Sorry wenn ich belastend bin aber (E-mail Frage)

  1. Achtung Computerfrage   zu teuer kaufer  20.11.02 18:11  
 
ich habe ein mehr oder weniger großes problem
ich bekomme e-mails mit dem absender einer bekannten diese hat mir die mails aber nicht geschriben nun habe ich den verdacht das ein anderer bekannter von uns zugang zu ihrem hotmail passwort hat und mir damit mails schreibt
da ich eine t-online adresse habe kann ich mir die ip adresse des absenders anzeigenlassen diese ändert sich zwar bei jeder neu einwahl aber kann ich dennoch nachvolziehen wo diese mail herkommt also zb geographisch???
die ip meiner bekannten ist hatt immer ungefähr den selben wert die ip der angeblich von ihr stammenden mails haben aber eine völlig andere???

bitte um ernstgemeinte ratschläge

gruß teuer
 

 

 
  3. Jeder kann Dir beispielsweise   fosca  20.11.02 18:18  
 
ueber ein open relay mails mit dem absender deiner freundin senden.
Sieh dir einfach mal genau den header an.
Ueber eine ip kannst du sehr viel mittels dig, nslookup, traceroute, ping ...
erfahren.
Wenn jemand den account Deiner Freundin in Beschlag genommen haette, sollte die ip im uebrigen gleich sein.      

 

  4. Tja   realer  20.11.02 18:18  
 
wenn der vermeidliche eMailschreiber Internet by Call nutzt, hast Du keinerlei Chance etwas heraus zu bekommen.
Es ist aber auch so, das er nicht unbedingt den eMail Account geknackz haben muss! Es gibt Möglichkeiten jede X-beliebige eMailadresse als Absenderadresse an zu geben! Wenn diese dann auch tatsächlich existiert und Du antwortest landet die Antwort in dem entsprechenden Account!
FAZIT: Mit bekannte klären ob Deine Antworten Angekommen sind
Sie SCHNELLSRMÖGLICH Passwort ändern!!!

Fakemails kann man unter einer gewissen Domain (Will ich hier net nennen) jederzeit senden! Z.B. Bill.Gates@microsoft.com! Ich könnte Dir diese email senden und Du würdest genau den Absender sehen, sonst nichts.

Hoffe ein wenig geholfen zu haben    

 

  5. Whois   mcKenzie  20.11.02 18:26  
 
http://www.geektools.com/cgi-bin/proxy.cgi

gib oben bei Whois mal die IP ein,
aber viel bringt das auch nicht...

mck
 

 



  6. @realer   zu teuer kaufer  20.11.02 18:29  
 
schon mal danke ABER
das problem ist ja viel umfangreicher und zwar:
meine freundin schreibt einer bekannten von uns eine mail (sie hat eine eigene e-mail adresse). diese mail bekomme kurze zeit ich in mein postfach ABER der text würde verändert bzw einige bemerkungen dazugefügt es ist
dh. das nicht einfach jemand meine adresse hat und mir ne mail schreibt mit anderem absender weil derjenige ja auch zugang zu der ursprünglichen nachricht haben muß

????und nu weiß ich auch nicht weiter


@mc kenzie der link von dir ist doch nicht schlecht da sehe ich zumindest welchen anbieter derjenige hatt
den die  ip der e-mail gehört tiscali
meine bekannte geht aber ausschhlieslich über freenet ins internet



 

also es geht in den mails des Dritten um Insiderwissen betreffend Sex zwischen Dir und Deiner Freundin. Mich können wir mal ausschließen, ich habe nicht geplaudert. Meinst Du nicht, daß das Problem ganz woanders liegen könnte?

R.  

fals jemand noch eine gute idee hatt bitte hier  

telefonnummer und namen... der macht das dann bestimmt nicht wieder!!!  

entweder die Freundin wechseln oder nie wieder Sex haben!

Dann ist Dein eMailproblem vom Tisch!

Sex ist eh öde, das kann jeder...aber nen eMailaccount knacken, das ist mal ne Leistung :-))  

ich denke das er es war weil es eigentlich nur so seien kann aber beweisen kann ich es halt nicht
wie wäre es den wenn ich dem eine mail schicke mit anderem absender und einem trojaner drin dann würde ich ja sehen was er so macht!!!

teuer  

musst du es ja nich... und frag mal den Zocker, Häbbie oder Chrismitz... wenn der Grinch telefoniert kann das fatale folgen haben!!! ;-)  

schick ne email an Deine Freundin das Du die Beziehung beenden möchtest! Sprichst Du natürlich vorher mit Deiner Freundin ab das es nur gespielt ist! Wenn er wirklich die Mails abfängt, er dann liest das Ihr am auseinandergehen seit, wird sich sein VErhalten mit sicherheit ändern, dann hättest Du den Beweis!

Mann bin ich Clever  

@ grinch nun bin ich aber neugierig geworden???????????????

@ realer so etwas in der art werde ich auch machen wenn min die nächsten 23 h nix besseres einfällt

gruß und danke derweilen

teuer

 

sein kann, Mails abzufangen, zu verändern und weiter zu schicken.

Ich denke dies, da es mir vor etlichen Jahren selbst so ergangen ist - allerdings hat mir niemand übel mitspielen wollen, sondern hat einfach Smilies und anderen Kram an den Mailtext drangehängt.

Hast Du's mal auf diversen Foren versucht? www.nickles.de oder ähnliche sind da oft sehr nützlich.

Gruß und viel Erfolg,
T.  

werde das mal versuchen

teuer  

vieleicht kommt noch eine gut idee  

immer ein paar nette Kumpels aus meiner Vergangenheit, wenn ich selber nicht mehr klar komme, kümmern die sich gerne um solche Dinge!  

http://www.nickles.de/static_cache/537274882.html

Kommt das Deiner Situation nicht sehr nahe?

Gruß,
T.  

ja ich glaube der arme hatt das selbe problem wie ich nur das es ihn wohl noch etwas schlimmer erwicht hatt

teuer  

war unterwegs.

Die erste Zeile des Headers sagt aus, der server mailin00.sul.t-online.de die mail von
64.4.17.150 (f150.law11.hotmail.com) erhalten hat.
Ich denke, dass der Server von t-online die ip prueft, sie damnach richtig ist. Im Prinzip stellt sich der Client von hotmail mittels eines helo vor. Die Angaben, die der Client jetzt macht, ueberprueft der t-online-server dann.

Die zweite Zeile gibt eine interne Weiterreichung bei hotmail an.
Die dritte Zeile gibt an, daß der server lw11fd.law11.hotmail.msn.com den man auch für vertrauenswürdig halten kann die mail von 62.246.87.231 (penta87-b231.dialo.tiscali.de) erhalten hat.
Demnach würde ich davon ausgehen, dass der Absender sich direkt bei dem Mailserver von hotmail angemeldet hat. Das ist im Prinzip sehr einfach. Man oeffnet telnet, gibt die Adresse des Mailservers von hotmail an, gefolgt von Port 25. Man begrüsst den Mailserver von hotmail mit einem helo und gibt eine Bananenadresse an. Danach gibt man den Absender und den, der die mail erhalten soll an, gibt data ein und schreibt seinen Text. Die Mail kann auf diesem Weg nur intern versendet werden. Das heisst an user mit einer hotmail-adresse. ISt diese Mail an hotmail gegangen und dann weitergeleitet an die t-online-adresse?
Eine Fälschung der E-Mail unterwegs würde ich ausschließen. Es sei denn man vertraut den Microsoft-Leuten nicht ;).
E-Mails lassen sich auch nicht mit einem sniffer abfangen. Das funktioniert nur in sogenannten broadcast-netzen. Wenn also ein potentieller Täter im gleichen ethernet sitzt, ist das durchaus vorstellbar. In diesem Fall aber abwegig.

Was kann man jetzt tun?
Definitiv stammt die E-Mail von jemanden, der sich über tiscali einwählt. Diese Person kann man ermitteln, indem man sie anzeigt. Der Provider speichert die vergebenen IP's mit der zugehörigen Zeit.
 

danke schonmal für deine mühe
mit den mails isd das so : meine freundin schreibt von ihrer hotmail adresse aus an eine bekannte die ebenfalls bei hotmail ihr konto hat. diese mails bekomme ich mit noch extra text auf meine hotmail adresse und auch auf meine t-online adresse.
meine freundin hat (weil ich die mail ja nicht bekommen sollte) sich dann auch noch eine adresse bei yahoo angelegt und von dieser mails an unsere bekannte auf ihr hotmail konto geschickt aber auch diese habe ich erhalten auf beide adressen.
bein einigen mails war es auch so das unsere bekannte diese mail garnicht erhalten hat manche mails habe aber auch ich nicht bekommen (also kein klares muster)
ich habe auch das ganze wochenende damit verbracht trojaner auf meinem system zu suchen aber ohne erfolg

ich habe auch das hier noch gefunden vieleicht sagt es dir was




Update 11:45 morgens PST 5/10/2000 -- HotMail hat diese Sicherheit
Bohrung geschlossen, also arbeitet die Demo nicht mehr. (jetzt, wenn
Sie versuchen, eine angebrachte HTML Akte zugänglich zu machen, indem
Sie sie von einem URL beginnend mit einem Wirt Namen laden, adressiert
HotMail Sie zum gleichen URL mit einem IP ADDRESS am Anfang um, bevor
das Javascript auf der angebrachten Seite eine Wahrscheinlichkeit hat,
das Plätzchen abzufangen. Dieses ist mehr sinnvoll, nach die
untenstehende Beschreibung lesen.)  

Diese Seite beschreibt eine Sicherheit Bohrung in HotMail, das einem
Eindringling erlaubt, in Konto HotMail der someone\s einzubrechen,
indem es dieser Person eine email Anzeige mit einer angebrachten HTML
Akte schickt. Wenn der Benutzer die angebrachte HTML Akte ansieht,
werden ihre Plätzchen im HotMail.MSN.com Gebiet zu einem feindlichen
Aufstellungsort abgefangen und geschickt; da die Plätzchen für
Authentisierung benutzt werden, empfängt, das whoever sie, loggen
Dose dann in HotMail als dieser Benutzer.

Es gibt keine vorhandene Demo, da diese Großtat fast zweifellos
überholt wird, sobald HotMail das Problem regelt.

Erklärung
HotMail filtert bereits Javascript von den ankommenden email Anzeigen,
aber es filtert nicht Javascript in angebrachten HTML Akten.
Javascript in angebrachten HTML Akten am Zugänglich machen der
Plätzchen mit user\s zu verhindern, HotMail Bediener lädt die
angebrachte Akte von einem URL das dem IP ADDRESS anstatt ein Wirt
Name anfängt. Dieses ist, weil Plätzchen, die für einen Wirt Namen
eingestellt werden, oder Domain Name nicht zu einem Aufstellungsort
geschickt wird, der durch sein IP ADDRESS erreicht wird, selbst wenn
dieser Aufstellungsort derselbe wie der Aufstellungsort ist, der das
Plätzchen einstellte.

Jedoch fällt es aus, daß es nur sechs unterschiedliche IP Adressen
gibt, die verwendet werden, um angebrachte HTML Akten zu laden, und
alle entsprechen hostnames, die im hotmail.msn.com Gebiet sind:

lw3fd.law3.hotmail.msn.com -- 209.185.240.250
lw34fd.law4.hotmail.msn.com -- 216.33.148.250
lw6fd.law6.hotmail.msn.com -- 216.32.240.250
lw7fd.law7.hotmail.msn.com -- 216.33.236.250
lw8fd.law8.hotmail.msn.com -- 216.33.240.250
lw9fd.law9.hotmail.msn.com -- 64.4.8.250 so können Sie die Plätzchen
der user\s abfangen, indem Sie ihnen die angebrachte Akte
\"magic-attachment.html \" schicken (klicken Sie hier, um eine Zip
Datei zu downloaden, die magic-attachment.html enthält -- wir setzten
es in eine Zip Datei ein, da Datenbanksuchroutinen der people\s konfus
erhalten würden, wenn sie versuchten, die Akte von unserem
Aufstellungsort zu laden). Das Javascript in magic-attachment.html
führt die folgenden Schritte durch: Mit betrachtet die
document.location Variable, um festzustellen, ob das Zubehör an einem
angesehen wird URL, das ein IP ADDRESS oder ein Wirt Name anfängt.
Wenn document.location mit einem IP ADDRESS anfängt, schaut der Index
oben das IP ADDRESS in der Tabelle oben und adressiert die
Datenbanksuchroutine der user\s zu einem neuen URL um, das zum
gegenwärtigen URL identisch ist, außer daß das IP ADDRESS ist mit
dem entsprechenden Wirt Namen ersetzt worden. Wenn document.location
mit einem Wirt Namen anfängt, dann werden die hotmail.msn.com
Plätzchen zur Seite geschickt und können durch JavaScript Code
abgefangen werden, der sie bei einer Form auf Peacefire.org einreicht.

Vorgeschlagene Verlegenheit: HotMail könnte Javascript von
angebrachten HTML Akten filtern, gerade wie sie für email Anzeigen
tun. Anzusehen oder, wenn ein Benutzer klickt, um ein HTML Zubehör
anzusehen, versehen HotMail Aufforderung sie, zum das \"safe \"
Version durch Rückstellung, aber sie mit einer Verbindung, um
anzusehen das \"unsafe \" Version, mit einer Warnung, daß feindlicher
Code in das \"unsafe \" Version ihre HotMail Plätzchen abfangen
könnte.


gruß und danke teuer

 

ist eigentlich nicht für diese Art des Angriffs gedacht. In der Regel handelt es sich, wenn überhaupt, um Viren oder Würmer (Wobei das eigentliche Ziel eines Wurmes lediglich die ungehemmte Vermehrung ist). Wenn ich das richtig verstanden habe, erhälst Du Kopien der Mails, die Deine Freundin an eine andere Freundin schreibt. Falls ihr dabei auf einen Virus tippt, dann muß man den bei Deiner Freundin suchen, nicht bei Dir. Hat Deine Freundin denn eine Adressliste in ihrem Mail-Programm gespeichert? Wenn ja, erhalten auch andere Personen, die darin gespeichert sind diese Mail?
Falls nicht, würde ich diesen Ansatz vergessen.
Den angefügten Text kann ich aufgrund der miserablen Übersetzung nicht lesen. Stelle ihn am besten im Original ein.  

also meine freundin hat einen typen kennengelernt mit dem hat sie sich auch gut unterhalten und ihn dann irgendwann abblitzen lassen.
die beiden haben ihre e-mail adressen ausgetauscht und sich auch gegenseitig geschrieben.
auf jeden fall schreibt meine freundin unserer freundin lange mails mit irgendwelchem zeug (was frauen halt so reden) es dauert nur ein parr stunden und ich bekomme die mails in mein postfach aber im text ist sauber eingefügt zb. ich muß immer an den geilen sex mit frank denken oder an die schönen abende oder ich vermisse seine küsse zwischen...
wobei der typ den sie da kennengelernt hat frank heißt
ich weiß nun nicht ob ein ausenstehender diesen zusamenhang verstehen könnte also ich meine weil dieser frank kennt ja nur die adresse meiner freundin und er kennt auch unsere bekannte nicht
vieleicht will mich ja ein ganz fremder ärgern aber das glaube ich nicht

die mail mit absender unserer bekannten bekomme auch nur ich und nicht etwa noch andere
dazu ist noch zu sagen das meine freundin, unsere bekannte sowohl auch ich kein mail programm benutzen wir wählen uns auf der entsprechenden seite ein und rufen unsere mails ab
dort sind natürlich andere adressen gespeichert obwohl unsere bekannte auf mein hinweis diese alle gelöscht hat und ich dennoch mails erhalte

den originaltext habe ich nicht mehr ich mache mich aber nochmal auf die suche

mein problem ist eigentlich das ich genau weiß das es dieser frank war es aber nicht beweisen kann

PS unsere bekannte hat so wie ich eine norton 2002 firewall sowie antivirus update ca 1mal die woche


danke schonmal

teuer  

Schritt2: Emailbombe besorgen (suchen unter Google), Schritt3: Bombe abschicken; Schritt4: Freuen!
 

meine freundin und ich benutzen den selben rechner
und ich dachte eigentlich (aufgrund das mann hotmail passwörter nicht knachen kann)
das er vieleicht einen trijaner mitgeschickt der meine eingaben auf der tastatur mit schneidet das würde ja erklären wie er an die mails kommt und der falsche absender ist ja kein großes problem

teuer  

Passwörter nicht knacken kann?
Wenn Du Angst vor einem trojanischen Pferd hast, ( Ich frag mich, warum man das trojanisches Pferd nennt. Es müßte eigentlich griechisches Pferd heißen, denn es waren die Griechen, die Troja das Pferd untergeschoben hatten.) kannst Du mir Deine IP mitteilen. Ich würde dann Deinen Rechner scannen. Ich glaube eigentlich nicht, dass es ein trojanisches Pferd ist, denn wie sollte der besagte Freund, Deine jeweilige IP-Adresse herausfinden, oder hast Du eine statische IP?
So wie Du den Fall schilderst, würde durchaus die Möglichkeit bestehen, dass die Freundin Deiner Freundin ihre Späße abzieht. Es könnte auch sein, dass jemand Zutritt zu deren Account bei hotmail hat. Das läßt sich leicht umgehen. Zum Einen kann sie das Paßwort ändern¹, zum Anderen könntet Ihr die E-Mails direkt mit einem E-Mailprogramm versenden und abrufen. Der Vorteil besteht darin, dass man dann im E-Mail-Header genau nachvollziehen kann, woher die E-Mail stammt.
Der E-Mail-Header gibt leider nur bedingt richtige Auskunft, denn für die Zustellung ist der sogenannte Envelope zuständig. Es gibt jedoch ein paar Informationen, die bei Providern wie hotmail oder t-online sehr zuverlässig sind, und das ist die Absenderadresse. Selbst wenn jemand die E-Mail über den smtp von hotmail direkt sendet und falsche Angaben macht, prüft der Server die IP des Versenders.
Also, wenn Dir das noch nicht weiter hilft, kannst Du mir wie bereits geschrieben mitteilen, ob ich Deinen Rechner zuverlässig scannen soll. Weiterhin solltest Du mir die Header der E-Mails zukommen lassen und zu jedem Header mitteilen, welchen Weg die Mail eigentlich nehmen sollte. Dafür mußt Du leider Vertrauen haben, nämlich in mich und das fällt in einem anonymen Board sicher auch nicht leicht.
Gruß fosca

@vega2000
Ich glaube kaum, dass Du Dich dann freuen kannst. Mit viel Glück legst Du damit den Provider lahm. Der wird sich dann mit dem Schaden an Dich wenden. Mit nach mehr Glück, kommt der Rest danach zurück und legt Deinen Provider auch noch lahm. Der wird sich dann auch mit dem entstandenen Schaden an Dich wenden. Falls es nicht dazu kommt, kann der Empfänger sich einfach auf dem pop einloggen und sie mit einem Befehl löschen. Punkt 4 wird also kaum eintreten und wenn, ist er von kurzer Dauer.

¹Ich hatte in einem Thread mal darüber geschrieben, wie man ein sehr einfach zu merkendes schwer zu knackendes Paßwort erstellt. Einfach mal suchen.  

wie meinst du ich soll dir sagen welchen weg die mail eigentlich hätte gehen sollen

meine bekannte hatt die mails ganz sicher nicht geschrieben darum habe ich ja die ip geprüft und gemerkt das diese zu tiscali gehört und meine bekannte nur mit freenet ins internet geht was ich ihr übrigens eingerichtet habe weil die keine ahnung hat

und wegen dem trojaner ich werde einfach meinen rechner formatieren da habe ich meine gewißheit
aber wie schon gesagt ich will wissen ob er es war und vorallem wie er es gemacht hat

gruß teuer  

Die Person hat so wie Du das schilderst, Zugang zu dem Account.
Anhand der oben genannten Tiscali-Adresse läßt sich der Verfasser der E-Mail eindeutig identifizieren.
Der Provider, in diesem Fall Tiscali ist verpflichtet, die Person, der diese Adresse zugeteilt wird herauszugeben, wenn eine Anzeige vorliegt. Also würde ich den legalen Weg einschlagen und Anzeige gegen unbekannt stellen. Besser wäre natürlich, wenn diese Freundin die Anzeige vornimmt, denn es handelt sich um ihren Account.
Du mußt Dein komplettes Betriebssystem nicht neu aufspielen, nur weil Du Angst vor einem "Trojanischen Pferd" hast. Wenn ich Deinen Rechner scanne, sehe ich nur nach ob es Sicherheitslücken gibt. Damit wäre das schon erledigt. Das dauert ca. 10 Minuten.
An Deiner Stelle würde ich das Angebot annehmen.  

zz. bin ich sowieso auf arbeit und nicht an meinem rechner zu hause
aber ich würde mich dann heute abend nochmal melden????

teuer