Lob, Kritik und Fragen zu ChemieOnline
Buchtipp
Go To Python
D. Harms, K. McDonald
39.95 €

Buchcover

Anzeige
Stichwortwolke
forum

Zurück   ChemieOnline Forum > ChemieOnline.de > Lob, Kritik und Fragen zu ChemieOnline

Hinweise

Lob, Kritik und Fragen zu ChemieOnline Meinungen, Fehlerhinweise, Vorschläge und Hilfestellung zum Umgang mit ChemieOnline. Was soll mehr, weniger, länger...?

Anzeige

Antwort
 
Themen-Optionen Ansicht
Alt 16.02.2013, 11:35   #46   Druckbare Version zeigen
Xendiadyon Männlich
Mitglied
Beiträge: 31
AW: Spam über das Forum

Zitat:
Zitat von laborleiter Beitrag anzeigen
ich mach dir einen vorschlag für dein mail-problem:

lege dir eine neue, nur dir bekannte adresse an, gebe sie hier bei deinen daten an und warte, bis sich die erste spam-mail bei dir einfindet.
dann meldest du dich nochmal und wir haben eher einen anhaltspunkt, daß wir ein sicherheitsproblem haben
Genau das habe ich am 01.11.2012 gemacht und habe (soweit ich es beurteilen kann) heute die erste Spam-Nachricht darüber bekommen (über meine alte chemieonline-spezifische Mailadresse erhalte ich aber noch immer regelmäßigst Spam!).
Die Mailadresse ist wirklich eindeutig (chemieonline121101 und dann mein Domainname), das heißt, ihr habt wirklich eine Sicherheitslücke hier im Forum.

Die Phishing-Mail, die mich erreicht hat, war von "Mail-Service-Amazon mitteilung@mail-service.de" und will meine Amazon-Kontodaten abgreifen.

Ich bitte darum, dass ihr noch einmal ganz gewissenhaft nachforscht, wie jemand an diese Benutzerdaten gelangen konnte und diese Sicherheitslücke schließt!
__________________
Weisheit besteht darin, zur richtigen Zeit
auf Vollkommenheit zu verzichten
(Arthur Bloch)
Xendiadyon ist offline   Mit Zitat antworten
Anzeige
Alt 18.02.2013, 18:18   #47   Druckbare Version zeigen
CO-Mertens Männlich
ChemieOnline Team
Beiträge: 7.138
AW: Spam über das Forum

Zitat:
Zitat von Xendiadyon Beitrag anzeigen

Ich bitte darum, dass ihr noch einmal ganz gewissenhaft nachforscht, wie jemand an diese Benutzerdaten gelangen konnte und diese Sicherheitslücke schließt!
Dies machen wir bei jeden Hinweis sehr eingehend, da wir unser System möglichst sicher halten wollen.
__________________
Sascha

Regeln | Hilfe | Etikette | Suchtipps | Beiträge ohne Antwort
CO-Mertens ist offline   Mit Zitat antworten
Alt 19.10.2015, 07:56   #48   Druckbare Version zeigen
Xendiadyon Männlich
Mitglied
Beiträge: 31
AW: Spam über das Forum

Guten Morgen, liebe Foren-Admins.

Wie immer: Im April 2015 habe ich wieder mal auf chemieonline eine neue, nur für Chemieonline verwendete Mailadresse eingerichtet. Heute kam eine PayPal-Aufforderung, dass ich meinen Kontostatus aktualisieren sollte.

Es ist schon sehr traurig, dass es hier niemanden von den verantwortlichen zu interessieren scheint, dass mit einer treuen Regelmäßigkeit Mailadressen abgegriffen und für Spam missbraucht werden.

Ich muss dann wohl meine Übersicht noch mal aktualisieren... schade, dass ihr das einfach nicht in den Griff bekommt (böse Zungen behaupten: bekommen wollt).
__________________
Weisheit besteht darin, zur richtigen Zeit
auf Vollkommenheit zu verzichten
(Arthur Bloch)
Xendiadyon ist offline   Mit Zitat antworten
Alt 19.10.2015, 12:23   #49   Druckbare Version zeigen
Tiefflieger Männlich
Moderator
Beiträge: 5.444
AW: Spam über das Forum

Vorab, ich habe keinen Zugriff auf Serverinterne Bereiche des Forums, kann somit weder bestätigen noch ausschließen, dass es bei CO ein Problem gibt.
Zitat:
Zitat von Xendiadyon Beitrag anzeigen
...Die Mailadresse ist wirklich eindeutig (chemieonline121101 und dann mein Domainname), das heißt, ihr habt wirklich eine Sicherheitslücke hier im Forum....
Die Lücke kann bei dieser Konstellation durchaus auch bei Dir liegen. Woher ist Dir bekannt, dass Deine Systeme 100% sauber sind? Es könnten ja durchaus auch Daten bei Dir abgegriffen werden.
Die "Wartezeit" zwischen April und Oktober scheint mir doch recht lange für einen gezielten Abgriff.
__________________
Vernünftig ist, dass die politischen Spitzen, wenn sie miteinander sprechen, darüber sprechen, wie mit der Sache umzugehen ist, wie ernst Vorwürfe zu nehmen sind und wie man damit umgeht, Vorwürfe zu besprechen, zu klären, zu verifizieren oder aus der Welt zu schaffen. (2013 Regierungssprecher Seibert)
Tiefflieger ist offline   Mit Zitat antworten
Alt 19.10.2015, 13:21   #50   Druckbare Version zeigen
Xendiadyon Männlich
Mitglied
Beiträge: 31
AW: Spam über das Forum

Es ist natürlich richtig, zuerst in diese Richtung zu forschen.

Allerdings:
1) Bin ich ja nicht der einzige, der über eine für chemieonline designierte Mailadresse Spam bekommen hat
2) Die chemieonline-Adresse ist nirgendwo registriert oder gespeichert; sie wurde einfach nur einmalig hier im Forum gesetzt.
3) Müsste ich, wenn mein PC kompromittiert ist, dann ja auch für die Mail-Adressen anderer Dienste Spam erhalten (und das passiert mit einigen wenigen Ausnahmen [siehe Link zum Blog] nicht).
4) Dass ich im April 2015 wiederholt meine Mail geändert habe, sagt ja nichts drüber aus, zu welchem Zeitpunkt die Daten von Chemieonline geklaut wurden.

Außerdem kann es durchaus schon mal länger dauern... ich kenne den Fall, dass seit (spätestens) 2011 kompromittierte FTP-Zugangsdaten erst 2014 missbraucht wurden.
__________________
Weisheit besteht darin, zur richtigen Zeit
auf Vollkommenheit zu verzichten
(Arthur Bloch)
Xendiadyon ist offline   Mit Zitat antworten
Alt 20.10.2015, 23:59   #51   Druckbare Version zeigen
CO-Mertens Männlich
ChemieOnline Team
Beiträge: 7.138
AW: Spam über das Forum

Kein Computersystem und keine Softwarte ist zu 100% sicher, aber wir tun unser möglichtes um sehr nahe an diesen Wert heranzukommen. Spam kann auf vielfältige Weise den Weg zum Empfänger erreichen. Das eine Lücke auf unserem Server existiert, ist damit noch nicht bewiesen, aber auch nicht ausgeschlossen. Wir werden den Hinweis nachgehen. Hilfreich sind weitere Informationen aus der Spam-Mail, wie der komplette Mailheader. Diese Informationen bitte per Mail oder PN an mich direkt.
Und wie sicher ist der Server, der ihm im Rechenzentrum von all-inkl.com steht, wo Deine Domains (Xendiadyon.com, christian-methfessel.de oder spruch-archiv.com) liegen?
__________________
Sascha

Regeln | Hilfe | Etikette | Suchtipps | Beiträge ohne Antwort

Geändert von CO-Mertens (21.10.2015 um 00:15 Uhr)
CO-Mertens ist offline   Mit Zitat antworten
Alt 25.10.2015, 20:50   #52   Druckbare Version zeigen
hinzundkunz Männlich
Mitglied
Beiträge: 127
AW: Spam über das Forum

Zitat:
Zitat von Xendiadyon Beitrag anzeigen
Guten Morgen, liebe Foren-Admins.

Wie immer: Im April 2015 habe ich wieder mal auf chemieonline eine neue, nur für Chemieonline verwendete Mailadresse eingerichtet. Heute kam eine PayPal-Aufforderung, dass ich meinen Kontostatus aktualisieren sollte.

Es ist schon sehr traurig, dass es hier niemanden von den verantwortlichen zu interessieren scheint, dass mit einer treuen Regelmäßigkeit Mailadressen abgegriffen und für Spam missbraucht werden.

Ich muss dann wohl meine Übersicht noch mal aktualisieren... schade, dass ihr das einfach nicht in den Griff bekommt (böse Zungen behaupten: bekommen wollt).
Das sind alte Hüte. Dieses Brett war nie dahingehend sauber was ich über 10 Jahre hier beobachten konnte.
Kommerz ist die Devise - Made by Quarter Media...
hinzundkunz ist offline   Mit Zitat antworten
Alt 26.10.2015, 22:45   #53   Druckbare Version zeigen
kaliumcyanid Männlich
Mitglied
Beiträge: 18.822
AW: Spam über das Forum

Interessant wäre noch, wie die Email-Adresse beschaffen ist und ob sie nicht ein entsprechender Zufallsgenerator "getroffen" hat.

Zitat:
Bei der Wahl eines Namens für die E-Mail-Adresse kann es sinnvoll sein, eine ungewöhnliche Zeichenfolge oder Ziffern mit zu integrieren. Diese Maßnahme erschwert es potentiellen Absendern unerwünschter Nachrichten Ihre E-Mail-Adresse durch einen Zufallsgenerator herauszufinden.
Quelle: etissimo.com

Es gibt immer mehrere Möglichkeiten. Wer sich ins Internet begibt, läuft Gefahr, auch negative Erfahrungen zu machen. Und eine handvoll harmloser Spam-Emails sind da noch das kleinste Ärgernis. Phishing, Kreditkartenbetrug, Identitätsdiebstahl; nur um ein paar Dinge zu nennen.
Wenn die Adresse über ChemieOnline wirklich rausging, ist das ärgerlich, aber leider ist man als Admin auch davor nicht gefeit. Die Boardsoftware kommt schon noch mal von einer anderen Stelle.
kaliumcyanid ist offline   Mit Zitat antworten
Alt 27.10.2015, 09:41   #54   Druckbare Version zeigen
M.T.  
Mitglied
Beiträge: 2.306
Oder einfach eine neue eMail-Adresse anlegen. Kostet ja nichts. Und nichts wichtiges dort abspeichern.
M.T. ist offline   Mit Zitat antworten
Anzeige


Antwort

Lesezeichen

Themen-Optionen
Ansicht

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Forum über Biologie Magi Biologie & Biochemie 9 21.10.2003 11:39
Spam über ICQ-Pager-Funktion CO-Küchler Computer & Internet 2 25.09.2001 22:06


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:13 Uhr.



Anzeige