Email-Adresse im Profil wirklich sicher?

Hallo Markus,

ich leite deine mail mal an den Betreiber des Forums weiter, der die Boardsoftware besser kennt und mehr dazu sagen kann.

Bis bald und Gruß,

Dieter

Hallo Markus.

Deine Mail Adresse steht offen im Forum.
Du hast vergessen weiter unten anzuklicken "verstecken"

PS: jetzt nach 1 Minute ist sie weg! ?????


decoder ,

Nichts ist sicher im Internet.

Sicher sein woher Spammer eine Adresse haben, kann man dann, wenn man eine extra eingerichtete Adresse eines Maildienstes nur an einem einzigen Ort benutzt und wird dann zugespamt. Natürlich muß man sich einen Maildienst suchen der nicht schon per se vollgespammt wird.

Hallo Markus.

Ich habe hier keine Funktion admin etc.

Das muss ein Anderer machen.

decoder

Markus, ich nehme an, das war ein Zufall.

Mailadressen sind für Außenstehende nicht sichtbar, habe ich gerade als Gast ausprobiert. Man kann zusätzlich ausschließen, daß auch Mitglieder die Mailadresse nicht sehen. Das möchte man meist nicht, deshalb wird sie in der Standardeinstellung nicht versteckt. Meine Mailadresse und die vieler anderer Mitglieder ist nicht versteckt.
Wenn über deine Mailadresse was verteilt wurde, muss dem Übeltäter auch dein Zugang bekannt sein, dein Passwort. Dieses kann und will die Forensoftware nicht wissen!
Ich nehme an, Du benutzt Win und vermutlich auch noch den Explorer. Es gibt Schadprogramme, die die Tastatureingabe loggen und so an Passwörter kommen, die man auf dem Bildschirm nur als Sternchen sieht. Das ist mir mal vor Jahren zum Verhängnis geworden, Zugang zu meiner Homepage wurde geknackt, das Virus hat sich eingenistet und munter weiterverteilt.
Ändere möglichst bald das Passwort!
Nehme aber dafür einen anderen Rechner oder besser ein Linux auf Life-CD, was sich nicht installiert.
http://wiki.ubuntuusers.de/Startseite
Aus dem damaligen Schaden wurde ich klug und verwende fast nur noch Linux als Betriebssystem. Möchte man Linux installieren, geht das auch zusätzlich zum vorhandenen Win. Seitdem hatte ich nie wieder Probleme mit digitalem Ungeziefer und benötige keinen Virenscanner.

Andreas, DL2JAS

In so ein Forum rein zu kommen ist (für entsprechend ausgestattete Hacker) kein Problem, selbst bloßer Einfallsreichtum ohne bösen Hack-Finger reicht - einfach anmelden und alles was offen lesbar ist absahnen und schon hat man ohne Anstrengung einige Email-Adressen.
Über die reguläre Anmeldung drüber gehen heute schon Automaten (Bots) und auch die Captchas aller bekannten Forentypen sind schon lange geknackt und werden automatisch überwunden.

Eigenschutz ist das Wichtigste, niemals seine "gute" Sonntags-Mailadressen in Foren kompromitieren, immer pseudonymisierte Junk-Adressen benutzen und diese nirgendwo auch nur einmal mit der Sonntags-Adresse in Verbindung stellen, auch nicht querverbinden über Abholdienste, Weiterleitungen usw., manchmal petzen schon die eigenen Mail-Header solche Querverbindungen in alle Welt hinaus.
Außerdem niemals die petz- und rede-freudigen bekannten Mail-Clients benutzen, auch wenn sie noch so bequem sind. Nur auf dem Webinterface kann man pseudonymisiert und damit unbeschwert Mails senden und empfangen.
Die beliebten Mail-Clients liefern potenziell die Informationen aus, die ein Hacker braucht ein Mailkonto zu übernehmen, den PC fernzusteuern, bei manchen Providern gar die Kundendaten abzugreifen, den Kundenzugang zu knacken u.v.a.m.

Da wundert mich die Unbeschwertheit vieler Leute. In der Datenbank verschlüsselte und nur für angemeldete Mitglieder überhaupt sichtbare Profile füllen sie angsterfüllt nicht aus, niemand der berechtigt Interessierten kann also einschätzen mit welchem Menschentyp und Wissensstand er zu tun bekommt, es muß so förmlich zu Mißverständnissen und Beleidigtheiten über kurz oder lang kommen.

Auf die Sicherheit des Zugangs über Emails auf ihren Rechner machen sie sich hingegen auch nicht einen einzigen Gedanken. Da laufen sie mit den Personalien auf der Stirn durch die Gegend, da kann jeder der die WWW-Dienste Mail und TCP/IP begriffen hat ihren PC übernehmen und fernsteuern, ihr Kundenkonto beim Provider evt. sogar entschleiern oder im Extremfall knacken. Davor ist die Angst gering, ja fast gegen Null tendierend.

Aber naja, es wird glaube ich zu sehr offtopic, ist ja hier nicht Jogis kleine Hacker-Grundschule

Trotz aktuellem Virenscanner hat es damals lange gedauert, bis ich den Eindringling bemerkte!

Ich rate dir zu Linux, zumindest als zweites Betriebssystem. Der Umstieg, bzw. das Erlernen der Bedienung ist gerade bei Ubuntu recht leicht. Vor wenigen Jahren brauchte mein Vater einen neuen Rechner. Ich brachte ihm einen mit, bei dem er im Bootmenü zwischen 4 Betriebssystemen auswählen kann. Vista mag er nicht, manchmal startet er XP, wenn er ein Win braucht. Fast immer startet er den Rechner mit Ubuntu, damit kommt er am besten zurecht. Mein Vater ist nicht mehr ganz jung, deutlich über 70...
Linux hat den Vorteil, daß es von Haus aus mit ausführbaren Dateien wie exe nicht viel anfangen kann, wenn man diese nicht gerade mit einem Emulator startet. Um PDF zu öffnen, gibt es viele andere Programme, man ist nicht auf Adobe angewiesen. Ich hasse es beispielsweise, wenn sich eine PDF-Datei im Browser öffnet, so tut, als ob sie eine HTML-Seite ist. Bei meiner Einstellung werde ich immer erst gefragt, ob und wie ich eine PDF-Datei öffnen möchte.
Nebenbei, Firefox kommt aus dem Linux-Lager, ist meist bei Ubuntu der Standardbrowser, auf den Firefox brauchst Du nicht verzichten.

Andreas, DL2JAS

Ich bekomme mittlerweile jeden Tag 20-30 Werbemails. Es ist einfach nicht zu verhindern, weil bei den meisten Aktivitäten im Netz die Angabe der Email Adresse gefordert wird und die regelmäßig weitergegeben (verkauft) wird. Man müßte das Problem, meine ich, über eine Absendersperre mir einem Klick regeln können, aber so etwas gibts wohl nicht, oder?

Heino und alle Mitlesenden, man kann da schon ein bisschen was machen, aber es bleibt ein Grundproblem - besser eine ganze Serie Grundprobleme - bestehen, daß offenbar wenn ich die Reaktionen hier so sehe überhaupt nicht verstanden wird.

Das wir alle Spam bekommen steht dabei garnicht im Mittelpunkt, ich bekomme wenig Spam, da ich mich entsprechend vorsichtig verhalte.
Aber auch da bleibt immer noch ein Bodensatz und zwar ausgerechnet der richtig gefährliche, der der so manche Merkmale echter Mails aufweist und somit von diesen kaum zu unterscheiden ist, jedenfalls nicht für Laien.

Ich versuche es mal anhand eines Beispiels. Wie der Zufall so spielt sogar ein aktuelles, es läuft offenbar gerade wieder eine neue Welle von Untaten durch das Netz.

Über Nacht bekam ich eine Phishing-Mail auf meine hier verwendete Mailadresse.
Diese Mailadresse wird ausschließlich hier verwendet, wurde nie kompromitiert oder mit anderen Adressen verknüpft, wurde bisher auch nur äußerst selten und dann stümperhaft bespamt.

Diesmal war es anders.

- Die Mail ist mit vollständigem Namen, Name und Zuname, versehen.
- Die Nomenklatur und das Formelle ist korrekt gehalten.
- Die Mail ist inhaltlich in sich trefflich.
- Die Mail enthält keine sonst üblichen Logik- und Rechtschreibfehler, keine Allgemeinplätze die man erraten könnte.
- Der vorgebliche Absender (Paypal) bestätigt sie auf Anfrage als echte von ihm stammende Mail.
- Einziger Fehler, den der Phisher offensichtlich nicht kennt, ich habe dort unter diesem Namen garkein Konto.

So, nun liegt also ERSTMAL der Verdacht nahe, das die Mailadresse hier kompromitiert wurde. Sie ist im Profil soweit es geht geschützt, also als nicht öffentlich geflaggt. Aber die wichtigste Besonderheit ist, daß ich zwischen Mailkonto und bei meinem Konto hier vorsichtshalber von Anfang an eine Diskrepanz eingebaut habe.
Der Name, also der angegebende Klarname taucht hier nicht auf, nirgendwo, ich hab es extra nochmal geprüft.
Also, Verdacht unbestätigt, der Spammer muß die Daten beim Mailprovider geklaut haben und nicht hier, denn nur undwirklich ausschließlich dort wird das Klarnamens-Pseudonym - ein frei erfundener Name - verwendet.

So, und da das aktuell bei einem Konto von GMX geschah und GMX schonmal zugeben mußte, daß ihnen Kontodaten geklaut wurden, ist klar wer neben dem Phisher selber für die Misere verantwortlich ist, der "tolle" Mailprovider GMX hat schlicht und einfach seine Kundendatenbank nicht im Griff oder sch... auf die Datensicherheit seiner Kunden.

Es ergibt sich also das folgende Bild:

Der TO sollte prüfen ob nicht sein Mailanbieter der Schuldige bzw. der Fahrlässige ist.

Wir alle müssen noch mehr auf dem Kiwief sein.
Momentan wird fleißig gephisht, und zwar so täuschend echt wie selten zuvor.

Man soll endlich gescheit werden und mit vereinzelten, nicht mehrfach benutzten Mailaccounts und keinesfalls mit Klarnamen in Communitys, Chats usw. auftreten, eh man bitter und teuer für seine Offenheit bezahlen muß. Mailclients zu benutzen mag bequem sein, klick hier, klick da, alles automatisch, aber man schneidet sich dabei ins eigene Fleisch.

Nachtrag:

Nicht ganz unwichtig.
Man sollte es mir gleichtun.
Neues Junk-Mailkonto gemacht, neue Mail und neues PW hier im Forum gemacht.
Sollte man regelmäßig IMMER mal, spätestens nach so einer Phishing-Aktion machen.