Wohn- bzw. Postanschrift raufinden anhand eMailadresse

#0
10.10.2002, 19:26
RDC
zu Gast
#1 Tach,

jemand aus meinem Bekanntenkreis behauptet er könne nur anhand einer eMailadresse die Post- bzw. Wohnanschrift herausfinden sowie an ein Foto/Bild der Wohnung des Hauses kommen.

Mich würde nun interessieren ob er Mist redet und vor allem, wenn es funktioniert wie soetwas möglich sein kann. Kann mir kaum vorstellen, dass soetwas so funktioniert bzw. in dem Maße wie er es schildert.

Danke im voraus,
RDC
Seitenanfang Seitenende
11.10.2002, 08:13
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#2 Ich könnte mir vorstellen, dass er anhand deiner Registrierungsdaten, die du
bei der Anmeldung angegeben hast deinen Namen und Adresse rausfinden kann. Und Bilder von Häusern gibt es auch genug im Web.

Ich denke auch, dass er übertreibt. Kannst dir ja mal eine Test Adresse machen und dann soll er die Daten mal herausfinden.

Wäre ich mal gespannt ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
11.10.2002, 08:35
Member

Beiträge: 3306
#3 Bei Freemailern funktioniert das garantiert nicht.
Da kannst du ja im Prinzip angeben was du willst.

Arbeitet dein Freund vielleicht beim FBI ;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
11.10.2002, 08:51
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#4 Aber ich denke, wenn du ihm die mail adresse gibst, guckt der auch nach anderen
infos.

Ich würde zum Beispiel erstmal nach der adresse suchen, dann nickname und so.

Ich suche mir alle infos zusammen, die ich finde. Erstelle mir daraus ein Profil.
Und irgendwann kann ich dann vielleicht seinen Namen sagen.

Den Namen dann im Online Tel. Buch eingeben ;)
Adresse Wohnort bekomme ich dann auch

Dann muss ich mir nur noch schöne Bilder suchen. Und fertig.

Aber nur anhand der emailadresse geht es bei free email anbietern wirklich so
gut wie nicht.

Aber das kannst du ja testen, indem du dir eine adresse registrierst,
zum Beispiel bei.. www.my-mail.ch
Mach dir nur diese Adresse. Diese Adresse nirgendwo weitergeben.
Dann soll er mal deine Daten herausfinden.

Ich sage, dass er das auf keinen Fall schaft.

Kannst uns ja mal Bescheid sagen, wenn er infos hat ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
11.10.2002, 08:52
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Ich sag dazu nur Social Engineering. Ich bin der Überzeugung, daß man es in mind. der Hälfte der Fälle herausfinden kann. Allerdings ist dazu ein nicht unerheblicher Aufwand und etwas "Mithilfe" des Opfers notwendig:

Ich spinn jetzt mal ein bisschen:

Wir haben die Mailadresse rsommer@t-online.de (Ähnlichkeit mit .... ist rein zufällig)
nun schicke ich dem unbedarften Nutzer eine HTML-eMail mit einem kleinen Webbug und der Aufforderung zur Lesebestätigung. Er öffnet die Mail und ich bekomme so seine IP Adresse - mit Hilfe eines Programms wie Neotrace (oder über IP-Adress-Listen) stelle ich fest aus welcher Region/Stadt/Stadtteil er kommt. Des Weiteren habe ich durch die Lesbestätigung seinen vollen Namen. Nun schau ich im Telefonbuch der betreffenden Stadt / Stadtteil nach Treffern. Wenn ich nun Glück habe, sind es recht wenige Treffer. Sind es mehr als einer, dann kommt noch das Telefon ins Spiel. Ich telefonier alle durch und mach einen Verbraucherumfrage zur eMailnutzung. Wo haben Sie denn Ihr eMail-Konto?

So könnte es funktionieren - muß aber nicht. Ich könnte mir jetzt eine ganze handvoll weitere Beispiele ausdenken - der Faktor Mensch ist nunmal die größte Sicherheitslücke und social Engineering eine sehr effektive Waffe.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 11.10.2002 um 08:54 Uhr von Robert editiert.
Seitenanfang Seitenende
11.10.2002, 09:05
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#6 Ist natürlich auch eine Möglichkeit ;)

Aber ich finde es eine Beleidigung mich als eine Sicherheitslücke zu bezeichnen ;)

Aber was ist denn, wenn die mailadresse nicht mehr benutzt wird?
Dann gibt es keine Lesebestätigung..

Hättest du da auch eine Lösung?

Und so nebenbei, fände ich das mal ein interessantes Projekt.
Könnten wir mal im geschlossenen Kreis versuchen die Daten
einer mail adresse herauszufinden?
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
11.10.2002, 09:12
Member

Beiträge: 3306
#7 Wer aber HTML-Mails von unbekannten Absendern einfach so öffnet der ist auch sonst leicht auszutricksen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
11.10.2002, 09:18
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#8 Wie gesagt, es ist eine Möglichkeit wie es funktionieren könnte. Es muß ja keine HTML Mail sein, es kann ein fiktives Gewinnspiel sein, zu welchem ich das Opfer gezielt einlade, eine Umfrage, ... - immer unter der "Androhung" toller gewinne. Warum soll das, was mit snailmail schon seit Jahren funktioniert, nicht auch online funktionieren?

@asdrubael: Ich sagte ja auch, daß das Opfer auch etwas dazu beitragen muss - und weißt Du wieviele Leute auf alles klicken, was in Ihrer Inbox landet - mehr als genug!

Des Weiteren gibt es auch Verzeichniss mit bereits gematchten Angaben Adresse - eMail - auch das ist ein Ansatzpunkt.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
24.11.2002, 15:51
...neu hier

Beiträge: 9
#9 Hallo,
also, auch noch was von mir: NeoTrace ist ein Spielzeug, mit dem man zwar im Groben herausfinden kann, wo jemand ins Internet gegangen ist - mehr aber auch nicht. Einen Stadtteil herausfinden, ist völlig unmöglich. Ich beispielsweise werde als "Lübecker" identifiziert, dabei wohne ich 40 Kilometer entfernt.

Wenn also jemand mit der Adresse "rsommer" aus irgendeiner deutschen Stadt gesucht werden soll, halte ich eine Ermittlung der Adresse, selbst wenn ich die Stadt kenne, für nahezu unmöglich - jedenfalls mit "ehrlichen" Mitteln. Denn es gibt dazu einfach zu viele (Tausende) Sommers. Ich kann höchstens mit "social engineering", das dann aber in der Tat in Richtung Aushorchen geht, versuchen etwas herauszufinden. Aber das klappt auch nur dann, wenn derjenige halbwegs unvorsichtig ist.

Fazit: Wer nicht gefunden werden will, wird nicht gefunden ...

Kai
Dieser Beitrag wurde am 24.11.2002 um 17:22 Uhr von kailew editiert.
Seitenanfang Seitenende
15.01.2003, 17:09
Member
Avatar Evil

Beiträge: 209
#10 kann mich da nur kailew anschliessen, mehr gibts da nicht zu sagen!

PS: es sei denn man heist MC GYVER oder arbeitet beim BKA
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }
Seitenanfang Seitenende
08.02.2003, 20:56
Member

Beiträge: 27
#11 Tja, wie schon Robert sagte, wenn der User halbwegs unerfahren ist und sich leicht austricksen lässt ist alles möglich.

Ein Beispiel: Wenn der User bei T-Online ist, hat er auch eine HP von T-Online (automatisch) und schon weiß man, wie der User richtig heißt und wo er wohnt (Straße, Postleitzahl und Stadtteil). Und er selbst als User kann sich nicht dagegen wehren, es sei denn, keiner weiß, wie der Benutzername und Suffix bei T-Online ist ;) Aber das kann man bestimmt auch rauskriegen ;)

Über Google findet man auch eine Menge raus: Foren, in denen der User gepostet hat, Newsgroups, Zeitungsartikel und und und ...

Das Internet ist Informationsquelle Nr.1!
Seitenanfang Seitenende
24.04.2003, 11:26
...neu hier

Beiträge: 1
#12 Das Thema T-Online etwas konkreter:

Wer als T-Online User auch eine eigene Homepage angelegt hat, bleibt trotz Alias nicht anonym: im Verzeichnis der Webseiten gibt es eine Seite mit dem Namen ".impressum.html" (Punkt am Anfang nicht vergessen). Da steht nicht nur die komplette Adresse des Inhabers, sondern auch die Telefonnummer drin!
Dieser Beitrag wurde am 24.04.2003 um 11:27 Uhr von micha001 editiert.
Seitenanfang Seitenende
24.04.2003, 21:35
Member
Avatar Xeper

Beiträge: 5291
#13 @micha001

Wer sich eine Domain registriert der muss auch seine Adresse Straße Telefonummer usw. Angeben. Diese kann bei der zu treffenden NIC einfach wiedergefunden werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
29.04.2003, 10:47
Member
Avatar Evil

Beiträge: 209
#14 @micha001

das hat sich bei T-Online auch bald geklärt.........
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }
Seitenanfang Seitenende
10.05.2003, 13:40
Member

Beiträge: 233
#15 "Wenn der User bei T-Online ist, hat er auch eine HP von T-Online (automatisch)"

Ich fühle mich gerade so dumm ...
Wie ist denn meine Adresse ? Wie kann ich sie löschen ?
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: