--- EVENTS: 01.04.2024 - SegFaultDragons Tech Treff [April 2024] | 19.01.2038 - Testevent | Connection could not be established.
CB-Funk.at Board
28.März.2024, 14:41:48 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
 
   Übersicht   Hilfe Suche IN ARBEIT Einloggen Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: ACHTUNG · E-Mails von Betrügern an cb-funk.at-Mitglieder gesendet!  (Gelesen 5965 mal)
Noah Krasser
Breaker
****
Offline Offline

Geschlecht: Männlich
Beiträge: 29



WWW
« am: 14.Mai.2020, 10:03:38 »

Anscheinend sind Internetbetrüger an E-Mailadressen von Nutzern auf cb-funk.at gekommen. Dumm wie sie sind haben sie bei der heutigen Aussendung einen Fehler gemacht, sodass alle Blindkopie-Empfänger (BCC) sichtbar sind. Dadurch kann man die Quelle eindeutig cb-funk.at zuordnen.

Das ist gut, denn man kann vorwarnen. Jegliche E-Mails die euch viel Geld versprechen oder bei denen sich ein "armer kranker Mann" vorstellt, sind Betrug!



Ich persönlich glaube nicht, dass es zu einem Datenleck gekommen ist, sondern dass es nur Adressen betrifft, die öffentlich am Profil angezeigt werden. Habe schon mit Tango 4 geredet, der seine Adresse versteckt und er hat keine E-Mail bekommen. Vielleicht wird in Wellen versendet und das ändert sich noch, aber ich denke nicht.

Viele Grüße
Gespeichert

QTH: Graz JN77RB
Skip: November Kilo
Meine Website für 11 Meter
PMR446-Website

Stationsantenne: Sirio Boomerang 27W
Portabelantenne: T2LT
Mobilantenne: SIRIO Turbo 5000 PL & PNI Extra 48

President McKinley MAURER EDITION
CRT Xenon V2
Atlantis
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1.491



« Antworten #1 am: 14.Mai.2020, 10:23:41 »

Hallo,

bei mir, obwohl ich eine öffentlich einsehbare Adresse in meinen Posts habe, ist noch kein Mail angekommen. Die Mailadresse (eine andere) mit der ich angemeldet bin, ist aber auf verborgen gestellt.
Ich habe Draco, den Betreiber von CB-Funk.at schon telephonisch informiert. Er schaut sich das Ganze, sobald er Zeit dazu hat, an. Da er beruflich momentan sehr unter Stress ist, kanns leider auch bis Nachmittag dauern.

73 Günter
Gespeichert

DX: 35HN27
QSL Karten: QSL.Atlantis@gmail.com
Frequenzwaschl
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1.154



« Antworten #2 am: 14.Mai.2020, 11:06:42 »

Serwas

Danke für die Info.

73 Helmut
Gespeichert
2PZ
Funker
*****
Offline Offline

Beiträge: 365


« Antworten #3 am: 14.Mai.2020, 11:39:55 »

Nur um "Panik" vorzugreifen für die, die weniger Bezug dazu haben:
In 99% aller Fälle ist das nur Missbrauch, versendet wird fast immer nur über Fake-Adressen, da mag dann zwar zb. anton.meier@gmail.com stehen, tatsächlich kommt die mail aber von t24zt438tgn23tg9823t32.4t243tq@ru.mail.com oder ähnlichem, nur ist es nicht sichtbar.
Es ist also, auch wenn der Empfänger nach einem Bekannten aussieht, fast nie der Fall.

Was Empfänger angeht.. das ist noch weniger bedenklich und eigentlich ungefährlich, da weiss halt jemand (ein Spambot) dann die eMailadresse, ist ansich nicht gefährlich und im Laufe der Jahre kaum vermeidbar - nur lästig.
Grad wenns öffentlich irgendwo sichtbar ist, passiert das irgendwann.

Interessant wäre, wenn du Draco die Original-Email als Dateianhang (nicht nur weiterleiten) senden könntest.
Eventuell kann man daraus Rückschlüsse ziehen, ich selbst bin bisher "leider" nicht betroffen.

EDIT:
Wichtig ist nur:
KEINE Dateianhänge öffnen und auf gar keinen Fall antworten.

Lg Jürgen
Gespeichert
ExUser1082
Funker
*****
Offline Offline

Beiträge: 135



« Antworten #4 am: 14.Mai.2020, 14:04:59 »

Interessant ist, ähnliches wird auch in tschechischen und slowakischen CB-Funkforen gemeldet.

https://cbdx.cz/clanky/vsechny/podvodny-email
https://cbdx.cz/clanky/klubove-zalezitosti/email-cbdx.cz-pokus-o-vylakani-vasich-prihlasovacich-udaju

Gespeichert
gfrastsackl
Funker
*****
Offline Offline

Beiträge: 194


« Antworten #5 am: 14.Mai.2020, 14:37:34 »

hihi
ich versteh die  ganze panikmacherei ned so schmarrn  mails kriegt man ja überall
egal obs mahnunge sind oder man was gewonnen hat  oder paketverfolgung etc überall wo es im kohle geht vergiss den schmarrn ab in den spamordner und dort verstauben lassen jeder der bissl hirn hat der findet so schmarrn mail und von wo man keinen absender kennt oder man weiss nix bestellt  les ich garned.

vy 73 gfrastsackl
Gespeichert
Cupropituvanso Draco
Moderator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 474



WWW
« Antworten #6 am: 14.Mai.2020, 23:18:44 »

Es gibt bis dato keine Hinweise, dass nicht öffentlich zugängliche Informationen entwendet wurden.
Danke all jenen die mich in solchen Situationen unterstützen.
Gespeichert

Cupropituvanso Draco
Moderator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 474



WWW
« Antworten #7 am: 15.Mai.2020, 09:24:53 »

*hust hust hust*

So, jetzt hat jeder einmal seine Meinung über den anderen losgelassen, den Rest klärt bitte auf nem anderen Kanal Wink
Gespeichert

Atlantis
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1.491



« Antworten #8 am: 15.Mai.2020, 09:31:03 »

Servus, Draco,

kleine Frage, kannst Du die im Profil angegebene eMailadresse der Mitglieder von "allgemein" sichtbar auf "nur für Mitglieder des Forums" sichtbar umstellen? Ich mein jetzt nicht die "versteckt" Option, die jeder selber auswählen kann.

75& guten Morgen
Günter
Gespeichert

DX: 35HN27
QSL Karten: QSL.Atlantis@gmail.com
Cupropituvanso Draco
Moderator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 474



WWW
« Antworten #9 am: 15.Mai.2020, 10:04:37 »

Erledigt Wink
Allerdings ist das eine "ganz oder garnicht" Option:

Unregistrierte können die Userprofile und Mitgliederliste nicht mehr ansehen.

Muss dann schaun, ob die neue Forensoftware das auch kann.
Gespeichert

Diogenes
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 116


Unterwegs im Garten der Götter ...


WWW
« Antworten #10 am: 17.Mai.2020, 09:00:40 »

Hallo, nur kurz dazu:

Ist trotzdem kein Problem, denn man braucht sich ja nur zu registrieren und schon hat man Zugrff ...

Des weiteren haben vielleicht schon einige die ein oder andere App installiert und durch die Synchronisation von Browsereinstellungen (Passworten, etc.) eine für Angriffe "offene" Infrastruktur geschaffen ...

Das Beste ist nachwievor, seine eigenen Geräte "entsprechend" zu schützen ...

LG, Take care & don't panic!
« Letzte Änderung: 17.Mai.2020, 09:03:44 von Diogenes » Gespeichert

Geh mir aus der Sonne !

Diogenes (18SV3336/35HL69/OE3HL69)

KM06XX (Kalamata, Greece)
JN88DA (Traiskirchen, Austria)

PMR446, CB, CB Talk (Midland App)
Atlantis
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1.491



« Antworten #11 am: 17.Mai.2020, 09:27:49 »

Servus Andi im sonnigen Land der Griechen!

Ist richtig, aber schon alleine die Registrierung schreckt (durch den Arbeitsaufwand) ab. So einfach auf Mitglieder klicken, dann auf Email und schon hast eine Liste von kanpp 300 offen ersichtlichen und sicher realen Mailadressen.

Ist, glaub ich, so besser.

73 Günter
Gespeichert

DX: 35HN27
QSL Karten: QSL.Atlantis@gmail.com
Diogenes
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 116


Unterwegs im Garten der Götter ...


WWW
« Antworten #12 am: 17.Mai.2020, 09:53:16 »

Hi Günter,

besser als vorher in jedem Fall ... ;-)

Man darf sich aber nicht vorstellen, dass solche Dinge (registrieren, etc.) heutzutage noch von Hand aus geschehen, dazu gibt es bots ... ;-)

Liebe Grüsse aus dem doch schon sehr heissen KM06XX ...  Cheesy



* Bildschirmfoto 2020-05-17 um 10.52.58.png (46.7 KB, 701x477 - angeschaut 619 Mal.)
Gespeichert

Geh mir aus der Sonne !

Diogenes (18SV3336/35HL69/OE3HL69)

KM06XX (Kalamata, Greece)
JN88DA (Traiskirchen, Austria)

PMR446, CB, CB Talk (Midland App)
Cupropituvanso Draco
Moderator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 474



WWW
« Antworten #13 am: 17.Mai.2020, 10:33:45 »

Genau aus diesem Grund erfolgt die Freischtung in diesem Forum nach wie vor manuell.
Ich würd sagen wir genehmigen ca. 15% der Registrierungen. Der Rest fällt durch die Überprüfung.
Gespeichert

Atlantis
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1.491



« Antworten #14 am: 26.Mai.2020, 16:54:07 »

Grüß Euch!
So, jetzt hab ich auch ne komische Mail bekommen. Screenshot hab ich unten angehängt.

Kommt definitiv über meine QSL Adresse, die ich in den Posts unten zur Ansicht habe. Da diese nicht indent mit meiner verborgen geführten Anmeldemailadresse ist, scheint sich jemand die Mühe zu machen auch die Mailadressen aus den Posts auszulesen.

73 Günter

Anhang: "cb funk.at Mails.jpg"


* cb funk.at Mails.jpg (20.26 KB, 1270x59 - angeschaut 632 Mal.)
Gespeichert

DX: 35HN27
QSL Karten: QSL.Atlantis@gmail.com
Tobi
Breaker
****
Offline Offline

Geschlecht: Männlich
Beiträge: 24


OE3TEC


WWW
« Antworten #15 am: 26.Mai.2020, 18:47:42 »

Es gibt Bots die das Internet gezielt nach öffentlich sichtbaren Mailadressen durchsuchen. Deshalb sind auf der Webseite von Moto und mir alle Mailadressen versteckt bzw. nicht als Klartext im HTML-Code enthalten.
Gespeichert

Funkgeräte in Verwendung:
Albrecht AE6110
Danita Mark 5

Antennen:
Lambda / 2 Dipol vertikal
Sirio Signal Keeper Nachbau
Sunker Elite CB115
Diogenes
Funker
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 116


Unterwegs im Garten der Götter ...


WWW
« Antworten #16 am: 27.Mai.2020, 15:16:17 »

Hahahaha! Ja, solche crawler hab ich selbst vor ca. 20 Jahren geschrieben ... die konnten damals auch schon decoden und heute können sie auch schon grafiken lesen ... ;-)
« Letzte Änderung: 27.Mai.2020, 15:19:35 von Diogenes » Gespeichert

Geh mir aus der Sonne !

Diogenes (18SV3336/35HL69/OE3HL69)

KM06XX (Kalamata, Greece)
JN88DA (Traiskirchen, Austria)

PMR446, CB, CB Talk (Midland App)
Tobi
Breaker
****
Offline Offline

Geschlecht: Männlich
Beiträge: 24


OE3TEC


WWW
« Antworten #17 am: 27.Mai.2020, 15:23:26 »

Ja aber bis jetzt scheint das zu reichen Smiley

Edit: Hab jetzt den Moto gefragt was er gemacht hat.
Mailadressen werden im html Code mit der css Klasse "email" (oder so ähnlich) markiert... wenn die Seite lädt ruft ein Skript alle Elemente auf die diese Klasse haben... dort ist die E-Mail als html Attribut gespeichert, und hat das @ durch %% ersetzt, dass man sie nicht mit regex automatisch findet (wenn man das weiß, kann man natürlich einen Bot spezifsch für die Seite schreiben, aber davor kannst dich ned wirklich schützen, außer mit viel Aufwand)
Allen emementen wird dann die email, wo das %% durch @ ersetzt wurde, als das jeweile html attribut gesetzt. Weiters wird den elementen ein event handler hinzugefügt, dass man sie anklicken kann. Nicht besonders gewieft, aber immerhin so, dass wenn man den reinen html code durchsucht, ohne js auszuführen, findet man nix das aussieht wie ne mail: name.name@domain.com


Wenn man das herausgefunden hat was mit Chrome leicht geht kann man natürlich einen Bot schreiben. Der funktioniert dann aber nur auf einer Seite (andere werden das wahrscheinlich anders machen somit gehts mit einfacher Texterkennung nicht) außer man gibt sich sehr viel Mühe. Oder man baut einen Bot der einen Browser steuern kann und per KI herausfindet wo er klicken muss um die Adresse zu bekommen.
« Letzte Änderung: 27.Mai.2020, 20:08:00 von Tobi » Gespeichert

Funkgeräte in Verwendung:
Albrecht AE6110
Danita Mark 5

Antennen:
Lambda / 2 Dipol vertikal
Sirio Signal Keeper Nachbau
Sunker Elite CB115
2PZ
Funker
*****
Offline Offline

Beiträge: 365


« Antworten #18 am: 27.Mai.2020, 17:40:57 »

Wie gesagt, das sind große Crawler die auf Millionen Seiten durchlaufen und nicht speziell nur auf einer.
Diese Mailadressen werden dann an Marketingfirmen oder Spambetreiber verkauft..

Eigentlich harmlos, is wie die Wurfpostsendung in euren Briefkästen --> nervig, aber mehr nicht.
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS