{"id":535,"date":"2008-02-27T23:57:15","date_gmt":"2008-02-27T21:57:15","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/535-uberwachung-von-zugriffen-auf-das-eigene-webmail-postfach"},"modified":"2018-05-22T21:54:27","modified_gmt":"2018-05-22T20:54:27","slug":"uberwachung-von-zugriffen-auf-das-eigene-webmail-postfach","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/535-uberwachung-von-zugriffen-auf-das-eigene-webmail-postfach","title":{"rendered":"\u00dcberwachung von Zugriffen auf das eigene Webmail-Postfach"},"content":{"rendered":"<p>Ein Webmail-Postfach bei Web.de, GMX, Google-Mail etc. ist oft ganz praktisch und insbesondere bei Google kann man Mails recht lange dort gespeichert lassen. Allerdings besteht die Gefahr, dass andere Benutzer an den Mails interessiert sein k\u00f6nnten und irgendwie Zugriff auf das Webmail-Passwort erlangen. Ich erinnere hier nur an den <a href=\"\/blog\/378-der-hushmail-fall\">Hushmail-Fall<\/a>. Wie erkennt man nun so einen unberechtigten Zugriff mit dem eigenen Passwort?<\/p>\n<p>Im Makeuseof-Blog hat Mark O&#8217;Neill eine <a href=\"http:\/\/www.makeuseof.com\/tag\/are-you-sure-your-email-isnt-being-hacked\/\">clevere Methode<\/a> beschrieben, mit Hilfe von Webbugs, kleinen in Mails eingebetteten Bildern, festzustellen wenn unberechtigt auf das eigene Webmail-Postfach zugegriffen wird:<\/p>\n<ol>\n<li>Man melde sich bei einem Webcounter an, z.B. www.onestatfree.com, bevorzugt mit einem unverd\u00e4chtigen Namen<\/li>\n<li>Die Welcome-Mail l\u00f6scht man und merkt sich nur die Account-ID die man sp\u00e4ter f\u00fcr den Z\u00e4hler braucht<\/li>\n<li>Dann legt man eine interessante Datei, z.B. Passwortliste.html an. In diese HTML-Datei bettet man den Z\u00e4hler ein<\/li>\n<li>Diese Datei schickt man per E-Mail an sich selbst. Am besten mit einem Subject, das einen Angreifer neugierig macht. &#8222;Wichtige Passw\u00f6rter&#8220; ist beispielsweise ein guter Betreff.<\/li>\n<li>Damit ist die Falle eingerichtet. Sobald jemand die Mail \u00f6ffnet, erfasst der Z\u00e4hler den Zugriff. \u00dcber die Auswertungsstatistik des Z\u00e4hlers kann man erkennen, wenn unberechtigte Zugriffe erfolgten.<\/li>\n<li>Der Onestatfree-Z\u00e4hler speichert auch die IP-Adresse und damit weitere Informationen \u00fcber den Angreifer. Unter Umst\u00e4nden gen\u00fcgt das bereits, den T\u00e4ter einzugrenzen.<\/li>\n<\/ol>\n<p>Sehr cool.<\/p>\n<p>Geistige Notiz f\u00fcr mich: Beim Zugriff auf fremde Webpostf\u00e4cher Javascript abschalten und keine Bilder von fremden Servern nachladen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Webmail-Postfach bei Web.de, GMX, Google-Mail etc. ist oft ganz praktisch und insbesondere bei Google kann man Mails recht lange dort gespeichert lassen. Allerdings besteht die Gefahr, dass andere Benutzer an den Mails interessiert sein k\u00f6nnten und irgendwie Zugriff auf das Webmail-Passwort erlangen. Ich erinnere hier nur an den Hushmail-Fall. Wie erkennt man nun so [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,15],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/535"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=535"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/535\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}