Ich vermute, dass netzwelt.de eine Foren-Software von vBulletin einsetzt. Ganz aktuell ist, dass durch eine Sicherheitslücke in der vBulletin Foren-Software E-Mail Adressen geklaut wurden und auch Phishing-Mails (DHL Packstation) an Foren-Mitglieder gesendet wurden.

Betroffen waren (sind?) seit dem 27.10.2011 z.B. die Foren von mobilfunk-talk.de , Steam ( forums.steampowered.com ) und sogar vBulletin-Germany.org!

Ist das netzwelt.de Forum sicher gegen solche Attacken?

Gruß, Eggi

Zitat:

Zitat von Gast62

Ist das netzwelt.de Forum sicher gegen solche Attacken?

Ja.

Ich wüßte nicht, wie jemand von außen über das Netzwelt-Forum die E-Mail Adresse eines Benutzers klauen könnte.

Benutzeradressen in der Form xxx[at]netzwelt.de gibt es zwar, aber sie sind nicht frei verfügbar sondern stehen nur den Admins und Moderatoren (auf Wunsch) zur Verfügung. Über eine solche Adresse kommt gelegentlich schon mal etwas Spam herein, aber ich kann da auch im Namen meiner Kollegen sprechen: Wir wissen alle sehr wohl, wie mit solchen Mails zu verfahren ist: Ungelesen in die "Rundablage" damit - und gut.

Auf die "DHL-Packstation" fällt hier niemand rein. Ich selbst würde eine solche Mail, hätte ich auch nur den geringsten Zweifel, sofort an DHL oder den entsprechenden vermeintlichen Anbieter weiterleiten und um eine Stellungnahme bitten.

Darüber hinaus haben wir mit Arthur Spooner einen fähigen Admin, der beim Auftreten einer Sicherheitslücke schon wüßte, was zu tun ist.

Guten Morgen allerseits,

Entschuldige, daß ich Dir widerspreche @KingW

Zitat:

E-Mail Klau durch Hacker im netzwelt Forum möglich?

Die Antwort auf diese Frage müßte "ja" lauten!

Wir setzten hier vbull* ein und wenn es dort eine Systemlücke gibt, dann ist es durchaus möglich, daß jemand die Nutzerdaten (also die bei der Anmeldung abgegebenen Informationen - incl E-Mailadressen) abzieht und gegen die Nutzer einsetzt.
Das ist aber leider kein Problem der Netzwelt, sondern eines der Boardsoftware.

Alle Nutzer können sich aber sicher sein, daß wir hier niemals jemanden direkt anschreiben und nach irgendwelchen Informationen fragen oder etwas verkaufen wollen.
Deshalb meldet bitte falls es zu solchen Anfragen auf die Mailadresse, die ihr vielleicht nur hier eingegeben habt kommt und ein direkter Bezug zur Netzwelt vorgegaukelt oder impliziert wird!

Übrigens ist dieses potenzielle Problem jedem bekannt, so daß es hier keine Klarnamenpflicht gibt und die meisten Freemailhoster auch akzeptiert werden, was das Risiko verwertbare Daten abzuziehen nochmal extrem minimiert.
Denn wer glaubt, daß es sichere Systeme gibt, der sollte sich mal ein wenig mit der Materie beschäftigen und wird sehen, daß der Teufel im Detail liegt.

Dennoch kann sich jeder sicher sein, daß unsere Administratoren jede bekannte Lücke hier so schnell wie möglich stopfen und auch sonst alles mögliche für die Sicherheit getan wird.

In diesem Sinne
schöne Grüße
Grunzer

Guten Morgen zusammen,

Ihr habt beide Recht. Theoretisch ist das natürlich kein Problem an Benutzerdaten zu kommen, wenn die Boardsoftware eine Sicherheitslücke aufweist über die man an die Datenbank kommt. Solche Lücken werden immer wieder mal entdeckt und es werden in der Regel innerhalb von 24 Stunden Patches seitens der Board-Entwickler angeboten.

Sobald ein Patch verfügbar ist, werden an die Kunden E-Mails versandt und im Backend erscheint eine entsprechende Meldung, so dass wir innerhalb weniger Stunden reagieren können.

Bei dem aktuellen Hack, den Eggi anspricht waren/sind Boards betroffen, die die Version vBulletin 4 einsetzen. Wir sind noch immer auf der Version vBulletin 3, da die 4 in unseren Augen noch nicht ausgereift ist. Was sich leider die letzten zwei Wochen immer wieder bestätigt hat durch diverse Sicherheitspatches.

Um es kurz und knapp zu sagen. Bei der Version, die wir aktuell einsetzen gibt es keine bekannten Sicherheitslücken und wenn welche auftauchen werden sie von uns sofort nach Bekanntgabe geschlossen.

Viele Grüße