Email-Adresse im Profil wirklich sicher?

      In den Forumsregeln steht, dass die Email-Adresse im Profil vor Spammern relativ sicher ist. Es könnte sein, dass das leider nicht stimmt. Nach dem ich mich gestern hier registriert habe, habe ich heute über 200 Emails in meinem Account vorgefunden mit "Could not be delivered". D.h. jemand hat Massen-Emails versendet und dabei vorgegeben, sie kämen von meiner Email-Adresse. Natürlich habe ich hier im Forum meine Email nur im Profil hinter legt und nicht in ein Posting geschrieben. Ich habe jetzt gerade im Profil "Email-Adresse verstecken" angekreuzt. In wie weit war die Email-Adresse denn seit gestern sichtbar, als ich das nicht angekreuzt hatte?
      Ich möchte vorschlagen, dass "Email-Adresse verstecken" die Standardeinstellung bei Neuanlegen eines Profils wird und man sie aktiv frei geben muss.

      Gruß, Markus.
      Nichts ist sicher im Internet.

      Sicher sein woher Spammer eine Adresse haben, kann man dann, wenn man eine extra eingerichtete Adresse eines Maildienstes nur an einem einzigen Ort benutzt und wird dann zugespamt. Natürlich muß man sich einen Maildienst suchen der nicht schon per se vollgespammt wird.
      Gruß Jogi,
      der im Forum von jedem dahergelaufenen Neuling verspottet, beleidigt und als charakterlos tituliert werden darf.
      decoder postete
      Hallo Markus.

      Deine Mail Adresse steht offen im Forum.
      Du hast vergessen weiter unten anzuklicken "verstecken"

      PS: jetzt nach 1 Minute ist sie weg! ?????


      decoder ,


      Inzwischen hatte ich im Profil "Email verstecken" gefunden und angekreuzt. Wie schon geschrieben, fände ich es gut, wenn "verstecken" beim Anlegen des Account der Standard wäre und man sie aktiv offen legen müsste anstatt dass es umgekehrt ist.
      Markus, ich nehme an, das war ein Zufall.

      Mailadressen sind für Außenstehende nicht sichtbar, habe ich gerade als Gast ausprobiert. Man kann zusätzlich ausschließen, daß auch Mitglieder die Mailadresse nicht sehen. Das möchte man meist nicht, deshalb wird sie in der Standardeinstellung nicht versteckt. Meine Mailadresse und die vieler anderer Mitglieder ist nicht versteckt.
      Wenn über deine Mailadresse was verteilt wurde, muss dem Übeltäter auch dein Zugang bekannt sein, dein Passwort. Dieses kann und will die Forensoftware nicht wissen!
      Ich nehme an, Du benutzt Win und vermutlich auch noch den Explorer. Es gibt Schadprogramme, die die Tastatureingabe loggen und so an Passwörter kommen, die man auf dem Bildschirm nur als Sternchen sieht. Das ist mir mal vor Jahren zum Verhängnis geworden, Zugang zu meiner Homepage wurde geknackt, das Virus hat sich eingenistet und munter weiterverteilt.
      Ändere möglichst bald das Passwort!
      Nehme aber dafür einen anderen Rechner oder besser ein Linux auf Life-CD, was sich nicht installiert.
      http://wiki.ubuntuusers.de/Startseite
      Aus dem damaligen Schaden wurde ich klug und verwende fast nur noch Linux als Betriebssystem. Möchte man Linux installieren, geht das auch zusätzlich zum vorhandenen Win. Seitdem hatte ich nie wieder Probleme mit digitalem Ungeziefer und benötige keinen Virenscanner.

      Andreas, DL2JAS
      Was bedeutet DL2JAS? Amateurfunk, www.dl2jas.com
      In so ein Forum rein zu kommen ist (für entsprechend ausgestattete Hacker) kein Problem, selbst bloßer Einfallsreichtum ohne bösen Hack-Finger reicht - einfach anmelden und alles was offen lesbar ist absahnen und schon hat man ohne Anstrengung einige Email-Adressen.
      Über die reguläre Anmeldung drüber gehen heute schon Automaten (Bots) und auch die Captchas aller bekannten Forentypen sind schon lange geknackt und werden automatisch überwunden.

      Eigenschutz ist das Wichtigste, niemals seine "gute" Sonntags-Mailadressen in Foren kompromitieren, immer pseudonymisierte Junk-Adressen benutzen und diese nirgendwo auch nur einmal mit der Sonntags-Adresse in Verbindung stellen, auch nicht querverbinden über Abholdienste, Weiterleitungen usw., manchmal petzen schon die eigenen Mail-Header solche Querverbindungen in alle Welt hinaus.
      Außerdem niemals die petz- und rede-freudigen bekannten Mail-Clients benutzen, auch wenn sie noch so bequem sind. Nur auf dem Webinterface kann man pseudonymisiert und damit unbeschwert Mails senden und empfangen.
      Die beliebten Mail-Clients liefern potenziell die Informationen aus, die ein Hacker braucht ein Mailkonto zu übernehmen, den PC fernzusteuern, bei manchen Providern gar die Kundendaten abzugreifen, den Kundenzugang zu knacken u.v.a.m.

      Da wundert mich die Unbeschwertheit vieler Leute. In der Datenbank verschlüsselte und nur für angemeldete Mitglieder überhaupt sichtbare Profile füllen sie angsterfüllt nicht aus, niemand der berechtigt Interessierten kann also einschätzen mit welchem Menschentyp und Wissensstand er zu tun bekommt, es muß so förmlich zu Mißverständnissen und Beleidigtheiten über kurz oder lang kommen.

      Auf die Sicherheit des Zugangs über Emails auf ihren Rechner machen sie sich hingegen auch nicht einen einzigen Gedanken. Da laufen sie mit den Personalien auf der Stirn durch die Gegend, da kann jeder der die WWW-Dienste Mail und TCP/IP begriffen hat ihren PC übernehmen und fernsteuern, ihr Kundenkonto beim Provider evt. sogar entschleiern oder im Extremfall knacken. Davor ist die Angst gering, ja fast gegen Null tendierend.

      Aber naja, es wird glaube ich zu sehr offtopic, ist ja hier nicht Jogis kleine Hacker-Grundschule ;)
      Gruß Jogi,
      der im Forum von jedem dahergelaufenen Neuling verspottet, beleidigt und als charakterlos tituliert werden darf.
      dl2jas postete
      Markus, ich nehme an, das war ein Zufall.

      ...
      Wenn über deine Mailadresse was verteilt wurde, muss dem Übeltäter auch dein Zugang bekannt sein, dein Passwort.
      ...


      Wenn es über meinen Email-Account versendet wurde, dann ja. Wenn aber "nur" in das "Reply-To:" meine Email-Adresse eingesetzt wurde, dann bekomme ich jetzt alle Antworten, bei denen z.B. der Empfänger nicht existiert oder bei denen der Provider gemerkt hat, dass es Spam ist. Wie ich aus diesen Antworten sehe, verdächtigt Gmail den Sender mit der IP 199.73.63.162 ein Spammer zu sein und hat die IP gesperrt. Ich habe nach geschaut. Diese IP wird von einem Provider in Jamaica vergeben.

      dl2jas postete
      Ich nehme an, Du benutzt Win und vermutlich auch noch den Explorer. Es gibt Schadprogramme, die die Tastatureingabe loggen und so an Passwörter kommen, die man auf dem Bildschirm nur als Sternchen sieht. Das ist mir mal vor Jahren zum Verhängnis geworden, Zugang zu meiner Homepage wurde geknackt, das Virus hat sich eingenistet und munter weiterverteilt.
      Ändere möglichst bald das Passwort!
      ...
      Andreas, DL2JAS


      Ich habe Windows, die neuesten Patches von Microsoft installiert, Firefox und einen Virenscanner. Ich weiß, dass es solche Tatstaturlogger gibt, aber die müssen auf den Rechner kommen, z.B. über das Öffnen einer PDF-Datei, einer ausführbaren Datei in einem Mail-Anhang oder mit einem Programm, dass man aus dem Internet lädt und überall sollte der Virenscanner das finden.
      Wenn möglich, möchte ich den Aufwand vermeiden, Linux zu benutzen. Aber u.U. werde ich doch damit anfangen.
      Trotz aktuellem Virenscanner hat es damals lange gedauert, bis ich den Eindringling bemerkte!

      Ich rate dir zu Linux, zumindest als zweites Betriebssystem. Der Umstieg, bzw. das Erlernen der Bedienung ist gerade bei Ubuntu recht leicht. Vor wenigen Jahren brauchte mein Vater einen neuen Rechner. Ich brachte ihm einen mit, bei dem er im Bootmenü zwischen 4 Betriebssystemen auswählen kann. Vista mag er nicht, manchmal startet er XP, wenn er ein Win braucht. Fast immer startet er den Rechner mit Ubuntu, damit kommt er am besten zurecht. Mein Vater ist nicht mehr ganz jung, deutlich über 70...
      Linux hat den Vorteil, daß es von Haus aus mit ausführbaren Dateien wie exe nicht viel anfangen kann, wenn man diese nicht gerade mit einem Emulator startet. Um PDF zu öffnen, gibt es viele andere Programme, man ist nicht auf Adobe angewiesen. Ich hasse es beispielsweise, wenn sich eine PDF-Datei im Browser öffnet, so tut, als ob sie eine HTML-Seite ist. Bei meiner Einstellung werde ich immer erst gefragt, ob und wie ich eine PDF-Datei öffnen möchte.
      Nebenbei, Firefox kommt aus dem Linux-Lager, ist meist bei Ubuntu der Standardbrowser, auf den Firefox brauchst Du nicht verzichten.

      Andreas, DL2JAS
      Was bedeutet DL2JAS? Amateurfunk, www.dl2jas.com
      Ich bekomme mittlerweile jeden Tag 20-30 Werbemails. Es ist einfach nicht zu verhindern, weil bei den meisten Aktivitäten im Netz die Angabe der Email Adresse gefordert wird und die regelmäßig weitergegeben (verkauft) wird. Man müßte das Problem, meine ich, über eine Absendersperre mir einem Klick regeln können, aber so etwas gibts wohl nicht, oder?
      Gruß Heino - der Unkaputtbare
      Heino und alle Mitlesenden, man kann da schon ein bisschen was machen, aber es bleibt ein Grundproblem - besser eine ganze Serie Grundprobleme - bestehen, daß offenbar wenn ich die Reaktionen hier so sehe überhaupt nicht verstanden wird.

      Das wir alle Spam bekommen steht dabei garnicht im Mittelpunkt, ich bekomme wenig Spam, da ich mich entsprechend vorsichtig verhalte.
      Aber auch da bleibt immer noch ein Bodensatz und zwar ausgerechnet der richtig gefährliche, der der so manche Merkmale echter Mails aufweist und somit von diesen kaum zu unterscheiden ist, jedenfalls nicht für Laien.

      Ich versuche es mal anhand eines Beispiels. Wie der Zufall so spielt sogar ein aktuelles, es läuft offenbar gerade wieder eine neue Welle von Untaten durch das Netz.

      Über Nacht bekam ich eine Phishing-Mail auf meine hier verwendete Mailadresse.
      Diese Mailadresse wird ausschließlich hier verwendet, wurde nie kompromitiert oder mit anderen Adressen verknüpft, wurde bisher auch nur äußerst selten und dann stümperhaft bespamt.

      Diesmal war es anders.

      - Die Mail ist mit vollständigem Namen, Name und Zuname, versehen.
      - Die Nomenklatur und das Formelle ist korrekt gehalten.
      - Die Mail ist inhaltlich in sich trefflich.
      - Die Mail enthält keine sonst üblichen Logik- und Rechtschreibfehler, keine Allgemeinplätze die man erraten könnte.
      - Der vorgebliche Absender (Paypal) bestätigt sie auf Anfrage als echte von ihm stammende Mail.
      - Einziger Fehler, den der Phisher offensichtlich nicht kennt, ich habe dort unter diesem Namen garkein Konto.

      So, nun liegt also ERSTMAL der Verdacht nahe, das die Mailadresse hier kompromitiert wurde. Sie ist im Profil soweit es geht geschützt, also als nicht öffentlich geflaggt. Aber die wichtigste Besonderheit ist, daß ich zwischen Mailkonto und bei meinem Konto hier vorsichtshalber von Anfang an eine Diskrepanz eingebaut habe.
      Der Name, also der angegebende Klarname taucht hier nicht auf, nirgendwo, ich hab es extra nochmal geprüft.
      Also, Verdacht unbestätigt, der Spammer muß die Daten beim Mailprovider geklaut haben und nicht hier, denn nur undwirklich ausschließlich dort wird das Klarnamens-Pseudonym - ein frei erfundener Name - verwendet.

      So, und da das aktuell bei einem Konto von GMX geschah und GMX schonmal zugeben mußte, daß ihnen Kontodaten geklaut wurden, ist klar wer neben dem Phisher selber für die Misere verantwortlich ist, der "tolle" Mailprovider GMX hat schlicht und einfach seine Kundendatenbank nicht im Griff oder sch... auf die Datensicherheit seiner Kunden.

      Es ergibt sich also das folgende Bild:

      Der TO sollte prüfen ob nicht sein Mailanbieter der Schuldige bzw. der Fahrlässige ist.

      Wir alle müssen noch mehr auf dem Kiwief sein.
      Momentan wird fleißig gephisht, und zwar so täuschend echt wie selten zuvor.

      Man soll endlich gescheit werden und mit vereinzelten, nicht mehrfach benutzten Mailaccounts und keinesfalls mit Klarnamen in Communitys, Chats usw. auftreten, eh man bitter und teuer für seine Offenheit bezahlen muß. Mailclients zu benutzen mag bequem sein, klick hier, klick da, alles automatisch, aber man schneidet sich dabei ins eigene Fleisch.

      Nachtrag:

      Nicht ganz unwichtig.
      Man sollte es mir gleichtun.
      Neues Junk-Mailkonto gemacht, neue Mail und neues PW hier im Forum gemacht.
      Sollte man regelmäßig IMMER mal, spätestens nach so einer Phishing-Aktion machen.
      Gruß Jogi,
      der im Forum von jedem dahergelaufenen Neuling verspottet, beleidigt und als charakterlos tituliert werden darf.
    • Benutzer online 1

      1 Besucher