Einbruch bei @lgmc.de

  • Hallo Freunde der Nacht!



    Es gibt mal wieder Probleme mit der Sicherheit!
    Diesmal ist unseren Provider aufgefallen, das es über ein mail konto von lgmc.de erhöhten Durchgangsverkehr gab.
    Darüber hinaus wurden die aktivitäten wohl über den SMTP/FTP User gemacht.
    Um allen weiteren Problemen aus dem Weg zu gehen haben wir erstmal das PW zur Kundenadministration geändert.


    Des weiteren ändere ich alle Passwörter der emailkonten @lgmc.de . Bedeutet für euch. Mich per PM anschreiben damit ihr wieder Zugang habt.  :!: 
    Zusätzlich werden auch gleich die SQL/FTP Passwörter geändert.
    Allen Administratoren und Mods lege ich nahe ihre Passwörter auf der Homepage zu ändern.
    Alle anderen User können das auch, müssen es aber nicht zwingend. Das ist eure Sache.


    Was jeder selber machen sollte -> Zugänge zu Onlinediensten oder Spielekonten die mit euren @lgmc.de Adressen verbunden sind überprüfen und dort ebenfalls die Passwörter ändern.  :!: 




    Die original Meldung:


    [spoil]---------- Weitergeleitete Nachricht ----------
    Von: <support@all-inkl.com>
    Datum: 23.04.2014 09:35
    Betreff: SMTP-Spam über Ihr Postfach festgestellt [NMM:131E046]
    An: <sascha.ling@lgmc.de>
    Cc:


    Hallo Herr Ling,


    wie wir soeben bei Wartungsarbeiten am Server feststellen mussten, wird über Ihren Kundenaccount eine stark erhöhte Anzahl von E-Mails mittels SMTP-Einlieferung versendet. Wir gehen davon aus, dass Ihr Account zum Spamversand missbraucht wird.


    Hier der Beispielconnect:


    Login : m0114151
    Adresse : toebes@lgmc.de


    Apr 23 09:25:47 dd2014 postfix/smtpd[21178]: 66FD44A013C: client=p5B344A5D.dip0.t-ipconnect.de[91.52.74.93], sasl_method=LOGIN, sasl_username=m0114151
    Apr 23 09:25:51 dd2014 postfix/cleanup[18240]: 66FD44A013C: message-id=<0009864e.47aa75d46b652239@ducnoob>


    Besorgniserregend ist, dass der Spam per SMTP/FTP-Benutzer eingeliefert wurde! Wir haben daher aus Sicherheitsgründen das betreffende Passwort dieses Benutzers geändert.


    Des weiteren sollten Sie keine einfachen Passwörter verwenden, die mit Ihnen oder Ihren Seiten in Verbindung gebracht werden könnten.


    Nehmen Sie bitte in einer Antwort auf diese E-Mail unbedingt zeitnah mit uns Kontakt auf, damit wir dieses Ticket schließen können und nennen Sie uns die von Ihnen durchgeführten Maßnahmen zur Sicherung Ihres Computers, damit sich ein solcher Vorfall nicht wiederholt.


    Vermutlich ist dieser von einem Virus befallen. Das neue Passwort erfahren Sie im KAS. Nutzen Sie dieses erst nachdem Sie einen Virenscan durchgeführt haben und (!) ändern Sie dieses nicht zurück auf das alte Passwort.



    Mit freundlichen Grüßen
    Oliver Händel
    Supportteam


    Neue Medien Münnich
    - Inhaber René Münnich -
    Hauptstraße 68, D-02742 Friedersdorf
    Ust-ID: DE212657916


    Tel: +49 35872 35310
    Fax: +49 35872 35330


    E-Mail: info@all-inkl.com
    Web: www.all-inkl.com


    -------------------------------------------------------------------------
    Um Ihre Supportanfragen zügig bearbeiten zu können, geben Sie bitte in
    jeder Mail Ihren Domainnamen an !
    -------------------------------------------------------------------------



    ----


    [/spoil]

  • Jupp, hier auch noch mal danke für den schnellen und guten Support! :thumbsup:

    Greetings to @ll
    -=[LGMC]=- Buff@llo Bill


    3E1pOXQ4_Syf7yuy.jpg
    fss_overall.png


    Man gebe mir die Kraft, Dinge zu ändern, die ich ändern kann,
    die Stärke, Dinge zu ertragen, die ich nicht ändern kann,
    und die Weisheit, das eine vom anderen zu unterscheiden.



  • Ein bitte meinerseits:


    Wenn Ihre eure Passwörter wieder zurücksetzt damit die leichter zu merken sind, bitte nicht wieder die alten PW verwenden. Und schon gar nicht den eigenen Nickname oder Mailadresse als PW verwenden.  8| 


    Meine fast ganz ergrauten Haare wurde gestern schlagartig Schneeweiß als ich die PW's einiger gesehen habe. Reines Glück das da nicht früher schon was passiert ist. Gilt nicht für den Toebes. Der hatte ein sicheres PW und einfach nur Pech.


    Liebe Grüße

  • Das stimmt Schnee. Man kann sich "P@s5w0€rter" aber auch gut "M3rk€N" wenn man ein paar "$0nd€rZ3ichen" oder "Z4hl€n" darin einbaut. :P

    Greetings to @ll
    -=[LGMC]=- Buff@llo Bill


    3E1pOXQ4_Syf7yuy.jpg
    fss_overall.png


    Man gebe mir die Kraft, Dinge zu ändern, die ich ändern kann,
    die Stärke, Dinge zu ertragen, die ich nicht ändern kann,
    und die Weisheit, das eine vom anderen zu unterscheiden.



  • Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip
      Sie können die Antworten mittels Drücken und Festhalten in ihrer Reihenfolge ändern. Sie können 20 Antwortmöglichkeiten vorgeben.
      Das Ergebnis ist erst mit dem Ablauf der Umfrage oder der Abgabe einer Stimme sichtbar.