WinFuture-Forum.de: Vertrauensverlust - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Software
Seite 1 von 1

Vertrauensverlust


#1 Mitglied ist offline   Weitsicht 

  • Gruppe: Mitglieder
  • Beiträge: 15
  • Beigetreten: 15. Februar 21
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Köln-Bonn
  • Interessen:Das Leben

geschrieben 04. Juni 2021 - 10:38

Vertrauensverlust

Hallo,

einige meiner "t-online" Mail-Adressen sind Adressen, die ich für lästige, unwichtige, vorwitzige Interessenten nutze, die direkt im Spam verschwinden.

Für geschäftliches nutze ich eine sorgsam gehütete Mail-Adresse, die Telekom, t-online (sowieso), meiner Bank und "amazon.de" bekannt ist. Meine t-online Mail-Adresse nutze ich mit "amazon.de" seit > 10 Jahren. "Amazon" und meiner Bank vertraue ich bedingungslos!

Heute erreicht mich eine Art Werbemail, adressiert an meine vertrauliche E-Mail Adresse. Ich bin absolut geschockt! Absender <[email protected]> .

Ich habe nie, never ein Google Konto angelegt! Erst Recht nicht mit meiner vertraulichen E-Mail Adresse!

Ich habe den Header gespeichert und als Anlage beifüge. Meine Mail-Adresse habe ich (soweit erkennbar) überschrieben, (XXXXXX).

Ich kann das Zeichen-Gewirr nicht deuten. Einzig, dass der Absender über ein Mail-Konto bei "gmail.com“ verfügt.

Vermutlich hat t-online meine Mail-Adresse verkauft. Beweisen lässt sich das nicht. Oder?

Angehängte Datei(en)


Dieser Beitrag wurde von Weitsicht bearbeitet: 04. Juni 2021 - 10:41

0

Anzeige



#2 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.953
  • Beigetreten: 14. Juli 07
  • Reputation: 297
  • Geschlecht:unbekannt

geschrieben 04. Juni 2021 - 11:19

Eher unwahrscheinlich. Viel wahrscheinlicher ist, dass da der Spammer blind an irgendwelche per Zufallsgenerator generierte Mails geschrieben hat. Gerade bei T-Online ist das recht wahrscheinlich, da deine Mailadresse dort auch per [email protected] erreichbar ist, die Spammer also nur elf- und zwölfstellige Zahlenreihen blind durchprobieren müssen.
Was jetzt zu beachten ist: Keinesfalls antworten auf die Mail, auch und gerade nicht um z.b. aus dem Verteiler gelöscht zu werden. Denn damit bestätigst du dem Spammer nur, dass die Mai jemanden erreicht hat. Spamordner anlegen, Filter setzen und damit leben, dass deine Mailadresse jetzt eben auch Spam erhält :yuk: :cursing:
3

#3 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.012
  • Beigetreten: 08. Juli 04
  • Reputation: 382
  • Geschlecht:Männlich

geschrieben 04. Juni 2021 - 14:46

Halte ich ebenfalls für unwahrscheinlich.

Ich hab meine @t-online-Adresse (Benutzerkontonummer), die für nix außer T-Online-Foren, Rechnung und T-Online-Dienste benutzt wird, seit über 20 Jahren und da kam noch nie Spam rein.

Im Gegensatz z.B. von Freenet Debitel, da ich da noch uralte Parkdomains habe und die Rechnung an eine, nur @freenet bekannt sein dürfende e-Mailadresse, kommt. Und darüber kommt auch fleißig Spam.

Den Rest hat Samstag sehr trefflich erläutert.

Dieser Beitrag wurde von Candlebox bearbeitet: 04. Juni 2021 - 14:49

»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
1

#4 Mitglied ist offline   Weitsicht 

  • Gruppe: Mitglieder
  • Beiträge: 15
  • Beigetreten: 15. Februar 21
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Köln-Bonn
  • Interessen:Das Leben

geschrieben 05. Juni 2021 - 08:45

@Elite, @ Candlebox,

Stichwort "[email protected]".

Nur, wenn es wieder einmal Ärger mit t-online gibt, nutze ich meine Zugangsnummer. Nie für den tagtäglichen Gebrauch. "Spammer also nur elf- und zwölfstellige Zahlenreihen blind durchprobieren müssen". "Nur" schreibt sich gut.

Nur für das Hacken meines Forum-Passwortes beispielsweise, kann sich jeder an fast jeder Ecke einen "Passwort-Knacker" holen.

