Spam Emails

[Nicolette Lefevre]

Ich habe heute zwei Spam-Mails (NICHT von LL !) an Email-Adressen bekommen, die ich für die SL-Account von zwei Alts benutze. Eine der beiden Email-Adressen habe ich *ausschliesslich* für einen SL-Account benutzt. Da ich meine Mail-Server selber hoste kann der Spammer zumindest diese eine Adresse *nur* von LL haben, da die sonst niemand anders bekannt ist.

Mir ist dasselbe schon mal vor circa einem Monat passiert. Da war aber eine andere Adresse betroffen, die ich aber ebenfalls ausschliesslich für einen SL-Account benutzt habe. (Wenn ich mich bei irgendwelchen Webseiten anmelde benutze ich für jeden Account eine eigene Email-Adresse die ich mir auch in einer Textdatei notiere, so dass ich eindeutig nachvollziehen kann welche Email-Adresse ich für welchen Account auf welcher Webseite benutzt habe)

Bisher kamen alle der Spam-Mails an für SL benutzte Email-Adressen, in deutscher Sprache. Da alle betroffenen Email-Adressen auf .de Domains liegen kann das natürlich daran liegen. Die heute per Spam-Mail beworbene Webseite (lifecoversave.com mit laut Selbstdarstellung Geschäftszweck "permission-based marketing") ist jedoch in USA registriert und der Inhalt der Webseite ist in Englisch.

Ist dies außer mir noch jemand passiert? Hat es bei LL ein Datenleck gegeben von dem ich bisher nichts gehört habe? Oder verkauft SL etwa sogar EMail-Adressen?

Ich nehme diese Sache SEHR ernst. Wenn schon meine Email-Adressen bei LL nicht sicher sind, dann frage ich mich natürlich wie es mit der Sicherheit all der anderen Daten aussieht. Meine Passwörter habe ich jedenfalls schon mal vorsorglich geändert.

[Monalisa Robbiani]

Ich bin seit über 4 Jahren bei SL, ebenfalls mit einer Adresse, die ich sonst nirgends verwende. Ich habe noch nie eine einzige Spam-Mail an diese Adresse bekommen. Es ist ein Webmail-Account, der nirgends installiert ist und der auch keine Kontakte hat. Benutzt du ein Mail-Programm?

[Nicolette Lefevre]

Ich benutze das Mail-Programm, das bei Mac OS dabei ist. Und ich frage meine Email auch über mein iPad ab.

Ich bekomme abgesehen von diesen insgesamt 4 Spam-Mails (2 heute, 2 vor ca. 1 Monat) sonst nur Spam-Mails an Adressen die öffentlich sind, z.B. meine diversen webmaster@-Adressen. Von meinen nicht-öffentlich bekannten Email-Adressen sind ausschliesslich für SL benutzte Adressen betroffen. Und da gleich mehrere.

Ich glaube also nicht, dass das Problem irgendwo bei mir liegt. Weder Client- noch Serverseitig.

 

[Jenni Darkwatch]

Wenn du deinen Mailserver selber hostest, schau dir mal die Logs an - SMTP, POP3 und IMAP. Es gibt da so "huebsche" proggis die einfach querbeet mal Namen ausprobieren, und das durchaus auch recht fix. Standardnamen sind dann relativ fix gescannt, und das selbst ohne deine Domain zu kennen.

[Nicolette Lefevre]

Solche Versuche sehe ich regelmäßig auf meinem Mail-Server. Daran kann es aber nicht liegen, weil die Email-Adressen um die es hier geht etwa so aussehen: nicole12345xyz@irgendeinedomain.de, wobei statt 12345 und xyz natürlich zufällige Ziffern und Buchstaben benutzt werden.

Und da wäre dann schon ein riesiger Zufall nötig um die durch ausprobieren rauszufinden. Und es geht nicht nur um eine einzige derartige Email-Adresse. Es sind ja mehrere betroffen.

Und noch was... ich habe dutzende Email-Adressen die ich auf diversen Webseiten benutze. Es sind aber ausschließlich welche betroffen, die ich für SL benutzt habe.

 

[Jenni Darkwatch]

Stimmt, die sollten dann nicht ratbar sein. Vor einiger Zeit (mit dem vorherigen Forum) gab's 'nen Exploit der es ermoeglichte, jedermanns Daten zu sehen sofern der/diejenige einen "frisierten" Post anschauten. Soweit ich weiss war das aber ein sehr spezifischer Exploit, d.h. cross-site, und entsprechend musste der avi eingeloggt sein. Bei alts ja eher unwahrscheinlich. Benutzt hat den Exploit under anderem der heissgeliebte "Wasted" Vollpfosten.

Ansonsten faellt mir dazu auch nix konkretes mehr ein. Praktisch koennte es alles moeglich sein: Ex-Linden hat die Daten mitgehen lassen und verkauft... LL selber verkauft die Daten... irgendein unbekannter (oder bekannter) Exploit... bisher habe ich aber auf meinem SL-email-account keinen Spam bekommen. Ich muesste mal den Spamfilter ueberpruefen ob da irgendwas ankam, denn alles was nicht von LL-domains kommt geht da eh in die Tonne.

[Ishtara Rothschild]

Viele Webseiten spionieren deine Browser-Cookies aus. Es ist durchaus möglich, dass deine SL-Email-Adressen in Cookies gespeichert sind, die zur Anmeldung hier im Forum oder auf dem Marktplatz benutzt werden. Diese Information lässt sich mit einem einfachen ASP-Skript auslesen.

Abhilfe schaffen hier Browser, die sich so konfigurieren lassen, dass alle Cookies beim Schließen des Browsers gelöscht werden. Natürlich muss dann der Browser geschlossen werden, nachdem du eine SL-zugehörige Webseite benutzt hast, und du musst deine Passwörter auf sämtlichen Seiten bei jedem Besuch neu eingeben.

Ob es diesen Aufwand wert ist, nur um ein wenig Spam zu vermeiden, halte ich persönlich für fraglich. Ich würde eher eine Filterregel im Mail-Client anlegen, die alles in den Papierkorb verschiebt, was an deine SL-Emails gesendet wird und nicht die Wörter "Second Life" oder "Linden Lab" enthält.

[Nicolette Lefevre]

Sorry, aber was Du da geschrieben hast ist doch sehr weit her geholt.

Es gibt keinen Grund warum irgendeine SL-Webseite meine Email-Adresse in einem Cookie ablegen sollte. Session-IDs, bevorzugte Sprache und sogar Benutzername im Klartext, ja. Aber keine Email-Adressen.

Ich habe mir eben in Firefox auch mal alle Cookies angeschaut die irgendeine SL Webseite bei mir angelegt hat. Und da ist nichts dabei was nach Email-Adresse aussieht. Und ja, ich weiss dass man Daten encoden kann.

Und zum Thema Sicherheit. Wenn irgendeine Webseite Cookies einer anderen Webseite einfach so auslesen könnte, dann wäre das eine gewaltige Sicherheitslücke im Browser die bestimmt schon eine Menge Wirbel in den Medien verursacht hätte. Mit Cross-Site-Scripting kann man da zwar tricksen, dafür muss die andere Webseite aber Javascript ausführen können. Und deshalb habe ich in Firefox das Noscript-Addon installiert und aktiviere Javascript nur für Webseiten denen ich vertraue.

Oh, und aus diesem Grund finde ich es auch gar nicht gut, dass SL Teile seiner Webseite via Amazon-Web-Services macht. Aufgrund der Art wie SL das macht, muss ich ziemlich oft AWS temporär für Javascript freigeben wenn ich einige Sachen machen möchte. Und dabei dann temporär allen Benutzern von AWS Javascript freigeben. Ich hatte das damals als SL anfing AWS zu nutzen schon kritisiert und ich tue das immer noch.

Der einzig andere Weg Cookies "abzufangen" wäre wenn man via ungesichertem WLAN surft und andere mitlauschen. Das ist bei mir nicht der Fall.

[Nicolette Lefevre]

Ok, ich habe gerade zwei weitere Spam-Emails bekommen an dieselben Adressen an die vor ein paar Tagen schon mal Spam kam.

Bloss diesmal bin ich RICHTIG sauer. Denn beide Emails sind personalisiert und ich werde in den Emails mit meinem RL-Vornamen angesprochen!

Diese Information kann nur von Linden Lab gekommen sein!!!

 

[Jenni Darkwatch]

Wundern wuerd's mich nicht, ehrlich gesagt.