Wohn- bzw. Postanschrift raufinden anhand eMailadresse

#1 Tach,

jemand aus meinem Bekanntenkreis behauptet er könne nur anhand einer eMailadresse die Post- bzw. Wohnanschrift herausfinden sowie an ein Foto/Bild der Wohnung des Hauses kommen.

Mich würde nun interessieren ob er Mist redet und vor allem, wenn es funktioniert wie soetwas möglich sein kann. Kann mir kaum vorstellen, dass soetwas so funktioniert bzw. in dem Maße wie er es schildert.

Danke im voraus,
RDC

#2 Ich könnte mir vorstellen, dass er anhand deiner Registrierungsdaten, die du
bei der Anmeldung angegeben hast deinen Namen und Adresse rausfinden kann. Und Bilder von Häusern gibt es auch genug im Web.

Ich denke auch, dass er übertreibt. Kannst dir ja mal eine Test Adresse machen und dann soll er die Daten mal herausfinden.

Wäre ich mal gespannt
__________
So wird mein Post von allen gelesen..

#3 Bei Freemailern funktioniert das garantiert nicht.
Da kannst du ja im Prinzip angeben was du willst.

Arbeitet dein Freund vielleicht beim FBI
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4 Aber ich denke, wenn du ihm die mail adresse gibst, guckt der auch nach anderen
infos.

Ich würde zum Beispiel erstmal nach der adresse suchen, dann nickname und so.

Ich suche mir alle infos zusammen, die ich finde. Erstelle mir daraus ein Profil.
Und irgendwann kann ich dann vielleicht seinen Namen sagen.

Den Namen dann im Online Tel. Buch eingeben
Adresse Wohnort bekomme ich dann auch

Dann muss ich mir nur noch schöne Bilder suchen. Und fertig.

Aber nur anhand der emailadresse geht es bei free email anbietern wirklich so
gut wie nicht.

Aber das kannst du ja testen, indem du dir eine adresse registrierst,
zum Beispiel bei.. www.my-mail.ch
Mach dir nur diese Adresse. Diese Adresse nirgendwo weitergeben.
Dann soll er mal deine Daten herausfinden.

Ich sage, dass er das auf keinen Fall schaft.

Kannst uns ja mal Bescheid sagen, wenn er infos hat
__________
So wird mein Post von allen gelesen..

#5 Ich sag dazu nur Social Engineering. Ich bin der Überzeugung, daß man es in mind. der Hälfte der Fälle herausfinden kann. Allerdings ist dazu ein nicht unerheblicher Aufwand und etwas "Mithilfe" des Opfers notwendig:

Ich spinn jetzt mal ein bisschen:

Wir haben die Mailadresse rsommer@t-online.de (Ähnlichkeit mit .... ist rein zufällig)
nun schicke ich dem unbedarften Nutzer eine HTML-eMail mit einem kleinen Webbug und der Aufforderung zur Lesebestätigung. Er öffnet die Mail und ich bekomme so seine IP Adresse - mit Hilfe eines Programms wie Neotrace (oder über IP-Adress-Listen) stelle ich fest aus welcher Region/Stadt/Stadtteil er kommt. Des Weiteren habe ich durch die Lesbestätigung seinen vollen Namen. Nun schau ich im Telefonbuch der betreffenden Stadt / Stadtteil nach Treffern. Wenn ich nun Glück habe, sind es recht wenige Treffer. Sind es mehr als einer, dann kommt noch das Telefon ins Spiel. Ich telefonier alle durch und mach einen Verbraucherumfrage zur eMailnutzung. Wo haben Sie denn Ihr eMail-Konto?

So könnte es funktionieren - muß aber nicht. Ich könnte mir jetzt eine ganze handvoll weitere Beispiele ausdenken - der Faktor Mensch ist nunmal die größte Sicherheitslücke und social Engineering eine sehr effektive Waffe.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 Ist natürlich auch eine Möglichkeit

Aber ich finde es eine Beleidigung mich als eine Sicherheitslücke zu bezeichnen

Aber was ist denn, wenn die mailadresse nicht mehr benutzt wird?
Dann gibt es keine Lesebestätigung..

Hättest du da auch eine Lösung?

Und so nebenbei, fände ich das mal ein interessantes Projekt.
Könnten wir mal im geschlossenen Kreis versuchen die Daten
einer mail adresse herauszufinden?
__________
So wird mein Post von allen gelesen..

#7 Wer aber HTML-Mails von unbekannten Absendern einfach so öffnet der ist auch sonst leicht auszutricksen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8 Wie gesagt, es ist eine Möglichkeit wie es funktionieren könnte. Es muß ja keine HTML Mail sein, es kann ein fiktives Gewinnspiel sein, zu welchem ich das Opfer gezielt einlade, eine Umfrage, ... - immer unter der "Androhung" toller gewinne. Warum soll das, was mit snailmail schon seit Jahren funktioniert, nicht auch online funktionieren?

@asdrubael: Ich sagte ja auch, daß das Opfer auch etwas dazu beitragen muss - und weißt Du wieviele Leute auf alles klicken, was in Ihrer Inbox landet - mehr als genug!

Des Weiteren gibt es auch Verzeichniss mit bereits gematchten Angaben Adresse - eMail - auch das ist ein Ansatzpunkt.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#9 Hallo,
also, auch noch was von mir: NeoTrace ist ein Spielzeug, mit dem man zwar im Groben herausfinden kann, wo jemand ins Internet gegangen ist - mehr aber auch nicht. Einen Stadtteil herausfinden, ist völlig unmöglich. Ich beispielsweise werde als "Lübecker" identifiziert, dabei wohne ich 40 Kilometer entfernt.

Wenn also jemand mit der Adresse "rsommer" aus irgendeiner deutschen Stadt gesucht werden soll, halte ich eine Ermittlung der Adresse, selbst wenn ich die Stadt kenne, für nahezu unmöglich - jedenfalls mit "ehrlichen" Mitteln. Denn es gibt dazu einfach zu viele (Tausende) Sommers. Ich kann höchstens mit "social engineering", das dann aber in der Tat in Richtung Aushorchen geht, versuchen etwas herauszufinden. Aber das klappt auch nur dann, wenn derjenige halbwegs unvorsichtig ist.

Fazit: Wer nicht gefunden werden will, wird nicht gefunden ...

Kai

#10 kann mich da nur kailew anschliessen, mehr gibts da nicht zu sagen!

PS: es sei denn man heist MC GYVER oder arbeitet beim BKA
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#11 Tja, wie schon Robert sagte, wenn der User halbwegs unerfahren ist und sich leicht austricksen lässt ist alles möglich.

Ein Beispiel: Wenn der User bei T-Online ist, hat er auch eine HP von T-Online (automatisch) und schon weiß man, wie der User richtig heißt und wo er wohnt (Straße, Postleitzahl und Stadtteil). Und er selbst als User kann sich nicht dagegen wehren, es sei denn, keiner weiß, wie der Benutzername und Suffix bei T-Online ist Aber das kann man bestimmt auch rauskriegen

Über Google findet man auch eine Menge raus: Foren, in denen der User gepostet hat, Newsgroups, Zeitungsartikel und und und ...

Das Internet ist Informationsquelle Nr.1!

#12 Das Thema T-Online etwas konkreter:

Wer als T-Online User auch eine eigene Homepage angelegt hat, bleibt trotz Alias nicht anonym: im Verzeichnis der Webseiten gibt es eine Seite mit dem Namen ".impressum.html" (Punkt am Anfang nicht vergessen). Da steht nicht nur die komplette Adresse des Inhabers, sondern auch die Telefonnummer drin!

#13 @micha001

Wer sich eine Domain registriert der muss auch seine Adresse Straße Telefonummer usw. Angeben. Diese kann bei der zu treffenden NIC einfach wiedergefunden werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#14 @micha001

das hat sich bei T-Online auch bald geklärt.........
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#15 "Wenn der User bei T-Online ist, hat er auch eine HP von T-Online (automatisch)"

Ich fühle mich gerade so dumm ...
Wie ist denn meine Adresse ? Wie kann ich sie löschen ?
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.