Viren, Trojaner uind andere "Freunde", Teil II

DerWahreOskar · 5 Sep. 2007

Ich bin Linux- und Internet-Neuling, habe aber einige PC-Erfahrung in anderen Bereichen.

Betriebs-System/Distribution: openSuse 10.2
KMail
Firefox 2.x

Ich habe sowohl KDE wie Gnome auf dem Rechner installiert. Ich arbeite vorwiegend mit Gnome, verwende aber einige KDE-Tools unter Gnome, so auch KMail (= KDE-Tool?). Grund sind die vielen Software-Fehler. Ich versuche halt, aus beiden Oberflächen/"Paketen" das Beste zusammenzukramen.

Ich habe aktuell ein Problem mit emails: ich habe den VERDACHT, daß ein eBayer versucht hat (oder Erfolg damit hatte), zunächst in meinen email-account bei meinem Provider einzudringen und dort Chaos zu stiften. Nach diesem ersten, bereits ein paar Wochen zurückliegenden, mutmaßlichen Angriff hat er mir jetzt möglicherweise ein "Virus" (bzw. "Schadsoftware" welcher Art auch immer) auf einen meiner email-accounts geschleust. Die mails liegen aber noch auf dem imap-server des Providers. Ich habe übrigens noch weitere mail-accounts bei anderen Anbietern. Diese accounts sind von dem Problem bisher NICHT betroffen.

Grund für den Verdacht: Der Typ hat das vorher angedroht, weil er ne Negativ-Bewertung bekommen hat.

Als direkte Reaktion auf diese Drohung habe ich mit Hilfe von KMail Klamav installiert.

Unmittelbar darauf hatte ich HUNDERTE Exemplare identischer mails mit gleichem Datum/Uhrzeit auf dem account, die ich nicht mehr löschen konnte, weil ständig neue nachkamen, sobald ich sie anklickte. Das war freilich unvermeidbar, wenn ich sie löschen wollte.

Ich habe daraufhin a) den Provider gebeten, die mails für mich zu löschen b) das Passwort für den account-Zugang geändert und c) Klamav wieder "deinstalliert", d.h. die Festplatte geputzt und das gesamte Betriebssystem neu installiert - ohne Klamav. Grund hierfür: Ein Softwarefehler in KMail/Klamav oder der Kombii der beiden war als Ursache für das Chaos nicht hinreichend sicher auszuschließen.

Danach herrschte erstmal wieder eine weile Ruhe, bis ich - gezwungenermaßen - wieder Kontakt zu dem Typ aufnahm. Als Antwort erhielt ich von ihm mehrere mails, die möglicherweise "virus-verseucht" sind. Wenn ich diese mails bei DIESEM PROVIDER (und nur bei diesem) anklicke, dann springt das - zunächst korrekte - mail-Datum um auf "Do 01.Jan.70 0:59Uhr". Erstmals trat das Phänomen bei der mail des besagten eBayers auf. Inzwischen sind vereinzelt auch andere mails auf dem gleichen account betroffen. Wenn ich die mails in einen lokalen Ordner auf meinem PC transferiere, dann bleibt das Datum/die Uhrzeit konstant - entweder als korrekte Angabe oder als "Do 01.Jan.70 0:59 Uhr".

Klamav nochmals zu installieren, bedeutet ein gewisses Risiko: Es gibt anscheinend keinen einfachen Weg, Klamav wieder zu deinstallieren, jedenfalls habe ich keinen entsprechenden Menue-Punkt in KMail gefunden. Außerdem habe ich für meine Arbeit sehr viele Bild-Dateien mit entsprechendem Speichervolumen auf dem Rechner, die eine Datensicherung schwierig machen, falls ich die Platte nochmal putzen müßte.

Meine Frage: Wie kann ich mails auf dem imap-Server Virusbefall überprüfen? Ich hab keinerlei Erfahrung mit solchen Dingen. Kennt möglicherweise jmd dieses "Phänomen" und kann mir näheres dazu sagen?

vielen Dank im voraus
Oskar

derMani · 5 Sep. 2007

Hi DerWahreOskar, willkommen im Forum und in der Linux-Welt!

Ich versuche einfach mal zu antworten...

1. Die E-Mails mit gefährlichen Anhängen richtigen mit großer Wahrscheinlihckeit NUR Schaden auf Windows PCs an (wie fast alle) ... d.h. wenn man den Anhang öffnet ...ausführt usw...

2. Denke ich, dass ein einfaches Löschen dieser E-Mails reichen sollte

3. Bist du in einem gewissen maße in einer Linux-Umgebung von Schädlingen schützt... selbst wenn einmal ein Linux-Schädling auf deinem System sein Unwesen treiben würde, hätte er nur die Rechte des jeweiligen Benutzers, der "infiziert" wäre. D.h. dein System wird nicht Schaden nehmen.

Also ich bekomme hin und wieder auch die eine, oder andere "gefährliche" E-Mail... setze aber keine "Antivirensoftware" oder so ein...

Wenn ich schon eine E-Mail mit Anhang von einem unbekannten Absender im Posteingang sehe werde ich skeptisch und lösche sie am besten direkt, auch wenn die Wahrscheinlichkeit, dass mein SUSE system infiziert werden und irreperabel beschädigt werden würde, irgendwo gegen 0 konvergiert.

Außerdem habe ich für meine Arbeit sehr viele Bild-Dateien mit entsprechendem Speichervolumen auf dem Rechner, die eine Datensicherung schwierig machen, falls ich die Platte nochmal putzen müßte.

Für diesen Fall empfehle ich dir eine Extra-Partition anzulegen und diese auf /home zeigen zu lassen.
So kannst du, selbst wenn es im System mal Fehler gibt, die Datendateien unabhängig von den Systemdateien halten.

Gruß
Mani

Gimpel · 5 Sep. 2007

Ich würde mich da nicht so stressen...

- wenn der imap-server an sich verseucht ist, dann ist das Problem des Providers.
- Dir kann es egal sein, da Windows-Viren unter Linux nicht das geringste ausrichten können.

Die Hunderte von Mails hat er dir halt einfach geschickt mit irgendwelcher mailbomb software.. das ist Kinderfasching.

Ein guter Provider erlaubt dir Addressfilterung.. Gute Filtereinstellungen helfen da mehr als ein Antivirus-Programm

*plonk* - und gut is das

Grothesk · 5 Sep. 2007

Poste doch mal den Text von so einer Mail. Und bitten den Header auch. Kann man bei kmail mit der Taste V aufrufen.

Jägerschlürfer · 5 Sep. 2007

ausserdem kann man doch bei jedem guten Provider jede Mail bzw deren Absender als Spammail kennzeichnen und diese gleich automatisch in den Mülleimer verschieben lassen.

Das ist doch das Einfachste, oder nicht? Die Transaktion in Ebay ist rum, und dann wäre mir der Typ eh egal.

Ausserdem, wenn in der Mail nen Virus wäre, dann wäre das sicher ein Anhang gewesen mit einem exe File, das als jgp Datei oder sonstwas getarnt wäre. Wenn du das unter Linux aufmachen würdest, dann würdest du erstmal gefragt werden, mit welchem PRogramm die datei geöffnet werden soll. UNd spätestens dann solltest du wissen, was los ist.

TomcatMJ · 5 Sep. 2007

Das war dann wohl ein klassischer Denial-of-Service Attackenversuch durch exzessives Flood-/Bulkmailing zu deiner Mailadresse würd ich mal wagen zu behaupten....

In kmail kannst du einen Filter auf die Absenderadresse legen (Rechtslick auf eine der Mails und dort "Filter anlegen" auswählen) und die Mailfluten dann direkt entsorgen oder verschieben lassen.

Da das Ganze jedoch ein Mail-Thema ist verschieb ichs nun auch mal ins Mailforum

Bis denne,
Tom

DerWahreOskar · 9 Sep. 2007

Hi,

zunächst mal ganz herzlichen Dank für die rege Anteilnahme und die Tips :-D

Leider kann ich die mails von diesem Typ nicht einfach löschen oder ausfiltern. Gegen ihn läuft ein Ermittlungsverfahren wegen Betrugs - deshalb rotiert er so - und die mails sind potentiell Beweismittel. Nachdem der VERDACHT aufkam, diese könnten verseucht sein, hab ich ihm untersagt, nochmals PER MAIL Kontakt zu mir aufzunehmen. Daran hält er sich momentan. Ganz so dramatisch ist es also nicht

Es ist trotz allem auch keineswegs sicher, daß überhaupt ein Virus vorliegt.

