4. versteckt mailen

versteckt mailen

  • K

    Wie bereits oben genannt kann man mit den Komponenten
    MNPOP3 MNSMTP aus FastNet sehr schön unbemerkt E-Mails versenden.

    Wenn man nun zuvor noch testet ob ein user "online" ist, kann man hier gezielt E-Mails senden. Zu achten ist das man Exceptions fängt und notwendige strings im Programm kodiert, es fällt sonst sehr schnell auf. Das versenden von Dateien geht problemlos. Zum empfangen von Daten benötigt man jedoch ein Temporäres Verzeichniss. Das systemtemp lässt sich aber aus der API erfragen.

    So lässt sich z.B. schön ein "Fernwartungsprogramm" schreiben das auch bei Firewall funktionstüchtig ist. (Port 25 und 110 ist meist offen ;o)

    Es ist zwar nicht so effektiv wie andere (bessere) Systeme, aber manchmal kann es einen bei Kollegen helfen, die keine Ahnung von dem haben was sie tun. "Schau doch mal in den Regedit den und den Key nach....")

    Muß ja also nich immer nur ein Virus sein ;o)

    0
  • B

    Na Super!

    Ich habe mir mal das Beispiel für TNMSMTP::SendMail angeschaut.
    Mit zwei fiktiven eigenen Emailadressen zB fernwarter1@gmx.net und fernwarter2@gmx.net bekomme ich zwei anonyme Briefkästen. Dann verteile ich ein heilversprechendes Programm im Volk und niemand, der gelegentlich im Internet ist, ist vor mir sicher. Was die beiden fernwarter sich da zuschicken ist ja dann der mehr oder weniger ausgeprägten Phantasie überlassen. Na Prima!

    Bisher habe ich geglaubt, daß solche Software in versteckten Kellergewölben bei MS geheim entstehen und in gut getarnt in irgendwelche Systemupdates eingeschleust werden. Vieleicht noch in irgendwelchen HackerClubs. Aber daß man das als Klasse, gut dokumentiert einfach so kaufen kann (bei der Trial sogar umsonst!) ist ja wohl an der Grenze zur Anstiftung zu Straftaten.

    Mein Wunsch nach aktueller Software legt sich gerade schlagartig...

    0
  • W

    Mir ist noch nicht klar, was ein Bösewicht damit anstellen sollte.

    0
  • J

    Die Protokolle für den Mailversand sind öffentlich, standardisiert und gut protokolliert, was soll daran geheim sein? Dass man damit Missbrauch treiben kann trifft nicht mehr und nicht weniger zu als für jede andere Software.

    Im Übrigen sind derartige Aktivitäten leicht durch application-based Firewalls abzublocken.

    SKANDAL:
    Microsoft liefert Denial-Of-Service-Program mit Windows aus!
    Wie das heisst? Ähm ... ping.exe? 😉

    0
  • B

    Nur weil es genügend Informationen über den Bau von Schußwaffen gibt könnte man ein kostenlose Verbreitung von Selbstbausätzen durchaus bedenklich finden. Natürlich würde nicht gleich jeder mit so einem Ding auf alles ballern, was sich bewegt, aber ein paar Löcher an Stellen, wo keine Löcher hingehören können die Lebensfreude durchaus langfristig trüben.

    Dies wird auch nicht relativiert durch den Hinweis, daß Käsemessern und Stricknadeln nur deshalb zu alltäglichen Gegenständen geworden sind, weil die vorzugsweise naive Mehrheit det Zeitgenossen dazu neigt, deren Gefahrenpotential als todbringende Waffe zu bagatellisieren.

    Welche Böswichter...
    Gelegenheit macht Diebe
    Im übrigen finde ich, daß nicht nur auf meiner Festplatte eine Menge an Dateien sind, die man nicht jedem zur Kenntnis bringen möchte. Zumal die meisten dieser Dateien an Stellen sind, wo man sie auch als erstes sucht (Email, Eigene Dateien, Windows...). Nicht, daß davon etwas illegal ist, aber diese legalen Vorgänge gehen nur diejenigen was an, die davon betroffen sind (mich, Steuerberater, Bank, Finanzamt, ...). Und sei es nur, daß ein an menschlich-dynamischen Prozessen Interessierter einmal auf die spannende Idee kommt, meinen Emailverkehr mit einer Sportskameradin der Emailadresse meiner mutmaßlichen Freundin zukommen zu lassen - auch wenn es eigentlich nur harmlos, insbesondere legal ist. Und die Welt ist klein. Kaum auszudenken, wenn meine verschiedenen Banken einmal meine pdf-Kontoauszüge zyklisch abgleichen würden. Oder Kunden bekommen per Email meine Einkaufspreise. Handelsspanne ist zwar nichts illegal aber vielleicht habe ich nur keine Lust da etwas zu erklären.
    Auch wer nur Legales oder scheinbar Unspektakuläres verbirgt sollte das tun (dürfen). Obwohl sich meines Wissens in meinem Badezimmer nur selten sensationelles tut, so pflege ich doch die Tür regelmäßig zu schließen, sogar wenn ich alleine in der Wohnung bin.
    Im übrigen ist das Ausspähen von Daten unabhängig von ihrer Brisanz gem. §202a Stgb bei Strafe verboten... Die Bedingungen für dessen Anwendung dürften dank Bios-Passwort, Email-Passwort, Netzwerk-Passwort, Internetpasswort und Firewall in einem üblicherweise verschlossenen Raum gegeben sein.

