Undichte Stelle?/Forum gehackt?/PayPal-Phishing

[MyPassion]

Hallo zusammen,

 

ich habe bisher auf die Phishing-Email keine Aufmerksamkeit gewidmet, aber wir, meine Frau und ich, sind hier im Forum angemeldet und haben auch diese EMail bekommen. Das Interessante daran ist, dass wir extra für die Anmeldung eigene Emailadressen genutzt haben und mit der auch wir nur hier im Smart-Forum.de angemeldet sind.

 

Ich würde gerne eine Stellungnahme vom Betreiber hören, da wir sonst gewillt sind, diese Emails an offiziellen Stellen weiterzuleiten, damit diese "Lücke" geklärt wird.

 

Viele Grüße...

[yellow-teddy]

Quote:

Am 27.06.2010 um 21:23 Uhr hat MyPassion geschrieben: Hallo zusammen, ich habe bisher auf die Phishing-Email keine Aufmerksamkeit gewidmet, aber wir, meine Frau und ich, sind hier im Forum angemeldet und haben auch diese EMail bekommen. Das Interessante daran ist, dass wir extra für die Anmeldung eigene Emailadressen genutzt haben und mit der auch wir nur hier im Smart-Forum.de angemeldet sind. Ich würde gerne eine Stellungnahme vom Betreiber hören, da wir sonst gewillt sind, diese Emails an offiziellen Stellen weiterzuleiten, damit diese "Lücke" geklärt wird. Viele Grüße...

 

:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

 

An wen willste die denn weiterleiten?

 

:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

 

 

Mal ehrlich, der typische Deutsche: Krieg ich mein Förmchen nicht zurück hösrt du von meinem Anwalt!!!!!

 

:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

 

 

Sorry, aber ich konnt jetzt einfach mal nicht anders...

[steve55]

Schon mal überlegt, daß daran auch durchaus dein Provider schuld sein kann?

 

 

[Gery]

 

 

Am 27.06.2010 um 21:23 Uhr hat MyPassion geschrieben:

Hallo zusammen,

 

 

 

ich habe bisher auf die Phishing-Email keine Aufmerksamkeit gewidmet, aber wir, meine Frau und ich, sind hier im Forum angemeldet und haben auch diese EMail bekommen. Das Interessante daran ist, dass wir extra für die Anmeldung eigene Emailadressen genutzt haben und mit der auch wir nur hier im Smart-Forum.de angemeldet sind.

 

 

 

Ich würde gerne eine Stellungnahme vom Betreiber hören, da wir sonst gewillt sind, diese Emails an offiziellen Stellen weiterzuleiten, damit diese "Lücke" geklärt wird.

 

 

 

Viele Grüße...

-----------------------------------------------------

Guten Morgen,

 

zu Oben muss ich sagen, finde ich nicht lustig solche Beschuldigungen. Das kann auch ganz schnell nach hinten los gehen.

Wer trägt den hier die Beweislast, dass der Rechner nicht durch andere Angriffe ausgesetzt ist oder war? Und sind diese Phishing Mails den von diesem Betreiber des Forums?

 

Die Mails können natürlich zu Anzeige gebracht werden, würde ich sehr wahrscheinlich auch machen. Allerdings hätte ich dafür nicht öffentlich, dieses so hier breitgetreten und diesen unten aufgelisteten Tatbestand erfüllt.

 

 

 

Rufmord, Verleumdung & üble Nachrede

 

Rechtssituation:

 

§ 185 StGB: Beleidigung

Die Beleidigung wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Beleidigung mittels einer Tätlichkeit begangen wird, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

 

§ 186 StGB: Üble Nachrede

Wer in Beziehung auf einen anderen eine Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen geeignet ist, wird, wenn nicht diese Tatsache erweislich wahr ist, mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Tat öffentlich oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

 

§ 187 StGB: Verleumdung

Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

 

§ 14 UWG Anschwärzung

(1)

1 Wer zu Zwecken des Wettbewerbes über das Erwerbsgeschäft eines anderen, über die Person des Inhabers oder Leiters des Geschäfts, über die Waren oder gewerblichen Leistungen eines anderen Tatsachen behauptet oder verbreitet, die geeignet sind, den Betrieb des Geschäfts oder den Kredit des Inhabers zu schädigen, ist, sofern die Tatsachen nicht erweislich wahr sind, dem Verletzten zum Ersatze des entstandenen Schadens verpflichtet.

2 Der Verletzte kann auch den Anspruch geltend machen, daß die Behauptung oder Verbreitung der Tatsachen unterbleibe.

 

(2)

1 Handelt es sich um vertrauliche Mitteilungen und hat der Mitteilende oder der Empfänger der Mitteilung an ihr ein berechtigtes Interesse, so ist der Anspruch auf Unterlassung nur zulässig, wenn die Tatsachen der Wahrheit zuwider behauptet oder verbreitet sind.

2 Der Anspruch auf Schadensersatz kann nur geltend gemacht werden, wenn der Mitteilende die Unrichtigkeit der Tatsachen kannte oder kennen mußte.

 

(3)

Die Vorschrift des § 13 Abs. 4 findet entsprechende Anwendung.

 

§ 15 UWG Geschäftliche Verleumdung

(1)

Wer wider besseres Wissen über das Erwerbsgeschäft eines anderen, über die Person des Inhabers oder Leiters des Geschäfts, über die Waren oder gewerblichen Leistungen eines anderen Tatsachen der Wahrheit zuwider behauptet oder verbreitet, die geeignet sind, den Betrieb des Geschäfts zu schädigen, wird mit Freiheitsstrafe bis zu einem Jahre oder mit Geldstrafe bestraft.

 

(2)

Werden die in Absatz 1 bezeichneten Tatsachen in einem geschäftlichen Betriebe von einem Angestellten oder Beauftragten behauptet oder verbreitet, so ist der Inhaber des Betriebs neben dem Angestellten oder Beauftragten strafbar, wenn die Handlung mit seinem Wissen geschah.

 

LG Gery

[MyPassion]

Quote:

Am 27.06.2010 um 21:51 Uhr hat steve55 geschrieben: Schon mal überlegt, daß daran auch durchaus dein Provider schuld sein kann?

Ich finde die Situation nicht zum Lachen.

Was kann ein Provider technisch dafür, wenn jemand an die Daten vom Forum gelangt? Das wäre so, als ob ein Vermieter dafür haftbar gemacht werden würde, wenn man beim Mieter eingebrochen ist, nur weil dieser das Fenster aufgelassen hat, als dieser nicht da war.

Mal davon abgesehen, sollte das Forum auf einem eigenen, betreibenden Server liegt...

Quote:

----------------------------------------------------- Guten Morgen, zu Oben muss ich sagen, finde ich nicht lustig solche Beschuldigungen. Das kann auch ganz schnell nach hinten los gehen. Wer trägt den hier die Beweislast, dass der Rechner nicht durch andere Angriffe ausgesetzt ist oder war? Und sind diese Phishing Mails den von diesem Betreiber des Forums? Die Mails können natürlich zu Anzeige gebracht werden, würde ich sehr wahrscheinlich auch machen. Allerdings hätte ich dafür nicht öffentlich, dieses so hier breitgetreten und diesen unten aufgelisteten Tatbestand erfüllt. Rechtssituation: § 185 StGB: Beleidigung § 186 StGB: Üble Nachrede § 187 StGB: Verleumdung § 14 UWG Anschwärzung § 15 UWG Geschäftliche Verleumdung

 

Auch guten Morgen.

 

Erstmal erstaunt es sehr, wie und wann Du als Betreiber auf solche Probleme reagierst und wie ernst Du diese nimmst.

Denn bevor man das Problem auf andere abwälzt, würde ich doch erstmal sicherstellen, dass es nicht doch an mir selber liegt und noch wichtiger, ob es nicht ein Bug in der Forensoftware gibt, der es ermöglicht, an die Daten der Benutzer zu gelangen.

