Ich habe die gleiche Mail auch bekommen. Da diese vom Forenbetreiber kommt, nehme ich an, dass es sich um irgendeinen Bug in der Forensoftware handelt.
Ich versuche das zu klären.

Es scheint viel einfacher zu sein: Jemand will hier etwas stänkern.
Allerdings scheint das alte Passwort weiter zu funktionieren, also kein Grund zur Panik.

Das einfache Stänkern und Verunsichern mit solchen Paßwort-Emails ist aber auch in vielen Foren sehr einfach, wenn man beim Login sich einfach als ein bestimmter anderer User ausgibt
Bei mir war auch so eine Email im Spam-Ordner

Es kam schon vor, dass ich mal nicht rein konnte. Das alte Passwort rein, und gut wars.

Liebe Freunde in Nord, Ost, Süd und West.
Gestern pünktlich 1800Uhr machte es klick und ich hatte den Link geöffnet. Toll, was sich da bot. Reihenweise Links zu Sexseiten, dann endlich die Seite, zu der mich der freundliche Herr
oder was es auch war, einlud. Eine nackte Seite mit zwei Fensterchen erwarteten mich. Man forderte mich auf in einem saumasigen deutch ins obere Feld meine IBAN oder wie das Zeug heißt
eingeben. Dies tat ich brav mit einer Zahlenkombi aus Soduka, in der anderen Spalte musste ich die TAN eingeben, natürlich mit Soduka's netter Hilfe. Dann wechselte die Seite und ein
sehr neter Text in einem perfekten Teutsch empfing mich, mit der Pitte, mich ein wenig zu
gedulten, ta der Abkleich mit meiner Pank ervolgen würde. Dann betankte man sich ser fraundlich für die gute Zusammenarbeit. (Wenn ich auch verblödet wäre, hätten hier alle Glocken gerasselt und gebimmelt). Zum Schluß sollte ich noch eine Nummer anrufen, aber mein
Telefon kriegen die nicht in ihre Gewalt! Ich schloß die Müllseite und schaute mir meinen
Miniordner an, alles bestens. Denkste! Der Virenscanner "Avira" jubelte in höchsten Tönen, etwa 6 nette Bazillen tummelten sich da und sonnten sich. Auch der Rootscanner wechselte seine Farben von Grün bis zur Schamröte. Die gefunden Käferchen packte ich auf einen Stick und schickte heute sie an ein Virenlabor. Das war auch gut so, denn heute früh fand der Läppi kein BS mehr und die HD hatte Husten und der Läppi schaute mich dabei so traurig an. Vorhin ging garnichts mehr. Wahrscheinlich hat sein Herz aufgehört mit schlagen. Nun muß ich heute abend nach Einbruch der Dunkelheit zur Beerdigung schreiten. Ist das nicht traurig?
Fazit: Klickt niemals unbekannte Links an! Sonst habt ihr evtl. auch einen elektronischen "Sterbefall", außer, man ist so bescheuert wie ich.
Wollt ihr auch mal? Hier ist der Link dazu: ********.ro. Ich bin doch nicht blöd!

Zitat von Björn im Beitrag #93

---

Das einfache Stänkern und Verunsichern mit solchen Paßwort-Emails ist aber auch in vielen Foren sehr einfach, wenn man beim Login sich einfach als ein bestimmter anderer User ausgibt
Bei mir war auch so eine Email im Spam-Ordner

---

Ich hatte einmal eine solche Passwortänderung in eim anderen Forum erlebt. Die
Umstellung wurde schon Tage vorher vom Admin angekündigt. Direkte Nachfragen
bei ihm bestätigten dies.
Also solcher Müll gleich ab in die Tonne, aber vorher sicherheitshalber die Nummer
notieren für den Fall eines Falles!

@Weinböhlaer Du hast vollkommen Recht, die Mail geht an die intern hinterlegte Mailadresse und nützt dem Angreifer nichts. Allerdings verunsichert er damit erfolgreich die betroffenen Benutzer.

Vielleicht hat unser Reporter auch nur bei der Entwicklung seines Scripts für automatisierten Kennwort-Testversuche ein paar Versuche gebraucht, bis der richtige Knopf gedrückt wurde und das war nicht mal Absicht.

Mehr dazu und weitere Diskussionen hier: Umbau des Forums (6)

Vorige Woche Mittwoch hat mich der Feind überrollt. Sämtliche Sperren, Minenfelder und
Flakstellungen hat er im Sturmangriff niedergemacht. Die Virenscanner und anderes Bollwerk
jammerten und zwitscherten in allen Tonlagen, schließlich gab der Puter seinen Geist auf.
Komplett partitioniert und formatiert und das BS wieder aufgespielt. Nach dem 5. Versuch war
alles am Samstag früh wieder in Ordnung. Jetzt hab ich hardwaremäßig von der TU Chemnitz was installiert, was mir dieses Verbrechergesindel vom Pelz hält und meinen Arbeitsrechner vom Netz genommen. Der ganze Datenverkehr läuft nun nur noch über einen Zweitrechner.
So nicht, ihr osteuropäische Verbrecherbanden!

Woher weißt Du, dass da Osteuropäer dahinter stecken? Meinst Du etwa, dass die westlich Angehauchten, das nicht können? Ist es nicht der Osten der lernen muss, wie man sich westlich durch die Welt bewegt?

Zitat von Buhli im Beitrag #100

---

Ist es nicht der Osten der lernen muss, wie man sich westlich durch die Welt bewegt?

---

Es ist schon kurios mit dem Deutschen Michel. Auf der einen Seite ist man sehr empfindlich bzgl. persönlicher Daten und deren Weitergabe, auf der anderen Seite erwarten EINIGE, dass man private Anmelde/Logindaten selbst abfragen kann und einfach so weitergeben kann, weil der König Kunde Diese verlegt/vergessen hat. Oder auch sehr schön: bestellt man etwas telefonisch oder in Internet geben Leute alle möglichen privaten Daten an - aber hat man ein Problem und werden zur Problemlösung Angaben vom Kunden benötigt, dann fühlt man sich schon leicht verar*** wenn die Leute einem dann mit Privatssphäre und Datensicherheit kommen, obwohl sie sich ja AN DICH mit einem Problem wenden ...

Zitat von Smithie23 im Beitrag #102

---

Es ist schon kurios mit dem Deutschen Michel. Auf der einen Seite ist man sehr empfindlich bzgl. persönlicher Daten und deren Weitergabe, auf der anderen Seite erwarten EINIGE, dass man private Anmelde/Logindaten selbst abfragen kann und einfach so weitergeben kann, weil der König Kunde Diese verlegt/vergessen hat.

---

Zitat von altberlin im Beitrag #103

---

Dann fordert man ein neues Paßwort an, sind die (deine) Kunden wirklich so blöd ?

---

Ein Super-GAU im Internet: Open-SSL-Verschlüsselung hat einen ganz dummen Bug, der es erlaubt,die verschlüsselte Umgebung zu knacken, Benutzernamen, Kennworte, Daten, und das alles, ohne Spuren zu hinterlassen. Betroffen sind viele Internetprovider und Anbieter im Internet, aber auch Geräte wie Firewalls, Spielekonsolen oder Smart-TVs. Und die NSA wird es freuen: Unter Ausnutzung dieses Bugs können auch die Schlüssel zum entschlüsseln gespeicherter Daten beschafft werden.

Hier eine Quelle: http://www.heise.de/newsticker/meldung/D...SL-2165517.html

Und wieder mal ein Beleg dafür, dass auch Open Source Software nur bedingt sicher ist: Dieser primitive Programmierfehler ist zwei Jahre unentdeckt geblieben.