carookee Support-Forum - Allgemein: Fragen, Antworten & Diskussion

Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

W32.Blaster

Der Täter wurde geschnappt! Nachfolger der Virusart sind im Umlauf mit FBI-Meldungen.

Das FBI warnt Computernutzer auf der ganzen Welt vor dem Wurm, der im Umlauf ist: Als Email der amerikanischen Bundespolizei getarnt, bittet der Wurm darum geöffnet zu werden. Der Vorwand: Der Empfänger der Mail habe illegale Websites besucht und möge nun doch bitte den im Anhang befindlichen Fragebogen ausfüllen.
Wie das bei Würmern dann so ist, öffnet sich kein Fragebogen, dafür kriegt der PC einen ordentlichen Schnupfen. Der Wurm installiert sich wie üblich in die Autostart-Ordner von Windows und verschickt sich hernach fleißig an sämtliche Mailadressen, die er auf dem Rechner findet. Freilich wieder unter der gefälschten FBI-Adresse.
Natürlich stammen die Mails nicht vom FBI. Vielmehr scheint sich ein Script-Kiddie der Seriosität der Behörde bedienen zu wollen, um seinen kleinkriminellen Ansinnen nachzugehen. "Diese E-Mails kommen nicht vom FBI", so ein Sprecher der Polizeibehörde. "Es ist nicht unsere Gepflogenheit, auf diese Weise E-Mails an die Öffentlichkeit zu verschicken."


So, wie Ihr seht verbreitet er sich über alle vorhandenen Email-Adressen. Das heist auch die Mail-Adresse aus einem Carookee-Forum ist gültig. Und das führt dann natürlich zu solchen Einträgen in den Carookee-Foren weil in dem Button "Einen neuen Beitrag im Forum verfassen" eine ID mitgesendet wird!

Ich hoffe ich konnte etwas helfen und Mat ärgert sich nicht so sehr über mich!

Frohes Fest an alle Foren-Inhaber und-Mitglieder!

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

nur "kopfschüttelt"




Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Also... Diese Mails bei dir im Forum, Thomas, sind Viren, die wie einschlägig
bekannt wahllos an irgenwelche Adressen verschickt werden. Um das Ganze nun
zu unterbinden, hab ich eine zusätzliche Prüfung der Absender-Adresse
eingebaut. Das wird künftig diesen Viren-Spam und andere Mails (wir hatten
das Problem ja schonmal bei dir) fern halten.

Mat

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Hallo Andre,

dieser Schnupfen ist doch schon lange bekannt. Unser WEB-Master war nicht am Computer gewesen (saß in einem LKW in Frankreich) als die Mails geschickt wurden. Sein PC ist und war abgeschaltet, also kann sich von ihm keine e-mail automatisch versenden.

Ausserdem fehlte dem "Beitrag" der Anhang. Die anderen "Beiträge" waren ja nicht vom angeblichen FBI gewesen.

Wenn uns jemand zutexten wollte, schickt er mehr Beiträge als nur drei Stück am Tag und schickt sie nicht nur in zwei Subforen.

Vor einiger Zeit hat schon mal ein User unter dem Namen des WEB-Masters geschrieben. Er konnte machen was er wollte, er kam nicht unter seinen eigenen Nick ins Forum. Dieser User ist aber vertrauenswürdig und hatte nie einen direkten Kontakt mit dem WEB-Master.

Jetzt bist Du der Meinung, dass jemand aus unseren Reihen das macht. Es gibt zur Zeit die Notwendigkeit das Forum zu moderieren. Aber die Leute, die das verursachen würden nicht nur ein paar Quatschbeiträge schicken, sondern das ganze Forum löschen.

Wenn Dein Verdacht zutrifft, hat die Sicherheitslücke von Carookee evtl. verheerende Folgen.

Da das Problem in ähnlicher Form auch in anderen Foren auftritt, sollte das Leck geschlossen werden. Die Mailfunktion abschalten, bedeutet bei uns sowas wie Selbstmord.

Wenn ich Schmerzen habe, suche ich die Ursachen und schütte nicht Unmengen von Schmerzmitteln in mich hinein. Also sollte die Ursache gefunden und jetzt endlich schnellstens behoben werden.

Übrigens hatte ich Mat das obige Problem vor einiger Zeit schon direkt per Mail bekannt gegeben. Er wollte sich kümmern. Ich hoffe, dass jetzt endlich was draus wird.

Grüßle
Ingrid

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Nicht Mat!!!

Noch mal etwas prinzipielles zu dem Thema!

Ich hatte zur genüge erwähnt, das jemand den "Link" aus der Forenmail haben muß.
Das heisst also, wenn Ihr diese Mail mal irgendwie weitergeleitet habt seid Ihr auch
die erste "Fehlerquelle". Die Mail ist für Euch bestimmt und nicht für X Y Z.
Habt Ihr ungenügenden Schutz und Euch sogar noch einen Virus eingehandelt, seid Ihr
wiederum die "Fehlerquelle"!
Ihr und Eure Mitglieder!

Die Möglichkeit auf Beiträge via Mail zu antworten ist für Euch eingerichtet worden
und eigentlich nur für "FAULE". Kommt mir nicht mit Firmennetzwerken oder so´n Quark.
Ist SMTP & POP auf, ist in aller Regel auch Port 80 für Webseiten offen. Ansonsten
redet mit Eurem Admin! Wenn der Probleme damit hat, gebe ich ihm gern eine Einweisung!
Es ist nämlich auch möglich nur Euer Forum freizuschalten!

Ihr müsst also damit rechnen, daß dies wieder passiert!
Außer Ihr stoppt die Beantwortung via Mailprogramm. Und übrigens, das ist gleichzusetzen
wie die HTML-Freigabe in Eurem Forum. Könnt Ihr Euch noch erinnern wie wir die Foren
"entführt" hatten via HTML?

Ich denke es ist Eure Entscheidung. Wir kennen jetzt die Situation und jeder muß für
sich entscheiden, was er tut. Jammert aber hinterher nicht mehr darüber!

Ich wünsche Euch allen schöne Feiertage!

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Hallo Mat,

und was ist das bei uns? Die Beiträge kommen unter der Adresse des
Forenbesitzers rein. Willst den auch sperren?

Gruß
Ingrid

-----Ursprüngliche Nachricht-----
Von: Mat [mailto:@carookee.com]
Gesendet: Mittwoch, 21. Dezember 2005 23:05
An: carookee Support-Forum - Allgemein: Fragen, Antworten & Diskussion
Betreff: [carookee] Re: Angebliches FBI kommt unter dem Namen eines
Admins ins Forum

Also... Diese Mails bei dir im Forum, Thomas, sind Viren, die wie
einschlägig
bekannt wahllos an irgenwelche Adressen verschickt werden. Um das Ganze
nun
zu unterbinden, hab ich eine zusätzliche Prüfung der Absender-Adresse
eingebaut. Das wird künftig diesen Viren-Spam und andere Mails (wir
hatten
das Problem ja schonmal bei dir) fern halten.

Mat

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Wie gesagt, das Problem ist behoben. Ich war auch nie der Ansicht, dass
jemand mit Absicht den Account eines anderen Mitglieds verwenden wollte, um
Beiträge im Forum zu schreiben. Es handelt sich bei allen Beiträgen dieser
Art, die ich bisher gesehen habe, entweder um unbeabsichtige Texte oder aber
einfach um Spam/Viren. Beides ist nun unterbunden.

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Hallo Andre,

bei uns können nur Mitglieder per Mail antworten. Bei mir ist das nötig,
weil es in meinem Ort kein DSL und keinerlei Flatrate gibt. Was meinst
Du was bei mir für Rechnung aufläuft, wenn ich die Beiträge alle im
Forum beantworten müsste und dies nicht per Mail offline tun könnte?
Seit ich in diesem Forum bin, habe ich nämlich schon mehr als 4.000
Beiträge geschrieben.

Wie mir, geht es vielen bei uns im Forum. Dort sind hauptsächlich
finanziell total ausgebeutelte Unterhaltszahler am Werk, die müssen die
Sparversion nutzen oder auf das Forum verzichten.



Grüßle
Ingrid

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Sorry, ist einfach Eure Entscheidung und alles andere bitte mit Mat klären!
Ich mach mich vom Acker!

Re: Angebliches FBI kommt unter dem Namen eines Admins ins Forum

Schumacher: Nix gesperrt. Wie gesagt, das Problem ist behoben, macht so
weiter wie bisher und gut ist.