Fehlerthread für das Hardwareluxx Forum

[Hardwarekäufer]

@rabauke

Muss nicht mit dem Angriff aufs luxx zusammenhängen oder?
Die Mail ist bei dir gespeichert, der Zusammenhang mit luxx besteht auch.
Wenn das über deinen PC läuft kannste dir da auch was eingefangen haben, was jetzt munter Spam über deine Accounts rausmailt.

 

[Prinzen Rolle]

>> Received: from eua6.servidoreua6.srv.br ([104.166.83.90]) by smtp.rzone.de (RZmta 38.13 OK)
>> To: rabauke {at} domain

Hast du die Adresse hier hinterlegt?

Gesendet wurde die Nachricht über eua6.servidoreua6.srv.br ([104.166.83.90]), das System kann / wird für den Versand aber wohl missbraucht worden sein.

Der zeitliche Zusammenhang ist auffällig, das muss aber erst mal überhaupt nichts bedeuten.

 

[Rabauke123]

@hardwareverkäufer: der PC ist sauber soweit ich das sagen kann, Virenscanner etc alles heute durchlaufen lassen.
@prinzenrolle: Ist die Adresse mit der ich im Luxx angemeldet bin. Wunderte mich das das Zeitlich mit den Problemen hier im Luxx zusammen kommt.
Kann ich da momentan was machen?
Bzw- kann es sein das "nur" ich da zugespammt werde oder ist es sicher das von meiner Adresse spam versendet wird? Bin da leider recht unerfahren, hatte noch nie Probleme mit Spam etc

 

[kaiser]

Spoiler

X-Envelope-From: <>
X-Envelope-To: <rabauke@smp-clan.de>
X-Delivery-Time: 1470793257
X-UID: 13952
Return-Path: <>
Authentication-Results: strato.com 1;
spf=none
smtp.helo="eua6.servidoreua6.srv.br";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from="Mailer-Daemon@eua6.servidoreua6.srv.br"
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received-SPF: none
client-ip=104.166.83.90;
helo="eua6.servidoreua6.srv.br";
envelope-from="";
receiver=smtp.rzone.de;
identity=helo;
Received: from eua6.servidoreua6.srv.br ([104.166.83.90])
by smtp.rzone.de (RZmta 38.13 OK)
with ESMTPS id a08445s7A1eugdJ
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH bits, eq. 15360 bits RSA))
(Client did not present a certificate)
for <rabauke@smp-clan.de>;
Wed, 10 Aug 2016 03:40:56 +0200 (CEST)
Received: from mailnull by eua6.servidoreua6.srv.br with local (Exim 4.84)
id 1bXIVk-0006nf-Ro
for rabauke@smp-clan.de; Tue, 09 Aug 2016 22:40:54 -0300
X-Failed-Recipients:
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@eua6.servidoreua6.srv.br>
To: rabauke@smp-clan.de
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1bXIVk-0006nf-Ro@eua6.servidoreua6.srv.br>
Date: Tue, 09 Aug 2016 22:40:48 -0300
X-OutGoing-Spam-Status: No, score=-0.2
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - eua6.servidoreua6.srv.br
X-AntiAbuse: Original Domain - smp-clan.de
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain -
X-Get-Message-Sender-Via: eua6.servidoreua6.srv.br: none
X-Source:
X-Source-Args:
X-Source-Dir:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:


------ This is a copy of the message, including all the headers. ------

Return-path: <rabauke@smp-clan.de>
Received: from [104.153.19.159] (port=42587 helo=nelo.net)
by eua6.servidoreua6.srv.br with esmtpsa (TLSv1.2HE-RSA-AES256-GCM-SHA384:256)
(Exim 4.84)
(envelope-from <rabauke@smp-clan.de>)
id 1bXIVZ-0001SK-T3; Tue, 09 Aug 2016 22:40:40 -0300
From: Forum de Luxx <rabauke@smp-clan.de>
T
Subject: Re: it's party time!
Date: Wed, 10 Aug 2016 04:40:33 +0300
Message-ID: <00003a03e1a5$306dacbb$d359bb6b$@smp-clan.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_75F3250A.2D316537"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdHsV7VUsVDNmPoglOObmIo+y9ccsA==
Content-Language: en-gb
X-OutGoing-Spam-Status: No, score=-1.2

This is a multipart message in MIME format.

------=_NextPart_000_0001_75F3250A.2D316537
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Greetings,


I'd like to invite you to my party, it's gonna be a surprise for my family, here is the invitation <http://film.zerepfitnessdivision.com/e5yrp>


In haste, Forum de Luxx



------=_NextPart_000_0001_75F3250A.2D316537
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns=3D"urn:schemas=
-microsoft-comfficeffice" xmlns:w=3D"urn:schemas-microsoft-comff=
ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"=
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C=
ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe=
nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-typeersonal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
=2EMsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:2.0cm 42.5pt 2.0cm 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563=
C1" vlink=3D"#954F72"><div class=3DWordSection1><p class=3DMsoNormal><=
span lang=3DEN-US>Greetings, <o></o></span></p><p class=3DMsoNorma=
l><span lang=3DEN-US><o>*</o></span></p><p class=3DMsoNormal>=
<span lang=3DEN-US><o>*</o></span></p><p class=3DMsoNormal><s=
pan lang=3DEN-US>I'd like to invite you to my party, it's gonna be a=
surprise for my family, here is the invitation <a href=3D"http://fil=
m.zerepfitnessdivision.com/e5yrp">http://film.zerepfitnessdivision.com=
/e5yrp</a><o></o></span></p><p class=3DMsoNormal><span lang=3DEN-U=
S><o>*</o></span></p><p class=3DMsoNormal><span lang=3DEN-US>=
<o>*</o></span></p><p class=3DMsoNormal><span lang=3DEN-US>In=
haste, Forum de Luxx<o></o></span></p></div></body></html>

------=_NextPart_000_0001_75F3250A.2D316537--

Seit wann gibts beim posten ne Sicherheitsabfrage? Hab die Mailadressen an die die Mails gingen raus gelöscht

liest sich so, als ob jemand auf nen xbeliebigen Mailserver in deinem Namen Mails verschickt. Spammail-Client gibt sich als Outlook 2013 aus. Dagegen kannst leider auch nichts machen.
Aber woher die an die Verknüpfung deiner privaten Mailadresse mit dem HWLUXX Forum kommen, dass kann man da leider nicht rauslesen.

Aber beim kurzen googlen des Mailservers 104.153.19.159 findet man schon diverse Einträge für Spamversand.

@Prinzenrolle: der teil den du analysiert hast ist ja die valide Rückantwort von Empfänger nicht erreichbar. der untere Teil ist der wichtige.

 

[mod666]

Im M-S-I Unterforum verschwinden immer wieder ohne Vorwarnung M-S-I kritische Posts und Threads...

 

[Hardwarekäufer]

@rabauke
"Sauber" ist leider relativ. Nicht jede Software entdeckt unbedingt alles. Am Ende kann es auch eine Software sein, die halt nicht als auffällig registriert wird.
Mein Vater hatte das Problem mal bei der Telekom. Rechner war angeblich sauber, trotzdem wurde der Port gesperrt wegen Spam-Versand.

 

[Rabauke123]

Klar, deswegen meinte ich soweit ich das sagen bzw testen kann. Sprich machen kann ich da momentan nix? Wunder mich halt das die Mails alle mit Forum deluxx unteschrieben sind. Aber wenns am Luxx liegen würde wäre ich wohl nicht der einzige

 

[Prinzen Rolle]

Aber beim kurzen googlen des Mailservers 104.153.19.159 findet man schon diverse Einträge für Spamversand.

@Prinzenrolle: der teil den du analysiert hast ist ja die valide Rückantwort von Empfänger nicht erreichbar. der untere Teil ist der wichtige.

Stimmt. Ich geh mir gleich noch nen Kaffee holen

Bzgl der Sender-IP:
Network Tools: DNS,IP,Email

Übersetzt steht da: die IP ist auf jeder relevanten Blackliste geführt.


@Rabauke: Da ist vieles denkbar, auch dass dein Kennwort zum Postfach ausgespäht wurde und wer das ausgelesen hat und nun "personalisierten" Spam versendet. Aber alles Kaffeesatzleserei ohne direkten ersichtlichen Zusammenhang, daher auch in dem Thread erst mal fehl am Platze Sys checken, Laptop wenn vorhanden, vllt sogar Schadsoftware auf dem Smartphone mit dem du das Postfach abrufst, die Möglichkeiten sind vielfältig.

 

[Rabauke123]

Ok, hatte das heute morgen wegen der Luxx Unterschrift hier rein, aber das war wohl ne etwas übereilte Aktion
Danke euch schonmal, werd mal alle Geräte testen und weiter beobachten

 

[Hardwarekäufer]

Und Passwörter evtl rundum erneuern, zumindest im Umfeld des Mailkontos

 

[kaiser]

Das Kennwort wurde ja nicht kompromittiert. Jeder kann in seinem Namen Emails verschicken. Aber jeder vernünftig konfigurierte Mailserver ignoriert Mails mit gefälschten Absender.

 

[Naennon]

Im M-S-I Unterforum verschwinden immer wieder ohne Vorwarnung M-S-I kritische Posts und Threads...

das hat andere Ursachen

 

[Rabauke123]

Das Kennwort wurde ja nicht kompromittiert. Jeder kann in seinem Namen Emails verschicken. Aber jeder vernünftig konfigurierte Mailserver ignoriert Mails mit gefälschten Absender.

Kann ich sicher sein das das Kennwort nicht geknackt wurde? Ändere zwar grade alle mit der mailadresse, aber aus Neugierde

 

[dbode]

Kann ich sicher sein das das Kennwort nicht geknackt wurde? Ändere zwar grade alle mit der mailadresse, aber aus Neugierde

Wie wir bereits schon gesagt haben, sind Daten nicht kompromitiert worden - es handelt sich um eine reine Attacke auf die Erreichbarkeit der Server.

 

[Rabauke123]

Ok, danke!

 

[mod666]

das hat andere Ursachen

ja, die M-S-I Mods mißbrauchen ihre Modrechte...

 

[Bob_Busfahrer]

Opera Mini unter Android geht bei mir leider immer noch nicht, bleibt auf dem Cloudflare Screen hängen und sagt Server Error.

 

[Romsky]

Threads im Marktplatz kann ich nciht editieren. Bekomme Meldung das Text zu kurz.

 

[c3]

Threads im Marktplatz kann ich nciht editieren. Bekomme Meldung das Text zu kurz.

Dito

 

[MAFRI]

Opera Mini unter Android geht bei mir leider immer noch nicht, bleibt auf dem Cloudflare Screen hängen und sagt Server Error.

same here
und der Browser von BB OS10 bleibt auch noch dort hängen.

 

[King Bill]

Threads im Marktplatz kann ich nciht editieren. Bekomme Meldung das Text zu kurz.

Könntest du nochmal testen?

 

[Thrawn.]

Ich kann nichtmehr posten (grade im 1080 Sammler) ich bekomme die Meldung das mein Post über der Maximallänge von 1 Zeichen sei ??

1 Buchstabe posten und dann editieren geht..

 

[King Bill]

War genau in dem 10 Sekundenfenster, wo ich in der Zeile verrutscht bin. Sollte aber wieder wie gewohnt funktionieren.

 

[Romsky]

Bei mir geht es noch immer nicht.

 

[King Bill]

Um welchen Thread handelt es sich?

 

[Romsky]

http://www.hardwareluxx.de/communit...-ln2-soundkarte-raid-30-monitore-1129299.html

 

[King Bill]

Hast du dich schon mal neu eingeloggt?

 

[Romsky]

Nein, bin immer angemeldet (also Cookie und Zugangsdaten sind gespeichert)

 

[JPbold]

Komme seid Tagen nicht mehr über meinen mac in das Forum?

 

[Romsky]

Welchen Browser nutzt du unter Mac. Bei mir hier, Chrome unter OSX EL Capitan geht alles.