HACKANGRIFF ???

12.10.2007 23:53 (zuletzt bearbeitet: 12.10.2007 23:54)
avatar  Killroy
#1 HACKANGRIFF ???
Ki
Mitglied
Hallo,

Ich bekam folgende E-Mail mit gleichem Absender, wie wenn ich von diesem Forum eine Nachricht zwecks neuem Beitrag bekomme.
In Antwort auf:
von:no-reply@homepagemodules.de
an: (mich)
Betreff:Ihre Anmeldung im Forum - Freischaltung notwendig

Text:
Sie haben sich soeben in unserem Forum registriert.



Um Ihre Anmeldung zu bestätigen, öffnen Sie folgenden Link in Ihrem Webbrowser:

http://48502.dynamicboard.de/confirm.php?confirmid=5







Diese E-Mail wurde automatisch verschickt - wenden Sie sich bei Fragen bitte ausschließlich an die im Forum angegebenen Kontaktdaten:

http://48502.dynamicboard.de/



Das Bord ist meines.

E-Mail nachdem ich die Bestätigung klickte:
In Antwort auf:

Von:forum@mrc-gablitz.at (ist mein Forum)
An: (mich)

Betreff:Willkommen im Forum.

Text:
Willkommen im Forum.



Ihre Benutzerdaten lauten:

Login: technick_profiel

Passwort: 12!"



Das Forum finden Sie unter:

http://48502.dynamicboard.de/


Passwort habe ich natürlich sofort geändert.
Ich nehme an, dass jemand dachte, dass er, sollte ich das Passwort nicht ändern, hätte er zugriff. Möglicherweise nimmt jeniger an ich würde diesem "User" dann Adminrechte zuweisen und dann ist das Forum futsch!

Ich finde das gefährlich und sollte allen bekannt sein!
13.10.2007 17:46
avatar  Thofroe
#2 RE: HACKANGRIFF ???
Th
Mitglied

Wenn ich mir das so ansehe, glaube ich weniger an einen Hackerangriff.
Es sieht so aus, als ob das neue Mitglied mit dem Benutzernamen technick_profiel bei der Anmeldung Deine E-Mailadresse angegeben hätte. Somit bekommst Du seine Bestätigungsmail zugeschickt.

Wie Du allerdings darauf kommst, dass derjenige glaubt, Du würdest ihm Adminrechte zuweisen, kann ich nicht nachvollziehen.

Thomas

Kroatien-Forum: http://www.forum-kroatien.de sowie Lasergravur - Stempel - Druckerei: http://www.hgms-gravur.de

 Antworten

 Beitrag melden
13.10.2007 18:22
avatar  KIM
#3 RE: HACKANGRIFF ???
avatar
KIM
Mitglied

Das bekam ich auch schon oft, und kann entwarnen ;-)

Manche User denken (ist wirklich so!) das sie ihre Bestätigungsmail absenden müssen, drum steht auch dein Forum bzw. deine E-Mail bei "an"....

Bleib cool, nach #ner Zeit wundert dich im Web gar nix mehr - ist jedenfalls bei mir so


 Antworten

 Beitrag melden
13.10.2007 20:30 (zuletzt bearbeitet: 13.10.2007 20:33)
avatar  Killroy
#4 RE: HACKANGRIFF ???
Ki
Mitglied
Dann stellt sich mir aber die Fragen:
Warum verwendet ein User so einen Namen?
Warum kommt die Ursprüngliche Mail von HPM???
--> Ich schließe daraus, dass wer erwartet, dass ich glaube techn. Arbeiten in diesem Profiel durchzuführen und dafür bräuchte es Adminrechte. Das Passwort müsste dann der jenige, der mir das schickt kenne und wäre, im Falle, dass ich das so mache mit Adminrechten ausgestattet und könnte dann wüten.

Das sind für mich 2 Zufälle zu viel, die nicht auf eine fehleingabe deuten oder?
14.10.2007 02:30
avatar  Kim ( Gast )
#5 RE: HACKANGRIFF ???
Ki
Kim ( Gast )

Mir stellt sich die Frage was an dem Namen abartig sein soll? Und weswegen du "Profiel" ebenfalls mit "ie" schreibst, so wie der scheinbar mysteriöse User... Man schreibt Profil nur mit "i"....

In Antwort auf:
Ich schließe daraus, dass wer erwartet, dass ich glaube techn. Arbeiten in diesem Profiel durchzuführen und dafür bräuchte es Adminrechte. Das Passwort müsste dann der jenige, der mir das schickt kenne und wäre, im Falle, dass ich das so mache mit Adminrechten ausgestattet und könnte dann wüten.


Und ich schließe daraus das da ganz einfach mal spannend sein wolltest.....


 Antworten

 Beitrag melden
14.10.2007 10:41
avatar  KIM
#6 RE: HACKANGRIFF ???
avatar
KIM
Mitglied

Heute Nacht war ich etwas zu müde (kam grad von der Arbeit) um dazu verständlich zu antworten.

Also für mich gibt es 2 Möglichkeiten: Entweder will Dich jemand ärgern, oder du uns - das du sowie die Anmeldung Profil mit "ie" schreibst grenzt für mich auch an Zufall, genauso deine Gedankengänge.

Welcher Admin ist denn so doof und gibt einer Anmeldung Adminrechte?

Die ursprüngliche Mail kann nicht von HPM kommen, da automatisch die Mail des Absenders angegeben wird über welche er auch verfügt, man kann letztendlich den Betreff in HPM umändern.

Für mich klingt das alles etwas wirr und sinnlos.


 Antworten

 Beitrag melden
18.10.2007 15:41
avatar  Killroy
#7 RE: HACKANGRIFF ???
Ki
Mitglied

@Kim

1) ICH BIN TECHNIKER UND KEIN GERMANIST. (manchmal auch zu faul für eine Rechtschreibprüfung)
Aber ich kann deinen Zugang zu dem Problem nutzen und schon mal zwei Personen aus dem Kreis der Verdächtigen ausschließen. Es handelt sich um meine 2 ehemaligen Schulkollegen, welche mit mir bei der Matura saßen und diese mit 1 beendeten. Bei den anderen habe ich noch Zweifel, da ich eine Drei hatte und doch einige Rechtschreibfehler im Repertuar habe.
(Hast du mich verstanden. Ich finde es eine sehr eingeschränkte Sichtweise Menschen nach ihrer Rechtschreibung zu beurteilen. Da gibt es wohl noch einige Parameter mehr.)
Trotzdem danke für die Korrektur, wird mir sicherlich nicht mehr so oft passieren. :)

2) Nehme ich auch nicht an, dass viele ADMINS auf solche Tricks reinfallen, aber andererseits gibt es in diesem (ADMINFORUM) genügend Hinweise darauf, dass doch einige darauf hereinfallen könnten, und deshalb habe ich das unter anderem hier gepostet.

3) Dass die ursprüngliche Mail nicht von HPM kam kann man aus den Eigenschaften des Mailkopfes herauslesen(wenn man's kann). Dass in der sichtbaren Adresse die Adresse von HPM steht und stehen kann nehme ich schon an, dass du das weißt (schon mal Spam von deiner eigenen E-Mailadresse bekommen? (bei mir kommt das ca. 10-20mal pro Tag vor.)). Wer das Protokoll kennt weiß wie das geht.

4) Dass mich jemand ärgern will (als Forumadmin) kann vorkommen, doch fallen mir sehr wenige ein, die auf die Idee kommen könnten, dass wie eine Mail von HPM zu tarnen und die aus dem unserem Forum kennen mich persönlich und wissen, dass ich auf einen solchen Usernamen skeptisch reagiere, auch wenn er mir "geschenkt" wird. Daher schließe ich eher auf einen versuch von außen.

Wozu ich hier mit diesem Beitrag jemanden ärgern wollen sollte verstehe ich nicht. Was sollte das bringen?

Was du an meinen Gedankengängen nicht verstehst, ist mir auch unverständlich. Ich habe mich bemüht meine logischen Schlussfolgerungen zu Posten und zu erklären ohne dabei unnötige Fachausdrücke zur Ausmalung zu verwende, damit nicht ein mögliches Verständnis behindern würde.

19.10.2007 21:52
avatar  KIM
#8 RE: HACKANGRIFF ???
avatar
KIM
Mitglied

Na weil das ein sehr merkwürdiger Rechtschreibfehler ist, und das dann gleich 2x - einmal von dem User, und einmal von dir - ist wie mit den Menschen die dämlich mit "h" schreiben.

Sicher wäre es noch merkwürdiger wenn du das hier als "Aufmerksamkeit" postest, aber im Web wundert mich nix mehr, man kann einfach niemandem trauen.

Aber du musst auch zugeben das dein Posting ziemlich wirr ja fast schon paranoid rüberkommt. Schon mal drüber nachgedacht das der Anbieter des Servers auf jedes Forum Zugriff hat? Was ich damit sagen will ist das ein Admin welcher nur etwas Grips hat auf solches nicht reinfällt, tut er es doch, dann sollte er schleunigst den Admin-Posten an den Nagel hängen, da richtet ein "Hackangriff" auch nix schlimmeres mehr an.

Ich bleib immer noch bei meiner ersten Vermutung - der User hat seine Bestätigungsmail an dich zurückgeschickt (machen viele)

Schönen Abend!


 Antworten

 Beitrag melden
19.10.2007 22:47
avatar  Killroy
#9 RE: HACKANGRIFF ???
Ki
Mitglied

Zitat von KIM
Ich bleib immer noch bei meiner ersten Vermutung - der User hat seine Bestätigungsmail an dich zurückgeschickt (machen viele)
Schönen Abend!


Würde mich freuen wenn das so wäre, aber da, wie schon mehrmals erwähnt, dieses Mail den Absender no-reply@homepagemodules.de trug, finde ich es für einen Admin ziemlich blauäugig, dies für normale Fehleingabe zu halten. Woher hat der User denn diese Absenderadresse? Dazu ist eine ganze menge Wissen nötig um das hinzubekommen.

[quote="KIM"]Aber du musst auch zugeben das dein Posting ziemlich wirr ja fast schon paranoid rüberkommt. quote][quote="KIM"]

Ich finde das weder wirr noch paranoid sondern einen Bericht in zeitlicher Abfolge. Mag sein, dass ich es nicht als Roman ausformuliert habe, aber ich glaube, dass ist nicht der Sinn eines Suportforums.

Entschuldige bitte, aber du erinnerst mich an eine Schulkollegen von mir während meiner HTL-Zeit. Sie war Pädagogin und diskutierte ständig mit den Professoren ob sie pädagogisch richtig vortragen, verpasste dabei aber den vorgetragenen Stoff. Ist nicht böse gemeint, ging mir nur gerade durch den Kopf!

Gute Nacht!

19.10.2007 23:05
avatar  KIM
#10 RE: HACKANGRIFF ???
avatar
KIM
Mitglied

Eine Frage: Weswegen hast du dem User nicht ganz einfach geantwortet + gesagt das sein Account nun frei ist (als Mitglied), anstatt hier zu spekulieren und möglicherweise noch unterschwellig und unfreiwillig Tips wie man "Hacken" könnte zu geben? Zumal das eine leere E-Mail war, die nicht einen Satz enthielt. (Man braucht also schon Fantasie um auf solche Gedanken wie du sie hast zu kommen)

Das mit dem Absender sagt gar nix - Heutzutage kann man sich x-beliebige E-Mail Adressen erstellen lassen, vielleicht hat er sich extra 'ne E-Mail erstellt für HPM Foren, und hat dann deren Namen eingebunden - Oder es wurde frei Hand beim weiterleiten eingetragen, oder kam durch's weiterleiten etwas durcheinander....hätteste mal lieber 'nen Screenshot von dieser äusserst "suspekten" Mail gepostet....


 Antworten

 Beitrag melden
20.10.2007 00:02
avatar  Killroy
#11 RE: HACKANGRIFF ???
Ki
Mitglied

Uuups

Ich habe jetzt gerade probiert ein Testaccount anzulegen und das kam auch mit der E-Mail Adresse von HPM.

Hätte das wohl mal testen sollen nach dem Umstellen auf E-Mail Bestätigung.

Puhh. Ein Punkt geklärt.

Trotzdem bleibt noch der komische Name und die Angabe meiner E-Mailadresse.

Ich bin jetzt aber wieder beruhigt, da es, wenn es ein Hackversuch war, wovon ich immer noch ausgehe, doch ein recht plumper Versuch war, ohne Spezielle Fähigkeiten.

20.10.2007 11:33 (zuletzt bearbeitet: 20.10.2007 11:42)
avatar  KIM
#12 RE: HACKANGRIFF ???
avatar
KIM
Mitglied
Aaaaja - Das habe ich mir ja fast gedacht, nur war ich mir da nicht sicher....frag' mich nur weswegen dadrüber keine Support-Antwort kam, kann's mir ja fast denken....:-)

Für's andere gibt es mit Sicherheit auch 'ne simple Erklärung, denn "komische Nicks" gibt's nicht, da jeder Nick so seine Eigenarten pflegt...selbst "Killroy" hört sich sicher für manche nicht harmlos an ( da könnte man auch an hacken, killen denken)

Wenn du so 'ne Mail bekommst und dann das PW änderst, ist es doch wohl klar das dann ne weitere Mail an dich (deine Adresse) kommt.

Der "Hackangriff" wird immer unlogischer - Gucke doch bei den Mitgliedern ob dieser User deine E-Mail hat, wenn "Ja" dann ist es so wie Thomas schrieb, wenn "Nein" dann trifft mein Gedankensblitz zu....

 Antworten

 Beitrag melden
31.10.2007 19:20
avatar  Killroy
#13 RE: HACKANGRIFF ???
Ki
Mitglied

Thomas könnte recht haben. Komische Nicks gigts, das ist wahr. Killroy-->

In Antwort auf:
da könnte man auch an hacken
Das war mal, ist aber schon mehr als verjährt. Der Name blieb weil mir kein neuer einfiel. Möglicherweise bin ich auch wegen meiner Vergangenheit etwas übervorsichtig, wer weis. :)

Das kein offizielles Statement kam finde ich aber auch schade, besonders weil ich's ihm per PM auch gesendet habe.

31.10.2007 19:26
#14 RE: HACKANGRIFF ???
avatar
Administrator

Es ist 100%ig kein Hack-Angriff. Ich dachte dies stünde hier bereits im Thread.

Mit freundlichen Grüßen,
Joh. Voß


xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!