Ich bin selbständig und habe eine eigene Homepage. Könnte jemand eine EMail an mich stoppen oder wo anders hin umleiten, damit ich diese EMail nicht erhalte. Damit derjenige mein Geschäft kaputt macht. Könnte das ein Profi machen ?
Ich bin selbständig und habe eine eigene Homepage. Könnte
jemand eine EMail an mich stoppen oder wo anders hin umleiten,
damit ich diese EMail nicht erhalte. Damit derjenige mein
Geschäft kaputt macht. Könnte das ein Profi machen ?
Diese Frage lässt sich von aussen nicht wirklich sinnvoll beantworten. Fang doch mal andersrum an: Bei welchem Provider hast du ein Mailkonto, wie liest du deine Mail, wie sorgfältig hast du dein Passwort geschützt? Warum vermutest du, dass jemand deine Mails manipuliert? Welche (vermuteten) Belege hast du dafür?
Gruß
ja das geht grundsätzlich, ist nur eine frage des aufwands
FUD
ja das geht grundsätzlich, ist nur eine frage des aufwands
Na, das will ich aber mal sehen, wie du eine von mir an einen beliebigen Dritten gesendete Mail umleitest oder stoppst!
Ach, der Aufwand ist dir zu groß? Na, dann leg doch bitte zumindest in groben Zügen dein Konzept vor.
Deine Antwort ist in ihrer Pauschalität schlicht falsch. Dummes Technogequatsche. Es ist keine Frage des Aufwands, sondern eine Frage der Position. Wer nicht zw. Sender und Empfänger hockt, müsste schon in der Lage sein, gezielt die DNS-Server des Senders zu vergiften oder zentrale Internet-Knotenpunkte zu übernehmen und zu kontrollieren, und ein solches Szenario ist mehr als hochgestochen.
Gruß
Hi,
ein E-Mailversand funktioniert so:
PC_Absender - Internet - Server_Absender - Internet - Server_Empfänger - Internet - PC_Empfänger
Auf dem PC des Senders als auch des Empfängers könnten Viren/Trojaner installiert sein. -> größte Wahrscheinlichkeit
Jedes mal wenn da Internet steht, dann sind damit diverse Proxys und Router gemeint. Dort sind theoretisch sogenannte Man-In-The-Middle-Attacks möglich. Dies würde aber voraussetzen, dass der Angreifer weiß worüber eine Verbindung läuft und das entsprechende Gerät müsste vorher gekapert werden. -> unwahrscheinlich.
Server können angegriffen werden sofern sie selber unsicher sind oder vom Benutzer unsichere Passwörter gewählt wurden. -> mäßige Wahrscheinlichkeit.
Auch eine Social-Attack ist denkbar wobei ein Angreifer Wiederherstellungsdaten wie Antworten auf Sicherheitsfragen rekonstruiert.
MFG
Hallo,
Deine Antwort ist in ihrer Pauschalität schlicht falsch.
Sorry, aber Deine Behauptung ist leider falsch.
Das Konzept ist genauso wie bei allen anderen Ansätzen mit kriminellem Hintergrund: Versuche in den Account oder Administrationsbereich einzudringen oder Dir die Zugangsdaten anzueignen, baue Dir diese Umleitung und fertig. WIE man das im Einzelnen macht ist wie gesagt eine Frage des Aufwandes und kriminellen Hintergrundes.
sondern eine Frage der Position. Wer nicht zw. Sender und
Empfänger hockt, müsste schon in der Lage sein, gezielt die
DNS-Server des Senders zu vergiften oder zentrale
Internet-Knotenpunkte zu übernehmen und zu kontrollieren, und
ein solches Szenario ist mehr als hochgestochen.
Richtig. Da es ja genug Administratoren auf dieser Welt gibt wäre auch das denkbar. Das wäre dann Konzept Nummer 2.
Sprich: Ja, es ist möglich. ABER ob irgendwer bei irgendeiner kleinen Firma DEN Aufwand betreibt und dann natürlich selbst zum Angriffsziel mutiert ist eine weitere spekulative Frage deren beantwortung hier sicher zu lang wäre!