Solltest Du selbst Opfer eines Angriffs gewesen sein, so kann man dieses auch plausibel den User belegen. Denn es ist nicht auszuschließen, dass ein User aus dem Smart-Forum nicht Opfer dieser Phishing-Email geworden ist und damit viel Geld verloren hat. Daher ist es sehr wohl im Sinne der Allgemeinheit richtig und wichtig, diese Leute davor zu warnen und wenn nötig zu handeln, wenn der Betreiber des Forums nicht selbst mit einem Hinweis per Email, hier in einem Beitrag oder zumindest auf dem Portal seine Mitglieder warnt oder gar mitteilt, dass dieser Fehler behoben worden ist.

Es mussten erst ganze 12 Tage vergehen, bis von Dir nun eine, ehr verhaltende und recht aggressive, Reaktion zu diesem Thema kommt. Nach dem Motto: „Angriff ist die beste Verteidigung.“

 

Probleme mit dem Emailsystem gab es in der früheren Vergangenheit schon einmal. Nun bekommen angemeldete User eine deutsche Phishingmail an eine Emailadresse geschickt, die ausnahmslos hier im Forum benutzt wird. So grenzt es schon an eine Frechheit, diesen betroffenen User einen "Rufmord, Verleumdung & üble Nachrede" zu unterstellen.

Immerhin geht es um hier um den Diebstahl von persönlichen Daten und der Verwendung dieser in Phishing-Emails von Paypal. (Die passenden Paragraphen kannst Du Dir selber heraussuchen, wo Du schon gerade dabei bist.)

Und wenn Du als Betreiber es nicht für nötig hältst, darauf zu reagieren und die Benutzer Deines Forums darüber zu informieren oder zu warnen, dann nehme ich mir das Recht und melde es dieses an die Behörden. Immerhin können nicht nur die Emailadressen, sondern auch das Passwort und alle anderen persönlichen Daten, die im Profil eingetragen werden, abgefangen worden sein und diese im Netz schnell an ominösen Gestalten weiterverkauft worden sein.

 

Wenn Du Dich lieber damit beschäftigst, mit Deinen Mitgliedern anzulegen, die Dich legendlich auf ein Problem hinweisen, dann sehe ich Deine o.g. Beschuldigungen in Form einiger Paragraphen gelassen entgegen und warte gespannt auf Deinen Brief vom Rechtsanwalt. Wie Du schon treffend sagtest: Es kann auch gewaltig nach hinten losgehen ;-)

 

Viele Grüße…

 

[steve55]

1. Gery ist nicht der Betreiber des Forums

2. Bekam ich genau diese Mail auch schon an eine noch nie benutzte Mailadresse

 

Wer sagt dir also, daß dies nicht ein Verschulden deines Mailaccountproviders ist?

 

Edit: An die im Forum benutzte Mailadresse bekam ich diese Mail interessanterweise noch nicht.....

 

 

[ Diese Nachricht wurde editiert von steve55 am 28.06.2010 um 10:40 Uhr ]

[lrlr]

hab ich "damals" auch bekommen, hat mich gewundert, dass eine deutsche domain (du_____elt.de) drinnen stand.. (u.U. auch gehackt..)

 

 

hab die email adresse allerdings auch in anderen Foren in Verwendung

 

würd mich allerdings nicht wundern, dass dieses formum schuld wäre...

[MyPassion]

Quote:

Am 28.06.2010 um 10:38 Uhr hat steve55 geschrieben: 1. Gery ist nicht der Betreiber des Forums 2. Bekam ich genau diese Mail auch schon an eine noch nie benutzte Mailadresse Wer sagt dir also, daß dies nicht ein Verschulden deines Mailaccountproviders ist?

 

1. Wenn Gery nicht Betreiber des Forums ist, warum droht er mir dann mit den o.g. Anzeigen ??

2. Weil ich mein eigner Mailaccountprovider bin.

 

@lrlr: Mir geht es hier nicht um Schuld, oder sonst was. Das man selbst als Betreiber eines Forums schnell zum Opfer irgendwelcher Hacker wird, passiert jeden Tag 1000x auf der Welt.

Was ich kritisiere ist die Informationspolitik gegenüber den übe 11000 Mitgliedern des Smart-Forum.de seitens des Betreibers, die ein Recht haben, dass ihre Daten entsprechend sorgfältig behandelt werden.

 

Und wenn mal so ein Fall wie dieser passiert, dann sollte man alles andere machen, aber nicht die User mit rechtlichen Schritten und Klagen bewerfen, nur weil sie sich Sorgen um Ihre persönlichen Daten machen :roll:

 

 

[Gery]

"Immerhin können nicht nur die Emailadressen, sondern auch das Passwort und alle anderen persönlichen Daten, die im Profil eingetragen werden, abgefangen worden sein und diese im Netz schnell an ominösen Gestalten weiterverkauft worden sein."

------------------------------------------------

Das sagt für mich schon alles, nun wenn ich nur ein Paßwort für alle Anwendungen habe, bin ich aber selbst Schuld.

 

Liegt es am Sommer? So warm ist es doch noch gar nicht?

 

Gibt es überhaupt geheime E-Mailadressen?

 

Lieber ... Dein Name ist ja auch geheim, über das Kennzeichen bekomme ich das jetzt auch nicht raus, Polizeicomputer lässt mich nicht rein.

 

Nur mal zur Klarstellung, da ich nicht der Betreiber des Forums bin, wer das ist lässt sich irgend wie im geheimen Index auf der Seite feststellen. Jetzt müssen wir erst einmal formulieren was eine Drohung überhaupt ist, oder war es eher ein Hinweis? Dieses gilt es erst mal zu klären. Dazu werde ich erst einmal ein Gutachten vom Schriftverkehr anfertigen lassen. Also da ich nicht der Betreiber vom Forum bin, wollte ich Dir nur freundlich den Hinweis erbringen was passieren könnte wenn man Sachen an den Tag legt von denen man überhaupt gar keine Beweise hat. Da ich aber den Betreiber vom Forum schon sehr lange kenne, (wenn er sich nicht schon irgendwo auf eine Insel abgesetzt hat) das einfach Probleme dieser Art nicht im Forum breitgetreten werden, sondern einfach in kurzen sachlichen Hinweisen via E-Mail oder nein zu Unsicher, besser in Schriftform an ihn zu richten.

 

So ich habe habe noch jede Menge Arbeit hier liegen.

 

Schönen Tag

Gez. Gery

 

 

 

[lrlr]

> wer das ist lässt sich irgend wie im geheimen

>Index auf der Seite feststellen.

 

weil du es gerade ansprichst, diese Seite scheint mir kein korrektes Impressum zu haben..

 

 

[MyPassion]

Quote:

Am 28.06.2010 um 15:29 Uhr hat Gery geschrieben: " ------------------------------------------------ Das sagt für mich schon alles, nun wenn ich nur ein Paßwort für alle Anwendungen habe, bin ich aber selbst Schuld. Liegt es am Sommer? So warm ist es doch noch gar nicht?

 

Anscheint ist es Dir gerade sicher sehr warm

:lol:

 

Was die Beweise angeht, lieber Gery, so benötigt es die Aussagen von einigen Mitgliedern, dass sie nur hier eine bestimmte Email benutzt haben und die auf diese EMail diese Phishing-Attacke bekommen haben. Was wollst Du mehr ? Der Beweis, dass diese Emails nicht von media4all stammen, hat und können auch nur Behörden feststellen, die Zugang an Log-Dateien haben.

Zudem wundert mich Deine Reaktion, dass man diesen Vorgang der Polizei übergeben will. Immerhin gilt bei Phishing den Strafstand des Computerbetrugs (§ 263a StGB) und der Geldtransfer mit Beihilfe zum Computerbetrug (§§ 263a, 27 StGB). Sollte also es zu beweisen sein, wäre der Betreiber, der auch noch gegen den § 5 Telemediengesetz (TMG) und § 55 Rundfunkstaatsvertrag (RStV) verstößt, mit haftbar. Daraus resultiert doch automatisch auch eine Interesse des Betreibers, dass dieser Vorgang geklärt wird und eventuelle Fehler behoben werden.

