Achtung Achtung! Gefälschte Mails von den LF!, Unsere Accounts wurden wohl gehackt! Einstellungen

[Willow71]

Bei mir schlug gerade eine Mail auf, die als Absender
lesbenforen.de (From Lesbenforen-Küche) hatte (wie üblich) mit folgendem Text:

Sehr geehrter Benutzer des Forums lesbenforen.de, von Ihnen wird die eilige Hilfe gefordert. Um uns zu helfen gehen Sie nach der Verbannung http://traffxxxweb.biz/dl/blabla.exe Danke für das Verständnis über.

(habe die exe-Datei zur Sicherheit umbenannt, damit niemand draufklickt)

NICHT draufklicken!

LG W71

*g* und ich dachte schon, upps, nun haben die dich echt verbannt...

Der Beitrag wurde von Willow71 bearbeitet: 23.Apr.2006 - 09:51

[lioness]

Ach jee, gut zu wissen....

[Masi]

Danke für die Warnung, willow!

Die Mail ist NICHT von uns! *nochmal deutlich sag*

[Willow71]

Falls es jemanden interessiert, der Header der Mail:

Betreff:
lesbenforen.de ( From Lesbenforen-Küche )
Von:
"Lesbenforen-Küche" <stroesen@lesbenforen.de>
Datum:
Sat, 22 Apr 2006 21:49:40 +0200 (CEST)
An:
undisclosed-recipients:;
X-Account-Key:
account2
X-UIDL:
6ef2035722bdfe9f9f535e916e539280
X-Mozilla-Status:
0001
X-Mozilla-Status2:
00000000
Return-Path:
<wwwrun@lesbenforen.de>
X-Flags:
0000
Delivered-To:
GMX delivery to meine-email-addi@gmx.de
Received:
(qmail invoked by alias); 22 Apr 2006 19:49:41 -0000
Received:
from dd6628.kasserver.com (EHLO dd6628.kasserver.com) [83.133.49.83] by mx0.gmx.net (mx076) with SMTP; 22 Apr 2006 21:49:41 +0200
Received:
by dd6628.kasserver.com (Postfix, from userid 30) id BFCE813609; Sat, 22 Apr 2006 21:49:40 +0200 (CEST)
X-Priority:
3
X-Mailer:
IPB PHP Mailer
Nachricht-ID:
<20060422194940.BFCE813609@dd6628.kasserver.com>
X-GMX-Antivirus:
-1 (not scanned, may not use virus scanner)
X-GMX-Antispam:
0 (Sender is in whitelist: wwwrun@lesbenforen.de)
X-GMX-UID:
4L14fGhaPjltjeG4EDU2MTEzMTE2NUlu

[Willow71]

Habe die Datei gerade mal todesmutig getestet:

Die Datei ist ein Trojaner-Downloader und wird von AntiVir NICHT erkannt! Also echt höchste Alarmstufe.

[Fledi]

puh.... ich wurde nicht verbannt... nich aus Spaß und nicht im Ernst... :rolleyes:

aber danke für die Info, Willow.

Sagt mal, Ihr Blauen, was passiert denn da? Hat es jemand auf das Forum abgesehen oder denkt Ihr erfahrunstechnisch gesehen eher, dass solcherlei Attacken häufiger mal auf vielbesuchte Webseiten stattfinden?

[blue_moon]

in letzter zeit ist im netz immer mehr von diesen attacken zu lesen. warum wer in das raster fällt, ist noch nicht klar. wir versuchen, so schnell wie möglich was zu tun, dass das aufhört.

eins, was generell gilt: eine aufforderung, irgendeine seite anzuklicken, wird von uns NICHT per (massen)mail an die userinnen verschickt, mit ausnahme der links zum bestätigen von anmeldung oder wechsel von passwörtern oder email-adressen. hier sind und bleiben die anzuklickenden links auf unserer seite und sind klar als www.lesbenforen.de/blabla gekennzeichnet.

[pandora]

Ich hatte gestern Abend wieder einen Trojaner ( schon der dritte innerhalb 2 Wochen )
Name...Xplady767

Edit...gerade gegen gestern Abend ausgetauscht

Der Beitrag wurde von pandora bearbeitet: 23.Apr.2006 - 10:34

[Masi]

@pandora: von jetzt grade eben? hier im forum oder per mail?

das forum ist nämlich grad sauber *wunder*

[Nordlicht]

Moin, ich war gestern kurz im Forum. Währendessen bekam ich eine Virenmeldung von Antivir, da hat jemand versucht, ein Script auf meinen Rechner zu laden. Es öffnete sich ein Eingabefenster mit komischen Zeichen und irgendetwas fing an zu laden. Antivir hat verrückt gespielt und ich mußte ungefähr 30x "löschen" und Quarantäne bestätigen, ehe Antivir sich wieder beruhigte.