    Die eher unkontrollierte Verbreitung von Programmierwerkzeugen, die den unbemerkten Versand von Daten nicht nur ermöglichen, sondern zum erklärten, wenigstens aber zum besonders ausgewiesenen Ziel haben, kann ich nur "sehr bedenklich" finden. Ich kann mir keinen legalen Grund vorstellen, warum jemand (fremdes) von einem "Persönlichen Computer" unbemerkt oder ungeprüft oder auch nur ungehindert Daten woandershin verschicken oder von dort auf den Rechner übertragen können sollte.
    Selbst die theoretische Möglichkeit des Abschaltens der "Fernwartung" bei zum Teil erheblichem Funktionsverzicht, wie bei Encarta oder dem Mediaplayer, wo das Scheunentor per Standard weit auf ist, zeigt, daß die Anwender dieser Klasse(n) nicht gewillt sind, zunächst einmal von der Restriktion auszugehen.
    Schlimmer noch, bei der Installation meines CAD-Programms wurde mir gesagt, daß ich "da" einfach nur einen Haken dranklicken brauch. Nachgefragt sagte man mir, daß ich damit die Protokollierung von Systemwiederherstungsdaten ermögliche. Sieben Tage später beschwerte sich das Programm beim Start, daß es nicht ins Internet kommt, sagte aber nicht, was es da wollte. Ein Anruf beim Systemhaus ergab, daß ich ja schließlich zugestimmt hätte dem Hersteller mein Benutzerprofil zur Systemoptimierung zur Verfügung zu stellen, und irgendwie müßten die Daten ja zu ihnen kommen. Daß ich die Daten nicht lesen kann (brauchen Sie auch nicht!) liegt daran, daß sie verschlüsselt sind, mit meiner Seriennummer und dem Dongel damit niemand damit Mißbrauch treiben kann. Nein, abschalten geht nicht, vielleicht bei einem späteren Update. Da muß wohl ein Mißverständnis vorgelegen haben... Ich habe das System sofort neu installiert!

    0
  • W

    Ich denke, du nimmst das alles ein wenig zu ernst. Aber jedem das seine. Ich nehme es jedenfalls nicht so ernst, denn ich scheiße darauf, ob irgendeine Firma mein Benutzerprofil hat oder nicht. Ich habe sowieso noch nie Software für meinen Compi gekauft. Demnach könne die auch garnicht mit meinen Daten anfangen.

    0
  • J

    Bossi:

    Also eins ist sicher, auf deine Fragen bzw. Kommentare antworte ich nicht nochmal. Auf die mit schöner Regelmässigkeit folgenden ausführlichen Grundsatzreferate habe ich nämlich echt keinen Bock. 😉

    Und damit soll es dann hier auch ein Ende haben; weitere Beiträge, die sich nicht auf die programmiertechnischen Aspekte des Mailversandes beziehen werden kommentarlos gelöscht. Für derartige Diskussionen gibt es schliesslich "Rund um" bzw. "Neuigkeiten".

    0
  • ?

    LPMAPISENDMAIL pfnSendMail;
    MapiRecipDesc rdOriginator;
    MapiRecipDesc rdRecipient[1];
    LPMAPILOGOFF pfnLogoff;
    LPMAPILOGON pfnLogon;
    MapiMessage mapimsg;
    HINSTANCE hDll;
    LHANDLE lHnd;

    Was sind denn das für Komponenten???
    Hab nun nur POP3 und SMTP von Fastnet drinne....!!
    Was fehlt denn da noch?

    0
  • ?

    habs hionbekommen!!!

    Kann man eigentlich das outlook fenster wegbekommen, wo dann drinne steht

    "jemand versucht eine E-Mail über ihren Namen zu vershcicken etc...."???

    Kann ja sein 🙂

    0
  • ?

    Muss ich da noch ne Header-Datei includieren?

    [C++ Fehler] Unit1.cpp(22): E2451 Undefiniertes Symbol 'LPMAPISENDMAIL'
    [C++ Fehler] Unit1.cpp(22): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(23): E2451 Undefiniertes Symbol 'MapiRecipDesc'
    [C++ Fehler] Unit1.cpp(23): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(24): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(25): E2451 Undefiniertes Symbol 'LPMAPILOGOFF'
    [C++ Fehler] Unit1.cpp(25): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(26): E2451 Undefiniertes Symbol 'LPMAPILOGON'
    [C++ Fehler] Unit1.cpp(26): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(27): E2451 Undefiniertes Symbol 'MapiMessage'
    [C++ Fehler] Unit1.cpp(27): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(29): E2451 Undefiniertes Symbol 'LHANDLE'
    [C++ Fehler] Unit1.cpp(29): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(35): E2451 Undefiniertes Symbol 'hMainDlg'
    [C++ Fehler] Unit1.cpp(39): E2451 Undefiniertes Symbol 'pfnLogon'
    [C++ Fehler] Unit1.cpp(39): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(40): E2451 Undefiniertes Symbol 'pfnLogoff'
    [C++ Fehler] Unit1.cpp(40): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(41): E2451 Undefiniertes Symbol 'pfnSendMail'
    [C++ Fehler] Unit1.cpp(41): E2379 In Anweisung fehlt ;
    [C++ Fehler] Unit1.cpp(43): E2451 Undefiniertes Symbol 'lHnd'
    [C++ Fehler] Unit1.cpp(45): E2451 Undefiniertes Symbol 'mapimsg'
    [C++ Fehler] Unit1.cpp(52): E2451 Undefiniertes Symbol 'rdOriginator'

    [C++ Fehler] Unit1.cpp(54): E2451 Undefiniertes Symbol 'rdRecipient'
    [C++ Fehler] Unit1.cpp(58): E2451 Undefiniertes Symbol 'MAPI_ORIG'
    [C++ Fehler] Unit1.cpp(58): E2228 Zu viele Fehlermeldungen oder Warnungen

    0
Anmelden zum Antworten