Sie haben Post

  • Solche Probleme gibt es auch in anderen Foren. Da ist man erstmal relativ machtlos gegenüber bis der Spammer identifiziert wurde und gesperrt werden kann.
    Etwas Hilfe bringt es vielleicht, wenn jede Neuanmeldung erst von einem Admin bestätigt werden muß bevor sie freigeschaltet wird. Oder man schränkt die Berechtigung eines Neuzugangs zum Mailversand ein. Die Folge ist natürlich ein sehr hoher Administrationsaufwand und das Forum hier ist nicht eben klein, also wohl in der Form kaum zu stemmen vom Team.

    Von daher locker bleiben, Euer Mailprogramm hat eine Löschen-Taste. ;)
    "Im Rallye Sport wurde meine Vermutung bestätigt, dass ein Auto mit 2 angetriebenen Rädern nur eine Notlösung ist."

    "Ein Auto ist erst dann schnell genug, wenn man morgens davor steht und Angst hat es aufzuschließen."

    Walter Röhrl

    Mein Wrangler: Wrangler JL Rubicon MY21 2.0l T-GDI in Sting Gray, Hardtop, AHK, BF Goodrich T/A KO2 -/- Renegade Limited MY20, Granite Crystal, 6 Gang MT 4x4, 2.0 Multijet

  • Die händische Freischaltung hätte „silvia“ vermutlich auch ohne Hürden durchlaufen. Da hat man sich bei der Registrierung richtig Mühe gegeben, saubere E-Mail-Adresse, IP-Adresse aus Deutschland, nirgendwo vorbelastet, keine Spam-Links im Profil. Die Registrierung war also blitzsauber, die hätten ich und meine Kollegen alle mit Sicherheit ohne Zweifel durchgewunken.
  • Da hat sich aber jemand richtig Arbeit gemacht. Verstehe nicht was der Aufwand bringen soll ...

    Ansonsten könnte man ein paar Posts vom Account abwarten. Aber wie schon gesagt, der Aufwand ist für die Admins kaum zu stemmen.
    "Im Rallye Sport wurde meine Vermutung bestätigt, dass ein Auto mit 2 angetriebenen Rädern nur eine Notlösung ist."

    "Ein Auto ist erst dann schnell genug, wenn man morgens davor steht und Angst hat es aufzuschließen."

    Walter Röhrl

    Mein Wrangler: Wrangler JL Rubicon MY21 2.0l T-GDI in Sting Gray, Hardtop, AHK, BF Goodrich T/A KO2 -/- Renegade Limited MY20, Granite Crystal, 6 Gang MT 4x4, 2.0 Multijet

  • Kann es sein, daß hier keine Neuregistrierung stattgefunden hat, sondern, daß hier ein nicht aktiver Account gehackt wurde, und darüber die Mails verschickt werden?

    Mein Renegade: Trailhawk MY19 in weiß und schönen Kulleraugen, oder doch eher ein energischer Blick ?! :P /// AT Grabber 225 65 R17 ; Taubenreuther Höherlegung ; 18mm Hoffmann Spurplatten ; Frontrunner Dachtäger, Dachzelt ; CB Funk Midland 42 DS

  • Nein, kann nicht sein. Was gelaufen ist wissen wir ja. Der Account silvia wurde schon am Sonntag registriert. Ist mittlerweile gängige Praxis, registrieren und erst mal ein paar Tage in der Versenkung verschwinden.
  • Wie viele andere auch, hat das horizontale Gewerbe Corona-Pause. Da hat man Zeit andere Wege und Möglichkeiten zu gehen und zu probieren. Als Ehemann einer Kleinunternehmerin habe ich dafür ein gewisses Verständnis. Die ganzen Rechnungen und Kosten liegen gerade auf dem Tisch, da muss man schon schlucken, am besten mit ner Kiste Wein.

    Mein Cherokee: 2.2 Limited ADII MY2017

  • Dilldappe schrieb:

    Da hat sich aber jemand richtig Arbeit gemacht. Verstehe nicht was der Aufwand bringen soll ...
    Es braucht nur EINER in diese Falle tappen, und schon hat sich dieser Aufwand gelohnt!
    Auch beim Phishing von Kreditkarten Daten reichen diesen miesen Typen anfänglichst nur Cent-Beträge.
    Merken die das der Abgezogene das nicht weiter verfolgt, schlagen diese Typen richtig zu und
    plündern das max. der Kreditkarte.
    Bemerkt man das nicht, oder hat das Kreditkarten-Unternehmen nicht entsprechende Schutzfunktionen,
    ist die Kohle manchmal w-e-c-h.