 

Achja, nochwas zu Deinen ersten Absatz:

Du kannst nicht allerernstes 11000 Leuten vorschreiben, wie sie mit ihrer Email umgehen sollen. Es soll Menschen geben, die mit dem Computer nicht so bewandert sein werden, wie wir beide es tun.

Somit sollte es selbstverständlich sein, dass jede Email, jedes Passwort so gut wie möglich gesichert ist, dass diese nicht in anderen Hände fällt.

Denn nur weil es 1000 mal in Deutschland eingebrochen wird, heisst es lange nicht, dass es dadurch legaler wird.

 

So, nun viel Spaß beim Erstellen des Gutachten :lol:

 

Viele Grüße...

[Gery]

Lieber Herr Unbekannter,

nein hier ist es in der Tat, dank einer Klimaanlage auf 20 Grad wohl temperiert.

Aber vielen Dank der Nachfrage. Auf Grund Ihres hohen Zeitaufkommens gehe ich mal davon aus, das es Ihnen ein wenig langweilig ist.

 

Aber ich finde diese von Ihnen geschriebenen Texte so Klasse, dass ich, wenn ich keine Lust dazu hätte, natürlich gar nicht mehr darauf eingehen würde.

Sie haben viele Dinge einfach zu formal beschrieben, könnten Sie bitte Ihre schriftlichen Ausführungen etwas genauer interpretieren. Auch würde ich irgend wann mal gerne wissen wer Sie sind, ich komme mir gerade ein bissel verarscht vor :-D Versteckte Kamera? :lol:

 

gez. Gery

[CDIler]

Quote:

Am 25.06.2010 um 18:52 Uhr hat Timo geschrieben: Tja wenn ich mir meinen alten, gekündigten aber komischerweise immernoch aktiven T-Online Account ansehe da trudeln täglich ohne Spamfilter um die 150 Mails und daran wird die Telekom bestimmt nicht ganz unschuldig sein.

Ja es sind immer die Anderen schuld!

Komisch das mein T-Online Account der 11 Jahre alt ist keinen Spam hat. Kommt halt darauf an wo man überall seine Mailaddy verteilt. Sicher hast Du die Adresse nicht überall gestreut wie es mal mit der T-Onlineadresse war.

-----------------

 

Echte Autos haben den Motor hinten...

...nur Kutschen werden gezogen

 

 

[Goyko]

Quote:

Was ich kritisiere ist die Informationspolitik gegenüber den übe 11000 Mitgliedern des Smart-Forum.de seitens des Betreibers, die ein Recht haben, dass ihre Daten entsprechend sorgfältig behandelt werden.

 

Hallo MyPassion,

 

ich verfolge diesen Thread nun seit längerem und darf Dir versichern, dass mit den Daten der fast 32.000 Mitglieder sehr wohl sorgfältig umgegangen wird, und das nun schon seit fast 11 Jahren!

 

Ein Tipp an alle, die Wert auf größtmögliche Privatsphäre legen:

eMail-Adresse nicht öffentlich sichtbar machen!

 

Im übrigen fände ich es fein, bei wichtigen Fragen per Mail oder telefonisch kontaktiert zu werden, anstatt hier im Forum öffentlich darüber zu diskutieren und potentiellen Hackern möglicherweise noch Anreiz für ihre Aktionen zu geben.

Die jeweiligen Kontaktdaten finden sich im Fuß jeder unserer Seiten!

 

Herzlichen Dank!

 

-----------------

In diesem Sinne...

Lest, schreibt und fahrt vorsichtig!

Gruss

Goyko

(smart-Forum-Team)

 

 

 

[Kissi]

So,

damit ihr nicht so alleine seid habe ich sie heute auch bekommen, also paypal :o

-----------------

mit 71PS (nix MHD) gesaugt

Hier gehts zu den K Ü S T E N S M A R T I S ;-)