E-Mail Terror!


  • FeliX_22
  • 2900 Aufrufe 23 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • E-Mail Terror!

    Hallo FSB!

    Nachdem ich fünf Minuten lang einen passenden Ort gesucht habe, schiebe ich das jetzt hierher. Wenns nicht stimmt, möge der Mod das bitte verschieben. Danke.

    Eine Freundin von mir hat mal vergessen sich vom Uni-Rechner auszuloggen, da hat sich ein geisteskranker Kommillitone Zugang zu ihren Daten wie E-Mail-Adressen, Telefonnumer, usw. beschafft. Sie hat natürlich sofort ihre Kennwörter geändert, aber seitdem bekommt sie fast täglich Mails, in denen der Typ sie aufs übelste beschimpft, bedroht, usw. Das geht nun schon ein halbes Jahr so! Die Polizei hat das Verfahren eingestellt.

    Wie kann ich dem Typ das Handwerk legen? Es ist jemand in ihrer Umgebung (Uni). Er hat ein GMX-Freemail-Konto und nutzt die GMX FunDomain-Adressen, so dass sich die Absender-Namen immer ändern. Ein Filter ist bei web.de aber nur nach Absender/Empfänger/Betreff zu konfigurieren und bei GMX gibt es den Textfilter nur gegen Aufpreis, doch der würde in jedem Fall helfen. Ausserdem bekommt sie die E-Mails auch in ihr Uni-Mailkonto.

    Muss sie wirklich Ihre E-Mail Adresse löschen und ein neues einrichten? Da es hier nicht um SPAM geht, sondern um eine kranke Person, die das Opfer kennt, wüsste ich gerne eine Möglichkeit, wie man ihn dingfest machen kann. Was ist mit der IP? Welche Möglichkeiten habe ich überhaupt??? Bin für jede Hilfe dankbar.

    Gruß

    FeliX_22

  • Hi!
    Die IP-Adresse findest du im Email-Header außer er hat einen Proxy benutzt. Wenn du die IP hast, kannst du dann guggen bei welchem Anbieter ist und diesem eine Email schreiben, allerdings wird der ohne Anordnung der Staatsanwaltschaft nichts rausrücken.

    Die meines Erachtens nach sinnvollere Alternative wäre sich zu überlegen wer sowas machen könnte, ich glaube nicht das es allzu viele Leute gibt, die nichts besseres zu tun haben, als andere ein halbes Jahr zuzuspammen, vielleicht ist da Eifersucht im Spiel.

    Wenn sie keine neue Emailadresse will, bliebe noch die Möglichkeit sich auf dem Computer einem Spam-Filter zu installieren und diesen entsprechend konfigurieren.

    Wenn ihr noch ein bisschen Dedektiv spielen wollt, könnt ihr ja ein Haufen neue Email-adressen anmelden und jedem Freund/Bekanntem eine andere in die Hand drücken und wenn dann wieder eine zugespammt wird, wisst ihr von wem es kam. ;)
    Wenn du den passenden Emailanbieter findest, kannst du mit einem Makro gleich 100 verschiedene anmelden :D Geht jetzt bei web.de leider nciht mehr, aber kannst ja mal schauen.

    Auf jeden Fall viel Glück euch beiden. ;)

    mfg
    Mr, Anderson

  • hi...

    das ist ja echt schice... naja ich meine zu wissen, das es in den meisten outlook programmen sowas gibt wie spamfilter... und da kannst du zB die emails von dem typen blocken lassen...

    evtl könntest du den provider von dem typen der ja rauszubekommen ist auch den ganzen fall schildern... evtl kooperieren die ja dann mit dir und du kannst das selbst regeln...

    am einfachsten wäre jedoch ne neue email einzurichten... sie muss die alte ja nicht löschen aber wenn sie freunden und sachen wo sie sich angemeldet hat einfach mitteilt das sie ne andere mail addy hat dann ist das doch ok...

    so besonders wird die mail addy doch net sein das man sich dafür 1/2 jahr zuspammen lässt...

    mfg rave

  • Hallo Leute!

    Erstmal vielen Dank für eure Posts. Ich habe diesen Thread erstellt, kurz nachdem mir die (platonische) Freundin von ihrem Problem erzählt hat. Aber heute denke ich mir: Lösch doch einfach die Web.de Adresse und fertig! Und die Adresse bei der Uni kann man sicher auch ändern lassen, denn der Typ schickt die Mails immer parallel an beide Adressen.

    Das mit der IP im Header ist ein Anfang, ich werde mich da umsehen. Ich nehme an, ich muss die IP in goggle eingeben, um auf den Anbieter zu kommen, denn ich hab das noch nie gemacht.

    Eifersüchtig ist der Typ nur im weiteren Sinne, also vielleicht darauf, dass sie Freunde hat und er nicht, denn sie kennt ihn nicht (glaubt sie zumindest). Er droht ihr damit, in Ihrem Namen, also z. B. von IhrName@ist-willig.de E-Mails an alle Kommillitonen zu schicken. Klar, der Text ist so anrüchig, dass die meisten Leser, die Mails als Spam klassifizieren, aber erstes gibts immer dumme und zweitens wäre ihr Image ziemlich geschädigt. Das muss echt nicht sein. Ist schon komisch. Ich nutze selbst einige GMX FunDomain-Adressen und mir ist noch nie in den Sinn gekommen, dass dieser Service missbraucht werden kann.

    Sie nutzt keinen Mail-Client wie OEX, denn sie muss sich nicht nur bei web.de, sondern auch bei dem Uni-Mailserver anmelden, und ob der pop3 unterstützt, bezweifle ich, aber ich werde nachsehen.

    Das mit dem Makro will ich machen, aber es geht wohl auch manuell, so viele sind es bei ihr nicht. Eine weitere Möglichkeit wäre es doch anstatt die E-Mail Adresse zu löschen, ihm eine relativ authentische MAILER-DEAMON-FAILURE E-Mail zu schicken, die besagt, dass die Adresse nicht existiert. Es muss nicht 100% echt aussehen, Hauptsache der Absender stimmt. Denn so helle kann der Typ ja nicht sein.

    Nochmal: Als sie mir sagte, dass sie das Problem nun schon ein halbes Jahr hat, dachte ich erst, dass es einen wichtigen Grund dafür gibt, dass sie die Mail Adressen nicht geändert hat. Aber jetzt weiß ich, dass sie sich einfach nicht so gut mit Computern auskennt und nicht einmal auf die Idee gekommen ist, bei der Uni nach einer neuen Adresse zu fragen.

    Mir fällt gerade was ein: Wie wäre es, wenn ich hier einen Thread mit den anonymisierten Mails von dem Typen reinschreibe, und ihm den Link hierher schicke? Dann kann er mal sehen wie er ausgelacht wird. Ist nur ne Idee.

    Jetzt will ich den Typen haben. Es ist zwar nicht mein persönliches Problem, aber das regt mich einfach auf. Danke für eure Hilfe.

    Gruß

    FeliX_22

  • E-Mail Terror

    So was in der Richtung hatte ich auch, bei mir wars allerdings mit meiner Ex. Irgendwann hatte ich genug von ihren ständigen mails.

    Du kennst doch die Rückmeldung wenn Deine email nicht beim Empfänger "unzustellbar" zurück kommt. Diese Meldung habe ich mir kopiert und mir eine "Mustermail" zusammengestellt. Du mußt halt jedesmal das Datum und event. den Betreff uns ähnliches ändern. Ich habs mir im Muster rot (xxx) markiert damit ich es nicht vergessen kann, sonnst merkt man(n) den Fake.

    Schaut ungefähr so aus:

    E-Mail-Einstellungen:
    Name: MAILER-DAEMON@xxx.de
    Absender: Delivery Subsystem@mailgroup.com
    BETREFF: Returned mail: see transcript for details



    --------------------------------------------------------------------------------

    ----- The following addresses had permanent fatal errors -----

    xxx@xxx.de

    (reason: 512 5.7.1 Mail from 217.41.192.126 rejected; see: SpamCop.net - Blocking List ( bl.spamcop.net ))

    ----- Transcript of session follows -----
    ... while talking to mail.web.de:
    >>> MAIL From:<xxx@xxx.com>
    <<< 542 5.7.1 Mail from 217.44.192.145 rejected; see: SpamCop.net - Blocking List ( bl.spamcop.net )
    554 5.0.0 Service unavailable

    --------------------------------------------------------------------------------

    Return-Path: <xxx@xxx.com>
    Received: from xxx.com (fmomail01.dlan.cinetic.de [139.20.1.31])
    by mailgate5.de SMTP id i2C9BlQ07148
    for xxx@xxx.de;
    Message-Id: <20019111091.i2C9BlU07148@mailgate5.de>
    MIME-Version: 1.0
    From: "xxx@xxx.com>
    To: xxx@xxx.de
    Subject: Titel der mail
    --------------------------------------------------------------

    Hat bei mir nach ca. 1 Monat erfolgreich geholfen. Ansonst müßtest Du den Account löschen. Ist in der Regel nach einem halben Jahr dann wieder frei.

    Gruß und viel Erfolg
    sgc2

  • bringt das mit dem dns stuff von CrYstaLX eigentlich was??
    ich habe da gerade meine ip eingegeben und der sagt mir, ich würde in dortmund wohnen. nach dortmund bräuchte ich mind. 4 std mit dem auto?!


    also die idee mit der unzustellbaren mail find ich eig. schon mal ganz gut!!
    ich würds mal so versuchen
    [SIZE="1"][COLOR="DeepSkyBlue"][COLOR="Black"]W[/color]ithout
    [COLOR="Black"]A[/color]ny
    [COLOR="Black"]R[/color]easons[/color]
    [/SIZE]

  • Hallo!

    Ich habe gerade den Grund erfahren, warum die Polizei das Verfahren eingestellt hat: Sie haben auch die IP im Header analysiert und konnten dann nur sagen, dass der Täter anonym surft. Meiner Meinung nach hätte es selbst bei einer "originalen" IP noch bedeuten können, dass der Täter einen öffentlichen Anschluss benutzt. Dann wäre die Ermittlung des Providers sinnlos.

    Das mit dnsstuf werde ich mir merken, hilft hier aber wahrscheinlich aus oben genanntem Grund nicht weiter.

    Wow, vielen Dank sgc2 für diese Vorlage! Sie ist jetzt zwar nicht mehr notwendig, da der Account bei web.de und hoffentlich auch der Uni gelöscht wird, aber das kann man sicher gebrauchen. Das Problem ist nur der Absender: Man könnte höchsten eintragen: "MAILER-DAEMON@uni.de <name@uni.de>" (ohne die Anführungszeichen). In den spitzen Klammern kann ja nur die echte Adresse stehen. Ich kannte mal eine Homepage, da konnte man auch diese Absenderangabe ändern um eine E-Mail zu senden, finde jetzt aber keinen solchen "Dienst" mehr. Vergiss nicht "Titel der mail" zwischen zwei xxx zu setzen, sonst könntest du das vergessen. Mit Titel der Mail meinst du doch den Betreff, oder? Ausserdem ist auch "... while talking to mail.web.de" variabel, z. B. gmx.de.

    Da die Terror-Mails von den GMX FunDomain-Adressen kommen, habe ich nun GMX angeschrieben und denen die Sachlage erklärt. Mal sehen, inwieweit sie kooperieren.

    Vielen Dank soweit.

    Gruß

    FeliX_22

  • geheim schrieb:

    Hi,
    ich hätte da ne idee sich an dem schei* Typen zu rächen:
    man gehe auf spam.de und trägt seine email (VON DEM TYPEN!!) ein, schon hat er spam den er nicht loswird. Schön sind auch chinesische newsletter :D


    muss er dafür nicht erstmal einen bestätigungslink anklicken?!
    Und wenn er schon anonym surft scheint er ja ein wenig Ahnung von dem ganzen Internet krams zu haben :D
    [SIZE=1][FONT="Courier New"]$posts++;[/FONT]
    [COLOR="black"]"Ich bin eine Mischung aus jung und erfahren, so etwas findet man sonst ja nur auf dem Straßenstrich." [/color]
    [LEFT] /!\ Nützliches: Meine Uploads [Info] Werbefrei mit Adblock [Tutorial] + Kostenlose SMS [Liste] + IPV vereinfachen [Info][/LEFT]
    [/SIZE]

  • ich hätte da ne idee sich an dem schei* Typen zu rächen:
    man gehe auf spam.de und trägt seine email (VON DEM TYPEN!!) ein, schon hat er spam den er nicht loswird. Schön sind auch chinesische newsletter


    Der wird kaum seine eigene für sowas benutzen und zum versenden isses egal, wie voll der Posteingang ist ;)

    mfg
    Neo

  • Hallo Leute!

    Der GMX-Support hat auf mein Problem geantwortet:

    Liebes GMX-Mitglied

    GMX unterliegt, wie herkömmliche Postzustellungsdienste der Verpflichtung,
    das gesetzlich verankerte Briefgeheimnis zu wahren und zu schützen.
    Vor diesem Hintergrund wird GMX weder eine Haftung für die Inhalte der über
    das System transportierten elektronischen Nachrichten übernehmen (vgl. § 5 Abs. 3 TDG),
    noch vermeiden, dass Nachrichten gesendet/empfangen werden, deren Inhalte möglicherweise
    gegen geltendes deutsches Recht verstoßen.

    Sofern ein strafrechtlicher Tatbestand vorliegt, stellen Sie bei der Polizei bitte "Strafanzeige gegen Unbekannt" .
    Die ermittelnden Behörden (Staatsanwaltschaft oder Polizei) treten dann an uns heran.
    Nur diesen dürfen wir die gewünschten Informationen übermitteln.

    Mit freundlichen Grüßen

    GMX-Support-Team

    > Mitteilungstext: [AUSZUGSWEISE]
    > ...
    > Sie können doch sicher anhand der diversen GMX FunDomain-Adressen, die ich Ihnen noch zuschicken werde, den Täter, und damit auch dessen Anschrift zu ermitteln!
    > ...
    > Ich hoffe sehr, dass sie uns weiterhelfen können. Ich denke auch, das dies in Ihrem eigenen Interesse geschieht, da Sie wohl kaum einen E-Mail-Terroristen unterstützen möchten - erst Recht nicht, wenn er sich auf Ihren eigenen Servern herumtreibt!!!



    Na ja, im ersten Absatz steht nur die Rechtslage und im zweiten Absatz sagen sie mir, dass sie nur der Polizei Informationen weitergeben. Da frag ich mich, ob die Polizei bei GMX nachgefragt hat. Es hat zumindest nicht den Anschein.

    Die Freundin hat neue E-Mail-Konten. Ich bin gespannt, ob der Typ noch einen Weg findet, mit seinem *** weiter zu machen. Ich sehe auch keine Möglichkeit mehr, seine Identität zu bestimmen. Tja, was solls...

    Auf jeden Fall danke ich euch allen für eure Hilfe!

    Schöne Grüße

    FeliX_22

  • Naja, deine Freundin könnte ihm ne Falle stellen, sie antwortet ihm, dass sie ihn durch die Emails jetzt irgendwie voll anturnend und sexy findet, weil sie ein BadBoy wie er einer ist voll anmacht und sie sich unbedingt mit ihm auf ein heises Date treffen will.

    Wenn er anbeist und kommt, gehst du hin und polierst ihm einfach die Fresse, am besten zu dritt mit noch ein Paar Kumpels.
    Anzeige gegen euch wird er kaum erstatten, da er selber durch die emails gegen das Gesetzt verstoßen hat ;)

    Dieser Trick hat schon öfters funktioniert!
    so long, Big Smoke
    gestern standen wir noch vor dem Abgrund, heute sind wir schon einen Schritt weiter...

  • Hallo Leute!

    Also wenn man den Typen schon vor sich hat, sollte man auch die Polizei in Reichweite haben, das ist wohl sinnvoller, wenn auch nicht spaßiger, als ihn zu verkloppen, denn dann kann er ja immer noch die E-Mails abschicken, in denen das Opfer als Flittchen dargestellt wird. Es ist also viel wichtiger die Identität zu bestimmen.

    Das Problem scheint sich nun erledigt zu haben, weil das Opfer die Web.de-Adresse ja gelöscht hat (was für ein schwerwiegender Verlust ;) ). Sie hat seitdem auch nichts mehr von dem Trottel gehört.

    Es ärgert mich noch, dass ich den Typ nicht bestimmen kann, aber für das Opfer ist die Angelegenheit erledigt.

    Danke euch allen! Kann geschlossen werden.

    Schöne Grüße

    FeliX_22

  • Hallo erstmal,

    So dann schliesslich ich mich der runde auch mal an. Polizei hat E-Mail Header analysiert und wegen Anonymisierungsdienst gestoppt? sorry aber da muss ich lachen. Sagen wa so die polizei hatte einfach kein bock mehr da gross noch was zu machen da ja nix passiert ist - du könntest den typ ruhig in die gattung von Internet Stalking reinhaun da aber das Anti-Stalking gesetz immer noch nicht verabschiedet ist macht die polizei eh nix.

    Du hast jetzt 5 möglichkeiten.
    Nummero 1: Lösch einfach die e-mail und lasst euch eine neue geben.. ist zwar stress allen anderen kollegen die neue e-mail adresse zukommen zu lassen aber dennoch besser als die ganze zeit terrorisiert zu werden.
    Nummero 2: Einfach den scheiss ignorieren irgendwann hört der kerl auch auf so krank kein mensch sein das der das jahre lang weitermacht.
    Nummero 3: Setzt ein IT-Sicherheitsexperten oder eine Dedektiv dran. Die werden wohl eher die ip verfolgen als die polizei und dann schwubs die wubs ab zum anwalt.
    Nummero 4: Stellt dem Kerl eine Honeypot falle. So analysiert ihr sein traffic und die verbindungsdaten so könnt ihr auch den kerl ausfindig machen . Ist die bevorzugte methode von Strafverfolgungsbehörden und dem Geheimdienst! ;)
    Nummero 5: Deine freundinn soll die mail mal beantwortet und den dazu bringen das sie sich mit ihm trifft und dann kreuzt mit ein paar kollegen auf und dann gibts blaue pflaumen! ;)

  • Hallo Smoothkiller!

    Die Angelegenheit ist ja erledigt, ich wünschte deine Tipps kämen früher. Aber dennoch:

    1. Die alte Web.de-Adresse und die Uni-Email-Adresse wurden doch schon gelöscht. Die Freundin hat sich echt ein halbes Jahr belästigen lassen, nur weil sie diese Möglichkeit nicht kannte.

    2. Frauen sehen das glaube ich anders. Sie machen sich viel mehr Gedanken darüber. (stimmt's?)

    3. Wo findet man so einen IT-Sicherheitsexperten? Was kostet das?

    4. Ich kann keinen Honeypot aufstellen, weil mir die technischen Möglichkeiten und detaillierte Kenntnisse fehlen. Ich würde das aber gern können.

    5. Siehe meinen vorherigen Post.

    Danke für die Tipps!

    FeliX_22

  • Hi Felix,

    sorry für die dummheit aber hab den letzten post komplett überflogen! :)

    Was frauen angeht naja man weiss ja mitlaweile wie se tickern! ;) Aber solange es jetzt ruhe gibt ist doch jut! :)

    Was den IT-Sicherheitsexperten angeht findest du den an sich bei vielen IT-Sicherheitsfirmen die Penetrationstest etc anbieten. Weil wenn sie sowas anbieten können se meistens auch hacken :) gehört zum job.

    Wir in der Firma machen das auch, musst schon oft irgendwelche "Fieslinge" ausfindig machen in zusammenarbeit mit der Polizei und staatsanwaltschaft wegen Industriespionage etc.! :)

    Kostenpunkt liegt zwischen 80€ bis 400€ die stunde kommt ganz aufs unternehm drauf an und wie gut die leute sind!

    Würde deiner Freundinn mal empfehlen das sie ein bissel mehr sicherheit auf ihren Rechner bringt sprich Firewall und Antiviren System installieren.

  • Hallo Smoothkiller!

    Hä? Penetrationstest? Unter Penetration versteh ich aber was anderes :D

    Na ja, du meinst damit bestimmt was anderes aber damit kenn ich mich nicht aus. 80€ bis 400€ die stunde ist doch ganz schön happig. Ich glaub da ist ein Honeypot billiger.

    Wegen der Sicherheit: Sie hat gar keinen eigenen PC, sie geht immer im Uni-Rechner an die E-Mails. Sie hatte sich nicht vom Account auf dem Uni-Rechner abgemeldet. Steht im ersten Post ;)

    Du kennst dich in dem Bereich ja ziemlich gut aus. Wie hoch ist denn bei euch oder generell die Erfolgsquote jemanden zu identifizieren? Die großen Firmen habe ja auch Ihre Sicherheitssysteme.

    Gruß

    FeliX_22

  • Hi Felix,

    :) Unter Penetrationstest im IT-Bereich versteht man die durchführung mehrer test und applicationen um ein system auf sicherheitslücken zu überprüfen.

    Naja die 80€ bis 400€ pro Stunde sind eigentlich noch im normalen rahmen. Es gibt z.B speziele IT Forensiker da kostet mal so ne stunde locker 800€ bis 1200€ :) Ein Honeypot system kommt ganz drauf an wie man es einrichtet. Da fallen dann kosten für Strom, Internet und Hardware an und für das OS.

    Also das mit den Uni-Rechner kann ich dann nur sagen - SHIT HAPPENS! ;) wobei naja bei manchen unis die IT echt zum wünschen übrig lässt!

    Also die Erfolgsquote beim Ausfindig machen von Straftaten (Industriespioange, Verägerte Mitarbeiter die entlassen werden - lassen noch mal ein paar wichtige Geschäftsdaten mitgehn) liegt im moment bei 95%. Wir können zwar die IP´s ausfindig machen wenn es sich um externe zugriffe handelt ( Industriespionage) aber adressen namen etc können nur mit zusammenarbeit der Polizei und der Staatsanwaltschaft rausgerückt werden und die übernehm ja dann auch den prozess. Wir sind nur für den technischen kram zuständig! :)

    Große firmen haben zwar oft ihr eigene IT Abteilung und auch vorhande Sicherheitssysteme doch trotzdem kommt es ab und zu vor das was übersehn wurden ist. Das ist auch kein vorwurf für sämtlich Admins aber dennoch ist es immer besser ein Externen Berater/ Prüfer nochmal dazu zu holen. Er soll ja helfen und nicht verhindern. Wobei es schon vorgekommen ist nachdem wir unsere analysen vorgelegt haben bei der geschäftsführung das die dann leute entlassen wollte.

  • Ich würde doch auf einem liebeskranken PC-Freak tippen.
    Du sagtest das sich deine Freundin nichtausgeloggt hat? War sie übers internet von Zuhause oder an einem öffentliche pc in der Uni eingeloggt und hatte sie sich dort vergessen auszuloggen?

  • Hallo nochmal!

    @Smoothkiller
    Also ich muss da nochmal nachhaken:
    Da sitzt irgendwo ein kranker Typ, der nichts zu tun hat, ausser dumme E-Mails an eine Kommilitonin zu schicken. Sagen wir, er benutzt einen öffentlich genutzen PC wie in der Uni und seinen GMX-(oder anderen)-Account hat er mit falschem Namen eingerichtet. Da musst du doch auch als Experte zugeben, dass es - selbst in Zusammenarbeit mit Polizei & Co. - nicht möglich ist die Person zu identifizieren???

    @Zombie 33
    Ist das eine ernstgemeinte Frage? Lies meinen ersten und vorherigen Post.

    Gruß

    FeliX_22