5
In fremdem Netz fremde Mails erhalten
Ich habe vor kurzem mit meinem Notebook in einem "fremden" Firmen-Netz meine Mails abgefragt. Das Netz ist per Router mit DSL verbunden (T-Online).
Obwohl ich definitiv nur ganz normal meine schon ewig im Outlook eingetragenen POP3-Accounts abgefragt hatte, waren im Posteingang plötzlich ca. 150 (Spam-)Mails, die in der Emfängeradresse interessanterweise die Domain der Firma, bei der ich war, zu stehen hatten. Ich habe Mails mit solchen Empfänger-Adressen weder zuvor noch danach empfangen.
Dass man Mailadressen fälschen kann, ist mir klar, nicht klar ist mir, auf welchen Weg die Mails in meinen Posteingang gelangt sind. Von meinen Mailaccounts wurden sie definitiv nicht runtergeladen, sondern vermutlich irgenwie "eingeschleust".
Wie?
War das Netz gehackt?
Kann mir jemand erklären, wie so was technisch funktionieren kann?
Danke & Gruß
Obwohl ich definitiv nur ganz normal meine schon ewig im Outlook eingetragenen POP3-Accounts abgefragt hatte, waren im Posteingang plötzlich ca. 150 (Spam-)Mails, die in der Emfängeradresse interessanterweise die Domain der Firma, bei der ich war, zu stehen hatten. Ich habe Mails mit solchen Empfänger-Adressen weder zuvor noch danach empfangen.
Dass man Mailadressen fälschen kann, ist mir klar, nicht klar ist mir, auf welchen Weg die Mails in meinen Posteingang gelangt sind. Von meinen Mailaccounts wurden sie definitiv nicht runtergeladen, sondern vermutlich irgenwie "eingeschleust".
Wie?
War das Netz gehackt?
Kann mir jemand erklären, wie so was technisch funktionieren kann?
Danke & Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65849
Url: https://administrator.de/contentid/65849
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Es ist eine Eigenart, dass bei T-Online die Identifizierung des Teilnehmers per Logindaten erfolgt, heißt auf Deutsch: du kekommst die Mails von dem Anschluss, über den du reingehst! Vielleicht waren die ja im Postfach der betroffenen Firma?
Solltest du mal abklären. Ich fand das ganze aus Sicherheitstechnischer Sicht schon immer höchst bedenklich. Man konnte das aber irgendwie abstellen. Glaube unter den E-Mail Einstellungen bei denen auf der Seite. Musste erst ein E-Mail Passwort erstellen und dann konnte man sie Authentifizierung auf Benutzername/Passwort anstatt Zugangsdaten umstellen.
Nils
Solltest du mal abklären. Ich fand das ganze aus Sicherheitstechnischer Sicht schon immer höchst bedenklich. Man konnte das aber irgendwie abstellen. Glaube unter den E-Mail Einstellungen bei denen auf der Seite. Musste erst ein E-Mail Passwort erstellen und dann konnte man sie Authentifizierung auf Benutzername/Passwort anstatt Zugangsdaten umstellen.
Nils
bei t-online ist es so, das du standardmäßig über die einwahl identifiziert wirst. so gesehen narrensicher, egal welche zugangsdaten du in deinem mailprogramm eingibts, du hast einen gültigen login und kannst deine mails abrufen. nur blöd, wenn mal ein fremder im netz ist^^
kann man aber im service center konfigurieren und ein separates mail pw vergeben.
kann man aber im service center konfigurieren und ein separates mail pw vergeben.
Wer benutzt denn ernsthaft einen T-Online-Mail-Account ?
Das muss dann wohl tatsächlich so sein, habe nachgeschaut und in meinem Outlook ist auch ein in Vergessenheit geratener, nicht genutzter T-Online Account konfiguriert, d.h. auch der T-Online POP3-Server wurde abgefragt.
Dass man bei T-Online über die Einwahl identifiziert wird, war mir bekannt, dass dieser T-Online POP3-Server dann aber offensichtlich aber nicht mal nach dem Anmeldenamen des abfragenden Rechners schaut, sondern einem dann einfach alles reinballlert, was er für den Anschluss so greifbar hat, war mir neu.
Danke, nils-0401 & Supaman
(mit etwas mehr Nachdenken hätt ich auch selbst draufkommen können, war wohl erst mal zu sehr in Panik... )
Dass man bei T-Online über die Einwahl identifiziert wird, war mir bekannt, dass dieser T-Online POP3-Server dann aber offensichtlich aber nicht mal nach dem Anmeldenamen des abfragenden Rechners schaut, sondern einem dann einfach alles reinballlert, was er für den Anschluss so greifbar hat, war mir neu.
Danke, nils-0401 & Supaman
(mit etwas mehr Nachdenken hätt ich auch selbst draufkommen können, war wohl erst mal zu sehr in Panik... )
Danke für diesen äußerst zielführenden Beitrag....
