admin wuerde sich um Datenschutz kuemmern. Ich fordere den Admin hiermit noch einmal auf, meinen Account und alle zugehoerigen Daten zu loeschen! Nataly Jetzt ist mal langsam Schluß hier ! Das Geheule geht einen ja auf den Sack. Ich bekomme ständig 130 Spam-Mails pro Woche auf meine 65 Wegwerfadressen, die ich teilweise noch nie benutzt habe. Wie die Kinder. Löscht eure Adressen und gut ist es. Langsam kotzt mich das Geheule hier an ! Admin lösch den Account hier von der Heulsusi und gut ist es Diesen Beitrag teilen Link zum Beitrag
Julius Dezember 14, 2009 · bearbeitet Dezember 14, 2009 von Julius Aber wir User geben ja von uns aus schon viel preis und gegen Hacker kann man nix machen. Das ist jetzt aber nicht dein Ernst? Diesen Beitrag teilen Link zum Beitrag