Meine ursprüngliche Vermutung jedoch, daß ein Softwarefehler in KMail die Ursache sein könnte, kann man inzwischen wohl getrost zu den Akten legen. Denn es sind neue Umstände aufgetreten, die diese Variante extrem unwahrscheinlich machen: Ich nehme erst seit wenigen Tagen AKTIV an diesem Forum teil und lasse mich per mail benachrichtigen, wenn neue Beiträge in die betreffenden Threads eingestellt werden. UND DIESE MAILS KOMMEN BEI MIR ALLE OHNE ANGABEN ZUM EMPFÄNGER AN. Mit anderen Worten: In ALLEN mails, die ich bisher vom Absender moenk@linux-club.de erhalten habe, fehlt die Angabe meiner eigenen mail-Adresse. :wtf:

Um zu prüfen, ob KMail der Verursacher ist, habe ich KMail beendet und mir dann die nächste mail von moenk@linux-club.de DIREKT aud dem account bei meinem Anbieter - VODAFONE - angeschaut.

Ergebnis: Der Adressat fehlte, auch ohne daß KMail Zugang hatte. KMail scheidet damit als Verursacher aus. :-D

Nachdem die mails schließlich bei mir angekommen sind, MUß der Adressat bis unmittelbar vor dem Eintreffen auf meinem account noch vorhanden gewesen sein. Für mich ist damit - mit vielen Vorbehalten - die Wahrscheinlichkeit für einen Virusbefall im Rechner des Anbieters gewachsen. Die Software von Vodafone ist allerdings nicht gerade dafür bekannt, besonders fehlerfrei zu sein. Und jetzt...?? :wtf:

Gruß
Oskar

DerWahreOskar · 9 Sep. 2007

Grothesk schrieb:
Poste doch mal den Text von so einer Mail. Und bitten den Header auch. Kann man bei kmail mit der Taste V aufrufen.

Der Bitte komme ich hiermit gerne nach. Aus Datenschutzgründen habe ich keine mail meines Widersacher, sondern die -gleichfalls betroffene, aber inhaltlich unverfängliche - mail eines Anbieters genommen sowie eine der Benachrichtigungen des Linux-Clubs. Außerdem habe ich in den mails alle Angaben mit XXXXX überschrieben, die Rückschlüsse auf beteiligte Personen zulassen. Ansonsten habe ich nichts geändert.

In der folgenden Nachricht springt das zunächst korrekt angezeigte Datum "Sa 11.Aug.07 12:51" um auf "Do 01.Jan.70 00:59", sobald man sie anklickt. Kopiert oder verschiebt man sie mit KMail in einen lokalen Ordner, dann wird nur noch entweder das richtige (meistens) oder das falsche (selten) Datum angezeigt.

Return-Path: <newsletter@XXXXX.de>
Received: from smtprelay06.ispgateway.de ([XXXXX] helo=smtprelay06.ispgateway.de envelope-sender=<newsletter@XXXXX.de>)
by SMTPIN-08.smtp.email.vodafone.de with ESMTP
id XXXXX; Sat, 11 Aug 2007 12:51:03 +0200
Received: (qmail 8688 invoked from network); 11 Aug 2007 10:51:02 -0000
Received: from unknown (HELO sslx.XXXXX.de) (666633@[XXXXX])
(envelope-sender <newsletter@XXXXX.de>)
by smtprelay06.ispgateway.de (qmail-ldap-1.03) with SMTP
for <XXXXX@vodafone.de>; 11 Aug 2007 10:51:02 -0000
Message-ID: <XXXXX@sslx.XXXXX.de>
From: "Fa. XXXXX" <newsletter@XXXXX.de>
To: "XXXXX" <XXXXX@vodafone.de>
Subject: =?iso-8859-1?Q?100=2E000_Mitglieder_=2D_Jubil=E4umsangebot_bei_w?=
=?iso-8859-1?Q?ww=2EXXXXX=2DXXXXX=2Ede?=
Date: Sat, 11 Aug 2007 12:51:02 +0200
Mime-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: Quoted-Printable
X-Length: 3648
X-UID: 79

Guten Tag XXXXX,

feiern Sie mit uns den Erfolg von =FCber 100.000 registrierten Mitgliedern =
in unserem XXXXX Forum unter http://www.XXXXX.de
Bereits im Mai dieses Jahres hatten wir uns schon, f=FCr die 5 Millionen Be=
sucher im Forum mit einer Gratis CallYa-Karte inkl. 10,00Euro Startguthaben=
, bedankt.
Auch diesmal haben wir wieder tief in die Tasche gegriffen um Ihnen ein bes=
onders attraktives Angebot zusammen zu stellen.

=DCberzeugen Sie sich selbst:

1x Nokia 7360 in Schwarz oder in Pink "XXXXX Edition"
1x Digitalkamera von Agfaphoto
1x Universal Handyhalterung f=FCr das Auto
1x Ledertasche
1x Kfz-Ladekabel
1x Headset
1x 50 Euro Gespr=E4chsstartguthaben
Jeden Monat 15 Minuten gratis
Absolut freie Netzwahl

Kein Mindestumsatz!
Keine Anschlussgeb=FChr!
Keine Versandkosten!

Alles f=FCr umgerechnet 94,80 Euro*
Falls wir Sie =FCberzeugen konnten, k=F6nnen Sie gerne unter http://www.XXXXX=
XXXXX.de/angebote/XXXXX.php
mehr =FCber dieses Angebot erfahren.

Vielen Dank f=FCr Ihre Zeit!

Mit freundlichen Gr=FC=DFen,
Ihr XXXXX-Team

Wenn Sie in Zukunft keine weiteren Infomails erhalten m=F6chten, so k=F6nne=
n Sie durch ein Klick auf den folgenden Link sich abmelden.
=DCbrigens: Wir kennen die heutige Spam-Problematik. Deswegen verschicken w=
ir den Newsletter nur mit wirklich wertvollen Informationen und h=F6chstens=
einmal im Monat.
Abmeldelink: http://www.XXXXX.de/newsletter/newsletter.php?EMail=3DXXXXX@=
vodafone.de&Action=3Dunsubscribe

*) Angebot gilt solange Vorrat reicht und in Verbindung mit einem T-Mobile =
D1, Vodafone D2, E-Plus oder o2 Mobilfunk-Provider-Antrag. In der Mindest-V=
ertragslaufzeit innerhalb der ersten 24 Monate ist die Grundgeb=FChr von 5,=
95 ?/Monat auf 3,95 ?/Monat reduziert. Gespr=E4chsgeb=FChren 0,19? bis 0,79=
?, abh=E4ngig von Tageszeit, Tarif und Netz. Gratis: 15 Frei-Minuten/Monat =
am Wochenende ins nationale Festnetz sowie einmalig 50,-? Gespr=E4chsguthab=
en f=FCr alle innerdt. Gespr=E4che, ausgenommen sind Sonderrufnummern und A=
uskunftsdienste. Kein Anschlusspreis, kein monatlicher Mindestumsatz und ke=
ine Versandkosten. Alle Preise inkl. 19% MwSt.
Ein Angebot in Kooperation mit dem handy service der XXXXXX GmbH & Co.KG, XXXXX=
XXXXX, XXXXX.

Impressum:
Verantwortlich f=FCr diesen Newsletter ist
XXXXX GmbH
XXXXX-Str. XXXXX
Handelsregister: XXXXX. USt-IdNr.: XXXXX
Gesch=E4ftsf=FChrer: XXXXX
=A9 XXXXX | Alle Rechte vorbehalten. Irrt=FCmer und Druckfehler vorbe=
halten.

Kopiert man die mail in einen lokalen Ordner von KMail, dann sieht der Header anschließend so aus:

Return-Path: <newsletter@XXXXX.de>
Received: from smtprelay06.ispgateway.de ([XXXXX] helo=smtprelay06.ispgateway.de envelope-sender=<newsletter@XXXXX.de>)
by SMTPIN-08.smtp.email.vodafone.de with ESMTP
id XXXXX; Sat, 11 Aug 2007 12:51:03 +0200
Received: (qmail 8688 invoked from network); 11 Aug 2007 10:51:02 -0000
Received: from unknown (HELO sslx.XXXXX.de) (666633@[XXXXX])
(envelope-sender <newsletter@XXXXX.de>)
by smtprelay06.ispgateway.de (qmail-ldap-1.03) with SMTP
for <XXXXX@vodafone.de>; 11 Aug 2007 10:51:02 -0000
Message-ID: <XXXXX@sslx.XXXXX.de>
From: "Fa. XXXXX" <newsletter@XXXXX.de>
To: "XXXXX" <XXXXX@vodafone.de>
Subject: =?iso-8859-1?Q?100=2E000_Mitglieder_=2D_Jubil=E4umsangebot_bei_w?=
=?iso-8859-1?Q?ww=2EXXXXX=2DXXXXX=2Ede?=
Date: Sat, 11 Aug 2007 12:51:02 +0200
Mime-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: Quoted-Printable
X-Length: 3648
X-UID: 79
Status: RO
X-Status: ORC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:

Bei der nachfolgenden mail des Linux-Clubs fehlt die Angabe der Ziel-Adresse. Der Text "Undisclosed-recipients:" im "To:"-Feld lässt allerdings vage vermuten, daß mir hier nicht alles angezeigt wurde/wird. :wtf: Nur gut, daß ich noch weiß wer ich bin :mrgreen:

Return-Path: <moenk@linux-club.de>
Received: from wp072.webpack.hosteurope.de ([XXXXX] helo=wp072.webpack.hosteurope.de envelope-sender=<moenk@linux-club.de>)
by SMTPIN-08.smtp.email.vodafone.de with ESMTP
id XXXXX; Wed, 05 Sep 2007 18:26:13 +0200
Received: from p15187770.pureserver.info ([XXXXX] helo=mailout.linux-club.de); authenticated
by wp072.webpack.hosteurope.de running ExIM using esmtpa
id 1ISxhk-0002e1-I7; Wed, 05 Sep 2007 18:26:13 +0200
Subject: Benachrichtigen bei Antworten - Viren, Tojaner und andere Freunde
To: Undisclosed-recipients:;
Reply-to: moenk@linux-club.de
From: moenk@linux-club.de
Message-ID: <XXXXX@www.linux-club.de>
MIME-Version: 1.0
Content-type: text/plain;
charset=iso-8859-1
Content-transfer-encoding: 8bit
Date: Wed, 05 Sep 2007 18:26:08 +0200
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP
X-MimeOLE: Produced By phpBB2
X-bounce-key: webpack.hosteurope.de;moenk@linux-club.de;1189009573;210c97c1;
X-Length: 1727
X-UID: 107

Hallo!

Du erhältst diese E-Mail, weil du über Antworten zum Thema "Viren, Tojaner und andere Freunde" auf www.linux-club.de benachrichtigt werden wolltest. Dieses Thema hat Antworten seit deinem letzten Besuch bekommen. Du kannst den folgenden Link benutzen, um direkt zum Thema zu gelangen:

http://www.linux-club.de/viewtopic.php?p=502897#502897

Bis du den Link besucht hast, werden keine weiteren Benachrichtigungen für dieses Thema an dich gesendet. Wenn du gar nicht mehr über Antworten zu diesem Thema benachrichtigt werden möchtest, dann klicke den folgenden Link an:

http://www.linux-club.de/viewtopic.php?t=84812&unwatch=topic

--
http://www.moenk.de/pages/impressum.html

Gruß
Oskar

Grothesk · 9 Sep. 2007

Das mit den Undisclosed-recipients ist vollkommen richtig.
Die Mailadressen werden aus Datenschutzgründen unterdrückt. Es geht dich nämlich nichts an, wer ebenfalls den Thread abonniert hat und welche Mailadresse derjenige hat.

Warum die Uhrzeiten nicht stimmen kann ich mir jedoch nicht erklären .

jengelh · 9 Sep. 2007

Ja, aber die Mailingsoftware könnte besser intelligent sein. Denn ein Envelope pro User muss sowieso raus, und dann kann man den Envelope-Recipient auch ins To-Feld eintragen...

