opera hat gesponnen. Eins weiter unten....
[Diese Nachricht wurde nachträglich bearbeitet.]
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
gelöscht_84526 
Amenophis IV „Ein Datenschutz-Beispiel zum Thema ip-Mißbrauch, der Geld ko“
Hi AIV !
Irgendwas ist hier falsch gelaufen.....
Gruß
K.-H.
Amenophis IV Nachtrag zu: „Ein Datenschutz-Beispiel zum Thema ip-Mißbrauch, der Geld ko“
Ein konkretes Beispiel von gestern, das mich sehr beschäftigt und zu dem ich gerne auch fachliche Kommentare hätte, wie das überhaupt möglich ist (wobei das nahe liegt): Ich habe neulich einige Sites von Domain-Anbietern angesurft, um nach einer Domanin zu suchen, die ich mir sichern wolle.
Ich habe KEINE Domain gebucht, ich habe nirgendwo willentlich meine Daten hinterlassen. Mein surfverhalten war normal, ich habe bei einigen .com und .org nachgeshen, ob sie noch frei sind.
Gestern bekomme ich einen Brief aus England, der wie eine Rechung aussieht:
Domain Registry of America, Gloucester Rd, Suite 526 London:
"We understand that your Domain Name xxxxxxxx expires on September 1ß, 2003. We recommend to renew your Domain name at least 30 days prior to its expiration........" etc.
Folgt etwas, das wie eine Rechnung aussieht, die Summen liegen um 50 $, Rückumschlag liegt bei (!).
Meine Adresse ist komplett und richtig geschrieben.
Da hat jemand
- meine ip gelogged und auf den Inhaber zurückverfolgt
-
- mein Surfverhalten komplett gelogged (mit opera, ohne js etc….)
-
- fälschlicherweise ein bestehendes Vertragsverhältnis unterstellt
-
- ein Anschreiben generiert, das mit Geld aus der Tasche ziehen soll.
Formulierung: „Your current Domain name (MUST BE RENEWED)…….”
In meinen Augen zumindest der Versuch arglistiger Täuschung. Verstoß gegen sämtliche Bestimmungen des Datenschutzes sowieso. Aber das interessiert ja niemand.
Was mich irritiert: Es handelt sich nicht um den üblichen Spam, sondern um eine nicht erbetene Verfolgung meines individuellen privaten Verhaltens. Wird demnächst eine Augenkamera mir nachspionieren, nach welchem Klopapier ich lüstern bei Aldi schaue??
Wie hätte ich das vermeiden können?
1) Auf das Internet verzichten
2) Die Seiten besuchen, die mich NICHT interessieren
3) Verwendung einer funktionierenden ip-Verschleierung (siehe weiter unten).
Wäre ich ängstlich oder könnte nicht ein bisschen Englisch, hätte ich wohl bezahlt. Viele werden es tun, und genau das ist das Ziel.
Ob ich wohl künftig auch vom Kaufhof eine Rechnung bekomme, wenn ich frage, ob Taschenlampen-Batterien vorrätig sind? Wohlgemerkt, wenn ich frage, OHNE auch nur meinen Namen genannt zu haben.
Also, ich finds erschreckend – aber ihr seht das ja vielleicht anders.
Gruß
A4.
xafford Amenophis IV „ Ein konkretes Beispiel von gestern, das mich sehr beschäftigt und zu dem ich...“
hallo a4, war die genannte domain die, die du wirklich buchen wolltest? falls nein, so würde ich eigentlich wirklich auf einen dummen zufall tippen. ich bekomme ca. 4mal im jahr sogenannte "rechnungen" für leistungen, die ich nie verlangt habe und die auch nie erbracht wurden. meist sind es rechnungen für "eintragungen in branchenbücher, webverzeichnisse, etc". gelegentlich auch mal eine "rechnung" für meine domain.
falls der domainname darin stand, den du sichern wolltest, dann wäre das wirklich ein fall, dem nachzugehen interessant wäre.
ps: um von deiner IP an deine adresse zu kommen müsste der "gauner" schon das billingsystem deines providers komplett hacken, was ich für fast ausgeschlossen halte.
Amenophis IV xafford „hallo a4, war die genannte domain die, die du wirklich buchen wolltest? falls...“
- Der genannte Domainname war einer von denen, die ich überlegt habe, zu buchen: Nachname-online.com. Er war noch frei. Ich habe NICHT gebucht.
- In dem erhaltenen Schreiben steht: "Your exísting Domain Nachname-online.com expires on September 19, 2003". Beides ist falsch. Ich habe die Domain nicht, sie läuft auch nicht aus.
Die Adressbuch-Tricks etc. kenne ich. Sie sind aber meistens ziemlich plump (und wollen gleich 200 €...). Im vorliegenden Fall war ich zum ersten mal auf einer Site in USA und habe keinerlei persönliche Daten hinterlassen.
Ich besitze einige .de -Domains bei der Denic. Sie sind nicht über den Provider in USA gehostet, den ich, wie gesagt, zum ersten mal besucht habe. Von den .de-Domains kann der Anbieter in USA 'normalerweise' nichts wissen, da er ja meinen Mamen nicht kennt, sondern lediglich meine ip. Da diese dynamisch ist, hat er von daher auch keine Rückverfolgungsmöglichkeit in die Vergangenheit hinein.
Gruß
A4.
xafford Amenophis IV „ - Der genannte Domainname war einer von denen, die ich überlegt habe, zu...“
kann es sein, daß dein opera deine emailadresse sendet zum einloggen in ftp-server?
Amenophis IV xafford „kann es sein, daß dein opera deine emailadresse sendet zum einloggen in...“
Hm, hab ich mir nie überlegt, wüßte im Moment auch nicht, wo ich da suchen sollte.
Normalerweise gehe ich auf FTP's nur mit FTP-Cients oder Download-Managern. Für einfache Sachen mit dem Wincommander, für kompliziertere mit nem Download-Manager (cute ftp etc...) oder ws_ftp zum Beispiel.
Als Adresse zum einloggen verwende ich standardmäßig das übliche "anyone@anywhere.com", da ja als anonymous (fast) immer akzeptiert wird.
Hast Du da irgend 'nen Hinweis? Wills nicht hoffen, daß opera das mit ner echten Adresse macht. Ìch verwende opera nicht als mailclient, eigentlich dürfte die da garnicht drinne stehen. Mh.... (??)
Amenophis IV Nachtrag zu: „ Hm, hab ich mir nie überlegt, wüßte im Moment auch nicht, wo ich da suchen...“
Noch mal nachgeschaut -mich mit der Frage bisher nicht beschäftigt. In Opera ist "Opera als aktuellen mailclient verwenden" nicht aktiviert. Aktiviert ist "das Standard-Mailprogramm des Rechners verwenden", und das ist 'The Bat!'.
Allerding ist eine (wie gesagt nicht aktivierte) Mailadresse eingetragen, die, selbst wenn sie gesendet würde, keine Rückschlüsse auf den Inhaber zuließe. Auch der Provider kennt die realen Daten der Mailadresse nicht. Da sie sehr alt ist, wird noch nicht einmal die mehrere Jahre alte, damalige IP vorhanden sein. Wenn sie beim Provider noch vorhanden wäre, wäre sie nutzlos, weil die Telekom sie bei sich nach 3 Monaten löscht - Rückverfolgung also meines Erachtens ausgeschlossen.
Fockel007 Amenophis IV „ Noch mal nachgeschaut -mich mit der Frage bisher nicht beschäftigt. In Opera...“
meien Idee wäre:
warst du vor dem Besuch der Domainseite mal kurz auf einer deiner de-Domains? Eventuell hat dann der Anbieter in Übersee deinen Verlauf nachgeguckt und bei deiner (eventuell ziemlich gleichlautenden De-Domain) Zusammenhänge gefunden und dann über die Whois-von Denic deine Adresse sich geholt.
Zumindest würde ich es soch machen wenn ich einem so nen gefakte Rechnung hinschicken wollte.
J-G-W Fockel007 „meien Idee wäre: warst du vor dem Besuch der Domainseite mal kurz auf einer...“
Bei Opera und vielen Mailprogrammen ist es möglich, die persönlichen Daten einzugeben, wie Name, Adresse etc.
Sind bei Dir alle diese Felder leer oder steht da irgendwo in irgendeinem Programm etwas drinnen?
Amenophis IV J-G-W „Bei Opera und vielen Mailprogrammen ist es möglich, die persönlichen Daten...“
Jap, überprüft: Alles leer. Gebe ich nie ein oder einen Standard, den ich nicht posten will.
Der Real Name ist in einer Mailadresse enthalten, die über 'The Bat!' verwendet wird. Natürlich ohne Addy etc.
Natürlich auch in Briefen etc., z.B. als .doc, mit Addy. Also auf dem Rechner schon vorhanden.
Das BS ist NICHT personalisiert, enthält also keinen Besitzer (eine s/n schon).
opera ist NICHT personalisiert (etwa über eine reg.)
Ich rätsle ja auch, weil's so seltsam ist.
Der Brief macht einen 'echt' seriösen Eindruck (man kennt ja Werbebriefe...), die angesurfte addy war allerdings in us, der Brief kommt von "Domain registry of America" aus London(!) und der Portostempel ist aus Basel..... in den Briefkasten befördert wurde von der Post AG.
Gruß
A4.
P.S: Daß ich ein Gegner von Verschwörungstheorien bin, dürfte aus meinen Posts bekannt sein......also keine Paranoia.
xafford Amenophis IV „ Jap, überprüft: Alles leer. Gebe ich nie ein oder einen Standard, den ich...“
ist eine ziemlich ominöse geschichte. ich könnte mir theoretisch etwas in richtung cookie highjacking vorstellen, aber eigentlich glaube ich nciht, daß irgendeine seite deine komplette anschrift in einem cokie ablegt, obwohl manche seiten das machen um formulare schneller auszufüllen.
hast du eventuell die autovervollständigung für formulare aktiviert? darüber kann afaik auch einiges schindluder getrieben werden.
Teletom Amenophis IV „ Jap, überprüft: Alles leer. Gebe ich nie ein oder einen Standard, den ich...“
Das kann ja nur so passiert sein, dass jemand Deine Festplatte ausspioniert hat und irgendwo Deine Adresse gefunden hat. Die Feststellung Deiner E-Mail-Adresse würde bedeuten, dass der E-Mail Provider Deine Adresse weitergegeben hat (das würde bei mir und GMX sowieso nichts nützen :)).
Dass Dein Internet-Provider über Deine Telefonnummer Deine Adresse weitergibt, halte ich für sehr unwahrscheinlich.
Vielleicht kannst Du mir die Internet-Adresse entweder hier angeben oder mailen, dass würde ich auf jeden Fall ausprobieren bzw. nachvollziehen.
Gruß
Teletom
xafford Teletom „Das kann ja nur so passiert sein, dass jemand Deine Festplatte ausspioniert hat...“
es gibt (man sollte es kaum glauben) immer noch mailprovider, die finger zulassen.
xafford Nachtrag zu: „es gibt man sollte es kaum glauben immer noch mailprovider, die finger zulassen.“
ps. und bei eigener domain reicht die emailadresse auch aus dank whois.
Teletom xafford „ps. und bei eigener domain reicht die emailadresse auch aus dank whois.“
Sorry, an Finger hab ich im Moment nicht drangedacht.
Da ich meine E-Mail-Konten sehr sicher fiktiv eingerichtet habe, würde das in dem Fall auch nichts nützen. Ich hoffe, dass das A4 ebenso gemacht hat, wenn nicht, ist das eine nicht unerhebliche Anregung.
Die Domain hatte A4 noch nicht eingerichtet, er ist erst bei der Abfrage gewesen, ob der Name noch frei ist.
Gruß
Teletom
Olaf19 Teletom „Sorry, an Finger hab ich im Moment nicht drangedacht. Da ich meine E-Mail-Konten...“
Was sind "Finger"?
