Anzeige

Spam-Attacke per PN / Konversation - 24.08.

  • Anzeige

    Kein Stress!

    Lieber Admin, heute Nacht um 1 hat user "danicared" mir eine Einladung zum Besuch eines Datingportals gesendet. Dafür ist unser Forum wohl nicht da. Ich hoffe, es sind nicht noch mehr Leute betroffen.


    Das kann man vielleicht ja dadurch abstellen, dass Neuanmeldungen erst durch den Admin freigegeben werden müssen?


    Ich betreute früher auch eine Forumssoftware, und das machte einem immer das Leben schwer.


    Also: mein volles Verständnis!


    Grüße und schönes Wochenende

    von Johannes

  • Anzeige

  • Guten Morgen Zusammen,


    ich möchte euch darüber informieren, dass sich heute Nacht ein Spammer im Forum mit 3 Benutzer-Accounts angemeldet hat. Über die Mitgliederliste hat er sich Benutzer rausgesucht und diesen per PN / Konversation eine Spamnachricht mit einem Link zu einer angeblichen Dating-Seite zukommen lassen. Ich kann leider nicht sagen wie viele Mitglieder davon betroffen sind, da ich als Admin nicht darüber informiert werde sobald PNs versendet werden, geschweige das ich von deren Inhalt in Kenntnis gesetzt werde. Ich erfahre leider erst davon sobald eine Mail nicht an den Empfänger durchgeht und als nicht zustellbar markiert wird. Ich kann auch nicht sagen wie lange die Typen aktiv waren.


    Der Spammer wurde von mir selbstverständlich nach der Feststellung gebannt und der IP-Bereich flächendeckten gesperrt.


    Viele von euch haben die Mail-Benachrichtigung bei eingehender Konversation aktiv. Das heißt ihr erhaltet eine Mail vom Forum die euch über eine neue Konversation informiert mit angefügter Kopie der Nachricht. Bedeutet also, dass die Spamnachricht einmal hier im Forum in eurem Postkasten landet und einmal in eurem E-Mail Postfach.


    Ich möchte euch bitten die Spamnachricht zu löschen und auf keinen Fall auf den Link zu klicken.


    Es handelt sich hierbei nicht um eine Datenpanne!!! Es wurde auch nicht, wie von einem User vermutet, die Datenbank gehackt. Eure persönlichen Daten sind nach wie vor sicher! Der Spammer hat sich lediglich der Standard Forenfunktionen bedient und euch per Konversation angeschrieben.


    Für die entstandenen Unannehmlichkeiten entschuldige ich mich vielmals.


    Mit besten Diesel-Grüßen

    Timo

    Administrator

  • Bei mir dasselbe heute morgen, mein Jüngster hinter mir stehend: "Was bedeutet das, Papa?"


    Ist mir noch bei keinem Forum passiert; wenn das Masche wird, siehts dunkel für mich aus, bei meinen vielen Interessengebieten ...


    Danke für die schnelle Reaktion, Timo, wachsam bleiben.


    Gruß

    Carsten

  • Anzeige

  • Anzeige

  • Hallo Timo,


    ich habe die Mail gar nicht aufgemacht, sondern ungelesen gelöscht, da mir das alles komisch war.


    Nun habe ich Sie aufgemacht - den Inhalt poste ich hier NICHT, da es aussieht, als sei dort Deine

    private Anschrift und Festnetznummer geschrieben.


    Soll ich Dir den Inhalt per PN schicken?


    Gruß, Jörg.



    EDIT: Hole die Mail aus dem Spam-Ordner zurück und leite sie an Deine vorhin genannte Mail-Adresse!


    Gruß, Jörg.

    Fendt 108SA 1975; Fendt Fix 2 1961; Fendt F20GH 1952; Fendt F15G6 1955; Fahr D90H 1956

    2 Mal editiert, zuletzt von F20GH () aus folgendem Grund: NOCHMAL EDIT: ich kann die Mail nicht an Dich "zurückschicken", weil mein Mail-Programm das Senden verhindert mit der Begründung, ich wolle eine SPAM-Mail verschicken. Ich versuche mal, Dir die komplette Mail per PN zu schicken.

  • Ich hatte eine Nachricht von „likanada“.


    Die email sieht so aus, als ob sie ganz normal via Foren-Software verschickt wurde, wie Timo schon sagte.

    Der Absender ist bei mir auch support@traktorhof.de.


    Der Schnuddel-Link in der email ist bei mir gar nicht anklickbar, was einen ja schon etwas schützt.


    Am Ende der email dann Timos Daten aus dem Impressum.


    Ich denke, daß man sich gegen so einen Dreck nicht vollständig schützen kann.

  • Jörg, brauchst du nicht, danke. Die E-Mail, die ihr erhalten habt, ist lediglich eine vom Forum erstellte Nachricht an euch, dass ihr im TH angeschrieben wurdet. Wenn Ihr das in eurem Profil unter "Einstellungen --> Benachrichtigungen" nicht deaktiviert habt, ist das die standardisierte Vorgehensweise des Forums. Ihr erhaltet eine PN / Konversation und der Traktorhof schickt euch eine E-Mail mit der entsprechenden Benachrichtigung. Hat also nichts mit Spam-Mail oder dergleichen zu tun.


    Der Spammer hat seinen Müll "nur" per Konversation verteilt und das Board hat euch sozusagen darüber in Kenntnis gesetzt. Nicht mehr, nicht weniger.


    Ich habe heute über den Tag verteilt immer wieder Mails von besorgten Usern mit dem Hinweis erhalten, dass unser Th angeblich gehackt und Nutzerdaten entwendet wurden. Ich möchte nochmal darauf hinweisen, dass hier nichts gehackt wurde! Das Forum, die Datenbank und somit auch die Nutzerdaten sind nach wie vor sicher!


    Wir vom Team Traktorhof sind auch nicht verantwortlich bzw. nicht die Urheber des Spams, wie ebenfalls von einigen Usern vermutet. Wir bieten euch keine ukrainischen Schönheiten an oder wechseln die Branche und machen ab heute in Dating Portale. Ich weiß, dass der Eine oder Andere z.B. Kolben und Kompressor anders assoziiert. Zu deren Enttäuschung muss ich leider sagen, dass sich die Themen bei uns im Forum nach wie vor um altbewährte "Ackergäule" drehen.


    Ich hoffe ich konnte alle Unklarheiten beseitigen. :)


    Grüße

    Timo

  • Anzeige

  • Hallo Timo,


    das ist nicht so, dass das nur eine Mail vom TH ist, jedenfalls keine mit unbedenklichem Inhalt.


    Ich wollte die Mail ja an Dich weiterleiten, bzw. eigentlich nur zurückschicken, aber mein Mail-Provider (t-online) hat das nicht zugelassen!


    Es kam ein Pop-Up-Fenster, dass ich die Mail nicht an Dich zurückschicken könnte, da in ihr "zu überprüfende" Inhalte gefunden wurden.

    Es kam der Hinweis, dass die Mail zuvor zur Überprüfung durch T-online an die Adresse fpr@rx.t-online.de gesendet werden müsste.

    (Diese Mail-Adresse gibt es tatsächlich und sie überprüft in der Tat Mails aufgrund ihres schadhaften Inhaltes - alles seltsam!)


    Gruß, Jörg.

    Fendt 108SA 1975; Fendt Fix 2 1961; Fendt F20GH 1952; Fendt F15G6 1955; Fahr D90H 1956

  • Durch den Spam wurden innerhalb kürzester Zeit recht viele Mails generiert, die unteranderem auch an T-Online Adressen gesandt wurden. Die Server des Providers merken das selbstverständlich und stufen den Absender als kritisch ein. Enthalten die versandten E-Mails zusätzlich eine dubiose Adresse eines "Dating-Portals", was durch den Text der Konversation der den Benachrichtigungsmails anhingt der Fall war, kommt der Absender auf die Blacklist und wird gesperrt.


    Kurzum: Du kannst mir keine Mails schicken, weil T-Online mich im Moment sperrt. Die Mail die du vom Th erhalten hast ist die Standard Benachrichtigung beim Eingang einer Konversation. An ihr ist nichts unbedenklich.


    Gruß

    Timo

  • ich hab da auch was bekommen....naja jetzt war ich nach langem mal wieder da....hab leider wenig zeit und vieles geht halt heute über wathsapp da sitzt man nicht mehr so oft am rechner.


    aber schlepper hat man schon noch und die literatur staubt vor sich hin :-)

  • Anzeige

  • In Whatsapp kannst Du so schreiben. Hier schreibst Du bitte so, wie Du es in der Schule gelernt hast, denn wir wollen das lesen können, ohne Hirnverschwurbelung zu kriegen. Danke.


    Gruß

    Michael

    "'And all those exclamation marks, you notice? Five? A sure sign of
    someone who wears his underpants on his head.'"
    (Terry Pratchett in "Maskerade")

  • Ist mir noch bei keinem Forum passiert; wenn das Masche wird, siehts dunkel für mich aus, bei meinen vielen Interessengebieten ...

    Ähnliche Dinge sind mir schon vereinzelt begegnet. Das ist keinesfalls eine neue Masche, und da sie dank der hohen Sicherheitshürden für Neuanmelder hier mit Handarbeit einer realen Person vor einem Bildschirm verbunden ist, wird sie wohl auch weiterhin die Ausnahme bleiben.

    In anderen Foren mit niedrigerer Sicherheitsüberprüfung der Neuanmelder kommen auch durchaus mal "Bots" zum Zuge, das ist hier eigentlich ausgeschlossen.


    Nebenbei: Der oder die Täter hatten ausschließlich "normale" Mitglieder belästigt, keiner von uns Moderatoren hat diese Nachricht erhalten. Das wird kein Zufall gewesen sein, man wollte unauffällig bleiben und nicht sofort heraus geschmissen werden.


    Um Timos Erläuterung noch mal zu ergänzen:

    Heute heißt es "Konversation", früher "PN" oder "Private Nachricht". Die können sich hier alle Mitglieder untereinander schicken. Über neu eingegangene PNs/Konversationen könnt ihr euch vom Forum informieren lassen. Mit der neuen Software steht dann in dieser Nachricht schon mal der eigentliche Text des anderen Users drin, früher war es die bloße Information und zum Lesen musste man sich im Forum anmelden. Diese Info-Mail kommt selbstverständlich von der Mailadresse "support@traktorhof.de", so wie ihr auch die Benachrichtigungen über neue Beiträge in euren Themen auf diesem Wege erhaltet.

    Der oder die Übeltäter vom Wochenende hatten PNs verschickt, über die ihr von der Forensoftware informiert wurdet und dadurch auch in eurem Postfach den ungebetenen Text lesen konntet. Zu keiner Zeit hatten die Absender einen Einblick, an welche Adressen diese Nachrichten heraus gingen. Das ist technisch überhaupt nicht möglich! Eben weil die Benachrichtigung automatisch von der Forensoftware generiert wurde.


    Timo, dir vielen Dank für den schnellen Eingriff, am Wochenende und zu unkonventioneller Zeit!


    MfG

    Fabian