Möglicher Email-Missbrauch zur Versendung von Spam durch simyo?

Hallo Nadine!

Danke für das kurze Statement.

Interessant wäre es in diesen Zusammenhang, wie Simyo darauf gekommen ist, wie die User, deren Browser/Plugins, etc. für die Spammails verantwortlich sein sollen.

Logisch erscheint derzeit hier eher das abgreifen von Daten bei Simyo bzw. einem Datenverarbeiter. Bei euch bzw. auch denen liegen die Daten ja teilweise unverschlüsselt auf den Servern, um sie letztlich auch anzeigbar/änderbar zu machen. Inwieweit das Passwort gehasht/gesalzen wird, ist wieder eine andere Frage. Letztlich geht es aber hier um persönliche Daten.

Zitat

Original geschrieben von simyo_nadine
Wir sind an einer raschen Klärung interessiert und wollen und werden es nicht aussitzen. Bitte habt Verständnis, dass eine intensive Prüfung einige Zeit in Anspruch nimmt. Gruß, Nadine

Danke für die Rückmeldung, jetzt können wir davon ausgehen, daß das Thema bei simyo in der GF angekommen ist. Das erspart das "Wachrütteln durch externe Organe" :cool:

Gleich ein paar Vorschläge für "danach":
- persönliche Daten wie Anschrift, eMail-Adresse und vorallem Geburtsdatum ggf. nur durch einen SMS-Code sichtbar/änderbar gestalten; derzeit wird alles im Klartext (lt. anderen TT'lern sogar die Bankverbindung) angezeigt - warum?!
- beim mobilen Zugang (mobil.simyo.de) wird Werbung von img.ads2.mocean.mobi per http geladen - im Gegensatz zu http://www.simyo.de/mein-simyo/index.html
- sollte sich ein Versäumnis auf simyo-Seite darstellen wäre ein "Danke das Sie uns weiterhin vertrauen"-Bonus für betroffene Kunden angebracht

Grüße,
hjrauscher

Was Moskauinkasso mit Sicherheit meint ist, dass eventuell der/die Casinospammer einfach selbsttätig einen Schwung Domains mit simyo@ beglückt. Ist kein anormales Verhalten in der Branche.

Ich selbst bin selbst Kunde bei Simyo, habe kein Spam erhalten. Das kann auch daran liegen, das mein Spamfilter sehr scharf eingestellt ist oder nospam in der Mailadresse enthält.

Schauen wir mal was bei der Prüfung von Simyo herauskommt.

Gruß Marco

Zitat

Original geschrieben von marco5
Was Moskauinkasso mit Sicherheit meint ist, dass eventuell der/die Casinospammer einfach selbsttätig einen Schwung Domains mit simyo@ beglückt.

Es betrifft aber anscheinend auch andere, nicht simyo@-eMail-Adressen.

@all: neues Passwort für Login zum simyo-Portal und ggf. andere eMail-Adresse hinterlegt?
Neues Geburtsdatum zulegen geht ja leider nicht ...

hjrauscher

Zitat

Original geschrieben von marco5
Was Moskauinkasso mit Sicherheit meint ist, dass eventuell der/die Casinospammer einfach selbsttätig einen Schwung Domains mit simyo@ beglückt.

Ich erhalte die gleichen Spam-Mails auch an eine E-Mail-Adresse, die nicht mit simyo@ beginnt. Diese E-Mail-Adresse wurde zwar auch aber nicht ausschliesslich für Simyo verwendet.

Dann wäre die Frage warum der Spammer sich gerade Simyo aussucht. Es gibt so viele andere Firmen die bei mir auch betroffen sein müsste, wenn er andere Unternehmensnamen verwenden würde.

Für mich ist das eine Lehre. Ich werde zukünftig noch zufällige Zeichen vor bzw. nach dem Unternehmensnamen einfügen z.B. simyo-z5px1@mydomain.tld, so sollte auch der SPAM-Erfolg durch eine "Wörter- / Branchenbuch-Attacke" durch erraten er E-Mail-Adressen verringert werden.

Zitat

Original geschrieben von marco5
Ich [...] habe kein Spam erhalten. Das kann auch daran liegen, das [...] nospam in der Mailadresse enthält.

Das interessiert kein Schwein. Meine E-Mail-Adresse nospam@mydomain.tdl musste ich aufgeben, da dort zu viel Spam eintraf.

simyo_nadine: Danke für die Info. Schön, dass das Problem bei Euch jetzt wahrgenommen wird.

PS:
Mein ImmoScout24-SPAM-Zähler: 0
Mein SIMYO-SIM-SPAM-Zähler: 21
(Stand: 14.12.2011 10:00 Uhr, unverändert seit 12.12.2011 14:06 Uhr)
EDIT: Typo

Um das Ganze mal definitiv festzuschreiben:

Ich benutze auch Adressen der Form <firma>@<meinedomain>, allerdings erweitert um einen Zufallswert, z.B. <firma>-a4b6@<meinedomain>, um genau der Problematik vorzubeugen, dass jemand ahnt, wo ich Kunde sein könnte und meine Adressen errät. Punkt 1.

Punkt 2: meine Infrastruktur kontrolliere ich komplett, von den DNS-Einträgen der Domain in den Rootservern bis hin zum Mailserver. Von Bösewichten abgesehen, die direkt auf meiner Leitung hocken und mitlauschen, kann ich deshalb ausschließen, dass irgendeine Domain-Bude o.ä. die Adressen abgreift.

D.h. ich kann zu 99,9% sagen, dass die Adressen definitiv bei simyo abhanden kamen, auf welche Art auch immer.

Edit: Die Clients, auf denen ich mich bei simyo anmelde, sind natürlich auch gepatcht, Firefox+noscript wird benutzt etc. Das Argument seitens simyo wirkte eher etwas hilflos.

Achja, der Spam wurde direkt von einer spanischen Adresse eingeliefert: 213.0.111.145

Hi TCM2,

das ist schonmal wieder eine gute und interessante Feststellung.
Die IP-Adresse wird bei der Sache jedoch wahrscheinlich 0,0% helfen, denn a) kann man diese relativ leicht ändern (TOR, usw.) und ebenso wird ein Hacker in den seltensten Fällen direkt auch noch Spam versenden. Wenn schon, würde er die Daten in dubiosen Foren für ordentlich Geld verkaufen. Vielleicht sollte simyo dort mal suchen

Zitat

Original geschrieben von Noir0x
Wenn schon, würde er die Daten in dubiosen Foren für ordentlich Geld verkaufen. Vielleicht sollte simyo dort mal suchen

Bitte nicht von einem Rechner, der bei denen im internen Netz hängt.

Zitat

Original geschrieben von marco5 Das kann auch daran liegen, das ... nospam in der Mailadresse enthält...

Interessant. Und die Spamversender halten sich dran? :confused:

Zitat

Original geschrieben von GigaTom
Interessant. Und die Spamversender halten sich dran? :confused:

Oh man, wenn man das zitat zerreist schon... Ich bekomme sehr wenig spam auf die "nospam"-Adresse. Daher bin ich von diesem kausalen Zusammenhang ausgegangen.

Marco