Delphi-PRAXiS
Seite 2 von 4     12 34      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Spam Atack! (https://www.delphipraxis.net/184549-spam-atack.html)

Perlsau 4. Apr 2015 16:21
AW: Spam Atack!
 
Zitat:
Zitat von Popov (Beitrag 1296175)
Zitat:
Zitat von Perlsau (Beitrag 1296161)
@Popov: Vielleicht wäre es möglich, daß deine Bekannte eine Zeit lang protokolliert
Du kennst diese Frau nicht, sonst würdest du nicht mit einer so komischen Idee ankommen. Sie soll etwas protokollieren? :lol:
Stimmt, die kenn ich nicht, aber ich kenne genug andere und verstehe genau, was du meinst :shock:

Zitat:
Zitat von Popov (Beitrag 1296175)
Aber die Idee ist trotzdem gut, so eine ähnliche hatte ich auch. Zufällig kann ich klein wenig programmieren. Ich werde einfach ein Programm schreiben das die Zeiten protokolliert
Damit wäre schonmal ein Anfang gemacht :thumb:

Zitat:
Zitat von jobo (Beitrag 1296180)
Was die Lernbereitschaft der Opfer angeht, habe ich bis auf eine Ausnahme lediglich erst einen einzigen Erfolg erlebt (und das ist schon 20 Jahre her).
Oh ja, davon kann ich Lieder singen: Stichworte Backup, Passwort, Pornoseiten, jeden Scheiß installieren usw.

BUG 4. Apr 2015 17:40
AW: Spam Atack!
 
Ist das ein Providerrouter oder "wartet" sie den selber? Vielleicht ist der infiziert.

mm1256 4. Apr 2015 19:46
AW: Spam Atack!
 
Zitat:
Zitat von Perlsau (Beitrag 1296161)
Zitat:
Zitat von mm1256 (Beitrag 1296157)
Die Hacker gehen nämlich mittlerweile direkt an die Mailserver beim Provider ran. Lokale Rechner zu "routen" ist out.
Das würde ja bedeuten, daß auch dann Spam-Mails erstellt und versendet wurden, wenn die Bekannte von Popov ihr Laptop gar nicht in Betrieb, also quasi ein Alibi hat.
Exakt so ist es. Überleg mal, warum soll sich ein Hacker die Mühe machen einen PC zu übernehmen, um dann mit der kleinen Bandbreite dieses PC's Spam zu versenden? Wenn er das Admin-Passwort des Mail-Accounts crackt ist das so wie Ostern und Weihnachten zusammen. Er hat freie Hand und aus Sicht des Providers war der Kunde an seinem Postfach.

Zitat:
Zitat von Perlsau (Beitrag 1296161)
@Popov: Vielleicht wäre es möglich, daß deine Bekannte eine Zeit lang protokolliert, von wann bis wann sie ihr Laptop benutzt bzw. mit dem Internet verbindet, um diese Zeiten dann mit den Versendezeiten der Spammails abgleichen zu können. Passwort ändern ist natürlich erste Bürgerpflicht :?
Ändern ja, aber ein "sicheres" Passwort nehmen. Man kann es den Kunden/Anwendern einfach nicht oft genug ans Herz legen. Aber, das fatalste an dieser Situation ist ja das:
Zitat:
Zitat von Popov
Außerdem ist bei dem Provider das Einwahl-Passwort gleich Email-Passwort.
Gut gemeinter Rat: Hau den Provider zum Teufel. Mein Provider (Ratiokontakt) würde sowas aus Sicherheitsgründen nicht einmal zulassen :cyclops:

Sir Rufo 4. Apr 2015 20:03
AW: Spam Atack!
 
Wenn der Provider korrekte Angaben zur Sperrung des Internet-Anschlusses gemacht hat
Zitat:
von ihrem Rechner aus werden Massen von Spams versendet
dann ist nicht der Mail-Account gehackt worden. Hier liegt der Grund wohl eher im Rechner oder eben im Router oder einem unbekannten Mitbenutzer des Routers. Für den Provider ist es bei einem Router nicht ersichtlich, von welchem Rechner die Mails kommen. Im Sprachgebrauch gegenüber dem Kunden sprechen die aber dann immer von dem Rechner.

Wenn der Mail-Account gehackt wurde und darüber die Spam-Mails versendet werden, dann ist es fraglich ob der Provider den Internet-Anschluss überhaupt sperren darf.

Popov 4. Apr 2015 20:10
AW: Spam Atack!
 
Zitat:
Zitat von mm1256 (Beitrag 1296190)
Gut gemeinter Rat: Hau den Provider zum Teufel. Mein Provider (Ratiokontakt) würde sowas aus Sicherheitsgründen nicht einmal zulassen :cyclops:
Jajn. Ich habe es zwar noch nicht ausprobiert und ich weiß nicht ob das stimmt, aber einer der Gründe wieso man keinen eigenen Router kaufen kann soll der, dass bei dem Provider dir ein Techniker den Router anschließt und freigibt. Die Kombination aus Telefonnummer, Passwort und einer in den Router eingegebenen ID ergibt dann das Paket. Theoretisch kann also niemand mit dem Passwort sich ins Internet einwählen, wenn er nicht gleichzeitig den Router und den richtigen Telefonanschluss hat.

Ob das stimmt weiß ich aber nicht. Ich weiß nur, dass fremde Router nicht funktionieren.

generic 4. Apr 2015 20:17
AW: Spam Atack!
 
Block doch einfach Port 25 und 465 in der Fritzbox. Viele Leute nutzen doch eh Email via Browser. Dann ist zwar der Trojaner noch drauf, verschickt aber nix mehr.

mm1256 4. Apr 2015 20:36
AW: Spam Atack!
 
Ich muss nochmal auf diesen Punkt kommen:

Zitat:
Zitat von Popov
Außerdem ist bei dem Provider das Einwahl-Passwort gleich Email-Passwort.
Wenn das stimmt, woran ich ja nicht zweifle, dann hat der Provider uneingeschränkten Zugriff auf das Mailkonto. Er könnte sogar Mails mit diesem Account verschicken, ohne dass der Kontoinhaber das mit bekommt. Und dann noch behaupten, der User selber war's.

Und darum ist Standard: Ein Provider kann und muss mein persönliches Passwort auf meinen Wunsch hin ändern/zurücksetzen dürfen, z.B. wenn ich es vergessen habe. Er darf aber niemals mein persönliches Passwort kennen. Zustände sind das hier in Deutschland. Da muss man sich nicht mehr wundern...."big german brother is watching you"

Namenloser 4. Apr 2015 21:17
AW: Spam Atack!
 
Der Provider hat so oder so vollen Zugriff auf dein Mailkonto, weil er nun mal den Server betreibt. Ob der da auch noch dein Passwort kennt oder nicht, ist vollkommen irrelevant.

Perlsau 4. Apr 2015 22:26
AW: Spam Atack!
 
Zitat:
Zitat von Popov (Beitrag 1296194)
Zitat:
Zitat von mm1256 (Beitrag 1296190)
Gut gemeinter Rat: Hau den Provider zum Teufel. Mein Provider (Ratiokontakt) würde sowas aus Sicherheitsgründen nicht einmal zulassen :cyclops:
Jajn. Ich habe es zwar noch nicht ausprobiert und ich weiß nicht ob das stimmt, aber einer der Gründe wieso man keinen eigenen Router kaufen kann soll der, dass bei dem Provider dir ein Techniker den Router anschließt und freigibt. Die Kombination aus Telefonnummer, Passwort und einer in den Router eingegebenen ID ergibt dann das Paket. Theoretisch kann also niemand mit dem Passwort sich ins Internet einwählen, wenn er nicht gleichzeitig den Router und den richtigen Telefonanschluss hat.
Ob das stimmt weiß ich aber nicht. Ich weiß nur, dass fremde Router nicht funktionieren.
Ist es nicht eher irrelevant, ob der Hacker/Spamversender den Internet-Account deiner Bekannten verwendet, wenn er über das Zugangspasswort zum Email-Account verfügt? Dann kann er sich doch von überall einwählen und Spams verschicken. Der Provider müßte doch überprüfen können, ob man sich Zugang zum Email-Account auch über andere als die Internetverbindung des Providers verschafft hat. Da sich deine Bekannte einwählt, hat sie vermutlich bei jeder Sitzung eine neue IP, die auch eine Weile beim Provider gespeichert bleibt. Ich würde daher mal den Provider auffordern, in dieser Richtung zu recherchieren.

Luckie 5. Apr 2015 10:36
AW: Spam Atack!
 
Warum Programm schreiben? Man kann in den Gruppenrichtlinien einstellen, dass das An- und Abmelden im Eventlog protokolliert werden soll.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:36 Uhr.
Seite 2 von 4     12 34      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz