FRONT Foren Gaming Community

Hi, ich bekomme seit etwa Mitte Dezember des öfteren Mails von "admin@frontforen.de" in denen mir mitgeteilt wird, dass ich eine neue Private Nachricht hier im Forum erhalten habe. Mittlerweile 6 an der Zahl. die Privaten Nachrichten kommen von Absendern, die meist auf "bid" enden. Der Inhalt der Nachrichten ist vollgepackt mit irgendwelchen Links, die oft das Wort "buy" enthalten.
Sobald ich jedoch das Forum aufrufe und meine Nachrichten checke, sind dort keine Nachrichten zu finden.

Offensichtlich sind das Phising-Mails, daher sollte man auf keinen Fall einen Link aus den Nachrichten öffnen. Wahrscheinlich erkennt das System solche Nachrichten automatisch und löscht sie, nachdem ich jedoch bereits per EMail benachrichtigt wurde? Trotzdem Frage ich mich ob ich der Einzige bin, der in letzter Zeit vermehrt solche Nachrichten erhält bzw. ob das Problem bekannt ist, weil ich dazu absolut keine Einträge hier finden konnte.
Sind die Nachrichten unbedenklich und können ignoriert/gelöscht werden oder sollte man irgendwie reagieren?

Solche Nachrichten bekomme ich nicht. Ich hatte mal auf der Normalen xboxfront.de Seite das Problem, dass ich auf eine 3. Seite weitergeleitet wurde. Ich habe es gemeldet, angeblich war ich der einzige bei dem das auftrat. Merkwürdigerweise war es dann kurz darauf weg

Hallo erst mal und frohes Neues Hast du auch eine entsprechende Nachricht in deinem Postfach? Also es kommt ja sehr oft vor, dass Mails mit Fake-Absenderadressen und Betreffen verschickt werden. Möglicherweise hast du dir einen Trojaner eingefangen, der deine Mails analysiert und entsprechende Informationen an der Versender übermittelt.

Ich gehe nicht davon aus, dass die aus unserem System stammen. Gruß

Zitat von »Matthias«

Hallo erst mal und frohes Neues Hast du auch eine entsprechende Nachricht in deinem Postfach? Also es kommt ja sehr oft vor, dass Mails mit Fake-Absenderadressen und Betreffen verschickt werden. Möglicherweise hast du dir einen Trojaner eingefangen, der deine Mails analysiert und entsprechende Informationen an der Versender übermittelt.

Ich gehe nicht davon aus, dass die aus unserem System stammen. Gruß

Ne habe eben keine Nachrichten in meinem Account, ich dachte, dass euer System solche Mails automatisch löscht, aber erst nachdem ich über eine neue Nachricht informiert wurde. Das mit dem Trojaner könnte allerdings auch sein. Der hat dann deiner Meinung nach "gesehen", dass ich bei den FrontForen unterwegs bin und mir dann auf mein Email-Konto eine Fakemail mit eurer Email als Absender geschickt?
Denke zumindest nicht, dass er mein Email Konto analysiert hat, denn von Frontforen habe ich dort seit langem nichts mehr erhalten und auch keine alten Mails gespeichert.

Aber was nicht alles möglich ist. Werde dann mal meine Rechner alle checken müssen.

Ich hab davon auch bisher eine bekommen. Ebenfalls mit admin@frontforen de

Ich habe auch schon zwei davon bekommen. Die Frage ich nur wie kommen die Phiser an meine E-Mail Adresse? Die ist soweit ich weiß nicht in meinem Profil hier sichtbar.

EDIT: Okay, über den E-Mail senden Button im Profil geht das, die Adresse ist zwar nicht öffentlich, aber darüber kann man dennoch Mails versenden, aber das müsste heißen dass sich hier in letzter Zeit vermehrt Spambots registriert haben müssten.

Also es kann ja eigentlich nur 2 Möglichkeiten geben. Entweder das Forum wurde gehackt und so wurden Daten von Usern gestohlen, sodass den Mails-Adressen auch ein Username zugeordnet werden konnte. Denn ich werde in den Mails auch noch mit meinem Usernamen hier im Forum angesprochen. Außerdem wüssten die Hacker dann, dass Benachrichtigungen über private Nachrichten wirklich von der Email-Adresse admin@frontforen.de verschickt werden, sogar das Format ist das mir bekannte.

Die andere Möglichkeit wäre, dass wir wirklich alle einen Trojaner haben, das kann ja spätestens dann ausgeschlossen werden, wenn sich noch einige User mehr melden, die ebenfalls solche Mails erhalten haben. Die Wahrscheinlichkeit, dass alle den selben Trojaner haben ist doch sehr gering oder?

