fake mail adressen

gibt es irgendwo in der weiten welt ein programm mit dem man gefake mail adressen zurueck verfolgen kann. ich mein ok an spam mails hab ich mich gewoehnt aber wenn die jetzt auch noch angeblich von mir selbst kommen geht mir das gewaltig auf die nuesse. ausserdem ist das schon eine straftat wenn ich mich recht an einen artikel auf heise.de erinnere

Hm, wäre schon was :smiley:
Glaube aber nicht, dass das geht.

Du brauchst den Mail-Header, um überhaupt einen Ansatzpunkt für die Rückverfolgung zu haben; angesichts diverser Manipulationsmöglichkeiten ist da aber irgendwann Ende.
Du kannst sämtliche Betreiber der vermittelnden Gateways nach Bekanntwerden des Missbrauchs entsprechend informieren, um totale Aufklärung, Nachverfolgung und Offenlegung der Kundendaten bitten und bei inländischen Betreibern im Extremfall per Gerichtsbeschluss diese Aufklärung durchsetzen.

Der Tatbestand der Urkundenfälschung ist meines Wissens nach deutschem Recht für das Fälschen des Absenders nur hinsichtlich des Missbrauchs digitaler Signaturen erfüllt.
Ich kann mich aber auch irren, habe das nur gerade im Ohr; nach gesundem Menschenverstand geurteilt wäre eigentlich jede Form der Fälschung strafbar, wohl kommt es auf die Motive des kranken Hirns dahinter und die Qualität der Folgen an (Bereicherung, Rufmord…)

Arbeite mit digitalen Signaturen und teile allen Empfängern mit, dass nur so signierte Mails tatsächlich von Dir kommen und dass alle anderen nicht zwingend von dir sind und keinerlei rechtliche Relevanz haben.

Wer behauptet, dass eine eMail tatsächlich von Dir ist, muss das mindestens mit dem Mail-Header eindeutig belegen, und wenn da Server drinstehen, von denen deine Mails niemals stammen können, kannst du dich zurücklehnen.

Hast Du denn Ärger damit?

hab auch ärger damit … alles geblockt…

ich mein ok an spam mails hab ich mich gewoehnt aber wenn die jetzt auch noch angeblich von mir selbst kommen geht mir das gewaltig auf die nuesse.

Hm! also wenn mir das passieren wuerde, wuerde ich darauf tippen, dass ich einen virus habe, der krasse mails an alle in meinem adressbuch gespeicherten adressen verschickt, da ich mehrere email-adressen habe und somit auch selbst empfaenger waere. :wink:

Was ist eine digitale Signatur?

Die kann man sich ausstellen lassen entweder vom email Provider (wie web.de z.B.) oder speziellen Diensten wie Thawte…

damit “unterzeichnet” man dann seine mails und so weiss der Empfaenger, dass die mail auch von dem kommt von dem sie zu kommen scheint.
Funktioniert aehnlich PGP. Man hat nen private und nen public key. Den public gibt man dann seinen Bekannten und Freunden. Nur so koennen die die mails “erkennen”.

Ist leider viel zu wenig verbreitet…

Beorn

P.S. Achso: Zum Thema… normalerweise ist wie Dex schon sagt Schicht bei irgendnem mailserver. Denn vorm Abschicken an sich kann man den mailheader nochmal gut manipulieren, ueber einen eigenen smtp versedet (der sich selbst auch nicht korrekt eintraegt) ist die Spur verwischt.

Aber wie auch Kohl schon sagt. Mail von einem selbst ist mehr als unwahrscheinlich. Ich meine, dynamische header gibts noch nicht, die bei Ankunft im Postfach die Absender dahingehend veraendern, dass der eigene Name da steht. Sehr strange.
Gibt es denn Wuermer oder Viren, die mails von befallenen Rechnern schicken und sowohl empfaenger als auch absender gleich setzen?? Ich glaube nicht…

Beorn

Gibt es denn Wuermer oder Viren, die mails von befallenen Rechnern schicken und sowohl empfaenger als auch absender gleich setzen??

ich habe verschiedene adressen, die alle im adressbuch gespeichert sind. die mail wuerde von einer meiner adressen zur anderen geschickt werden.

Ergänzend zu Beorns Angaben:

Die Digitale Signatur ist sozusagen “Beiwerk” eines Zertifikats, das Du bei “Trust-Centern” anfordern kannt; Trust-Center heissen so, weil sie eine gewisse Vertrauensstellung für alle einnehmen sollen, die jemanden anhand seiner Signatur identifizieren sollen; soll heissen: Ich könnte auch Trust-Center sein, aber ob mir jemand vertraut, sei dahingestellt, denn immerhin könnte ich ja vorgeben, das Zertifikat XY sei tatsächlich von dem oder dem…
Es haben sich diverse Trust-Center etabliert (einfach mal googlen); von den kostenlosen Zertifikatsstellen finde ich am einfachsten die Abwicklung bei web.de; die professionellen und richtig zuverlässigen sind kostenpflichtig.

Du besorgt Dir ein Zertifikat und verfügst damit über einen Public und einen Private Key; der Private Key ist NUR für Dich, damit kannst Du Mails oder irgendwas anderes (Dokumente usw.), die mit deinem öffentlichen Public Key von irgendwem verschlüsselt wurden, wieder entschlüsseln.

Beispiel Mail: Leute, die Mails an Dich verschlüsseln, müssen Dein Zertifikat in ihren Mail-Client integrieren; damit steht ihnen zum einen der Public Key zur Verfügung; zum anderen können diese Leute von Dir signierte Mails (nicht verschlüsselt!) mit dem Zertifikat als tatsächlich von Dir kommend erkennen.

Du hast z.B. bei Mozilla die Wahl, eine Mail nur zu signieren oder zu verschlüsseln oder beides. Beim Signieren wird dein Fingerabdruck aus dem Zertifikat an die Mail gehängt, beim Verschlüsseln wird der Public Key des Zertifikats des Empfängers genommen und die Mail entsprechend verarbeitet.

Wenn ich Dir jetzt eine von mir signierte Mail schicke, musst du aber schon mein Zertifikat von mir bekommen haben oder - bei entsprechender Funktionalität des Mail-Clients - das Zertifikat aufgrund des Signatur-Anhangs der Mail von einem Trust-Center automatisch ziehen. Du musst dann Dialoge bekommen, mit denen Du für Dich entscheiden kannst, das ich tatsächlich ich bin.

Wenn Du willst, können wir das mal durchspielen mit kostenlosen web.de Zertifikaten; wenn das erstmal läuft, ist das alles kein Problem mehr und bist auf einer SEHR sicheren Seite.

Ja und? Ist doch normal. Das hat doch nichts mit Würmern oder Viren zu tun.

Verschiedene Mail-Adressen sind entweder verschiedene Postfächer oder Aliase für dasselbe Mail-Postfach.
Ich kann jederzeit die Sender-Adresse abändern und über meinen SMTP-Server verschicken; die Adresse selbst wird ja nicht verifiziert, sondern im Falle einer SPAM-Mail-Gateways gar nicht oder im Falle von SMTP-Auth mittels Deiner POP/IMAP-Zugangsdaten (im Regelfall).

Es geht doch eigentlich nur um die Nachverfolgbarkeit. Missbrauch ist relativ leicht möglich; nur ob der Fälscher genug Know-How hat, den Mail-Header zuverlässig zu anonymisieren, sei dahingestellt.

So richtig fiese Problem mit Adressbüchern gibt’s eh nur für Outlook-User, die ein offenes System dank VB-Script haben und alle Anhänge automatisch interpretieren, lol. Die bekannten “Würmer” (so man sie überhaupt so nennen kann) nutzen das offene Scheunentor eines Windows-System eben nur dazu das ganze Adressbuch flach zu durchlaufen und Mails zu schicken. Das sind total unintelligente Kiddie-Scripts. Tip: Man verwende einen alternativen Mail-Client, der keine Kommandos auf System-Ebene aufgrund einer eMail ausführt.
Ein guter Mail-Client hat sogar nette Programmierschnittstellen, um z.B. auch das Interpretieren von Script-Elementen in HTML-Seiten, die per Mail reinkommen, zu entschärfen.

Die “befallenen Rechner” wären die Rechner mit dem Mail-Server selbst.
Du kannst z.B. sendmail durchaus so “umbiegen”, dass jeder Dreck im Mail-Header komplett geändert wird.

M.W. wurde das früher (oder immer noch?) bei News-Servern diverser “ISP” (z.B. T-Online) mit den News-Headern gemacht, die stets die beim ISP gespeicherten Kundendaten anstelle der eigenen eingetragen haben; ist ja auch easy, weil durch die Authentifizierung bei Einwahl die Person eindeutig bestimmt ist.
Teilweise war es nur noch möglich, mittels Reply-To eine alternativ Mail-Adresse anzugeben. Gott sei dank verhält sich news.cis.dfn.de da vernünftig.

Ja und? Ist doch normal. Das hat doch nichts mit Würmern oder Viren zu tun.

ist das so schwer zu kapieren? wenn ich krasse mails von mir selber kriege habe ich hoechstwahrscheinlich einen virus, der diese verschickt hat. punktausendeschluss.

Das ist nur eine der denkbaren Möglichkeiten,
oder jemand faked eben deine Absenderadresse.

Ich hab diese Mails auch schon “von mir selber” bekommen.

Wird ja immer komplizierter hier…

Kohls Version ist ja ok so. Schulter verwendet wenn mich nicht alles taeuscht, aber nur seine eine eigene Adresse. Also faellt das weg. Was Killa sagt ist natuerlich ohne Probleme moeglich, aber dann muesste das ja jemand sein, der Dich kennt… und da wirds dann arg paranoiabehaftet. Da faket einer Deine Email Adresse und schickt Dir mit so ner mail dann Spam? Hoert sich merkwuerdig an.

@Schulter: Haste die mail noch? Mich wuerde der header sehr interessieren, auch wenn man vielleicht gar nix draus lesen kann.

Dex hat die S/MIME Geschichte ja ausfuehrlichst beschrieben. Hinzufuegen will ich noch, dass man mittlerweile ja auch mit S/MIME beides machen kann, also sowohl verschluesseln als auch signieren. Aber ich glaube das hat er auch schon angedeutet.

Das mit dem alternativen MailClient ist momentan mit der beste Schutz vor all dem Skriptdreck, den man da so bekommt, schon richtig.
Aber ich kann immer noch eine Sache nicht verstehen. Auch Outlook fuehrt kein attatchment einfach so aus. Auch bei HTML Mails soll es ja mit patch sicherer sein.
Der Fehler liegt dann doch fast immer noch beim Anwender selbst. Wer so doof ist und Attatchments oeffnet ohne sich Gedanken zu machen, der ist immer noch selbst Schuld. Ich meine, so neugierig kann doch niemand sein oder?? Wenn ich ne mail mit attatchment bekomme (oder auch ohne) und ich kann mit dem Absender nix anfangen und der Text der Mail sagt mir auch nix, dann wandert die direkt im Muell.

Diese ganzen Sachen helfen aber leider nicht gegen den uebermaessigen Spam, der sich langsam etabliert… das ist die Plage schlechthin. Und ich warte hier in Deutschland noch auf Musterprozesse und schaerfere Gesetze, auf dass der Scheiss wirklich mal hart bestraft wird. Man kommt enorm schlecht an diese spammer ran, aber vielleicht hat das dann ja etwas abschreckende Wirkung.

Naja, da ist so einiges faul auf dem Gebiet… brutal aetzend finde ich das alles.

Beorn

also ein virus hab nich nicht drauf, jedenfalls hat antivir in der neusten version nix gefunden

Was ist daran merkwürdig?

Die Benutzen eben ein Tool das jedem Adressaten in der Liste eine Mail schickt und als Absender dessen Adresse eingibt.
Deswegen kamen (zumindest meine) Spammails auch nicht von Steffen Schwarz sondern von sschwarz@####.de
Der Absender kennt ja deinen Namen nicht drum wird nur die Absenderadresse mit deiner ersetzt.

also so in etwa stell ich mir das vor

nee das war meine vollstaendige @kullen.rwth-aachen.de adresse

Natürlich wars deine vollständige Adresse!
Was red ich hier?

das mit den ###### war nur damit ich nicht noch mehr spam bekomme.

Du bekommst die mail von deiner Mailadresse aber nicht mit deinem richtigen NAMEN als Absender.

doch auch der teil war richtig aber den teil kennen nur die leute die mich auch wirklich kennen. bzw jemand der sich irgendwo meine mailadresse gekrallt hat

Ja, das meint Killa… irgendein Bekannter von Dir oder irgendjemand der deine mailadresse im Adressbuch hat. Der hat sich so nen Wurm zugezogen und der hat dann an Dich ne mail geschrieben.

Beorn

Eigentlich meinte ich mehr die grossen Adressensammler
die inzwischen Millionen von Emailadressen haben und jeden Tag
neue Spammails losschicken.

Inzwischen senden sie die eben nicht mehr von “die.heisse.maus@gmx.de
weil ihr die dann sofort löscht sondern faken die Empfängeradresse.

kapisco?