Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.716 Themen, 23.098 Beiträge

Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!

m.ramsch am 09.01.2024, 18:47 / 22 Antworten / Flachansicht

Hallo Nickles-Team,

ich habe zur Registrierung hier vor gut 11 Jahren eine eigene E-Mail-Adresse generiert, die ich sonst nirgends verwendet habe.

Heute bekam ich zum ersten Mal Spam auf diese E-Mail-Adresse.

Ich nutze für nahezu jede Registrierung so eine spezifische E-Mail-Adresse und habe jetzt und in der letzten Zeit keinerlei neuen Spam an diese „Geheimadressen“ bekommen, weshalb ich ein Datenleck bei mir selbst ziemlich ausschließen kann. Denn hätte jemand bei mir Zugriff auf meine E-Mails bekommen, müssten ja die anderen E-Mail-Adressen auch Spam ab bekommen, was aber nicht der Fall ist.

Folglich kann ich mit sehr hoher Wahrscheinlichkeit sagen, dass das Datenleck bei Nickles gewesen sein muss! Nur von Euch kann meine „Nickles“-E-Mail-Adresse nach Außen gedrungen sein!

Deshalb meine Frage:

Gab es aktuell oder kürzlich irgendein Datenleck bei Nickles, einen Hackerangriff oder ähnliches? Oder habt Ihr Adresshandel betrieben?

Bevor ich eine formale datenschutzrechtliche Auskunftsanfrage an Euch stelle, frage ich lieber erstmal hier ganz formlos. Evtl. ist ja was bekannt?

Viele Grüße,
Martin

      Davon ist mir nichts bekannt, kann ich mir eigentlich auch nicht vorstellen. Letztendlich beantworten können deine Fragen ... schoppes 10.01.2024, 15:10
    
      Hallo schoppes, danke für Deine Antwort! Kein Thema, ich warte gerne auf deren Antworten und Hetzen bringt eh nichts. : ... m.ramsch 10.01.2024, 15:55
    
      Hallo Martin, Danke für den Hinweis. Nickles.de hat noch niemals Adresshandel betrieben und wird das auch niemals tun. ... Michael Nickles 10.01.2024, 16:02
    
      Hallo Mike, warum ich mich damals angemeldet hatte, ist zwar eigentlich komplett irrelevant und ich kann mich auch nicht ... m.ramsch 10.01.2024, 17:23
    
      Da du anscheinend Ahnung von der Materie hast: Was sollten wir deiner Meinung nach tun? Gruß schoppes 10.01.2024, 20:32
    
        m.ramsch schoppes „Da du anscheinend Ahnung von der Materie hast: Was sollten wir deiner Meinung nach tun? Gruß“
      
        10.01.2024, 21:28 Optionen
      
          Hallo schoppes,

          aus meiner Warte ohne Kenntnis Eurer IT und Eurer Vorgehensweisen ('Prozesse') ist es schwer, konkret zu werden.
        
          Aber mögliche Prüfpunkte wären:
        
Wer hat administrativ oder technisch Zugriff auf die Nutzerdaten?  Speichert jemand davon im Rahmen der Arbeit am oder im Forum Nutzerdaten temporär lokal bei sich am PC ab?  Hatte jemand davon mal eine Infektion an seinem/ihrem Rechner?
          
Wie werden die, vermutlich ja vorhandenen Backups, der Nutzerdatenbank gehandhabt? Evtl. manuelles Kopieren auf externe Datenträger?  Waren diese Datenträger sicher vor Fremdzugriff?
          
Läuft auf dem gleichen System wie Webserver/DBMS/Mailserver andere Software, die u.U. Zugriff auf Daten haben oder erlangen könnte, z.B. auf temporäre Daten, die ungeschützt (z.B. mit fälschlich offenen Zugriffsrechten) gespeichert werden?
          
Analyse der Log-Files von Webserver und/oder E-Mail-Server auf Auffälligkeiten in der jüngeren Zeit, sowas wie plötzliche Häufung von feindlichen Zugriffsversuchen (von denen dann einer u.U. mal erfolgreich war?).
          
Check der genutzten Software-Versionen, ob oder wann Sachen mit bekannten Sicherheitslücken noch ungepatcht genutzt wurden.  Und falls ja (nobody is perfect im ewigen Rennen ums perfekt gepatchte System), sind in der Zeit für die ungestopften Lücken typische Angriffsmuster in den Logfiles erkennbar?
          
          Mir ist schon klar, dass ein nichtkommerzielles Forum den Aufwand kaum stemmen kann, den man eigentlich treiben müsste.
        
          Aus meiner Sicht handelt Ihr schon gut, wenn Ihr einfach mit gesundem Menschenverstand solche Punkte mal durchdenkt, ob da irgendwo Lücken sein könnten.
        
          Falls sich noch andere Nutzer melden (ich weiß, eher unwahrscheinlich aus mehrerlei Gründen), dann wäre aber sicher ein Zeitpunkt, intensiver zu forschen.
        
          Ich kann Euch von meiner Seite nur versichern, dass ich wirklich nach bestem Wissen andere Datenleakwege abgeklopft habe und es immer wieder darauf hinaus läuft, dass das Leak auf der Nickles-Seite gewesen sein muss.  Und ich will niemandem schaden (im Gegenteil: Nickles ist eine tolle Forenwelt), sondern nur das Rätsel, hinter dem ein Leak stecken muss, lösen.
        
          Viele Grüße,

          Martin
        
             bei Antwort benachrichtigen
        
      falsch. Wenn du deinen eigenen Mailserver betreibst, dann vielleicht richtig. Du scheinst Langeweile zu haben. In zwölf ... swiftgoon 10.01.2024, 16:58
    
      Hallo swiftgoon, in der Tat ein eigener Mailserver. Aber selbst wenn nicht, habe ich bereits argumentiert, was klar für ... m.ramsch 10.01.2024, 17:26
    
      Hallo Martin, hast du dabei auch schon einmal an automatisch erzeugte Mail- Adressen gedacht? Eine Telefonnummer, welche ... hddiesel 10.01.2024, 18:33
    
      Hallo hddiesel, danke für den Gedanken bzgl. eines Zufallstreffers der Spammer, aber die Wahrscheinlichkeit dafür ist bei ... m.ramsch 10.01.2024, 19:16
    
      Hallo Martin, An deiner Stelle hätte ich erst einmal auf die Antwort von Michael Nickles gewartet, bevor ich solch eine ... hddiesel 10.01.2024, 19:34
    
      Hallo hddiesel, man kann es auch anders herum verstehen: ein Auskunftsanfrage wäre bei Datenschutzproblemen der normale ... m.ramsch 10.01.2024, 20:04
    
      Hallo Martin, deine Datenschutzanfrage wurde ohne positives Ergebnis geprüft und nicht wie du vermutest hast ignoriert, ... hddiesel 10.01.2024, 20:31
    
      Hallo hddiesel, es ist leider eine unrichtige Aussage, dass meine Datenschutzanfrage ohne positives Ergebnis geprüft ... m.ramsch 10.01.2024, 21:02
    
      Ich hätte ja gerne einmal gewusst, was für eine Spam das überhaupt war? Was für ein Aufriss wegen nichts, in 23 Jahren ... luttyy 10.01.2024, 19:14
    
      Hallo luttyy, nicht wegen nichts , sondern wegen eines potentiellen Datenlecks bei Nickles. Das mag Ihnen komplett egal ... m.ramsch 10.01.2024, 19:32
    
      Mit Verlaub, deine Monologe über das Thema sind mir zu lang, so einen Müll bekam ich früher mal per Fax und du scheinst ... luttyy 10.01.2024, 19:41
    
      Hallo luttyy, Du hast eine seltsame Vorstellung von einem Monolog, wenn hier tatsächlich ja jeweils Antworten geschrieben ... m.ramsch 10.01.2024, 20:15
    
      Suche dir doch ein anders Spielfeld! EOD luttyy 10.01.2024, 20:30
    
      LOL was machst Du in meinem Thread? Bin mal gespannt, ob Du Dich an Dein eigenes EOD zu halten fähig bist. Aber im Ernst: ... m.ramsch 10.01.2024, 20:40
    
      Hallo Martin, es ist schön zu lesen, dass es Menschen gibt, die Mitmenschen als Subjekt und nicht als Objekt behandeln... ... Soulmann63 11.01.2024, 08:26
    
      Hallo, hier mein Statement als technischer Ansprechpartner von Nickles: Aufgrund deiner Beschwerde habe ich ein Audit der ... xafford 11.01.2024, 01:25