Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge

loomes verdächtigt Nutzer des Spammens

TimmintoR 2°°4 / 15 Antworten / Baumansicht Nickles

Hi,
ich bin Kunde bei loomes und hab dort sowohl Email-Konton alsauch einen Webspace. Heute bekam ich eine Mail vom loomes Rechenzentrum, dass über mein Email-Konto Spam versandt worden sei, und ich bitte ein Rechtfertigung abgeben solle. An die Mail war eine Kopie einer Mail angehängt, die ich am Wochenende an sieben verschiedene Email-Adressen versandt hatte.
Eigentlich ist das Verhalten von loomes doch eine Frechheit: ich versende sieben(!) Mails mit gleichem Inhalt, bekomme Verdächtigungen unterstellt und muss mich rechtfertigen. Ziemlich amüsant oder?
Wenn bei denen die Mail-Eingangs-Filter so gut funktionieren würden wie die Mail-Ausgangs-Filter, dann wäre mehr Leuten geholfen :)
Hoffe ihr habt keine solchen Probleme?!


Gruß

TimmintoR 2°°4

Crusty_der_Clown TimmintoR 2°°4

„loomes verdächtigt Nutzer des Spammens“

Optionen

Loomes? Ein Sch***laden vor'm Herrn. Dort war die Website meines Arbeitgebers auch bis vor kurzem gehostet.

Irgendwann Freitag Nachmittag (so gegen 14 Uhr) kam mal eine E-Mail mit der Aufforderung, das Passwort für einen bestimmten E-Mail-Account innerhalb von 48 Stunden zu ändern, da eine stichprobenartige Überprüfung ergeben hätte, daß das Passwort seit X Monaten nicht verändert wurde. Bei Nichtbeachtung der Aufforderung wollten sie selbst das Passwort ändern.

Ich habe ihnen gleich zurückgeschrieben, daß sie das gefälligst einen Scheißdreck angeht, daß es eine Unverschämtheit ist, zu einer Urzeit, zu der viele Unternehmen gar nicht mehr arbeiten, Aufforderungen mit solcher Tragweite zu verschicken, daß ich es Ihnen untersage, sich in die Angelegenheiten unseres Unternehmens einzumischen und daß ich ihnen jede weitere diesbezügliche E-Mail untersage und daß ich eine Nichtbeachtung meiner Mail als Grund zur fristlosen Kündigung auffasse. Ach ja, bei Durchführung der eigenmächtigen Passwortänderung habe ich ihnen auch noch angedroht, Schadenersatz für evtl. auftretende finanzielle Schäden zu fordern.

Hat jedenfalls geklappt, offenbar verstehen die dort keine andere Sprache.

Ich würde mich an deiner Stelle mal nach einem anderen Provider umsehen, der Laden hat mich jedenfalls einfach nur angekotzt, ständig ging der E-Mail-Empfang nicht, manchmal hat es Minuten gedauert, bis der E-Mail-Server die ersten Daten gesendet hat. Mit einem anderen Provider klappt das jetzt komischerweise alles.

Jürgen

TAsitO Crusty_der_Clown

„Loomes? Ein Sch laden vor m Herrn. Dort war die Website meines Arbeitgebers auch...“

Optionen

Hallo.
Eieiei - Du bist ja ganz BÖse !
RECHT so !! :-)).
Grinsegruss.

TimmintoR 2°°4

Nachtrag zu: „loomes verdächtigt Nutzer des Spammens“

Optionen

Also das mit der Passwortänderung kenn ich auch, nur ne Nummer härter: Eines Tages wurde mein Passwort beim Einloggen nicht mehr akzeptiert, also Email an loomes und mal nachgefragt. Als Antwort erhielt ich, dass sie eigenhändisch das Passwort geändert hatten und zwar wurde an mein bestehendes Passwort ein weiteres Zeichen angehängt.
Das alles lief natürlich ohne Ankündigung etc :)

Wirklich ein komischer Laden, vielleicht such ich echt ne Alternative.

Danke für eure Kommentare


Gruß

TimmintoR 2°°4

Borlander TimmintoR 2°°4

„Also das mit der Passwortänderung kenn ich auch, nur ne Nummer härter: Eines...“

Optionen
Als Antwort erhielt ich, dass sie eigenhändisch das Passwort geändert hatten und zwar wurde an mein bestehendes Passwort ein weiteres Zeichen angehängt.
Was bedeutet/vorraussetzt, daß die die Passwörter scheinbar irgendwo im Klartext speichern - absolut unüblich und bedenklich bei sicherheitsrelavanten Zugängen wie es eMail-Accounts schon sein können...

Hatte von dem Laden bislang zwar noch nie gehört, aber Kunde mag ich dort bei einem solchen Geschäftsgebahren auf jeden Fall nicht mehr werden.


Gruß
Borlander
Kolti Borlander

„ Was bedeutet/vorraussetzt, daß die die Passwörter scheinbar irgendwo im...“

Optionen

Deren Geschäftsgebaren ist noch viel schlimmer.

jueki Kolti

„Aber bei ebay biste Kunde oder?“

Optionen

>>Was bedeutet/vorraussetzt, daß die die Passwörter scheinbar irgendwo im Klartext speichern Nein, das bedeutet es meiner Meinung nach keinesfalls. Im Gegenteil! Das Anhängen eines Zeichens an ein bestehendes Wort sollte kein Problem sein. Dazu muß man die vorhergehenden Zeichen nicht unbedingt kennen - und schon garnicht speichern. Es wird also keinesfalls etwas Vorhandenes geändert - erst das würde auf den oben vermuteten Tatbestand hinweisen.
Und es gibt weiterhin für fast jedes Paßwort ein entprechendes Tool, welches mir ein Paßwort im Klartext anzeigt, wenn man zB. ein Fadenkreuz darauf zieht.
Jürgen

Borlander jueki

„ Was bedeutet/vorraussetzt, daß die die Passwörter scheinbar irgendwo im...“

Optionen
Nein, das bedeutet es meiner Meinung nach keinesfalls.
Das ist allerdings keine Frage der Meinung sondern eine Frage der technischen Realisierbarkeit...

Das Anhängen eines Zeichens an ein bestehendes Wort sollte kein Problem sein. Dazu muß man die vorhergehenden Zeichen nicht unbedingt kennen - und schon garnicht speichern. Es wird also keinesfalls etwas Vorhandenes geändert
Wenn das Passwort in einer Form gespeichert wurde die keine Rückgewinnung des Passwortes selbst erlaubt (so wie das üblich, weil sinnvoll, ist), dann kann man nicht einfach mal ein Zeichen anhängen, weil keine Möglichkeit mehr besteht, daß neue Passwort zu verschlüsseln (dazu müsste es nämlich komplett bekannt sein)...

Und es gibt weiterhin für fast jedes Paßwort ein entprechendes Tool, welches mir ein Paßwort im Klartext anzeigt, wenn man zB. ein Fadenkreuz darauf zieht.
Das hat dann aber absolut nix mit dem Verschlüsseln von Passwörtern zu tun, sondern liegt es vor allem an der Unzulänglichkeit der Eingabefelder (normalerweise sollten die nie das vorhandene Passwort ausgeben, sehen kann man es ja sowieso nicht), sowie der Programme die Passwörter nicht in der oben genannten Form speichern (bei eMail Clients ist eine Rückgewinnung des Passwortes beispielsweise zwingend erforderlich, da es zum Authentifizieren beim eMail-Server bekannt sein muß).


Gruß
Borlander
jueki Borlander

„ Das ist allerdings keine Frage der Meinung sondern eine Frage der technischen...“

Optionen

Das leuchtet mir nicht ganz ein, @Borlander. Ich geh mal davon aus, das die Zeichenfolge - ob verschlüsselt oder nicht doch dort, auf dem Server bereitstehen muß, um eben das Paßwort zu vergleichen um erst nach dem positiven Vergleich die Daten freizugeben. Also muß es zwangsläufig als ein Byte- Wort da liegen. Und was hindert mich da, diesem mir unbekannten, aus mehreren Bytes bestehenden Datenpäckchen ein weiteres Byte anzuhängen?
Sehe ich da etwas falsch?
Denn der Server muß ja die Schutzfunktion mit dem Vergleich "Gespeichertes Passwort eingegebenes Paßwort" durchführen. Und dazu muß ihm doch auch eben dieses Passwort und der Verschlüsselungsalgorithmus bekannt sein, oder?
Damit keinerlei "Mist-" Verständnisse auftreten: Ich will doch dem (mir vollkommen unbekannten) Provider keinesfalls irgendwie verteidigen, ja? Mich interessiert das einfach.
Jürgen

