Zum Inhalt wechseln


Foto

SPAM an Bekannte - woher Zugriff auf die Adressen?


  • Bitte melde dich an um zu Antworten
37 Antworten in diesem Thema

#16 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 22. September 2015 - 21:09

Ein Virenscanner hilft bei den aktuellen Trojanern eher selten.

Dazu müsste der Scanner die Viren erkennen, bevor sie gebaut und verbreitet werden. Das geht leider ohne Fluxkompensator nicht.

Mittlerweile gibt es Baukästen, die Viren ständig neu verwürfeln und so Virenscanner austricksen.

Du könntest z.B. einen Virus auf dem System gehabt haben, der Deine Adressbücher kopiert und sich danach restlos vernichtet.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#17 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 22. September 2015 - 21:34

Oh Testsieger, na dann kann ja nix sein. Wenn du mal kurz überlegst. Du hast also eine Emailadresse, die du niemandem gegeben hast. Wenn ich mal davon ausgehe, dass diese Adresse irgendeinen "sprechenden" localpart beinhaltet, ist das "Erraten" von Adressen keine Kunst (was nicht bedeutet, dass es so ist). Oder hast du die noch nicht gesehen? ;) Mir ist schon klar, dass du jetzt den Verursacher suchst, nur wird dir das nur begrenzt helfen. Und ja ich machs mir einfach, weils eben "Mutmaßungen" sind, die du derzeit anstellst. Und ob und wie vielversprechend deine Suche ist, ändert es doch nichts an der Tatsache, dass eine Emailadresse per se erstmal öffentlich ist. ;) Und damit wird man sich auch der Realität stellen müssen.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#18 Ralli64

Ralli64

    Newbie

  • 112 Beiträge

 

Geschrieben 22. September 2015 - 22:25

Hallo,

 

@zahni

Das waere die perfekte Erklaerung. ;-) Hilft aber den Leuten etwas wenig.

 

@NorbertFE

Ja ich suche das WIE, dass an Adressen mit "leicht" erratbarem "localpart bzw. Service-Einmal-Adressen" wie cs-reply+2NHGYGJDGLOV1O@amazon.com Mail's versendet hat.

 

Dem ist nix hinzuzufuegen. Ausser das Menschen eventuell der "Werbung" von "AV-Test.org" glauben und danach entscheiden, was ihr System sicherer machen soll.

 

@Samoth

Falls Du etwas heraus bekommst, schick bitte eine PN.

 

Ich geh jetzt ein Bier trinken, wer kommt mit?

 

Gruss Ralf



#19 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 23. September 2015 - 09:16

@NorbertFe

Da liegt dann wohl ein Missverständnis vor. Ich wollte nicht wissen, wie Spammer im Allgemeinen an Adressen kommen, sondern wie die Spammer in diesen beiden sehr ähnlichen Fällen an diese Adressen aus den jeweiligen Adressbüchern gekommen sind. Und ja, dafür nehme ich mir die Zeit, weil es mich interessiert. Schließlich wurde mir ja auch genau diese Frage gestellt. Ich schrieb ja schon, dass der Rechner scheinbar sauber ist - und nun stehe ich wie der Ochse vorm Berg :-)

 

Aber gut... das hat Ralf ja auch schon geschrieben.

 

Ich habe mittlerweile auch ein bisschen mehr Infos gefunden:

 

http://www.techrepub...and-what-to-do/

http://gizmodo.com/5...ou-cant-stop-it

http://venturebeat.c...e-address-book/

 

Es soll wohl auch möglich sein, dass das Adressbuch von Websites abgegriffen wird. Dazu fehlen mir aber gerade noch Hinweise.

 

Gruß

Samoth

 

PS. Habs gestern nicht mehr zum Bier geschafft ;-)


Bearbeitet von Samoth, 23. September 2015 - 09:19.


#20 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 23. September 2015 - 09:29

OK, also existiert jetzt die "Erkenntnis", dass man mittels App auf Handy an solche Daten kommen kann. Schrub ich ja als erstes schon. Wo ist jetzt also der bisherige Aufwand bei euch geblieben und welche neuen Erkenntnisse über den Datenverlust habt ihr gewonnen? ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#21 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 23. September 2015 - 09:43

Ich weiß gar nicht so genau auf was du hinaus willst ;-) Ja, du hast "Handy?" geschrieben. Da hätte ich natürlich sofort auf bekannte Apps kommen müssen, die Daten abschnüffeln.

 

Es tut mir ja mittlerweile schon fast leid, dass ich gerne etwas mehr über die Hintergründe erfahren möchte. Letztlich gehts ja wirklich um zukünftige Beratungen von Bekannten, Freunden, usw. Kann ja gut sein, dass ich neben AdBlock noch NoScript empfehlen muss, wenn das Besuchen von Websites das Abgreifen des Adressbuchs möglich macht. DAS ist dann z. B. eine neue Erkenntnis, nach der du fragtest.

 

Was würdest du denn dem Bekannten antworten, wenn er fragt: "Ja, wir haben doch Kaspersky, eingeschränkte Admin-Rechte und surfen nicht auf problematischen Seiten. Wie sind die denn an unsere Daten im Adressbuch gekommen?"


Bearbeitet von Samoth, 23. September 2015 - 09:45.


#22 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 23. September 2015 - 09:47

Doch, ich denke du weißt, worauf ich hinauswill. Es gefällt dir nur nicht. :) Denn im Endeffekt bedeutet genau dieses "Nichtwissen" eben, dass du nicht weißt, ob die Daten jetzt von Systemen die dir gehören gekommen sind, oder von deinen Kommunikationspartnern. Ob ich jetzt noch sowas wie Ghostery und Konsorten empfehle? Eher nicht, denn in meinen Augen würde das zwar zu "total" abgesicherter Umgebung führen, die dann doch wieder nur zur selben Frage führt, wenn die nächste Lücke da ist. Und dass Sicherheit eben kein Zustand ist, wirst du "Bekannten" wohl eher selten beibringen (können), oder? ;)

Für mich erstmal Schluß hier.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#23 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 23. September 2015 - 10:18

Ich weiß gar nicht so genau auf was du hinaus willst ;-) Ja, du hast "Handy?" geschrieben. Da hätte ich natürlich sofort auf bekannte Apps kommen müssen, die Daten abschnüffeln.


Zusätzlich gibt es IMHO noch die Apps, die unbedingt für ein Kochrezept auf das Adressbuch zugreifen müssen. Da der User aber unbedingt die App und das Kochrezept haben möchte, lässt er den Zugriff zu. Natürlich denkt der User nicht so böse wie wir hier. ;)
 

Kann ja gut sein, dass ich neben AdBlock noch NoScript empfehlen muss, wenn das Besuchen von Websites das Abgreifen des Adressbuchs möglich macht.


AdBlock lässt sich mittlerweile gut bezahlen um platzierte Werbung durchzulassen. Man kann auch einen Haken setzen in AdBlock, aber weiß das und wer macht das?

Und NoScript haben die User so lange im Einsatz, bis sie an einer Stelle mit aktiviertem NoScript nicht weiterkommen, dann wird es abgeschaltet und deine Empfehlung ist Vergangenheit.
 
 

Was würdest du denn dem Bekannten antworten, wenn er fragt: "Ja, wir haben doch Kaspersky, eingeschränkte Admin-Rechte und surfen nicht auf problematischen Seiten. Wie sind die denn an unsere Daten im Adressbuch gekommen?"


Das erste Problem ist Kaspersky im allgemeinen, das kann man eigentlich heute nicht mehr empfehlen, zu sehr überfrachtet. Überfordert den User im allgemeinen und sicherlich auch den einen oder anderen Admin. Und zum zweiten gibt es einfach keine Sicherheitssoftware die einen Rundumschutz einhalten kann. Wenn sie es verspricht, ist sie unglaubwürdig.

Eingeschränkte Adminrechte hört sich gefährlich an. Rigoros Userrechte PLUS Software Restriction Policy einsetzen, das hilft etwas weiter, ist aber natürlich nicht das Allheilmittel.

