E-mail-adressen Spy?!?

#1 Hi Leute,

hatte eine Begegnung der dritten Art: Bekam auf einer kaum genutzten und bis dato an niemanden weitergegebenen e-mail-Adresse (WEB.DE) eine Mail, die sich als „Download-Tipp“, versandt von einem „DNS-ALIAS“ im Betreff darstellte.
In der Mail dann (habe sie geöffnet-schäm): Links zu Download von WIN XP, Harry Potter als mpeg, Norton Produkte und...“Young Lolitas“(!).
Kann mir mal jemand erklären, wie ein evtl. Hacker an eine nicht inflationär verteilte Adresse kommt, die darüberhinaus noch ungenutzt ist?

Wissbegierig,

`Wick

#2 besonders bei Hotmail wird diese Methode verwendet! (da da eigentlich jede erdenkliche Emailadresse existiert!)

des weiteren falls du deine Emailadresse irgendwo im Internet gepostet hast:
Es gibt kleine Programme, die das komplette Internet nach dem Adressen durchsuchen... und an diese Listen kann man dann Werbung versenden
(in Deutschland nicht legal, aber leider zum Ärger vieler üblich)

Isnogod

#3 viele mailanbieter verkaufen die adressen auch...

#4 mmh, denke ich nicht, das solltest du erst mal belegen!!

Das Gerücht geht zwar rum, aber warum sollten Sie?
Vieleicht verkaufen Sie Bannerplätze in ihren Newslettern...

aber direkt die Emailadressen kann ich mir bei Größen wie Hotmail, GMX etc. nicht vorstellen!

#5 Wozu würden dann Mailanbierter wie GMX Geld für erweiterte Funktionen verlangen?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 Es scheint da auch irgendwelche 'mail scan' Programme zu geben. In meinem Fall habe ich ploetzlich bei meiner Firmen eMailAdresse user@firma.com, die nie nach draussen gegangen ist, ploetzlich Spam erhalten und auf dem Verteiler tauchten Adressen wie user@firma2.com user@firma3.de user@firma4.org auf, .d.h da hat jemand uebliche eMailAdressen (user) bei verschiedenen Firmen (firma.com, firma2.com) gescannt. Fragt nicht wie die das gemacht haben. ..
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#7 Moin Boardies...

es ist recht einfach für Mail-Spamer an eine entsprechende Liste zu kommen... das liegt teilweise an recht offen konfigurierten SMTP-Servern, grad bei Firmen. Mit einer einfachen Routine kann man (fast) jeden SMPT-Server nach vorhandenen Mailadressen abfragen. So sieht die Verifizierung einer Mailadresse aus:

Zitat

Contacting smtp.beispiel.com
220 smtp.beispiel.com Musterserver v2.2a ESMTP server ready.
HELO smtp.beispiel.com
250 smtp.beispiel.com, spamclient.xyz
VRFY max.musterman@smtp.beispiel.com
250 <max.musterman@smtp.beispiel.com>
EXPN max.musterman@smtp.beispiel.com
502 Command not implemented.
Doesn't want to talk to us
RSET
250 Command processed OK.
QUIT
221 smtp.beispiel.com Service closing channel.

VRFY fragt, ob die Adresse auf dem Server vorhanden ist, was mit der Meldung 250 positiv beantwortet wird.
EXPN fragt, ob die Adresse Mitglied einer Mailingliste ist, die auf dem Server geführt wird, in unserem Fall 502... also nein.
Die restlichen Komandos setzen die laufende Übertragung zurück und beenden die SMTP-Session.

Das ganze dauert etwa 1 sec. Wer sich jetz noch 'ne kleine Routine schreibt und ein Datei mit z.B. Namen hinterlegt die abgefragt werden, stellt sich innerhalb von Minuten eine eigene Liste zusammen.

Man muß aber dazu sagen, dass das Beidpiel der Idealfall eines zu scannenden SMTP-Servers ist. Wäre er gut administriert, hätte er im Falle eines Firmenservers den Spamer garnicht erst zu Wort kommen lassen und die Verbindung sofort abgebrochen... aber naja...

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.