SELFHTML unsicher?
Fragezeichen
- zu diesem forum
Hallo,
ich bekomme seit heute SPAM-Mails auf 2 e-Mail Adressen. Eine davon habe ich noch woanders verwendet, die andere ist aber nur für dieses Forum gewesen. Beide habe ich hier angegeben und nur im Mitgliederbereich. Ich benenne meine e-Mails gerne nach der Seite, wo ich mich anmelde.
Wie kann es sein, dass ich nun SPAM-Mails erhalte? Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?
Ich wünschte um Aufklärung.
Danke!
Om nah hoo pez nyeetz, Fragezeichen!
Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?
Nein, nicht einmal die Moderatoren haben Zugriff auf diese Liste.
Matthias
Hello,
Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?
Nein, nicht einmal die Moderatoren haben Zugriff auf diese Liste.
Ach!
das finde ich jetzt aber gar nicht lustig. Du hast mich also veralbert. Bei unserem letzten Geheimtreffen hast Du mir die noch zum Kauf angeboten.
:-P
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Hello,
Wie kann es sein, dass ich nun SPAM-Mails erhalte? Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?
Wieso Zugriff auf die Liste? Woher weißt Du davon, dass es sowas gibt?
Das wissen doch nur BND, NSA, GHCQ, NDB, DCRI), Microsoft, Adobe, Antivir, Kasperski, ...
Alles andere ist sowieso transparent hier. Und wenn Du ordentlich viel Spam bekommst, freu dich doch. Dann kann deine Frau die Mails deiner Freundin nicht so schnell finden :-P
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Meine Herren!
ich bekomme seit heute SPAM-Mails auf 2 e-Mail Adressen. Eine davon habe ich noch woanders verwendet, die andere ist aber nur für dieses Forum gewesen. Beide habe ich hier angegeben und nur im Mitgliederbereich. Ich benenne meine e-Mails gerne nach der Seite, wo ich mich anmelde.
Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.
Kannst du noch mehr über die Email erzählen? Der ganze Email-Text (inkl. Header) wäre interessant und alles was sich sonst noch so zurück verfolgen lässt.
Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.
Hallo,
Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com?
warum denn nicht? Mach ich gewöhnlich auch so: Wo immer ich "unbedingt" eine Mailadresse angeben muss, wähle ich ein, die ich auch später eindeutig wieder dem Anbieter zuordnen kann. Nicht nur, dass dann die e-Mail-Adresse direkt ihren Zweck verrät - wenn ich einige Wochen später Spam auf genau diese Adresse bekomme, weiß ich auch genau, wer meine Daten ohne mein Einverständnis weitergegeben hat und kann den Halunken an den Hammelbeinen kriegen.
Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.
Ja, gern auch Adressen wie accounting@example.org oder uucp@selfhtml.org. Bei mir erfreut sich auch cdata@example.org großer Beliebtheit bei den Spammern, obwohl ich keinen blassen Schimmer hat, woher das kommt.
Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben.
Ja, kann ich bestätigen. Ich vermute, dass das Forum früher nicht von Spambots abgegrast wurde, und eines Tages plötzlich doch. Ich habe nämlich auch vor ein paar Jahren praktisch von einem Tag auf den anderen plötzlich Spam auf die Adresse bekommen, die ich hier im Forum verwende.
Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.
Sehe ich auch so.
Ciao,
Martin
Meine Herren!
Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com?
warum denn nicht?
Das sollte kein Subtext mitschwingen, das war eine rein informelle Frage ;) Ich kenne viele Leute, die diesem Schema folgen, ich wollte nur sicherstellen, dass ich das richtig verstanden habe.
@@Der Martin:
nuqneH
wähle ich [eine Mailadresse], die ich auch später eindeutig wieder dem Anbieter zuordnen kann. […] wenn ich einige Wochen später Spam auf genau diese Adresse bekomme […]
Und auch andersrum. Wenn mir jemand im Namen von example.com eine Mail an eine andere Adresse schickt als die, die ich bei example.com angegeben habe, weiß ich mit Sicherheit, dass da jemand Böses im Schilde führt.
