Thema: SPAM? Verkauf der E-Mailadressen oder Sicherheitslücke?

Hallo,

ich habe den Titel absichtlich so provokativ gewählt, da ich heute eine Werbe-Nachricht von efox-shop erhalten habe und zwar über eine E-Mailadresse die ich absolut und ausschließlich nur für dieses Forum verwendet habe.

Da ich auf die Schnelle keinen Zusammenhang zwischen diesem Shop und diesem Forum herstellen konnte, würde ich hierzu gerne eine Stellungnahme erhalten.
Vielen Dank!

Ein kurzer Header-Ausschnitt:

Code:

Date: Wed, 21 Nov 2012 11:27:31 -0000
Message-ID: <b7t9q5abfcyr**********uar.4272751.9993@mta962.a.efox**.***>
List-Unsubscribe: <mailto:rm-0b7t95abfc****mkuar@a.efox**.***>
From: "efox-shop.***" <efox-shop@a.efox**.***>
To: [meine-addy@hier-im-forum.de]
Subject: =?UTF-8?B?UHJvbW90aW9uIHZvbiBWb3ItV2VpaG5hY2h0ZW46TWlsbGlvbmU=?=
 =?UTF-8?B?biBQcm9kdWt0ZSB2ZXJzYW5ka29zdGVuZnJlaSB2b24gREhMLjQgRXVybyA=?=
 =?UTF-8?B?UmFiYXR0?=
MIME-Version: 1.0
Reply-To: "efox-shop.***" <support-b7t9q5abfcy*****mkpfuar@a.efox**.***>

Bei welchem Anbieter hast du den die email Adresse?

Gesendet von meinem GT-N7100 mit Tapatalk 2

Hallo,

deine emailadresse wurde mit Sicherheit nicht weitergegeben, weder verkauft noch gestohlen.
Ich denke das efox bei deinem Mailanbieter "einkaufen" war, wahrscheinlich nicht legal und ohne dessen Wissen.
Vor kurzen wurden z. B. Mailaccounts von GMX bzw. Zugangsdaten von einigen Kunden geknackt und über diese Mailadressen Spammails verschickt.
Ich denke aber das sich unser Administrator auch noch dazu äußern wird bzw. bei dir melden wird.

Gruß
proofman


Sent from my Lumia 800 using Board Express

Ich habe heute auch genau das gleiche Problem:
Die Mailadresse ausschließlich für dieses Forum benutzt, heute kam eine Werbemail von efox-shop.com an diese Adresse.

Betreff: Promotion von Vor-Weihnachten:Millionen Produkte versandkostenfrei...

Ich betreibe meinen eigenen Mailserver...

2 Möglichkeiten: Mit Wissen des Forumbetreibers oder ohne das Wissen. Beide nicht besonders angenehm (Adressenverkauf oder Hacker).

Hallo,

danke das ihr uns darüber sofort Informiert habt, eine wissentliche Weitergabe der Mailadressen ist absolut auszuschließen. Ich werde es sofort weiterleiten.

Gruß
proofman

Hallo allerseits,

vor etwa genau einem Jahr wurde in unsere Foren-Software eingebrochen, es wurden DHL Packstation SPAM versendet. Es ist nicht auszuschließen, dass damals vom Angreifer einige Mailadresse gespeichert wurden.

Da davon sehr viele betroffen waren, bin ich auch zur Kripo. Wie erwartet konnte aber niemand identifiziert werden, da das ganze oft aus Osteuropa gesteuert wird. Zur Weihnachtszeit greifen diese Banden wohl auf alte Mailbestände zurück, die sie schon einmal genutzt hatten.

Evtl. werden eure Daten auch von jemand anderen genutzt bzw. gab es einen zuverlässigen massenversand an bestimmte E-Mail Domains.

Hier das damalige Thema:
http://www.mobilfunk-talk.de/57427-p...eben-habe.html

Von Unserer Seite werden keinerlei Daten weitergeben und unserer eigener NL wird selbst nur verschickt wenn dieser bei Anmeldung gewünscht wird.

Gruß Thomas

Hallo,

vielen Dank für eure Antworten.

@proofman: Meine E-Mailadresse ist keine kostenlose, sondern eine eigene Domain bei einem vertrauenswürdigen Webhoster. Daher schließe ich Verkauf von dieser Seite aus. Trotzdem vielen Dank für deine Anregungen.

@Webmaster: Unangenehme Sache mit dem Hack. Das war bisher zum Glück die einzige Werbemail, die ich hierüber erhalten habe. Wenn du den vollständigen Mail-Header benötigst, sag einfach bescheid, dann schick ich ihn dir zu. Vielen Dank für deine ausführliche und schnelle Antwort.

Viele Grüße
lspcity

Zitat von Webmaster

Hallo allerseits,

vor etwa genau einem Jahr wurde in unsere Foren-Software eingebrochen, es wurden DHL Packstation SPAM versendet. Es ist nicht auszuschließen, dass damals vom Angreifer einige Mailadresse gespeichert wurden.

Warum wurden die Benutzer nicht benachrichtigt? Wurden die Passwörter auch entwendet? Oder Hashes? Waren sie gesalted? Oder standard MD5 Hashes?

Zitat von in_Do

Warum wurden die Benutzer nicht benachrichtigt?...

Hallo,

weil durch diesen Beitrag "klick mich..." die Informationspflicht (falls es den eine gibt) des/der Forenbetreiber Rechnung getragen wurde...
Ich möchte mich aber trotzdem im Namen von mobilfunk-talk.de für die Unannehmlichkeiten die euch dadurch entstanden sind entschuldigen.

Gruß
proofman

Hallo,

Passwörter wurden keine entwendet. Da nicht alle User betroffen sind, sehen wir von einer Benachrichtigung aller User ab.

An dieser Stelle möchte ich mich auch entschuldigen! Leider gibt es im www nirgendwo eine Sicherheit vor den kriminellen Machenschaften.

Gruß Thomas