wie kommt er dann an unsrere Email Adressen !
Die meisten haben ihre eMail ja im Profil eingetragen und sichtbar 
Das wird von jemanden ausgelesen auf der userseite und schon haben sie viele Adressen. Wir geben keine Daten weiter und es wurde auch nicht unsere Datenbank genutzt.
ICH persönlich habe diese Mail z.b. auch nicht bekommen, nur einige Hinweise mit:
Undelivered Mail Returned to Sender
ZitatOriginal von Meister Propper
wie kommt er dann an unsrere Email Adressen !
vermutlich wurden die Mailadressen aus Userprofilen ausgelesen
habe eben nachgesehen - du hast deine Mailadresse "sichtbar" für andere User
Auf die Datenbank wurde NICHT zugegriffen und die Mail auch NICHT über unseren Server versendet
Ich rege mal an, das wir alle Mails unsichtbar machen und auch bei der registrierung Standard unsichtbar ist. Dann sind wir alle saved für das nächste mal 
Ich habe das Mail auch bekommen, aber meine Adresse ist unsichtbar.
mfg fmx
Meine Adresse sollte auch unsichtbar sein bekam aber auch so eine Mail.
es gibt ja die Profileinstellung:
ZitatDürfen Ihnen Nutzer per Formmailer E-Mails schicken?
Wählen Sie diese Option, damit andere Nutzer Ihnen E-Mails schicken können ohne Ihre E-Mail-Adresse einzusehen.
ob und wie das funktionieren soll, kann ich nicht sagen.
ZitatOriginal von kalel
Meine Adresse sollte auch unsichtbar sein bekam aber auch so eine Mail.
ZitatOriginal von fmx
Ich habe das Mail auch bekommen, aber meine Adresse ist unsichtbar.
mfg fmx
uns ist aufgefallen dass ihr beiden und noch ein User der uns per PN kontaktiert hatte den "Formmailer" aktiv habt - wir werden mal prüfen ob man vielleicht auch darüber Unfug treiben kann....
Ich habe diese Mail auch bekommen und hatte den "Formailer" aktiv.
Jetzt habe ich dort schnell "nein" eingetragen, obwohl es ja eigentlich schon zu spät ist. Schade für die echten Mitglieder.
Vermutlich haben wir einen "Spion" bei uns. Könnte es sein, dass der aus der "English Corner" kommt?
Gruss Lobbie
Das ist aber sehr merkwürdig, denn ich dürfte keine emails bekommen.
Vielleicht hat das ja überhaupt nichts mit ihad zu tun ?
Hallo,
ich habe diese Email heute um 15:47 auch bekommen, meine Email ist unsichtbar im Profil, aber der Formmailer ist an.
Bei mir ist nichts an und war auch nichts an.
Also ist das schon sehr merkwürdig.
ich glaube die haben euch gehackt und daten geklaut..weil das sehr seltsam ist das so viele user Ihe Adresse nicht angeben haben bzw unsichtbar und dennoch Email bekommen haben 
Wenn die uns gehackt hätten, dann wüssten wir das!
Ich habe keine Mail bekommen.
Mit dem Vorwurf gehackt wäre ich vorsichtig @ Meister Propper.
Das Ihad tut alles damit sowas nicht passiert.
ZitatOriginal von Skulltula
Ich habe keine Mail bekommen.
Mit dem Vorwurf gehackt wäre ich vorsichtig @ Meister Propper.
Das Ihad tut alles damit sowas nicht passiert.
ich habe auch 2 Foren und ,das merkt man nicht immer das eine Sicherheitslücke besteht oder da ist !!! das kannst du mir glauben da es eine Forensoft ist und diverse Einbausachen hinzugefügt worden sind ..wie auch damals im Deb
Dann will ich auch nochmal ein paar ausführlichere Worte dazu schreiben.
Hacking Versuche sind bei uns schon fast an der Tagesordnung. Wir sind eines der grössten Boards im Netz, vor allem was die Userzahlen angeht, und somit natürlich ein sehr lukratives Angriffsziel.
Boardhacking ist leider inzwischen schon sowas wie ein Sport geworden und vermiesst so manchem Admin die Laune und sorgt dafür das viele Boards verschwinden. Das es Open Source "Sicherheitstools" gibt um Webserver zu testen die eine automatische Übernahme des Servers versuchen hilft da nicht gerade weiter.
Wir setzen hier nach wie vor eine WBB2 Version ein, ich bin mir allerdings sicher das wir eins der am besten geschützten Boards sind. Die bekannte Lücken des wbb2.x und der ganzen Mods sind schon seit Jahren gepatcht. Auch viele unbekannte Lücken, vor allem in den Mods die meist doch sehr schlampig programmiert sind, hab ich über die Jahre auch gefunden und gepatcht. Ich bin mir sicher das wir inzwischen weniger Sicherheitslücken haben als ein aktuelles wbb3.
Was die restliche Konfiguration und Absicherung des Servers betrifft sind wir auch sehr gut aufgestellt und überwachen dies auch ständig. Ihr könnt also sicher sein das wir uns unserer Verantwortung bewusst sind und viel Zeit und Arbeit darauf verwenden das Board und somit auch eure Userdaten zu schützen.
Trotzdem sei darauf hingewiesen das es keinen 100%igen Schutz gibt und ich auch nicht garantieren kann das hier keine Lücken mehr gefunden werden können, es kann also jederzeit passieren das auch mal einer mit seinem Angriff durchkommt und an Daten kommt. Das gleiche Risiko habt ihr aber auch bei namhaften Portalen angefangen von web.de, MSN, Yahoo oder wer auch immer. Kaum einer der nicht schon Daten durch einen Hack verloren hat.
Mit mehreren Emailadressen zu arbeiten, vor allem bei Portalen, etc. halte ich daher immer für sinnvoll und empfehle dies allgemein auch immer meinen Kunden. Man kann diese schön auf seine eigentliche Email weiterleiten, aber im Zweifelsfall, falls man mal auf einer Spamliste landet, kann man diese löschen, eine neue anlegen und wieder umleiten und Ruhe ist.
Bei den aktuellen Mails vor denen wir hier warnen sieht man das diese nicht über unsere Server kommen und nicht von uns sind. Woher die Mailadressen stammen kann ich nur spekulieren, inzwischen ist das Adressen sammeln im Netz ein lukratives Geschäft geworden und es wird schon beruflich gehacked, gesammelt und verkauft.
Was Angriffe betrifft haben ein dickes Fell. In jüngster Vergangenheit hatten wir z.B. auch mal wieder Angriffe, sogar von einem deutschen Server (wir stehen mit dem entsprechenden Provider in Kontakt und versuchen dagegen vorzugehen), die wir aber unterbinden konnten und dabei seit langem mal wieder eine kleine Lücke gefunden und auch gleich geschlossen haben. Ob hierbei Daten abgezweigt werden konnten kann ich auch nur mit 99%iger Sicherheit verneinen. Die ausgewerteten Logdaten sagen mir das der Angriff zwar beharrlich war aber nicht wirklich erfolgreich, 100%ig sagen kann man das aus den gesammelten Logdaten aber nicht. Ich kann also nicht 100%ig ausschliessen das hier vor Wochen jemand einen Schwung Mailadressen auslesen konnte, halte es aber nach allem was mir an Fakten in den Logs vorliegt für unwahrscheinlich. Ich persönlich sehe diesen Hackingversuch aber nicht in Zusammenhang mit den aktuell verschickten Mails.
Ich denke da doch eher an gesammelte Adressen aus Profilen, zum Teil werden quervergleiche mit ähnlichen Boards gemacht (die meisten hier sind vermutlich bei mehr als einem Sat Board geregged), die gesammelten Daten zusammengefasst, abgeglichen und dann eben Spam-Mails verschickt. Diesmal leider mit unserem Absender.
Also nochmal was mir wichtig ist: Wir tun alles was möglich ist um dieses Board und eure Daten zu schützen, wir sind aber leider auch ein lukratives Ziel und werden somit deutlich ernsthafter angegangen wie so manche kleinere Foren. Wir sind gut aufgestellt, aber leider können auch wir nicht die berühmte 100%ige Sicherheit bieten, die Illusion will euch keiner hier geben. Dies schaffen ja nicht mal die Banken und die grossen Portale und die haben bei weitem eine etwas größere EDV und Sicherheitsabteilung als wir hier.
Grüße
Seddi
P.S.: Formmailer ist seit Jahren global deaktiviert, da die Mails aber auch nicht über unsere Mailserver liefen kann es mit dem Formmailer auch nichts zu tun haben.
ZitatOriginal von Oldboke
...
Vielleicht hat das ja überhaupt nichts mit ihad zu tun ?
Nur um das nochmal ganz klar rauszustellen, diese Email ist ganz sicher nicht von uns!
zur Zeit sind 28 Mitglieder (davon 3 unsichtbar) und 821 Gäste online - Rekord: 5.681 Benutzer ()