Borlander jueki

„Das leuchtet mir nicht ganz ein, @Borlander. Ich geh mal davon aus, das die...“

Optionen
Ich geh mal davon aus, das die Zeichenfolge - ob verschlüsselt oder nicht doch dort, auf dem Serverbild bereitstehen muß, um eben das Paßwort zu vergleichen um erst nach dem positiven Vergleich die Daten freizugeben. Also muß es zwangsläufig als ein Byte- Wort da liegen. [...] Und dazu muß ihm doch auch eben dieses Passwort und der Verschlüsselungsalgorithmus bekannt sein, oder?
Der Vergleich läuft i.d.R. so ab: Der Server verschlüsselt das PW, daß ihm beim einloggen übermittelt wurde und prüft ob das selbe rauskommt wie beim in verschlüsselter Form (nach dem selben Verfahren) hinterlegtem Passwort. Der Server muß also nur das Verschlüsselungsverfahren und das verschlüsselte Passwort kennen, der der sich anmelden will nur das Passwort (oder ggf. auch das Verschlüsselungsverfahren falls das PW direkt verschlüsselt übertragen werden soll). Gibt auch noch verschiedene andere Verfahren um die Identität zu verifizieren, so können durchaus auch andere Daten ausgetauscht werden, die dann mit dem Passwort (oder seiner verschlüsselten Version) als Schlüssel codiert werden...

Gruß
Borlander
TimmintoR 2°°4

Nachtrag zu: „loomes verdächtigt Nutzer des Spammens“

Optionen
"Was bedeutet/vorraussetzt, daß die die Passwörter scheinbar irgendwo im Klartext speichern"
Stimmt. Eigentlich auch schon ein Kündigungsgrund.


Gruß

TimmintoR 2°°4
TimmintoR 2°°4

Nachtrag zu: „loomes verdächtigt Nutzer des Spammens“

Optionen

@jüki: Das Passwort sollte normalerweise mit einer Hash-Funktion kodiert werden und nur der Hash sollte beim Provider liegen. Jedes Mal wenn man sich anmeldet wird der Hash aus dem eingegebenen Passwort neu berechnet und mit dem hinterlegten verglichen.

Ich muss zugeben, dass ich mir darüber noch gar keine Gedanken gemacht hatte, aber jetzt wo Borlander es erwähnt finde ich es auch mehr als bedenklich so mit Kunden-PWs umzugehen.


Gruß

TimmintoR 2°°4

jueki TimmintoR 2°°4

„@jüki: Das Passwort sollte normalerweise mit einer Hash-Funktion kodiert werden...“

Optionen

Nach der Erklärung von @Borlander, die ich allerdings erst jetzt mit dem Stichwort "Hash" begriffen habe, sehe ich das nun ebenfalls anders.
Hab ich mir entschieden zu simpel vorgestellt.
Danke Euch für diese Erklärungen!
Jürgen

Borlander TimmintoR 2°°4

„@jüki: Das Passwort sollte normalerweise mit einer Hash-Funktion kodiert werden...“

Optionen

Hänge Deine Antworten doch bitte mal unter den passenden Zweig, daß ist deutlich übersichtlicher und spart nebenbei auch die rumwurstelei mit "@irgendwer" - in einem Baumförmigen Forum geht normalerweise direkt aus der Struktur hevor wer angesprochn wurde und zu welchem Thema.

Gruß
Borlander

TimmintoR 2°°4 Borlander

„@TimmintoR 2°°4: Eine kleine Bitte...“

Optionen

Hi Borlander,
also nicht auf "Nachricht beantworten" sondern auf "Antwort kommentieren" klicken?


Gruß

TimmintoR 2°°4

Borlander TimmintoR 2°°4

„Hi Borlander, also nicht auf Nachricht beantworten sondern auf Antwort...“

Optionen

Die Unterschiedlichen Formulierungen scheinen ja nur von der gewählten Ansicht ab zu hängen, auf dem richtigen Weg bist Du dann wenn Du den Link direkt am Ende des Postings anklickt auf das Du antworten willst - so wie Du es eben ja scheinbar schon getan hast :-) Falls Du die Diskussionsansicht mit den einzelnen Postings nutzt, dann hast Du natürlich nur den einen Link zu dem Posting was gerade angezeigt wird.

Gruß
Borlander