Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Mal etwas zum lesen Wie erkenne ich eine Phishing-E-Mail? Link veralten (gelöscht)

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

winnipu schrieb:

Mal etwas zum lesen Wie erkenne ich eine Phishing-E-Mail? Link veralten (gelöscht)

Zum Vergrößern anklicken....

Hallo,

es geht hier ja nicht um die Frage: Wie erkenne ich eine Phishing-E-Mail, sondern darum ob unsere E-Mail Adressen hier im dem DEB sicher sind!?

Gruß
Amboss

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Hallo schon Klar,aber Lesen kann ja bekannt nicht schaden . meine E-Mails liegen aber auch bei Freenet und KO......usw.... Ich hatte sie in fast....ALLEN

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

ich sags mal so, ihr seid hier im grauzonenbereich unterwegs und da muss man sich nicht wundern wenn dann mal sowas passiert, ob hier emailaddys direkt verkauft wurden oder die datenbank gehackt oder durch nen farmbot (harvester) hier von eurer kontaktinfo "geerntet" wurde ist doch sch**** egal
wer auf fishing reinfällt ist selber schuld, zumal ihr hier ne spezielle emailaddy verwendet die auch nicht zu seriösen zwecken gebraucht wird,

am ende wärs genauso wenn sich jemand nen spiel oder crack runterläd und jammert das nen trojaner drin steckt

obacht ist im internet oberstes gebot, denn der beschiss lauert überall

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Heute habe ich folgende neue Phishing-E-Mail erhalten:

"Von: DHL Express GmbH [dhl-info@packstation.de]
Betreff: Verifizieren Sie Ihre Packstation

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

HI
Habe heute auch diese Mail erhalten. Allerdings ebenfalls nur auf diese wo
ich hier im Forum angemeldet bin.

Gruss

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Ahja, jetzt wird die Sache langsam interessant.
Ich habe ebenfalls, gestern (03.03.2011 am Spätnachmittag) zwei emails erhalten. Das Interessante dabei ist nun folgendes:

Erste email, EmailAdresse nur hier im Forum benutzt.
Details:
Betreff: "Verlaengern Sie ihre Packstation"
Einleitung der email: "Sehr geehrte Kunden,"
Gefakter Absender: "dhl-info@packstation.de"
Versendet von Server: s46.webhostingserver.nl um 23:09:18Uhr

Gestern zweite email, EmailAdresse nur hier im Forum benutzt.
Details:
Betreff: "Verifizieren Sie Ihre Packstation"
Einleitung der email: "Sehr geehrter DHL-Packstation Kunde,"
Gefakter Absender: "dhl-info@packstation.de"
Versendet von Server: acrux.eatserver.nl um 10:46:47Uhr

Und, gestern dritte email, EmailAdresse privat d.h. wird von vielen Freunden verwendet.
Details:
Betreff: "Ihre PACKSTATION verifizieren <hier stand mein eigener Name>"
Einleitung der email: "Guten Abend <hier stand mein eigener Name>"
Gefakter Absender: "info@packstation.de"
Versendet von Server: s15423869.onlinehome-server.info um 16:40Uhr

Mein Fazit:
Hier steckt großflächiger Betrug dahinter. Das erkennt man auch schon an der Anzahl der Geschädigten, wenn man bei Google ein paar Infos der email eingibt. Die Leute wollen eine PIN von einer Packstation herausbekommen, um damit mit gehackten Accounts von Amazon und Co Waren zu bestellen und diese dann an den Packstationen zu schicken und abzugreifen (dazu ist PIN erforderlich, die mit der besagten emails gepisht werden kann).
Das Interessante finde ich, wie die Hacker oder wie wir sie auch nennen wollen, an die email Adressen kommen. Hier wurde nicht nur das Forum als email-Einsammler verwendet.
Man beachte, daß ich mit der Forums-Email relativ anonym und ohne Umlauten angeschrieben wurde (von holländischen Servern). Die dritte email wurde fresch direkt mit meinem Namen versehen. (Server von 1und1)

Frage: Ist der Versender der Inhaber/Teilnehmer dieses Forums oder ist dieser hier gehackt worden?

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Der "Packstation" Betrug geht schon seit Jahren um.

Außerdem hoffen wir,

dass hier keine Daten mißbraucht werden.

Der Käse ist seit 1. März wieder auf dem Vormarsch,
genauso wie im Jahre 2008.

Dieser Betrug betrifft auch die privaten E-Mail Addis,
die z.B. für IbÄÄh verwendet werden.
(die ja bekanntermaßen verkauft werden)

Also erstmal Vorsicht mit den eingehenden Mails

und dann Vorsicht mit den ausgehenden Adressen

Gruß

fisher

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Von den Admins hier wird das ja anscheinend totgeschwiegen. Klingt nach einem kaufmännischen Schuldeingeständnis

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Hi

auch ich habe heute eine mail bekommen:

Zitat:

Sehr geehrter DHL-Packstation Kunde,
aufgrund eines technischen Fehlers im DHL-Packstation System bitten wir Sie Ihre Daten zu Verifizieren.
Wenn Sie Ihre Packstation weiterhin wie gewohnt nutzen wollen, ist lediglich ein Login auf der Verifizierungsseite von DHL Packstation nötig um Ihre Daten zu verifizieren.

Sollten Sie Ihre Packstation weiterhin nichtmehr benutzen, so ist kein weiteres agieren Ihrerseits nötig.
Ihre Packstation LogIn Daten werden nach ablauf einer 7 Tages frist ab erhalt dieser EMail aus unserem System gelöscht. Ihre Goldcard verliert somit ihre Gültigkeit.
Wir bedanken uns fuer Ihr Verständniss.
Mit freundlichen Grüßen
Ihr PACKSTATION Team

Servicenummer 01803 / 365 365 (0,18 Euro pro angefangene Minute aus den deutschen Festnetzen.)

Zitat ende:


Hab gar keine Packstation oder Goldcard..


Schweinerei so was...

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Das DEB gibt definitiv keine Emails heraus und solche Dubiosen Mails versenden wir nicht. Es sind ständig Boots in WWW unterwegs, die Mails raus suchen, Im Vbulletin ist bislang keine Sicherheitslücke bekannt, die Mails sichtbar macht, auch wenn dies vom User nicht gewollt ist. Achtet auch darauf, das Ihr E-Mails von anderen Benutzern erhalten deaktiviert habt, anderenfalls sind Mails sichtbar.

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Ich habe das ganze Forum und Logs geprüft. Es gab weder Login versuche, noch hat es jemand geschafft einzudringen. Unsere Datenbank ist ebenso abgesichert und von außen nicht erreichbar. Dazu habe Ich soeben das Vbulletin aktualisiert um mögliche Bugs zu beseitigen. Modifikationen, die bei der Registrierung helfen, und Mails zuvor Prüfen wurde deaktiviert bis das ganze geklärt ist. Dazu wurde bei Vbulletin ein Ticket erstellt wo dies geprüft wird. Das Thema nehme Ich persönlich ernst da es unter der Kategorie Hack fällt und nicht sein darf. Das das Thema erst jetzt meine Aufmerksamkeit hat liegt darin, das dieser Forum Bereich so gut wie nie besucht wird, Lob/Kretik wäre passender gewesen. Für die Unachtsamkeit entschuldige Ich mich denn noch. Ich werde dies wie schon gesagt genauer Prüfen und analysieren, damit solch Missbrauch nicht mehr vorkommt. Ich versichere hiermit auch noch einmal ausdrücklich, das weder Ich noch andere, die Zugang zu User Konten haben keine Emails herausgeben oder anderweitig Speichern. Ebenso kann Ich versichern, das der DEB Server Professionell geschützt wird so das allein der versuch, diesen zu Hacken schwer ist. Eine 100%ige Sicherheit kann jedoch auch der klügste Kopf der Erde nicht garantieren.

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Ich war und bin 100% sicher, dass Du (ihr) damit nichts zu tun habt. Verwunderlich ist dennoch, dass diese Mails andernorts m.E. nur einmal auftauchten: Auf G***i im Download-Bereich (2009, v-bulletin). Da keine, aber auch wirklich keine Muster zusammenpassen: Könnte es etwas mit den Browsereinstellungen zu tun haben? Ich bin da wirklich nicht so bewandert, aber...vielleicht weiß jemand mehr. Gruß und Danke fisher

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Ich habe mich mit Vbulletin unterhalten und es gibt Ihrer Meinung nach keine Möglichkeit das ein maßen auslesen vom Emails möglich sei mit meinen Optionen.

Vbulletin schrieb:

mir ist kein Weg bekannt, wie dann die E-Mail-Adressen der Benutzer an Dritte gelangen könnten.
Sicherheitslücken in dieser Richtung sind uns ebenfalls nicht bekannt.
In diesem Fall ist es für mich ebenso unerklärlich.
Vielleicht hat ja ein Server, der Mails Ihres Forums weiterleitet, eine Sicherheitslücke, so dass dort E-Mails abgefangen und nach Adresse gescannt werden. Möglich ist wohl alles, wenn Ihr Server sicher ist, Sie nichts ungewöhnliches in den Logs finden und die Benutzer auch saubere Rechner haben.

Sicherheitshalber sollten Sie alle installierten Add-ons und Skripte auf bekannte Sicherheitslücken überprüfen (vBSEO, phpMyAdmin, Chat-Software, etc.), falls nicht eh schon geschehen.


Bei weiteren Fragen stehe ich Ihnen gerne zur Verfügung.

Zum Vergrößern anklicken....

phpMyAdmin wird auf unseren Server nicht genutzt (ähnliche Tools übrigens auch nicht), Chats haben wir nicht, außer die Funbox und hier ist keine Lücke bekannt. Neben dem Forum läuft hier auch nix weiter auf diesen Server, was etwas derartiges zulassen könnte. Der Mail Versand erfolgt mit SMTP ab, gesichert über externe Server aber auch hier sind Sicherheitsmaßnahmen vorhanden, die ein eindringen verhindern und bekannt ist auch nix, das dort erfolgreich jemand etwas gehackt hat. Da ich das offenlegen von Mails selbst als Risikohaft einstufe, ist die Option, die den Email Versand zwischen Usern möglich machen deaktiviert. Somit ist es eigentlich auch egal, ob man seine Mail zugänglich macht oder nicht, das System gibt Sie nicht raus. Für mich ist es unerklärlich.

Wenn eine Mail irgendwo nur einmal geschrieben steht, so reicht es aus, das ein Boot diese findet. Ich sehe es an der Forum Mail. Da bekomme Ich mehrere 100 Spam Mails am Tag aber auch nur deshalb, weil sie zugänglich ist.

Edit: Ich habe jetzt auch wieder diese Mail erhalten und finde es schon etwas seltsam. Ich habe im Forum 5 Emails und Ich bekomme diese News nur auf einer Mail und diese ist offen dargelegt!!!!

AW: Phishing-E-Mail an meine "Digital-Eliteboard-E-Mail-Adresse" erhalten

Ich hab heute auch eine phishing email an meine digital-eliteboard@<domain>.de bekommen, allerdings mit einer vermeindlichen "Mastercard vierivizierung".

Diese Email Adresse habe ich NUR hier verwendet und ich habe auch sonst keine Probleme mit den "catch all" Emails meiner Domain.

Ein Schelm wer böses denkt.

Gruss, Oli