Kritik und Fragen an Nickles 2.716 Themen, 23.098 Beiträge

Verfolgung starten Optionen

Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!

m.ramsch / 22 Antworten / Baumansicht Nickles

Hallo Nickles-Team,

ich habe zur Registrierung hier vor gut 11 Jahren eine eigene E-Mail-Adresse generiert, die ich sonst nirgends verwendet habe.

Heute bekam ich zum ersten Mal Spam auf diese E-Mail-Adresse.

Ich nutze für nahezu jede Registrierung so eine spezifische E-Mail-Adresse und habe jetzt und in der letzten Zeit keinerlei neuen Spam an diese „Geheimadressen“ bekommen, weshalb ich ein Datenleck bei mir selbst ziemlich ausschließen kann.  Denn hätte jemand bei mir Zugriff auf meine E-Mails bekommen, müssten ja die anderen E-Mail-Adressen auch Spam ab bekommen, was aber nicht der Fall ist.

Folglich kann ich mit sehr hoher Wahrscheinlichkeit sagen, dass das Datenleck bei Nickles gewesen sein muss!  Nur von Euch kann meine „Nickles“-E-Mail-Adresse nach Außen gedrungen sein!

Deshalb meine Frage:

Gab es aktuell oder kürzlich irgendein Datenleck bei Nickles, einen Hackerangriff oder ähnliches?  Oder habt Ihr Adresshandel betrieben?

Bevor ich eine formale datenschutzrechtliche Auskunftsanfrage an Euch stelle, frage ich lieber erstmal hier ganz formlos.  Evtl. ist ja was bekannt?

Viele Grüße,
Martin

bei Antwort benachrichtigen
schoppes m.ramsch „Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!“
Optionen
Gab es aktuell oder kürzlich irgendein Datenleck bei Nickles, einen Hackerangriff oder ähnliches?  Oder habt Ihr Adresshandel betrieben?

Davon ist mir nichts bekannt, kann ich mir eigentlich auch nicht vorstellen.

Letztendlich beantworten können deine Fragen nur Michael Nickles und der Admin Xafford.

Etwas Geduld bitte!
Gruß

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
m.ramsch schoppes „Davon ist mir nichts bekannt, kann ich mir eigentlich auch nicht vorstellen. Letztendlich beantworten können deine Fragen ...“
Optionen

Hallo schoppes,
danke für Deine Antwort!

Kein Thema, ich warte gerne auf deren Antworten und Hetzen bringt eh nichts. :)

Ich will ja auch nicht Nickles Ärger oder unnötige Arbeit machen.  Ich auf meiner Seite kann meine 'Nickles-E-Mail-Adresse' einfach sperren und das Thema ist für mich persönlich erledigt.  Aber die (aus meiner Sicht eindeutige) Tatsache, das die Adresse von Nickles nach außen gedrungen ist, ist halt schon ein ernster Datenschutzvorfall und wenn es so ist, dann bin sicher nicht nur ich, sondern viele andere Nutzer genauso betroffen.  Auch zum Schutz aller halte ich es deshalb für wichtig, dass Nickles sich das genau anschaut.  Evtl. war es ja Opfer eines bisher sogar unbemerkten gebliebenen Hackerangriffs?

Vielleicht gibt es ja auch andere Nutzer, die so eine eindeutige Zuordnung von Spammail zu Nickles machen können?  Wenn ja, bitte meldet Euch!

Vor einigen Jahren habe ich übrigens auf eine ähnliche Anfrage an Schlecker (hab es seelig) damals vom Datenschutzbeauftragten tatsächlich offen die Antwort bekommen, dass sie einen Datenklau gehabt hatten.  Darauf hin wurde das dann offen kommuniziert, die Kunden gewarnt – und aus meiner Sicht so gut reagiert. (Und hoffentlich hatte diese Offenheit nicht mit zur späteren Insolvenz beigetragen. Zwinkernd).

