Forum Spam

  • Geschätzte Mitglieder


    Am 4.4.2020 gegen 16h wurde die Email Funktion des Boardes benutzt um Spam Nachrichten an Forumsmitglieder zu versenden. Nachdem ich um ca. 20 Uhr von diesem Vorfall informiert wurde, wurde die Email Funktion in der Software abgeschaltet und der auslösende Benutzer gesperrt.
    Zusätzlich haben wir heute Kontakt mit dem Forums Hersteller aufgenommen um den Vorfall zu untersuchen.
    Aus Sicherheitsgründen haben wir den gesamten Server und die Forumsdatenbank auf den Stand vom 1.4.2020 1h zurückgesetzt. Daraus sind alle Forumseinträge zwischen 1.4.2020 1h und 5.4.2020 11h nicht mehr vorhanden.

    Zusätzlich wurden die Sicherheitseinstellungen im Forum erhöht. Zum Beispiel müssen jetzt Neuanmeldungen händisch durch Administratoren freigeschaltet werden. Sämtliche Email Funktionen für Benutzer wurden deaktiviert.

    Wir sind um eine vollständige Aufklärung des Vorfalls berühmt, und werden Sie in diesem Thread weiter informieren.

    Wir bitten den Vorfall der trotz extremer Sicherheitsvorkehrungen passiert ist zu entschuldigen.

  • In Zusammenarbeit mit der Fa. Woltlab haben wir festgestellt, das "nur" die Forumsfunktion zum Mailversand verwendet wurde. Aufgrund der hohen Anzahl von Mails und der gedrosselten Versendegeschwindigkeit der Software hat der Versand so lange gedauert. Es wurden keine aus heutiger Sicht keine Benutzerdaten manipuliert oder entwendet.
    Es empfiehlt sich aber trotzdem routinemäßig das Passwort im Forum zu erneuer. Zusätzlich haben wir auch den Vorfall den Österreichischen Behörden gemeldet.

    Wir bitten nochmals den Vorfall zu entschuldigen.

  • Hallo,


    in diesem Zusammenhang möchte ich erwähnen, dass sich die neue Methode neu registrierte Benutzer manuell frei zu schalten schon bewährt hat.


    In den letzten Wochen waren allein 15 neue Benutzer dabei, deren Freischaltung aufgrund (IP-Adresse) und deren gewählten Benutzernamen auf Spam hingedeutet haben.


    Somit haben wir hier nach dem obigen Vorfall eine gute Sicherheit was das versenden von Spam-Mails betrifft.