Packstation-spam an eine Adresse, die ich nur hier angegeben habe

  • Hallo,
    habt ihr zufällig eure Datenbank "verbummelt"?


    Ich habe Spam bekommen, an eine Mail-Adresse, die ich ausschließlich hier benutzt habe und eher nicht durch spam-bot-zufalls-mailadresssen-raussuchen auffindbar ist.


    Unschön...


    Danke

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Hallo allerseits,


    es hat tatsächlich bei uns einen "Einbruch" gegeben, davon zeugen eure Meldungen. Der Mißbrauch wurde von uns nach Bekanntgabe sofort gestoppt, es war daher "nur ein kleiner Teil" <5% der Mailadressen betroffen. Die Anfangsbuchstaben der Mailadressen liegen im Bereich A-D.


    Es wird im Moment geprüft ob es sich um eine Sicherheitslücke bei unserem Provider, oder bei vBulletin handelte. Fakt ist jedoch, dass die Mails von unserem System verschickt wurden, ähnlich wie automatische Mails bei einer Registrierung". Es ist zunächst nicht davon auszugehen, dass die Mailadressen "geklaut" wurden.


    Einziger Sinn und zweck einer Phising-Mail Attacke ist es, über fremde "whitegelistete" Server Mails zu verschicken um an Kundendaten zu gelangen. Dazu wurde unser Server sozusagen als "Werkzeug" benutzt.


    Wir werden sobald wie möglich eine Stellungnahme abgeben, sobald 100% feststeht, wie der Angreifer ins System gelangen konnte. Bis dahin wurden natürlich alles weitere veranlaßt um den Angreifer auszusperren (Passwörter geändert etc.).


    Ich kann mich nur dafür entschuldigen und dazu sagen, dass wir selbst Opfer und nicht Täter sind. In den 7 Jahren seitdem wir das Forum betreiben, war dies der erste größere Mißbrauch durch einen Dritten. Außerdem bitte ich alle weiteren Betroffenen die E-Mails zu löschen und keineswegs zu antworten.


    Gruß Thomas

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Es wird im Moment geprüft ob es sich um eine Sicherheitslücke bei unserem Provider, oder bei vBulletin handelte. Fakt ist jedoch, dass die Mails von unserem System verschickt wurden, ähnlich wie automatische Mails bei einer Registrierung". Es ist zunächst nicht davon auszugehen, dass die Mailadressen "geklaut" wurden.


    Erstmal danke für die schnelle Antwort.


    In einem anderen Forum welches ebenfalls vBulletin nutzt gab es Ende Oktober massive Probleme automatisch generierten Accounts, diese posteten dann jede Menge Spam mit Links.
    Vielleicht hilft der Hinweis ja bei der Aufklärung.


    Gruß "P@scha"

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Ich habe die Mail auch erhalten und per Mail an div. Mailadressen des Forums gemeldet incl. Quelltext und habe dann von der ein oder anderen Adresse Rückmeldungen bekommen das z.B. Postfächer voll sind.


    Damit habe ich nun die privaten Emailadressen von einigen mitwirkenden des Forums. Und auch das meine Adresse von einem Server als Spam aussortiert wurde.


    Ich nutze diese Infos nicht aber wenn jemand anderes auf diese Idee kommt und auf Mailadressen sammel Tour ist dann mal viel Spaß.Wenn vom Betreiber nähere Infos gewünscht werden, dann bitte eine Mail an mich.


    Danke
    B.i.b.a

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    ich bekomme zusätzlich seit ein paar Tagen ausser von Ursula Schmidt(Packstation) auch von Lena 83 solche Spams. Zusammenhang?

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    hey


    ich habe auch keine bekommen, würde es aber auch nicht schlimm finden, eine spam Mail mehr oder weniger
    ist doch egal.... also aufregen muss man sich da nicht, da
    bekommt man nur eine falten mehr ;-)


    LG

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Zitat

    eine spam Mail mehr oder weniger
    ist doch egal.... also aufregen muss man sich da nicht, da
    bekommt man nur eine falten mehr


    Es geht ja auch nicht um aufregen,
    sondern um aufmerksam machen,
    damit man mitbekommt, das etwas passiert ist (Zugriff Dritter)

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    hallo Lori84...,


    dabei gehts ja nicht um die mail an sich sondern darum woher bzw. wie die spamer an die mailadressen gekommen sind. und das wiederum ist schon ein grund das man der ganzen sache dringenste intensität zukommen läßt.



    in diesem sinne


    proofman

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Aufklärung ist auf jedenfall wichtig! aber wie man liest kommen solche übergriffe überall mal vor. für einen guten Häcker gibt es kaum Grenzen, leider :-(

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Der Mißbrauch wurde von uns nach Bekanntgabe sofort gestoppt, es war daher "nur ein kleiner Teil" <5% der Mailadressen betroffen. Die Anfangsbuchstaben der Mailadressen liegen im Bereich A-D.


    Das passt nicht so ganz. Ich habe auch eine solche Mail erhalten und meine Mailadresse beginnt mit M. Zudem habe ich die Mail laut Received-Header heute um 16:42 erhalten, also nach dem Beitag auf den ich hier antworte. Gab es einen zweiten Angriff? :confused:

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    ich habe auch keine bekommen, würde es aber auch nicht schlimm finden, eine spam Mail mehr oder weniger
    ist doch egal.... also aufregen muss man sich da nicht, da
    bekommt man nur eine falten mehr ;-)


    Das Problem ist nicht die eine Spam-Mail, sondern dass die Mail-Provider auf Basis von Black- und Whitelists Mails als Spam-Mail deklarieren. Bessere Mail-Provider nehmen mehr Merkmale. Aber auch bei denen sind Black- und Whitelists die Basis der Spamfilterung.
    Wenn nun über einen whitegelisteten Server Spam-Mails ausgeliefert werden, so landet der Server auf der Blacklist. Wenn das bei Mobilfunk-Talk geschieht, landen alle echten Mitteilungen von denen bei den meisten Empfängern plötzlich im Spam-Ordner.
    Bei mir werden als Spam deklarierte Mails die meiste Zeit sogar vollautomatisiert gelöscht. Im Moment bin ich nur in der Phase, dass ich meine Filtereinstellungen prüfe (nicht dass ich sie zu streng eingestellt habe). Sonst hätte ich von der Mail gar nichts mitbekommen, da sie von meinem Provider als Spam deklariert war.

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    guten Abend,


    aus diesem Grund liebe ich dieses Forum, man lernt immer was dazu :-) das wäre natürlich nicht toll wenn die Mails dann im spam landen! Ich hatte den Eindruck, dass sich einige ärgern weil sie eine Spam Mail bekommen haben, aber wie schon gesagt, dass kann jeden passieren. Also einfach löchen, denke der Betreiber bemüht sich sehr den Angriff zu stoppen!


    LG

  • AW: Packstation-spam an eine Adresse, die ich nur hier angegeben habe


    Hallo allerseits,


    die Schwachstelle wurde gefunden und liegt am vBulletin System, durch dieses konnte der Angreifer Befehle ausführen und Dateien (Texte der E-Mail) hochladen. Es wurden in alphabetischen "Paketen" Nachrichten abgesandt.


    Da der Angreifer über eine Systemdatei mit einem Befehl bei uns eindringen konnte, kann das Problem im Moment in JEDEM vBulletin Forum auftreten. Bisher war diese Schwachstelle noch nicht bekannt. Wir werden die Entwickler von vBulletin kontaktieren und auf die Dringlichkeit eines neuen Patches hinweisen.


    Leider wurde die Attacke sorgfältig geplant, es ist kein Zufall das es ein Freitag war, da man am Wochenende kaum Hoster erreicht. Sonst hätten wir bereits eine Sperrung der registrierten Paketdienst-Domain benatragt, diese wurde über die Berliner Firma Inwx registriert. Die Firma Inwx ist aber am kompletten Wochenende nicht per Support erreichbar!


    Die Domain www*packstation-kundenservice*net (nicht aufrufen) die bei Inwx registriert wurde ist eine komplette Fake-Domain!


    Nach unseren bisherigen Erkenntnissen wurden keine Benutzerdaten ausgelsen, sondern "nur" ein Befehl gestartet der die hochgeladene E-Mail des Angreifers an Mitglieder verschickt. Wir werden euch weiter auf dem Laufenden halten...

  • Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!