liebes volk,

hab ich mir doch neulich 'ne mailaddi bei web.de eingerichtet. obwohl ich immer schön auslogge, bevor ich 'ne andere seite aufrufe, passierte es vor ca. 2 wochen, daß plötzlich sämtliche mails im posteingang gelöscht waren. merkwürdig, nicht wahr? da hab ich natürlich sofort das kennwort geändert.

und wißt ihr, was jetzt passiert ist? na, wer rät es? genau. wieder alle mails im posteingang spurlos verschwunden. nun fängt's langsam an, lustig zu werden. ich meine, ist das normal? wie gesagt, ich logge immer aus, bevor ich 'ne andere seite aufrufe. kann denn da trotzdem jemand zugriff haben? oder wie? besten dank für senf.

gruß falk

Hi,

ich habe auch seit langem einen Accaaaauuuunt bei Web.de - ist mir so noch nicht passiert.
In der Regel läuft die Verbindung, die Du zu Web.de herstellst auch über eine SSL Verbindung mit 128Bit Verschlüsselung.
Das Ausloggen ist keine große Sache (hab ich auch schon oft gelassen, wenn die Seite mal nicht reagiert hat)

Das Einzige, was Dein Password preis geben könnte, ist Dein Rechner... wenn:
1) Ein Trojaner oder anderes Fremdwesen Deinen Rechner beherbergt, welches Tastatureingaben aus dem Puffer speichert (somit auch Passwörter) Sollte aber durch jedes handelsübliche Virenpogramm mit aktueller Virensignatur auszuschließen sein.

2) Du eventuell die Autovervollständigen Funktion des InternetExplorers nutzt, der Deine passenden Passworte direkt einträgt - dann müsste aber jemand von Deinem Rechner aus auf Dein Postfach gehen...

Als weitere Möglichkeit bestünde noch die Fähigkeit der Administration von WEB.de, bei Wartungsarbeiten den Posteingang versehentlich zu tilgen (frag einfach mal bei denen mit Deinem Problem an)

Bislang bin ich mit Web.de ansich ganz gut gefahren und sowas ist mir auch noch nicht passiert...

HOffe es geht bald gut.

ciao
Oliver

hi oliver

zu 1) das schließe ich einfach mal aus.

zu 2) ich nutze netscape und 'n anderer kommt auch nicht an meinen rechner.

zu 3) die mail hab ich natürlich gleich rausgeschickt - mal sehen, ob und wie web.de reagiert

aber ich bin vor einiger zeit mal über diesen text gestolpert:

"Aber Vorsicht!!! Die meisten der Web-basierten Mail-Dienste bergen ein nicht unerhebliches Sicherheitsrisiko: nachdem man seine Emails gelesen bzw. verschickt hat, sollte man sich unbedingt beim Email-Dienst ausloggen. Ansonsten kann sonst der Betreiber der Webseite, die man anschließend besucht das Email-Postfach nach Belieben durchstöbern oder gar das Passwort ändern - dann hat man selbst keinen Zugang mehr! Aus dem gleichen Grund auch keine Links zu anderen Webseiten in den Emails anklicken, sondern lieber die dresse notieren, ausloggen und dann weitersurfen.

Ich will hier nicht beschreiben, wie das funktioniert um dem Missbrauch nicht noch Vorschub zu leisten. Ich selbst bin durch Zufall darauf gekommen, nachdem ein Email-Newsletter über meinen Ratgeber berichtet hat und daraufhin massenhaft Besucher auf meine Seite kamen. Anschließend konnte ich auf die Postfächer einiger Bezieher des Newsletters zugreifen. Ich habe natürlich nichts gelöscht oder Passwörter geändert - ich war nur ziemlich erschrocken, dass es dort eine so große Sicherheitslücke gibt."

so. nun sagt mal was dazu.

gruß falk

Hi Falk,

das es so krass ist, wusste ich nicht - bislang war ich mir sicher, daß selbst eine Seite, die aus dem Cache gezogen wird nicht mehr zu gebrauchen ist, da der ausgehandelte Session-Code und der Zeitstempel nicht zu dem Client passen.
Aber all das besteht ja eh nur aus Nullen und Einsen und daher ist sicherlich alles irgendwie möglich.

Bin mal gespannt auf die Aussage vom Web.de Support.

bis dann
Oliver

Hi Falk,

das Problem der nicht-ausloggenden User ist den meisten serioesen Betreibern natuerlich klar. Darum hat GMX zum Beispiel einen De-Refer eingebaut (neudeutsches Wort, das...) der beim klicken auf eine neue Seite aus eienr Mail heraus ueber einen Umweg geht, der jedes Mailaspionieren unmoeglich macht. Ob Web.de das hat, weiss ich nicht, waere fast erbaermlich, wenn nicht...

Warum nun ein Boesewicht einfach Mails loeschen sollte, ist mir nciht klar. waere ich boese, wuerde ich boese mails von Deinem Konto verschicken oder so was, aber einfach alles saubermachen? Zu deutsch...

Liebe Gruesse!
ullli

: Hi Falk,
:
: das Problem der nicht-ausloggenden User ist den meisten serioesen Betreibern natuerlich klar. Darum hat GMX zum Beispiel einen De-Refer eingebaut (neudeutsches Wort, das...) der beim klicken auf eine neue Seite aus eienr Mail heraus ueber einen Umweg geht, der jedes Mailaspionieren unmoeglich macht. Ob Web.de das hat, weiss ich nicht, waere fast erbaermlich, wenn nicht...

bei Web.de wird das auch so gemacht...

:
: Warum nun ein Boesewicht einfach Mails loeschen sollte, ist mir nciht klar. waere ich boese, wuerde ich boese mails von Deinem Konto verschicken oder so was, aber einfach alles saubermachen? Zu deutsch...
:
: Liebe Gruesse!
: ullli

Um Mail in anderer Leuts Namen zu versenden brauchts noch nichtmal den Zugriff auf dessen Mailkonto.
Leider ist es ja so, daß Suchroboter sämtliche im Netz befindlichen Seiten nach mailto: Links durchsuchen und die Einträge speichern. Die Einträge gelangen in SpamMailinglisten und seit längerem werden diese Liste auch als Absender verwendet.
So bekomme ich auch regelmäßig Mails von mir selbst, bzw. mit mir selbst als Absender, wo ich Viagra Pillen günstig beziehen könnte, "Eat Pizza and Loose Weight", P**is Enlagement, Videobotschaften, Kontakte etc.
Alles, was ungelesen in die Endablage gelangen darf.

Die Bösewichter werdenden dafür spezielle Programme (geht damit super einfach)..

ciao
Oliver

Hi Oliver - da hat's aber noch einen gewaltigen Unterschied! Richtig ist, dass man als Absendernamen alles eintragen kann, was man will. Der Abesendername ist aber nur so ein Gimmick der GUI mailerei. Wenn Du Elvis Presley sein willst, kannst Du das ja sein.

Jede Mail aber hat einen Header, und in diesem Header irgendwo ist auch der wirkliche Absender verborgen. Der wirkliche Absender ist evtl. nur eine Computer Adresse, aber immerhin etwas reales. Da wo die Mail herkommt. Wenn Du mal wieder Mail von Dir selber bekommst, schau Dir den Header der Nachricht an (weiss nicht, wie das bei Web.de geht, bei GMX hat's dafuer einen Knopf). Du wirst wahrscheinlich trotzdem nicht schlauer, denn die meisten Spams werden ueber sogenannte Anonymiser versendet, die den Header von allen interessanten Information befreien, und nur ihre eigene Signatur hinterlassen. D.h. 90% allen Spams hat den selben Absender, ein Haufen Computer die das halt tun.

