Spam
Verfasst: 23.02.2024, 08:01
Spam entfernt
HomeMatic-Forum / FHZ-Forum
Heimautomation mit ELV HomeMatic und FHZ Funk-Hauszentralen
https://homematic-forum.de/forum/
Spam
Seite 1 von 1
Re: Supreme Сasual Dating Authentic Ladies
Verfasst: 23.02.2024, 08:24
@Admins: Es ist schon sehr komisch, daß so viele, auch alte, Accounts auf einmal anfangen zu spammen. Gibt es eine Sicherheitslücke in der Foren-Software?
Spamwarnung
Verfasst: 23.02.2024, 08:32
Im sps forum gibt es auch den Hinweis, daß diverse alte Accounts geleaked wurden und für Spam bzw dem verbreiten von schadlinks genutzt werden.
Da ist irgend etwas...
Black
Black
Re: Supreme Сasual Dating Authentic Ladies
Verfasst: 23.02.2024, 15:15
hier wird auch sowas gemeldet:
Borns IT- und Windows-Blog: Aktuell "Password-Reset" Flut – läuft da ein Angriff? (23. Februar 2024)
https://www.borncity.com/blog/2024/02/2 ... n-angriff/
Borns IT- und Windows-Blog: Aktuell "Password-Reset" Flut – läuft da ein Angriff? (23. Februar 2024)
https://www.borncity.com/blog/2024/02/2 ... n-angriff/
Re: Supreme Сasual Dating Authentic Ladies
Verfasst: 23.02.2024, 16:14
Hallo!
Die mir einsehbaren System- und Benutzerlogs sehen unauffällig aus, ich tippe am ehesten auf (auch ehemalige) "Undichtheiten" von externen, oder auch browserinternen Passwortmanagern.
Aus meiner jetzigen Sicht sollte ein Passwortwechsel ausreichend sein, ob eine Massen-E-Mail an 30000 User gerade bei den wenig genutzten und möglicherweise überhaupt schon aufgegebenen Accounts Wirkung zeigt, steht auf einem anderen Blatt.
Natürlich werden wir es aber weiter verfolgen.
Roland
Natürlich ist mir das auch schon aufgefallen, ich möchte es aber trotzdem relativieren. "Viele" waren bis jetzt exakt 4 in 7 Tagen.
Die mir einsehbaren System- und Benutzerlogs sehen unauffällig aus, ich tippe am ehesten auf (auch ehemalige) "Undichtheiten" von externen, oder auch browserinternen Passwortmanagern.
Aus meiner jetzigen Sicht sollte ein Passwortwechsel ausreichend sein, ob eine Massen-E-Mail an 30000 User gerade bei den wenig genutzten und möglicherweise überhaupt schon aufgegebenen Accounts Wirkung zeigt, steht auf einem anderen Blatt.
Natürlich werden wir es aber weiter verfolgen.
Roland
Re: Spam
Verfasst: 26.02.2024, 15:01
Derzeit laufen wohl Phishing Wellen durch.
Unser Security Center meldet gefakte Mails mit irgendwelchen Dokumenten, die User zur Eingabe der Kontodaten auffordern.
Desweiteren sind einige unserer Kunden von einer Kontokaperung betroffen. Dort wird deren Mail Adresse zum Missbrauch genutzt.
Antwortet man auf diese E-Mail bekommt man eine Antwort in englischer Sprache, das man einfach nur sein Usernamen und Passwort eingeben soll.
Da wir mit dem Kunden nie in englisch korrespondieren kann das nicht sein.
Und das alles innerhalb weniger Stunden. Scheint also was im Busch zu sein.
Unser Security Center meldet gefakte Mails mit irgendwelchen Dokumenten, die User zur Eingabe der Kontodaten auffordern.
Desweiteren sind einige unserer Kunden von einer Kontokaperung betroffen. Dort wird deren Mail Adresse zum Missbrauch genutzt.
Antwortet man auf diese E-Mail bekommt man eine Antwort in englischer Sprache, das man einfach nur sein Usernamen und Passwort eingeben soll.
Da wir mit dem Kunden nie in englisch korrespondieren kann das nicht sein.
Und das alles innerhalb weniger Stunden. Scheint also was im Busch zu sein.