Auch sicher interessant für alle ist, dass ich in den knapp 20 Jahren, wo ich dieses System mit individuell generierten E-Mail-Adressen für jede Firma, jeden online-Dienst etc. nutze, bei deutschen Anbietern nur ganz wenige Leaks hatte (<20 bei mehreren hundert Adressen).  Bei uns kann man den Anbietern im Schnitt also auch wirklich trauen.  Nach einer Registrierung bei Firmen oder Diensten aus den USA aber, kommt oft einige Tage später der erste Spam, bei China innerhalb weniger Minuten sogar, ziemlich krass.  Da wickle ich nur schnell den Kauf oder was auch immer ab und lösche die kompromittierte E-Mail danach gleich wieder.
Für mich hat sich der Aufwand vor 20 Jahren, das so einzurichten, 100 Mal gelohnt und mir viel Schutz und Ruhe vor Spam verschafft – und die Möglichkeit, gezielt bei Verstößen oder Problemen zu handeln. :)

Beste Grüße,
Martin

bei Antwort benachrichtigen
Michael Nickles m.ramsch „Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!“
Optionen

Hallo Martin,

Danke für den Hinweis. Nickles.de hat noch niemals Adresshandel betrieben und wird das auch niemals tun. Auch gab es meinem Kenntnisstand nach weder irgendein Datenleck oder irgendeinen Hackerangriff. Wäre dem so, würde es unter anderem hier gewiss Beschwerden hageln und Du wärst kein Einzelfall.

Offen gesagt verwundert es mich recht, wozu Du Dich vor rund 12 Jahren überhaupt bei Nickles.de angmeldet hast, da dies hier seitdem Dein allererster und somit auch einzigster Beitrag ist.

Eine datenschutzrechtliche Auskunftsanfrage kannst Du selbstverständlich stellen. Als Betreiber eines kostenlosen Internetforums freuen wir uns immer zeitlichen Aufwand für sinnlose Dinge aufbringen zu müssen.

Wie Du Dir vielleicht vorstellen kannst, wird so eine datenschutzrechtliche Auskunftsanfrage keine spannenden Informationen enthalten. Wir kennen den vor Dir gewählten Benutzernamen hier im Forum (m.ramsch) und natürlich die Email-Adresse, die Du vor 12 Jahren bei Deiner Anmeldung angegeben hast. Mehr wissen wir nicht über Dich.

Viele Grüße,

Mike

bei Antwort benachrichtigen
m.ramsch Michael Nickles „Hallo Martin, Danke für den Hinweis. Nickles.de hat noch niemals Adresshandel betrieben und wird das auch niemals tun. ...“
Optionen

Hallo Mike,
warum ich mich damals angemeldet hatte, ist zwar eigentlich komplett irrelevant und ich kann mich auch nicht mehr erinnern, aber es war schon oft so, dass ich bei der Recherche nach Antworten zu einem Problem oder einer Frage, die ich damals hatte, Forenbeiträge gefunden habe, die ohne Forenanmeldung nicht komplett lesbar waren.  Ob das damals bei Nickles auch so war, kann ich leider nicht mehr sagen.  Ohne Grund aus Jux und Dollerei hab' ich mich aber sicher nicht angemeldet. :)

Ansonsten ein Danke für Deine Auskunft, dass Euch kein Datenleck o.ä. bekannt ist und für die Versicherung, dass Ihr keinen Adresshandel betrieben habt.  Letzteres will ich gerne glauben.

Dass ich Euch nicht „Aufwand für sinnlose Dinge“ verursachen möchte, hatte ich selbst bereit betont. Deinen Sarkasmus in meine Richtung kannst Du Dir aber gerne sparen.

Dem Datenschutz ist es völlig egal, ob das Forum kommerziell oder kostenlos betrieben ist: er ist eine gesetzliche Pflicht und ich finde das auch gut so.  Und dass von Gesetz wegen der Nutzer ein AuskunftsRECHT hat, ist auch gut, weil es mehr als genug Betreiber gibt, die datenschutzrechtliche Probleme am liebsten unter den Teppich kehren oder aussitzen würden. Eine offizielle Auskunft, die falsch abgegeben würde, wäre aber ein echtes rechtliches Problem für den Betreiber, wenn es heraus käme. Also durchaus ein sinnvolles Werkzeug, der Wahrheit u.U. einen Tick näher zu kommen.  Aber keine Sorge, ich mache Euch nur dann sinnvolle Arbeit, wenn sich auch andere Nutzer melden sollten und der Verdacht auf ein Problem sich erhärten sollte (Konjunktiv!).

