email Postfach kompromittiert

[gojomo]

Moin,

ich habe, um mit meinem Kumpel in Kontakt zu bleiben während ich im Ausland bin extra ein email Postfach angelegt. Da ich im Ausland keine sichere Internetverbindung habe wollte ich das nicht mit meiner gewöhnlichen email adresse oder facebook oder ähnliches machen.

ich habe also eine email eingerichtet. nur ich und mein kumpel haben die zugangsdaten.
es wurden keine mails verschickt da wir das prinzip des toten briefkastens angewandt haben.

sprich: wir haben nachrichten geschrieben und sie im entwürfe ordner gespeichert.
da wir ja beide zugriff darauf haben konnten wir so gegenseitig unsere nachrichten lesen
ohne die mailadresse an sich in irgendeiner weise zu benutzen.

ich habe auch keine einfache email adresse verwendet sondern so einen "l7Hnd2Kdn192"-quatsch

die mailadresse wurde auch für nichts anderes verwendet.
bis auf 2 emails vom email-hoster war der posteingang auch immer leer.

nach ca. 3 monaten war im posteingang plötzlich eine registrierungsbestätigunsmail
eines südamerikanischen aquariumforums drin

wir haben das postfach gelöscht und ein neues angelegt. aber es interessiert mich jetzt
mal trotzdem wie das möglich ist ?

ich weiss ja das es mail-crawler gibt die nach emails suchen. aber die adresse war nie irgendwo
im netz.
wenn jemand sich vertippt hat kann ich das auch noch nachvollziehen aber bei "l7Hnd2Kdn192" ?

mein kumpel schwört er hat mit aquarien und südamerika nix am hut.

 

[KaeTuuN]

1. Wenn die Mailadresse angelegt ist, dann ist sie auch im Netz auffindbar.
2. Wenn sich jemand in diesem Forum angemeldet hat und "uzrfwe78463bic7r@xyz.abc" als Adresse angibt kann es passieren, dass durch zufall diese Adresse getroffen wurde.
3. Es könnte auch einfach eine Phishing Mail gewesen sein.

Mfg Kae

 

[Sublogics]

Sind wir ein wenig paranoid?
Ich würde auch von Phishing (na klar, bei Aquaristik) oder blosser Werbung ausgehen.

 

[Yuuri]

Sowas nennt man Spam. Was denkst du was überall auf den Seiten für Schund ankommt, wenn kein ordentlicher Spamfilter aktiv ist?

sxdjwguy	
rvmaXrEriiUWyeBzjqp	
http://jcrlcqdcimjw.com/
dZJVachwzG
New York
64561238512
23323094324
LijtDNTxjJKcCB
vdCmXviUoQD
6Y4BUX zbrabgnjsday, [url=http://oumzwyypslrs.com/]oumzwyypslrs[/url], [link=http://cinkscmcusiw.com/]cinkscmcusiw[/link], [url]http://txdkosvdakwk.com/[/url]
6Y4BUX zbrabgnjsday, [url=http://oumzwyypslrs.com/]oumzwyypslrs[/url], [link=http://cinkscmcusiw.com/]cinkscmcusiw[/link], [url]http://txdkosvdakwk.com/[/url]
none
YSGMMmisk	
6Y4BUX zbrabgnjsday, [url=http://oumzwyypslrs.com/]oumzwyypslrs[/url], [link=http://cinkscmcusiw.com/]cinkscmcusiw[/link], [url]http://txdkosvdakwk.com/[/url]

Nur mal Beispieldaten.

 

[Ameisenmann]

Als deutscher Patriot habe ich dich gemeldet. Kann ja nicht sein, dass wir hier potentiellen Terroristen Tipps geben.

 

[OhNoIKilledMyHD]

bei was für einem Emailanbieter wurde die Adresse angelegt?

 

[Wilhelm14]

Terroristen-Tipps? Schnall ich nicht. Soll das der "Tote Briefkasten" sein? Als ob in den USA z.B. Sicherheitsbehörden nicht einfach komplett die E-Mail-Server scannen würden.

Welcher E-Mail-Provider war es denn? Mich würde es nicht wundern, wenn Mitarbeiter von E-Mail-Provider lukrative Angebote erhalten, eine Adressenliste nach draußen zu schmuggeln.
Sonst würde ich simplen Spam vermuten mit Adressgeneratoren. Ich habe auch eine Adresse ohne echten Namen ähnlich wie bibi@. In manchen Spam-Mails stehen als Adressaten biba, bibe, bibi, bibo, bibu usw. drin. Allerdings sollte dieses Aufwärtszählen beim Generieren ohne System bei l7Hnd2Kdn192 schwierig werden.

Edit: Da fällt mir noch was zum Generieren ein. An meinem Telefonanschluss nutze ich zwei Telefone mit zwei Nummern, komplett getrennt. Ich habe zusätzlich, weils rumlag, ein drittes Telefon, das bei der dritten ISDN-Nummer klingelt. Ich dachte mir, wenn ich drei Nummern habe, sollen auch alle drei klingeln können. Jedenfalls ist die dritte Nummer komplett ungenutzt und dennoch hat die GfK Marktforschung dort angerufen. Auf Nachfrage, woher sie die Nummer hätten, sagte man mir, sie hätten einen Generator. Auf Nachfrage meinte der Mitarbeiter, dass häufig auch Fax-Geräte oder tote Nummern angewählt werden, aber eben manchmal auch doch Leute rangehen.

PS: Achso, kenne ich die Nummer nicht, melde ich mich mit gar keinem Namen oder sogar mit falschen Namen am Telefon. Nicht, dass die GfK Marktforschung meiner toten Nummer meinen Namen zugeordnet hat.

 

[Yuuri]

Allerdings sollte dieses Aufwärtszählen beim Generieren ohne System bei l7Hnd2Kdn192 schwierig werden.

Schwierig? Einfach einen Passwort Generator drüber gejagt und gut.

tFVbr365x194
573tK5DkgxKI
Ne4348UQkKiP
8e8F93uPo3Bv
XG444Yw60m5C
F53Dp4v7j1lB
0069JlsUEtRc
8eV535H74G3z
9Ow7080tEdFy
eF71208LSRbJ
...

Die Wahrscheinlichkeit, dass die Kombination kommt, ist zwar sehr gering, aber dennoch möglich und in diesem Falle auch zutreffend.

 

[Wilhelm14]

12 Stellen dauern und wehe meine Adresse ist 13 Stellen lang. Ja klar, theoretisch geht das. Ich vermute aber eine gewisse Logik bei Spam-Entwickler. Wirklich alle Stellen mit allen Zeichen durchzuzählen dauert. Diese Masse an E-Mails soll verschickt werden und Menschen erreichen. Die Bandbreite von Spam-Betreibern ist geklaut, dennoch vermute ich, dass selbst Kriminelle versuchen ihre Qualität hochzudrücken um als "Spam-Dienstleister" den Gewinn zu erhöhen.

 

[gojomo]

anbieter war mail.ru

nach phishing sah das ganze nicht aus. habe mir das forum mal angeschaut.

obwohl ich kein spanisch kann sah das eigentlich wie jedes andere 08/15 forum aus.
man konnte auch ohne registrierung in jeden bereich gehen.

wahrscheinlich wars echt ein zufallstreffer als jemand sich da registrieren wollte.

danke für die infos
neugier befriedigt

 

[Yuuri]

Wieso durchzählen? Du erstellst einfach einen Hash, eine zufällige Kombination, das 1000 mal (soll sich für den Spammer ja lohnen) und ab damit. Wieso muss dort etwas auf Richtigkeit geprüft werden? Der will doch einfach nur spammen und nicht eine zufällig generierte und existierende eMail durch Registrierung in einem Forum zuspammen. Der Aufwand dafür wäre gefühlte fünf Millionen Mal höher.

 

[Wilhelm14]

Ich schrieb doch, obwohl ein Spam-Verbreiter per Botnetz oder gekaperte Server die Kapazität geklaut hat, wird er diese dennoch (vermutlich) mit wenigstens etwas Bedacht einsetzen. Sie ist zwar kostenfrei, aber dennoch begrenzt. Das mag kriminell sein, aber sie werden wirtschaftlich arbeiten. Sie verdienen kein Geld mit dem Versand von E-Mails. Geld gibt es erst, wenn Menschen auf Spam hereinfallen und dazu muss man Menschen erreichen.

Aber du hast Recht, wie sie auf z.B. XG444Yw60m5C@ kommen ist ein Rätsel, das kann nur per Generator gehen. Ich kenne zumindest nicht eine Person mit einer derart kruden Adresse.

Der Anbieter war mail.ru? Ich sage jetzt mal nichts.