Ich habe die Mail nochmal genau unter die Lupe genommen. Der Sichtbare Absender ist zwar admin@frontforen.de, und um den echten Absender raus zu bekommen, muss man schon etwas tiefer graben.
Beim Mac, geht das über "Darstellung“ > "E-Mail" > "Alle Header". Dort ist ersichtlich, dass der eigentliche Absender verdeckt ist. Der lautet: data@rs19.(...).de (hab nicht die vollständige Mail gpostet, damit keiner auf die Idee kommt dadrauf zu klicken.

Hier noch eine der Mails, die ich erhalten habe. Natürlich auch ohne Links oder Mail-Adressen. Wo diese sind ist an dem "(...)" zu erkennen.

Zitat

Hallo DerMatze86,

"(Username ebenfalls ein Link)" hat dir auf der Website: FRONT Foren Gaming Community (http://frontforen.de/) folgende Nachricht gesandt:
<a href=(...)</a> <a href=(...)/>effexor xr</a> <a href=(...)/>buy wellbutrin</a> <a href=(...)/>additional info</a> <a href=(...)/>esomeprazole</a>

Gehacked wurde nichts. Dann würde das auch wesentlich umfangreicher ausfallen. Wie lauten denn die Benutzer, die die Mails verschicken?

Bei mir waren es:

elnora@mails4mails.bid
genevieve@besthostever.xyz

Aber die sind so wie ich das sehe nicht im Forum registriert.

So ich habe einfach mal unseren Mailer modifiziert und die Absenderadresse von admin@ in xbox@ geändert. Sollten die Mails tatsächlich über unser System kommen, sollte sich der Absender ändern. Mehr kann ich jetzt erst mal nicht tun.

Viele Grüße

Mal abwarten, vielleicht hilft es ja wenn die Option E-Mails von Mitgliedern akzeptieren deaktiviert:

Zitat von »Matthias«

So ich habe einfach mal unseren Mailer modifiziert und die Absenderadresse von admin@ in xbox@ geändert. Sollten die Mails tatsächlich über unser System kommen, sollte sich der Absender ändern. Mehr kann ich jetzt erst mal nicht tun.

Viele Grüße

Die Mail stammt keinesfalls von frontforen.de
Habe bereits geschrieben, dass man beim Mac das leicht rausfinden kann.

Zitat

Cmm-Authentication-Results: hotmail.com; spf=none (sender IP is 85.214.208.157) smtp.mailfrom=www-data@rs19.netcomposer-nc19.de; dkim=none header.d=frontforen.de; x-hmca=none header.id=admin@frontforen.de

Die 2 Zeile ersetzen quasi den echten Absender durch "admin@frontforen.de"

Trotzdem muss der Absender ja irgendwoher wissen, dass zu meinem Username auch meine EMail gehört. Wenn ein Hack ausgeschlossen werden kann, muss es ja der selbe Trojaner bei mehreren Usern gleichzeitig sein. Oder gäbe es noch andere Möglichkeiten?

habe bisher ebenfalls zwei dieser mails bekommen. habe ich ungelesen gelöscht, da ich weder die nutzernamen kannte, noch hier im forum im Postfach was zu finden war.
falls nochmal eine kommen sollte, achte ich mal auf die absenderadresse.

Zitat von »febLey«

EDIT: Okay, über den E-Mail senden Button im Profil geht das, die Adresse ist zwar nicht öffentlich, aber darüber kann man dennoch Mails versenden, aber das müsste heißen dass sich hier in letzter Zeit vermehrt Spambots registriert haben müssten.

Ich würde dem vehalten nach fast behaupten dass das hier die Richtige Spur ist. Entweder über registrierte Bots, oder gar eine "Schachstelle" der Funktion über die das ohne registrierung ginge. Nur mal rein von den Symptomen her gesehen.

Zitat von »INSOMNIAC84«

Ich würde dem vehalten nach fast behaupten dass das hier die Richtige Spur ist. Entweder über registrierte Bots, oder gar eine "Schachstelle" der Funktion über die das ohne registrierung ginge. Nur mal rein von den Symptomen her gesehen.

Klingt eigentlich plausibel. Alle Betroffenen haben die Funktion "EMail an...senden" aktiviert. Werde diese nun auch erstmal deaktivieren bzw. nur von Freunden Emails erlauben.

Des scheint im Offiziellen Xbox Thread leider etwas "untergegangen" zu sein, habe es hier mal rüber kopiert.

Ich keine.