Das komische Eingabefenster verschwand daraufhin wieder, aber ich weiß nicht, ob jetzt irgendetwas auf meinem Rechner installiert wurde.

Habe danach Antivir, Adaware und Search & Destroy laufen lassen, es kam keine Meldung. Trotzdem bin ich noch ein wenig beunruhigt. Übrigens habe ich ein kleines Programm auf meinem Rechner, welches keine Scripte erlaubt, es nennt sich "nonscript". Aber das wurde völlig ignoriert.

Ich weiß auch nicht mehr weiter.....wie soll man sich noch schützen ?

[Masi]

@nordlicht

am besten firefox verwenden, der wird (edit: von "unserem" übeltäter hier) nicht angegriffen.
den virenthread hast du schon gelesen?

Der Beitrag wurde von Masi bearbeitet: 23.Apr.2006 - 09:05

[Nordlicht]

Moin Masi,
ja..hab ich schon gelesen. Werd mich mal um firefox kümmern (der IE ist mir allerdings lieber), obwohl ich bisher nie Probleme mit Antivir und den anderen Progs hatte. Zumindest wurden Viren, Trojaner und andere Schädlinge immer erfolgreich abgeblockt. Aber gestern, das war wirklich komisch und hartnäckig.

Es wird echt immer schlimmer, ich krieg auch täglich so an die 30-40 Spammails. Ist jetzt nicht weiter schlimm, weil ich den Spaminhalator habe, der saugt die sofort auf, aber es nervt mich mittlerweile einfach.

Der Beitrag wurde von Nordlicht bearbeitet: 23.Apr.2006 - 09:09

[Willow71]

Nee, kann nicht sein... ich hab das mit Firefox 1.5.0.2 übrigens nicht. Aber zu deiner Beruhigung kann ich den Link ja mal verunstalten...

[datda]

Morgen,

bei mir läuft alles normal, keine Warnungen, keine überzählige Spams, keine sichtbaren Angriffe und und und... (benutze IE, Norton IS)
Habe trotzdem durchchecken lassen, keine Befunde, ob nur bestimmte Userinnen betroffen sind? :was:

Wünsch euch viel Glück, ruhige Nerven und Gelassenheit!

[zevva]

[datda]

Das kann ich mir auch nicht vorstellen, aber wissen wir, was in den Köpfen der Perfiden vorgeht?

[zevva]

hm, höchstens noch das die nen zufallsgenerator angeschmissen haben.
wenn es im augenblick in foren umgeht, dann können wir wohl eher von einem eher nicht gerichteten angriff ausgehen?

[datda]

Dann müssten wir als Forernbesucherinnen doch alle zu spüren bekommen, oder?

[Lemongras]

[Lemongras]

[pandora]

[frosch]

also ich hatte gestern abend auch ein riesenproblem mit diesem scriptdingsbums... antivir hat zwar alles brav gemeldet, aber irgendwie bin ich mir auch nicht ganz so sicher, ob das jetzt alles in ordnung ist auf meinem pc. was passiert denn eigentlich bei diesem scriptblabla... ich habe davon keine ahnung. vielleicht kann mir jemand helfen? :help:

[anuk]

[zevva]

für firefox gibt es eine "no script" erweiterung bei www.erweiterungen.de. auch beim explorer kannen jva skripte abgestellt werden. bei extras, einstellungen, erweitert (oder??).

[Nordlicht]

[Willow71]

Naja, Spamfilter sind ne feine Sache, nur in diesem Falle hätte der auch nicht vor der Mail geschützt, da die Mail ja "offiziell" von den lesbenforen kamen und die habe ich bei gmx auf meiner "white list". :o

[Willow71]

(doppeltes post - sorry)

Der Beitrag wurde von Willow71 bearbeitet: 23.Apr.2006 - 11:17

[zevva]

das nachrichten von bekannten personen/institutionen nicht zwangsläufig koscher sind, sollte mittlerweile bekannt sein. finde es auch immer schwierig, wenn mit bekannte personen nen anhang schicken und am end auch noch den betreff undgeschickt gestalten. meist farge ich dann erst bei der betreffenden person kurz nach.

[Lemongras]

[zevva]

toll nur wer zahlt kriegt ausreichenden schutz. wenn ich denen dann also meinen spam melden, schützen sie die zahlenden und ich krieg weiter den mist.

[anuk]

[zevva]

bei mir ist es umgekehrt! meine nick adresse ist fast sauber, obwohl ich die oft angebe, wenn ich anonym bleiben will bei anmeldungen. meine adresse mit echtem namen ist verseucht. aber ich hab auch ne idee warum das so ist.

[shark]

Da hat wohl jemand die Liste mit den Referenz-Emailadressen gecrackt... :ph34r:

[zevva]

das hat bisher keiner behauptet. es wurde noch kein zusammenhang von spam und vorfällen in diesem forum gemeldet. auslöser dieses threads war das verschicken von mails über das stösen konto.

es wurde nicht berichtet, das seit gestern plötzlich mehr spam auf dem hier angegebenem konto sei.

die themen haben sich vermischt. vielleicht kann zu weiteren diskussion zu spammails ein neuer thread eröffnet werden.

Der Beitrag wurde von zewa bearbeitet: 23.Apr.2006 - 13:25

[shark]

@mab:
Ich denke eher, es handelt sich um die Emailadressen, die wir hier "hinterlegen" müssen, um uns anmelden zu können...
Aber das ist nur eine Vermutung... :gruebel:

Der Beitrag wurde von shark bearbeitet: 23.Apr.2006 - 13:26

[zevva]

shark? noch mal bitte mein postin von gerade lesen...

es ist eher so, dass ein programm hingeht und über das strösen konto wahrlos mails verschickt. eher ungerichtet und nicht an alle. warum? weiß der geier.

Der Beitrag wurde von zewa bearbeitet: 23.Apr.2006 - 13:28

[shark]

Sorry, aber ich habe Dein Posting erst nach dem Verfassen meines eigenen gelesen...

[Willow71]

[zevva]

browser und mails = kein zusammenhang

bei mails hilft allerdings "thunderbird" von mozilla oder/und wachsamkeit bei links und anhängen.

Der Beitrag wurde von zewa bearbeitet: 23.Apr.2006 - 13:38

[Willow71]

Hab ja auch nicht behauptet, dass da ein direkter Zusammenhang besteht.
Mail: auf nichts draufklicken
Surfen: Firefox

Ein Zusammenhang besteht allerdings insofern, als dass das Forum hier gerade massiv beschossen wird - per Mail und per Browser. Also wer gerade mit dem IE hier rein geht, ist doof. :P

[Liane]

[Adelheid]

ah ja, gut das hab ich mir gedacht ;)

Ich klicke grundsätzlich auf nichts mit einer .exe!

[two-hearts]

ich war bisher immer mit dem IE surfen, hatte noch nie probleme, noch nie trojaner, viren o.ä, noch nie probs mit dem forum hier und deshalb bin ich auch nicht doof!

[blue_moon]

doof bist du ganz sicher nicht! :) - aber, dass der explorer sicherheitsLÖCHER hat, ist nicht zu bestreiten. sicherer wäre es, mit opera oder firefox zu surfen. beide kostenlos im internet zu kriegen und beide ziemlich leicht zu bedienen. :)

[dandelion]

@Liane: auch mal witzig ist, wie sich da die Wege verfolgen lassen...
ich habe mal für die kurzzeitige Nutzung eines Services spaßeshalber einen falschen (männlichen) Namen verwendet.
Der nette Herr bekam bereits 10 Tage später Werbepost in meinen Eingang - von dritter Stelle...

Auch ein sehr effektiver, wenn auch stark einschränkender Schutz ist die Verwendung alter Betriebssysteme (98 abwärts) bzw. von nicht-Microsoft-Produkten. Makroviren sind oftmals auf Microdold Word - Dokumente zugeschnitten. Verwendest du andere Office-Pakete, erhöht sich die Chance, daß das Makro nicht die notwendigen Ressourcen hat, um zu laufen und deinem Rechner zu schaden.

[two-hearts]

[blue_moon]

zum beispiel hier oder da... :)

[two-hearts]

danke blue...dafür gibts die blume der woche...von mir!!! :blumen2:

[blue_moon]

ui... blumen! - danke, doppelherz! :)

[Willow71]

Ich würde zum Firefox raten. Der ist dem Internet Explorer schon sehr ähnlich in den Funktionen, was die Umstellung vom IE sehr leicht macht.
Außerdem hat er schöne, funktionale Erweiterungen (Ad-Block usw.) auf http://www.erweiterungen.de

Trotz allem sollte man regelmäßig auch beim Firefox nach Updates schauen, da er auch schon das ein oder andere Sicherheitsloch hatte.

LG W71 (mit schlafendem Kind auf dem Balkon)

[Squirrel]

Und was macht Frau, deren PC so ne lahme Krücke ist, daß Feuerfuchs und Donnervogel grauslig langsam laufen? :unsure: