mein Freund unterhält seit längerem einen GMX-Briefkasten, den er aber höchst unregelmäßig abruft.
Gestern habe ich ihm, weil er krank ist, eine Grußkarte über das Interent geschickt. Die Abrufbenachrichtigung habe ich einige Zeit später erhalten. Als ich ihn auf den Empfang der Karte ansprach sagte er mir, daß er schon seit Wochen nicht mehr in seinem Account war, er die Karte auch nicht abgerufen hat. Hm. Auch alle anderen Mails der letzten 3 Wochen, größtenteils Spam, waren nicht mehr als „ungelesen“ markiert, wie wir gestern festgestellt habe. Heute schickte ich ihm noch eine Grußkarte, als Test, und auch für diese erhielt ich eine Abrufbenachrichtigung, obwohl er gar nicht am PC war.
Meine Frage nun:
Gibt es evtl. Probleme bei gmx, so daß die Mails automatisch als gelesen gekennzeichnet werden? (das würde aber im Fall der Grußkarte nicht erklären, warum auch die Grußkarte gelesen wird, denn dafür muß man ja noch auf einen Link in der E-Mail clicken)
Sollte jemand (es gibt nur eine weitere Person, die sein Passwort hat) die Mails von einem anderen Rechner abrufen: Kann man erhausfinden, über welchen Server (angenommen, die Person ruft die GMX-Seite über einen Großrechner einer Firma auf) die Mails abgerufen werden?
Werden Logg-Ins bei Gmx registriert?
Natürlich könnten wir einfach das Passwort wechseln, aber wir wüßten schon gerne, wer da mitließt, bzw. hätten gerne eine Bestätigung für unseren Verdacht.
mein Freund unterhält seit längerem einen GMX-Briefkasten, den
er aber höchst unregelmäßig abruft.
[…]
Meine Frage nun:
Gibt es evtl. Probleme bei gmx, so daß die Mails
automatisch als gelesen gekennzeichnet werden? (das würde aber
im Fall der Grußkarte nicht erklären, warum auch die Grußkarte
gelesen wird, denn dafür muß man ja noch auf einen Link in der
E-Mail clicken)
Das habe ich noch nicht gehört, mir ist auch nix bekannt.
Sollte jemand (es gibt nur eine weitere Person, die sein
Passwort hat) die Mails von einem anderen Rechner abrufen:
Kann man erhausfinden, über welchen Server (angenommen, die
Person ruft die GMX-Seite über einen Großrechner einer Firma
auf) die Mails abgerufen werden?
Sicher werden die Zugriffe bei GMX entsprechend protokolliert. Allerdings brauchst du, um an die Daten zu kommen, einen konkreten Verdacht, ne Anzeige und ein solches Vorgehen kann nur von der Staatsanwaltschaft ausgehen.
Werden Logg-Ins bei Gmx registriert?
Ja. Alles weitere siehe 2)
Natürlich könnten wir einfach das Passwort wechseln, aber wir
wüßten schon gerne, wer da mitließt, bzw. hätten gerne eine
Bestätigung für unseren Verdacht.
Wie gesagt, das wird schwer. Als erstes Passwort ändern, bevor es der „Mitleser“ macht. Wenn es dann wieder passiert, ist die Ursache höchstwahrscheinlich im näheren Umfeld zu suchen. Auch möglich ist das Vorhandensein eines Trojaners / Sniffers… schonmal den Rechner daraufhin gecheckt?
Wie gesagt, das wird schwer. Als erstes Passwort ändern, bevor
es der „Mitleser“ macht.
Und die „Sicherheitsfrage“ auch ändern!
Wenn es dann wieder passiert, ist die
Ursache höchstwahrscheinlich im näheren Umfeld zu suchen. Auch
möglich ist das Vorhandensein eines Trojaners / Sniffers…
schonmal den Rechner daraufhin gecheckt?
Im privaten Umfeld würde ich eher auf diverse Formen des „social engineering“ achten: leicht zu erratene Passwörter und Sicherheitsfragen, bereitwillige Auskunft darüber und gespeicherte Passwörter im Browser.
mein Freund unterhält seit längerem einen GMX-Briefkasten, den
er aber höchst unregelmäßig abruft.
Gestern habe ich ihm, weil er krank ist, eine Grußkarte über
das Interent geschickt. Die Abrufbenachrichtigung habe ich
einige Zeit später erhalten.
Wie sah die genau aus? Evtl. ist deren Header schon verräterisch…
Als ich ihn auf den Empfang der
Karte ansprach sagte er mir, daß er schon seit Wochen nicht
mehr in seinem Account war, er die Karte auch nicht abgerufen
hat. Hm. Auch alle anderen Mails der letzten 3 Wochen,
größtenteils Spam, waren nicht mehr als „ungelesen“ markiert,
wie wir gestern festgestellt habe. Heute schickte ich ihm noch
eine Grußkarte, als Test, und auch für diese erhielt ich eine
Abrufbenachrichtigung, obwohl er gar nicht am PC war.
Meine Frage nun:
Gibt es evtl. Probleme bei gmx, so daß die Mails
automatisch als gelesen gekennzeichnet werden?
Nein.
Sollte jemand (es gibt nur eine weitere Person, die sein
Passwort hat) die Mails von einem anderen Rechner abrufen:
Kann man erhausfinden, über welchen Server (angenommen, die
Person ruft die GMX-Seite über einen Großrechner einer Firma
auf) die Mails abgerufen werden?
Hallo Bettina!
Log dich absichtlich einmal falsch ein und danach nicht mehr.
Beim nächsten Einloggen (paar Tage warten) müsste in Rot oben stehen „1 fehlerhafter Einlogversuch seit letztem erfolgreichen“. Das warst du. Sollte der Satz nicht da stehen, war jemand drin.
Übrigens: Wie wäre es einfach mit einem Passwortwechsel?
Gruß, Markus
Log dich absichtlich einmal falsch ein und danach nicht mehr.
Beim nächsten Einloggen (paar Tage warten) müsste in Rot oben
stehen „1 fehlerhafter Einlogversuch seit letztem
erfolgreichen“. Das warst du. Sollte der Satz nicht da stehen,
war jemand drin.
Das ist eine wirklich kreative Idee
Wobei der Angreifer das ja erkennen kann und – so er kl3v3r ist – ebenfalls mit einem falschen Login abschließen kann.
Aber besonders pfiffig klingt der nicht, wenn er Empfangsbestätigungen sendet.
Und einen Hinweis, wer es sein könnte, bekommt man so auch nicht…
Übrigens: Wie wäre es einfach mit einem Passwortwechsel?
Aber besonders pfiffig klingt der nicht, wenn er
Empfangsbestätigungen sendet.
Bei Grußkarten bekommst Du keine Rückmeldung vom Empfänger (wie bei den Mails), sondern eine Mitteilung, daß die Grußkarte auf dem Server vom Anbieter der Grußkartensite abgeholt wurde…das heißt der Empfänger bestätigt da nichts, weiß eigetnlich auch nichts davon, daß Du eine solche Meldung erhältst. Das würde auch gegen die Variante sprechen, daß es ein Fehler bei GMX ist. Die würden ja mit einer ‚gelesen‘-Meldung noch lange nicht die Grußkarte abrufen.
Aber besonders pfiffig klingt der nicht, wenn er
Empfangsbestätigungen sendet.
