Tag zusammen!
Gestern bekam ich eine Email von meinem eigenen Account - im Text gab der Schreiber zu, sich dort irgendwie Zugang verschafft zu haben. Im Header der Mail steht folgendes (wobei ich meine Email-Adresse, die sowohl Absender als auch Empfänger ist, durch \'name@domain.de\' ersetze und spitze Klammern durch eckige):
X-Envelope-From: [name@domain.de]
X-Envelope-To: [name@domain.de]
X-Delivery-Time: 986033587
Received: from xcalibur ([212.105.205.243])
by post.webmailer.de (8.9.3/8.8.7) with ESMTP id MAA21629
for [name@domain.de]; Sat, 31 Mar 2001 12:13:06 +0200 (MET DST)
From: name@domain.de
To: [name@domain.de]
Date: Sat, 31 Mar 2001 12:12:39 +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Message-ID: [006e43912101f31XCALIBUR@xcalibur]
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by post.webmailer.de id MAA21629
Wer oder was ist \'xcalibur\'? Doch nicht einfach der Domain-Inhaber von xcalibur.de (den ich ja leicht über Denic herausbekommen kann)? Ist das ausgeschlossen? Was bedeutet \'webmailer\'? Kann ich überhaupt den eigentlichen Absender feststellen?
Ich muss dazu sagen, das meine Domain bei Strato liegt - und jeder hat die letzten Tage von den Problemen dort gehört. Die benutzte Adresse ist nur ein Alias eines Accounts. Den Account benutze ich zwar regelmäßig, das Alias aber habe ich noch nie benutzt (nur irgendwann man eingerichtet) - glaube ich jedenfalls. Ich hab alle Passwörter (die waren auch nicht gerade mein Geburtsdatum oder sonstwas naheliegendes) sogleich geändert.
DAS IST KEIN APRILSCHERZ! Ich möchte nur wissen, wie sowas passieren kann, wie ich das verhindern kann (abgesehen von \'vorsichtig mit Passwörtern umgehen\' - das ist mir eigtl. klar), und ob man den Absender feststellen kann!
Schonmal vielen Dank an alle, die mir helfen können!
Daddel
PS: auf meinem Rechner laufen ständig Virenscanner und ZoneAlarm...
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Von deinem eigenen Account kam die nicht, sie kam von "excalibur", siehst du doch im Header der Mail.
Lies mal diese FAQ: http://sites.inka.de/ancalagon/faq/headrfaq.html
Da wollte dich jemand in den April schicken und hat einen Fakemailer benutzt oder hat von Hand die Einträge im Header verändert, weil er dich kennt, deine Webseite mal besucht hat, oder einfach nur ein Scherzbold ist!
Verhindern kannst du das nicht, auch nicht ein Virenscanner oder ZoneAlarm, die sind dafür nicht konzipiert!
Nur mit Wissen um die Infos aus dem Header (s. FAQ) kannst du es erkennen und dann entsorgen!
Es beruhigt mich sehr zu lesen, dass das gefaket sein kann (1. April ist aber erst heute) - vielen Dank für den Link. Wo gibt's denn so Fakemailer? Selbstverständlich nur zu Aprilscherzzwecken...!
Virenscanner und ZoneAlarm habe ich erwähnt, weil doch auch eine Art Trojaner hätte eigesetzt sein können (und damit man sieht, dass ich eigtl. schon ein vorsichtiger Surfer bin - wenigstens die Minimalausrüstung).
Du schreibst 'excalibur', obwohl im Header 'xcalibur' stand - war das Absicht? Hab ich da ein 'e' übersehen, oder hast Du Dich nur vertippt?
Was ist mit der IP-Adresse, die offensichtlich 'xcontrol.de' gehört (ersterer in Berlin, zweitere in Hamburg - beides verschiedene Personen, die ich beide nicht kenne)?
Vielen Dank soweit!!
Daddel
Fakemailer? Nimm mal den hier: http://www.nerdcoast.com/fake_mail/
schick dir mal selber ne Mail!!! :-)
Das 'e' war mein Tippfehler!
Über die Systeme von xcontrol, hat der xcalibur wohl die Mail verschickt, evt. sind die ja auch ISP!
die absenderadresse fälschen ?
dat jeht doch ooch über microsofts telnet , wenn ich mich nicht irre.
T.
Hab ich inzwischen auch herausgefunden... Ich musste mich ja schlaumachen.
Daddel
Hallo
Wer braucht denn Fakemailer wie Wumpchild schon erwähnt hat geht das auch mit Telnet:
HELO test.de
MAIL FROM: test@test.de
RCPT TO: empfaenger@test.de
DATA
hallo ist nen testmail hier!
.
So sieht das glaube ich aus den Punkt nich vergessen!
Mfg
Dexter
Also ich kann da nur Ghostmail empfehlen. Damit kann man dann auch den Absendernamen eingeben.
Äh, vielen Dank, auch an Dexter, aber ich wollte in erster Linie keine Empfehlung für ein weiteres Fakemail-Programm - jedenfalls steht das doch nicht so in der Frage, auf die Du jetzt geantwortet hast... ;-) Nix für ungut, bin natürlich für jeden Tipp dankbar, und werte diese allgemeine Fakemailer-Sammlung als Beweis dafür, daß sich da niemand irgendwo bei mir 'eingehackt' hat.
War vielleicht doch nur ein Aprilscherz...
Daddel
PS: aber was ist das für eine Unsitte, schon einen Tag vor dem 1. April eine Scherzmail zu schicken?! Vor ein paar Jahren hab ich auch noch Email-Grüße lieber ein paar Tage vorher abgeschickt - aber 2001... Und: bei allen Aprilscherzen gilt 'das Datum des Poststempels'!! D.
Das sind ja auch meistens keine Aprilscherze!
Ich selber betreibe 5 Domains mit den dazugehörigen EMail-Adressen und fast wöchentlich kommen Fakemails, mit Absender "Postmaster" oder "Webmaster" oder auch "Mein Absender", alle diese enthalten immer eine *.exe oder eine andere ausführbare Datei als Anhang, da ich aber keinen Schrott wie OutlookExpress und so einsetze zeigt mein EMail-Client immer brav den Virus an!
Mit der Zeit gewöhnt man sich an solche Fakemails, wirst du auch noch öfters bekommen!!!
Hm, ich bekomme (nur) ungefähr 10 Mails im Monat (habe ich gerade meiner Eudora-Statistik entnommen) - darunter auch immer mal wieder ungebetene Werbung, aber eine Fakemail habe ich noch nie erhalten. Viren werden bei mir auch brav von den Scannern erkannt.
Vielleicht muss ich mich ja dran gewöhnen... nu' geht das bei mir also auch los...
Daddel
Moment mal Daddeldu das ist weder ein Fakemailprggie noch sonst was das ist gaz einfach die Syntax um mit Telnet eine Mail zu verschicken wobei man als Absenderadresse eine beliebige angeben KANN...
Mfg
Dexter
Ghostmail? Kein Programm, sondern nur Telnet-Syntax? Ich kenne mich leider mit Telnet nicht so aus. Ich wollte ja auch nur klarstellen, dass es in meiner ursprünglichen Frage nicht darum ging, Fakemail-Proggis oder -'Syntaxe' zu sammeln... Nix für ungut.
Thanx,
Daddel
Hallo, Daddeldu;
wenn es sich bei der Verwendung Deiner e-Mail-Adresse nicht um ein
Versehen handelt - wovon bei diesem Sachverhalt auszugehen sein dürfte
- dann hat sich der Absender wahrscheinlich wegen der Verletzung des
§ 268 StGB - Fälschung technischer Aufzeichnungen - strafbar gemacht.
Höchststrafe: 5 Jahre JVA
Bei § 269 StGB - Fälschung beweiserheblicher Daten - ist die Obergren-
ze ebenfalls 5 Jahre JVA; ebenso bei § 270 StGB - Täuschung im Rechts-
verkehr bei Datenverarbeitung. Als Hacker wäre mir gesiebte Luft ein-
fach zu riskant. Außerdem droht gem. § 74 StGB die Einziehung der ge-
samten Computeranlage des Hackers; vom etwaigen zivilrechtlichen Scha-
densersatz wollen wir erst gar nicht reden.
Ja, sowas lese ich gerne! Fragt sich, wie verläßlich die im Header aufgeführte IP und der Hinweis auf xcalibur sind (weil widersprüchlich, oder nicht?). Verläßlich in Bezug auf Beweiskraft oder Sicherheit.
Danke für die Hinweise,
Jetzt kommt wieder dieser Pseudo-Jurist mit seinen Tips!
Ich habe zwei Jahre für eine Großkanzlei programmiert, eine die
sich verstärkt mit Onlinerecht befaßt und mitbekommen wie schwer es ist in dem Bereich die Beweiskraft durchzusetzen.
Du hast vollkommen Recht, die Angaben im Header sind nicht verläßlich, zumindest nicht genug um damit erfolgreich eine Klage durchzusetzen!
Ergänzend zu meinem vorstehenden Beitrag weise ich noch darauf hin,
daß Du nach der Ermittlung des Täters noch eine einstweilige Verfügung
und/oder eine Unterlassungsklage wegen der Verwendung Deines Namens
gem. § 12 BGB erheben kannst. Toi, toi, toi
Liebling Kreuzberg
Merkst du nicht, das dein Geschwafele hier keinen interessiert?
Geh spielen in einer der juristischen Foren, da findest du evt. Gehör!
hier die Links, weil alleine findest die wohl nicht!
http://www.juraforum.com/
http://www.forum-schuldnerberatung.de/
http://www.franchiserecht.de/
http://home.snafu.de/mf/ealgforum/ealgforum.htm
... etc. pp.
Hi daddldu
hei bist du das ingo gruss Micha
Ich versteh kein Wort - schreib mal einen ganzen Satz mit Interpunktion und so. Mit ein paar Tippfehlern könnte das nämlich auch folgendes heißen:
hei bist du das ingo? gruss Micha
hei bist du das? ingo gruss Micha
hei bist du das? ingo. grüss Micha
hei bist du! das ingo. grüss Micha
Ich bin der Daddel, das ist alles, was ich dazu sagen kann.
oder bei OBI
hallo mann
ich bin micha ,von elekluft, dein name daddldu, kenne ich von einem freund der sich auch so nennt daddldu leider habe ich ihn irgendwie aus den augen und ohren verloren machte mit ihm eine ausbildung zum kommunikationselekt. so reicht das gruss micha
Ja, sorri, isch bin's net. Ich schreibe mich auch eindeutig mit 'e', also Daddeldu.
Viel Erfolg noch bei Deiner Suche!
Gruß,
Daddel
PS: ich als Mann von der See habe meinen Spitznamen von Kuttel Daddeldu ;-) und werde auch im Real-Life "Daddel" gerufen...
Auf die Fälschung beweiserheblicher Daten - strafbar nach § 269 StGB -
stehen immerhin bis zu 5 Jahre JVA-Aufenthalt. Heiß dabei ist, daß
den Hacker jeder anzeigen kann, weil es sich um ein sog. Offizial-
delikt (= eine von Amts wegen zu verfolgende Straftat) handelt, so wie
bei Mord, Raub oder "Unfallflucht" im Gegensatz zu Beleidigung, Haus-
friedensbruch o.ä. M.E. schon allein deswegen kein Aprilscherz.
Liebling Kreuzberg
also zuerst mal ist es gar nicht gesagt dieser typ deine passwörter überhaupt hat, unter umständen hat er gar nicht deinen account benutzt sondern hat einfach nur als absenderadresse deine emailadresse verwendet - das ist super einfach - deswegen kann er trotzdem noch nicht deine mails lesen, es sieht lediglich so aus als könnte er...
Strafanzeige bei der Staatsanwaltschaft wegen Urkundenfälschung (§ 267
StGB) in Tateinheit mit Urkundenunterdrückung (§ 274 StGB): Es winken
hier bis zu 5 Jahre JVA-Aufenthalt im Staatshotel.
Die "Spaßvögel" kennen den § 12 BGB nicht: Dort ist der Name ausdrück-
lich geschützt.
Gruß Liebling Kreuzberg
Junge, du wiederholst dich und das im gleichen Thread!
1. interessiert das hier im Board immer noch keinen!
2. ist die Zurückverfolgung einer gefakten Emailadresse techn. sinnlos
(der Fake läuft über einen Proxy und die Logs werden alle 14 Tage gelöscht)
3. ergäbe sich deswegen nur eine Anzeige gegen Unbekannt!