geklaute Mailadressen
Encoder
- sonstiges
0 Steel0 Jörg Reinholz0 Performer0 Encoder
Hallo!
Grad hört man ja überall von den geklauten Mailzugangsdaten oder Mailadressen oder was auch immer.
Leider höre oder lese ich nirgends Details dazu. Wo wurden die geklaut, wie? Und vor allem WAS genau wurde da überhaupt ausgespäht?
Was bedeutet es wenn ich eine Mail von dieser bsi Webseite bekomme, wer hat dann was genau von mir? Ich hab keine gekriegt, daher weiß ich nicht was alles drin steht.
Falls jemand näheres weiß, bitte macht mich wissend.
Hi!
Laut der bisherigen Veroeffentlichungen hat ein Botnetz Zugangsdaten besagter Mailadressen erbeutet. Um zu pruefen ob (eine) deine(r) Mailadresse(n) betroffen ist, musst du auf der viel diskutierten Seite des BSI deine Mailadresse(n) eingeben und bekommst fuer jede einen Code. FALLS du jetzt an diese Mailadresse eine Mail mit besagtem Code im Subjekt bekommst, oeffnest Du die und folgst den Anweisungen.
Detailierter kann ich es Dir nicht erklaeren, da meine paar, spasseshalber mal getesteten, Mailkonten scheinbar nicht kompromittiert sind.
Ansonsten: http://www.heise.de/
Dem BSI hat offensichtlich jemand aus Foren stammende Listen mit Mailaddressen-Passwort-Paaren zugeschickt. (Oder es ist auf andere Weise da heran gekommen.)
Das BSI gibt zur Herkunft nichts an - angeblich um Ermittlungen nicht zu behindern.
Das BSI hat die Mailadressen gehascht und in einer Datenquelle gespeichert.
Das BSI hat eine Webseite eingerichtet, wo man eine Mailadresse eingeben kann, das wird inzwischen scheinbar auf zwei Servern gehostet.
Die machen folgendes:
-- 1) Die eingegebene Mailadresse wir gehasht in einem FIFO-Puffer nebst einem halbwegs brauchbaren Identifizierungscode für die Antwort per Mail gespeichert.
-- 3) "Danke, wir mailen Sie mit dem Identifizierungscode an-Seite" wird ausgesendet.
hi,
- Das BSI hat eine Webseite eingerichtet, wo man eine Mailadresse eingeben kann,
Genau! Eine Email-Adresse gehört standesamtlich verbrieft in den Personalausweis, ist fest an eine Person gebunden, wird bereits bei der Geburt zusammen mit dem Namen vergeben und wird, zusammen (!) mit weiteren persönlichen Daten (z.B. sexuelle Neigungen) idealerweise auf einen Chip gebrannt, der ins Sitzfleisch implantiert ist.
Achwas, ich gebe hier nur die Worte staatlich anerkannter Datenschützer wieder ;)
Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)
Hallo,
Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)
das ist einfach: Dann darfst du deinen Hühnern nur weiße Körner verfüttern, und nur Milch anstatt Kakao.
*scnr*
Martin
Moin!
Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)
Kein Ding. Komm her, kannst welche haben.
Horst, Legehennenexperte (mit der immer noch offenen Forderung nach weißen statt braunen Eiern)
Die Hühner der Nachbarin meiner Eltern legen grüne Eier, wenn das nicht Öko ist, dann weiß ich auch nicht.
MfG
bubble
Hi,
-- 1) Es wird dem Puffer eine gehashte Mailadresse entnimmen, geschaut, ob dieser Hash in der Datentabelle vorkommt und das versprochene Mail gesendet - wenn nicht nicht.
und letzteres ist ein Schwachpunkt - falls meine Adresse nicht betroffen ist, bekomme ich keine "OK"-mail.
Wenn ich also die besagte Antwort nicht bekomme, gibt es mehrere Möglichkeiten
Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.
cu,
Andreas
@@MudGuard:
nuqneH
Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.
Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast. Hier liegt nur Semi-Entscheidbarkeit vor.
Qapla'
Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.
Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast.
Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.
@@Texter mit x:
nuqneH
Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.
Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast.
Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.
Eben. Wenn die Mailadresse nicht betroffen ist, erfährt man das nicht.
Deshalb fand ich MudGuards letzten Satz widersprüchlich ausgedrückt.
Qapla'
Ob meine Mailadresse betroffen ist oder nicht, erfahre ich nur sicher, wenn ich die bsi-Antwort sehe.
Nein. Das „oder nicht“ erfährst du nicht sicher, wie du selbst ausgeführt hast.
Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.
Eben. Wenn die Mailadresse nicht betroffen ist, erfährt man das nicht.
Deshalb fand ich MudGuards letzten Satz widersprüchlich ausgedrückt.
In dem gesamten Beitrag geht es überhaupt nur um die nicht kommende Email und daß man dann nichts erfährt (auch nicht ob man betroffen ist). Um etwas zu wissen muß man eine Email bekommen, "die bsi-Antwort sehen". Das ist seine Aussage und die Essenz auf die es ankommt.
Der Satz ist eben nicht widersprüchlich. Er ist etwas von hinten durch die Brust aber (mindestens) die Leute, die den ganzen Beitrag lesen und damit dennoch ein Problem haben, haben von deinen Links wahrscheinlich auch nichts. Und sollten die Links an MudGuard gerichtet sein, den Eindruck kann man nicht ausschließen, finde ich es etwas befremdlich.
Auch für "oder nicht" erfährt man das nur sicher, wenn man die Antwort sieht. Daß dieser Fall aber nie eintritt ist doch seine Kritik.
Der Grund ist wahrscheinlich dass nicht lauter Spaßvögel irgendwelche Adressen eintippen und Postfächer mit den Antwortmails überfluten.
Der Grund ist wahrscheinlich dass nicht lauter Spaßvögel irgendwelche Adressen eintippen und Postfächer mit den Antwortmails überfluten.
Und für betroffene Adressen wird das in Kauf genommen?
Hi,
das einzig konkrete, das ich bisher lesen konnte, ist 1und1-Email Account gehackt.
Ciao, Performer
Wir stellen also fest:
Das BSI könnte sich also eine Liste an brandaktuellen Mailadressen zusammenstelle, die sicher mancher gerne hätte :-)
Mehr Infos über Hintergründe hat man nicht.
Find ich nicht ganz befriedigend.
Wir stellen also fest:
Das BSI könnte sich also eine Liste an brandaktuellen Mailadressen zusammenstelle, die sicher mancher gerne hätte :-)
Was soll die Panikmacherei?
Die Leute geben ihre Mail Adresse überall an, für Newsletter, bei irgendwelchen Registrierungen aber vor einer staatlichen Seiten hat man Angst? Vermutlich verbinden sie die flüchtige IP mit der E-Mail Adresse... oh je....
HIER hätte ich etwas mehr Verständnis erwartet.
HIER hätte ich etwas mehr Verständnis erwartet.
Ich hätte von der ganze Aktion etwas mehr Aufklärug erwartet. *irgedwo* wurden *irgendwie* *irgendwelche* Date geklaut die das BSI zufällig gefunde hat.
Statt jeder betroffenen Adresse automatisch eine Mail zu schreiben werden Millionen Menschen irre gemacht und sollen sämtliche Mailadressen auf einer Seite einrichten die davon einen Tag lang zusammenbricht. Die allermeiste Mailadressen waren übriges nicht betroffen.
Was soll die Panikmacherei?
Ja das frag ich mich bei dieser Aktion die ganze Zeit schon.
Was soll ich daran verstehen?!