1 Laatst bewerkt door iGadget (24 Jul 2014 08:37:20)

Onderwerp: Lek in database / forumsoftware / server?

Beste beheerder(s),

Sinds enige tijd krijg ik spam binnen via het unieke emailadres dat ik gebruik voor mijn NedLinux account. De enige plek waar dit emailadres bekend is, is hier. In mijn instellingen staat de volgende optie al sinds mijn laatste bezoek (sept. 2006) geselecteerd: "Verberg je e-mail adres maar sta e-mailen via het forum toe." Oftewel - alleen de forumsoftware en beheerder(s) kunnen mijn emailadres zien.
Aangezien ik niet verwacht dat jullie het gebruikersbestand opzettelijk hebben doorverkocht, heb ik dan ook het sterke vermoeden dat er narigheid heeft plaatsgevonden op de server waardoor mijn (en ws. ook andere) gebruikersgegevens op straat zijn komen te liggen.

Weten jullie hier meer van?

2

Re: Lek in database / forumsoftware / server?

iGadget ik heb al sinds het begin van NedLinux een nedlinux email account.
Er wordt door Mark en Gerrit erg veel tijd gestoken in het spamvrij houden van deze accounts,
maar helemaal valt nauwelijks te voorkomen.. spammers bedenken steeds meer nieuwe truukjes.
Het is gewoon een kwestie van tijd (meestal een paar weken) dat de spam als vanzelf weer verdwijnt.

Hoe spammers aan die addressen komen, tja dat is niet zo moeilijk email addressen zijn iha vrij snel geautomatiseerd te achterhalen.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

3 Laatst bewerkt door iGadget (24 Jul 2014 08:54:45)

Re: Lek in database / forumsoftware / server?

Pascal, dank voor je antwoord. Maar hoe komen ze dan aan dat emailadres? Gebruikers kunnen het (in ieder geval die van mij) niet zien dus dan is dat toch een lek in de software?

En voor de volledigheid - ik heb het dus niet over een @nedlinux.nl emailadres, want daar maak ik geen gebruik van.

4

Re: Lek in database / forumsoftware / server?

Je haalt hetzelfde truukje uit als wat ik altijd doe, mailadres: nedlinux@mijndomeinnaam.nl
Dus dan kun je indd gemakkelijk achterhalen waar een spamgolf vandaan komt.
Als dat komt doordat een spambot onze database heeft kunnen uitlezen?
Wellicht kan een van de administrators daar meer licht op schijnen.
Mij is geen spamgolf opgevallen, maar zal het deze week eens in de gaten houden.

Help mee om KDE 5 in het Nederlands te vertalen!!

5

Re: Lek in database / forumsoftware / server?

@iGadget
Er zijn nog zat mailservers waar je gewoon aan kan vragen welke gebruikers er op die server zitten.
Daarnaast zijn er daaronder weer een aantal die ook relays onthouden.
Verder zit het internet vol met spiders en slimme doch ongewenste algoritmes.
Het is echt niet zo moeilijk om aan email addressen te komen.
In jouw geval...
-- je zit op een forum met de domijnnaam nedlinux
-- er is een mailserver met de domijnnaam nedlinux.
Wat zou er nu gebeuren als.......
Je hoeft maar een mail te krijgen van afzender iemand_at_netlinuks.ln   daar reply je op en klats ik heb weer een email address bevestigd.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

6

Re: Lek in database / forumsoftware / server?

Huh???? nedlinux email account??? heb ik die ook???

Mijn laptop:
MSI GE70-2PE*Quad core Intel Core i7-4710HQ*Kingston 16 GB RAM*Intel 4th Gen. Integr. GPU/NVidia GeForce GTX860M*Qualcomm Atheros Killer E2200/Intel Wireless 3160

Persoonlijke Linux Mint site

Re: Lek in database / forumsoftware / server?

Pascal, ik vind jouw theorie nogal dubieus. De mailserver van het forum zal emails slechts direct aan de mailserver van het domein van de ontvanger sturen. Er is geen sprake van een relay. En als we erop kunnen vertrouwen dat iGadget zijn of haar emailadres nooit voor iets anders gebruikt heeft (en ik zie geen reden daaraan te twijfelen) zou een spider nooit aan zo'n adres kunnen komen. Als het emailadres afdoende random is, met dienverstande dat een spambot het adres niet kan raden, dan is er 'beyond reasonable doubt' sprake van een informatielek bij Nedlinux of bij de mailserver van de ontvanger.

(Ja, okee, de mails worden ook verwerkt door de systemen van GCHQ, NSA en co.)

"Free and non-free software can co-exist the same way that free people and slaves can co-exist. But that's not a desirable state of affairs." -- RMS

Re: Lek in database / forumsoftware / server?

Ik heb eens wat zitten spelen en dan zie je dat toch het gros van de software goed draait met apache.
Nginx  ( spreek uit Engine-X )  is ook goed, alleen kan weer niet overweg met alle truucjes die men verzonnen heeft voor apache zoals de mod rewrite.
Nu kan deze laatste het wel aan, maar met allemaal work arounds die ik nu liever nog niet heb.
Ik dacht er ook aan om binnen de hosting een nginx op te zetten, alleen het is nog even lastig om het goed te krijgen.
Hetzelfde geldt voor een cache zoals varnish.. Heel mooi en snel, alleen het tweaken is uitgebreid en eigenlijk alleen maar goed te krijgen voor 1 platform zoals wordpress of joomla..
De keuze zal dan eerst maar weer ugh.. apache worden...

amd athlon 64 bits S 939
asus nforce chipset
Gentoo Linux (full 64 bit)
En het werkt toppie..

Re: Lek in database / forumsoftware / server?

Nginx is leuk als proxy en als SSL offloader. De rest van het spul laat ik graag aan Apache over.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Lek in database / forumsoftware / server?

Oeps... kom er net achter dat ik in het verkeerde draadje postte...
Back to the new server thread....

amd athlon 64 bits S 939
asus nforce chipset
Gentoo Linux (full 64 bit)
En het werkt toppie..