[HaBo]

sboa

hallo

ich habe am sonntag eine e-mail von postmaster@windowslive.com
bekommen

folgendes:

"Our system has detected someone trying to access to your email account.‏
Welcome to Hotmail.

Our system has detected someone trying to access to your email account.
To make sure you are the original owner of the account Follow these steps:

• Click on the confirm link below.
• Login to your email account using this email and the correct password & Login to link below :
• Link (den werde ich erst mal nicht mit einfügen)
• For more information, visit: WindowsLive Hotmail

For more information or for general questions regarding your e-mail account, please visit Hotmail Live Help
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6425 USA 2010 Microsoft Corporation. All rights reserved."

ist das jetzt ne verarsche oder versucht da wirklich jemand sich in mein acount einzuloggen?
soll ich also den anweisungen folgen?


--- edit lightsaver ---
Links entfernt, da es sich um eine Phishing-Seite handelt

benediktibk

hotmail.ht ... sehr interessant.
Auf jeden Fall nicht den Anweisungen folgen. E-Mail löschen und sonst gar nichts.

mfg benediktibk

lightsaver

Das ist eine Phishing-Mail, also nichts dort eingeben!

sboa

ich hab aber einmal auf " WindowsLive Hotmail" geklickt
aber hab dort nichts eingegeben
passiert jetzt was schlimmes? :<

die e-mail hab ich inzwischen als "betrügerischer phishing-versuch" markiert


--- edit lightsaver ---
Erneut Link entfernt, Grund s.o.

lightsaver

Also ich habe zumindest nichts entdeckt, was beim Besuch der Seite geladen wird, von daher würde ich erstmal sagen, es passiert nichts weiter bei dem reinen Besuch.

sboa

gut

und wo liest benediktibk "hotmail.ht"?
würd mich mal interessieren

benediktibk

Die Adresse der Seite war hotmail.ht, was jeden aufmerksamen Besucher schon mal stutzig machen sollte. Für normal würde Microsoft auf hotmail.com verlinken.

mfg benediktibk

odigo

Die waren in deinem ersten Post bevor lightsaver sie entfernt hat.

Break

Hat nix zu sagen. Kann man auch billgates@micro....com nehmen. Kein Problem wenn die Emails übern FTP o.ä. verschickt werden.
100% Phishing.

bitmuncher

Wie kommuniziert ein Simple Message Transfer Protocol denn mit einem File Transfer Protocol? Oder anders gefragt: Wie versendet man denn Emails über FTP?

__________________

Break

.php Script

Edit: .php Script aufn Ftp laden, im Browser aufrufen usw..

lightsaver

Dann wird die Mail aber nicht per FTP verschickt

Break

Sondern per .php. Aber jeder weiß was gemeint is.

bitmuncher

Nein, auch nicht per PHP, es sei denn das Skript implementiert einen kompletten SMTP-Server, was aufgrund von Socket-Bindings etc. auf den meisten Webservern nicht möglich ist. Solche Skripte nutzen daher in 99,9% aller Fälle einen lokal verfügbaren SMTP-Server. Die Email wird somit also nicht via FTP sondern wie _jede_ Email via SMTP verschickt. Ist kein SMTP-Server vorhanden, versagen auch solche PHP-Skripte.

Theoretisch könnte man eine Email nur auf eine Weise via FTP "verschicken", nämlich indem man sie direkt in eine Mailbox hochlädt. Es dürfte aber kaum einen Mailserver (auf jeden Fall keinen bei einem grossen Email-Provider wie Hotmail) geben, der auch noch einen FTP-Server laufen hat und/oder wo der Server Zugriff für den FTP-User auf die Mailboxen ermöglicht.

Was du meinst ist also das versenden über einen "offenen Mail-Relay" oder über einen ungesicherten lokalen SMTP-Server. SMTP-Server, die nur lokal verfügbar sind, sind nämlich häufig so eingerichtet, dass sie zum Versand von Emails keine Authentifizierung benötigen, wodurch man dann z.B. in PHP mittels der mail()-Funktion Emails versenden kann.

Kurzum: Man kann Emails nicht mittels FTP versenden. Es wird immer ein SMTP-Server benötigt, der sich mit dem empfangenden SMTP-Server "unterhalten" kann.

__________________