Qapla'
Hi
Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.
Ich kenne jetzt nicht den konkreten Fall, aber:
Mit Gmail geht das auch einfacher. Wenn man eine Gmail-Adresse a la max.mustermann@gmail.com hat, dann hat man auch m.a.x.mustermann@gmail.com und alle anderen Punktkombinationen.
Und es geht noch mehr: max.mustermann+selfhtml@gmail.com ist auch kein Problem.
Natürlich kann man beide Optionen auch kombinieren und entsprechende Filter setzen.
Eine E-Mailadresse für alles.
Gruß
Ole
Hello,
Mit Gmail geht das auch einfacher. Wenn man eine Gmail-Adresse a la max.mustermann@gmail.com hat, dann hat man auch m.a.x.mustermann@gmail.com und alle anderen Punktkombinationen.
Und es geht noch mehr: max.mustermann+selfhtml@gmail.com ist auch kein Problem.
Natürlich kann man beide Optionen auch kombinieren und entsprechende Filter setzen.
Eine E-Mailadresse für alles.
Kann man da seine Liebesbrief-Mails auch parfümieren lassen?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Kann man da seine Liebesbrief-Mails auch parfümieren lassen?
Liebesbriefe per Mail? Meine Güte, bist du unromantisch ;)
Aber es gibt ja zum Glück Gmail Paper ... eine Zusatzoption zum Parfümieren habe ich allerdings nicht finden können :D
Gruß
Ole
Moin
Liebesbriefe per Mail? Meine Güte, bist du unromantisch ;)
Es gibt doch tolle "Handschriftarten" oder auch "Comic Sans" ... das lässt doch einen Liebesbrief per Mail sehr romatisch erscheinen... *SCNR*
Gruß Bobby
Hallo,
Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.
Stimmt genau. "Info" und "webmaster" könnte sein, da ich catch all in habe, aber da kam auch noch nie etwas.
Kannst du noch mehr über die Email erzählen? Der ganze Email-Text (inkl. Header) wäre interessant und alles was sich sonst noch so zurück verfolgen lässt.
Beide Mails waren vom Inhalt her gleich, nur Absender war anders.
From - Mon Jun 02 18:15:22 2014
X-Account-Key: account1
X-UIDL: 000000f948bfb32e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: buchung@ma7.de
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
X-Spam-Level:
X-Spam-Status: No, score=-1.9 required=3.0 tests=BAYES_00 autolearn=ham
version=3.3.1
X-Spam-DCC: :
X-Original-To: selfhtml@*******.de
Delivered-To: ***@*******.de
Received: from mail.scha.org (mail.scha.org [66.192.82.42])
by *******.de (Postfix) with SMTP id C0882694D7C8
for <selfhtml@*******.de>; Mon, 2 Jun 2014 16:23:00 +0200 (CEST)
X-Mailer: Prioritizer v6.6
From: "Djawad Bell" buchung@ma7.de
Message-ID: 1401718973-establisher@pietec.de
MIME-Version: 1.0
Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAxOTY0NjYxMjUxMA==?=
Date: Mon, 02 Jun 2014 10:23:18 -0400
To: <selfhtml@*******.de>
Content-Type: multipart/mixed;
boundary="---------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456"
-----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMxOTY0NjYxMjUxMCB3aXJkIDAyLjA2
LjIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi4wNi4yMDE0IDE2OjAyOjUz
DQpTdW1tZTog4oKsMTIxLjMwICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
IA0KVHJhbnNha3Rpb25zbnVtbWVyOiBBNkFCRDUxRkNERjNGMEY1NzUgDQoNCkRpZSBHZXNh
bXRyZWNobnVuZyB3ZXJkZW4gU2llIGluIGRlciBEYXRlaSBiZXN0ZWxsdW5nNzA3MS56aXAg
ZmluZGVuIA0KDQpNaXQgZnJldW5kbGljaGVuIEdyw7zDn2VuLCANClZlcmthdWZzYWJ0ZWls
dW5nIA0KRGphd2FkIEJlbGwNCis0OTM0NDM1MzExNzMw
-----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
Content-Type: application/x-zip-compressed;
name="bestellung7071.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="bestellung7071.zip"
(+ Codierung der angehangenen Zip-Datei)
Djawad Bell buchung@ma7.de
Bestellnummer 19646612510
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.
Datum: 02.06.2014 16:02:53
Summe: €121.30
Bezahlungstyp: Banküberweisung
Transaktionsnummer: A6ABD51FCDF3F0F575
Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden
Mit freundlichen Grüßen,
Verkaufsabteilung
Djawad Bell
+4934435311730
------------------------------------------------------------------
From - Mon Jun 02 20:50:20 2014
X-Account-Key: account1
X-UIDL: 000000fc48bfb32e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: reservierung@gki-hennigsdorf.de
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
X-Spam-Level:
X-Spam-Status: No, score=-1.1 required=3.0 tests=BAYES_00,RDNS_NONE
autolearn=no version=3.3.1
X-Spam-DCC: :
X-Original-To: *******@*******.de
Delivered-To: *******@*******.de
X-Greylist: delayed 901 seconds by postgrey-1.32 at two.rr1; Mon, 02 Jun 2014 19:17:41 CEST
Received: from hufossdc.kelemail.info (unknown [37.61.248.70])
by *******.de (Postfix) with SMTP id DEE63694D7C8
for <*******@*******.de>; Mon, 2 Jun 2014 19:17:41 +0200 (CEST)
Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAzNzE1NTQyOTY5Nw==?=
Message-ID: <538CB140_8601266@phv-mv.de>
X-Mailer: Exclave v2.1
MIME-Version: 1.0
From: "Ratnam Holtz" reservierung@gki-hennigsdorf.de
Date: Mon, 02 Jun 2014 19:17:40 +0200
To: <*******@*******.de>
Content-Type: multipart/mixed;
boundary="--------------------1A16EBAC23D8359506.ebQ"
----------------------1A16EBAC23D8359506.ebQ
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMzNzE1NTQyOTY5NyB3aXJkIDA2LTA2
LTIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi0wNi0yMDE0IDE5OjA0OjQ0
DQpTdW1tZTog4oKsMTYwLjQ5ICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
IA0KVHJhbnNha3Rpb25zbnVtbWVyOiAxRUZCOEVCQTgwNTVBNCANCg0KRGllIEdlc2FtdHJl
Y2hudW5nIHdlcmRlbiBTaWUgaW4gZGVyIERhdGVpIGF1ZnRyYWcxNzczLnppcCBmaW5kZW4g
DQoNCk1pdCBmcmV1bmRsaWNoZW4gR3LDvMOfZW4sIA0KVmVya2F1ZnNhYnRlaWx1bmcgDQpS
YXRuYW0gSG9sdHoNCis0OSAzNjM0IDMyODMgNDUz
----------------------1A16EBAC23D8359506.ebQ
Content-Type: application/x-zip-compressed;
name="auftrag1773.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="auftrag1773.zip"
(+ Codierung der angehangenen Zip-Datei)
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #37155429697 wird 06-06-2014 verschickt werden.
Datum: 02-06-2014 19:04:44
Summe: €160.49
Bezahlungstyp: Banküberweisung
Transaktionsnummer: 1EFB8EBA8055A4
Die Gesamtrechnung werden Sie in der Datei auftrag1773.zip finden
Mit freundlichen Grüßen,
Verkaufsabteilung
Ratnam Holtz
+49 3634 3283 453
Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.
Kann nicht sein. Ich habe genau diese e-Mails nie veröffentlicht. Sie dienen mir nur zur Registrierung. Überhaupt habe ich hier nie eine e-Mail hinterlegt, die auf mein richtiges Postfach zurückführt. Höchstens web.de oder gmail.com, wenn überhaupt. Ich hab schon google genutzt und die Seite durchsucht. Und direkt dann auch noch beide? Was meine e-Mails anbelangt bin ich da sehr pingelig, was offen ins Netz darf und was nicht. Ich war ja auch schon min 3 Monate nicht mehr auf selfhtml weil keine Zeit überhaupt was zu machen. Komme immer sehr spät...
Sieht man hoffentlich ;-)
mfg
Meine Herren!
Der Email-Text gibt leider auch nicht sehr viel Aufschluss. Auf jeden Fall macht der Virus den Eindruck recht jung und unbekannt zu sein, die Entdeckungsquote dementsprechend gering: https://www.virustotal.com/en/file/66b61334a2fbb013415aec159c079f99dead80df2386e15847c92147d314e862/analysis/1401722309/
Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.
Kann nicht sein. Ich habe genau diese e-Mails nie veröffentlicht.
Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war. Deine Meldung ist natürlich trotzdem Ernst zu nehmen. Nach den bisherigen Erkenntnissen würde ich als nächstes einen Man-in-the-Middle-Angriff für wahrscheinlich halten.
Wie rufst du die Mails von deinem Server ab? Hast du sie vielleicht schon einmal über ein unverschlüsseltes, öffentliches Netzwerk abgerufen? Zum Beispiel mit deinem Smartphone? Oder gibt es in deinem Heim- oder Firmennetzwerk Rechner, die schon vor dir infiziert gewesen sein könnten? Läuft dein Netzwerk-Verkehr über Proxys? Betreibst du deinen Mail-Server selbst als Root-Server oder wird er gemanaged? Du musst jetzt nicht jede einzelne Frage im Detail beantworten, aber vielleicht fällt dir ja was verdächtiges auf, wenn diese Fälle durchgehst.
Hallo UnitedPower,
Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war.
Doch, den gibt es wenn ich richtig kombiniere. Ich habe das daran erkannt, dass auch er eine Zip-Datei im Anhang erhalten hat so wie ich.
https://forum.selfhtml.org/?t=217620&m=1495387 - MisterUnknown hat dann allerdings das Liebespacket im Zip-Format erhalten. ;-)
Wie man an den Mails von mir auch sieht, ist ca. ein Tag Unterschied zwischendrin. Ich denke mal, dass da langsam jeder mal angeschrieben wird und kein Massenspam eintrifft.
Vielleicht wird es auch als einmaliges Ding von anderen abgetan oder - weil es nicht alle machen - wissen sie garnicht, dass der Spam an die bei SELFHTML hinterlegte Adresse geschickt wurde. Eben weil sie ihre Mails nicht nach dem Prinzip selfhtml@example.org aufgebaut haben, sondern immer ihre persönliche oder sowieso eine Spam-Mail angeben.
Wie rufst du die Mails von deinem Server ab?
Thunderbird über TLS.
Hast du sie vielleicht schon einmal über ein unverschlüsseltes, öffentliches Netzwerk abgerufen? Zum Beispiel mit deinem Smartphone?
Nein. Smartphone sowieso nicht und außer von mir zu Hause, rufe ich keine Mails ab.
Oder gibt es in deinem Heim- oder Firmennetzwerk Rechner, die schon vor dir infiziert gewesen sein könnten?
Ich bin in ein Intranet eingebunden. Mein Vater arbeitet schon seit über 20 Jahren mit Computern und deren Sicherheit. Entsprechend sind auch Router etc. geschützt.
Läuft dein Netzwerk-Verkehr über Proxys?
Mein e-Mail Verkehr ist ohne Proxy, insofern mein Virenprogramm keinen eigenen eingerichtet hat. Ich habe diese betroffenen Mails aber nur bei der Registrierung genutzt, Bestätigigungsmail erhalten und dann die erhaltenen Mails sofort gelöscht via TU Shredder. Wie gehabt läuft der Empfang bei mir einfach über Catch-All-In, also selfhtml@ gibt es bei mir nicht wirklich. Registriert habe ich mich mit einer der Mails vor über einem Jahr. Ich meine es wären inzwischen 3 Jahre her und hatte vergessen, wie sie überhaupt hieß. Deswegen auch eine zweite Anmeldung mit selfhtml@. Und genau diese die schon so lange her ist, fängt eben nicht mit selfhtml@ an. Das war damals noch eine Ausnahme gewesen.
Betreibst du deinen Mail-Server selbst als Root-Server oder wird er gemanaged?
Diesen habe ich noch managed zur Sicherheit, falls mein Root mal die Flöte macht. Die anderen Domains in dem Profil sind aber auch nicht betroffen, die ich noch da habe. Auch keine auf meinem Root.
Eben wegen dieser langen Zeitspanne der einen e-Mail, gehe ich nicht bei mir von einem Fehler aus. Zwei, drei Jahre gespeichert und dann kein Spam versendet und dann plötzlich doch? Komischerweise ist auch keine der Mails betroffen von web.de, die ich hier veröffentlicht hatte.
mfg :)
mfg
Meine Herren!
Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war.
Doch, den gibt es wenn ich richtig kombiniere. Ich habe das daran erkannt, dass auch er eine Zip-Datei im Anhang erhalten hat so wie ich.
https://forum.selfhtml.org/?t=217620&m=1495387 - MisterUnknown hat dann allerdings das Liebespacket im Zip-Format erhalten. ;-)
Bitte keine Voreiligen Schlüsse ziehen. Software-Angriffe sind ein sensibles Thema, das wir mit dem nötigen Ernst und Diskretion anpacken müssen. misterunknown macht kein Geheimnis aus seiner Email-Adresse, sie ist öffentlich einsehbar.
Ich bin in ein Intranet eingebunden. Mein Vater arbeitet schon seit über 20 Jahren mit Computern und deren Sicherheit. Entsprechend sind auch Router etc. geschützt.
Dein Papa (und hätte er 100 Jahre Erfahrung) ist keine Bezugsgröße, um diesen Fall objektiv und faktisch aufzuklären.
Eben wegen dieser langen Zeitspanne der einen e-Mail, gehe ich nicht bei mir von einem Fehler aus. Zwei, drei Jahre gespeichert und dann kein Spam versendet und dann plötzlich doch?
Ich verstehe die Kausalität nicht.
Bestellnummer 19646612510
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.Datum: 02.06.2014 16:02:53
Summe: €121.30
Bezahlungstyp: Banküberweisung
Transaktionsnummer: A6ABD51FCDF3F0F575Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden
Davon hab ich auch ein gutes Dutzend bekommen... alles an verschiedene Adressen von verschiedenen Domains:
z.B.
info@example.com
info@example.org
klingt-fast-wie-meine-hauptadresse-aber-doch-nicht-ganz@example.com
groupon@example.com (!)
meine-hauptadresse@example.com
Meistens ist es also ausprobieren mit info/webmaster usw. - info@ habe ich noch nie irgendwo angegeben. Meine Hauptadresse könnte ein Bot erfasst haben. Woher die Tippfehleradresse kommt, ist mir ein Rätsel. Sowas hab ich aber schon öfter gesehen. Groupon hatte glaube mal ein Datenleck bzw. gibt die Mailadressen an Handelspartner weiter, die damit wiederum sonstwas machen können (selbst nutzen, verkaufen, veröffentlichen).
Hast Du auf Deiner Webseite irgendwo das Wort "selfhtml" prominent erwähnt? Ich habe auch schon Mails erhalten, die an irgendwelche prominenten Begriffe auf meiner Webseite @webseitenname geschickt wurden... Wasauchimmer das bringens soll. Oftmals wurde sowas auch als Absender für Spams verwendet. Catchall fängt halt auch viel Müll ein.
Hallo
From - Mon Jun 02 18:15:22 2014
X-Account-Key: account1
X-UIDL: 000000f948bfb32e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: buchung@ma7.de
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
X-Spam-Level:
X-Spam-Status: No, score=-1.9 required=3.0 tests=BAYES_00 autolearn=ham
version=3.3.1
X-Spam-DCC: :
X-Original-To: selfhtml@*******.de
Delivered-To: ***@*******.de
Received: from mail.scha.org (mail.scha.org [66.192.82.42])
by *******.de (Postfix) with SMTP id C0882694D7C8
for <selfhtml@*******.de>; Mon, 2 Jun 2014 16:23:00 +0200 (CEST)
X-Mailer: Prioritizer v6.6
From: "Djawad Bell" buchung@ma7.de
Message-ID: 1401718973-establisher@pietec.de
MIME-Version: 1.0
Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAxOTY0NjYxMjUxMA==?=
Date: Mon, 02 Jun 2014 10:23:18 -0400
To: <selfhtml@*******.de>
Content-Type: multipart/mixed;
boundary="---------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456"-----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMxOTY0NjYxMjUxMCB3aXJkIDAyLjA2
LjIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi4wNi4yMDE0IDE2OjAyOjUz
DQpTdW1tZTog4oKsMTIxLjMwICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
IA0KVHJhbnNha3Rpb25zbnVtbWVyOiBBNkFCRDUxRkNERjNGMEY1NzUgDQoNCkRpZSBHZXNh
bXRyZWNobnVuZyB3ZXJkZW4gU2llIGluIGRlciBEYXRlaSBiZXN0ZWxsdW5nNzA3MS56aXAg
ZmluZGVuIA0KDQpNaXQgZnJldW5kbGljaGVuIEdyw7zDn2VuLCANClZlcmthdWZzYWJ0ZWls
dW5nIA0KRGphd2FkIEJlbGwNCis0OTM0NDM1MzExNzMw-----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
Content-Type: application/x-zip-compressed;
name="bestellung7071.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="bestellung7071.zip"
(+ Codierung der angehangenen Zip-Datei)Djawad Bell buchung@ma7.de
Bestellnummer 19646612510
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.Datum: 02.06.2014 16:02:53
Summe: €121.30
Bezahlungstyp: Banküberweisung
Transaktionsnummer: A6ABD51FCDF3F0F575Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden
Mit freundlichen Grüßen,
Verkaufsabteilung
Djawad Bell
+4934435311730
From - Mon Jun 02 20:50:20 2014
X-Account-Key: account1
X-UIDL: 000000fc48bfb32e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: reservierung@gki-hennigsdorf.de
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
X-Spam-Level:
X-Spam-Status: No, score=-1.1 required=3.0 tests=BAYES_00,RDNS_NONE
autolearn=no version=3.3.1
X-Spam-DCC: :
X-Original-To: *******@*******.de
Delivered-To: *******@*******.de
X-Greylist: delayed 901 seconds by postgrey-1.32 at two.rr1; Mon, 02 Jun 2014 19:17:41 CEST
Received: from hufossdc.kelemail.info (unknown [37.61.248.70])
by *******.de (Postfix) with SMTP id DEE63694D7C8
for <*******@*******.de>; Mon, 2 Jun 2014 19:17:41 +0200 (CEST)
Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAzNzE1NTQyOTY5Nw==?=
Message-ID: <538CB140_8601266@phv-mv.de>
X-Mailer: Exclave v2.1
MIME-Version: 1.0
From: "Ratnam Holtz" reservierung@gki-hennigsdorf.de
Date: Mon, 02 Jun 2014 19:17:40 +0200
To: <*******@*******.de>
Content-Type: multipart/mixed;
boundary="--------------------1A16EBAC23D8359506.ebQ"----------------------1A16EBAC23D8359506.ebQ
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMzNzE1NTQyOTY5NyB3aXJkIDA2LTA2
LTIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi0wNi0yMDE0IDE5OjA0OjQ0
DQpTdW1tZTog4oKsMTYwLjQ5ICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
IA0KVHJhbnNha3Rpb25zbnVtbWVyOiAxRUZCOEVCQTgwNTVBNCANCg0KRGllIEdlc2FtdHJl
Y2hudW5nIHdlcmRlbiBTaWUgaW4gZGVyIERhdGVpIGF1ZnRyYWcxNzczLnppcCBmaW5kZW4g
DQoNCk1pdCBmcmV1bmRsaWNoZW4gR3LDvMOfZW4sIA0KVmVya2F1ZnNhYnRlaWx1bmcgDQpS
YXRuYW0gSG9sdHoNCis0OSAzNjM0IDMyODMgNDUz----------------------1A16EBAC23D8359506.ebQ
Content-Type: application/x-zip-compressed;
name="auftrag1773.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="auftrag1773.zip"
(+ Codierung der angehangenen Zip-Datei)Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #37155429697 wird 06-06-2014 verschickt werden.Datum: 02-06-2014 19:04:44
Summe: €160.49
Bezahlungstyp: Banküberweisung
Transaktionsnummer: 1EFB8EBA8055A4Die Gesamtrechnung werden Sie in der Datei auftrag1773.zip finden
Mit freundlichen Grüßen,
Verkaufsabteilung
Ratnam Holtz
+49 3634 3283 453… Ich habe genau diese e-Mails nie veröffentlicht. …
Ach?!
<kack style="fruit: currants;">… Oder meintest du die Email_adresse(n)_?</kack>
*scnr*
Tschö, Auge
Mahlzeit,
X-Original-To: selfhtml@*******.de
Da hast du dein Problem. Ich bekomme auf mehrere Domains Spams auf selfhtml@ (zumindest der Versuch, weil die Mailadresse nicht existiert). Ich habe noch nie eine Mailadresse selfhtml@ verwendet, die KANN also nirgends auftauchen.
Offensichtlich hat ein Spammer diesen Empfänger in der Sendeliste stehen, ebenso wie webmaster, hostmaster usw.
hi M.,
Mahlzeit,
X-Original-To: selfhtml@*******.de
Da hast du dein Problem. Ich bekomme auf mehrere Domains Spams auf selfhtml@ (zumindest der Versuch, weil die Mailadresse nicht existiert). Ich habe noch nie eine Mailadresse selfhtml@ verwendet, die KANN also nirgends auftauchen.
Offensichtlich hat ein Spammer diesen Empfänger in der Sendeliste stehen, ebenso wie webmaster, hostmaster usw.
Jo, ich finde eine Mail an "robertd@...de", auch von einer Deutschen Domain ähnlich wie Deiner (nota@sr1.de), mit "Bestellnummer ..." etc.pp.. Ich nutze auch Mailadressen passend zu dem jeweiligen Zweck. "robertd" aber kommt nicht vor ...;
mfg
tami
hi Fragezeichen,
Wie kann es sein, dass ich nun SPAM-Mails erhalte? Hat hier jeder öffentlichen Zugriff auf die e-Mail Liste der registrierten Mitglieder?
Es gibt noch die Visitenkarten:
http://community.de.selfhtml.org/visitenkarten/
mfg
tami
Mahlzeit,
Notice: Undefined index: PHP_AUTH_USER in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/index.php on line 21
Notice: Undefined index: PHP_AUTH_PW in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/index.php on line 22
Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206
Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206
Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206
Ich glaube nicht, dass sowas das Vertrauen stärkt ;)
Notice: Undefined variable: unique_key in /srv/www/community.de.selfhtml.org/dokumente/visitenkarten/includes/PostgreSQLDB.php on line 206
[/code]Ich glaube nicht, dass sowas das Vertrauen stärkt ;)
Was würde ein professioneller PHP-Entwickler tun?
error_reporting(0);
SCNR
Mathias
Mahlzeit,
Was würde ein professioneller PHP-Entwickler tun?
error_reporting(0);
Gibts noch ne andere Methode, sowas zu entfernen? :D
Hallo!
Gibts noch ne andere Methode, sowas zu entfernen? :D
Ich nehme einmal an, hier fehlen schlichtweg die Abfragen
if ([link:https://php.net/manual/de/function.isset.php@title=isset]($_GET['PHP_AUTH_USER'])) {}
bzw.
if (isset($unique_key)) {}
Aber ich bin nicht vom Fach.
Mathias
Hello,
Ich nehme einmal an, hier fehlen schlichtweg die Abfragen
if ([link:https://php.net/manual/de/function.isset.php@title=isset]($_GET['PHP_AUTH_USER'])) {}
if (isset($_SERVER['PHP_AUTH_USER']))
{
}
War es denn das?
Wie kann ich die Daten eigentlich korrigieren?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Meine Herren!
Gibts noch ne andere Methode, sowas zu entfernen? :D
php.ini:
display_erros = 0
log_errors = 1
Hat den Vorteil, dass für den Entwickler die Fehlermeldungen nachvollziehbar bleiben.
Tach!
Was würde ein professioneller PHP-Entwickler tun?
error_reporting(0);
Gibts noch ne andere Methode, sowas zu entfernen? :D
ini_set('display_errors', 0);
dedlfix.
Hallo,
Es gibt noch die Visitenkarten:
Darunter bin ich nicht zu finden. :)
mfg
hi Fragezeichen,
Hallo,
Es gibt noch die Visitenkarten:
Darunter bin ich nicht zu finden. :)
Nu ja, hast du mal nach deiner/dieser mailaddy gegoogelt? Ist sie vielleicht genutzt worden für interner Kommunikation. Dann könnte sie auch auf einem PrivatPC geklaut worden sein. Oder Du hast sie doch mal irgendwie ...??? Ist ja vermutlich auch schon länger her?
mfg
tami
hallo,
Nu ja, hast du mal nach deiner/dieser mailaddy gegoogelt? Ist sie vielleicht genutzt worden für interner Kommunikation. Dann könnte sie auch auf einem PrivatPC geklaut worden sein. Oder Du hast sie doch mal irgendwie ...??? Ist ja vermutlich auch schon länger her?
Ja sofort. Google ist NSA spezial. Da geht nichts verloren.
mfg
Hallo,
Beide habe ich hier angegeben und nur im Mitgliederbereich. Ich benenne meine e-Mails gerne nach der Seite, wo ich mich anmelde.
Was heißt »hier angegeben«?
Es gibt hier eine Benutzerregistrierung, die funktioniert mit Benutzername, E-Mail-Adresse und Passwort. Diese E-Mail-Adresse ist – soweit ich weiß – privat und wird nie auf einer öffentlichen Seite gezeigt. Da müsste schon eine Sicherheitslücke existieren, die das Auslesen der Datenbank erlaubt.
Das zweite ist die Angabe der E-Mail-Adresse je Posting. Diese ist optional, selbst für angemeldete Benutzer. Wird sie angegeben, ist sie öffentlich, solange das Posting auf der Forumshauptseite ist. Also für jeden Bot einsehbar.
Viele angemeldete Benutzer geben hier eine E-Mail-Adresse beim Posten an. Falls du das auch getan hast, dann funktioniert alles wie beabsichtigt. Die Forumshauptseite, Postings auf dieser sowie darin angegebene E-Mail-Adressen sind öffentlich. Erst im Archiv werden die E-Mail-Adressen getilgt.
Mathias
Hallo,
Beide habe ich hier angegeben und nur im Mitgliederbereich.
Nur der Mitgliederbereich zur Registrierung.
Es gibt hier eine Benutzerregistrierung, die funktioniert mit Benutzername, E-Mail-Adresse und Passwort. Diese E-Mail-Adresse ist – soweit ich weiß – privat und wird nie auf einer öffentlichen Seite gezeigt. Da müsste schon eine Sicherheitslücke existieren, die das Auslesen der Datenbank erlaubt.
Denkbar.
Das zweite ist die Angabe der E-Mail-Adresse je Posting. Diese ist optional, selbst für angemeldete Benutzer. Wird sie angegeben, ist sie öffentlich, solange das Posting auf der Forumshauptseite ist. Also für jeden Bot einsehbar.
Ich habe nie meine e-Mails öffentlich angegeben. Dafür habe ich Spam Mails von web.de oder gmail, aber nicht auf mein Hauptpostfach. Siehe auch meine Antwort an UnitedPower.
mfg