Spam
Moderator: Co-Administratoren
-
- Beiträge: 9748
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 705 Mal
- Danksagung erhalten: 1645 Mal
Re: Supreme Сasual Dating Authentic Ladies
@Admins: Es ist schon sehr komisch, daß so viele, auch alte, Accounts auf einmal anfangen zu spammen. Gibt es eine Sicherheitslücke in der Foren-Software?
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
- Black
- Beiträge: 5508
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 428 Mal
- Danksagung erhalten: 1089 Mal
- Kontaktdaten:
Spamwarnung
Im sps forum gibt es auch den Hinweis, daß diverse alte Accounts geleaked wurden und für Spam bzw dem verbreiten von schadlinks genutzt werden.
Da ist irgend etwas...
Black
Da ist irgend etwas...
Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
-
- Beiträge: 276
- Registriert: 03.10.2014, 12:46
- System: CCU
- Wohnort: Enzkreis
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 43 Mal
Re: Supreme Сasual Dating Authentic Ladies
hier wird auch sowas gemeldet:
Borns IT- und Windows-Blog: Aktuell "Password-Reset" Flut – läuft da ein Angriff? (23. Februar 2024)
https://www.borncity.com/blog/2024/02/2 ... n-angriff/
Borns IT- und Windows-Blog: Aktuell "Password-Reset" Flut – läuft da ein Angriff? (23. Februar 2024)
https://www.borncity.com/blog/2024/02/2 ... n-angriff/
- Roland M.
- Beiträge: 9853
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 255 Mal
- Danksagung erhalten: 1397 Mal
Re: Supreme Сasual Dating Authentic Ladies
Hallo!
Die mir einsehbaren System- und Benutzerlogs sehen unauffällig aus, ich tippe am ehesten auf (auch ehemalige) "Undichtheiten" von externen, oder auch browserinternen Passwortmanagern.
Aus meiner jetzigen Sicht sollte ein Passwortwechsel ausreichend sein, ob eine Massen-E-Mail an 30000 User gerade bei den wenig genutzten und möglicherweise überhaupt schon aufgegebenen Accounts Wirkung zeigt, steht auf einem anderen Blatt.
Natürlich werden wir es aber weiter verfolgen.
Roland
Natürlich ist mir das auch schon aufgefallen, ich möchte es aber trotzdem relativieren. "Viele" waren bis jetzt exakt 4 in 7 Tagen.
Die mir einsehbaren System- und Benutzerlogs sehen unauffällig aus, ich tippe am ehesten auf (auch ehemalige) "Undichtheiten" von externen, oder auch browserinternen Passwortmanagern.
Aus meiner jetzigen Sicht sollte ein Passwortwechsel ausreichend sein, ob eine Massen-E-Mail an 30000 User gerade bei den wenig genutzten und möglicherweise überhaupt schon aufgegebenen Accounts Wirkung zeigt, steht auf einem anderen Blatt.
Natürlich werden wir es aber weiter verfolgen.
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 266
- Registriert: 15.12.2020, 09:00
- System: CCU
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 22 Mal
Re: Spam
Derzeit laufen wohl Phishing Wellen durch.
Unser Security Center meldet gefakte Mails mit irgendwelchen Dokumenten, die User zur Eingabe der Kontodaten auffordern.
Desweiteren sind einige unserer Kunden von einer Kontokaperung betroffen. Dort wird deren Mail Adresse zum Missbrauch genutzt.
Antwortet man auf diese E-Mail bekommt man eine Antwort in englischer Sprache, das man einfach nur sein Usernamen und Passwort eingeben soll.
Da wir mit dem Kunden nie in englisch korrespondieren kann das nicht sein.
Und das alles innerhalb weniger Stunden. Scheint also was im Busch zu sein.
Unser Security Center meldet gefakte Mails mit irgendwelchen Dokumenten, die User zur Eingabe der Kontodaten auffordern.
Desweiteren sind einige unserer Kunden von einer Kontokaperung betroffen. Dort wird deren Mail Adresse zum Missbrauch genutzt.
Antwortet man auf diese E-Mail bekommt man eine Antwort in englischer Sprache, das man einfach nur sein Usernamen und Passwort eingeben soll.
Da wir mit dem Kunden nie in englisch korrespondieren kann das nicht sein.
Und das alles innerhalb weniger Stunden. Scheint also was im Busch zu sein.