Jedem, der keine Passworte "123" oder "abc" gebraucht ist klar, dass, abhängig von der Komplexität und Länge des Passwortes das Entschlüsseln ihres Passwortes (lange/sehr lange dauert, dass ein Passwort-Knacker-Tool nicht selten versagt. Die Versprechen bezüglich Effektivität und Schnelligkeit sind leere Phrasen.

Also "nur elf- und zwölfstellige Zahlenreihen". Zahlenreihen ohne Sonderzeichen? ist praxisfremd.

Hacken?.. Meine Fantasie, ..würde die NSA National Security Agency (Auslandsgeheimdienst der Vereinigten Staaten) mit ihrem Serverpark, in Nanosekunden meine [email protected] mit/ohne Sonderzeichen, Rentenvers.-Nr., Bankverbindung, plus meinem Geburtsdatum, das meiner Frau, meinen Eltern, Schwiegereltern, Name + Beruf +Geburtsort meines Opa, den "Spiegel" lese, mit 18 "Shit" rauchte, meine erste Abi-Prüfung in den Sand setzte, vor 14 Tagen statt 130km/h 298 fuhr, deshalb meine Frau sich von mir "lebensmüden, Selbstmord gefährdeten Raser" scheiden lassen wollte; und wüsste, in welcher Scheune sich meine Frau und ich das 1. mal näher kamen. :rolleyes: In einer in Nanosekunde!

Ein präpubertärer "Passwort-Knacker"? Bis sein Freeware Hacker-Tool mit Status "nicht ermittelbar " abbricht, hat der Hacker_Knacker-King endlich einen Job gefunden.

Yo men.

Überhaupt, wer bin ich denn? Einer von 83,2 Millionen Menschen in Deutschland. 448 Millionen in Europa.

Dass ich diese Mail nicht bestätigte, muss ich nicht erwähnen. Im Verteiler? Wirke ich so, als hätte ich nicht mehr alle Latten am Zaum? Sorry.

Davon, was ich getan habe-> diese Mail in den t-online Spam und in "G Data" auf die "Schwarze Liste" gesetzt<- merkt der Absender nicht. "G DATA", weil der t-online Spam nicht funktioniert.
***
So Guys,
wenn ich mich nicht irre, nutzt ihr das t-online E-Mail Tool?

Folglich kennt ihr in https://email.t-online.de die Funktion "Ihre Abwesenheitnotiz ist derzeit aktiv Einstellungen ändern".

Ich, für mein Teil, bin nicht 365 Tage im Jahr abwesend. Eine "Abwesenheitnotiz"-Funktion habe ich noch nie gebraucht. Nicht, so lange ich t-online nutze: 1995.

Habt ihr mal versucht, die Einstellungen der Abwesenheitnotiz zu ändern? Testet alle Funktionen.
Und. Konntet ihr die Einstellungen der Abwesenheitnotiz ändern, bzw. abschalten?

Angehängte Miniaturbilder

  • Angehängtes Bild: #2.jpg

Dieser Beitrag wurde von Weitsicht bearbeitet: 05. Juni 2021 - 08:54

0

#5 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.012
  • Beigetreten: 08. Juli 04
  • Reputation: 382
  • Geschlecht:Männlich

geschrieben 05. Juni 2021 - 10:05

Beitrag anzeigenZitat (Weitsicht: 05. Juni 2021 - 08:45)

Stichwort "[email protected]".


Ja, probiers einfach selber aus, indem Du Dir selber eine Mail an [email protected] schickst. Grad selber nochmal probiert.


Beitrag anzeigenZitat (Weitsicht: 05. Juni 2021 - 08:45)

Also "nur elf- und zwölfstellige Zahlenreihen". Zahlenreihen ohne Sonderzeichen? ist praxisfremd.

Nein, die Zugangsnummer hat keine Sonderzeichen und Buchstaben!
Und in der erhaltenen Mail kannst du nachschauen, ob der
"Absender" "[email protected]" oder [email protected] genommen hat.

Telefonspamcomputer funktionieren da recht ähnlich ;-)


Beitrag anzeigenZitat (Weitsicht: 05. Juni 2021 - 08:45)

"G Data"

Da wäre mein "Vertrauensverlust", daß die die Mail verkloppt haben könnten. Schließlich kennt ja Dein Virenprogramm die Mailadressen und Konten, die es zu "schützen" gilt.
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#6 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.583
  • Beigetreten: 28. Mai 06
  • Reputation: 198
  • Geschlecht:Männlich
  • Wohnort:Wien

geschrieben 05. Juni 2021 - 11:16

Du kannst in Sekunden herausfinden ob eine Email Adresse existiert. Dafür gibts onlinetools und man hat mit rudimentären Programmierkenntnisse in ein paar Minuten ein Tool programmiert, welches das ganze mit Hunderten Adressen am Stück macht. Die Adressen die existieren werden dann im Schritt 2 mit Spam mails beschickt.
Wenn T-Online Postfächer via 11- bzw. 12-stelliger Nutzerkennung erreichbar ist, ist das vielleicht eine Arbeit von einer Stunde - bei entsprechender Internetleitung- um die Spam Mail an alle Kunden zu schicken.

Hier etwas mehr dazu. Das SMTP Protokoll ist keine Rocket Science.
0

#7 Mitglied ist offline   MiezMau 

  • Gruppe: aktive Mitglieder
  • Beiträge: 619
  • Beigetreten: 08. September 09
  • Reputation: 44
  • Geschlecht:Männlich
  • Interessen:Sport, Lesen, Computer, Sprachen, Weltraum, Reisen, Geologie, Fotografie, Medien

geschrieben 05. Juni 2021 - 13:03

Beitrag anzeigenZitat (Samstag: 04. Juni 2021 - 11:19)

..
Was jetzt zu beachten ist: Keinesfalls antworten auf die Mail, auch und gerade nicht um z.b. aus dem Verteiler gelöscht zu werden.
..


Außer man schätzt Unterhaltungen wie folgende:



:lol:
0

#8 Mitglied ist offline   Whidow 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 07. Juni 21
  • Reputation: 1

geschrieben 07. Juni 2021 - 21:30

also, will ja hier niemandem zu nahe treten, aber die diskussion ist in der form völlig sinnlos. erstmal wäre die Frage zu klären, welche email-adresse angeschrieben wurde. War es [email protected], ist die sache klar... irgendnen spammail-skript nehmen und abändern, oder als 19-jähriger fachinformatiker-azubi oder student... ach was rede ich da... selbst ich konnte das bereits mit 14... nen einfachen, inkrementierenden (stichwort: FOR-Schleife) Zahlengenerator basteln, der die aufgabe ohne anstrengung übernimmt, die des "nur" zahlen hochzählen und auf jede einzelne variante blind ne email rausschicken. also das sind basics aus den 70er Jahren...

kannst du die Frage jedoch mit: "Nein, die Spammail ging an [email protected]" beantworten... dann kann ich gerne nochmal richtig ausholen mit der antwort... kann dir gerne die 1.000.000-unendlichen möglichen varianten nennen, wie es irgendwie sein konnte, dass deine email-adresse bekannt wurde...

ich hingegen stelle mir nur eine Frage. Wieso ist jetzt erst, nach so langer zeit, eine von den milliarden spammails durch den lachhaften auto-spamfilter von t-online gekommen? das passiert normalerweise schon viel früher... du Glückspilz ;-)
1

#9 Mitglied ist offline   Whidow 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 07. Juni 21
  • Reputation: 1

geschrieben 07. Juni 2021 - 21:47

und das mit der Zugangsnummer verstehst du in der hinsicht falsch, nur um das nochmal zu betonen. Der jenige, der eine spammail verschicken möchte an beliebig viele empfänger, weiß, wie eine t-online-zugangsnummer aussieht, und probiert einfach alle kombinationen und trifft fast jede.
wovon du redest, ist aber die möglichkeit, deinen eigenen persönlichen zugang - wenn du mal dein Passwort für das online-portal von t-online vergessen hast - durch angabe deiner persönlichen zugangskennung freizuschalten. Dafür müsste der angreifer schon dich persönlich angreifen wollen und wirklich genau die richtige nummer "knacken"... oder z.B. nur post aus deinem briefkasten klauen und da die kennung ablesen. aber das sind zwei völlig verschiedene dinge. nur um direkt mal den worst case zu nennen ;D
0

#10 Mitglied ist offline   Whidow 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 07. Juni 21
  • Reputation: 1

geschrieben 07. Juni 2021 - 21:54

vernünftiger schutz das knacken des passworts zu verhindern, wäre eine zwei-stufen authentifizierung, angabe des kennworts und für neue geräte oder browser zusätzlich die eingabe eines zahlencodes der von einer authenticator-app, z.b. am heimrechner oder deinem smartphone alle paar sekunden einen neuen code genriert für diesen zweck. das schützt dich. und ein guter spamfilter... wenn du schon so ein mieses postfach wie t-online nutzen musst... was einfach nur schlecht ist... besonders der free-mail schrott
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0