Spielegrotte gehackt – Konto- und Kundendaten waren einsehbar

jweck · 12. Januar 2010

Ist eine HTML formatierte E-Mail, schau dir mal den Quelltext an. Geht genau wie in diesem Board. Ein Link kann beliebig benannt werden. Klick mich: http://www.google.de
Meinst Du das? Ansonsten werden gerne auch mehrere Subdomains oder inhaltlich passende genommen. Alternative Zeichen, z.B. www.sparkasse-musterstadt.de mit einem kyrillischen a in Sparkasse, dass unserem zum Verwechseln ähnlich sieht.

Und E-mails koennen von jedem möglichen Absender versendet werden, dies fällt dann aber spätestens über den E-Mail Header auf. Um das zu unterbinden, müssten sich endlich mal Verfahren wie DKIM oder SPF gekoppelt mit DNS-Security durchsetzen. Dann kann im DNS hinterlegt werden, welche Mailserver E-Mail für eine Domain versenden dürfen.

Beispiel. wenn bei der Domain DHL.DE alle versendenden Mailserver des unternehmens gepflegt wären und alle annehmenden Mailserver eingehende Mails prüfen (Darf der Versender wirklich E-Mails für DHL.de senden), wäre unsere Welt um einiges besser

pil · 12. Januar 2010

Ich find bei Gulli auch nix, da hat Ächti mal wieder und sicher im Suff geschrieben. :grins:

CWEB 81 · 12. Januar 2010

pil schrieb:
Vielleicht ist die ja auch echt.

Ne, ich hab überhaupt keine Packstation...

Sehr geehrter PACKSTATION Kunde,

Als Teil unserer Sicherheitsmassnahmen ueberpruefen
wir die Aktivitaet im PACKSTATION-System
regelmaessig. Waehrend einer Untersuchung
haben wir eine Unzulaenglichkeit in Ihrer
PACKSTATION entdeckt.

Bitte loggen Sie sich sobald wie
moeglich in Ihr Konto ein um
weitere Begrenzungen zu
vermeiden.
www dhl.de/verifizieren.php?id=2555HB758

Wir danken Ihnen fuer Ihre Kooperation. Bitte
verstehen Sie dass diese
Sicherheitsmassnahmen als Protektion fuer
Sie und Ihr Kundenkonto unternommen werden.
Wir entschuldigen uns fuer die
Unannehmlichkeiten die wir Ihnen
verursachen.

Respektvoll,
die PACKSTATION Konto-Bericht-Abteilung.

--------------------------------------------------------------------------------

pil · 12. Januar 2010

Deine ist ja ganz anders als meine. :ugly:

Hab mal die Eigenschaften der Mail angeschaut, schon komisch was da so steht woher die Mail kommt, hat mit DHL hinten und vorne nichts zu tun.

Wenn die das clever machen würden, dann hätten sie die korrekten Namen genannt, mag also sein, dass diese Mails auch nix mit Grotte zu tun hat. Ich hab meine am 29.12 bekommen.

lüsterneLINDA · 12. Januar 2010

CWEB 81 schrieb:
pil schrieb:

Vielleicht ist die ja auch echt.

Zum Vergrößern anklicken....

Ne, ich hab überhaupt keine Packstation...

Sehr geehrter PACKSTATION Kunde,

Als Teil unserer Sicherheitsmassnahmen ueberpruefen
wir die Aktivitaet im PACKSTATION-System
regelmaessig. Waehrend einer Untersuchung
haben wir eine Unzulaenglichkeit in Ihrer
PACKSTATION entdeckt.

Bitte loggen Sie sich sobald wie
moeglich in Ihr Konto ein um
weitere Begrenzungen zu
vermeiden.
www dhl.de/verifizieren.php?id=2555HB758

Wir danken Ihnen fuer Ihre Kooperation. Bitte
verstehen Sie dass diese
Sicherheitsmassnahmen als Protektion fuer
Sie und Ihr Kundenkonto unternommen werden.
Wir entschuldigen uns fuer die
Unannehmlichkeiten die wir Ihnen
verursachen.

Respektvoll,
die PACKSTATION Konto-Bericht-Abteilung.

--------------------------------------------------------------------------------

Zum Vergrößern anklicken....

solche mails bekommt in den letzten tagen auch oft. ich hab auch keine packstation.

Bexter · 12. Januar 2010

So eine DHL Fake Mail habe ich auch bekommen. Aber DHL Fake/Spammails kriege ich schon lange, schon vor dem offiziellen Leak der Grotte

kingding · 12. Januar 2010

pil schrieb:
Ich find bei Gulli auch nix, da hat Ächti mal wieder und sicher im Suff geschrieben.

also kannst du mir jetzt nichtsagen wo ich wohne :heul:

zvezda · 12. Januar 2010

konsolendealz schrieb:
Ist eine HTML formatierte E-Mail, schau dir mal den Quelltext an. Geht genau wie in diesem Board. Ein Link kann beliebig benannt werden. Klick mich: http://www.google.de
Meinst Du das? Ansonsten werden gerne auch mehrere Subdomains oder inhaltlich passende genommen. Alternative Zeichen, z.B. www.sparkasse-musterstadt.de mit einem kyrillischen a in Sparkasse, dass unserem zum Verwechseln ähnlich sieht.

Und E-mails koennen von jedem möglichen Absender versendet werden, dies fällt dann aber spätestens über den E-Mail Header auf. Um das zu unterbinden, müssten sich endlich mal Verfahren wie DKIM oder SPF gekoppelt mit DNS-Security durchsetzen. Dann kann im DNS hinterlegt werden, welche Mailserver E-Mail für eine Domain versenden dürfen.

Beispiel. wenn bei der Domain DHL.DE alle versendenden Mailserver des unternehmens gepflegt wären und alle annehmenden Mailserver eingehende Mails prüfen (Darf der Versender wirklich E-Mails für DHL.de senden), wäre unsere Welt um einiges besser

Jochen ????

pil · 12. Januar 2010

kingding schrieb:
pil schrieb:

Ich find bei Gulli auch nix, da hat Ächti mal wieder und sicher im Suff geschrieben.

Zum Vergrößern anklicken....

also kannst du mir jetzt nichtsagen wo ich wohne

Doch klar, da steht was mit Hamburg.

Der_Geächtete · 12. Januar 2010

ich will es nicht direkt verlinken da ich ansonsten wieder schwierigkeiten von der Modrigkeit hier bekomme wegen rechtswiedriger infos die ich verbreite oder so.

Ich gebe euch aber tipps

Das unter Forum indem es ist hat nix mit spielen oder so zu tun sondern es geht dort eher ums "Handwerk"

Und der Threadtitel enthält nix von Spielegrotte oder so! Es ist ein Thread wo es um ein benachbartes "Handwerk" geht und da taucht das ganze plötzlich auf

CWEB 81 · 12. Januar 2010

Grad mal in den Quelltext geschaut....

<BR><A href="http://moegraphix.com/arier">www dhl.de/verifizieren.php?id=2555HB758</A></P>

Wat für Asis!

kingding · 12. Januar 2010

pil schrieb:
kingding schrieb:

pil schrieb:

Ich find bei Gulli auch nix, da hat Ächti mal wieder und sicher im Suff geschrieben.

Zum Vergrößern anklicken....

also kannst du mir jetzt nichtsagen wo ich wohne

Zum Vergrößern anklicken....

Doch klar, da steht was mit Hamburg.

häää jetz bin ich verdutzt

wosiehst du das

Der_Geächtete · 12. Januar 2010

kingding schrieb:
pil schrieb:

kingding schrieb:

pil schrieb:

Ich find bei Gulli auch nix, da hat Ächti mal wieder und sicher im Suff geschrieben.

Zum Vergrößern anklicken....

also kannst du mir jetzt nichtsagen wo ich wohne

Zum Vergrößern anklicken....

Doch klar, da steht was mit Hamburg.

Zum Vergrößern anklicken....

häää jetz bin ich verdutzt wosiehst du das

hab Ihm nen Auszug aus der Liste geschickt.

gemeinsam mit deiner IP kennung konnten wir erkennen wer du ungefähr sein müsstest

jweck · 12. Januar 2010

zvezda schrieb:
Jochen ????

