gefälschte Eset Mails im umlauf!

[quote user="ESET Deutschland" post="63173"]

Wir verstehen den Unmut und sind alles andere als glücklich mit der aktuellen Situation und versuchen alles gründlich ab- und aufzuklären! Dass hier scharfe Worte fallen und Ihr als eventuell betroffene Nutzer sauer seid, ist völlig normal und verständlich [/quote]

Von meiner Seite: sauer nein , enttäuscht das es so lange dauert und nur unklare Antworten kommen ja

Anstelle von Offenheit reiht ihr euch in die Riege von Avast , Opera .... etc ein . Augen zu und durch irgendwann fragt keiner mehr.
Vergeigt nach den zig Tagen ist es jetzt eh schon. Dann noch die Anmerkung vom WE , von einem Sicherheitsexperten , dafür Kopfschütteln.

Ich schätze mal Eset wird schon einen Verdacht haben, nur können die ohne Sicherheit nicht einfach etwas in die Welt setzen. Man stelle sich vor das stellt sich im Nachhinein als falsch raus. Es ist ja nicht jeder betroffen. So gesehen klingt es nur logisch, dass Eset nicht direkt betroffen ist. Sonst hätte jeder eine Mail bekommen müssen. Bei den vielen Betroffenen muss dennoch irgendein System betroffen sein. Wer da in Betracht kommen könnte, kann ich nicht einschätzen.

[quote user="andiearbeit" post="63176"]Mit Resellern hatte ich aber so wie es aussieht nichts zu tun - die Kommunikation lief immer über Datsec...[/quote]
Laut einigen Kommentaren sind auch nicht alle betroffen, die bei DATSEC gekauft haben. Manche haben bei Amazon gekauft und sind auch nicht betroffen. Eventuell war es ein ganz bestimmter Shop.

Das (bestimmter Shop) sind jetzt aber nur meine Vermutungen auf Grund der Kommentare bei heise (oder wars golem?). Sollte es so sein, macht das sicherlich die Analyse nicht leichter.

Nun erhalten die Betroffenen gefälschte PayPal Emails. Dort steht auch, dass es ein Shop ist, der nicht nur Eset vertreibt. Wer der Shop ist, wurde noch nicht genannt.

Quelle: heise Security

Die Betroffenen müsste demnach eine Gemeinsamkeit haben: sie haben alle bei dem gleichen Shop ihre Lizenz gekauft. Die Betroffenen könnten ja mal verraten, wo sie gekauft haben. Wäre schon deswegen interessant, damit man diesen einen Shop bei einem neuen Lizenzkauf besser meidet.

Ich persönlich habe die gefälschte Email nicht erhalten, nur das Infoschreiben von ESET. Ich hatte eine kostenlose Lizenz und habe daher keine Shop verwendet.

Habe eben gelesen, dass nun auch UBI-Soft gehackt wurde:
http://www.n-tv.de/technik/Hacker…le10925626.html

ich auch, kam aber nur eine paypalmail.

Habe auch im ESET Shop eingekauft und bisher noch keine böse Mail bekommen.

... ist doch der original ESET Shop denke ich !

Ich habe weder ein Mail bzgl. Eset bekommen, noch das Mail von Eset selbst.

Dafür habe ich aber gestern dieses Paypal-Mail bekommen. Und zwar an eine Mailadresse, die mit Eset gar nichts zu tun hat. Über die Adresse bin ich in ein paar Shops registriert, wo ich Teile für meine Mountainbikes bestelle. Was die jetzt damit zu tun haben, weiß ich nicht, jedenfalls ist da auch ein Käuferschutz aus Deutschland im Spiel, was mir jetzt als einziger Zusammenhang einfallen würde. Gibt es zufälliger Weise auch beim Eset-Shop (ich hab dort noch nie direkt bestellt) einen Käuferschutz? Dann würde "Käuferschutz" ja einen ganz anderen Sinn bekommen...

Hallo,

ich bin leider momentan wieder unterwegs, aber ich möchte Euch auf kleine Updates in unserem Statement bezgl. des aktuellen Zwischenstands hinweisen.
Alle Infos inkl. aktueller Updates finden sich auf der speziellen Seite:
http://www.eset.com/de/about/press…schten-e-mails/

Zitat: "Wie bereits gesagt: Es erfolgte kein Zugriff auf Bank- und Kreditkarteninformationen."

Echt spät erst nach fast einer Woche mit dieser Info rauszurücken. Trotzdem Danke für die Info!
Und jetzt bekommme ich leider auch auf meine gute, jahrelang Spamfreie Email Adresse auch diesen PayPal Müll. :cry:

[quote user="Steffen" post="63285"][quote user="smuper" post="63283"]Komischerweise gibt es immer noch betroffene Kunden, die ausschließlich über DATSEC bzw. ESET eingekauft haben, wie auch hier in diesem Thread nachzulesen.

Diese ganze Angelegenheit stinkt zum Himmel.[/quote]

Meine Frau hat 2 Lizenzen für ihre JET Tankstelle gekauft bei DATSEC. Sie hat keine Phishing Mail erhalten. Es soll aber auch Leute geben die melden sich extra an im Forum verfassen 1 Beitrag um extra noch Öl ins Feuer zu schütten. :wink:[/quote]

Wer keine Mail erhalten hat kann das Verunsicherungsgefühl vermutlich auch nicht nachvollziehen.
Ich weiss immer noch nicht woher die Schurken meine Daten hatten und ob z.B. mein Rechner verwanzt ist - Eset lässt uns ja im unklaren.
Fakt ist: Daten gingen entweder verlustig oder konnten sich auf betroffenen Rechnern gesaugt werden sonst wären die Kombinationen von Anmeldenamen und Mail den "Spammern" nicht bekannt gewesen. Fakt ist auch dass Eset uns darüber im unklaren lässt wo das Leck ist.

Ich werde also auf jedem Fall meinen Rechner neu aufsetzen um auszuschliessen dass es hier ein Leck gibt obwohl ich mir diesen Aufwand gerne gespart hätte. Ich könnte es mir sparen wenn Eset endlich Klartext reden würde - ich schätze aber die sind in Phase 2: Gras drüber wachsen lassen angekommen.

Mein Verhältnis zu Eset ist durch das Verhalten beschädigt - nicht durch das Leck - das kann ja mal passieren.

Edit: gerade gesehen, dass es jetzt ja doch infos zum Ursprung des Lecks gibt - o.k. - dann nehme ich Teile meines Gemotzes zurück

[quote user="andiearbeit" post="63286"][quote user="Steffen" post="63285"][quote user="smuper" post="63283"]Komischerweise gibt es immer noch betroffene Kunden, die ausschließlich über DATSEC bzw. ESET eingekauft haben, wie auch hier in diesem Thread nachzulesen.

Diese ganze Angelegenheit stinkt zum Himmel.[/quote]

Meine Frau hat 2 Lizenzen für ihre JET Tankstelle gekauft bei DATSEC. Sie hat keine Phishing Mail erhalten. Es soll aber auch Leute geben die melden sich extra an im Forum verfassen 1 Beitrag um extra noch Öl ins Feuer zu schütten. :wink:[/quote]

Wer keine Mail erhalten hat kann das Verunsicherungsgefühl vermutlich auch nicht nachvollziehen.
Ich weiss immer noch nicht woher die Schurken meine Daten hatten und ob z.B. mein Rechner verwanzt ist - Eset lässt uns ja im unklaren.
Fakt ist: Daten gingen entweder verlustig oder konnten sich auf betroffenen Rechnern gesaugt werden sonst wären die Kombinationen von Anmeldenamen und Mail den "Spammern" nicht bekannt gewesen. Fakt ist auch dass Eset uns darüber im unklaren lässt wo das Leck ist.

Ich werde also auf jedem Fall meinen Rechner neu aufsetzen um auszuschliessen dass es hier ein Leck gibt obwohl ich mir diesen Aufwand gerne gespart hätte. Ich könnte es mir sparen wenn Eset endlich Klartext reden würde - ich schätze aber die sind in Phase 2: Gras drüber wachsen lassen angekommen.

Mein Verhältnis zu Eset ist durch das Verhalten beschädigt - nicht durch das Leck - das kann ja mal passieren.

Edit: gerade gesehen, dass es jetzt ja doch infos zum Ursprung des Lecks gibt - o.k. - dann nehme ich Teile meines Gemotzes zurück ;-)[/quote]

Wie kommst du eigentlich immer darauf, dass die irgendwelche Daten von deinem Rechner abgreifen müssten, um zu der Kombination Name/Mail zu gelangen? Das ist mir zu hoch.

Wenn Kundendaten abhanden gekommen sind, so steht natürlich in den Daten deine Mailadresse UND dein Name drinnen - und JA, auch der Name des Lizenznehmers (bei mir ist es meine Tochter - zwecks Studentenrabatt ). Alles andere wäre schwachsinnig. Oder kannst du dir vorstellen, dass irgendeine Kundenverwaltung in den Kunden-Stammdaten Name und zugehörige (Mail-)Adresse in verschiedene Tabellen speichert, die untereinander keinen Zusammenhang hätten? Abgesehen davon, dass ich persönlich das niemals in 2 Tabellen reinschmeissen würde, die Daten gehören zusammen, genau wie noch dazu Adresse, Telefonnummer, Geburtsdatum, Geschlecht und noch einiges mehr.

Denkst du jetzt wirklich, wenn jemand Zugriff zu so einer Datenbank, dass er dann gezielt nur deine Mailadresse abfragt und Namen und restliche Daten nicht?

Schaut ungefähr so aus, wenn man eine SQL-Datenbank hat:

Select * from Kundentabelle; ("*" heißt zeig mir alle Felder dieser Tabelle und SQL-Syntax)

Ich glaube nicht, dass dann jemand schreiben würde: Select Mailadresse from Kundentabelle; (wenn er schon alles haben kann, wird er das auch nehmen)

Nur mal zur Info für dich, damit es dich vielleicht etwas beruhigt.

Obsession

ich glaube du verstehst mich miss (hier ein smiley funktioniert aber irgendwie nicht)

Mir ist natürlich klar dass in den eset Datenbanken meine Namens und mailkombination lagert.
Aber Eset hat ja anfangs behauptet es seien ihnen KEINE Daten abhanden gekommen und da war für mich der einzige logische Rückschluss, dass die evtl. bei mir abgegriffen worden sein könnten.
Mittlerweile scheinen sie ja etwas mehr einzuräumen - von daher bin ich diesgezüglich auch nicht mehr beunruhit. Solange keiner meine Kreditkarte plündert ist mir der Datenraub auch ehrlich gesagt egal.