Bei Grußkarten bekommst Du keine Rückmeldung vom Empfänger
(wie bei den Mails), sondern eine Mitteilung, daß die
Grußkarte auf dem Server vom Anbieter der Grußkartensite
abgeholt wurde…
Stimmt. An die habe ich nicht gedacht. Ob es sich um Grußkarten und deren Bestätigungen handelt, hat die ursrüngliche Fragestellerin nichts gesagt.
das heißt der Empfänger bestätigt da nichts,
weiß eigetnlich auch nichts davon, daß Du eine solche Meldung
erhältst. Das würde auch gegen die Variante sprechen, daß es
ein Fehler bei GMX ist. Die würden ja mit einer
‚gelesen‘-Meldung noch lange nicht die Grußkarte abrufen.
Naja, wenn man eine Grußkarte auf einem Server imitiert, den man selber kontrolliert, hat man schnell die IP des Angreifers…
hab eine zeitlang irrläufer bekommen. von einer christine reger. oder besser gesagt: für eine christine reger. hab die erste mail an das service-team weiter geleitet. irgendwann hab ich sie dann nur noch gelöscht. email ist relativ sicher, aber deshalb jede veränderung auf willkür und nicht auf software-makel zurück zu führen, finde ich dann doch übertrieben. abgesehen davon, lässt jedes interesse früher oder später nach. wie im real live auch. je intensiver du auf mr. shadow reagierst, umso mehr fühlt er sich verstanden, wenn es überhaupt ein er und kein es ist. welchen datenschutz du zum schutz dritter beachten musst, weißt du ja aus dem offline-modus.
Könnt Ihr die Person, die das Paßwort noch weiß, definitiv als
Leser ausschließen?
vorher sichere dich aber ab, dass dein einziger nicht irgendwann umnachtet die mails angeklickt hat, es vergessen hat und nun die gretchenfrage neu formuliert als liebst-oder-überwachst-du-mich. stressig. wie haustürschlüsselsuche. grad wenn der tag sowieso zu kurz ist.
Wie gesagt, das wird schwer. Als erstes Passwort ändern, bevor
es der „Mitleser“ macht.
damit reißen vielleicht kontakte ab. wenn er tatsächlich mitliest, grübel… welches interesse sollte der andere am abreißen deiner kontakte haben? wem traust du das zu? portalmacho wittere… wem würde das nützen? bei wem hast du das schon mal gemacht? sich zwischen zwei andere zu stellen als barriere, grusel. das passiert doch unbewußt. jedenfalls langfristig. oder aus existenzangst. und wenn das jemand ist, den du kennst, verändert der sich auch offline. meine eltern outen sich dann. überlege grad, bei wem mir sowas mal passiert ist. vielleicht bei amalthea im chat. unbewußt eben. bei jemandem, an den ich oft denke. wie an amalthea. aber ob ich ihn einenge, weiß ich nicht. der andere wird ja dann auch immer ruhiger und fühlt sich immer eher ausgehorcht. das funktioniert nicht. irgendwann bin ich dann ganz draußen. austausch lebt vom geben und nehmen. auch bei information. die kehrseite sind diese newsletter, auf die es sowieso keinen sinn hat zu antworten. wie rundbriefe. du denkst, der andere ist dir nah, reagierst aber nicht auf die zahlreichen antworten und erntest dann nur verstärkten widerstand. der andere ordnet dich dann irgendwann als spam ein. als selbstdarsteller. naja.
Und die „Sicherheitsfrage“ auch ändern!
Wenn es dann wieder passiert, ist die
Ursache höchstwahrscheinlich im näheren Umfeld zu suchen. Auch
möglich ist das Vorhandensein eines Trojaners / Sniffers…
schonmal den Rechner daraufhin gecheckt?
Im privaten Umfeld würde ich eher auf diverse Formen des
„social engineering“ achten: leicht zu erratene Passwörter und
Sicherheitsfragen, bereitwillige Auskunft darüber und
gespeicherte Passwörter im Browser.
hm, in kostenpflichtigen domainen passe ich da auch auf. im e-fall mit 50%iger kostenbeteiligung für meinen lütten, wenn er die ultimative idee hatte und nicht auf mutters placet warten konnte oder wollte.