Wenn ich das bei Google eingebe, erfahre ich, dass ich davon 10 Stück
insgesamt an den Händen habe - okay, das wusste ich schon vorher :-)
CU
Olaf
xafford Olaf19 „@Xafford und Teletom“
finger ist ein protokoll aus der unix-welt aus der zeit, als die netzwerke noch "gut" waren und informationsaustausch noch wichtiger war, als datenschutz. mit finger kann man an einem server persönliche informationen über einen user abfragen (einfach gesagt). je nachdem, wieviel und welche informationen zu einem user angegeben wurden (bei mailservern häufig recht ausführliche) kann man teilweise sogar komplette anschriften herausfinden, so lax sind aber oftmals nur server in internen netzen (unis) konfiguriert.
xafford Teletom „Sorry, an Finger hab ich im Moment nicht drangedacht. Da ich meine E-Mail-Konten...“
aber a4 hat bereits domains, und der verdacht liegt nahe, daß er auch emailadressen zu den domains hat und wenn z.b. cookie-highjacking zum zuge kam, so könnte durchaus eine emailadresse einer bestehenden domain in die hände des "registrars" gekommen sein.
Amenophis IV Teletom „Sorry, an Finger hab ich im Moment nicht drangedacht. Da ich meine E-Mail-Konten...“
Also, wollte gerade nochmal Einzelheiten posten und hab jetzt festgestellt, daß da irgend etwas über meine t-online-mailaddy abgewickelt worden ist, die meine 'privateste' ist, fast nie verwendet wird, geschäftlich schon garnicht, NICHT im mailclient (the bat) eingetragen und schon länger garnicht funktioniert.
Außerdem ist die (nie bestellte und bisher nie bezahlte...) Domain im whois eingetragen.(!!) Dort hab ich grad erst geschaut, weil ich das nun wirklich nicht erwartet habe. Ich könnte sie allerdings -mangels Paßwort- garnicht verwenden, weiß natürlich auch nicht, wieviel space etcpp., habe also keinen Zugriff. Die (leere) Site selbst startet.
So was kenn ich in der Tat bisher nur von Adressbuchverlagen, die ERST ungefragt eintragen und dann 'ne Rechnung schreiben.
Muß das mal jemand zeigen, da kommen wir so nicht weiter.
Da ich weder was bestellt noch was bezahlt hab, ist das kein finanzielles oder vertragsrechtliches Problem ('Lieferung ohne Bestellung'), ich bin nur im Moment völlig platt - *kopfkratz*. Noch nie so wat gehört.
Gruß
A4.
xafford Amenophis IV „ Also, wollte gerade nochmal Einzelheiten posten und hab jetzt festgestellt,...“
hallo klaus, die tatsache, daß du eine t-online adresse hast eröffnet eine neue möglichkeit. normalerweise wird zu einer t-online adresse automatisch eine impressumsseite eingerichtet (wie sich die url aufbaut weiß ich leider aus dem stehgreif nciht mehr, aber das liese sich rausfinden). wenn also dieser ominöse registrar an diese adresse kam auf irgendwelche wege, dann kann er auch deine komplette anschrift herausbekommen. ich denke du solltest diesen fall einmal heise schildern, da die oft an solche obskuren machenschaften interessiert sind und dir auch sagen können, ob du diesen eigentlich nicht abgeschlossenen vertrag kündigen mußt, oder ob eine kündigung einer nachträglichen konkludenten zustimmung gleichkäme.
ps: der eigentliche sitz der firma ist nicht zufällig auf der isle of man?
J-G-W Amenophis IV „Ein Datenschutz-Beispiel zum Thema ip-Mißbrauch, der Geld ko“
könnte auch Zufall sein, hast Du eine eigene Domain?
Wenn ja, werden die wohl die Daten genutzt haben.
Habe von Domain-Rechte gestern folgenden Artikel (Ausschnitt) bekommen:
Am Dienstag kuendigte die DENIC die Reglementierung des mit etwa 6.000 bis 7.000 Anfragen pro Minute intensiv genutzten WHOIS- Services an, ueber den man abfragen kann, ob eine Domain bereits registriert ist und wenn ja, auf wen. Denn 90 Prozent der Abfragen dienen einer Untersuchung der Registrierungsstelle zufolge lediglich dazu, zu ermitteln, ob eine Domain oder eine Liste von Domains wieder frei wird.
Und in den USA verlieren die ja ihre Domain nach einem Jahr, wenn sie nicht verlängern. Dort geht die von den Jungs geschürte Angst bei vielen auch großen Firmen um. Etliche haben schon ihre Domain verloren, nur weil sie die Verlängerung vergessen haben.
Na ja, nix für uns...
