SPAM über noreply@leitstellenspiel.de

  • Moin,


    heute um 13:19 bekam ich über o.g. Mailadresse Spam von "euch".

    Ich befürchte euer System ist nicht mehr sicher und die Email-Adressen eurer Kunden sind nun zugänglich.


    Nachtrag:

    Damit sind mindestens unsere Email-Adressen und Namen im Spiel bekannt.

    Anders als sonst, wäre es diesmal wirklich klasse, wenn sich der Betreiber sehr schnell und transparent um das Thema kümmert.

    Tipp an die Spieler, sollte jemand das gleiche Passwort für das Spiel, und z.B. für seine Emails verwenden, müsst ihr dieses sofort ändern!!!

    Einmal editiert, zuletzt von SirTody () aus folgendem Grund: Nachtrag für wichtige Informationen

  • Ja ich habe die direkt an den Support weitergeleitet und dem Team hier die Nachricht als Screenshot gesendet.

  • geht wohl grad wohl ein Spambot rum (Vermute ich). Hab die Nachricht von 5 anderen Froumen bekommen

    Sollte ich jemals danebengreifen oder einen falschen Ton anschlagen haben, zögert nicht, mich persönlich zu kontaktieren. Ich schätze offene Gespräche und bin immer bereit, Feedback zu empfangen. Bitte meldet euch zuerst per Privatnachricht – und wenn es sein muss, könnt ihr mich danach gerne blockieren.

  • DarkPrince

    Hat das Thema geschlossen
  • Liebes Team vom Leitstellenspiel.de und liebe Forum-Admins,


    heute um 7:43 kam die nächste Spam, mit dem identischen Inhalt vom Vortag, dieses zeigt, dass der Betreiber dieses Forum nicht seinen gesetzlichen Verpflichtungen nachgekommen ist,
    worin er alles ihm möglich unternehmen muss, die Verbreitung von SPAM über seinen Account zu unterbinden.

    @Admin
    Ich kann den Ansatz nachvollziehen das Forum zu schließen damit keine Spekulationen entstehen, aber so kann man auch keine Tendenzen absehen und das Ausmaß des Schaden nur schwer
    einschätzen.

    @Betreiber
    Ist nur euer Tool betroffen womit ihr dieses Forum betreibt, oder sind auch anderes Tools betroffen, wie z.B. euer Bezahlsystem?
    Welche Daten sind euch abhandengekommen?

    -- -- -- -- --

    WICHTIGER TIPP!!!
    Sollte jemand von euch, die hier verwendete Email-Adresse in Kombination mit dem gleichen Passwort woanders genutzt haben, müsst ihr dieses sofort ändern.
    Derzeit ist das System was hier für dieses Forum genutzt wird, immer noch nicht sicher, da es immer noch für den Versandt von SPAM-Nachrichten verwendet wird,
    daher bringen hier keine Einstellungen, oder ein ändern des Passwortes (noch) nichts!

  • Liebe Leute,

    so, wie ich das gesehen habe (Ich selbst habe keine solche Mail bekommen), hat das nichts mit dem Abhandenkommen von Daten zu tun!

    Der Bot nutzt nur die Funktionen des Forums.

    Beispiel an dir @SirTody : In der Mitgliederliste kann man sehen, dass du aktiviert hast, dass man dir Emails übers Forum senden kann:

    Dazu muss man aber sagen, eure Email-Adressen sollten dadurch nicht bekannt werden!


    In euren Einstellungen im Forum muss das jeder einzelne Nutzer anpassen, wie SanniHameln gestern bereits korrekt geschrieben hat.


    Ich sehe hier keine Problematik bei XYRALITY, ausser, dass man vielleicht die Hürde zur Registrierung etwas höher setzen könnte.


    Grüße

    Jan

  • Absolut richtig. Das Problem liegt lediglich an den jeweiligen Einstellungen der Benutzerkonten. Deaktiviert die Möglichkeit, euch E-Mails senden zu können und gut ist.

  • Erstens das was Jan (jxn_30) sagt, zweitens nein die E-Mail wird dem Versender nicht bekannt, drittens man muss die Hürde zur Registrierung nicht erhöhen es reicht, wenn die Funktion abgeschaltet wird.


    @SirTody Was du hier machst, ständig neue Themen für denselben Sachverhalt eröffnen, grenzt auch schon an Spam.


    Das stimmt nicht, da ich niemanden folge. Meine Email Adresse dient nur dem Passwort zurücksetzen

    Das wiederum stimmt nicht da ich dir eben problemlos eine Mail übers Forum schrieben konnte.

    Kann Nett sein - Kann aber auch die Axt im Wald sein... Wie man in den Wald hinein ruft, so schallt es heraus.


    Fühlt sich derzeit gezwungen für Dinge Partei zu ergreifen mit denen er selbst unzufrieden ist.

  • Es handelt sich um eine bekannte Spamwelle die alle Foren betrifft die WotLab verwenden. Ist hier auch im offiziellen WotLab-Forum nachzulesen. Des weiteren sollte man für das Forum und das Spiel eh unterschiedliche Passwörter nehmen und sich bei Onlinespielen nicht mit seinen "wichtigen/richtigen" Emailaddressen anmelden, damit im Fall der Fälle (was hier nicht (!) passiert ist) von Spam/Hjackwellen verschont bleibt. Das einzige was XYRALITY  Community-Team Leitstellenspiel  LSS-Team machen könnten wäre den Emailversand aus dem Forum erstmal global zu deaktiveren.


    @SirTody Wie wäre es wenn du dich bitte erstmal etwas informierst bevor du irgendwelche Vermutungen in den digitalen Äther pustest? Es sind weder Emailaddressen, Passwörter oder sonst was abhanden gekommen. Das Forum und das Spiel ist physisch voneinander getrennt weshalb es da gar nicht zu einem Übergriff gekommen sein kann.

    Ein Vakuum, geschaffen durch fehlende Kommunikation,

    füllt sich in kürzester Zeit mit falscher Darstellung, Gerüchten, Geschwätz und Gift. - Cyril Northcote Parkinson


    Der beste Verband in Aachen und Umgebung: leitstellenspiel.de/alliances/1100



    Schraube manchmal am LSSM V4 rum.

  • Erstens das was Jan (jxn_30) sagt, zweitens nein die E-Mail wird dem Versender nicht bekannt, drittens man muss die Hürde zur Registrierung nicht erhöhen es reicht, wenn die Funktion abgeschaltet wird.


    @SirTody Was du hier machst, ständig neue Themen für denselben Sachverhalt eröffnen, grenzt auch schon an Spam.


    Das wiederum stimmt nicht da ich dir eben problemlos eine Mail übers Forum schrieben konnte.

    Würde ich nicht machen, wenn man nicht jedes Mal ein Thema schließt.
    Wenn ich es richtig sehe, gab es hier keine offizielle Antwort




    Es handelt sich um eine bekannte Spamwelle die alle Foren betrifft die WotLab verwenden. Ist hier auch im offiziellen WotLab-Forum nachzulesen. Des weiteren sollte man für das Forum und das Spiel eh unterschiedliche Passwörter nehmen und sich bei Onlinespielen nicht mit seinen "wichtigen/richtigen" Emailaddressen anmelden, damit im Fall der Fälle (was hier nicht (!) passiert ist) von Spam/Hjackwellen verschont bleibt. Das einzige was XYRALITY  Community-Team Leitstellenspiel  LSS-Team machen könnten wäre den Emailversand aus dem Forum erstmal global zu deaktiveren.


    @SirTody Wie wäre es wenn du dich bitte erstmal etwas informierst bevor du irgendwelche Vermutungen in den digitalen Äther pustest? Es sind weder Emailaddressen, Passwörter oder sonst was abhanden gekommen. Das Forum und das Spiel ist physisch voneinander getrennt weshalb es da gar nicht zu einem Übergriff gekommen sein kann.

    Sollte ich falsch liegen und ihr mit diesen Ausführungen, gibt es doch kein Problem, außer dass ich mich hier lächerlich gemacht habe.
    Sind meine Ausführungen richtig und eure falsch, hoffe ich mal das ihr die gleichen Konsequenzen zieht wie ich im Falle meiner falschen Aussage.

    Solange der Betreiber sich hier nicht offiziell äußert, sind das hier alles nur von Laien irgendwelche Spekulationen und wir sollten lieber vorsichtig
    sein, statt naiv.

    Einmal editiert, zuletzt von SirTody ()

  • Klar sind alles nur Spekulatiusionen. Vielleicht kann man ja unsere Vermutung bestätigen oder Gegenbeweisen, wenn die Betroffenen das hier posten, dann sieht man mal, ob man ihnen übers Forum ne Mail senden kann.

    Ich versteh ehrlich gesagt eh nicht, für was es diese Funktion gibt, schliesslich gibt es ja die Möglichkeit der Konversationen...


    Aber sei's drum, soweit ich das sehe, sind keine sensiblen Daten in Gefahr.

  • Also ich hab jetzt mal vorsichtshalber alle E-Mail Kontaktmöglichkeiten im Forum deaktiviert - was ich zum derzeitigen Zeitpunkt nicht machen werde 100 Passwörter ändern - zumindest solange nicht bis eine Reaktion von XYR... kommt.

    Ich habe diese Art von Mails noch nicht bekommen - auch meine Verbandsmirglieder nicht.

    Nur Vermutung: Kann es sein das es dabei um gezielte Angriffe handelt.

    Liebe Grüße

    :evil:l

    Spielername: DJGrisu112

    System: WIN10

    Browser: Firefox aktuelle Version

    ID: 237708


    "Gott zur Ehr - Dem Nächsten zur Wehr":saint:

    Wenn ich einzelne Wörter fett und in Großbuchstaben schreibe ist das kein Schreien sondern eine Hervorhebung:!:

    Ich wünsch mir den DISLIKE-Button wieder :!: