Dezember 05, 2021, 07:14:02

Neuigkeiten:

Ist euer Problem gelöst, dann bitte den Knopf "Thema gelöst" drücken!


Spam-Email von/über AoM

Begonnen von PhilS, Januar 19, 2019, 11:49:56

⏪ vorheriges - nächstes ⏩

PhilS

In den letzten Tagen wurde das AoM-Forum zum Versand von Spam-Emails missbraucht.

Wenn ihr in eurem Benutzerprofil die Option „E-Mails von anderen Benutzern erhalten“ aktiviert hattet, habt ihr möglicherweise eine Email mit dem Betreff „access-o-mania.de“ von dem Absendernamen stevenXxg@xxxxxxxx.in.invalid (von mir unkenntlich gemacht) mit der Absenderadresse <forum@aom> (vereinfacht) bekommen.

Diese Spam-Emails wurden über die Forum-Funktion „Email Senden“ erstellt und dann direkt über das Forum versendet. Dies ist eine normale Funktion des Forums, die allen registrierten Mitgliedern zur Verfügung steht. Die Funktion ist leider nicht mit besonderen Berechtigungen und insbesondere nicht mit Anti-Bot-Technologie abgesichert. Leider war ich mir nicht darüber bewusst, dass diese Funktion relativ einfach für den Versand von Massenemails an Mitglieder des Forums missbraucht werden kann.


Die Emails wurden über die Forumssoftware versendet. Dabei wurde dem Täter niemals die Email-Adresse der Empfänger angezeigt oder anderweitig offenbart. Es handelt sich bei dem Vorfall also nicht um ein Datenleck, bei dem einem Unbefugten geschützte persönliche Daten zur Kenntnis gelangt sind.

Nur Benutzer, die die Option „E-Mails von anderen Benutzern erhalten“ aktiviert hatten, waren von diesem Vorfall betroffen. Wörtlich genommen, wurde hier also nur eine Funktion so verwendet, wie vorgesehen und die Empfänger hatten dieser Nutzung zugestimmt. – Selbstverständlich ist dies nicht im Sinne der Betreiber des Forums und wir betrachten dieses Verhalten als Missbrauch des Forums.


Ich habe den Benutzer, der den Missbrauch betrieben hat, natürlich inzwischen gebannt.

Weiterhin habe ich die Forumssoftware insoweit „gepatcht“, dass die Funktion direkte Emails an die Mitglieder zu senden, nur noch von Benutzern mit Administrator-Berechtigungen verwendet werden kann.


Bei allen Betroffenen, die von diesen unerwünschten Emails belästigt wurden, möchte ich mich hiermit dafür entschuldigen.

Viele Grüße
Philipp
Access DevTools - Find and Replace
Komfortables Suchen und Ersetzen in den Entwurfseigenschaften von Access-Objekten. In Abfragen, Formularen, Berichten und VBA-Code - Überall und rasend schnell!