Wenn Du schon einen Insider auf meine Kosten machst, dann weih mich bitte ein, damit ich mitlachen kann

saw · 12. Januar 2010

CWEB 81 schrieb:
Dazu passend hab ich jetzt heute auch die Packstationsmail bekommen. Mahlzeit...

aber wie machen die das, das die absenderadresse [email protected] ist und der link mit www.dhl.de/verifizieren.php anfängt?

das mit der abesende adresse faken geht ganz easy da gibts sogar programme dafür. der link ist bestimmt irgendwie nen referral.

edit: who the fuck is konsolendealz???

nicht böse gemeint konsolendealz :troest:

dweezzu · 12. Januar 2010

konsolendealz schrieb:
zvezda schrieb:

Jochen ????

Zum Vergrößern anklicken....

Wenn Du schon einen Insider auf meine Kosten machst, dann weih mich bitte ein, damit ich mitlachen kann

Er spielt auf den Internetmenschen Hornedry2k (oder so ähnlich) an

om3ga · 12. Januar 2010

Postet doch mal eben das Link zur Hochzeit nochmal! :grins:

Und echt, bei Gulli stehen die drin? Na klasse ...

zvezda · 12. Januar 2010

konsolendealz schrieb:
zvezda schrieb:

Jochen ????

Zum Vergrößern anklicken....

Wenn Du schon einen Insider auf meine Kosten machst, dann weih mich bitte ein, damit ich mitlachen kann

Ich weiß nicht, aber irgendwie erinnerst Du mich anhand Deiner bisherigen Beiträge sehr stark an z.b. gamerdeals oder hornedry2k !!!!!

Der_Geächtete · 12. Januar 2010

konsolendealz schrieb:
Beispiel. wenn bei der Domain DHL.DE alle versendenden Mailserver des unternehmens gepflegt wären und alle annehmenden Mailserver eingehende Mails prüfen (Darf der Versender wirklich E-Mails für DHL.de senden), wäre unsere Welt um einiges besser

Du scheinst Ahnung zu haben. Also weist du auch das die derzeitige regelung nicht auf Selbstdisziplin abzielt sondern die Provider in die Mangel nimmt. Diese werden durch die Schadensweiterleitung auch durchaus dazu angeregt dies auch recht ordentlich durchzusetzen. Den Imo kannst du keiner Firma in Hinterdupfing mit nem Exchange und ner HP anschaffen sie sollen ein performantes Sicherheitsnetz aufbauen. Erstens kann sich das kein schwein leisten und zweitens ist das was sie sich leisten können fürn Arsch

kingding · 12. Januar 2010

Der_Geächtete schrieb:
kingding schrieb:

pil schrieb:

kingding schrieb:

pil schrieb:

Ich find bei Gulli auch nix, da hat Ächti mal wieder und sicher im Suff geschrieben.

Zum Vergrößern anklicken....

also kannst du mir jetzt nichtsagen wo ich wohne

Zum Vergrößern anklicken....

Doch klar, da steht was mit Hamburg.

Zum Vergrößern anklicken....

häää jetz bin ich verdutzt wosiehst du das

Zum Vergrößern anklicken....

hab Ihm nen Auszug aus der Liste geschickt.

gemeinsam mit deiner IP kennung konnten wir erkennen wer du ungefähr sein müsstest

cool alles klar ich weiss wo ich wohne :hurra:

ich glaub ich bin zu blöd hab die immernoch nicht gefunden

Spielegrotte gehackt – Konto- und Kundendaten waren einsehbar

Benutzer, welche sich diesen Thread anschauen:

jweck

pil

CWEB 81

pil

lüsterneLINDA

Lass doch die engine skalieren

Bexter

Marketing-Sau

kingding

zvezda

Zvezda zivot je

pil

Der_Geächtete

Von allen Körperteilen, sind Polypen meine Stars

CWEB 81

kingding

Der_Geächtete

Von allen Körperteilen, sind Polypen meine Stars

jweck

saw

schade eigentlich

dweezzu

geiler Tÿp

om3ga

zvezda

Zvezda zivot je

Der_Geächtete

Von allen Körperteilen, sind Polypen meine Stars

kingding

Wir schützen deine Privatsphäre