Spamangriff 28.09.2021

[Phantom]

Heute Morgen haben wir vermehrt die Meldung bekommen, dass User über die Privatmitteilung Spam von anderen DEB Usern erhalten haben. Wir haben die Sachlage direkt untersucht und haben festgestellt, dass ungefähr 2000 DEB Accounts dazu benutzt wurden, um den Spam hier im DEB zu versenden.

Wir schließen aus, dass das DEB gehackt wurde. Zu dem Entschluss kommen wir aus mehreren Gründen. Alle Serverlogs weisen auf keinen Hack hin. Zudem hätten Hacker den Server unzugänglich gemacht, wonach diese ungestört den Spam hätten versenden können. Wir haben zudem die Programmierer unserer Foren Software alles prüfen lassen, wo auch dort ausgeschlossen wurde, dass ein Server Hack stattgefunden hat.

Es weist alles darauf hin, dass von dem benutzten Account, die Daten über andere Weise ins Netz gelangt sind, wo diese gesammelt und anschließend heute eingesetzt wurden.

Im Anhang befindet sich eine Liste aller Usernamen, die von heute 0:00 bis 15:45 Online waren. Es sind auch Namen dabei, welche nicht betroffen sind. Wenn Ihr wisst, dass Ihr zu dieser Zeit hier nicht aktiv wahrt, dann ist euer Account gehackt. Ändert dann bitte zwingend euer Passwort. Zudem empfehle ich auch das Ändern von Passwörtern, welche nix mit dem DEB zu tun haben. Die Wahrscheinlichkeit ist nur zu groß, dass man auch Zugang zu anderen Webseiten hat.

 

[Verdi-Fan]

Danke für die Info. Wenn ich alles richtig gelesen habe, gibt es nur Handlungsbedarf für den Fall, dass ich nicht online war - da ich zwar in der Liste stehe, jedoch heute Vormittag eingewählt war = alles easy?

 

[Phantom]

Wenn du Online warst, ist die Wahrscheinlichkeit gering, dass dein Account betroffen ist. Wenn Zweifel bestehen, dann können wir es prüfen. Vom Team waren soweit ich es beurteilen kann kein Account betroffen.

 

[u040201]

Nach meiner sicht heute vormittag waren es accounts, die nur wenige/ keine beiträge hatten oder längere zeit inaktiv waren.

 

[Verdi-Fan]

Würde mich auch wundern, weil ich gerade vor einigen Wochen alle meine Accounts auf Dashlane umgestellt habe und das sind richtig fette Passwörter. Ich sehe also für mich gerade keinen Handlungsbedarf - aber gut, dass ihr das so genau im Blick habt. Thx

 

[Phantom]

Ich nehme stark an, dass die Zugänge irgendwo geleakt sind und verkauft wurden. Der Inhalt der Privatnachricht spricht dafür.

 

[DVB-T2 HD]

Danke für die öffentliche Info. Puh, ich steh nicht in der Liste, musste mich aber heute neuanmelden, obwohl ich ja auf dem iPad das Häckchen für angemeldet bleiben gesetzt hatte.

 

[Phantom]

Da ich der Annahme war, dass hier cookie stealing betrieben wurde, haben wir das Cookie Präfix geändert. Das ist der Grund, weshalb sich jeder User neu Anmelden muss.

 

[Goldibear]

Glück gehabt nicht in der Liste.
Habe aber trotzdem das PW geändert, sicher ist sicher.

 

[jungblume2005]

ein sicheres Passwort wollte ich immer mal anlegen - war jetzt die beste Gelegenheit dafür.
selbst mit brute force würde man es jetzt schwer haben es zu erraten.

 

[Phantom]

Nur zur info. Das sicherste Passwort nutzt nix, wenn man seine Passwörter im Browser oder extra Apps ablegt. Ich muss aber gestehen, ich bin auch zu bequem. Nutze aber die zwei Faktoren Anmeldung, wo immer es geht.

 

[tippex]

Danke für die Info , ich hatte heute auch so ne PN bekommen und mich gewundert das die von einem ewig angemeldeten Mitglied mit 0 Beiträgen kam

 

[Derek Buegel]

Ich stehe nicht in der Liste und habe auch keine PN bekommen.
Nutze aber kein Windows, sondern Linux. Ob es daran liegen kann?

MfG

 

[datamen]

@Derek Buegel ... Windows 10 ist doch total schöööön .... warum meinst du, dass du unter Linux keine Spam-Emails vom DEB bekommen würdest??

Oder meinst Du "Linus Benedict Torvalds" filtert die für Dich persönlich aus?


Denk mal kurz nach ....

 

[Phantom]

Ich glaube nicht mal das Windows schuldig ist. Es ist viel einfacher, wenn es über ein Smartphone gestohlen wird. Eine App, welche die Browser Daten ausliest, reicht vollkommen aus und es ist einfach. Es kann aber selbstverständlich auch ein App auf dem Windows PC sein. Auf jeden Fall ist mir viel daran gelegen, den Ursprung aufzuklären.