    Man selbst denkt ja "wie kann man darauf reinfallen", aber über die schiere Masse, mit denen die das verbreiten,
    ist die Möglichkeit sehr groß das einer am Haken hängt.


    andiausHN schrieb:

    Wie viele andere auch, hat das horizontale Gewerbe Corona-Pause. Da hat man Zeit andere Wege und Möglichkeiten zu gehen und zu probieren. Als Ehemann einer Kleinunternehmerin habe ich dafür ein gewisses Verständnis.
    Ähm, sorry, für die Luden mit ihren dicken Leasing Fahrzeugen hab ich jetzt nicht wirklich verständnis,
    immerhin arbeiten die nicht wirklich und beuten Andere körperlich aus!
    Ganz schlechter Vergleich zu normalen Arbeitnehmer und richtigen Gewerbetreibenden (auch wenn wir hier über das älteste Gewerbe der Welt reden)

    Zugegeben, bei den Freischaffenden sieht das anders aus, die hängen wie viele in der Luft und wissen nicht wie es weiter geht.
    Nichts was Jemand vor dem Wort 'Aber' sagt zählt wirklich!
    Die zwei häufigsten Elemente im Universum sind Wasserstoff und Blödheit.
    Sic semper tyrannis

    Mein Wrangler: JEEP Wrangler Rubicon JL MJ2020 Punk'N Orange 2,2L Diesel (was sonst!)

  • Moins.

    Zu den Mechanismen der Kreditkartenunternehmen: mir ist es bei Einkaeufen, die bissi ausser dem gewoehnlichen lagen, schon mehrfach passiert, dass im Laden mein Mobiltel. Klingelte, oder der Laden angerufen wurde, und man mich fragte, ob ich das wirklich sei. Ich musste dann 1-2 Schluesselfragen beantworten, und dann wurde die Zahlung freigegeben.

    Einmal erhielt ich aus dem blauen einen Anruf einer Gesellschaft. Da wurde ich gebeten fuer 1, 2 Tage auf die Benutzung der Karte zu verzichten. Man wollte die Karte sperren, und mir eine neue schicken, weil wohl wer versuchte, auf einem anderen Kontinent mit meiner Kartennummer zu zahlen.

    Man sieht also, die sind da durchaus aufmerksam. Zu einer echten Betrugsbuchung ist es bei mir noch nicht gekommen (nach Jahrzehnten der Kartennutzung).
    Gruss,

    Udo

    Mein Cherokee: Trailhawk 3.2 Ltr., full house

  • Die Szenarios haben aber nicht wirklich was mit den Vorkommnissen heute im Forum zu tun. Da pfeift ich mal lieber ab, bevor es wieder in die Welt der Schußwaffenproduktion abdriftet.
  • Immerhin haben wir dank silvia heute einen neuen Rekordwert bei Anzahl der eingeloggten User pro Tag. Da sind wohl einige daran erinnert worden, dass es das NJF noch gibt. Vielleicht sollte ich silvia einen Job als Animateuse im Forum anbieten..... :D
  • jomaot schrieb:

    Manfred schrieb:

    Ich habe die Mail auch bekommen. Aber nur aus dem New Jeep Forum. Und ich bin in diversen anderen Foren unterwegs.

    Spricht nicht gerade für die Sicherheit der Forumssoftware.
    Es liegt in der Natur eines Forums dass sich neue User anmelden können. Und wer angemeldet ist kann auch anderen Forumsteilnehmern Persönliche Nachrichten senden (PN). Wie schließt Du aus diesem Zusammenhang auf die Sicherheit der Forumssoftware?
    Grüße
    Jochen

    P.S. Sollte jedoch ein User so massiv gegen die Forumsrichtlinien verstoßen wie in diesem Fall, wird der User schnellstmöglich gesperrt - so auch in diesem Fall. Das ein Spammer nicht auf allen Foren der Welt gleichzeitig sein Unwesen treibt liegt ebenfalls in der Natur der Sache - diesmal hat es ärgerlicherweise das NJF getroffen.
    Stimmt, ich kann als Forumsteilnehmer einzelnen Mitgliedern PN und/oder eine Email schreiben. Aber halt nur immer Einzelnen. Ich kann keine Massen Emails versenden.

    Ergo ist hier eine Sicherheitslücke vorhanden.

    Zudem kann jeder auf der Portalseite des Forums nicht nur die Mitgliedernamen einsehen, sondern auch auf deren Beiträge, Bilder usw. zugreifen. Und da sind doch auch einige persönliche Sachen dabei. Unter anderem Kfz-Kennzeichen, Wohnort usw.
    Ciao

    Manfred

    Wer gendert, kann mit den Feinheiten der deutschen Sprache nicht umgehen.

    Mein Cherokee: Limited 2.0l Diesel, 170 PS, 9 Gang Automatik, AWD, Granite Crystal

  • Email kann man doch in den Privatsphäreeinstellungen deaktivieren und das schon immer und das sollte man auch tun (u a. aus Gründen wie diesem hier)...

    Gäbe es diese Funktion bzw. die Option nicht, könnte ich das Gemecker und evtl. einen Vorwurf an den Forenbetreiber verstehen aber so sicher nicht.

    Man muss sich halt mit diesen Einstellungen und den Optionen beschäftigen, das ist immer das Erste was ich mache, egal wo ich mich registriere!

    Zusätzlich die üblichen Sicherungen wie aktuellen Virenscanner, vernünftige Firewall, Adblocker, Ghostery (o.a. Addons die ein Tracking verhindern), usw. und eben nicht mir persönlichen Daten öffentlich um sich werfen.

    Natürlich antwortet man auf solche Mails auch nicht und öffnet schon gar nicht irgendwelche Links oder Anhänge.

    Wenn man das beachtet, hat man diverse Risiken in jedem Fall mal deutlich minimiert!
    Wer sich nicht schmutzig macht, ist nicht ganz sauber ;) :thumbsup: .

    Mein Wrangler: JLU Sahara/ Overland MY 20, 2 L Benziner, T-GDI, Vollausstattung, matt schwarz foliert, SkyOne, AHK, BFG KO2 285/70 r17 auf Bawarrions; Meine Ex Jeeps: Compass Trailhawk MY 19; Renegade Limited MY15

  • Manfred schrieb:

    Stimmt, ich kann als Forumsteilnehmer einzelnen Mitgliedern PN und/oder eine Email schreiben. Aber halt nur immer Einzelnen. Ich kann keine Massen Emails versenden.
    Ergo ist hier eine Sicherheitslücke vorhanden.

    Zudem kann jeder auf der Portalseite des Forums nicht nur die Mitgliedernamen einsehen, sondern auch auf deren Beiträge, Bilder usw. zugreifen. Und da sind doch auch einige persönliche Sachen dabei. Unter anderem Kfz-Kennzeichen, Wohnort usw.
    Wie Robert und Hajö berichtet haben sind mehrere einzelne Emails (mit teils unterschiedlichem Inhalt) an eine Reihe von Usern versendet worden. Dabei handelt es sich jedoch nicht um eine Sicherheitslücke sondern um eine Forumsfunktion, die jeder individuell steuern kann, und die in diesem Fall missbraucht wurde.

    Und zu Deinem zweiten Punkt - die Angabe persönlicher Daten oder das Einstellen von Bildern passiert auf freiwilliger Basis. Es hat somit jeder selbst in der Hand welche persönlichen Informationen über ihn öffentlich bekannt werden.

    Viele Grüße
    Jochen
    02/18 - heute: 1997er Grand Cherokee Limited 5.2l V8 :D - Deep Amethyst Pearl Coat - Quadra-Trac - Full Time 4WD mit BFG KO2 ATs

    04/17 - 01/19: 2017er Cherokee Limited 2.2l - Bright White - AD1 - Technologiepaket - Winterpaket
  • udowill schrieb:

    Zu den Mechanismen der Kreditkartenunternehmen: mir ist es bei Einkaeufen, die bissi ausser dem gewoehnlichen lagen, schon mehrfach passiert, dass im Laden mein Mobiltel. Klingelte, oder der Laden angerufen wurde, und man mich fragte, ob ich das wirklich sei. Ich musste dann 1-2 Schluesselfragen beantworten, und dann wurde die Zahlung freigegeben.

    Einmal erhielt ich aus dem blauen einen Anruf einer Gesellschaft. Da wurde ich gebeten fuer 1, 2 Tage auf die Benutzung der Karte zu verzichten. Man wollte die Karte sperren, und mir eine neue schicken, weil wohl wer versuchte, auf einem anderen Kontinent mit meiner Kartennummer zu zahlen.
    Hatte ich auch schon mehrfach. Dummerweise für die Anrufer müssen die sich mir gegenüber legitimieren. Von mir gibt es keine persönlichen Daten an iwelche Anrufer. Wer mich anruft, will was von mir, nicht andersrum. Hatte da schon mehrfach Stress mit diversen Banken deswegen. Aber soweit kommt es noch, mich ruft jemand an und ICH soll mich legitmieren? Da bin ich Querulant! :whistling: :saint: 8)

    @Chris1200 Meine Frau wollte mich nicht weglassen.... :roll: :lol:
  • Manfred, genauso gut könnte ich behaupten, da du so gut über das Geschehene Bescheid weißt, du bist silvia und hast die Aktion inszeniert.

    Was möchtest du mit deiner Aktion bewirken? Wenn du sachdienliche Hinweise hast, dann gerne her damit. Ansonsten, bitte die Story dem Postillion anbieten. Zu deren Slogan, Erfundene Geschichten - knallhart recherchiert, passt das dann besser.
  • Manfred schrieb:

    Ergo ist hier eine Sicherheitslücke vorhanden.
    die Sicherheitslücke ist hier wie in den meisten Fällen der User

    Manfred schrieb:

    Ich bin mir sicher, daß "sylvia" nicht jedem der Empfänger dieser ominösen Email, diese manuell geschickt hat.

    Der Verdacht liegt nahe, daß die sich in die Forumsdatenbank gehackt haben.
    natürlich macht das keiner manuell, aber ein Script das Webseiten und wie in diesem Fall die Userprofile ausliest und dann automatisiert die email auslöst und dabei noch unterschiedliche Texte einfügt schreibt dir jeder Informatikstudent
    Schöne Grüße :023:
    Helmut

    Mein Compass: MX, Limited 2.0l Multijet (Diesel) 140PS, 4WD, MY19 Euro6dTemp, Schaltgetriebe, UConnect 8.4 Nav, Park- und Premiumpaket, AHK abnehmbar