.party

22. Okt 2021 - 24. Okt 2021
666 759
Sitzplätze :
666
angemeldet :
759
bezahlt :
666
verfügbar :
0

.forum

.buddyliste [0/0]

  • Du musst eingeloggt sein um die Buddyliste zu nutzen.

.login

Forum > Zugangsdaten entwendet?

Allgemein >> Allgemeines > Zugangsdaten entwendet?
Antwort erstellen
Autor Thema: Zugangsdaten entwendet?
Colinizer
31.03.2021 um 11:46 AntwortBenutzerprofilNachricht senden
NEW

Clan: OSL
Postings: 18

Moin,
Habe festgestellt, dass jemand versucht hat sich mit meiner hier verwendeten Emailadresse an meinem Emailserver anzumelden. Da die Emailadresse nur exklusiv für die Junien verwendet wird, liegt der Verdacht erstmal nahe, dass hier vielleicht was abgeflossen ist.
Der Verursacher kam bei mir von [202.163.117.228].
Hat jemand ähnliches festgestellt?
Gruß

 
Colinizer
31.03.2021 um 13:19 AntwortBenutzerprofilNachricht senden
NEW

Clan: OSL
Postings: 18

Info von Follgas
—-Das Addresslease aus dem der Anmeldeversuch stammt, ist keins, dass nicht schon in der Vergangenheit negativ aufgefallen ist. Ich stelle mir bei sowas immer die Frage, ob da einer eine einzelne E-Mail-Adresse ausprobiert, oder ob unsere E-Mail-Adressen mal wieder einem Breach zum Opfer gefallen sind. Da die IP-Adresse aus Pakistan kommt und bekannt ist, tippe ich auf Breach, jede unserer E-Mail-Adressen ist eine von 1000senden, m.a.W. da ist ein Bot am Werk.
Nun müssen die Adressen nicht zwangsläufig von der Junien-Seite stammen. Gab es da nicht vor einiger Zeit die Querverbindung zu "lanparty.de"?
Die Seite wird seit 2016 wohl nicht mehr gepflegt und wenn die Datenbank dahinter nicht Datenschutzkonform entsorgt wurde - ein wahrer Schatz für einen Hacker...
—-
 
RamShadow
31.03.2021 um 15:10 AntwortBenutzerprofilNachricht senden

NEW

Clan: Team Junien
Postings: 412

Me
Moin Colin,

Wenn eure Emailadressen schonmal einem "Breach" zum Opfer gefallen sind würde ich eh drauf tippen das
diese von da stammen oder vielleicht dein Browser sie veröffentlicht hat (Querverweis zum Thema "Autofill von nicht sichtbaren Formularfeldern...").

okay, scherz beiseite das ist ein ernstes Thema!

Griffon hat die Server geprüft die wir im Einsatz haben.
Es sind keine Auffälligkeiten festgestellt worden.

Es gibt keine Querverbindung zu lanparty.de, was gemacht wurde ist das Bilder die dort lagen
auf junien.de verlinkt wurden.
lanparty.de wurde außer Betrieb genommen, das würde ich nicht als "nicht mehr gepflegt" bezeichnen.

Bevor hier mit Mutmaßungen öffentlich herumgeworfen wird sollte man doch bitte erstmal nachfragen und Zeit zur Reaktion geben.
(Und bitte auf einem Weg und nicht wild hier und da.)

Was ich sagen kann ist das uns bekannt ist das vor ca. 7 Monaten einige(3 von denen wir wissen) Emails aufgetaucht sind die anscheinend Antworten auf alte Emails waren die im Zusammenhang mit Junien Email Konto Standen.

Diese wurden über Mail Systeme einer Universität in den USA und einer Uni in einem Osteuropäischen Land verschickt.

Wir konnten nicht nachvollziehen wie diese Emails in die Hände des Trojaners (Glaub mich erinnern zu können das es ein Valyria vb war) gelangen konnten und auch nicht von welchen Rechnern sie Stammen.

Weder an den Email Accounts der Team Mitglieder noch an der Website oder dem Mailsystem selbst waren Auffälligkeiten zu finden.

Die Teammitglieder die einen Mail Account und oder administrative Rechte im System haben sind angehalten ihre Systeme immer mit aktuellem
Virenschutz zu versorgen und zu Melden wenn es zu einem Problem kam.

Rücksprache mit einem Datenschützer hat ergeben das da kein Fehler an einem System des Vereins dazu geführt hat das dieser Trojaner
auf die Email zugreifen konnte und keine Kritischen Daten betroffen waren dies nicht Melde- und Anzeigepflichtig ist.

Alle von uns betriebenen Systeme im Internet wie auch auf der Party selbst werden immer auf aktuellem Stand gehalten
und regelmäßig geprüft.

Wir nehmen das Thema Sicherheit und Datenschutz ernst und gehen jedem verdachtsfall nach.

Grüße
Lex

__________________
RamShadow
Field Engineer - You break it, We fix it.
Team ['ju:nien]
 
Colinizer
15.04.2021 um 10:49 AntwortBenutzerprofilNachricht senden
NEW

Clan: OSL
Postings: 18

Gute ausführliche Antwort.
 
[ Antwort erstellen ]
· impressum · nutzungsbedingungen · datenschutz · DOTLAN © 2002-2018 by Griffon · Design by ['ju:nien] ·