Fragezeichen: SELFHTML unsicher?

Hallo,

ich bekomme seit heute SPAM-Mails auf 2 e-Mail Adressen. Eine davon habe ich noch woanders verwendet, die andere ist aber nur für dieses Forum gewesen. Beide habe ich hier angegeben und nur im Mitgliederbereich. Ich benenne meine e-Mails gerne nach der Seite, wo ich mich anmelde.

Wie kann es sein, dass ich nun SPAM-Mails erhalte? Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?

Ich wünschte um Aufklärung.

Danke!

  1. Om nah hoo pez nyeetz, Fragezeichen!

    Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?

    Nein, nicht einmal die Moderatoren haben Zugriff auf diese Liste.

    Matthias

    --
    Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Phi und Philosoph.

    1. Hello,

      Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?

      Nein, nicht einmal die Moderatoren haben Zugriff auf diese Liste.

      Ach!
      das finde ich jetzt aber gar nicht lustig. Du hast mich also veralbert. Bei unserem letzten Geheimtreffen hast Du mir die noch zum Kauf angeboten.

      :-P

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      http://bikers-lodge.com
  2. Hello,

    Wie kann es sein, dass ich nun SPAM-Mails erhalte? Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?

    Wieso Zugriff auf die Liste? Woher weißt Du davon, dass es sowas gibt?
    Das wissen doch nur BND, NSA, GHCQ, NDB, DCRI), Microsoft, Adobe, Antivir, Kasperski, ...

    Alles andere ist sowieso transparent hier. Und wenn Du ordentlich viel Spam bekommst, freu dich doch. Dann kann deine Frau die Mails deiner Freundin nicht so schnell finden :-P

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bikers-lodge.com
  3. Meine Herren!

    ich bekomme seit heute SPAM-Mails auf 2 e-Mail Adressen. Eine davon habe ich noch woanders verwendet, die andere ist aber nur für dieses Forum gewesen. Beide habe ich hier angegeben und nur im Mitgliederbereich. Ich benenne meine e-Mails gerne nach der Seite, wo ich mich anmelde.

    Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.

    Kannst du noch mehr über die Email erzählen? Der ganze Email-Text (inkl. Header) wäre interessant und alles was sich sonst noch so zurück verfolgen lässt.

    Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.

    --
    “All right, then, I'll go to hell.” – Huck Finn
    1. Hallo,

      Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com?

      warum denn nicht? Mach ich gewöhnlich auch so: Wo immer ich "unbedingt" eine Mailadresse angeben muss, wähle ich ein, die ich auch später eindeutig wieder dem Anbieter zuordnen kann. Nicht nur, dass dann die e-Mail-Adresse direkt ihren Zweck verrät - wenn ich einige Wochen später Spam auf genau diese Adresse bekomme, weiß ich auch genau, wer meine Daten ohne mein Einverständnis weitergegeben hat und kann den Halunken an den Hammelbeinen kriegen.

      Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.

      Ja, gern auch Adressen wie accounting@example.org oder uucp@selfhtml.org. Bei mir erfreut sich auch cdata@example.org großer Beliebtheit bei den Spammern, obwohl ich keinen blassen Schimmer hat, woher das kommt.

      Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben.

      Ja, kann ich bestätigen. Ich vermute, dass das Forum früher nicht von Spambots abgegrast wurde, und eines Tages plötzlich doch. Ich habe nämlich auch vor ein paar Jahren praktisch von einem Tag auf den anderen plötzlich Spam auf die Adresse bekommen, die ich hier im Forum verwende.

      Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.

      Sehe ich auch so.

      Ciao,
       Martin

      --
      Wenn der Computer wirklich alles kann,
      dann kann er mich mal kreuzweise.
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      1. Meine Herren!

        Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com?

        warum denn nicht?

        Das sollte kein Subtext mitschwingen, das war eine rein informelle Frage ;) Ich kenne viele Leute, die diesem Schema folgen, ich wollte nur sicherstellen, dass ich das richtig verstanden habe.

        --
        “All right, then, I'll go to hell.” – Huck Finn
      2. @@Der Martin:

        nuqneH

        wähle ich [eine Mailadresse], die ich auch später eindeutig wieder dem Anbieter zuordnen kann. […] wenn ich einige Wochen später Spam auf genau diese Adresse bekomme […]

        Und auch andersrum. Wenn mir jemand im Namen von example.com eine Mail an eine andere Adresse schickt als die, die ich bei example.com angegeben habe, weiß ich mit Sicherheit, dass da jemand Böses im Schilde führt.

        Qapla'

        --
        „Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)
    2. Hi

      Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.

      Ich kenne jetzt nicht den konkreten Fall, aber:

      Mit Gmail geht das auch einfacher. Wenn man eine Gmail-Adresse a la max.mustermann@gmail.com hat, dann hat man auch m.a.x.mustermann@gmail.com und alle anderen Punktkombinationen.

      Und es geht noch mehr: max.mustermann+selfhtml@gmail.com ist auch kein Problem.

      Natürlich kann man beide Optionen auch kombinieren und entsprechende Filter setzen.
      Eine E-Mailadresse für alles.

      Gruß
      Ole

      1. Hello,

        Mit Gmail geht das auch einfacher. Wenn man eine Gmail-Adresse a la max.mustermann@gmail.com hat, dann hat man auch m.a.x.mustermann@gmail.com und alle anderen Punktkombinationen.

        Und es geht noch mehr: max.mustermann+selfhtml@gmail.com ist auch kein Problem.

        Natürlich kann man beide Optionen auch kombinieren und entsprechende Filter setzen.
        Eine E-Mailadresse für alles.

        Kann man da seine Liebesbrief-Mails auch parfümieren lassen?

        Liebe Grüße aus dem schönen Oberharz

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        Die ultimative Seite für Selbermacher
        1. Kann man da seine Liebesbrief-Mails auch parfümieren lassen?

          Liebesbriefe per Mail? Meine Güte, bist du unromantisch ;)

          Aber es gibt ja zum Glück Gmail Paper ... eine Zusatzoption zum Parfümieren habe ich allerdings nicht finden können :D

          Gruß
          Ole

          1. Moin

            Liebesbriefe per Mail? Meine Güte, bist du unromantisch ;)

            Es gibt doch tolle "Handschriftarten" oder auch "Comic Sans" ... das lässt doch einen Liebesbrief per Mail sehr romatisch erscheinen... *SCNR*

            Gruß Bobby

            --
            -> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
            ### Henry L. Mencken ###
            -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
            ### Viktor Frankl ###
            ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
    3. Hallo,

      Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.

      Stimmt genau. "Info" und "webmaster" könnte sein, da ich catch all in habe, aber da kam auch noch nie etwas.

      Kannst du noch mehr über die Email erzählen? Der ganze Email-Text (inkl. Header) wäre interessant und alles was sich sonst noch so zurück verfolgen lässt.

      Beide Mails waren vom Inhalt her gleich, nur Absender war anders.

      From - Mon Jun 02 18:15:22 2014
      X-Account-Key: account1
      X-UIDL: 000000f948bfb32e
      X-Mozilla-Status: 0001
      X-Mozilla-Status2: 00000000
      X-Mozilla-Keys:
      Return-Path: buchung@ma7.de
      X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
      X-Spam-Level:
      X-Spam-Status: No, score=-1.9 required=3.0 tests=BAYES_00 autolearn=ham
      version=3.3.1
      X-Spam-DCC: :
      X-Original-To: selfhtml@*******.de
      Delivered-To: ***@*******.de
      Received: from mail.scha.org (mail.scha.org [66.192.82.42])
      by *******.de (Postfix) with SMTP id C0882694D7C8
      for <selfhtml@*******.de>; Mon,  2 Jun 2014 16:23:00 +0200 (CEST)
      X-Mailer: Prioritizer v6.6
      From: "Djawad Bell" buchung@ma7.de
      Message-ID: 1401718973-establisher@pietec.de
      MIME-Version: 1.0
      Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAxOTY0NjYxMjUxMA==?=
      Date: Mon, 02 Jun 2014 10:23:18 -0400
      To: <selfhtml@*******.de>
      Content-Type: multipart/mixed;
       boundary="---------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456"

      -----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
      Content-Type: text/plain; charset=utf-8
      Content-Transfer-Encoding: base64

      VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
      cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMxOTY0NjYxMjUxMCB3aXJkIDAyLjA2
      LjIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi4wNi4yMDE0IDE2OjAyOjUz
      DQpTdW1tZTog4oKsMTIxLjMwICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
      IA0KVHJhbnNha3Rpb25zbnVtbWVyOiBBNkFCRDUxRkNERjNGMEY1NzUgDQoNCkRpZSBHZXNh
      bXRyZWNobnVuZyB3ZXJkZW4gU2llIGluIGRlciBEYXRlaSBiZXN0ZWxsdW5nNzA3MS56aXAg
      ZmluZGVuIA0KDQpNaXQgZnJldW5kbGljaGVuIEdyw7zDn2VuLCANClZlcmthdWZzYWJ0ZWls
      dW5nIA0KRGphd2FkIEJlbGwNCis0OTM0NDM1MzExNzMw

      -----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
      Content-Type: application/x-zip-compressed;
       name="bestellung7071.zip"
      Content-transfer-encoding: base64
      Content-Disposition: attachment;
       filename="bestellung7071.zip"
      (+ Codierung der angehangenen Zip-Datei)

      Djawad Bell buchung@ma7.de

      Bestellnummer 19646612510

      Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
      Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.

      Datum: 02.06.2014 16:02:53
      Summe: €121.30
      Bezahlungstyp: Banküberweisung
      Transaktionsnummer: A6ABD51FCDF3F0F575

      Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden

      Mit freundlichen Grüßen,
      Verkaufsabteilung
      Djawad Bell
      +4934435311730

      ------------------------------------------------------------------

      From - Mon Jun 02 20:50:20 2014
      X-Account-Key: account1
      X-UIDL: 000000fc48bfb32e
      X-Mozilla-Status: 0001
      X-Mozilla-Status2: 00000000
      X-Mozilla-Keys:
      Return-Path: reservierung@gki-hennigsdorf.de
      X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
      X-Spam-Level:
      X-Spam-Status: No, score=-1.1 required=3.0 tests=BAYES_00,RDNS_NONE
      autolearn=no version=3.3.1
      X-Spam-DCC: :
      X-Original-To: *******@*******.de
      Delivered-To: *******@*******.de
      X-Greylist: delayed 901 seconds by postgrey-1.32 at two.rr1; Mon, 02 Jun 2014 19:17:41 CEST
      Received: from hufossdc.kelemail.info (unknown [37.61.248.70])
      by *******.de (Postfix) with SMTP id DEE63694D7C8
      for <*******@*******.de>; Mon,  2 Jun 2014 19:17:41 +0200 (CEST)
      Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAzNzE1NTQyOTY5Nw==?=
      Message-ID: <538CB140_8601266@phv-mv.de>
      X-Mailer: Exclave v2.1
      MIME-Version: 1.0
      From: "Ratnam Holtz" reservierung@gki-hennigsdorf.de
      Date: Mon, 02 Jun 2014 19:17:40 +0200
      To: <*******@*******.de>
      Content-Type: multipart/mixed;
       boundary="--------------------1A16EBAC23D8359506.ebQ"

      ----------------------1A16EBAC23D8359506.ebQ
      Content-Type: text/plain; charset=utf-8
      Content-Transfer-Encoding: base64

      VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
      cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMzNzE1NTQyOTY5NyB3aXJkIDA2LTA2
      LTIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi0wNi0yMDE0IDE5OjA0OjQ0
      DQpTdW1tZTog4oKsMTYwLjQ5ICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
      IA0KVHJhbnNha3Rpb25zbnVtbWVyOiAxRUZCOEVCQTgwNTVBNCANCg0KRGllIEdlc2FtdHJl
      Y2hudW5nIHdlcmRlbiBTaWUgaW4gZGVyIERhdGVpIGF1ZnRyYWcxNzczLnppcCBmaW5kZW4g
      DQoNCk1pdCBmcmV1bmRsaWNoZW4gR3LDvMOfZW4sIA0KVmVya2F1ZnNhYnRlaWx1bmcgDQpS
      YXRuYW0gSG9sdHoNCis0OSAzNjM0IDMyODMgNDUz

      ----------------------1A16EBAC23D8359506.ebQ
      Content-Type: application/x-zip-compressed;
       name="auftrag1773.zip"
      Content-transfer-encoding: base64
      Content-Disposition: attachment;
       filename="auftrag1773.zip"
      (+ Codierung der angehangenen Zip-Datei)

      Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
      Ihre Bestellung #37155429697 wird 06-06-2014 verschickt werden.

      Datum: 02-06-2014 19:04:44
      Summe: €160.49
      Bezahlungstyp: Banküberweisung
      Transaktionsnummer: 1EFB8EBA8055A4

      Die Gesamtrechnung werden Sie in der Datei auftrag1773.zip finden

      Mit freundlichen Grüßen,
      Verkaufsabteilung
      Ratnam Holtz
      +49 3634 3283 453

      Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.

      Kann nicht sein. Ich habe genau diese e-Mails nie veröffentlicht. Sie dienen mir nur zur Registrierung. Überhaupt habe ich hier nie eine e-Mail hinterlegt, die auf mein richtiges Postfach zurückführt. Höchstens web.de oder gmail.com, wenn überhaupt. Ich hab schon google genutzt und die Seite durchsucht. Und direkt dann auch noch beide? Was meine e-Mails anbelangt bin ich da sehr pingelig, was offen ins Netz darf und was nicht. Ich war ja auch schon min 3 Monate nicht mehr auf selfhtml weil keine Zeit überhaupt was zu machen. Komme immer sehr spät...

      Sieht man hoffentlich ;-)

      mfg

      1. Meine Herren!

        Der Email-Text gibt leider auch nicht sehr viel Aufschluss. Auf jeden Fall macht der Virus den Eindruck recht jung und unbekannt zu sein, die Entdeckungsquote dementsprechend gering: https://www.virustotal.com/en/file/66b61334a2fbb013415aec159c079f99dead80df2386e15847c92147d314e862/analysis/1401722309/

        Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.

        Kann nicht sein. Ich habe genau diese e-Mails nie veröffentlicht.

        Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war. Deine Meldung ist natürlich trotzdem Ernst zu nehmen. Nach den bisherigen Erkenntnissen würde ich als nächstes einen Man-in-the-Middle-Angriff für wahrscheinlich halten.

        Wie rufst du die Mails von deinem Server ab? Hast du sie vielleicht schon einmal über ein unverschlüsseltes, öffentliches Netzwerk abgerufen? Zum Beispiel mit deinem Smartphone? Oder gibt es in deinem Heim- oder Firmennetzwerk Rechner, die schon vor dir infiziert gewesen sein könnten? Läuft dein Netzwerk-Verkehr über Proxys? Betreibst du deinen Mail-Server selbst als Root-Server oder wird er gemanaged? Du musst jetzt nicht jede einzelne Frage im Detail beantworten, aber vielleicht fällt dir ja was verdächtiges auf, wenn diese Fälle durchgehst.

        --
        “All right, then, I'll go to hell.” – Huck Finn
        1. Hallo UnitedPower,

          Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war.

          Doch, den gibt es wenn ich richtig kombiniere. Ich habe das daran erkannt, dass auch er eine Zip-Datei im Anhang erhalten hat so wie ich.
          https://forum.selfhtml.org/?t=217620&m=1495387 - MisterUnknown hat dann allerdings das Liebespacket im Zip-Format erhalten. ;-)

          Wie man an den Mails von mir auch sieht, ist ca. ein Tag Unterschied zwischendrin. Ich denke mal, dass da langsam jeder mal angeschrieben wird und kein Massenspam eintrifft.
          Vielleicht wird es auch als einmaliges Ding von anderen abgetan oder - weil es nicht alle machen - wissen sie garnicht, dass der Spam an die bei SELFHTML hinterlegte Adresse geschickt wurde. Eben weil sie ihre Mails nicht nach dem Prinzip selfhtml@example.org aufgebaut haben, sondern immer ihre persönliche oder sowieso eine Spam-Mail angeben.

          Wie rufst du die Mails von deinem Server ab?

          Thunderbird über TLS.

          Hast du sie vielleicht schon einmal über ein unverschlüsseltes, öffentliches Netzwerk abgerufen? Zum Beispiel mit deinem Smartphone?

          Nein. Smartphone sowieso nicht und außer von mir zu Hause, rufe ich keine Mails ab.

          Oder gibt es in deinem Heim- oder Firmennetzwerk Rechner, die schon vor dir infiziert gewesen sein könnten?

          Ich bin in ein Intranet eingebunden. Mein Vater arbeitet schon seit über 20 Jahren mit Computern und deren Sicherheit. Entsprechend sind auch Router etc. geschützt.

          Läuft dein Netzwerk-Verkehr über Proxys?

          Mein e-Mail Verkehr ist ohne Proxy, insofern mein Virenprogramm keinen eigenen eingerichtet hat. Ich habe diese betroffenen Mails aber nur bei der Registrierung genutzt, Bestätigigungsmail erhalten und dann die erhaltenen Mails sofort gelöscht via TU Shredder. Wie gehabt läuft der Empfang bei mir einfach über Catch-All-In, also selfhtml@ gibt es bei mir nicht wirklich. Registriert habe ich mich mit einer der Mails vor über einem Jahr. Ich meine es wären inzwischen 3 Jahre her und hatte vergessen, wie sie überhaupt hieß. Deswegen auch eine zweite Anmeldung mit selfhtml@. Und genau diese die schon so lange her ist, fängt eben nicht mit selfhtml@ an. Das war damals noch eine Ausnahme gewesen.

          Betreibst du deinen Mail-Server selbst als Root-Server oder wird er gemanaged?

          Diesen habe ich noch managed zur Sicherheit, falls mein Root mal die Flöte macht. Die anderen Domains in dem Profil sind aber auch nicht betroffen, die ich noch da habe. Auch keine auf meinem Root.

          Eben wegen dieser langen Zeitspanne der einen e-Mail, gehe ich nicht bei mir von einem Fehler aus. Zwei, drei Jahre gespeichert und dann kein Spam versendet und dann plötzlich doch? Komischerweise ist auch keine der Mails betroffen von web.de, die ich hier veröffentlicht hatte.

          mfg :)

          mfg

          1. Meine Herren!

            Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war.

            Doch, den gibt es wenn ich richtig kombiniere. Ich habe das daran erkannt, dass auch er eine Zip-Datei im Anhang erhalten hat so wie ich.
            https://forum.selfhtml.org/?t=217620&m=1495387 - MisterUnknown hat dann allerdings das Liebespacket im Zip-Format erhalten. ;-)

            Bitte keine Voreiligen Schlüsse ziehen. Software-Angriffe sind ein sensibles Thema, das wir mit dem nötigen Ernst und Diskretion anpacken müssen. misterunknown macht kein Geheimnis aus seiner Email-Adresse, sie ist öffentlich einsehbar.

            Ich bin in ein Intranet eingebunden. Mein Vater arbeitet schon seit über 20 Jahren mit Computern und deren Sicherheit. Entsprechend sind auch Router etc. geschützt.

            Dein Papa (und hätte er 100 Jahre Erfahrung) ist keine Bezugsgröße, um diesen Fall objektiv und faktisch aufzuklären.

            Eben wegen dieser langen Zeitspanne der einen e-Mail, gehe ich nicht bei mir von einem Fehler aus. Zwei, drei Jahre gespeichert und dann kein Spam versendet und dann plötzlich doch?

            Ich verstehe die Kausalität nicht.

            --
            “All right, then, I'll go to hell.” – Huck Finn
      2. Bestellnummer 19646612510

        Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
        Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.

        Datum: 02.06.2014 16:02:53
        Summe: €121.30
        Bezahlungstyp: Banküberweisung
        Transaktionsnummer: A6ABD51FCDF3F0F575

        Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden

        Davon hab ich auch ein gutes Dutzend bekommen... alles an verschiedene Adressen von verschiedenen Domains:

        z.B.

        info@example.com
        info@example.org
        klingt-fast-wie-meine-hauptadresse-aber-doch-nicht-ganz@example.com
        groupon@example.com (!)
        meine-hauptadresse@example.com

        Meistens ist es also ausprobieren mit info/webmaster usw. - info@ habe ich noch nie irgendwo angegeben. Meine Hauptadresse könnte ein Bot erfasst haben. Woher die Tippfehleradresse kommt, ist mir ein Rätsel. Sowas hab ich aber schon öfter gesehen. Groupon hatte glaube mal ein Datenleck bzw. gibt die Mailadressen an Handelspartner weiter, die damit wiederum sonstwas machen können (selbst nutzen, verkaufen, veröffentlichen).

        Hast Du auf Deiner Webseite irgendwo das Wort "selfhtml" prominent erwähnt? Ich habe auch schon Mails erhalten, die an irgendwelche prominenten Begriffe auf meiner Webseite @webseitenname geschickt wurden... Wasauchimmer das bringens soll. Oftmals wurde sowas auch als Absender für Spams verwendet. Catchall fängt halt auch viel Müll ein.

      3. Hallo

        From - Mon Jun 02 18:15:22 2014
        X-Account-Key: account1
        X-UIDL: 000000f948bfb32e
        X-Mozilla-Status: 0001
        X-Mozilla-Status2: 00000000
        X-Mozilla-Keys:
        Return-Path: buchung@ma7.de
        X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
        X-Spam-Level:
        X-Spam-Status: No, score=-1.9 required=3.0 tests=BAYES_00 autolearn=ham
        version=3.3.1
        X-Spam-DCC: :
        X-Original-To: selfhtml@*******.de
        Delivered-To: ***@*******.de
        Received: from mail.scha.org (mail.scha.org [66.192.82.42])
        by *******.de (Postfix) with SMTP id C0882694D7C8
        for <selfhtml@*******.de>; Mon,  2 Jun 2014 16:23:00 +0200 (CEST)
        X-Mailer: Prioritizer v6.6
        From: "Djawad Bell" buchung@ma7.de
        Message-ID: 1401718973-establisher@pietec.de
        MIME-Version: 1.0
        Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAxOTY0NjYxMjUxMA==?=
        Date: Mon, 02 Jun 2014 10:23:18 -0400
        To: <selfhtml@*******.de>
        Content-Type: multipart/mixed;
        boundary="---------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456"

        -----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
        Content-Type: text/plain; charset=utf-8
        Content-Transfer-Encoding: base64

        VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
        cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMxOTY0NjYxMjUxMCB3aXJkIDAyLjA2
        LjIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi4wNi4yMDE0IDE2OjAyOjUz
        DQpTdW1tZTog4oKsMTIxLjMwICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
        IA0KVHJhbnNha3Rpb25zbnVtbWVyOiBBNkFCRDUxRkNERjNGMEY1NzUgDQoNCkRpZSBHZXNh
        bXRyZWNobnVuZyB3ZXJkZW4gU2llIGluIGRlciBEYXRlaSBiZXN0ZWxsdW5nNzA3MS56aXAg
        ZmluZGVuIA0KDQpNaXQgZnJldW5kbGljaGVuIEdyw7zDn2VuLCANClZlcmthdWZzYWJ0ZWls
        dW5nIA0KRGphd2FkIEJlbGwNCis0OTM0NDM1MzExNzMw

        -----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
        Content-Type: application/x-zip-compressed;
        name="bestellung7071.zip"
        Content-transfer-encoding: base64
        Content-Disposition: attachment;
        filename="bestellung7071.zip"
        (+ Codierung der angehangenen Zip-Datei)

        Djawad Bell buchung@ma7.de

        Bestellnummer 19646612510

        Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
        Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.

        Datum: 02.06.2014 16:02:53
        Summe: €121.30
        Bezahlungstyp: Banküberweisung
        Transaktionsnummer: A6ABD51FCDF3F0F575

        Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden

        Mit freundlichen Grüßen,
        Verkaufsabteilung
        Djawad Bell
        +4934435311730


        From - Mon Jun 02 20:50:20 2014
        X-Account-Key: account1
        X-UIDL: 000000fc48bfb32e
        X-Mozilla-Status: 0001
        X-Mozilla-Status2: 00000000
        X-Mozilla-Keys:
        Return-Path: reservierung@gki-hennigsdorf.de
        X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
        X-Spam-Level:
        X-Spam-Status: No, score=-1.1 required=3.0 tests=BAYES_00,RDNS_NONE
        autolearn=no version=3.3.1
        X-Spam-DCC: :
        X-Original-To: *******@*******.de
        Delivered-To: *******@*******.de
        X-Greylist: delayed 901 seconds by postgrey-1.32 at two.rr1; Mon, 02 Jun 2014 19:17:41 CEST
        Received: from hufossdc.kelemail.info (unknown [37.61.248.70])
        by *******.de (Postfix) with SMTP id DEE63694D7C8
        for <*******@*******.de>; Mon,  2 Jun 2014 19:17:41 +0200 (CEST)
        Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAzNzE1NTQyOTY5Nw==?=
        Message-ID: <538CB140_8601266@phv-mv.de>
        X-Mailer: Exclave v2.1
        MIME-Version: 1.0
        From: "Ratnam Holtz" reservierung@gki-hennigsdorf.de
        Date: Mon, 02 Jun 2014 19:17:40 +0200
        To: <*******@*******.de>
        Content-Type: multipart/mixed;
        boundary="--------------------1A16EBAC23D8359506.ebQ"

        ----------------------1A16EBAC23D8359506.ebQ
        Content-Type: text/plain; charset=utf-8
        Content-Transfer-Encoding: base64

        VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
        cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMzNzE1NTQyOTY5NyB3aXJkIDA2LTA2
        LTIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi0wNi0yMDE0IDE5OjA0OjQ0
        DQpTdW1tZTog4oKsMTYwLjQ5ICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
        IA0KVHJhbnNha3Rpb25zbnVtbWVyOiAxRUZCOEVCQTgwNTVBNCANCg0KRGllIEdlc2FtdHJl
        Y2hudW5nIHdlcmRlbiBTaWUgaW4gZGVyIERhdGVpIGF1ZnRyYWcxNzczLnppcCBmaW5kZW4g
        DQoNCk1pdCBmcmV1bmRsaWNoZW4gR3LDvMOfZW4sIA0KVmVya2F1ZnNhYnRlaWx1bmcgDQpS
        YXRuYW0gSG9sdHoNCis0OSAzNjM0IDMyODMgNDUz

        ----------------------1A16EBAC23D8359506.ebQ
        Content-Type: application/x-zip-compressed;
        name="auftrag1773.zip"
        Content-transfer-encoding: base64
        Content-Disposition: attachment;
        filename="auftrag1773.zip"
        (+ Codierung der angehangenen Zip-Datei)

        Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
        Ihre Bestellung #37155429697 wird 06-06-2014 verschickt werden.

        Datum: 02-06-2014 19:04:44
        Summe: €160.49
        Bezahlungstyp: Banküberweisung
        Transaktionsnummer: 1EFB8EBA8055A4

        Die Gesamtrechnung werden Sie in der Datei auftrag1773.zip finden

        Mit freundlichen Grüßen,
        Verkaufsabteilung
        Ratnam Holtz
        +49 3634 3283 453

        … Ich habe genau diese e-Mails nie veröffentlicht. …

        Ach?!

        <kack style="fruit: currants;">… Oder meintest du die Email_adresse(n)_?</kack>

        *scnr*

        Tschö, Auge

        --
        Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
        Terry Pratchett, "Wachen! Wachen!"
        ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
        Veranstaltungsdatenbank Vdb 0.3
      4. Mahlzeit,

        X-Original-To: selfhtml@*******.de

        Da hast du dein Problem. Ich bekomme auf mehrere Domains Spams auf selfhtml@ (zumindest der Versuch, weil die Mailadresse nicht existiert). Ich habe noch nie eine Mailadresse selfhtml@ verwendet, die KANN also nirgends auftauchen.
        Offensichtlich hat ein Spammer diesen Empfänger in der Sendeliste stehen, ebenso wie webmaster, hostmaster usw.

        --
        42
        1. hi M.,

          Mahlzeit,

          X-Original-To: selfhtml@*******.de

          Da hast du dein Problem. Ich bekomme auf mehrere Domains Spams auf selfhtml@ (zumindest der Versuch, weil die Mailadresse nicht existiert). Ich habe noch nie eine Mailadresse selfhtml@ verwendet, die KANN also nirgends auftauchen.
          Offensichtlich hat ein Spammer diesen Empfänger in der Sendeliste stehen, ebenso wie webmaster, hostmaster usw.

          Jo, ich finde eine Mail an "robertd@...de", auch von einer Deutschen Domain ähnlich wie Deiner (nota@sr1.de), mit "Bestellnummer ..."  etc.pp.. Ich nutze auch Mailadressen passend zu dem jeweiligen Zweck. "robertd" aber kommt nicht vor ...;

          mfg

          tami

  4. hi Fragezeichen,

    Wie kann es sein, dass ich nun SPAM-Mails erhalte? Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?

    Es gibt noch die Visitenkarten:

    http://community.de.selfhtml.org/visitenkarten/

    mfg

    tami

    1. Mahlzeit,

      http://community.de.selfhtml.org/visitenkarten/

        
      Notice: Undefined index: PHP_AUTH_USER in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/index.php on line 21  
        
      Notice: Undefined index: PHP_AUTH_PW in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/index.php on line 22  
        
      Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206  
        
      Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206  
        
      Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206  
      
      

      Ich glaube nicht, dass sowas das Vertrauen stärkt ;)

      --
      42
      1. Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206
        [/code]

        Ich glaube nicht, dass sowas das Vertrauen stärkt ;)

        Was würde ein professioneller PHP-Entwickler tun?

        error_reporting(0);

        SCNR
        Mathias

        1. Mahlzeit,

          Was würde ein professioneller PHP-Entwickler tun?

          error_reporting(0);

          Gibts noch ne andere Methode, sowas zu entfernen? :D

          --
          42
          1. Hallo!

            Gibts noch ne andere Methode, sowas zu entfernen? :D

            Ich nehme einmal an, hier fehlen schlichtweg die Abfragen

            if ([link:https://php.net/manual/de/function.isset.php@title=isset]($_GET['PHP_AUTH_USER'])) {}

            bzw.

            if (isset($unique_key)) {}

            Aber ich bin nicht vom Fach.

            Mathias

            1. Hello,

              Ich nehme einmal an, hier fehlen schlichtweg die Abfragen

              if ([link:https://php.net/manual/de/function.isset.php@title=isset]($_GET['PHP_AUTH_USER'])) {}

                
              if (isset($_SERVER['PHP_AUTH_USER']))  
              {  
                
              }  
                
              
              

              War es denn das?
              Wie kann ich die Daten eigentlich korrigieren?

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              Die ultimative Seite für Selbermacher
          2. Meine Herren!

            Gibts noch ne andere Methode, sowas zu entfernen? :D

            php.ini:
            display_erros = 0
            log_errors = 1

            Hat den Vorteil, dass für den Entwickler die Fehlermeldungen nachvollziehbar bleiben.

            --
            “All right, then, I'll go to hell.” – Huck Finn
          3. Tach!

            Was würde ein professioneller PHP-Entwickler tun?
            error_reporting(0);
            Gibts noch ne andere Methode, sowas zu entfernen? :D

            ini_set('display_errors', 0);

            dedlfix.

    2. Hallo,

      Es gibt noch die Visitenkarten:

      Darunter bin ich nicht zu finden. :)

      mfg

      1. hi Fragezeichen,

        Hallo,

        Es gibt noch die Visitenkarten:

        Darunter bin ich nicht zu finden. :)

        Nu ja, hast du mal nach deiner/dieser mailaddy gegoogelt? Ist sie vielleicht genutzt worden für interner Kommunikation. Dann könnte sie auch auf einem PrivatPC geklaut worden sein. Oder Du hast sie doch mal irgendwie ...??? Ist ja vermutlich auch schon länger her?

        mfg

        tami

        1. hallo,

          Nu ja, hast du mal nach deiner/dieser mailaddy gegoogelt? Ist sie vielleicht genutzt worden für interner Kommunikation. Dann könnte sie auch auf einem PrivatPC geklaut worden sein. Oder Du hast sie doch mal irgendwie ...??? Ist ja vermutlich auch schon länger her?

          Ja sofort. Google ist NSA spezial. Da geht nichts verloren.

          mfg

  5. Hallo,

    Beide habe ich hier angegeben und nur im Mitgliederbereich. Ich benenne meine e-Mails gerne nach der Seite, wo ich mich anmelde.

    Was heißt »hier angegeben«?

    Es gibt hier eine Benutzerregistrierung, die funktioniert mit Benutzername, E-Mail-Adresse und Passwort. Diese E-Mail-Adresse ist – soweit ich weiß – privat und wird nie auf einer öffentlichen Seite gezeigt. Da müsste schon eine Sicherheitslücke existieren, die das Auslesen der Datenbank erlaubt.

    Das zweite ist die Angabe der E-Mail-Adresse je Posting. Diese ist optional, selbst für angemeldete Benutzer. Wird sie angegeben, ist sie öffentlich, solange das Posting auf der Forumshauptseite ist. Also für jeden Bot einsehbar.

    Viele angemeldete Benutzer geben hier eine E-Mail-Adresse beim Posten an. Falls du das auch getan hast, dann funktioniert alles wie beabsichtigt. Die Forumshauptseite, Postings auf dieser sowie darin angegebene E-Mail-Adressen sind öffentlich. Erst im Archiv werden die E-Mail-Adressen getilgt.

    Mathias

    1. Hallo,

      Beide habe ich hier angegeben und nur im Mitgliederbereich.

      Nur der Mitgliederbereich zur Registrierung.

      Es gibt hier eine Benutzerregistrierung, die funktioniert mit Benutzername, E-Mail-Adresse und Passwort. Diese E-Mail-Adresse ist – soweit ich weiß – privat und wird nie auf einer öffentlichen Seite gezeigt. Da müsste schon eine Sicherheitslücke existieren, die das Auslesen der Datenbank erlaubt.

      Denkbar.

      Das zweite ist die Angabe der E-Mail-Adresse je Posting. Diese ist optional, selbst für angemeldete Benutzer. Wird sie angegeben, ist sie öffentlich, solange das Posting auf der Forumshauptseite ist. Also für jeden Bot einsehbar.

      Ich habe nie meine e-Mails öffentlich angegeben. Dafür habe ich Spam Mails von web.de oder gmail, aber nicht auf mein Hauptpostfach. Siehe auch meine Antwort an UnitedPower.

      mfg