Hallo UnitedPower,

Hmmpf… Da sich immer noch keine weiteren Selfler wegen Spam gemeldet haben, halte ich es weiterhin für unwahrscheinlich, dass ein Angriff auf selfhtml erfolgreich war.

Doch, den gibt es wenn ich richtig kombiniere. Ich habe das daran erkannt, dass auch er eine Zip-Datei im Anhang erhalten hat so wie ich.
https://forum.selfhtml.org/?t=217620&m=1495387 - MisterUnknown hat dann allerdings das Liebespacket im Zip-Format erhalten. ;-)

Wie man an den Mails von mir auch sieht, ist ca. ein Tag Unterschied zwischendrin. Ich denke mal, dass da langsam jeder mal angeschrieben wird und kein Massenspam eintrifft.
Vielleicht wird es auch als einmaliges Ding von anderen abgetan oder - weil es nicht alle machen - wissen sie garnicht, dass der Spam an die bei SELFHTML hinterlegte Adresse geschickt wurde. Eben weil sie ihre Mails nicht nach dem Prinzip selfhtml@example.org aufgebaut haben, sondern immer ihre persönliche oder sowieso eine Spam-Mail angeben.

Wie rufst du die Mails von deinem Server ab?

Thunderbird über TLS.

Hast du sie vielleicht schon einmal über ein unverschlüsseltes, öffentliches Netzwerk abgerufen? Zum Beispiel mit deinem Smartphone?

Nein. Smartphone sowieso nicht und außer von mir zu Hause, rufe ich keine Mails ab.

Oder gibt es in deinem Heim- oder Firmennetzwerk Rechner, die schon vor dir infiziert gewesen sein könnten?

Ich bin in ein Intranet eingebunden. Mein Vater arbeitet schon seit über 20 Jahren mit Computern und deren Sicherheit. Entsprechend sind auch Router etc. geschützt.

Läuft dein Netzwerk-Verkehr über Proxys?

Mein e-Mail Verkehr ist ohne Proxy, insofern mein Virenprogramm keinen eigenen eingerichtet hat. Ich habe diese betroffenen Mails aber nur bei der Registrierung genutzt, Bestätigigungsmail erhalten und dann die erhaltenen Mails sofort gelöscht via TU Shredder. Wie gehabt läuft der Empfang bei mir einfach über Catch-All-In, also selfhtml@ gibt es bei mir nicht wirklich. Registriert habe ich mich mit einer der Mails vor über einem Jahr. Ich meine es wären inzwischen 3 Jahre her und hatte vergessen, wie sie überhaupt hieß. Deswegen auch eine zweite Anmeldung mit selfhtml@. Und genau diese die schon so lange her ist, fängt eben nicht mit selfhtml@ an. Das war damals noch eine Ausnahme gewesen.

Betreibst du deinen Mail-Server selbst als Root-Server oder wird er gemanaged?

Diesen habe ich noch managed zur Sicherheit, falls mein Root mal die Flöte macht. Die anderen Domains in dem Profil sind aber auch nicht betroffen, die ich noch da habe. Auch keine auf meinem Root.

Eben wegen dieser langen Zeitspanne der einen e-Mail, gehe ich nicht bei mir von einem Fehler aus. Zwei, drei Jahre gespeichert und dann kein Spam versendet und dann plötzlich doch? Komischerweise ist auch keine der Mails betroffen von web.de, die ich hier veröffentlicht hatte.

mfg :)

mfg