CB-Funk.at Board

Anscheinend sind Internetbetrüger an E-Mailadressen von Nutzern auf cb-funk.at gekommen. Dumm wie sie sind haben sie bei der heutigen Aussendung einen Fehler gemacht, sodass alle Blindkopie-Empfänger (BCC) sichtbar sind. Dadurch kann man die Quelle eindeutig cb-funk.at zuordnen.

Das ist gut, denn man kann vorwarnen. Jegliche E-Mails die euch viel Geld versprechen oder bei denen sich ein "armer kranker Mann" vorstellt, sind Betrug!

(https://i.imgur.com/JJY9MRG.png)

Ich persönlich glaube nicht, dass es zu einem Datenleck gekommen ist, sondern dass es nur Adressen betrifft, die öffentlich am Profil angezeigt werden. Habe schon mit Tango 4 geredet, der seine Adresse versteckt und er hat keine E-Mail bekommen. Vielleicht wird in Wellen versendet und das ändert sich noch, aber ich denke nicht.

Viele Grüße

Hallo,

bei mir, obwohl ich eine öffentlich einsehbare Adresse in meinen Posts habe, ist noch kein Mail angekommen. Die Mailadresse (eine andere) mit der ich angemeldet bin, ist aber auf verborgen gestellt.
Ich habe Draco, den Betreiber von CB-Funk.at schon telephonisch informiert. Er schaut sich das Ganze, sobald er Zeit dazu hat, an. Da er beruflich momentan sehr unter Stress ist, kanns leider auch bis Nachmittag dauern.

73 Günter

Serwas

Danke für die Info.

73 Helmut

Nur um "Panik" vorzugreifen für die, die weniger Bezug dazu haben:
In 99% aller Fälle ist das nur Missbrauch, versendet wird fast immer nur über Fake-Adressen, da mag dann zwar zb. anton.meier@gmail.com stehen, tatsächlich kommt die mail aber von t24zt438tgn23tg9823t32.4t243tq@ru.mail.com oder ähnlichem, nur ist es nicht sichtbar.
Es ist also, auch wenn der Empfänger nach einem Bekannten aussieht, fast nie der Fall.

Was Empfänger angeht.. das ist noch weniger bedenklich und eigentlich ungefährlich, da weiss halt jemand (ein Spambot) dann die eMailadresse, ist ansich nicht gefährlich und im Laufe der Jahre kaum vermeidbar - nur lästig.
Grad wenns öffentlich irgendwo sichtbar ist, passiert das irgendwann.

Interessant wäre, wenn du Draco die Original-Email als Dateianhang (nicht nur weiterleiten) senden könntest.
Eventuell kann man daraus Rückschlüsse ziehen, ich selbst bin bisher "leider" nicht betroffen.

EDIT:
Wichtig ist nur:
KEINE Dateianhänge öffnen und auf gar keinen Fall antworten.

Lg Jürgen

Interessant ist, ähnliches wird auch in tschechischen und slowakischen CB-Funkforen gemeldet.

https://cbdx.cz/clanky/vsechny/podvodny-email (https://cbdx.cz/clanky/vsechny/podvodny-email)
https://cbdx.cz/clanky/klubove-zalezitosti/email-cbdx.cz-pokus-o-vylakani-vasich-prihlasovacich-udaju (https://cbdx.cz/clanky/klubove-zalezitosti/email-cbdx.cz-pokus-o-vylakani-vasich-prihlasovacich-udaju)

hihi
ich versteh die  ganze panikmacherei ned so schmarrn  mails kriegt man ja überall
egal obs mahnunge sind oder man was gewonnen hat  oder paketverfolgung etc überall wo es im kohle geht vergiss den schmarrn ab in den spamordner und dort verstauben lassen jeder der bissl hirn hat der findet so schmarrn mail und von wo man keinen absender kennt oder man weiss nix bestellt  les ich garned.

vy 73 gfrastsackl

Es gibt bis dato keine Hinweise, dass nicht öffentlich zugängliche Informationen entwendet wurden.
Danke all jenen die mich in solchen Situationen unterstützen.

*hust hust hust*

So, jetzt hat jeder einmal seine Meinung über den anderen losgelassen, den Rest klärt bitte auf nem anderen Kanal ;)

Servus, Draco,

kleine Frage, kannst Du die im Profil angegebene eMailadresse der Mitglieder von "allgemein" sichtbar auf "nur für Mitglieder des Forums" sichtbar umstellen? Ich mein jetzt nicht die "versteckt" Option, die jeder selber auswählen kann.

75& guten Morgen
Günter

Erledigt ;)
Allerdings ist das eine "ganz oder garnicht" Option:

Unregistrierte können die Userprofile und Mitgliederliste nicht mehr ansehen.

Muss dann schaun, ob die neue Forensoftware das auch kann.

Hallo, nur kurz dazu:

Ist trotzdem kein Problem, denn man braucht sich ja nur zu registrieren und schon hat man Zugrff ...

Des weiteren haben vielleicht schon einige die ein oder andere App installiert und durch die Synchronisation von Browsereinstellungen (Passworten, etc.) eine für Angriffe "offene" Infrastruktur geschaffen ...

Das Beste ist nachwievor, seine eigenen Geräte "entsprechend" zu schützen ...

LG, Take care & don't panic!

Servus Andi im sonnigen Land der Griechen!

Ist richtig, aber schon alleine die Registrierung schreckt (durch den Arbeitsaufwand) ab. So einfach auf Mitglieder klicken, dann auf Email und schon hast eine Liste von kanpp 300 offen ersichtlichen und sicher realen Mailadressen.

Ist, glaub ich, so besser.

73 Günter

Hi Günter,

besser als vorher in jedem Fall ... ;-)

Man darf sich aber nicht vorstellen, dass solche Dinge (registrieren, etc.) heutzutage noch von Hand aus geschehen, dazu gibt es bots ... ;-)

Liebe Grüsse aus dem doch schon sehr heissen KM06XX ...  :D

Genau aus diesem Grund erfolgt die Freischtung in diesem Forum nach wie vor manuell.
Ich würd sagen wir genehmigen ca. 15% der Registrierungen. Der Rest fällt durch die Überprüfung.

Grüß Euch!
So, jetzt hab ich auch ne komische Mail bekommen. Screenshot hab ich unten angehängt.

Kommt definitiv über meine QSL Adresse, die ich in den Posts unten zur Ansicht habe. Da diese nicht indent mit meiner verborgen geführten Anmeldemailadresse ist, scheint sich jemand die Mühe zu machen auch die Mailadressen aus den Posts auszulesen.

73 Günter

Anhang: "cb funk.at Mails.jpg"

Es gibt Bots die das Internet gezielt nach öffentlich sichtbaren Mailadressen durchsuchen. Deshalb sind auf der Webseite von Moto und mir alle Mailadressen versteckt bzw. nicht als Klartext im HTML-Code enthalten.

Hahahaha! Ja, solche crawler hab ich selbst vor ca. 20 Jahren geschrieben ... die konnten damals auch schon decoden und heute können sie auch schon grafiken lesen ... ;-)

Ja aber bis jetzt scheint das zu reichen :)

Edit: Hab jetzt den Moto gefragt was er gemacht hat.
Mailadressen werden im html Code mit der css Klasse "email" (oder so ähnlich) markiert... wenn die Seite lädt ruft ein Skript alle Elemente auf die diese Klasse haben... dort ist die E-Mail als html Attribut gespeichert, und hat das @ durch %% ersetzt, dass man sie nicht mit regex automatisch findet (wenn man das weiß, kann man natürlich einen Bot spezifsch für die Seite schreiben, aber davor kannst dich ned wirklich schützen, außer mit viel Aufwand)
Allen emementen wird dann die email, wo das %% durch @ ersetzt wurde, als das jeweile html attribut gesetzt. Weiters wird den elementen ein event handler hinzugefügt, dass man sie anklicken kann. Nicht besonders gewieft, aber immerhin so, dass wenn man den reinen html code durchsucht, ohne js auszuführen, findet man nix das aussieht wie ne mail: name.name@domain.com

Wenn man das herausgefunden hat was mit Chrome leicht geht kann man natürlich einen Bot schreiben. Der funktioniert dann aber nur auf einer Seite (andere werden das wahrscheinlich anders machen somit gehts mit einfacher Texterkennung nicht) außer man gibt sich sehr viel Mühe. Oder man baut einen Bot der einen Browser steuern kann und per KI herausfindet wo er klicken muss um die Adresse zu bekommen.

Wie gesagt, das sind große Crawler die auf Millionen Seiten durchlaufen und nicht speziell nur auf einer.
Diese Mailadressen werden dann an Marketingfirmen oder Spambetreiber verkauft..

Eigentlich harmlos, is wie die Wurfpostsendung in euren Briefkästen --> nervig, aber mehr nicht.