Wenn Du etwas mehr Sicherheit verbreiten möchtest, sorge dafür das kein Java und kein FlashPlayer auf den Clients installiert ist und das die Benutzer nichts installieren können, auch nicht in die Eigenen Dokumente. Das erfordert dann die Konfiguration der Software Restriction Policy. Oder wenn W7 Enterprise im Einsatz ist, dann kannst Du auch den AppLocker einsetzen.

EDIT: Hier der Link zur Erklärung von AdBlock Plus: https://adblockplus..../acceptable-ads

Bearbeitet von Sunny61, 23. September 2015 - 10:19.

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#24 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 23. September 2015 - 13:08

@Norbert

Ich wollte dich keinesfalls durch "dumm stellen" vergraulen. Es handelt sich nicht um Bekannte, bei denen ich in einer tiefen Verpflichtung stehe oder Systeme, die ich verkauft habe und nun die Suppe auslöffeln muss. Ich möchte den Leuten einfach nur eine anständige Antwort und mehr Sicherheit für die Zukunft bieten. Und falls ich irgendwo einen Bock geschossen habe, gehe ich offen darauf ein. Damit bin ich bisher recht gut gefahren. Für mich hat dieser Thread viel Neues und auch Erschreckendes geboten und dem möchte ich mich auch stellen.

 

@Sunny

Der Punkt mit den Apps steht auf meiner Liste. Da in meiner Umgebung gehäuft das iPhone auftritt, wollte ich mir bei den beiden auch mal den Zugriff auf die Kontakte ansehen und die Leute zumindest sensibilsieren.

 

AdBlock stelle ich zumindest an fast jedem von mir installiertem PC so ein, dass keine Werbung durchgelassen wird (Haken raus). Im Anschluss entferne ich das Symbol aus der Leiste, damit der User nicht auf Ideen kommt ;-) Leider habe ich bei NoScript noch keinen gangbaren Weg gefunden. Gerade bei älteren Menschen ist es nicht zu erklären, wann und wie sie nun eine Seite zulassen können.

 

Software Restriction Policy kenne ich noch gar nicht - Danke mal für die Info! Leider kann man das bei den normalen Bekannten und Freunden kaum durchdrücken, denn die wollen natürlich nicht für jede Kleinigkeit eine Freischaltung bekommen. Ich weiß, nun kommt der Punkt, an dem man sagt: Dann sind sie auch für ihre Taten verantwortlich. Mit eingeschränkte Admin-Rechte meinte ich, dass die Benutzer "Standardbenutzer" sind und der Admin einem PW dicht gemacht ist.



#25 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 23. September 2015 - 13:22

Der Punkt mit den Apps steht auf meiner Liste. Da in meiner Umgebung gehäuft das iPhone auftritt, wollte ich mir bei den beiden auch mal den Zugriff auf die Kontakte ansehen und die Leute zumindest sensibilsieren.


Meine Erfahrungen sind in der Hinsicht leider nicht so gut. Die User überlegen bei der nächsten App, bei der zweiten ist alles vorbei. Sicherheit ist unbequem, das wird auch so gelebt, leider.
 

AdBlock stelle ich zumindest an fast jedem von mir installiertem PC so ein, dass keine Werbung durchgelassen wird (Haken raus).


Leider weiß man eben nicht, was sie sonst noch alles durchlassen. Zusätzlich beinträchtigt AdBlock die CPU ganz gewaltig. Deshalb gibt es bei mir uBlock: https://addons.mozil.../ublock-origin/

Leider habe ich bei NoScript noch keinen gangbaren Weg gefunden. Gerade bei älteren Menschen ist es nicht zu erklären, wann und wie sie nun eine Seite zulassen können.


Jepp.
 

Software Restriction Policy kenne ich noch gar nicht - Danke mal für die Info! Leider kann man das bei den normalen Bekannten und Freunden kaum durchdrücken, denn die wollen natürlich nicht für jede Kleinigkeit eine Freischaltung bekommen. Ich weiß, nun kommt der Punkt, an dem man sagt: Dann sind sie auch für ihre Taten verantwortlich. Mit eingeschränkte Admin-Rechte meinte ich, dass die Benutzer "Standardbenutzer" sind und der Admin einem PW dicht gemacht ist.


