Lob, Kritik und Fragen zu ChemieOnline
Buchtipp
Synthetic Methods of Organometallic and Inorganic Chemistry
W.A. Herrmann, G. Brauer (Hrsg.)
139.00 €

Buchcover

Anzeige
Stichwortwolke
forum

Zurück   ChemieOnline Forum > ChemieOnline.de > Lob, Kritik und Fragen zu ChemieOnline

Hinweise

Lob, Kritik und Fragen zu ChemieOnline Meinungen, Fehlerhinweise, Vorschläge und Hilfestellung zum Umgang mit ChemieOnline. Was soll mehr, weniger, länger...?

Anzeige

Antwort
 
Themen-Optionen Ansicht
Alt 29.05.2011, 17:37   #31   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

Das ist ja das Problem - keine Hinweise. Bislang hat ja nur Mol immer wieder Beschwerden.
Und selbst, wenn man dann das Loch hier findet, wird das am Spam an Mols-Adresse nichts mehr ändern, denn die Adresse ist nun offensichtlich ohnehin schon hinreichend bekannt.

Spam gehört wie Viren zur Internetnutzung dazu, das ist leider so.
Da kann und muss man eben mit Spamfiltern und Virenprogrammen selbst dafür Sorge tragen, dass diese Ärgernisse so gering wie möglich gehalten werden.

Ich bin kein Informatiker, aber ich vermute wenn jemand CO gehackt hat um an die Adressen zu gelangen, wird man das wohl auch nicht so leicht feststellen können bzw. dann wird das auch ein einmaliger Vorgang gewesen sein und dann kann man jetzt auch nichts mehr machen.

Also ein recht müßiger Thread hier.
Und ob die Moderatoren Zugang zu den Email-Adressen haben spielt eigentlich keine Rolle, denn diese werden wohl kaum die Adressen kopieren und verkaufen!
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Alt 29.05.2011, 17:40   #32   Druckbare Version zeigen
bm  
Moderator
Beiträge: 54.171
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
denn diese werden wohl kaum die Adressen kopieren und verkaufen!
Die Idee ist im Prinzip nicht schlecht.
bm ist offline   Mit Zitat antworten
Anzeige
Alt 29.05.2011, 17:56   #33   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von bm Beitrag anzeigen
Ich weiss nicht, ob das so unbegründet ist. Verdachtsmomente sind da, aber noch keine konkreten Hinweise.
Genau das denke ich auch. Bislang konnt mir auch noch keiner eine plausieble Antwort darauf geben, wie ich sonst Spam über diese Adresse bekommen soll.
Die einizg Antwort die theoretisch sinnvoll ist, wäre die mit dem Keylogger, die ich aber wiederum ausschließe, da ich nicht daran glaube, dass es jemand geschafft hat, mir vor rund 5 Jahren einen Keylogger unter zu schieben, damit meine Adresse bei der Registrierung ausgelesen hat, diese bis vor kurzem aufbewahrt hat, und dann angefangen hat zu spammen. Das klingt mir doch zu sehr an den Haaren herbei gezogen.

Und ein Sicherheitsloch haben wir ja bereits entdeckt. Scheinbar kann jeder Moderator hier auf deine persönlichen Daten zugreifen (zumindest "Tiefflieger" kann das). Ich habe bisher nicht geprüft, ob das eine Standardeinstellung von vBulletin ist, wenn ja, dann bin ich aber davon überzeugt, dass auch schon ein paar Scriptkiddies Tools dafür geschrieben haben, die wenn sie einem Moderator untergeschoben werden, die Emailadressen der User abgrassen und dem Absender übermitteln. Und wir sind hier in einem Chemieforum (nix gegen Chemiker), aber demnach wird hier auch nicht jeder Moderator gleich ein IT-Freak sein.

@Martina: Und da ich deine Antwort im Hintergrund gerade noch gelesen hab ... mir ist klar, dass meine Adresse jetzt bereits bekannt ist, aber wenn jeder mit der Einstellung das Thema "IT-Sicherheit" behandelt, dann ist dir hoffentlich klar, wo das hin führt. Leider hast du Recht, denn das ist viel zu oft der Fall. Ich bekomme das leider selbst oft genug, da ich eben aus dieser Branche komme.

Und zu der Aussage, nur ich würde mich beschweren ... das glaube ich kaum ... ich habe den Thread weder eröffnet, noch war ich der einige der geantwortet hat und das, obwohl dieser Forumsabschnitt nicht der häufigst frequentierte ist. Und du hast mir selbst noch eine Link zu einem weiteren Thread geschickt...
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 18:10   #34   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
Und zu der Aussage, nur ich würde mich beschweren ... das glaube ich kaum ... ich habe den Thread weder eröffnet, noch war ich der einige der geantwortet hat und das, obwohl dieser Forumsabschnitt nicht der häufigst frequentierte ist. Und du hast mir selbst noch eine Link zu einem weiteren Thread geschickt...
Von diesem einen Threadersteller hat man bislang nicht mehr gehört.
Und in dem anderen Thread ging es generell um Spam und dort hat sich niemand beschwert, dass diese Spammails an Email-Adressen geschickt worden wären, die nur für CO verwendet werden.
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Alt 29.05.2011, 18:35   #35   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
Von diesem einen Threadersteller hat man bislang nicht mehr gehört.
Und in dem anderen Thread ging es generell um Spam und dort hat sich niemand beschwert, dass diese Spammails an Email-Adressen geschickt worden wären, die nur für CO verwendet werden.
Nur weil die nix geschrieben haben, heißt das nicht, dass sie nicht bekommen haben.
Außerdem hey, wer hat hier schon eine extra Emailadresse ausschließlich für CO und kann auch mit 100%iger Sicherheit sagen, dass er niemals eine Mail darüber versandt hat, geschweigden die Adresse überhaupt existiert?
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 18:42   #36   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

Viel Spaß bei der Suche nach dem schwarzen Mann!
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Alt 29.05.2011, 18:48   #37   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
Viel Spaß bei der Suche nach dem schwarzen Mann!
Schade, dass man mit dir nicht sachlich diskutieren kann. Wenn du dir deiner Sache so sicher bist, dann nenne mir doch ein logisches Argument, wie es passieren kann, das Spam an diese Adresse gelangt. Und zwar so, dass es logisch nachvollziehbar ist. Spammer sind schließlich auch nur Menschen und keine Magier oder Hellseher.
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 18:55   #38   Druckbare Version zeigen
MartinaKT weiblich 
Uni-Scout
Beiträge: 2.351
AW: Spam über das Forum

Wir diskutieren sachlich - ich bezweifle jedoch, dass sich herausfinden lässt ob und wie deine Emailadresse anderen Leuten bekannt wurde.
__________________
Wer sich Steine zurechtlegen kann, über die er stolpert, hat Erfolg in den Naturwissenschaften. (Erwin Chargaff)
MartinaKT ist offline   Mit Zitat antworten
Alt 29.05.2011, 19:12   #39   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von MartinaKT Beitrag anzeigen
Wir diskutieren sachlich - ich bezweifle jedoch, dass sich herausfinden lässt ob und wie deine Emailadresse anderen Leuten bekannt wurde.
Ok, dann verstehe ich deine Haltung nicht. Du beweifelt, dass man das herausfinden kann. Ich denke auch nicht, dass wir den "Schwarzen Mann" finden, aber darum geht es doch auch überhaupt nicht. Es geht darum, was man degegen tun kann, das diese Leaks nicht zur Regel werden, und das denke ich, sollte wohl kein Problem sein. 100% Sicherheit gibt es niemals, aber nur weil das nicht erreichbar ist, kann man doch nicht einfach sagen dass es keine Rolle spielt und man sich um nix mehr kümmern muss.
Und wir stehen doch mit der Analyse derzeit recht gut da, oder nicht?
Das die Adresse bei mir geleakt ist oder sie per Dictionary-Attak oder Brute-Force generiert wurde, ist unwahrscheinlich.
Nachdem der Admin hier scheinbar nen guten Job macht und immer die aktuellen Patches einspielt und auch die neuen Exploits hier nicht funktionieren, was für ne Option bleibt dann noch übrig?
Mir fällt als wahrscheinlichste und zumindest potentielle Variante nur die ein, dass nem Moderator was untergeschoben wurde. Auch das muss kein gezielter Angriff auf einen Mod sein, den vBulletin (so heißt die Forumsoftware hier), ist eine der sehr großen und weit verbreiteten Forumprodukte. Wenn hierfür nicht Exploits geschrieben werden, für welche Software dann?
Und welchem Mod würde es weh tun, wenn man denen den Zugriff auf die persönlichen Daten der User verweigert? Wozu muss ein Mod die Email einsehen können?

Also, es geht hier nur um die Analyse, mit dem Ziel, Schwachstellen auf das nötigste zu reduzieren, nicht mehr und nicht weniger.
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 19:39   #40   Druckbare Version zeigen
laborleiter Männlich
Moderator
Beiträge: 6.322
Blog-Einträge: 11
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
...und auch die neuen Exploits hier nicht funktionieren...
ach du versuchst das immer wieder? dann können wir wenigstens das schon mal zuordnen!
__________________
Der frühe Vogel fängt den Wurm, aber erst die zweite Maus bekommt den Käse!
I won't sleep in the same bed with a woman who thinks I'm lazy! I'm going right downstairs, unfold the couch, unroll the sleeping ba- uh, goodnidght. - Homer J. Simpson
laborleiter ist offline   Mit Zitat antworten
Alt 29.05.2011, 20:18   #41   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von laborleiter Beitrag anzeigen
ach du versuchst das immer wieder? dann können wir wenigstens das schon mal zuordnen!
Kommt drauf an, was ihr meint. Hab das eben erst probiert, also heute, frühestens ab meiner ersten Message und auch ausschließlich Dateien aus dem install-Verzeichnis heruntergeladen und analysiert. Also keine Injections oder ähnliches. Also nix, wo was kaputt gehen könnte und schon gar keine fertigen Tools.
Übrigens, bin mir nicht sicher, ob man das install-verzeichnis überhaupt noch braucht. Könnt ihr ja mal prüfen und gegebenenfalls Rechte nehmen oder löschen, bin kein vBulletin-Experte.
MoL ist offline   Mit Zitat antworten
Alt 29.05.2011, 20:45   #42   Druckbare Version zeigen
laborleiter Männlich
Moderator
Beiträge: 6.322
Blog-Einträge: 11
AW: Spam über das Forum

ich mach dir einen vorschlag für dein mail-problem:

lege dir eine neue, nur dir bekannte adresse an, gebe sie hier bei deinen daten an und warte, bis sich die erste spam-mail bei dir einfindet.
dann meldest du dich nochmal und wir haben eher einen anhaltspunkt, daß wir ein sicherheitsproblem haben
__________________
Der frühe Vogel fängt den Wurm, aber erst die zweite Maus bekommt den Käse!
I won't sleep in the same bed with a woman who thinks I'm lazy! I'm going right downstairs, unfold the couch, unroll the sleeping ba- uh, goodnidght. - Homer J. Simpson
laborleiter ist offline   Mit Zitat antworten
Alt 29.05.2011, 21:14   #43   Druckbare Version zeigen
MoL Männlich
Mitglied
Beiträge: 19
AW: Spam über das Forum

Zitat:
Zitat von laborleiter Beitrag anzeigen
ich mach dir einen vorschlag für dein mail-problem:

lege dir eine neue, nur dir bekannte adresse an, gebe sie hier bei deinen daten an und warte, bis sich die erste spam-mail bei dir einfindet.
dann meldest du dich nochmal und wir haben eher einen anhaltspunkt, daß wir ein sicherheitsproblem haben
hehe, das habe ich schon gemacht Der Spam geht aber immer noch an die alte Adresse.
Aber wie gesagt, ich glaube auch fast nicht mehr an ein Loch in der Software selbst, sondern eher im OSI-Layer 8
Daher denke ich auch nicht, dass sich das so schnell auf die neue Adresse verlagern wird.
Übrigens, bin mir nicht sicher, ob du alle meine Posts gelesen hast, denn eigentlich gab es ja schon die alte Adresse nicht, die neue gibt es natürlich auch nicht. Ist also nur dem Forum bekannt und Offline notiert.
MoL ist offline   Mit Zitat antworten
Alt 30.05.2011, 08:30   #44   Druckbare Version zeigen
Tiefflieger Männlich
Moderator
Beiträge: 5.445
AW: Spam über das Forum

Zitat:
Zitat von MoL Beitrag anzeigen
...Und ein Sicherheitsloch haben wir ja bereits entdeckt. Scheinbar kann jeder Moderator hier auf deine persönlichen Daten zugreifen (zumindest "Tiefflieger" kann das). Ich habe bisher nicht geprüft, ob das eine Standardeinstellung von vBulletin ist, wenn ja, dann bin ich aber davon überzeugt, dass auch schon ein paar Scriptkiddies Tools dafür geschrieben haben, die wenn sie einem Moderator untergeschoben werden, die Emailadressen der User abgrassen und dem Absender übermitteln. ...
Das größte Sicherheitsrisiko dürfte wohl die Person sein, die meint im Internet unterwegs sein zu müssen
Wenn ein Nutzer alle Nachrichtenfunktionen deaktiviert hat, muss er trotzdem vom Forenbetreiber erreichbar sein. Da hier die Moderatoren entsprechende Funktionen mit übernehmen, trifft dies auf diese ebenso zu.
Die Nutzereinstellungen sind nicht so einfach per Mausklick zu erreichen und ich kann mir nicht vorstellen, dass ein Scriptkiddie hier über den Moderatoraccount die Mailadressen der Anwender abgrast, da gibt es einfachere Wege an Mailadressen zu kommen.
__________________
Vernünftig ist, dass die politischen Spitzen, wenn sie miteinander sprechen, darüber sprechen, wie mit der Sache umzugehen ist, wie ernst Vorwürfe zu nehmen sind und wie man damit umgeht, Vorwürfe zu besprechen, zu klären, zu verifizieren oder aus der Welt zu schaffen. (2013 Regierungssprecher Seibert)
Tiefflieger ist offline   Mit Zitat antworten
Alt 30.05.2011, 08:43   #45   Druckbare Version zeigen
CO-Mertens Männlich
ChemieOnline Team
Beiträge: 7.138
AW: Spam über das Forum

Zuerst einmal kann ich einen Abgriff von Daten nie 100% ausschließen. Wenn das nicht mal Großunternehmen mit Ihren IT-Abteilungen verhindern können, werde ich das kaum schaffen. Allerdings gibt es derzeit nur Hinweise auf ein konkretes Problem, aber ich konnte bisher trotz intensiver Suche und Auslegen von Honigtöpfen nichts finden. Was entweder gut ist und bedeutet es gibt kein Problem oder ich nur nicht in der Lage bin, eine Lücke zu finden. Beides ist möglich. Ich versuche jedenfalls das mir mögliche zu tun, um die eingesetzte Software auf dem neuesten Stand zu halten. Mehr kann ich von meiner Seite leider nicht tun. Dies heißt wiederum nicht, dass es keine unbekannten Lücken gibt, die andere Kreise kennen.
Zum Thema Zugriff der Moderatoren auf Mailadressen. Die Moderatoren haben genauso wie ich Zugriff darauf, d.h. auch mein Rechner könnte kompromittiert sein und ein Problem sein oder werden. Wozu benötigen die Moderatoren den Zugriff. Es ist natürlich richtig, dass je weniger Personen Datenzugriff haben, desto geringer ist die Wahrscheinlichkeit eines Zugriffs. Die Moderatoren können die Mailadressen nicht als Ganzes abgreifen, sondern immer nur einzeln. Man kann auch hier mit Skripten solche Abfragen automatisieren, aber jeder einzelnen Aktion eines Moderators oder Administrators wird geloggt und in dem Log gibt es keinen Hinweis auf eine solche Aktion. Warum Die Moderatoren Zugriff haben hat Tiefflieger bereits erklärt.
Letztendlich kann ich daher nichts endgültig beweisen oder widerlegen und so bleibt nur der Rat sich genau zu überlegen, welche Daten ich in das Profil eintrage. Nur ein Name und die Mailadresse sind Pflicht, so dass jeder gut beraten ist, sich für neben der privaten Mailadresse, eine zweite für Foren etc. zuzulegen.
__________________
Sascha

Regeln | Hilfe | Etikette | Suchtipps | Beiträge ohne Antwort
CO-Mertens ist offline   Mit Zitat antworten
Anzeige


Antwort

Lesezeichen

Themen-Optionen
Ansicht

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Forum über Biologie Magi Biologie & Biochemie 9 21.10.2003 11:39
Spam über ICQ-Pager-Funktion CO-Küchler Computer & Internet 2 25.09.2001 22:06


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:42 Uhr.



Anzeige