Es ist aber dann doch etwas anderes, wenn man eine Mail kriegt, die sich physikalisch zu einem fremden Konto zurueckverfolgen laesst. Ich sprach ja nciht von Spam, ich sprach ja von Boese (auch wenn das Wort gerade von Big W als Achsenschmierfett im Getriebe des Kriegstreibens verwendet wird) Also Erpressungsbriefchen oder sowas...

gut Ton!
ullli

HI Ullli,

das ist soweit schon korrekt, aber mit den Programmen die ich meine kannst Du den kompletten Header nach eigenem Wunsch, sozusagen Cusommäßig generieren.
Das läßt sich dann nicht mehr mit einem real über einen Account versendeten Mail vergleichen, aber ist nicht korrekt zurückzuverfolgen (Rechnername, IP etc. sind frei erfunden)

Ich hab das mal mit einem Arbeitskollegen zusammen spielerisch ausprobiert.

Wer wirklich Böses mit der Nutzung eines fremden Account vor hat, wird sich ins eigene Fleisch schneiden, denn über den Aufbau einer Session mit dem Konto wird ja die reale IP registriert und somit ist der Rechner erst recht verfolgbar.

Du kannst auch über Telnet (mittlerweile bei den meisten Mailservern unterbunden und falls möglich sehr, mühsam) eine Mail versenden. Da gibts Du die Headerdaten nach Bedarf ein, was Du willst.

Für Falk sehe ich die einzige Möglichkeit dadrin, entweder über Web.de was rauszubekommen, daß die ggf. versehentlich über Wartungsarbeiten (das werden sie zumindest sagen) was gelöscht haben, oder, falls wirklich jemand seinen Account nutzt, müsste Web.De sehen können, wann er Beispielsweise zu welchen Zeiten eingeloggt war.
Bei GMX bekam man das mal angezeit (letzter Login oder so), was bei Web.de nicht der Fall ist.

bis dann
Oliver

Hi.

: Das läßt sich dann nicht mehr mit einem real über einen Account versendeten Mail vergleichen, aber ist nicht korrekt zurückzuverfolgen (Rechnername, IP etc. sind frei erfunden)
Ganz so einfach ist es leider nicht. Wenn Du Dir Deine Mails anschaust, wirst Du dort Zeilen wie "Received by ..." finden. Genau die geben an, von welchem Rechner die Mail vom SMTP-Daemon empfangen wurde. Und daran wirst Du wohl relativ wenig drehen können. Weiterhin werden die Sachen vom entsprechenden Server wahrscheinlich irgendwo mitprotokolliert, und das wirst Du auch kaum unterbinden können. Wer also eMail anonym versenden will, benutzt eine möglichst lange Kette von Anonymizern, ansonsten sollte er es lieber lassen...

An dieser Stelle wäre es vielleicht mal nicht verkehrt darauf hinzuweisen, daß es Produkte wie GnuPG oder PGP gibt, mit denen man seine Mails digital signieren und verschlüsseln kann und alles andere, was man als Paranoiker so braucht.

: Du kannst auch über Telnet (mittlerweile bei den meisten Mailservern unterbunden und falls möglich sehr, mühsam) eine Mail versenden. Da gibts Du die Headerdaten nach Bedarf ein, was Du willst.
Das stimmt nun auch nicht. Du kannst mit einem Telnet Client eine Verbindung zu Port 25 (SMTP) machen und dort die Rolle übernehmen, die sonst Dein Mailprogramm macht, übernehmen.

micha

Hi folks,

wenn ich aus WEB.DE-Mails 'nen Link anklicke, kommt der immer direkt in 'nem neuen Fenster - also scheinen die die GMX-Verfahrensweise mit dem De-Referrer nich' zu praktizieren.
Bei WEB.DE hatte ich das von Dir geschilderte Problem noch nicht, aber bei GMX - siehe nachfolgendes:

>Fehlerdatum: Datum: 04.03.2003 Uhrzeit: 00:40
>Mailboxeinsicht erteilt
>Mitteilungstext:
>Habe eine Mail wie folgt erhalten:
>
>"An: hans-juergen...@gmx.net
>Von: hans-juergen...@gmx.net
>Kopie:
>Betreff: erste Hilfe für den Computer
>Datum: Mon, 3 Mar 2003 12:34:22 +0100"
>
>Diese Mail - eine ordinäre Reklame-Mail von jemand mir unbekanntem - hab' ich mir ganz gewiß nicht selbst geschickt! Fingiert da jemand GMX-Adressen als Absender?!
>
>Schöne Grüße!
>Hans-Jürgen ...
>
Soweit meine Anfrage bei GMX.


Und hier die Antwort von GMX:

Sehr geehrte Damen und Herren,

vielen Dank für Ihre Nachricht.

Es tut uns sehr leid, das Sie durch eine Mail mit einer GMX-Absendeadresse belästigt wurden.

In diesem Fall war die Adresse allerdings gefälscht.

Die angegebene GMX-Adresse existiert nicht, ist die Adresse eines, an dem Spam-Versand unschuldigen Mitglieds, oder ist sogar Ihre eigene. Die Mail wurde auch nicht über die GMX-Systeme verschickt.

Für eine Weiterverfolgung des wirklichen Absenders können Sie die Dienste kontaktieren, über die diese Mail versandt wurde. Diese entnehmen Sie bitte den Headerzeilen der empfangenen Mail.

Wir bedauern, Ihnen nicht weiter behilflich sein zu können.

Hilft mir natürlich unheimlich weiter ...


Das ganze halt nur mal als Ergänzung zu diesem Thema hier.

Cheerio
Hans-Jürgen

Hi,

die antworten Dir wenigstens...
Ich hatte bereits 3 Anfragen bei Web.de eingekippt, doch bislang keine Antwort.
Da man aber davon ausgehen kann, daß der Mailprovider den
Machenschaften keinen Einhalt gebieten kann, war mir das soweit auch egal - ich also nicht drüber verärgert.

hier mal ein Auszug einer noch im Papierkorb gefundenen Mail von mir an mich (angeblich)
Subject war Goldfish, womit ich einiges, auch von anderen Absendern bekommen hab...


Received: from [172.20.0.242] (helo=mailgate2.cinetic.de)
by mx18.web.de with esmtp (WEB.DE(Exim) 4.97 #53)
id 18sRAQ-00029E-00
for adelstein@web.de; Mon, 10 Mar 2003 18:34:26 +0100
Received: from mail.web.de (p5084B1D5.dip.t-dialin.net [80.132.177.213])
by mailgate2.cinetic.de (8.11.6/8.11.6/WEBDE Linux 8.11.0-0.2) with SMTP id h2AHYNA27434
for ; Mon, 10 Mar 2003 18:34:23 +0100
Message-Id: <200303101734.h2AHYNA27434@mailgate2.cinetic.de>
From: adelstein
To: adelstein@web.de
Subject: Fw: goldfish
Date: Mon,10 Mar 2003 18:39:11 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=oeiwgsl
X-WEBDE-TAG: W
Sender: adelstein@web.de


Und hier mal zum Vergleich eine tatsächlich gerade an mich selbst adressierte Mail, bzw. der Header:


Received: from fmomail03.dlan.cinetic.de ([172.20.1.236] helo=web.de)
by mx18.web.de with smtp (WEB.DE(Exim) 4.97 #120)
id 193AoU-0003GU-00
for adelstein@web.de; Wed, 09 Apr 2003 10:20:10 +0200
MIME-Version: 1.0
Organization: http://freemail.web.de/
From: "Oliver Adelstein"
To: adelstein@web.de
Subject: Testmail an mich selbst
Precedence: fm-user
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-WEBDE-TAG: W
Message-Id:
Date: Wed, 09 Apr 2003 10:20:10 +0200
Sender: adelstein@web.de


bis dann
Oliver