Schau dir Safer an, das ist Light Variante von der Software Restriction Policy von Stefan Kanthak. Einfach mal downloaden und auf ein paar Testclients/VMs ausprobieren:

http://schneegans.de/computer/safer/
https://skanthak.hom...ad/XP_SAFER.INF
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#26 Samoth

Samoth

    Member

  • 280 Beiträge

 

Geschrieben 23. September 2015 - 13:44

Sunny61, deinem Post habe ich nichts mehr hinzuzufügen, außer ein Dankeschön :-)



#27 DavidS

DavidS

    Newbie

  • 145 Beiträge

 

Geschrieben 23. September 2015 - 18:06

Es ist müßig, sich darüber den Kopf zu zerbrechen, da es jetzt sowieso zu spät is.

 

Mehr gibt es dazu nicht zu sagen, außer dass die Leute die diesen Viren- URL Spam über ihre Privatadresse versenden, meist die Leute sind, die auf alles klicken was sich bewegt, ihr Passwort nicht regelmäßig ändern und/oder Aktualisierungen nicht fahren, bzw auch gerne nach "kostenfreien" Lizenzpflichtigen Programmen im Internet suchen. Viel spaß beim ergründen, ja wie kommt man denn da nur an Adressdaten heran ist mir wirklich schleierhaft :) Wie schon geschrieben wurde, Schutzmaßnahme Brain On und alles wird gut.



#28 Ralli64

Ralli64

    Newbie

  • 112 Beiträge

 

Geschrieben 23. September 2015 - 18:25

Hallo,

 

@DavidS

Wenn Du vielleicht von Anfang an gelesen haettest, wuerdest Du mit "Entsetzen" feststellen das die Betroffenen eben NICHT "Allesklicker" sind.

 

@Samoth

Markier diese "Runde" als geloest. ;-) Es wird nichts Konstruktives mehr kommen.

 

 

 

Ich geh jetzt ein Bier trinken, wer kommt mit?

 

 

Gruss Ralf

 

Mehr gibt es dazu nicht zu sagen, außer dass die Leute die diesen Viren- URL Spam über ihre Privatadresse versenden, meist die Leute sind, die auf alles klicken was sich bewegt, ihr Passwort nicht regelmäßig ändern und/oder Aktualisierungen nicht fahren, bzw auch gerne nach "kostenfreien" Lizenzpflichtigen Programmen im Internet suchen. Viel spaß beim ergründen, ja wie kommt man denn da nur an Adressdaten heran ist mir wirklich schleierhaft :) Wie schon geschrieben wurde, Schutzmaßnahme Brain On und alles wird gut.

 



#29 DavidS

DavidS

    Newbie

  • 145 Beiträge

 

Geschrieben 23. September 2015 - 18:47

Hallo,

 

@DavidS

Wenn Du vielleicht von Anfang an gelesen haettest, wuerdest Du mit "Entsetzen" feststellen das die Betroffenen eben NICHT "Allesklicker" sind.

 

@Samoth

Markier diese "Runde" als geloest. ;-) Es wird nichts Konstruktives mehr kommen.

 

 

 

Ich geh jetzt ein Bier trinken, wer kommt mit?

 

 

Gruss Ralf

 

Getreu der Anwenderaussage "ich habe nichts gemacht" :p



#30 Ralli64

Ralli64

    Newbie

  • 112 Beiträge

 

Geschrieben 23. September 2015 - 19:04

@Samoth

 

Habs doch gewusst ;-)

 

-> Getreu der Anwenderaussage "ich habe nichts gemacht" :p

 

@DavidS

Fuer die betroffenen Anwender ist das Internet zufaellig kein "Neuland" und sie sitzten nicht im deutschen Bundestag. ;-)

 

 

Genug. Es ist alles gesagt, alles vermutet, alles "bewiesen", alles geholfen.

 

 

Gruss Ralf