Sorry wenn ich belastend bin aber (E-mail Frage)
Seite 1 von 2 Neuester Beitrag: 25.11.02 16:44 | ||||
Eröffnet am: | 21.11.02 11:34 | von: zu teuer kau. | Anzahl Beiträge: | 41 |
Neuester Beitrag: | 25.11.02 16:44 | von: fosca | Leser gesamt: | 3.421 |
Forum: | Talk | Leser heute: | 1 | |
Bewertet mit: | ||||
Seite: < 1 | 2 > |
1. Achtung Computerfrage zu teuer kaufer 20.11.02 18:11
ich habe ein mehr oder weniger großes problem
ich bekomme e-mails mit dem absender einer bekannten diese hat mir die mails aber nicht geschriben nun habe ich den verdacht das ein anderer bekannter von uns zugang zu ihrem hotmail passwort hat und mir damit mails schreibt
da ich eine t-online adresse habe kann ich mir die ip adresse des absenders anzeigenlassen diese ändert sich zwar bei jeder neu einwahl aber kann ich dennoch nachvolziehen wo diese mail herkommt also zb geographisch???
die ip meiner bekannten ist hatt immer ungefähr den selben wert die ip der angeblich von ihr stammenden mails haben aber eine völlig andere???
bitte um ernstgemeinte ratschläge
gruß teuer
3. Jeder kann Dir beispielsweise fosca 20.11.02 18:18
ueber ein open relay mails mit dem absender deiner freundin senden.
Sieh dir einfach mal genau den header an.
Ueber eine ip kannst du sehr viel mittels dig, nslookup, traceroute, ping ...
erfahren.
Wenn jemand den account Deiner Freundin in Beschlag genommen haette, sollte die ip im uebrigen gleich sein.
4. Tja realer 20.11.02 18:18
wenn der vermeidliche eMailschreiber Internet by Call nutzt, hast Du keinerlei Chance etwas heraus zu bekommen.
Es ist aber auch so, das er nicht unbedingt den eMail Account geknackz haben muss! Es gibt Möglichkeiten jede X-beliebige eMailadresse als Absenderadresse an zu geben! Wenn diese dann auch tatsächlich existiert und Du antwortest landet die Antwort in dem entsprechenden Account!
FAZIT: Mit bekannte klären ob Deine Antworten Angekommen sind
Sie SCHNELLSRMÖGLICH Passwort ändern!!!
Fakemails kann man unter einer gewissen Domain (Will ich hier net nennen) jederzeit senden! Z.B. Bill.Gates@microsoft.com! Ich könnte Dir diese email senden und Du würdest genau den Absender sehen, sonst nichts.
Hoffe ein wenig geholfen zu haben
5. Whois mcKenzie 20.11.02 18:26
http://www.geektools.com/cgi-bin/proxy.cgi
gib oben bei Whois mal die IP ein,
aber viel bringt das auch nicht...
mck
6. @realer zu teuer kaufer 20.11.02 18:29
schon mal danke ABER
das problem ist ja viel umfangreicher und zwar:
meine freundin schreibt einer bekannten von uns eine mail (sie hat eine eigene e-mail adresse). diese mail bekomme kurze zeit ich in mein postfach ABER der text würde verändert bzw einige bemerkungen dazugefügt es ist
dh. das nicht einfach jemand meine adresse hat und mir ne mail schreibt mit anderem absender weil derjenige ja auch zugang zu der ursprünglichen nachricht haben muß
????und nu weiß ich auch nicht weiter
@mc kenzie der link von dir ist doch nicht schlecht da sehe ich zumindest welchen anbieter derjenige hatt
den die ip der e-mail gehört tiscali
meine bekannte geht aber ausschhlieslich über freenet ins internet
Mann bin ich Clever
Ich denke dies, da es mir vor etlichen Jahren selbst so ergangen ist - allerdings hat mir niemand übel mitspielen wollen, sondern hat einfach Smilies und anderen Kram an den Mailtext drangehängt.
Hast Du's mal auf diversen Foren versucht? www.nickles.de oder ähnliche sind da oft sehr nützlich.
Gruß und viel Erfolg,
T.
Kommt das Deiner Situation nicht sehr nahe?
Gruß,
T.
Die erste Zeile des Headers sagt aus, der server mailin00.sul.t-online.de die mail von
64.4.17.150 (f150.law11.hotmail.com) erhalten hat.
Ich denke, dass der Server von t-online die ip prueft, sie damnach richtig ist. Im Prinzip stellt sich der Client von hotmail mittels eines helo vor. Die Angaben, die der Client jetzt macht, ueberprueft der t-online-server dann.
Die zweite Zeile gibt eine interne Weiterreichung bei hotmail an.
Die dritte Zeile gibt an, daß der server lw11fd.law11.hotmail.msn.com den man auch für vertrauenswürdig halten kann die mail von 62.246.87.231 (penta87-b231.dialo.tiscali.de) erhalten hat.
Demnach würde ich davon ausgehen, dass der Absender sich direkt bei dem Mailserver von hotmail angemeldet hat. Das ist im Prinzip sehr einfach. Man oeffnet telnet, gibt die Adresse des Mailservers von hotmail an, gefolgt von Port 25. Man begrüsst den Mailserver von hotmail mit einem helo und gibt eine Bananenadresse an. Danach gibt man den Absender und den, der die mail erhalten soll an, gibt data ein und schreibt seinen Text. Die Mail kann auf diesem Weg nur intern versendet werden. Das heisst an user mit einer hotmail-adresse. ISt diese Mail an hotmail gegangen und dann weitergeleitet an die t-online-adresse?
Eine Fälschung der E-Mail unterwegs würde ich ausschließen. Es sei denn man vertraut den Microsoft-Leuten nicht ;).
E-Mails lassen sich auch nicht mit einem sniffer abfangen. Das funktioniert nur in sogenannten broadcast-netzen. Wenn also ein potentieller Täter im gleichen ethernet sitzt, ist das durchaus vorstellbar. In diesem Fall aber abwegig.
Was kann man jetzt tun?
Definitiv stammt die E-Mail von jemanden, der sich über tiscali einwählt. Diese Person kann man ermitteln, indem man sie anzeigt. Der Provider speichert die vergebenen IP's mit der zugehörigen Zeit.
mit den mails isd das so : meine freundin schreibt von ihrer hotmail adresse aus an eine bekannte die ebenfalls bei hotmail ihr konto hat. diese mails bekomme ich mit noch extra text auf meine hotmail adresse und auch auf meine t-online adresse.
meine freundin hat (weil ich die mail ja nicht bekommen sollte) sich dann auch noch eine adresse bei yahoo angelegt und von dieser mails an unsere bekannte auf ihr hotmail konto geschickt aber auch diese habe ich erhalten auf beide adressen.
bein einigen mails war es auch so das unsere bekannte diese mail garnicht erhalten hat manche mails habe aber auch ich nicht bekommen (also kein klares muster)
ich habe auch das ganze wochenende damit verbracht trojaner auf meinem system zu suchen aber ohne erfolg
ich habe auch das hier noch gefunden vieleicht sagt es dir was
Update 11:45 morgens PST 5/10/2000 -- HotMail hat diese Sicherheit
Bohrung geschlossen, also arbeitet die Demo nicht mehr. (jetzt, wenn
Sie versuchen, eine angebrachte HTML Akte zugänglich zu machen, indem
Sie sie von einem URL beginnend mit einem Wirt Namen laden, adressiert
HotMail Sie zum gleichen URL mit einem IP ADDRESS am Anfang um, bevor
das Javascript auf der angebrachten Seite eine Wahrscheinlichkeit hat,
das Plätzchen abzufangen. Dieses ist mehr sinnvoll, nach die
untenstehende Beschreibung lesen.)
Diese Seite beschreibt eine Sicherheit Bohrung in HotMail, das einem
Eindringling erlaubt, in Konto HotMail der someone\s einzubrechen,
indem es dieser Person eine email Anzeige mit einer angebrachten HTML
Akte schickt. Wenn der Benutzer die angebrachte HTML Akte ansieht,
werden ihre Plätzchen im HotMail.MSN.com Gebiet zu einem feindlichen
Aufstellungsort abgefangen und geschickt; da die Plätzchen für
Authentisierung benutzt werden, empfängt, das whoever sie, loggen
Dose dann in HotMail als dieser Benutzer.
Es gibt keine vorhandene Demo, da diese Großtat fast zweifellos
überholt wird, sobald HotMail das Problem regelt.
Erklärung
HotMail filtert bereits Javascript von den ankommenden email Anzeigen,
aber es filtert nicht Javascript in angebrachten HTML Akten.
Javascript in angebrachten HTML Akten am Zugänglich machen der
Plätzchen mit user\s zu verhindern, HotMail Bediener lädt die
angebrachte Akte von einem URL das dem IP ADDRESS anstatt ein Wirt
Name anfängt. Dieses ist, weil Plätzchen, die für einen Wirt Namen
eingestellt werden, oder Domain Name nicht zu einem Aufstellungsort
geschickt wird, der durch sein IP ADDRESS erreicht wird, selbst wenn
dieser Aufstellungsort derselbe wie der Aufstellungsort ist, der das
Plätzchen einstellte.
Jedoch fällt es aus, daß es nur sechs unterschiedliche IP Adressen
gibt, die verwendet werden, um angebrachte HTML Akten zu laden, und
alle entsprechen hostnames, die im hotmail.msn.com Gebiet sind:
lw3fd.law3.hotmail.msn.com -- 209.185.240.250
lw34fd.law4.hotmail.msn.com -- 216.33.148.250
lw6fd.law6.hotmail.msn.com -- 216.32.240.250
lw7fd.law7.hotmail.msn.com -- 216.33.236.250
lw8fd.law8.hotmail.msn.com -- 216.33.240.250
lw9fd.law9.hotmail.msn.com -- 64.4.8.250 so können Sie die Plätzchen
der user\s abfangen, indem Sie ihnen die angebrachte Akte
\"magic-attachment.html \" schicken (klicken Sie hier, um eine Zip
Datei zu downloaden, die magic-attachment.html enthält -- wir setzten
es in eine Zip Datei ein, da Datenbanksuchroutinen der people\s konfus
erhalten würden, wenn sie versuchten, die Akte von unserem
Aufstellungsort zu laden). Das Javascript in magic-attachment.html
führt die folgenden Schritte durch: Mit betrachtet die
document.location Variable, um festzustellen, ob das Zubehör an einem
angesehen wird URL, das ein IP ADDRESS oder ein Wirt Name anfängt.
Wenn document.location mit einem IP ADDRESS anfängt, schaut der Index
oben das IP ADDRESS in der Tabelle oben und adressiert die
Datenbanksuchroutine der user\s zu einem neuen URL um, das zum
gegenwärtigen URL identisch ist, außer daß das IP ADDRESS ist mit
dem entsprechenden Wirt Namen ersetzt worden. Wenn document.location
mit einem Wirt Namen anfängt, dann werden die hotmail.msn.com
Plätzchen zur Seite geschickt und können durch JavaScript Code
abgefangen werden, der sie bei einer Form auf Peacefire.org einreicht.
Vorgeschlagene Verlegenheit: HotMail könnte Javascript von
angebrachten HTML Akten filtern, gerade wie sie für email Anzeigen
tun. Anzusehen oder, wenn ein Benutzer klickt, um ein HTML Zubehör
anzusehen, versehen HotMail Aufforderung sie, zum das \"safe \"
Version durch Rückstellung, aber sie mit einer Verbindung, um
anzusehen das \"unsafe \" Version, mit einer Warnung, daß feindlicher
Code in das \"unsafe \" Version ihre HotMail Plätzchen abfangen
könnte.
gruß und danke teuer
Falls nicht, würde ich diesen Ansatz vergessen.
Den angefügten Text kann ich aufgrund der miserablen Übersetzung nicht lesen. Stelle ihn am besten im Original ein.
die beiden haben ihre e-mail adressen ausgetauscht und sich auch gegenseitig geschrieben.
auf jeden fall schreibt meine freundin unserer freundin lange mails mit irgendwelchem zeug (was frauen halt so reden) es dauert nur ein parr stunden und ich bekomme die mails in mein postfach aber im text ist sauber eingefügt zb. ich muß immer an den geilen sex mit frank denken oder an die schönen abende oder ich vermisse seine küsse zwischen...
wobei der typ den sie da kennengelernt hat frank heißt
ich weiß nun nicht ob ein ausenstehender diesen zusamenhang verstehen könnte also ich meine weil dieser frank kennt ja nur die adresse meiner freundin und er kennt auch unsere bekannte nicht
vieleicht will mich ja ein ganz fremder ärgern aber das glaube ich nicht
die mail mit absender unserer bekannten bekomme auch nur ich und nicht etwa noch andere
dazu ist noch zu sagen das meine freundin, unsere bekannte sowohl auch ich kein mail programm benutzen wir wählen uns auf der entsprechenden seite ein und rufen unsere mails ab
dort sind natürlich andere adressen gespeichert obwohl unsere bekannte auf mein hinweis diese alle gelöscht hat und ich dennoch mails erhalte
den originaltext habe ich nicht mehr ich mache mich aber nochmal auf die suche
mein problem ist eigentlich das ich genau weiß das es dieser frank war es aber nicht beweisen kann
PS unsere bekannte hat so wie ich eine norton 2002 firewall sowie antivirus update ca 1mal die woche
danke schonmal
teuer
und ich dachte eigentlich (aufgrund das mann hotmail passwörter nicht knachen kann)
das er vieleicht einen trijaner mitgeschickt der meine eingaben auf der tastatur mit schneidet das würde ja erklären wie er an die mails kommt und der falsche absender ist ja kein großes problem
teuer
Wenn Du Angst vor einem trojanischen Pferd hast, ( Ich frag mich, warum man das trojanisches Pferd nennt. Es müßte eigentlich griechisches Pferd heißen, denn es waren die Griechen, die Troja das Pferd untergeschoben hatten.) kannst Du mir Deine IP mitteilen. Ich würde dann Deinen Rechner scannen. Ich glaube eigentlich nicht, dass es ein trojanisches Pferd ist, denn wie sollte der besagte Freund, Deine jeweilige IP-Adresse herausfinden, oder hast Du eine statische IP?
So wie Du den Fall schilderst, würde durchaus die Möglichkeit bestehen, dass die Freundin Deiner Freundin ihre Späße abzieht. Es könnte auch sein, dass jemand Zutritt zu deren Account bei hotmail hat. Das läßt sich leicht umgehen. Zum Einen kann sie das Paßwort ändern¹, zum Anderen könntet Ihr die E-Mails direkt mit einem E-Mailprogramm versenden und abrufen. Der Vorteil besteht darin, dass man dann im E-Mail-Header genau nachvollziehen kann, woher die E-Mail stammt.
Der E-Mail-Header gibt leider nur bedingt richtige Auskunft, denn für die Zustellung ist der sogenannte Envelope zuständig. Es gibt jedoch ein paar Informationen, die bei Providern wie hotmail oder t-online sehr zuverlässig sind, und das ist die Absenderadresse. Selbst wenn jemand die E-Mail über den smtp von hotmail direkt sendet und falsche Angaben macht, prüft der Server die IP des Versenders.
Also, wenn Dir das noch nicht weiter hilft, kannst Du mir wie bereits geschrieben mitteilen, ob ich Deinen Rechner zuverlässig scannen soll. Weiterhin solltest Du mir die Header der E-Mails zukommen lassen und zu jedem Header mitteilen, welchen Weg die Mail eigentlich nehmen sollte. Dafür mußt Du leider Vertrauen haben, nämlich in mich und das fällt in einem anonymen Board sicher auch nicht leicht.
Gruß fosca
@vega2000
Ich glaube kaum, dass Du Dich dann freuen kannst. Mit viel Glück legst Du damit den Provider lahm. Der wird sich dann mit dem Schaden an Dich wenden. Mit nach mehr Glück, kommt der Rest danach zurück und legt Deinen Provider auch noch lahm. Der wird sich dann auch mit dem entstandenen Schaden an Dich wenden. Falls es nicht dazu kommt, kann der Empfänger sich einfach auf dem pop einloggen und sie mit einem Befehl löschen. Punkt 4 wird also kaum eintreten und wenn, ist er von kurzer Dauer.
¹Ich hatte in einem Thread mal darüber geschrieben, wie man ein sehr einfach zu merkendes schwer zu knackendes Paßwort erstellt. Einfach mal suchen.
meine bekannte hatt die mails ganz sicher nicht geschrieben darum habe ich ja die ip geprüft und gemerkt das diese zu tiscali gehört und meine bekannte nur mit freenet ins internet geht was ich ihr übrigens eingerichtet habe weil die keine ahnung hat
und wegen dem trojaner ich werde einfach meinen rechner formatieren da habe ich meine gewißheit
aber wie schon gesagt ich will wissen ob er es war und vorallem wie er es gemacht hat
gruß teuer
Anhand der oben genannten Tiscali-Adresse läßt sich der Verfasser der E-Mail eindeutig identifizieren.
Der Provider, in diesem Fall Tiscali ist verpflichtet, die Person, der diese Adresse zugeteilt wird herauszugeben, wenn eine Anzeige vorliegt. Also würde ich den legalen Weg einschlagen und Anzeige gegen unbekannt stellen. Besser wäre natürlich, wenn diese Freundin die Anzeige vornimmt, denn es handelt sich um ihren Account.
Du mußt Dein komplettes Betriebssystem nicht neu aufspielen, nur weil Du Angst vor einem "Trojanischen Pferd" hast. Wenn ich Deinen Rechner scanne, sehe ich nur nach ob es Sicherheitslücken gibt. Damit wäre das schon erledigt. Das dauert ca. 10 Minuten.
An Deiner Stelle würde ich das Angebot annehmen.