WARNUNG! Phishing-/ Betrugsversuch über hier registrierte Emailadressen

[AndyNE]

Heute habe ich eine angebliche Email von DHL erhalten. Diese ging an eine Emailadresse, die nur hier benutzt wird. Ich benutze glücklicherweise für jede Registrierung eine gesonderte Adresse, die auch nicht zu erraten ist. Daher ist sichergestellt, dass über ford-board.de Adressen missbraucht werden, z. B. ungewollt und unwissentlich durch eine Sicherheitslücke in der Software.

Die erhaltene Mail (der Link wurde von mir sicherheitshalber unbrauchbar gemacht):

Sehr geehrter PACKSTATION Kunde, aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein. http://packstation***.x2.to/ Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren. Mit den besten Grüßen, Christian Müller Leitung Sicherheit PACKSTATION PS: Sollten Sie Ihre PIN vergessen haben - unser Kundenservice steht Ihnen täglich von 7-22 Uhr unter der Servicenummer 0 18 03 / 365 365 (9 ct. je angefangene Min. im Deutschen Festnetz) zur Verfügung Gerne können Sie uns auch einfach an ***@****.de schreiben. Ihre eMail wird garantiert innerhalb 24 Stunden bearbeitet. Kontakt DHL Express Vertriebs GmbH & Co. OHG Charles-de-Gaulle-Str. 20 53113 Bonn Registergericht Bonn HRA 4859

Selbstverständlich ist die verlinkte Webadresse nicht von DHL und zielt nur darauf ab andere Leute zu betrügen. Es könnte z. B. versucht werden den Rechner des Opfers anzugreifen, Bankdaten inkl. PIN und TAN zu sammeln oder einfach nur die Emailadressen mit persönlichen Daten zu verknüpfen, damit diese Daten zu höheren Preisen verkauft werden können.

Im Eingabeformular der gefälschten Seite wird nach folgenden Daten gefragt: "Bitte geben Sie hier Ihre Kundennummer, Ihren PIN und ihr Internet-Passwort ein.""

Die Administratoren der Seite sollten dringend das Datenleck oder die Schwachstelle finden und stopfen, bevor es ernsthafte Auswirkungen hat und möglichst per Verteiler über die Gefahr informieren.

Weitere Infos über diesen Versuch im Speziellen:
http://www.teltarif.de/arch/2009/kw06/s32908.html
http://www.virenschutz.info/beitrag-DHL-Kunden-durch-Phishing-Angriff-bedroht-1971.html


Über Phishing selbst:
http://de.wikipedia.org/wiki/Phishing
http://www.bsi-fuer-buerger.de/phishing/index.htm
http://www.polizei-beratung.de/vorbeugung/gefahren_im_internet/phishing/
http://www.zdnet.de/itmanager/toolkits/0,39030558,39146033,00.htm
http://www.bsi.de/av/phishing/phishing.htm
http://www.internetfallen.de/Hacker-Cracker/Fakes/fakes.html

Den Header der Email schicke ich gleich an den Administrator, damit er schauen kann ob die Mail(s) über das Mailformular verschickt werden, oder die Mailadresse gestohlen wurden. Mir kann man zu dieser Adresse nur über das Formular schreiben, da diese nicht öffentlich ist.

Gruß
Andreas

Ergänzung:
Betroffene Websites waren bei meinen Suchergebnissen immer Foren mit der "Burning Board"-Software von Woltlab, also wie dieses.

 

[RedCougar]

Ich hab die Mail vor Wochen auch über meine Fobo-Adresse bekommen. D. h. ich habe eine Mail von DHL bekommen, wo ich im Betreff aufgefordert wurde, mein Packstation-Konto zu aktivieren. Da ich jedoch kein derartiges Konto habe, wurde sie gleich ungeöffnet als Spam gelöscht.

Wer sich einigermaßen aufmerksam durch das Internet bewegt, der sollte diese und gleichartige Mails gleich als Spam/Pishing erkennen und entsprechend behandeln.

 

[AndyNE]

Der Phishingversuch selbst ist natürlich stümperhaft gemacht. Dennoch gibt es immer wieder Leute, die darauf herein fallen. Und wenn selbst Stümper die Mailadressen bzw. das Mailformular automatisiert massenhaft missbrauchen können, ist das auch kein gutes Zeichen.

 

[Pumba007]

Ich habe glücklicher Weise bis jetzt keine Mail erhalten. Ich muss anber sagen, das mein Anbieter sehr viel filter. Auch die er icht filtern bräuchte. Ich bekomme dann immer vom Anbieter eine Mail, wo er mir mitteilt, das er eine Mail unter verdacht hat. Aber selbst da habe ich keiner erhalten.

 

[tobiasbecker]

Ich habe die E-Mail ebenfalls erhalten, allerdings über meine alte Adresse (AOL), die ich bis letztes Jahr Sommer im FordBoard angegeben habe.
Nun bei der von der T-Com ist bis jetzt alles sauber.

 

[MucCowboy]

Original von tobiasbierwas
...allerdings über meine alte Adresse (AOL), die ich bis letztes Jahr Sommer im FordBoard angegeben habe.

Das zeigt doch, dass früher mal gesammelte Adressen sehr langlebig sind. Muss also kein aktuelles "Loch" in der Forums-Software sein. Wir hatten hier schon mal einen User identifiziert (und gelöscht), der Forums-Emailadressen gesammelt und darauf gespamt hat.

Spam ist unschön, aber leider nicht mehr zu vermeiden. Woher letztlich die Adressen ursprünglich stammen, lässt sich in den meisten Fällen kaum mehr sagen. Ich für meinen Teil weiß garnicht ob ich die Mail auch bekommen habe, weil ich den (leider stets gut gefüllten) Spam-Ordner i.d.R. umgesehen lösche.

Grüße
Uli

 

[blue-shadow]

hab ein paar Mails von denen bekommen, aber wenn ihr mal genauer auf den Absender schaut sind die nicht von DHL sondern von DHI. In Thunderbird kann man sich über
>>Ansicht >> Kopfzeilen >> alle
weitere Infos über den Absender anzeigen lassen und da sieht man ausdrücklich DHI
PS.: @Admins, ihr solltet im ACP unter >> Einstellungen >> Registrierung die Option E-Mail Adresse verbergen generell auf ja stellen

 

[MucCowboy]

Hierzu gibt's vom Admin bereits eine Stellungsnahme:
E-Mail Adresse geklaut oder...????

Grüße
Uli

 

[MikeC]

Ich habe die Email auch bekommen.
Doch wer auf einen Link geht, der mit .X2.to endet und dort seine persönlichen Daten eingibt, gehört aus dem Internet verbannt.

Man kann einmal drüber schmunzeln und dann den Absender als Spam markieren. Ich sehe da keinen Grund, das Ford-Board und seine Admins anzugreifen.

 

[Wavemaster]

Die Spammail geht gerade überall rum. Was mich die letzten 2 Tage Kunden angesprochen haben :wand

 

[joema64]

hab noch vor zwei oder drei wochen mit nein abgestimmt am 21.02.09
traf die als spam gemeldete mail ein

 

[Asti]

Habe am 21.02.2009 um 01.34 Uhr eine Mail erhalten:

Sehr geehrter PACKSTATION Kunde,
aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset.
Loggen sie sich einfach unter folgenden Link ein. http://packstation-servicecenter.x2.to/
Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.
Mit freundlichen Grüßen,
Christian Müller Leitung Sicherheit PACKSTATION
Sollten Sie Ihre PIN vergessen haben - unser Kundenservice steht Ihnen täglich von 7-22 Uhr unter der Servicenummer 0 18 03 / 365 365 (9 ct. je angefangene Min. im Deutschen Festnetz) zur Verfügung Gerne können Sie uns auch einfach an info@packstation.de schreiben. Ihre eMail wird garantiert innerhalb 24 Stunden bearbeitet.
Kontakt
DHL Express Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Str. 20
53113 Bonn
Registergericht Bonn HRA 4859

und am 21.02.2009 um 23.10 Uhr die gleiche Mail noch einmal.

Klar wandern diese Mails bei mir gleich in den Papierkorb, aber irgendwie scheinen die Leute doch sehr hartnäckig zu sein, bis sie irgendwann Leute finden, die sich dort einloggen. Ich bin dort nicht angemeldet und werde dieses auch nicht machen.

 

[AndyNE]

Problematisch ist meiner Meinung nach weniger der Versand dieser, einzigen Spammail. Die Mailadressen müssen aber irgendwo geerntet worden sein.

In diesem Fall ist klar woher diese stammen: Da ich ja für jede registrierte Webseite eine gesonderte Emailadresse nehme und der Spam eindeutig über die hier registrierte läuft. Irgendwo muss es hier also eine Lücke im System geben...oder zumindest gegeben haben.

Lästig wird es vor allem dann, wenn die gesammelten Mailadressen weiterhin vom Pfishingversender benutzt werden, an professionelle(re), größere Spamversender verkauft werden oder sogar weitere "böse Jungs" durch eine eventuelle Lücke hier Emailadressen oder weitere persönliche Daten aus dem System fischen können.

Solange der Lücke nicht auf den Grund gegangen und die Ursache gefunden wird, sehe ich darin ein großes Problem - um nicht zu sagen Ärgernis und eine Gefahr. Der Pfishingversuch muss ja nicht immer so stümperisch gemacht sein.


Gruß
Andreas

 

[Komantsche]

Ich möcht jetz auch mal meinen Sempft zu diesem Thema abgeben.

Vor Spam ist wohl niemand sicher.
Irgendwie finden die Hacker immer irgendeinen Weg um irgendwo reinzukommen.
Das sicherdte ist einfach der Selbstschutz :

Ich zB. hab für jedes e-mail programm nen Spamschutz und achte bei jeder e-mal auf den Absender.

Somit hatte ich noch nie Probleme mit Viren oder Fishing oä.

Macht bitte nicht immer andere für eure Probleme verantwortlich :
Gruss Franz

 

[teddy.774]

Darum geht es hier doch gar nicht! Natürlich kann jeder ohne weiteres Spam-Mails erhalten und sollte dementsprechend mit diesem Mails umgehen.

Der TE vermutet jedoch anhand der verwendeten Adresse, die er allem Anschein nach ausschließlich für's Fordboard registriert hat das sie für diesen Spam aus der Fordboard Datenbank gezogen wurde. Und genau das wäre gar nicht gut!

 

[gruffti]

Ich schliesse aus, dass die Mail aus der FordBoard-Datenbank generiert wurde, wenn die Mailadresse nicht im Profil angegeben war.

Ein möglicher Weg wird zur Zeit geprüft.

 

[AndyNE]

Prima, es hat (hoffentlich doch) jemand verstanden und es wird sich darum gekümmert. Wie hoffentlich deutlich wurde geht es mir nicht um diesen Einzelfall und auch nicht unbedingt um Spam auf meine Mailadresse, sondern um den allgemeinen Missbrauch bei all hier registrierten Benutzern zu schützen.

Der Spam stammt definitiv über die nur hier registrierte Adresse. Um noch eiinmal deutlich zu machen, dass man diese Mailadresse nicht woanders her haben oder erraten kann, zeige ich das Schemata dieser Adresse:

Vor "ford-board_de" kommt zusätzlich ein Präfix. Emails werden nur zu mir weitergeleitet, wenn dieser mit der mit der im System hinterlegten übereinstimmt. Selbst wenn jemand meine "allgemeine" Mailadresse bei diesem Anbieter kennen würde und bösartig versuchen würde mich irgendwo anzumnelden oder so, müsste er erst diesen einmaligen Schlüssel kennen. Die Wahrscheinlichkeit ist wesentlich geringer als woanders die korrekten Logindaten beim Onlinebanking herauszufinden.

Er müsste also erst einmal wissen, dass meine "allgemeine" Weiterleitungsadresse z. B. "meinname@xyz.com" lautet. Dann müsste bekannt sein ob und wie ich registrierte Seiten unterscheide. In dem Fall ist das "ford-board_de" und nicht "ford-board", "fordboardde", registrierte Seite Nr. "84" oder eine von zig anderen Möglichkeiten. UND dann müsste er auch noch den Präfixschlüssel kennen, der z. B. "sh34d6" lauten könnte.
Wenn also jemand wüsste, dass ich hier registriert bin (was nicht schwer ist) und etwas böses wolle ohne die Mailadresse von hier zu klauen zu können, müsste er z. B. eine Mailadresse namens "sh34d6.fordboardde.11.meinname@xyz.com" erraten. Ob die nun von hier stammen muss oder nicht, kann sich nun ja jeder selbst denken.

Genau deshalb habe ich dieses System vor vielen Jahren eingeführt. Dadurch kann man erkennen was von wo an Mails kommt, ich kann jede Mail von einer bestimmten Seite gesondert behandeln, z. B. automatisch in den passenden Ordner weiterleiten, als wichtig markieren lassen, durch diese Seite kommende Mails generell sperren ohne andere zu beeinflussen usw. usf. Und natürlich bei einem Mailanbieterwechsel (das ist nur ein Weiterleitungsanbieter) die Mails mit wenigen Klicks zum neuen Anbieter aktualisieren, ohne die Mailadresse bei hunderten registrierten Seiten aktualisieren zu müssen.

Ich kann fast ausschließen die Mailadresse im System öffentlich freigegeben zu haben, aber leider nicht komplett. Ich kann mich auf jeden Fall nicht daran erinnern oder daran erinnern die später nicht mehr öffentlich frei gegeben zu haben. Aktuell ist es ja nicht so und das mache ich bis auf absichtliche Einzelfälle eigentlich nicht. Dafür gehe ich zu sensibel mit gewissen persönlichen Daten um, aber ich kann natürlich nicht ausschließen jemals einen Fehler gemacht haben zu können. Auf jeden Fall kann ich ausschließen diese jemals bei anderen Seiten oder im direkten Mailverkehr verwendet zu haben.

Es kann ja sein, dass es durch eine frühere Sicherheitslücke passiert ist, wie ein Kommentar hier vermuten lässt, wo die gleiche Nachricht auf eine bis vor einem Jahr hier verwendete Mailadresse kam. Wenn dies so ist und aktuell kein Missbrauch mehr möglich ist, dann ist es ja okay und man kann nichts mehr daran ändern, ausser die Leute darüber zu informieren. Nur falls die Lücke immer noch besteht, sollte im Interesse aller diese gefunden und geschlossen werden.

Über die Googlesuche findet man auch Leute die auf diese Email hereingefallen sind. Dann sind halt "nur" die Daten den Phishern bekannt und die können tausende Pakete ins Ausland auf die Rechnung des Opfers versenden, dabei macht sich das Opfer hoffentlich wenigstens nicht strafbar. Es kann aber bei solchen Phishern auch anders ausgehen. Wen sowas interessiert, der kann z. B. mal einen Thread bei Antispam lesen: http://www.antispam.de/forum/showthread.php?t=22821 Ab Seite 3 meldet sich ein Opfer.

Gruß
Andreas

 

[MucCowboy]

Du machst Dir ja mächtig viel Arbeit. Nur eine Frage: Weißt Du was ein "Sniffer" ist?

Dann will ich mal was aus der Spammer-Bibel erzählen:
Ein Sniffer ist ein Low-Level-Programm, dass - wenn es auf einem Email-Server läut - sämtliche Mails mitlesen und auswerten kann und was-auch-immer der Programmierer des Sniffers wollte, wird ihm gemeldet. Emails sind ja - einschließlich Headerdaten - im Klartext. Welchen Weg Deine (anscheinend ständigen) Mails vom FoBo nehmen, ist nicht vorherbestimmbar. Irgendwo könnte ein absichtlich aufgestellter und mit Sniffer verseher Mail-Relay dabei sein. Und der sammelt nun rund um die Uhr real-existierende Mail-Adressen. Sowas ist unter Adressensammlern, die Spammer beliefern, garnicht unüblich.

Und wie wäre es, wenn Du mal die FoBo-Emailadresse änderst? Dann hast Du zumindest Spams auf die bisherige Adresse abgeschnitten.

Grüße
Uli

 

[Guido]

So, jetzt melde ich mich mal zu Wort....

Im Anhang ist eine von den "Sammelmails", die ich über das ACP des wbb 2.3.5 zu bestimmten Anlässen sende (Weihnachten, Sylvester, Ostern, Newsletter - hier die Sylvestermail an meinen Sohn, der hier im FoBo angemeldet ist). Wie man sehen kann wird beim Adressaten nur ein Name dargestellt - der des Empfängers. Wie das versenden der Mails übers ACP im genauen funktioniert kann ich aber nicht genau sagen. Aber: gruffti ist dran, und wenn nötig wird in Zukunft der Umzug auf einen neueren Server erfolgen - mit erheblichen Mehrkosten (monatlich) für mich, denn der Server wird hauptsächlich privat finanziert: von FoBo-Anhängern, die sich bei den Serverkosten beteiligen (welche (die Anhänger) in der letzten Zeit aber auch abgenommen haben) und von Bannereinblendungen (von denen auch nicht viel bei rum kommt). Der Rest kommt aus eigener Tasche.

Sicher, ein Umzug wäre nett: stärkerer Server, besserer Schutz (?), etc. Aber dabei bin ich auch wieder auf Hilfe angewiesen, die nicht umsonst ist (sein soll).

Wir schauen jetzt erst mal, wo der Fehler liegt, und wenn gruffti der Meinung ist, daß ein Umzug ratsam (nötig) ist, dann wird das in Angriff genommen und entsprechende (finanzielle) Entschädigungen hinzu kommen...


@Andy: Du siehst also, ich bin seit deinem ersten Beitrag mit dran, nicht daß es so aussieht als wäre mir das egal. Auch was die Serverlast oder die Datenbankmenge betrifft versuche ich immer Recourcen zu schonen. Aber so ist das nun mal bei jemandem, der relativ wenig Ahnung von der tiefergehenden Materie hat und dem die Zeit fehlt, sich darin einzuarbeiten (einlesen wird da nicht reichen).
Ich habe Familie und Arbeit, und nebenbei das Forum "oberflächlich" sauber zu halten ist schon zeitaufwändig genug. Sei also nicht zu böse, wenn dann trotzdem das Ein oder Andere in die Binsen geht.

Und wer auf solche Phishing-Mails reagiert (von wem auch immer sie kommen mögen) sollte sich nicht im Internet tummeln, denn der könnte auch bei Vertrugsbesuchen an der Haustür reinfallen....
Von Deinem im verlinkten Fall beschriebenen User kann ich nur sagen: wer mit offenen Augen durch die Welt geht oder auch mal die Nachrichten oder sonstigen Berichterstattungen verfolgt sollte dem gewappnet sein...

Offtopic: Ich stehe kurz davor, eine Photovoltaik-Anlage auf meinem Dach installieren zu lassen. Aber: ich habe mir 4 Angebote eingeholt und werde die Tage dann die Finanzierung und alle Eventuallitäten mit der Bank durchsprechen. Und wenn auch nur der geringste Anschein eines "Mißerfolges" auftreten sollte wird die Anlage da bleiben, wo sie ist - beim Anbieter.

Also: laß uns mal machen, auch wenn es dauert, denn auch wir haben neben dem "Hobby" Fordboard was "ernsteres" zu tun, als nur die User vor "Dummheiten" zu bewahren - so traurig das auch sein mag. Hätte ich die Kohle um nicht mehr arbeiten gehen zu müssen, wäre das Fordboard technisch in professioneller Hand, und Du bräuchtest Dich nicht mit Phishing-Mails rumzuärgern....

 

[gruffti]

So ganz kann ich derzeit noch nicht ausschliessen, dass das FordBoard unbeteiligt ist, die Wahrscheinlichkeit ist allerdings gering.

Fakt ist, dass es zum Zeitpunkt der Board-Probleme im vergangenen Jahr einige unschöne Einstellungen gab. Es gab und gibt aber keine Hinweise, dass die jemals genutz wurden.

Eine Möglichkeit an E-Mail Adressen zu kommen, ist z.B. ein POP-Konto, das nicht so sauber administriert ist. Ich werde keinen ISP hier anschwärzen, weil das überall passieren kann und passiert ist.
Es lässt sich sehr wohl mit geeigneten Scripts an ein solches Konto als Anwort eine Auflistung der zulässigen Adressen erreichen.
Die Lücke wird immer dann aufgemacht, wenn die Programmierer etwas ändern müssen (wie sonst sollten die alle Adressen eines Kontos lesen können.
Wird die Lücke dann versehentlich nicht wieder geschlossen, bleibt sie, bis sich jemand beschwert bzw. zur nächsten Änderung (von hoffentlich einem gewissenhafteren Programmierer).
Den E-Mail-Absender zu fälschen ist dann eine der leichtesten Übungen.
Ich selbst habe vor langer Zeit auch eine solche E-Mail erhalten, weiss aber nicht mehr auf welchem Konto. Ich lese die nicht, sondern schmeisse sie schon auf dem Server in den Müll.
Und da liegt ein weiteres Problem. In solchen E-Mails sind meist 'Empfangsbestätigtigungen' in einem 1-Pixel-Format untergebracht, die dem Absender zeigen, ob die Mail gelesen wurde.
Wird sie gelesen, wird dies Adresse gleich weiterverkauft.

Bezüglich des FordBoards wird es ein Statement zur aktuellen Situation geben. Was einmal möglich war, weiss ich nicht und werde ich auch nicht eruieren.

 

[wotschi]

Meine Meinung dazu: Wem das FoBo zu unsicher erscheint, muß sich nicht registrieren. Es ist seine freie Entscheidung dies zu tun. Bloß hier rummotzen und irgendwelche "Schuldigen" zu suchen, weil von irgendwo Spams und anderer Mist herkommt, finde ich nicht ganz in Ordnung. Abgesehen davon sollte JEDER Internetnutzer auch selbst für die Sicherheit seines eigenen Rechners sorgen. Wer fragwürdige Mails aus Neugierde öffnet oder Daten bekanntgibt, ist wohl selbst an der mit Sicherheit daraus resultierenden Misere schuld. Es gibt aber eine Möglichkeit, das FoBo noch sicherer zu machen. Diese hat Guido schon aufgezeigt. Wenn sich mehr User, als das zur Zeit sehr bescheidene Häufchen, bereit erklären würden, einen Solidarbeitrag für die Servernutzung an Guido zu überweisen. Wenn sich jährlich nur 20% der hier registrierten User mit rund 10 € beteiligen würden, wäre das Problem vermutlich gelöst. Wer sich also an den Kosten für eine Sicherheitserhöhung des FoBo-Servers beteiligen möchte, dem schickt Guido auf Anfrage sicher gerne seine Kontoverbindung.

 

[gruffti]

Nunja Wolfgang, dass Du eine Lanze für den Chef brichst, ehrt Dich.

So ganz ist Deine Ansicht allerdings nicht nachvollziehbar. Wer ein solches Forum betreibt, muss schon darauf achten, dass ein höchst mögliches Mass an Sicherheit gewährleistet wird.

Das ist allerdings nicht mit einem mehr oder weniger schnellen Server zu erreichen. Das hat dann etwas mit Performance zu tun, nicht aber mit Verfügbarkeit.
Und da stimme ich Dir allerdings zu. Das Board kostet Geld, wenn man auf dem neuesten und damit meist sicherstem Stand bleiben will.
Und wenn der Guido nicht geerbt hat, kostet das schon mehr, als ich persönlich auszugeben bereit wäre.
Das fängt beim Betriebssystem an, geht über die Forensoftware zum Virenschutz und einer ständigen administrativen Betreuung. Adminsitrativ bitte nicht im Sinne der 'Super-Moderation'.
Das kostet dann nicht nur Geld sondern auch eine ganze Menge Zeit. Da behaupte ich, dass es die meisten hier nicht bereit wären für andere zu opfern. Insbesondere, wenn wegen einer Spammail ein Fass aufgemacht wird.
Wie gross die Hilfsbereitschaft oder vielleicht auch das Knowhow dazu ist, haben wir alle in 2008 feststellen können.
Dank vieler Stunden die der Micha geleistet hat, haben wir das Board wieder recht stabil bekommen.
Der Micha hat mal die Logfiles geprüft und es können keine Hinweise festgemacht werden, dass ein Unbefugter die Daten des Boards ge- oder benutzt hat. Das gilt allerdings nur für den Zeitraum, ab dem der Micha einige Ungereimtheiten beseitigt hat, also so grob ab 2008. Vorher kann, nicht muss, einiges möglich gewesen sein.
Im Einzelfall haben betroffene von mir schon einen Hinweis bekommen, wo sie ausser in einer Board-Lücke noch suchen könnten und m.E. auch müssten.
Eines muss jedem Internetnutzer klar sein: Eine 100% Sicherheit gibt es nicht! Da muss schon jeder selber seine Vorkehrungen treffen.
Richtig ist auf jeden Fall, dass ein Nutzer auf eventuelle Lücken hinweist, wie es Andreas gemacht hat. Nur so hat man eine Chance ggf. eine Lücke zu entdecken und zu beheben.

Zum aktuellen Fall hat der Micha ein E-Mail-Adresse angelegt um ggf. einem Spamer auf die Spur zu kommen.
Für meinen persönlichen Account kann ich nur sagen, dass es seit der Berreinigung keine Spammails mehr gibt.

Und nun lasst uns wieder zu ernsten Themen wie zu leise Autos, Chiptuning, noch tiefere Fahrwerke und breitere Reifen zurück kommen