Angebliche Mails wegen neuem EMU Board

  • ...auch meine E-Mail-Adresse ist leider dabei:


    Quote

    Hello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : http://XXXXXXX.com Have a nice day

    DANKE für Eure Hilfe !


    DMM Experimental + GP3

  • Quote

    Original von Tr8or
    Irgendwie müssen die an die E-Mail Adressen der IHAD User gekommen sein, anders ist es kaum erklärbar.


    Naja, wie schon mehrfach gesagt, es ist nicht bestätigt, oder man kann es nicht wirklich nachvollziehen, dass die Adressen hier vom IHAD "geklaut" worden sind. Du (und auch alle anderen) sind wahrscheinlich mit der gleichen Adresse auch auf andere Boards angemeldet.
    Das einzige was sicher ist, ist, dass der Name IHAD dann ím eMail-Text mißbraucht wird...


    :em_greece::em_greece::em_greece::em_greece:
    Kein Support via PM und eMail!!

  • Eine Stellungnahme von unserem Serveradmin @Seddi gibt es ja schon auf der ersten Seite.


    nochmal kurz rekapituliert:


    Unsere Server sind regelmäßig Angriffen ausgesetzt - das ist sozusagen leider an der Tagesordnung und wirklich nicht lustig für ein privates Forum. :(


    Sobald wir eine Lücke in der Forensoftware entdecken wird diese umgehend geschlossen - alle öffentlich bekannten Lücken sind ohnhin geschlossen.
    Aus den Logs können wir keinen Zugriff auf Userdaten der im Zusammenhang mit einem Angriff steht nachvollziehen (da müsste es in so einem Fall Auffälligketen geben). Wir können dafür aber keinen Vollzeit IT-Forensiker anstellen.


    Wir tun aber sonst alles für die Sicherheit des Forums und eurer Userdaten: 100% ausschließen dass doch jemand erfolgreich Daten auslesen konnte, können wir nicht.
    Ist leider eine Tatsache sogar viele Konzerne die wesentlich mehr Aufwand treiben Userdaten "verlieren" - soll jetzt keine Ausrede sein, aber dass sowas passieren kann müsste jedem Internetnutzer langsam klar werden.

  • Quote

    Original von Skulltula
    Schaut doch mal ob sich was Verdächtiges auf dem Server befindet.


    keine Sorge - der steht unter strenger Beobachtung: Seddi macht das schon sehr gewissenhaft

  • Bei mir kämen auch noch 4 andere Boards in Frage, bei denen auch diese email-Adresse (nichtöffentlich) hinterlegt ist.
    Deshalb muss das ja nichts mit dem ihad zu tun haben, wie ich schonmal geschrieben hatte.


    Weil die Adresse eh nur für diesen lebenswichtigen Dreambox-Kram genutzt wird, geht mir das auch am A... vorbei. :)


    Panasonic TX50-EXW784
    Panasonic SC-ALL70TEGK / SC-ALL2 wireless 5.1 Soundbar
    dm8000, dm7080, dm800sev2, dm900-dvb-s2-unicable, dm900-dvb-s2-multisat


    http://www.dreambox-tools.info

  • Quote

    Original von Schaedelmeister
    Ich rege mal an, das wir alle Mails unsichtbar machen und auch bei der registrierung Standard unsichtbar ist. Dann sind wir alle saved für das nächste mal :)


    Wär definitiv richtig! Email-Adressen sind goldwert! Ein Script schreiben, dass alle Email´s aus den Profilen fischt ist kein Problem. Dazu ein Board mit vielen Usern.. da macht es Sinn sein Script abzusetzen :evil:


    also unsichtbar für alle und wer seine Mail dennoch zeigen muß, nutzt dann eben die Signatur dafür.



    PS: Burning Board 2.3.6 ist halt auch nimmer neu :aufsmaul:

    Team: Goliath³


    DREAMbox Forever

    Edited once, last by chickatix ().

  • Quote

    Original von chickatix
    PS: Burning Board 2.3.6 ist halt auch nimmer neu :aufsmaul:


    Quote

    Original von Seddi
    ...
    Wir setzen hier nach wie vor eine WBB2 Version ein, ich bin mir allerdings sicher das wir eins der am besten geschützten Boards sind. Die bekannte Lücken des wbb2.x und der ganzen Mods sind schon seit Jahren gepatcht. Auch viele unbekannte Lücken, vor allem in den Mods die meist doch sehr schlampig programmiert sind, hab ich über die Jahre auch gefunden und gepatcht. Ich bin mir sicher das wir inzwischen weniger Sicherheitslücken haben als ein aktuelles wbb3.
    ...


    Vollständiger Beitrag siehe: hier

  • Jo, die hatte ich gestern auch im SPAM-Ordner gefunden.....


    PS:
    Ich habe das anzeigen der email-adresse schon immer deaktiviert.
    Mache ich prinzipiell im allen boards, in denen ich so unterwegs bin.

    DM7000s + 500GB hdd
    DM8000 HD DMOE2.0+GP3.2/flash + 1TB hdd+ Sandisk Extreme III 4GB SDHC
    DM920 UHD 4K 1x DVB-S2 FBC + 1TB hdd

    Edited once, last by SuPerfrEa|< ().

  • Quote

    Originally posted by ReneRomann

    Code
    Received: from fedclear.co.za (ti-228-240-69.telkomadsl.co.za [105.228.240.69]) by wblv-ip-smtp-10-4.saix.net (Postfix) with SMTP id 3B61C17FB for <XXXXXXX@web.de>; Wed, 15 Jan 2014 16:43:36 +0200 (SAST)
    Received: (qmail 16513 invoked by uid 453); 15 Jan 2014 14:43:34 -0000
    X-Virus-Checked: Checked by ClamAV on fedclear.co.za
    Received: from pc-00003.fedclear.co.za (HELO mail.com) (192.168.1.3) by fedclear.co.za (qpsmtpd/0.83) with SMTP; Wed, 15 Jan 2014 16:43:34 +0200


    Also auch als Absender eine südafrikanische Seite, die anscheinend zum Server passt, interessant ist, dass die to-Adresse nicht weiter spezifiziert ist, aber die Return-to-Adresse eine ganz andere Adresse ist...


    Mir sieht das so aus, als stünde da in ZA nur der Zombie (pc-00003), der den Mailserver seines Firmennetzes (ein qmail auf einer Linux-Büchse verantwortlich für fedclear.co.za) benutzt, um Spam in die Welt zu blasen. Dass er das mit SMTP und mail.com als HELO macht spricht für einen Zombie oder zumindest ein Spammer-Toolkit. Das Geflecht von interessanten Domains führt eher nach Zypern (mit Hosting in Frankreich).


    BTW, hier war immer noch nix.


    HTH,
    Andre.

  • Ich habe die Mail inzwischen auch im Spam-Ordner entdeckt. :-/
    Wurde am 15.01. empfangen.

    checking for long long... yes
    checking for long double... yes
    +++ Divide By Cucumber Error. Stopping. +++

    Edited once, last by mamba0815 ().