Bzgl. Einzelfall bitte ich zu bedenken, dass der absolute Großteil Eurer Nutzer vermutlich nur eine einzige oder nur ein paar wenige E-Mail-Adresse nutzt und normaler Weise keinerlei Möglichkeit hat, bei einer Spam-E-Mail irgendeine Verknüpfung zu Euch zu machen, selbst wenn hypothetisch Nickles das Datenleck gewesen wäre. Also selbst, wenn Eure Nutzer 'wegen Euch' Spam bekämen, würde es kaum einer zuordnen können und folglich auch nie Beschwerden hageln.  Das ist also kein überzeugendes Argument!

Wenn ich Euch motivieren kann, Eure IT nochmal kritisch zu prüfen, ob da nicht ein unbemerkter Datenabgriff irgendwo passiert ist (ich ging und gehe nicht davon aus, dass ihr einen unterschlagt!), dann wäre ein Hauptzweck meines Forenbeitrags hier erreicht.

Was nicht wegdiskutierbar stehen bleibt, ist, dass ich Spam auf die E-Mail-Adresse bekommen habe, die nur Nickles bekannt war und sein sollte.

Es wäre also schön, wenn Ihr aktiv mithelfen würdet, DAS zu klären, wie das passiert sein kann.

Viele Grüße,
Martin

PS: Jetzt ist es übrigens recht praktisch, dass ich hier angemeldet bin, denn sonst könnte ich ja gar nicht in dieser offenen Art mit Euch kommunizieren.  War also so oder so sinnvoll, die Anmeldung damals. Lachend

bei Antwort benachrichtigen
schoppes m.ramsch „Hallo Mike, warum ich mich damals angemeldet hatte, ist zwar eigentlich komplett irrelevant und ich kann mich auch nicht ...“
Optionen
Eure IT nochmal kritisch zu prüfen
Es wäre also schön, wenn Ihr aktiv mithelfen würdet

Da du anscheinend Ahnung von der Materie hast:
Was sollten wir deiner Meinung nach tun?

Gruß

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
m.ramsch schoppes „Da du anscheinend Ahnung von der Materie hast: Was sollten wir deiner Meinung nach tun? Gruß“
Optionen

Hallo schoppes,

aus meiner Warte ohne Kenntnis Eurer IT und Eurer Vorgehensweisen ('Prozesse') ist es schwer, konkret zu werden.

Aber mögliche Prüfpunkte wären:

  • Wer hat administrativ oder technisch Zugriff auf die Nutzerdaten?  Speichert jemand davon im Rahmen der Arbeit am oder im Forum Nutzerdaten temporär lokal bei sich am PC ab?  Hatte jemand davon mal eine Infektion an seinem/ihrem Rechner?
  • Wie werden die, vermutlich ja vorhandenen Backups, der Nutzerdatenbank gehandhabt? Evtl. manuelles Kopieren auf externe Datenträger?  Waren diese Datenträger sicher vor Fremdzugriff?
  • Läuft auf dem gleichen System wie Webserver/DBMS/Mailserver andere Software, die u.U. Zugriff auf Daten haben oder erlangen könnte, z.B. auf temporäre Daten, die ungeschützt (z.B. mit fälschlich offenen Zugriffsrechten) gespeichert werden?
  • Analyse der Log-Files von Webserver und/oder E-Mail-Server auf Auffälligkeiten in der jüngeren Zeit, sowas wie plötzliche Häufung von feindlichen Zugriffsversuchen (von denen dann einer u.U. mal erfolgreich war?).
  • Check der genutzten Software-Versionen, ob oder wann Sachen mit bekannten Sicherheitslücken noch ungepatcht genutzt wurden.  Und falls ja (nobody is perfect im ewigen Rennen ums perfekt gepatchte System), sind in der Zeit für die ungestopften Lücken typische Angriffsmuster in den Logfiles erkennbar?

Mir ist schon klar, dass ein nichtkommerzielles Forum den Aufwand kaum stemmen kann, den man eigentlich treiben müsste.

Aus meiner Sicht handelt Ihr schon gut, wenn Ihr einfach mit gesundem Menschenverstand solche Punkte mal durchdenkt, ob da irgendwo Lücken sein könnten.

Falls sich noch andere Nutzer melden (ich weiß, eher unwahrscheinlich aus mehrerlei Gründen), dann wäre aber sicher ein Zeitpunkt, intensiver zu forschen.

Ich kann Euch von meiner Seite nur versichern, dass ich wirklich nach bestem Wissen andere Datenleakwege abgeklopft habe und es immer wieder darauf hinaus läuft, dass das Leak auf der Nickles-Seite gewesen sein muss.  Und ich will niemandem schaden (im Gegenteil: Nickles ist eine tolle Forenwelt), sondern nur das Rätsel, hinter dem ein Leak stecken muss, lösen.

Viele Grüße,
Martin

bei Antwort benachrichtigen
swiftgoon m.ramsch „Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!“
Optionen
Nur von Euch kann meine „Nickles“-E-Mail-Adresse nach Außen gedrungen sein!

falsch. Wenn du deinen eigenen Mailserver betreibst, dann vielleicht richtig.

Bevor ich eine formale datenschutzrechtliche Auskunftsanfrage an Euch stelle

Du scheinst Langeweile zu haben.

In zwölf Jahren kein einziger Beitrag?
Lösche doch einfach dein Konto hier. Zum Lesen brauchst du das eh nicht.

bei Antwort benachrichtigen
m.ramsch swiftgoon „falsch. Wenn du deinen eigenen Mailserver betreibst, dann vielleicht richtig. Du scheinst Langeweile zu haben. In zwölf ...“
Optionen

Hallo swiftgoon,

in der Tat ein eigener Mailserver.  Aber selbst wenn nicht, habe ich bereits argumentiert, was klar für ein Datenleck bei Nickles spricht.  Du kannst gerne auf die Argumente eingehen.  Ich höre offen zu und bin ich jederzeit bereit, Fehler zuzugeben, wenn es denn welche sind.

Ich halte es nicht für Langeweile, Datenschutz ernst zu nehmen.

Viele Grüße,
Martin

bei Antwort benachrichtigen
hddiesel m.ramsch „Hallo swiftgoon, in der Tat ein eigener Mailserver. Aber selbst wenn nicht, habe ich bereits argumentiert, was klar für ...“
Optionen

Hallo Martin,

hast du dabei auch schon einmal an automatisch erzeugte Mail- Adressen gedacht?
Eine Telefonnummer, welche von dir noch nie verwendet, oder veröffentlicht wurde und trotzdem Spam- Anrufe, genau das gleiche funktioniert auch bei Spam- Mails.

Gebe doch einfach einmal den Absender deiner erhaltenen E-Mail, in der Netz- Suche ein.

Nicht immer der bequeme Weg Zielführend und wenn ich meine E-Mail- Adresse sowieso nicht Benötige, wie du geschrieben hast, würde ich sie einfach löschen, bevor ich ein grosses Fass auf mache und Hinz und Kunz, grundlos beschuldige.

Eine Erklärung zu deinem Verdacht, hast du ja von Michael Nickles erhalten.

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
m.ramsch hddiesel „Hallo Martin, hast du dabei auch schon einmal an automatisch erzeugte Mail- Adressen gedacht? Eine Telefonnummer, welche ...“
Optionen

Hallo hddiesel,
danke für den Gedanken bzgl. eines Zufallstreffers der Spammer, aber die Wahrscheinlichkeit dafür ist bei einer E-Mail-Adresse mit 23 Zeichen vor dem @ sehr klein.

Ich sehe deshalb nicht, dass ich jemanden „grundlos beschuldigen“ würde.  Abgesehen davon, dass ich auch gar niemanden „beschuldige“ in dem Sinne, dass ich eine Schuld annehmen würde.  Ich folgere nur ziemlich nüchtern aus den gegebene Tatsachen, dass meine Nickles-spezifische E-Mail-Adresse von Nickles aus 'nach Draußen' zum Spammer gelangt sein muss.  Ich habe keine Absicht unterstellt, sondern forsche den Ursachen nach.

Ist das nicht legitim in Ihren Augen?

Meine E-Mail-Adresse tauchte bisher nicht in den mir aktuell bekannten Leak-Datenbanken auf wie z.B. in https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/wurde-meine-e-mail-gehackt-diese-tools-verraten-es/ beschrieben.  Das ist einerseits gut, schränkt andererseits den Kreis möglicher Quellen eher noch mehr auf Nickles ein.

Wo sehen Sie, dass ich den bequemen Weg gehe?  An anderer Stelle wird mir ja sogar wegen des Aufwands, eine faire, saubere Klärung dieses Datenschutzlecks zu erreichen vorgeworfen, ich würde Langeweile habe, das also quasi zum Spaß machen und anderen nur Zeit klauen. Ja wie jetzt? :)

Dass es für mich persönlich schnell erledigt wäre durch simples Löschen meiner Spezial-Nickles-E-Mail-Adresse, schrieb ich übrigens auch schon selbst. Aber das ist halt nicht der Punkt.  Es geht darum, dass potentiell alle Nickles-Nutzer betroffen sein könnten, aber ohne es merken bzw. zuordnen zu können.  Wenn manche meine (noch Zwinkernd) Hartnäckigkeit vielleicht sogar als Quertreiberei betrachten, dann übersehen sie, dass es beim erfolgreichen Entdecken und Stopfen einer Sicherheitslücke zum Nutzen aller wäre.  Wenn niemand potentielle Sicherheitsprobleme meldet, dann bleiben sie bestehen.

Viele Grüße,
Martin

bei Antwort benachrichtigen
hddiesel m.ramsch „Hallo hddiesel, danke für den Gedanken bzgl. eines Zufallstreffers der Spammer, aber die Wahrscheinlichkeit dafür ist bei ...“
Optionen

Hallo Martin,

Bevor ich eine formale datenschutzrechtliche Auskunftsanfrage an Euch stelle, frage ich lieber erstmal hier ganz formlos.

"An deiner Stelle hätte ich erst einmal auf die Antwort von Michael Nickles gewartet, bevor ich solch eine Drohung schreibe, denn das ist es letztendlich."

So wie es in den Wald hinein schallt, so schallt es eben heraus.

Glück hängt auch nicht von 23 Zeichen ab, auch nicht von einigen Zeichen mehr, das solltest du auch bedenken.

Ps: Mails wie von dir als Beispiel gepostet, wandern bei mir in den Müll und der letzte Teil der Mail- Adresse in die Spam Erkennung, dann ist das Problem gelöst.

Lese doch einfach den Müll in der Mail durch, da reichen schon die ersten 3 Sätze, bei mir schon der 1. Satz ohne namentliche Anrede, welcher bei mir den Mülleimer öffnet.

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
m.ramsch hddiesel „Hallo Martin, An deiner Stelle hätte ich erst einmal auf die Antwort von Michael Nickles gewartet, bevor ich solch eine ...“
Optionen

Hallo hddiesel,
man kann es auch anders herum verstehen:  ein Auskunftsanfrage wäre bei Datenschutzproblemen der normale Weg und stattdessen erstmal informell anzufragen ist eigentlich ein freundlicher Weg, keinen unnötigen Aufwand zu verursachen.

Dass ich es so formuliert habe, hängt aber tatsächlich auch damit zusammen, dass ich (glücklicher Weise nicht oft, aber halt doch ein paar mal) die Erfahrung gemacht habe, dass Datenschutzanfragen nicht ernst genommen werden.  Bin aber dankbar, dass Mike selbst schnell geantwortet hat.  Finde ich sehr positiv!

Finden Sie ansonsten, dass ich irgendwie frech, unfreundlich oder so wäre?  Also bzgl. was in den Wald hinein schallt …

Bzgl. Glück: das hängt absolut von der Zeichenlänge ab!  Oder halten Sie einen 6er beim Würfeln und einen 6er beim Lotto auch für vergleichbar wahrscheinlich? Möglich ist beides, aber deshalb noch lange nicht mit dem gleichen Quentchen Glück zu erreichen.

Viele Grüße,
Martin

bei Antwort benachrichtigen
hddiesel m.ramsch „Hallo hddiesel, man kann es auch anders herum verstehen: ein Auskunftsanfrage wäre bei Datenschutzproblemen der normale ...“
Optionen

Hallo Martin,

deine Datenschutzanfrage wurde ohne positives Ergebnis geprüft und nicht wie du vermutest hast ignoriert, auch wenn du immer noch anderer Meinung bist.

Finden Sie ansonsten, dass ich irgendwie frech, unfreundlich oder so wäre? Also bzgl. was in den Wald hinein schallt …

Meine Meinung dazu habe ich dir bereits geschrieben, statt irgendwie frech, oder unfreundlich, bin ich der Meinung, es war einfach unpassend zu diesem Zeitpunkt.

Das war es jetzt auch für mich.

Windows 10 Pro 64-Bit, 22H2: MS Office Pro Plus 2016 32-Bit: Mein Motto: Leben und leben lassen: Gruss Karl
bei Antwort benachrichtigen
m.ramsch hddiesel „Hallo Martin, deine Datenschutzanfrage wurde ohne positives Ergebnis geprüft und nicht wie du vermutest hast ignoriert, ...“
Optionen

Hallo hddiesel,

es ist leider eine unrichtige Aussage, dass meine Datenschutzanfrage ohne positives Ergebnis geprüft worden sei.  Ich habe bisher keine formale Datenschutzanfrage gemäß DSGVO gestellt (und habe das nach jetzigem Stand auch nur vor, falls es weitere betroffene Nutzer gibt), sondern nur eine informelle Frage im Forum.
Das ist rechtlich unterschiedlich bzgl. der Verbindlichkeit.

Ich fand es auch toll, dass Mike freundlicher Weise hier geantwortet hat.  Wäre ein Datenleck bekannt gewesen, wäre das hier bereits ohne Aufregung beendet.  Denn von einer bekannten Lücken ist es ein klarer Weg zur gestopften Lücke.  Wäre also alles gut.

Nachdem aber kein Problem bekannt ist, das Datenleck aber real stattgefunden hat, ist es ein folglich höchstwahrscheinlich noch nicht entdecktes Sicherheitsproblem.  Und das sind die gefährlichsten.  Es mag mancher Nutzer nicht so sehen, aber meine Anfrage hier hilft mit, Nickles sicher zu halten.  Ohne meine Anfrage wäre von dem Datenleck wohl noch nichts bekannt.

Ihnen durchaus mein Dank für faire Rückfragen und freundliche Diskussion!

Viele Grüße,
Martin

bei Antwort benachrichtigen
luttyy swiftgoon „falsch. Wenn du deinen eigenen Mailserver betreibst, dann vielleicht richtig. Du scheinst Langeweile zu haben. In zwölf ...“
Optionen

Ich hätte ja gerne einmal gewusst, was für eine Spam das überhaupt war?

Was für ein Aufriss wegen nichts, in 23 Jahren hier habe ich mal 2 erhalten als noch PN möglich war...

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
m.ramsch luttyy „Ich hätte ja gerne einmal gewusst, was für eine Spam das überhaupt war? Was für ein Aufriss wegen nichts, in 23 Jahren ...“
Optionen

Hallo luttyy,
nicht wegen „nichts“, sondern wegen eines potentiellen Datenlecks bei Nickles.

Das mag Ihnen komplett egal sein, okay.  Aber warum regen Sie sich darüber auf, dass es mir nicht egal ist?  Leben und leben lassen!

Keiner hat sie und die anderen „Nicht-Offiziellen“ gezwungen, hier zu kommentieren, mir Vorschläge und leider auch unberechtigte Vorwürfe zu machen, die ich logischer Weise so nicht stehen lasse, und so selbst aktiv dafür sorgen, dass dieser Thread wächst?  Dass das so ein „Aufriss“ gerade wird, darin sind Sie sehr aktiv beteiligt. :)

Bzgl. der Spam-E-Mail:

Message-ID    <26bda5d622e68e4c6fc118b34783bbb0933c03ecdc@izarkom.eus>
Date:Tue, 9 Jan 2024 08:00:47 -0800 (also für uns 09.01.2024 17:00)
From: Noreply <info@izarkom.eus>
To: [Nickles bekannt]
Subject: Eine unschätzbare Gelegenheit!
SPF: PASS mit IP-Adresse 0.0.0.0
DKIM: 'PASS' mit Domain izarkom.eus

Technisch zugestellt direkt von posta.izarkom.eus [212.81.179.161] an meinen Mailserver.  Ist aber alles ziemlich irrelevent für die Frage, wie der Spammer an meine E-Mail-Adresse gekommen ist.

Guten Morgen, Ich habe Ihre E-Mail-Adresse bei einer Suche im Internet entdeckt und möchte Ihnen eine echte Chance bieten. Es ist möglich, dass Sie meine Nachricht im Spam erhalten, da ich Ihnen noch nie geschrieben habe, aber das ist kein Problem. Eine großzügige Witwe mit einem geschätzten Vermögen von 130 Millionen Euro bietet Spenden in Höhe von 1.000.000 Euro für Menschen in Not an. Ich versichere Ihnen, dass sie mit Diskretion und im Einklang mit dem Gesetz handelt, und ich werde ihr helfen, ihr Handeln im Namen Gottes fortzusetzen, um anderen die Möglichkeit zu geben, davon zu profitieren. Drei Personen haben bereits jeweils 1.000.000 € erhalten und ich hoffe, dass Sie der nächste sein können. Für weitere Informationen und um Kontakt mit ihr aufzunehmen, senden Sie ihr eine Nachricht an ihre E-Mail-Adresse: izabali76@gmail.com Ich möchte Ihnen versichern, dass diese Gelegenheit real und ernst ist und keineswegs ein Scherz ist. Denken Sie daran, dass sich großartige Gelegenheiten nicht oft bieten, also nutzen Sie diese! Bitte glauben Sie an diese unglaubliche Chance, die sich Ihnen bietet. Aufrichtig,

Inhaltlich also ein recht harmlose Abzockversuch-E-Mail.

Die Punkt meines Interesses ist aber eh nicht, wie der Spam aussieht, sondern warum meine E-mail-Adresse dem Spamer bekannt sein konnte.

So long,
Martin

bei Antwort benachrichtigen
luttyy m.ramsch „Hallo luttyy, nicht wegen nichts , sondern wegen eines potentiellen Datenlecks bei Nickles. Das mag Ihnen komplett egal ...“
Optionen

Mit Verlaub,

deine Monologe über das Thema sind mir zu lang, so einen Müll bekam ich früher mal per Fax und du scheinst hier einfach ein Einzelschicksal zu sein!

Finde dich damit ab, bis denn...

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
m.ramsch luttyy „Mit Verlaub, deine Monologe über das Thema sind mir zu lang, so einen Müll bekam ich früher mal per Fax und du scheinst ...“
Optionen

Hallo luttyy,
Du hast eine seltsame Vorstellung von einem Monolog, wenn hier tatsächlich ja jeweils Antworten geschrieben werden. Ein Hin und Her ist definitiv kein Monolog :)

Aber völlig okay, wenn Du meine Nachrichten nicht lesen magst. Zwingt Dich ja keiner. :)

Ob es ein Einzelfall ist, dass meine Nickles-E-Mail-Adresse nach außen gedrungen ist, ist gerade einer der Punkte, der zu klären wäre.

Ich habe deshalb ja auch gebeten, dass sich andere Forennutzer bitte melden mögen, die das auch feststellen konnten.  Da kann ich nach jetzt gerade mal 24 Stunden noch nicht wirklich schon sagen, die gäbe es nicht.  Ein bisschen Zeit zum Antworten muss man schon lassen.

Ich selbst habe vor, in ein/zwei Wochen Résumé zu ziehen, ob es Mitbetroffene gibt, oder nicht.  In der Zwischenzeit beantworte ich nur Fragen, wenn ich gefragt werde, korrigiere Falschaussagen, wenn sie gemacht würden, und reagiere auf Vorwürfe, wenn mir jemand was vorwirft, was ich reagierenswert finde.

Nix für ungut und auch an Sie
viele Grüße,
Martin

Zu den Hauptinhalten springen Kontinuierliches Scrollen deaktivierenHilfe zur BarrierefreiheitFeedback zur Barrierefreiheit 218. Geburtstag von Louis Joseph César Ducornet218. Geburtstag von Louis Joseph César Ducornet218. Geburtstag von Louis Joseph César DucornetResume BilderTemplateExamplesVideosEnglischDudenBewerbungFranzösischSchreibweiseAlle FilterSuchfilter

  1. SafeSearch

Ungefähr 2.540.000.000 Ergebnisse (0,41 Sekunden)  WörterbuchDefinitionen von Oxford Languages · Weitere InformationenRé·su·méSubstantiv, Neutrum [das]

  1. schweizerisch häufig für Resümee

resume in folgende Sprache übersetzen: Feedback geben

Übersetzungen und weitere DefinitionenWeitere FragenWas ist ein Resume auf Deutsch?Ist ein Resume ein Lebenslauf?Ist ein Resume ein Anschreiben?Wie wird Resume richtig geschrieben?Feedback geben

bei Antwort benachrichtigen
luttyy m.ramsch „Hallo luttyy, Du hast eine seltsame Vorstellung von einem Monolog, wenn hier tatsächlich ja jeweils Antworten geschrieben ...“
Optionen

Suche dir doch ein anders Spielfeld!

EOD

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
m.ramsch luttyy „Suche dir doch ein anders Spielfeld! EOD“
Optionen

LOL – was machst Du in meinem Thread? Zunge raus

Bin mal gespannt, ob Du Dich an Dein eigenes EOD zu halten fähig bist.

Aber im Ernst: Es ist schade, dass Du mich persönlich angehst, indem Du mir vorschreiben möchtest, wo ich Nachrichten poste.  Das geht Dich schlicht nichts an und ich mische mich selbstverständlich auch nicht bei Dir ein. Das oben ist Spaß, falls es trotz Emoji und „im Ernst“ nicht ankam! Wenn Du Lust hast, mir zu antworten, dann nur zu.  Ich hab' kein Recht, Dir da irgendwas vorzuschreiben. Wie umgekehrt Du auch nicht bei mir.

Leben und leben lassen!

Viele Grüße,
Martin

bei Antwort benachrichtigen
Soulmann63 m.ramsch „LOL was machst Du in meinem Thread? Bin mal gespannt, ob Du Dich an Dein eigenes EOD zu halten fähig bist. Aber im Ernst: ...“
Optionen

Hallo Martin,

es ist schön zu lesen, dass es Menschen gibt, die Mitmenschen als Subjekt und nicht als Objekt behandeln...

Zum Thema,

ich habe auch nur eine E-Mail Adresse für Nickles und bisher kein erhöhtes
Spamaufkommen feststellen können.

freundlicher Gruß

Soulmann

*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen
xafford m.ramsch „Spam erhalten auf E-Mail-Adresse, die nur Nickles hat!“
Optionen

Hallo,

hier mein Statement als technischer Ansprechpartner von Nickles:

  • Aufgrund deiner Beschwerde habe ich ein Audit der beiden Server auf denen Nickles läuft gemacht und keine Auffälligkeiten feststellen können außer dem üblichen "Hintergrundrauschen".
  • Wir haben in der Nickles-Datenbank einige "Canaries" versteckt, um bei einem Datenabfluss Alarm zu schlagen, auch hier keine Auffälligkeiten.
  • Der Hoster hat auch keinen Incident gemeldet.
  • Bisher gab es auch keine weiteren Meldungen über vermehrte SPAM anderer Nutzer.
  • Auch personalisierte und nie veröffentlichte Mailadressen erhalten aller Wahrscheinlichkeit nach früher oder später SPAM aufgrund Brute-Force-Attacken, besonders wenn Mailserver bei nicht registrierten Mailadressen entsprechende Fehlermeldungen senden, was den Spammern das finden aktiver Mailadressen erleichtert.
  • Nutzerdaten geben und gaben wir noch nie weiter, ich hatte in meinem Studium auch Jura und weiß, dass das schon vor DSGVO ohne Zustimmung unzulässig und strafbar war.

Solltest Du dennoch Bedenken haben, löschen wir gerne alle Daten bezüglich deiner Person restlos von Nickles zur Sicherheit.

Freundliche Grüße

xafford

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen