Home · Impressum/Datenschutz · Kommentar-Hausordnung

Die "Hacker" bei Xing

Es ist wieder mal soweit, die nächste Hacker-Phobie beginnt. Bei xing sind E-Mails aufgetacht res. bei den Xinglern, die nicht von xing stammen. Auf den ersten Blick sind diese sehr gut gemacht, auf den zweiten Blick aber enthalten diese einen Link über eine url xing-download.com und beim Anklicken dieses Links wird ein Versuch unternommen eine Schadsoftware zu starten …

Alexander Klement schreibt in n-tv.de etwas über diese Mails.

Auf den ersten Blick ist nicht zu erkennen, dass die Systemmail von Xing manipuliert wurde. Sowohl der Absender als auch der gesamte optische Eindruck stimmen mit den von Xing verschickten Systemmails überein. “Wir müssen zugeben, dass die E-Mails wirklich gut gemacht sind”, so Xing-Sprecher Thorsten Vespermann gegenüber n-tv.de.

Dazu:

  1. Eine E-Mail wirklich gut nachzumachen ist nicht wirklich schwierig. Das HTML-Gerüst und die entsprechende css-Struktur liegen jeder xing-Mail einfach bei.
  2. Im Beitrag gibt es keinerlei Angaben darüber, wie man sich schützen kann. Ein händisches Überprüfen jeder Mail ist für viele xing-Mitglieder jedenfalls induskutabel.

Interessant ist die Abbilundung einer solchen falschen Mail im verlinkten Beitrag. Der Mail-Client ist der Thunderbird und die Kopfzeilen sind nur reduziert dargestellt. Dabei ist der Client durchaus in der Lage mit dem Problem umzugehen und die falschen Mails auszusortieren. Man muss nur auf eine der erweiterte Headerzeilen zugreifen.

Eine E-Mail mit herausgeklappten Headerzeilen finden wir hier:

Headerzeilen einer E-Mail von Xing

Dabei handelt es sich um eine Orignal-Xing-E-Mail von mir. Einige Informationen sind ausgeblendet und eine Zeile, die oberste Received-Zeile ist rot umrandet. Dieser Eintrag teilt mir – je nach Qualität und Einstellung des eigenen Mail-Servers mit – woher diese E-Mail stammt. Der Mail-Server hat zunächst die IP-Adresse 62.96.140.165 und zu dem Mail-Server gibt es eine Eintrag in einem Name-Server, der die genannte IP und die URL mail43-5.xing.com verbindet.

Wichtig für mich an dieser Stelle ist nicht der Text “mail43-5”, sondern es ist die Second-Level-Domain xing.com. xing.com als Domain gehört Xing und damit hat xing technisch alle Möglichkeiten in der Hand, unterdomains von xing.com anzulegen und zu verwalten. Fremde kommen an diese Domains nicht heran, mit Ausnahme von Angriffen auf einen Domain Name Server. Dessen Sicherheitslücken sind inzwischen aber weitgehend geschlossen.

Also: Nur xing kann diese Unterdomains – Third-Level-Domains – wie irgendwas.xing.com und zum darunter einen Mailserver betreiben.

Mit diesem Wissen hilft im Thunderbird nun ein Unterordner und ein Filter:

Der Xing-Filter im Thunderbird ...

Alle wirklichen Xing-Mails landen damit in dem Ordner “OpenBC”, so hieß xing früher mal und alle gefälschten Mails bleiben dann im Standardordner.

Übrigenes mache ich es mit meinen 1und1-Rechnungen genauso. Die werden in einen eigenen Ordner sortiert und alle gefakten 1und1-E-Mails (vor einiger Zeit gab es mal welche) schaffen diesen Schritt nicht.

_

— Wolfgang Uhr · Donnerstag September 24, 2009

---

Kommentare

Hinweise zur Kommentareingabe















---

Ein herzliches Willkommen
Mein Name ist Wolfgang Uhr, ich bin Physiker und entwickle Software im Bereich der Erfassung von Messdaten und deren Verarbeitung. Dies ist meine persönliche Hobbyseite.

Kategorie-Tags

Allgemeines · Friedhofsverwaltung · Ideen-Gedanken · Spielerei · Anleitungen · Bloghandel · Buchbeschreibungen · Christentum · Energiesparlampen · Erfahrungsberichte · Finanzen · Funk-uhren · Geld verdienen · Gesundheit · Handy · Handyortung · Heimwerken · Internet · E-Mail-Spam · Sicherheit-Web · Suchmaschinen · Web-Spam · Webdesign · Physik · Elektrosmog · Elektrotechnik · Stevia-Pflanze · Tageslichtlampen · Umwelt · Veranstaltungsberichte

Suche

RSS / Atom

Andere Seiten

A waste of words
Andreas Kalt
Applikationssoftware
Betrachtungsweise
Datenschutz-Blog
ccinfo
Der Kaminblog
Funbug
Wolfgang Uhr
Netplanet-Blog