Lob, Kritik und Fragen zu ChemieOnline
Buchtipp
Quantenmechanik
T. Fließbach
32.00 €

Buchcover

Anzeige
Stichwortwolke
forum

Zurück   ChemieOnline Forum > ChemieOnline.de > Lob, Kritik und Fragen zu ChemieOnline

Hinweise

Lob, Kritik und Fragen zu ChemieOnline Meinungen, Fehlerhinweise, Vorschläge und Hilfestellung zum Umgang mit ChemieOnline. Was soll mehr, weniger, länger...?

Anzeige

Antwort
 
Themen-Optionen Ansicht
Alt 11.05.2011, 07:23   #16   Druckbare Version zeigen
Tiefflieger Männlich
Moderator
Beiträge: 5.444
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
...Die Eingrenzung ist also nur dadurch möglich, eine individuelle Adresse zu benutzen und diese auch regelmäßig abzurufen -
Was einem potentiellen Angreifer möglicherweise bereits die Mailadresse liefert.
Zitat:
Zitat von MoL Beitrag anzeigen
......keine einzelnen Postfächer eingerichtet habe, sondern sie per Catch-All abrufe. ...
Eine weitere mögliche Quelle, wenn die Mailadressen bei bekannten Mailprovidern gehostet werden, diese sind bevorzugtes Zielobjekt der Spammailversender.
__________________
Vernünftig ist, dass die politischen Spitzen, wenn sie miteinander sprechen, darüber sprechen, wie mit der Sache umzugehen ist, wie ernst Vorwürfe zu nehmen sind und wie man damit umgeht, Vorwürfe zu besprechen, zu klären, zu verifizieren oder aus der Welt zu schaffen. (2013 Regierungssprecher Seibert)
Tiefflieger ist offline   Mit Zitat antworten
Alt 11.05.2011, 08:34   #17   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
Also ich bekomme auch keine Spam-Emails zu meiner Adresse und die, die ich hier einsetze ist sogar meine Standardemail-Adresse, also nicht extra für CO und ich bekomme wirklich kein Spam auf diese Adresse!
Verwendest du einen Spamfilter? Wenn ja, wäre das ein möglicher Grund, warum du keinen Spam bekommst. Schalte ihn doch zum Testen einfach über ein oder zwei Monate ab. Wenn du dann immer noch keine einzige Spammail bekommst, dann bist du nicht betroffen.

Zitat:
Zitat von Tiefflieger Beitrag anzeigen
Was einem potentiellen Angreifer möglicherweise bereits die Mailadresse liefert.
Leute, Leute Hier die Definition von Catch-All. Bitte nicht verwechseln mit der Variante, bei welcher man für jede Adresse einen Account erstellt und sie durch einen anderen Provider einsammeln lässt (unter Angabe aller Benutzernamen und Passwörter).
Bei Catch-All hat man eine Domain, im einfachsten Fall mit einem Postfach (der lokale Teil der Emailadresse ist hierbei irrelevant). Man aktiviert für dieses Postfach die "Catch-All" Option, was zur Folge hat, dass man vor das @-Zeichen alles hin schreiben kann, solange es nicht mit einem anderen Postfach übereinstimmt, wird es dem Catch-All zugestellt.
D.h. es gibt bei mir kein Postfach für chemieonline (was es nicht gibt, kann man auch nicht ausspionieren) und wenn einer die Adresse versuchen würde zu generieren, dann würde ich auch bei jedem "falschen" Versuch eine Mail bekommen, was aber nicht der Fall ist.

Zitat:
Zitat von Tiefflieger Beitrag anzeigen
Eine weitere mögliche Quelle, wenn die Mailadressen bei bekannten Mailprovidern gehostet werden, diese sind bevorzugtes Zielobjekt der Spammailversender.
Auch das trifft nur zu, wenn man keine eigene Domain hat (unbekannte vorausgesetzt). Denn wenn die Domain bereits bekannt ist, muss nur noch der lokale Teil gefunden werden, was wesentlich effizienter ist - wenn man sich schon die Mühe macht, die Mails zu generieren, dann doch wenigstens unter guten Voraussetzungen.
MoL ist offline   Mit Zitat antworten
Alt 11.05.2011, 09:00   #18   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
Verwendest du einen Spamfilter? Wenn ja, wäre das ein möglicher Grund, warum du keinen Spam bekommst. Schalte ihn doch zum Testen einfach über ein oder zwei Monate ab. Wenn du dann immer noch keine einzige Spammail bekommst, dann bist du nicht betroffen.
Spamfilter - ja!
Allerdings werden die Emails nicht automatisch gelöscht, sondern nur automatisch in einen Spam-Ordner verschoben. Ich bekommt also durchaus mit, wenn da Spam kommt.
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Anzeige
Alt 11.05.2011, 09:24   #19   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
Spamfilter - ja!
Allerdings werden die Emails nicht automatisch gelöscht, sondern nur automatisch in einen Spam-Ordner verschoben. Ich bekommt also durchaus mit, wenn da Spam kommt.
Hmm, also wenn du den Spam-Ordner immer prüfst oder kein Pruning (automatisches löschen) aktiviert hast, dann scheinen zumindest nicht alle Benutzer betroffen zu sein.
Nachdem du dich ja hier im Forum auch vor mir angemeldet hast, können wir dann theoretisch auch ausschließen, dass es sich um eine alte geklaute Fassung handelt.
Dass jemand die Benutzer von groß nach klein (ID) per Script durchlaufen hat ist aber auch unwahrscheinlich. Die Benutzer "Median" und "bm" haben ebenfalls kleinere IDs als ich. Du liegst dazwischen. Das macht die Situation nicht einfacher
MoL ist offline   Mit Zitat antworten
Alt 11.05.2011, 10:55   #20   Druckbare Version zeigen
Tiefflieger Männlich
Moderator
Beiträge: 5.444
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
...Das liegt vermutlich daran, das die Domain nirgends öffentlich ist, ...


Frag mal Deinen Domain Hoster Strato.
Nicht öffentlich ist wohl ein Witz.
Soll ich Dir noch Deine Handy Nr. übermitteln?


Es könnte ja durchaus sein, dass zum Zeitpunkt Deiner Anmeldung bei CO ein Keylogger auf Deinem Computer war und siehe da, schon ist die Mailadresse bekannt.
Bringt die Catch-all Funktion nicht schon automatisch eine Menge an Spam mit?

Auch diverse Cookies und andere Analysefunktionen diverser Homepages sind durchaus in der Lage Surfverhalten zu analysieren und daraus Schlüsse zu ziehen.
__________________
Vernünftig ist, dass die politischen Spitzen, wenn sie miteinander sprechen, darüber sprechen, wie mit der Sache umzugehen ist, wie ernst Vorwürfe zu nehmen sind und wie man damit umgeht, Vorwürfe zu besprechen, zu klären, zu verifizieren oder aus der Welt zu schaffen. (2013 Regierungssprecher Seibert)
Tiefflieger ist offline   Mit Zitat antworten
Alt 11.05.2011, 12:07   #21   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von Tiefflieger Beitrag anzeigen

Frag mal Deinen Domain Hoster Strato.
Nicht öffentlich ist wohl ein Witz.
Soll ich Dir noch Deine Handy Nr. übermitteln?
Nein, das ist kein Witz. Du kannst das nur mittels whois herausfinden, weil du die Domain kennst. Aber wo findest du meine Domain?

Was ich aber sehr interessant finde ... ich habe niemals meine Domain genannt, daher leite ich ab, dass alle Moderatoren alle Adressen einsehen können. Demnach ist gar keine Schwachstelle in der Software nötig, es reicht ein kompromittierter Moderator/PC.

Zitat:
Zitat von Tiefflieger Beitrag anzeigen
Es könnte ja durchaus sein, dass zum Zeitpunkt Deiner Anmeldung bei CO ein Keylogger auf Deinem Computer war und siehe da, schon ist die Mailadresse bekannt.
Generell kann man sowas nie zu 100% ausschließen, aber es ist extrem unwahrscheinlich. Erstens bin ich sehr paranoid was meinen Rechner und Sicherheit / Sicherheitsmechanismen angeht, außerdem dass dann nur chemieonline betroffen ist, ist echt komisch, zumal auch noch die Registrierung etliche Jahre zurück liegt.

Zitat:
Zitat von Tiefflieger Beitrag anzeigen
Bringt die Catch-all Funktion nicht schon automatisch eine Menge an Spam mit?
Nein, das ist ja der Witz an der Sache. Nicht, wenn deine Domain nicht öffentlich genutzt wird und du es vermeiden kannst, bei Google & Co. gelistet zu werden. Ich betreibe diese Taktik vermutlich schon rund 10 Jahre, mit Erfolg. Ich hab selbst den Spamfilter deaktiviert und bekomme nur Spam von geleakten Adressen wie Mindfactory, die aber zugeben mussten, das man bei ihnen eingebrochen ist, nachdem ich im Internet Dateien mit zig-tausenden Kundendaten - von Mindfactory gefunden habe.
Übrigens, geleakte Adressen kann man leicht deaktivieren. Richte ein Postfach ein, welches deaktiviert ist und zum Blockieren einer Adresse, einfach für dieses Postfach noch ein weiteren Alias einrichten.

Zitat:
Zitat von Tiefflieger Beitrag anzeigen
Auch diverse Cookies und andere Analysefunktionen diverser Homepages sind durchaus in der Lage Surfverhalten zu analysieren und daraus Schlüsse zu ziehen.
Mal abgesehen davon, dass Cookies nichts analysieren - sind nur einfache, nicht ausführbare Textdateien welche vom Server, Javascript, .. gesetzt und gelesen werden können. Ich bin mir durchaus bewusst, was man damit tun kann und was nicht, bzw. wie man diese Funktionalitäten aushebeln und umgehen kann. Cookies von Drittanbietern, NoScript für FF, AdBlock Plus (mal ganz pauschal), ...... Das sind Dinge die schon mal jeder Anfänger verwenden sollte (Grobschutzmaßnahmen), lässt sich dann natürlich noch mit Proxies oder sonstiger Filtersoftware usw. bis fast ins unendliche steigern.

Und außerdem, wie soll man Emailadressen mehrerer Forenbenutzer durch Surfverhaltenanalysen herausfinden, wenn zumindest einer davon das Forum über Jahre hinweg nicht nutzt?
MoL ist offline   Mit Zitat antworten
Alt 28.05.2011, 18:38   #22   Druckbare Version zeigen
bm  
Moderator
Beiträge: 54.171
AW: Spam über das Forum

@CO-Mertens: Kannst Du da mal schauen?

http://www.chemieonline.de/forum/showpost.php?p=2684839783&postcount=42

Danke.
bm ist offline   Mit Zitat antworten
Alt 28.05.2011, 19:26   #23   Druckbare Version zeigen
ehemaliges Mitglied  
nicht mehr Mitglied
Beiträge: n/a
AW: Spam über das Forum

I.G. Kohle?

...ist in Österreich noch nicht angekommen - offenbar sind da andere Server im Spiel.
  Mit Zitat antworten
Alt 28.05.2011, 19:37   #24   Druckbare Version zeigen
bm  
Moderator
Beiträge: 54.171
AW: Spam über das Forum

Zitat:
Die Werbung wurde an die hier hinterlegte und sonst kaum genutzte mail-Adresse gesendet.
Dieser Teil war gemeint.
bm ist offline   Mit Zitat antworten
Alt 29.05.2011, 16:58   #25   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Bei mir geht's auch wieder weiter ...

28.05.2011 15:22 und 15:35
Ihre Kreditkarte wurde gesperrt!
Sehr geehrte Damen und Herren,
aufgrund eines Serverabsturzes wurden alle Kreditkarten, die 3D-Secure ("Mastercard Secure Code" oder "Verified by Visa") aktiviert hatten, temporär gesperrt. Wir bitten Sie daher um eine kostenlose Reaktivierung, bei der Sie sich mit der Eingabe Ihrer Daten und Ihrem persönlichen Passwort verifizieren. Solange Ihre Karte nicht verifiziert wurde, bleibt sie für Onlineshopping-Aktivitäten aus Sicherheitsgründen gesperrt.
Die Eingabe können Sie in dem beigefügten Formular vornehmen. Nach der erfolgreichen Verifizierung werden Sie zur Hauptseite Ihrer Kreditkarte weitergeleitet.

Wir bitten die Unannehmlichkeiten zu entschuldigen, als Entschädigung bekommen Sie bei Ihrem nächsten Einkauf mit 3D-Secure 20€ von Ihrer Bank gutgeschrieben.

Mit freundlichen Grüßen,

European Credit Card Association
Avenue Emile Reuter 20-22
L-2420 Luxemburg
Tel.: (00352) 45 34 45 - 1
Fax: (00352) 45 56 04


Im Anhang eine "Verifizierung.html" mit Formular, um die Kreditkartendaten direkt eingeben zu können.
Die Daten gehen per HTTP-POST an http://62.141.37.184/finish.php
Die Email enthält keinen Code zur Rückmeldung/Überprüfung der Emailadresse zur Spamoptimierung.

@Admins: Eine Frage, warum benötigen die Moderatoren hier im Forum Zugang zu den Daten der Nutzer wie z.B. Emailadresse usw.?
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 17:03   #26   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

@Mol:
lies dir mal diesen Thread durch:
http://www.chemieonline.de/forum/showthread.php?t=11742&page=4

Und vor allem diesen Beitrag aus besagtem Thread:
Zitat:
Zitat von Tino71 Beitrag anzeigen
Ich habe diese Mail auch gerade gelöscht. Ich habe sie an zwei Adressen bekommen - beide kennt CO nicht. Die schwärmt wohl gerade großflächig aus...
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Alt 29.05.2011, 17:19   #27   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Hi Martina, die Nigeria-connection hab ich nicht bekommen.
Welche Mail "Tino71" genau meint, weiß ich nicht, letzte davor, war selbe wie meine.
Aber unabhängig davon, Spam wird großflächig verteilt, das ist durchaus wahrscheinlich, dass der Spam auch an andere Adressen geht.

Ist der "CO-Mertens" hier der Oberadmin?
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 17:23   #28   Druckbare Version zeigen
bm  
Moderator
Beiträge: 54.171
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
Ist der "CO-Mertens" hier der Oberadmin?
Ja. ...............
bm ist offline   Mit Zitat antworten
Alt 29.05.2011, 17:23   #29   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

Tino meint diesselbe Email von der du redest - auf Seite 3 des besagten Threads.
Also mal wieder eine großangelegte Spam-Aktion, wie so viele andere, die du scheinbar wieder auf ein Loch in CO schiebst.
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Alt 29.05.2011, 17:24   #30   Druckbare Version zeigen
bm  
Moderator
Beiträge: 54.171
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
die du scheinbar wieder auf ein Loch in CO schiebst.
Ich weiss nicht, ob das so unbegründet ist. Verdachtsmomente sind da, aber noch keine konkreten Hinweise.
bm ist offline   Mit Zitat antworten
Anzeige


Antwort

Lesezeichen

Themen-Optionen
Ansicht

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Forum über Biologie Magi Biologie & Biochemie 9 21.10.2003 11:39
Spam über ICQ-Pager-Funktion CO-Küchler Computer & Internet 2 25.09.2001 22:06


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:58 Uhr.



Anzeige