Gruß
h.
Hallo,
es könnte sein, dass eine E-Mail an dich in einem Spamfilter hängenbleibt. Das kommt sehr häufig vor. Du musst also mal in deinem Spamordner nachsehen. Selten „veschwinden“ auch E-Mails oder kommen nicht oder erst nach langer Zeit an (Serverfehler oder -Überlastung). Oder der Absender hat die E-Mail noch in seinem Ausgangsordner stecken, also nicht wirklich abgeschickt. Das sind alles Szenarien, deren Wahrscheinlichkeit um ein vielfaches höher ist, als z.B. ein Man-in-the-middle-Angriff. Mir ist zumindest kein Fall bekannt, wo beim E-Mailverkehr so ein Angriff mal tatsächlich erfolgt ist. Lass’ dich also nicht verrückt machen.
Mehr Infos deinerseits wären im Allgemeinen schon wichtig, um gezielter antworten bzw. helfen zu können. Oder was hältst du von einer Frage wie „Ist es möglich, dass mir ein Baum auf den Kopf fällt und ich dabei verletzt werde?“
LG Culles
Hallo,
es geht ja hier nicht um Mails „von X“, sondern um Mails „an X“, und da gibt es ein recht triviales Konzept, wenn jemand seine Mails über einen der diversen Freemailer oder Massenhoster empfängt: Spioniere das PW für das Mailkonto/den Webmailer/die Serverkonsole aus (oder habe einfach Glück mit einem von ein paar Trivial-PWs), und sieh einfach nur zu, dass Du die Mail früher siehst, als der Berechtigte. Gerade wenn im konkreten Fall jemand aus dem persönlichen/geschäftlichen Umfeld der Übeltäter ist, ist es nicht so unwahrscheinlich, dass der sogar recht einfach an das PW gekommen ist/es vielleicht schon länger kennt, und da nicht mal Keylogger und Co. notwendig werden.
Wobei natürlich noch die Frage zu stellen wäre, ob im Ausgangsszenario hier überhaupt das Abfangen einer ganz bestimmten Mail planvoll erfolgt ist, oder ob das einfach nur ein Zufallstreffer war.
Gruß vom Wiz
Natürlich gibt es Fälle, in denen Mails ausgespäht oder ‚veruntreut‘ werden und ich gebe dir recht, dass das bei vielen Providern sowie oft bedingt durch leichtsinniges Verhalten der Ausgespähten oder einfach deren Unkenntnis für den Angreifer keinen grossen Aufwand darstellt. GM impliziert aber, dass jeder damit rechnen müsse, dass ein beliebiger Dritter seine Mails ausspähen, manipulieren oder unterdrücken könne, und das ist richtig bestenfalls als eitles akademisches Gedankenspiel.
Gruß
FUD bleibt FUD
Meine Mailadresse lautet [email protected], mein Server (um dir das dig zu ersparen) ist mail.schorsch.de. Ich bin mal gespannt (bin ich natürlich nicht, eher gähn), wann du meine erste Mail abfängst.
Gruß
das würde hier keine schreiben, weil man dafür deinen mail server hacken müsste.
das ändert aber nichts an der aussage, das es möglich ist, es ist, wie oben gesagt, nur eine frage des aufwandes.
das kann von einem trojaner auf dem user pc anfangen, einem abgreifen von daten im netzwerk oder das einsteigen in den mail server über ein schwaches password oder eine sicherheitslücke. gerade „private“ server sind selten auf dem neuesten stand der software, da eine tür zu finden ist für einen profi nicht schwer. dazu gibts noch viele andere möglichkeiten, angefangen von social engineering, einen admin beim hoster bestechen, die 9mm version, einem einfachen einbruch und dem stehen des rechners, sicherheitsfragen die immer gleich und „richtig“ beantwortet werden oder hotlines, die keinen bock haben und jedem heinz und kunz glauben, das sie der mieter des servers sind.
es ist möglich, nur wird kein machen, um einer ein mann firma zu schaden, die was weiss ich, zeitschriftenabos vermittelt.