DerWahreOskar · 16 Okt. 2007

Grothesk schrieb:
Das mit den Undisclosed-recipients ist vollkommen richtig.
Die Mailadressen werden aus Datenschutzgründen unterdrückt. Es geht dich nämlich nichts an, wer ebenfalls den Thread abonniert hat und welche Mailadresse derjenige hat.

Das sehe ich doch etwas anders: Alles was sich auf meinem Rechner tut, geht mich etwas an. Und Dinge, die mich nichts angehen, haben auf meinem Rechner auch nichts verloren. Das Gleiche gilt entsprechend auch für meine email-accounts. ;-)

Grothesk · 16 Okt. 2007

Falsch.
Die Dinge, die dich was angehen siehst du ja.
Die Dinge, die dich nichts angehen (wer den Thread z. B. mit welcher Emailadresse abonniert hat geht dich eben nichts an) siehst du konsequenterweise auch nicht. Das System ist schon durchdacht worden, bevor es auf die Internet-Gemeinde losgelassen wurde.

DerWahreOskar · 16 Okt. 2007

Grothesk schrieb:
Falsch.
Die Dinge, die dich was angehen siehst du ja.
Die Dinge, die dich nichts angehen (wer den Thread z. B. mit welcher Emailadresse abonniert hat geht dich eben nichts an) siehst du konsequenterweise auch nicht. Das System ist schon durchdacht worden, bevor es auf die Internet-Gemeinde losgelassen wurde.

Du liegst VOLLKOMMEN DANEBEN.

Was auf meinem Rechner geschieht, ENTSCHEIDE GANZ ALLEIN ICH! Jedenfalls solange es bei uns noch keine Bundes-Trojaner gibt. Bis die aber Wirklichkeit werden, wird der Herr Schäuble sich hoffentlich zum Teufel geschert haben.

Völlig belanglos ist, was IHR (oder sonstwer) EUCH dabei gedacht habt. So sehr ich hier für Eure Hilfe und Unterstützung dankbar bin: In diesem Fall interessiert mich Eure Meinung ÜBERHAUPT NICHT - NICHT DIE BOHNE!!! Darüber diskutiere ich nicht einmal! Um es kurz zu machen: Wenn es so ist wie Du sagst, dann habt "IHR" halt die Rechnung ohne den Wirt gemacht. SO GEHT DAS ABER NICHT!

Es würde mich schon mehr als merkwürdig berühren, wenn ich ausgerechnet einem Vertreter der OpenSource-Gemeinschaft Begriffe wie "Privatsphäre" und "Datenschutz" erklären müßte.

Aber ich will Dir gerne soweit entgegenkommen, daß ich Dir mal ein sehr realistisches Szenario gebe, das hier mit Sicherheit schon mehr als einmal Realität wurde: Stell Dir einfach nur vor, hier treiben sich - von Dir und mir unerkannt - Rechtsradikale herum, die unter Beobachtung des Verfassungsschutzes (oder wem auch immer) stehen. Wie es der Zufall so will, beteiligt sich einer von ihnen am gleichen Thread wie ICH! Dann erscheint - DURCH EUER VERSCHULDEN und OHNE MEIN WISSEN MEIN NAME auf der gleichen, für mich aber unsichtbaren Mailing-Liste, wie dieser Rechtsradikale. DAS LIEST ALLES DER VERFASSUNGSSCHUTZ MIT UND SPEICHERT MICH IN SEINER DATENBANK ALS "MÖGLICHEN KONTAKTMANN" FÜR DIE RECHTE SZENE.

UND JETZT ERKLÄR MIR MAL, WORAUS DU DEN SCHLUß ZIEHEN MÖCHTEST, DAß ICH ETWAS DERARTIGES HINNEHMEN MÜßTE???? DOCH NICHT ETWA NUR, WEIL IHR ZU BEQUEM SEID, JEDEM TEILNEHMER NE EIGENE MAIL ZU SENDEN?

Den Begriff "Rechtsradikal" kannste nach Belieben durch "LINKSRADIKAL", "PÄDOPHIL" , "MAFIÖS" oder sonstwas ersetzen. Denk Dir einfach was "hübsches" aus, aber tu mir bitte einen Gefallen und antworte erst, wenn Du mal intensiver drüber nachgedacht hast. Schönen Abend noch!

lg Oskar

jengelh · 16 Okt. 2007

Empfänger, die du nicht sehen sollst, schreibt man ja logischerweise ins Bcc.
Und solche, die man sehen soll, eben in To oder Cc.
Es gibt noch eine dritte Variante, wo sozusagen jeder Empfänger nur sich selbst im To sehen soll. Bei PINE gibt es ein Lcc-Feld, nur leider wird es (IMO) nicht korrekt implementiert sodass "undisclosed-recipients" im To landet und die Empfänger nur über den SMTP-Envelope mitgeteilt werden.
Ein vierter Fall ist, wo man das To leer lässt und nur Cc/Bcc ausfüllt. Komische Sache, aber machen kann man's. Auch hier wird generell undisclosed-recipients ins To eingefüllt.

Jägerschlürfer · 16 Okt. 2007

@ DerWahreOskar

irgendwie fällt mir auf, dass du hier nur am rummeckern bist.

1. Wenn dir das nicht passt mit den "Undisclosed-recipients" dann stell dein Profil um, so dass du keine Mails mehr bekommst.

2. Wenn du so Angst hast du könntest dir irgendwas einfangen (egal woher), dann geh her und deaktivier deine Internetverbindung.

Grothesk · 16 Okt. 2007

Was geht denn hier wieder für ein Hype ab?
Die Technik der undisclosed-recipients wurde ja eben deswegen gewählt, damit du nicht in irgendwelchen Listen auftauchst.
Das mit dem Nachdenken schicke ich mal postwendend an den Absender zurück. Erstmal selber nachdenken, dann rummeckern.
Und wenn du einen sorgfältig begründeten Einwand gegen undisclosed-recipients bringen kannst, dann darfst du dich gerne nochmal zu Wort melden.

Wenn ich aber die Eigeneinschätzung

Ich bin Linux- und Internet-Neuling

von dir lese wird da vermutlich nicht viel kommen. Außer so kurioses Zeug wie oben bereits abgesondert wurde.

Es würde mich schon mehr als merkwürdig berühren, wenn ich ausgerechnet einem Vertreter der OpenSource-Gemeinschaft Begriffe wie "Privatsphäre" und "Datenschutz" erklären müßte.

Wenn es dich beruhigt: Genau diese Privatsphäre und dieser Datenschutz wurde dir gegenüber durch die undisclosed-recipients ja eingehalten.

TomcatMJ · 16 Okt. 2007

DerWahreOskar schrieb:
Du liegst VOLLKOMMEN DANEBEN.

Was auf meinem Rechner geschieht, ENTSCHEIDE GANZ ALLEIN ICH! Jedenfalls solange es bei uns noch keine Bundes-Trojaner gibt.

Auf deinem Rechner ja,auf den Mailservern der Versender aber nicht solange es Gesetze(TDDSG, TKG und BDSG) gibt und international als verbindich anerkannte technische Nornem wie die RFC 2822

Völlig belanglos ist, was IHR (oder sonstwer) EUCH dabei gedacht habt.

Wozu die RFC 2822 existieren?Na vielleicht damit überhaupt ein Mailverkehr möglich ist?Wenns dir nicht passt, dann mail doch einfach nicht aber stell endlich dieses sinnbefreite Geblöke ein.

So sehr ich hier für Eure Hilfe und Unterstützung dankbar bin: In diesem Fall interessiert mich Eure Meinung ÜBERHAUPT NICHT - NICHT DIE BOHNE!!! Darüber diskutiere ich nicht einmal! Um es kurz zu machen: Wenn es so ist wie Du sagst, dann habt "IHR" halt die Rechnung ohne den Wirt gemacht. SO GEHT DAS ABER NICHT!

Soso, du hast ein paar Fragen aber die Antworten interessieren dich nicht die Bohne? Weswegen fragst du dann? Abgesehen davon: Dann mach ich den Thread in ein paar Stunden (also im Laufe dieser Nacht) mal zu....sofern du nicht schleunigst deinen Tonfall mal auf ein sozialverträgiches Niveau änderst!

Es würde mich schon mehr als merkwürdig berühren, wenn ich ausgerechnet einem Vertreter der OpenSource-Gemeinschaft Begriffe wie "Privatsphäre" und "Datenschutz" erklären müßte.

Offenbar schon,denn du willst scheinbar nicht verstehen wieso du nicht eine komplette Mailadressenliste aller Empfänger entgegen allen Datenschutgesetzen auf deinem Rechner findest. Du bist aber jetzt nicht zufällig einer dieser unsäglich nervigen Adresshändler die sich um Rechte anderer Leute nicht scheren solang sie ihre eigenen gewahrt sehen? Die Frage drängt sich mir bei Betrachtung deiner Argumentationsweise zuindest auf...

Aber ich will Dir gerne soweit entgegenkommen, daß ich Dir mal ein sehr realistisches Szenario gebe, das hier mit Sicherheit schon mehr als einmal Realität wurde: Stell Dir einfach nur vor, hier treiben sich - von Dir und mir unerkannt - Rechtsradikale herum, die unter Beobachtung des Verfassungsschutzes (oder wem auch immer) stehen. Wie es der Zufall so will, beteiligt sich einer von ihnen am gleichen Thread wie ICH! Dann erscheint - DURCH EUER VERSCHULDEN und OHNE MEIN WISSEN MEIN NAME auf der gleichen, für mich aber unsichtbaren Mailing-Liste, wie dieser Rechtsradikale. DAS LIEST ALLES DER VERFASSUNGSSCHUTZ MIT UND SPEICHERT MICH IN SEINER DATENBANK ALS "MÖGLICHEN KONTAKTMANN" FÜR DIE RECHTE SZENE.

Wie kommst du dadrauf daß der Verfassungsschutz so einfach Zugang zur Forendatenbank hat? Da gibst auch Rechtswege die einzuhalten sind...pack diese bilige Stammtischpolemik bitte umgehend dahin zurück wo du sie ausgegraben hast und wie oben schon drum gebeten stell deinen Tonfall bitte mal auf einen verträglichen Level um.

UND JETZT ERKLÄR MIR MAL, WORAUS DU DEN SCHLUß ZIEHEN MÖCHTEST, DAß ICH ETWAS DERARTIGES HINNEHMEN MÜßTE???? DOCH NICHT ETWA NUR, WEIL IHR ZU BEQUEM SEID, JEDEM TEILNEHMER NE EIGENE MAIL ZU SENDEN?

RFC 2822, TDDSG, TKG, BDSG und technische Vorgaben des eingesetzten Forensystems und nichts was mit dir persönich zu tun hätte. Damit ist die Frage umfangreichst beantwortet. Wenns dir nicht passen sollte kann ich nur sagen:Tschö, viel Spaß noch mit dem Rest der Welt, denn hier willst du ja offenbar gehen.
(Ausufernder Restschwachsinn gekappt)

Bis denne,
Tom (der das nächste Posting mit solchem Tonfall in diesem Subforum kommentarlos löschen wird, da hier niemand nur da ist um sich anblöken zu lassen)

stka · 16 Okt. 2007

@DerWahreOskar als erstes mal, wer schreit hat nie recht. Also unterlasse bitte die Großschreibung :evil: .Wenn du mal bei google nach undisclosed-recipients gesucht hättest, wären dir ein paar ganz gute Artikel zu dem Thema aufgefallen in den erklärt wird, warum dich und andere diese Art des Mailversand schützt. Hier nur mal ein Beispiel und du siehst an dem Beispiel auch noch, dass es ohne laut zu werden geht:
http://www.wer-weiss-was.de/theme32/article1551446.html
Wenn du hier rumpöbeln willst bist du hier falsch.

Viren, Trojaner uind andere "Freunde", Teil II

DerWahreOskar

Newbie

derMani

Hacker

Gimpel

Guru

Grothesk

Ultimate Guru

Jägerschlürfer

Moderator

TomcatMJ

Guru

DerWahreOskar

Newbie

DerWahreOskar

Newbie

Grothesk

Ultimate Guru

jengelh

Guru

DerWahreOskar

Newbie

Grothesk

Ultimate Guru

DerWahreOskar

Newbie

jengelh

Guru

Jägerschlürfer

Moderator

Grothesk

Ultimate Guru

TomcatMJ

Guru

stka

Guru