Hi,
hab auch den postbank phishing versuch bekommen.
Meine email ist nicht sichtbar (pass da generell drauf auf und habs grad nochmal überprüft dass "Hide email address?' auf 'Yes' steht)
Die email die das board hat, vervende ich nur hier. Also entwerder jemand probiert i-have-a-dreambox.com@user-domainname lustig durch oder Ihr habt ein Leck. Schwer zu sagen anhand der mail, es wird mit 'Sehr geehrter Kunde' anstatt mit Namen angesprochen (letzteres wäre ein guter Hinweis dass Eure DB abgegriffen wurde).
Keine bekannten bugs heisst nix, eventuell hat jemand 'n 0-day und versucht bei allen sites die diese boardsoftware nutzen das postbankphishing.
Nichts in den logs heisst auch nicht unbedingt was, wenn die Leute gut sind putzen sie nach Abgriff der daten :-(((
Admins: könnt Ihr ein paar honeypotadressen in die DB kippen, so was gar nicht erratbares wie
$ pwgen -s 12 1
XPJ1Clu6kxDr
auf eine Eurer domains die catchall macht. Alternativ, ist es OK mit euch wenn ich 2-3 solcher honeypotuser anlege? Sagt dann halt wo hin ich die forwarden soll, Ich hab bis Mitte August privat recht viel um die Ohren und kann wenig Zeit investieren spammer zu jagen aber 'n forard krieg ich schon eingerichtet..
Oh und jemand, (evntl board admins) sollte unbedingt Anzeige erstatten wenn es gelingt rauszufinden von welcher IP ein eventueller Abgriff kam, und da es Postbank (also .de) ist, dann kann man die phischingschweine wenigsten vom Gesetzgeber behandeln lassen.
Zu headers, ja mach ich per PM, für's generelle, die mail kam originär von der 46.228.199.72
edit: PM mit headers ist raus (und 2 typos hab ich auch grad verbessert)
RU
PCFE