Schwarzes Brett Unerwünschte Liebesbriefe

--
multifit
Hallo Wolfgang,

natürlich war das mit dem "wer den Schaden hat..."
nur spaßig gemeint,meine Vorschreiberin hat doch
auch nur Ulk betrieben.

Jetzt aber mal im Ernst: die ganze Sache sehe ich
auch wie Du ! Wenn man keine Dateianhänge öffnet,
dürfte die Mail auch keinen Computerschaden
anrichten.

Ich frage mich nur, warum diese "Dame" den Umweg
über den ST gemacht hat. Hätte sie doch gleich
direkt an die jeweiligen Mail-Adressen direkt senden
können, diese sind hier meistens - wenn man sich
einloggt - doch aus den HP`s bekannt.

Liebe Grüße
Multi

Ich denke, hier ist ein "Angriff" auf Foren, Netgruppen etc. verübt .......und der ist automatisch mit einer entsprechenden Software durchgeführt worden.
@ Wolfgang: Durch eine Antwort sind die Angrreifer nun auch noch in Besitz Deiner privaten Mailadresse gekommen, was letztendlich ihr Ziel war.
Normaler Weise kann ich ja nur eine PN schreiben, wenn der/die User eingeloggt ist, oder aber ich den Nick kenne. (Evtl. kann ich mir noch einige Nicks aus den "Autoren-Blogs" holen. Da ich aber vermute, dass ALLE ST'ler diese Nachricht erhalten haben, ist mit einer entsprechenden Software gearbeitet worden. Ziemlich kriminell.

Ich habe mir den Link von Resel angeschaut und wird dort vom Webmaster empfohlen, die Passwörter zu ändern. Es scheint also nicht so harmlos zu sein.
--
hafel

wolfgang - wenn du an jemanden deine mail schickst, kann derjenige aus dem header der email schon allerhand über dich erfahren ...

was, kannst DU hier nachlesen

wenn du dann Antwort bekommst und wahrscheinlich neugierig die Bilder ansehen wills, die Dir da geschickt werden, bist Du spätestehns beim Öffnen er Bilder reif für einen Trojaner ..

Versteh doch bitte - es handelt sich nicht um nette Leute , die sich dahinter verbergen, sondern um Leute mit viel krimineller Energie ...
--
angelottchen

Gelesen - gelacht - gelöscht -
--
lotte

...........und ich blieb verschont, habe gar keinen
erhalten.
Lösche eh alles direkt.
n.

......habe auch keinen bekommen; also scheint die Vermutung von hafel, dass alle hier im Forum beglückt wurden, doch nicht zuzutreffen. Das erspart mir das Löschen )).

Wenn aber doch nicht an alle verschickt wurde - nach welchen Auswahlkriterien dann?? Wäre vielleicht interessant, das herauszubekommen.

Die glücklicherweise nicht beglückte Lalelu (Monika)

Wir können nur rätseln und vermuten. Du kannst zum Beispiel nur denen eine PN schreiben, deren Nick Du kennst oder an die, die gerade Online sind. Ich will es nicht so recht glauben, dass der Text bei den betroffenen Usern "per Hand" eingesetzt wurde und hier eine entsprechende Automatik (Software) das unterstützt hat.
--
hafel

super link für alle, die bissel mehr zu e-mails lernen und wissen möchten, als nur kitsch-schwülstige gruselbildchen zu fertigen!

aber wer wird das wohl anklicken, wenn ich gerade lesend feststelle, wie naiv sich mann/frau im netz bewegen?

danke auch an resel für den informativen hinweis; dort las ich soeben von einem weiteren link zu heise online:

Weitere Einbrüche in deutsche Support-Foren
Der Einbruch in das deutsche Support-Forum phpBB.de zieht weitere Kreise. Offenbar hat der vermutlich deutsche Täter mit dem Pseudonym Trada auch das Support-Forum SMFPortal.de der Software Simple Machine Forum (SMF) gehackt und die Datensätze von Anwendern ausgelesen. Hinweisen zufolge nutzte er dafür keine Sicherheitslücke, sondern einen gestohlenen FTP-Account.

Anzeige


Laut Meldung auf SMFPortal soll er dabei ein komplettes Backup gezogen haben. Nach Angaben des SMFPortal-Teams sind darin Nutzernamen, E-Mail-Adressen und die Hashes der Zugangspasswörter enthalten gewesen. Die Nutzer werden dazu aufgefordert, ihre Passwörter auf Seiten zu ändern, auf denen sie dasselbe zum Log-in benutzen.

Ob der Täter die Passwörter überhaupt aus den Hashes ermitteln kann, ist fraglich, denn anders als bei phpBB.de nutzt SMF eigentlich Hashes mit Salts, sodass etwa der Angriff mittels vorberechneter Rainbow Tables nicht funktioniert. Allerdings enthielt das Backup auch Private Messages, in denen Nutzer möglicherweise Zugangsdaten im Klartext ausgetauscht haben.

Auch die Daten vom SMFPortal hat der Täter wie schon bei phpBB.de und Woltlab zunächst auf h4ck-y0u.org zum Verkauf angeboten, seine Offerte jedoch aufgrund "des derzeitigen Rummels" wieder zurückgezogen. Bei SMFPortal soll es sich nur um 1400 Datensätze gehandelt haben, während es bei phpBB.de über 80.000 und bei Woltlab über 30.000 gewesen sein sollen. Auch bei Woltlab soll anders als bei phpBB.de keine Sicherheitslücke im Spiel gewesen sein. Zudem nutzt Woltlab zur Speicherung der Passwörter Hashes mit Salt. Bei phpBB.de war dies erst mit der anstehenden Migration auf phpBB 3 geplant.

Alle drei Board-Betreiber haben Strafanzeige erstattet.

--
pilli

ist meine Vermutung auch, dass hier eine "kriminelle" Software "im großen Stil" eingesetzt wurde.
--
hafel

siehste mal wie ungerecht es doch im Leben oft zugeht,,,hugo hat zwei solcher Mails bekommen eine 12 Uhr 48 und die nächste 10 Minuten später,, Doppelt hält wohl besser.

also hätte ich eine zu weiterreichen *g*
--

--
hugo