Forum gehackt worden?

#1
Moin Leute,

Soeben erhalte ich spam auf die einzig in diesem Forum verwendete Mail Adresse.

Was ist hier los?

Danke für die Aufklärung!

Mfg Benny
 

Grandcaravan

Administrator
Mitarbeiter
#4
Moin!

Ja, bitte postet hier mal, was da gesendet wurde. Dann können wir mal nachschauen, was da los sein könnte!

LG
Heiko
 

MaxWin

(╯°□°)╯︵ ┻━┻
#5
Wenn möglich bitte den gesamten E-Mail Quelltext. Da sieht man recht gut ob es eine gezielte Sendung war, Massenmail und ähnliches.
 

Elo

Erfahrener Benutzer
#6
From - Wed Nov 11 11:03:20 2015
X-Account-Key: account8
X-UIDL: 000537ca49af6494
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <root@ironbackup.irontec.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on +++++++++++++
X-Spam-Level: ****
X-Spam-Status: No, score=4.2 required=5.0 tests=BAYES_50,HTML_MESSAGE,
HTML_MIME_NO_HTML_TAG,MIME_HEADER_CTYPE_ONLY,MIME_HTML_ONLY,RCVD_IN_DNSWL_LOW,
RDNS_NONE,SUBJ_ALL_CAPS,URIBL_BLOCKED autolearn=no version=3.3.1
X-Original-To: ++++++++++
Delivered-To: ++++++++++++
Received: from localhost (localhost [127.0.0.1])
by ++++++++++ (+++++++++++) with ESMTP id 7D71A47442DD
for <++++++++++++>; Wed, 11 Nov 2015 10:59:41 +0100 (CET)
X-Virus-Scanned: amavisd-new at localhost
Received: from ++++++++++ ([212.172.221.230])
by localhost (++++++++++++ [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id kUPQxgifpNdC for <+++++++++++++>;
Wed, 11 Nov 2015 10:59:41 +0100 (CET)
Received: from ironbackup.irontec.com (ironbackup.irontec.com [37.187.12.23])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by ++++++++++++++ (+++++++++++) with ESMTPS id 30E1147442DB
for <fpv-community@++++++++++.de>; Wed, 11 Nov 2015 10:59:41 +0100 (CET)
Received: from ironbackup.irontec.com (localhost.localdomain [127.0.0.1])
by ironbackup.irontec.com (8.14.4/8.14.4/Debian-4) with ESMTP id tAB9xeup009666
for <fpv-community@++++++++++.de>; Wed, 11 Nov 2015 10:59:40 +0100
Received: (from root@localhost)
by ironbackup.irontec.com (8.14.4/8.14.4/Submit) id tAB9xe07009665;
Wed, 11 Nov 2015 10:59:40 +0100
Date: Wed, 11 Nov 2015 10:59:40 +0100
Message-Id: <201511110959.tAB9xe07009665@ironbackup.irontec.com>
To: fpv-community@++++++++++.de
Subject: PP-MSG_ID 019591
X-PHP-Originating-Script: 33:sf.php
From:<service@ppcenter.co.uk>
Content-Type: text/html
X-Antivirus: avast! (VPS 151110-1, 10.11.2015), Inbound message
X-Antivirus-Status: Clean

<p><font face="Arial"><br>
<br>
Dear Member,<br>
<br>
We recently reviewed your account and we need more information to
help us provide you with secure service.<br>
<br>
Please click <a href="http://server.inikarir.com/a/CVini1/Cvini1.html">here</a> and follow the
instructions.<br>
<br>
<br>
<br>
Pay.Pal.<br>
&nbsp;</font></p>
 
#7
Bei mir war es pishing zu PayPal
Hier hin


Admin - Phishing Link entfernt

Kann am Handy kein Quellcode anzeigen
 
Zuletzt bearbeitet von einem Moderator:

Grandcaravan

Administrator
Mitarbeiter
#8
Guten Abend!

Wir arbeiten an dem Thema und versuchen nachzuvollziehen, woher diese Mails kommen. Bisher haben wir 3 Meldungen. Gemeinsam bei allen 3 Betroffenen ist der Empfängername "fpv-community" oder "fpv-community.de".
Das erweckt den Eindruck, dass "fpv-community" in einem Wörterbuch von Spamerzeugern enthalten ist.

Unser IT-Chef Niklas beschäftigt sich schon im Hintergrund mit dem Sachverhalt. Falls weitere Leute diese Mails erhalten haben sollten, bitte wir diese, sich bei uns zu melden.

Danke und LG
Heiko
 

mfischer70

Erfahrener Benutzer
#10
Bei mir war es pishing zu PayPal
Hier hin

die URL lasse ich mal weg
vielleicht könnte den Link jemand wieder löschen, damit nicht ein ahnungsloser einfach mal draufklickt?!
Bei mir auf Arbeit hacke ich den Leuten die Finger ab, wenn Links zu Phishing Seiten auch noch durch die Gegend geschickt werden. :rolleyes:


@Heiko:
ich habe diese Mail gestern auch bekommen und auch bei mir ist die Mailadresse nur bei Euch hinterlegt. Schon sehr komisch, aber es gibt nur 2 Möglichkeiten. Entweder da hat jemand die Adressen aus Eurer Datenbank ausgelesen, oder es verwendet jemand Euren Server zum Spam verschicken. In beiden Fällen besteht dringend Handlungsbedarf! Viel Glück beim suchen und vor allem finden!

Gruß Mike
 
RCLogger

FPV1

Banggood

Banggood

Oben