ComputerBase Menü
Aktuelles

Werden meine E-Mail mitgelesen ?

[ACE].:SHARK:.

[ACE].:SHARK:.

Lt. Commander
Registriert
Apr. 2004
Beiträge
1.408
Hallo,

ich habe den Verdacht, dass meine E-Mails mitgelesen werden. Wie kann ich nun überprüfen ob jemand dies wirklich tut ? Das Passwort möchte ich erst noch der Überprüfung ändern. Da es mir zu aller erst darum geht zu erfahren ob die E-Mail mitgelesen werden.

Ich würde gerne zwei Arten des Zugriffs überwachen. Zum einem den (Fern)Zugriff auf meinen lokalen Rechner (Windows XP). Da man hier über Outlook auf mein E-Mail Konto zugreifen kann ohne das E-Mail Passwort zu kennen. Desweitern wüsste ich gerne ob ich irgendwie den direkten Zugriff auf den E-Mail Server Protokollieren kann. Falls jemand mein E-Mail Passwort in Erfahrung gebracht hat und sie direkt abruft.

Welche Möglichkeit gibt es um unbemerkt das Geschehen auf dem PC zu überwachen ?
Zum Beispiel Tastatureingaben und Screenshots. Beim Netzwerkverkehr habe ich an wireshark gedacht aber unbemerkt geht es ja damit nicht oder ?
Ich würde es zuerst gerne mit einer Freeware versuchen. Könnt ihr da etwas empfehlen ?

Nur um damit keine falschen Ideen aufkommen... Ich handelt sich dabei um meine E-Mail Adresse und meinen Rechner.

Vielen Dank
 
Also bei meinem Gmail-Konto sehe ich von welcher IP sich wann eingeloggt wurde. Vllt. ist dies bei dir auch der Fall
 
Ich denke, das lässt sich schwer überwachen, es sei denn, der Anbieter bietet eine Login-Liste an, wie oft und an welchen Zeitpunkten man sich eingeloggt hat.
Frag dich doch einfach, wie einfach dein Passwort zu erraten war. War es irgend ein Name + Geburtsdatum? Dann hats wohl jemand erraten...
 
Eine entscheidende Frage ist auch: Worauf begründet sich der Verdacht?

Wenn du eine Fritzbox als Router hast, kannst du da für den Rechner unbemerkt die Pakete mitschneiden, und das Ergebnis später in Wireshark analysieren.
 
Geht nicht, bis garnicht.

Einfach PW ändern wenn du den verdacht hast und gut ist, kannst eh nix anderes machen, es sei denn du willst Unsummen in irgendeine Institution pumpen die dir dann sagt das da nix ist :P
 
bei den meisten anbietern steht beim einlogge, wann du dich zuletzt eingeloggt hast, bei gmail anscheinend sogar mit ip. also einfach mal outlook aus, sich bei deinen anbietern eingeloggt, ausgeloggt und dann halt mal gewartet.
fernzugriff auf deinen pc kannst du mit virenscanner und tools wie process explorer und tcpview ausschließen.

dennoch würd ich das passwort schleunigst ändern..und falls du noch andere wichtige accounts hast (live, steam etc.) die auch ändern...kann ja ruhig bisschen komplizierter sein und notfalls aufn zettel..
 
Ich denke, dass dein Mailanbieter dir die Möglichkeit eröffnet vergangene Sessions auf deinem Account einzusehen bzw. zukünftig über einen Zeitraum X zur Verfügung zu stellen. Da solltest du dich ggf. mal an den Support melden. Wenn es dein eigener Server ist, dann kannst du Logfiles kontrollieren denke ich.

Solltest du Malware auf deinem PC haben, dann steht dort ggf. deine IP drinne, da derjenige dann wohl über deinen Rechner drauf zugreift bzw. die Daten übermittelt bekommt.

Bin kein Profi was dieses Thema anbelangt, aber was lässt dich denn vermuten, dass da jemand mitliest?
 
du könntes ein programm laufen lassen, dass deinen bildschirm mitfilm und dir dann später die datei im schnelldurchlauf ansehen, ob sich was getan hat. screenshots alle paar sekunden ginge natürlich auch. kann dir leider kein programm empfehlen, aber die community kennt bestimmt eins.

ob jemand auf deinen account zugreift, kannst du auch überwachen. um welchen anbieter handelt es sich denn?
 
und was ist wenn besagtes Hintergrundprogramme sind dann siehst du nämlich nix :P, außerdem sollte man erstmal einen genauen Verdacht haben.
 
Einen "Keylogger" deiner Wahl installieren und die Daten "auswerten"?
Du siehst dann ja ob der PC benutzt wurde...

MfG
Tompson

edit
Ansonsten sieh dir mal das hier an, ist eigentlich für Diebstahl gedacht: http://preyproject.com/
 
Zuletzt bearbeitet:
aktiviere bitte auch noch gleich die SSL übertragung bei den pop/smtp diensten. ohne diese kann JEDER mitlesen.
 
Nicht leicht, aber ich würde wie folgt vorgehen:

Zuerst deinen Rechner als Quelle des ungewollten Zugriffs ausschließen. Und das geht am Besten durch die Überwachung des Netzwerkverkehrs deines Rechners und zwar ohne an deinem Rechner Änderungen vorzunehmen. Falls du nicht - wie von DjNDB vorgeschlagen - deinen Router dazu verwenden kannst, dann klemmst du einen zweiten Rechner mit laufendem Wireshark in dein LAN. (Das muss natürlich so gemacht werden, dass dieser Rechner die Pakete auch tatsächlich sehen kann.)

Wenn der Verdacht jetzt immer noch bestehen bleibt, muss der Zugriff also extern erfolgen. Einen solchen Zugriff über POP/IMAP direkt zu beobachten, ist ohne Hilfe des Providers - für uns Normalsterbliche - nicht möglich.

Ein Versuch zur direkten Beobachtung wäre, dir selber eine präparierte HTML-Mail zu schicken, die beim Öffnen einen von dir definierten URL einfordert. Dazu machst du dir eine eigene Webseite (Inhalt ist ja egal), wo du die Zugriffs-Logs einsehen kannst. Das geht natürlich nur, wenn der Mitleser die Mail in einem - normal konfigurierten - Browser öffnet.
 
mam97 schrieb:
aktiviere bitte auch noch gleich die SSL übertragung bei den pop/smtp diensten. ohne diese kann JEDER mitlesen.
Zum Vergrößern anklicken....
Als ich das hier erfahren habe, habe ich die Servereinstellungen meines E-Mail Kontos in Outlook 2010 auch schnell geändert (POP mit SSL auf Port 995 und SMTP mit TLS auf Port 587). Der MailGuard von G Data InternetSecurity meldete mir daraufhin (als ich die Ports auch in die Schutzeinstellungen eingeben hatte), dass eine Malwareüberprüfung bei verschlüsselter Übertragung nicht möglich wäre. Macht eine Verschlüsselung dann überhaupt Sinn? Denn obwohl in meinem Postfach, durch Anmeldung des T-Online E-Mail Pakets, der Postfachvirenschutz aktiv ist, filterte der G Data MailGuard schon mehrere infizierte E-Mails heraus. Deshalb fragte ich mich nur, ob es wirklich sinnvoll ist, die Übertragung zwar verschlüsselt zu haben, aber dafür auch Malware auf seine Festplatte zu bekommen. :rolleyes: Oder gibt es eine Möglichkeit, dass der MailGuard die Abholung trotzdem überwachen kann?

Gruß von Cin-Hoo
 
Ob Gdata verschlüsselte Zugriffe auf deinen Mail Account scannen kannt, findest du im Handbuch, oder es hilft der Gdata Support.
Sonst sollte der Zugriff auf Mail Konten immer verschlüsselt erfolgen, ich würde sie nicht deaktivieren, nur damit der Mail Guard die Mails scannen kann.
Sonst hilft immer Brain 1.0, das man Mails bzw. Datei Anhänge von unbekannten Personen niemals öffnet bzw. ausführt.
Auch ohne Mail Guard, würde spätestens beim Versuch die infizierten Anhänge zu Öffnen, der Scanner von Gdata anschlagen, wenn er Malware erkennt.
Ich würde mich da aber niemals auf den Scanner verlassen und immer generell Mails von unbekannten Person, die dort befindlichen Dateien niemals starten/ausführen.
 
Jaja, die alte "fahr dein Schild runter, damit wir Dich schützen können Geschichte"...
Irgendein Programm (weiß nicht mehr genau welches) verlangte von mit sogar, dass ich NoScript deaktivieren sollte, damit der eingebaute Scriptschutz seine Dienste verrichten kann. :rolleyes:

back to topic: Auf das Abrufen von E-Mails über eine gesicherte Verbindung würde ich für nichts auf der Welt verzichten und schon gar nicht für eine Security Suite. ;)

Wobei man fairerweise sagen muss, dass die Nachrichten zwischen den Mailservern der Anbieter unverschlüsselt übertragen werden.
 
@Boogeyman
In den FAQs auf der G Data-Website steht nichts zu diesem Thema, ich habe diese sogar mit ganz einfachen Begriffen wie "pop", "smtp", "ssl" und "tls" durchsucht.

Natürlich öffne ich keine E-Mails und keine Anhänge von fremden Personen, aber wenn sie infiziert sind, befindet sich die Malware nach der Abholung trotzdem erst mal auf der Festplatte und von der Zeit, als ich noch AntiVir PersonalEdition Classic verwendete, weiß ich, dass man dann vom lokalen Guard andauernd mit Warnungen zugeschüttet wird, dass er eine infizierte Datei gefunden habe, aber keine Aktion durchführen möchte, weil es sich dabei um eine Inbox handele.

Bist du dir eigentlich sicher, dass wir bereits ein Brain 1.0 besitzen? So verantwortungsvoll wie wir mit unserer Erde und dem gesamten Universum umgehen, glaube ich manchmal, dass es sich erst um das Alpha Prerelease 1 handelt. :D :evillol: Na gut, das war jetzt Off-topic.

@citius
Jede Software scheint wohl zu meinen, sie wäre das Beste, Tollste usw.

Aber dass die Mail-Anbieter die Nachrichten einfach unverschlüsselt zwischen ihren Servern übermitteln, ist ja wirklich eine Frechheit. :rolleyes: Das wusste ich noch gar nicht, danke. :)

Gruß von Cin-Hoo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz