Antworten

RE: Unbestellter Newsletter von info@xtrain24.de

#76 von Stummilein , 23.04.2022 20:48

Zitat von littleyoda im Beitrag #75
Zitat von Stummilein im Beitrag #74

nun, dann soltest Du Deine Informationsquellen nochmals studieren!
Pishing-Mails dienen dazu, an Deine Daten zu kommen; das ist richtig.
Aber wenn Du einen Link anklickst, weiß der Absender noch lange nicht, dass Du real bist.
Es kann sein, aber es kann auch ganz anders sein, es gibt viele Möglichkeiten, was hinter dem in der E-Mail angebotenen Link passiert.


Na ja. Bzgl. Pishing-Mails hast du vielleicht recht.

Aber durch das Klicken des Abmelde-Links wird deine E-Mail-Adresse bei vielen Spammern als aktiv erkannt und somit noch intensiver genutzt.
Daher die Empfehlung den Abmelde-Link nicht zur klicken.

Hallo,

auch das ist nicht korrekt!
Den Abmelde-Link, den Du meinst, klickst Du ja auf der WebSite an, die Du durch den Link in der E-Mail erreichst, oder?

Schädlich wird es erst, wenn der "Link" in Deiner E-Mail ein ausführbares Programm oder Script aktiviert, aber das führt jetzt zu weit.

Beste Grüße Ralf


 
Stummilein
Administrator / Foreninhaber
Beiträge: 7.283
Registriert am: 26.04.2005
Homepage: Link
Spurweite H0
Stromart AC, Digital, Analog

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#77 von littleyoda , 23.04.2022 21:01

Zitat von Stummilein im Beitrag #76

auch das ist nicht korrekt!
Den Abmelde-Link, den Du meinst, klickst Du ja auf der WebSite an, die Du durch den Link in der E-Mail erreichst, oder?
Schädlich wird es erst, wenn der "Link" in Deiner E-Mail ein ausführbares Programm oder Script aktiviert, aber das führt jetzt zu weit.


ja, es führt zu weit. Aber deine Aussage ist leider für die meisten Fälle falsch bzw. zumindest missverständlich.

In der E-Mail gibt es einen Link zum Abmelden: https_://270163.seu2.clever_reach.com/c/...51a20074-rasnxf (Link wurde von mir geändert)
In allen Links der E-Mail (einschließlich dem Abmeldelink) sind bereits die relevanten Informationen (an welche E-Mail-Adresse ging die Werbung,auf welche Werbung du reagierst, usw.) direkt oder indirekt kodiert.
Wenn du auf den Link klickst, weiß der Anbieter, wer den Link geklickt hast. Es ist völlig egal, was du dann auf der Webseite eingibst. Ist halt Standard E-Mail-Link-Tracking. Dein Klick wird bei dem Anbieter registriert und du wirst dann ggf. an die Webseite von xtrain24 weitergeleitet.
Schau mal auf www.cleverreach.com, was sie für Services für ihre Kunden anbieten.

Spur G: Framework für Modelleisenbahnen ESP8622 basierte Wlan Weichendecoder, Lokdekoder, DCC über Wifi. Nutzung der z21 oder Rocrail. Flexibel erweiterbar. Zentralenloser Akku Betrieb möglich


MichaD, muehlenroda und Nachtaffe haben sich bedankt!
littleyoda  
littleyoda
S-Bahn (S)
Beiträge: 21
Registriert am: 29.10.2016

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#78 von Nachtaffe , 24.04.2022 08:59

Danke littleyoda, dem ist nichts hinzuzufügen.

Zusammenfassung:
Man klickt keine Links in unbekannten E-Mails!
Nur mit dem Aufruf eines solchen Links bestätigt man in den meisten Fällen mindestens, dass die E-Mail von einem existierenden Postfach, dass von einem Menschen gelesen wird, empfangen wurde.
Vergleichbar mit einem Ping ("Hallo, ist da jemand?"), das Klicken ist die Antwort ("Hier ist jemand!").
Wenn dahinter böse Absichten stecken ist die Konsequenz im harmlosesten Fall mehr Spam.
Natürlich landen solche bestätigten E-Mail-Adressen dann in Listen die vermarktet werden, auch an Leute die damit mehr als Spam machen wollen.
Besonders heikel, da der Empfänger ja bewiesen hat, dass er bereit ist auf willkürliche Links in E-Mails zu klicken, wenn man sie ihm nur schmackhaft macht.

Das sicherste, um solchen unerwünschten Werbespam von unbekannten Versendern loszuwerden, ist das "black listen" der Versender-E-Mail-Adresse oder gar Domäne auf eigener Seite (Mail-Programm, Mail-Provider).
Nichts klicken, nur black listen!

Zitat von Stummilein im Beitrag #76
Den Abmelde-Link, den Du meinst, klickst Du ja auf der WebSite an, die Du durch den Link in der E-Mail erreichst, oder?

Und selbst bei legitimen Newsletterabmeldungen steht auf der Webseite, die du dann aufrufst, oft schon:
"Wollen sie ralf@ist-im-internet.de wirklich vom Newsletter abmelden?"
Woher kennt die Webseite wohl deine E-Mail-Adresse?
littleyoda hat es bereits erwähnt.

Grüße
Jens


 
Nachtaffe
InterCity (IC)
Beiträge: 613
Registriert am: 02.12.2020
Spurweite H0
Stromart Digital

zuletzt bearbeitet 24.04.2022 | Top

RE: Unbestellter Newsletter von info@xtrain24.de

#79 von Stummilein , 24.04.2022 10:02

Zitat von Nachtaffe im Beitrag #78

Und selbst bei legitimen Newsletterabmeldungen steht auf der Webseite, die du dann aufrufst, oft schon:
"Wollen sie ralf@ist-im-internet.de wirklich vom Newsletter abmelden?"
Woher kennt die Webseite wohl deine E-Mail-Adresse?
littleyoda hat es bereits erwähnt.

Hallo,

das bedeutet nicht grundsätzlich, dass schon eine Info an den WebSitenbetreiber erfolgt ist!
Wenn ich einen Link anklicke, so kann dieser Link Ergänzungen wie z.B. meine E-Mail-Adresse enthalten, die auf der Zielseite vorbelegt ist; aber noch nicht gesendet!
Erst wenn ich sende, wird diese tatsächlich übertragen.

Unabhängig davon gibt es natürlich technisch noch ganz andere Möglichkeiten, die schon beim Öffnen der E-Mail eine quasi "gelesen"-Info an den Absender liefern.
Diese Möglichkeiten sind dann z.B. in E-Mails im HTML-Format oder in eingebetteten Bildern eingebunden. Für solche Fälle ist es natürlich ratsam, seinem E-Mail-Programm das "Externe Inhalte in Nachrichten erlauben" nicht zu erlauben.

Aber wie gesagt, insgesamt führt das Thema jetzt hier zu weit.

Was man kann ist eine Sache, aber es muss nicht grundsätzlich immer so sein!

Beste Grüße Ralf


Nachtaffe hat sich bedankt!
 
Stummilein
Administrator / Foreninhaber
Beiträge: 7.283
Registriert am: 26.04.2005
Homepage: Link
Spurweite H0
Stromart AC, Digital, Analog

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#80 von littleyoda , 24.04.2022 10:08

Zitat von Stummilein im Beitrag #79

das bedeutet nicht grundsätzlich, dass schon eine Info an den WebSitenbetreiber erfolgt ist!
Wenn ich einen Link anklicke, so kann dieser Link Ergänzungen wie z.B. meine E-Mail-Adresse enthalten, die auf der Zielseite vorbelegt ist; aber noch nicht gesendet! Erst wenn ich sende, wird diese tatsächlich übertragen.


Diese Aussage ist schlicht fachlich falsch. Informiere dich bitte, wie GET-Requests funktionieren.
Es gibt keine Links, die irgendwas "vorbelegen", aber nicht an den Seitenbetreiber gesendet werden.

Die Ausführung bzgl. Tracking mit Hilfe von Images stimmt natürlich.

Spur G: Framework für Modelleisenbahnen ESP8622 basierte Wlan Weichendecoder, Lokdekoder, DCC über Wifi. Nutzung der z21 oder Rocrail. Flexibel erweiterbar. Zentralenloser Akku Betrieb möglich


Nachtaffe hat sich bedankt!
littleyoda  
littleyoda
S-Bahn (S)
Beiträge: 21
Registriert am: 29.10.2016

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#81 von Mornsgrans , 24.04.2022 10:10

Zitat von Nachtaffe im Beitrag #78
"Wollen sie ralf@ist-im-internet.de wirklich vom Newsletter abmelden?"
Woher kennt die Webseite wohl deine E-Mail-Adresse?

Weil diese Bestandteil des Links ist, der so aussehen kann:

1
 
https://spamsender.com?unregister= ralf@ist-im-internet.de
 


Zitat von Stummilein im Beitrag #74
Aber wenn Du einen Link anklickst, weiß der Absender noch lange nicht, dass Du real bist.

Darauf würde ich mich nicht verlassen. - Ein Link der Art:

1
 
https://spamsender.com?unregister=ralf@ist-im-internet.de
 

ruft direkt die Webseite auf und sendet auch die Mailadresse.

Zitat von Stummilein im Beitrag #79
Unabhängig davon gibt es natürlich technisch noch ganz andere Möglichkeiten, die schon beim Öffnen der E-Mail eine quasi "gelesen"-Info an den Absender liefern.
Diese Möglichkeiten sind dann z.B. in E-Mails im HTML-Format oder in eingebetteten Bildern eingebunden. Für solche Fälle ist es natürlich ratsam, seinem E-Mail-Programm das "Externe Inhalte in Nachrichten erlauben" nicht zu erlauben.
Darum sollte man in den Einstellungen seines E-Mailprogramms darauf achten, dass Lesebestätigungen NICHT automatisch gesendet werden dürfen.

Zitat von littleyoda im Beitrag #80
Diese Aussage ist schlicht fachlich falsch. Informiere dich bitte, wie GET-Requests funktionieren.
Es gibt keine Links, die irgendwas "vorbelegen", aber nicht an den Seitenbetreiber gesendet werden.

Man muss unterscheiden:
Es gibt Links zur Abmeldung, in denen die Mailadresse enthalten ist, aber auch solche, die lediglich eine Abmeldeseite aufrufen, in der man die Mailadresse händisch eintragen muss.

Meine Moba-Vergangenheit
"Eisenbahner mit der Venus am Bande h.c."


Nachtaffe hat sich bedankt!
Mornsgrans  
Mornsgrans
Metropolitan (MET)
Beiträge: 4.768
Registriert am: 21.10.2015

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#82 von littleyoda , 24.04.2022 10:15

Zitat von Mornsgrans im Beitrag #81

Man muss unterscheiden:
Es gibt Links zur Abmeldung, in denen die Mailadresse enthalten ist, aber auch solche, die lediglich eine Abmeldeseite aufrufen, in der man die Mailadresse händisch eintragen muss.


Ja, stimmt.

Wenn du Links in Richtung www.example.com/abmeldung hast, stimmt es => I.d.R. kein Tracking möglich.
Wenn dem Link jedoch Parameter beigefügt sind (www.example.com/abmeldung?<irgendwas>;), dann sind in der Regel genügend Informationen für ein Tracking enthalten.

Spur G: Framework für Modelleisenbahnen ESP8622 basierte Wlan Weichendecoder, Lokdekoder, DCC über Wifi. Nutzung der z21 oder Rocrail. Flexibel erweiterbar. Zentralenloser Akku Betrieb möglich


Nachtaffe hat sich bedankt!
littleyoda  
littleyoda
S-Bahn (S)
Beiträge: 21
Registriert am: 29.10.2016

zuletzt bearbeitet 24.04.2022 | Top

RE: Unbestellter Newsletter von info@xtrain24.de

#83 von Nachtaffe , 24.04.2022 11:46

Zitat von Stummilein im Beitrag #79
Unabhängig davon gibt es natürlich technisch noch ganz andere Möglichkeiten, die schon beim Öffnen der E-Mail eine quasi "gelesen"-Info an den Absender liefern.
Diese Möglichkeiten sind dann z.B. in E-Mails im HTML-Format oder in eingebetteten Bildern eingebunden. Für solche Fälle ist es natürlich ratsam, seinem E-Mail-Programm das "Externe Inhalte in Nachrichten erlauben" nicht zu erlauben.

Das ist ein guter und wichtiger Hinweis!

Grüße
Jens


 
Nachtaffe
InterCity (IC)
Beiträge: 613
Registriert am: 02.12.2020
Spurweite H0
Stromart Digital

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#84 von Stummilein , 24.04.2022 13:52

Zitat von littleyoda im Beitrag #80


Diese Aussage ist schlicht fachlich falsch. Informiere dich bitte, wie GET-Requests funktionieren.
Es gibt keine Links, die irgendwas "vorbelegen", aber nicht an den Seitenbetreiber gesendet werden.


Hallo,

meine Aussage ist grundsätzlich nicht fachlich falsch!

Wenn ich einen Link mit Parametern aufrufe, dann sind diese Parameter nicht grundsätzlich schon "gesendet".
Natürlich kann man eine WebSite entsprechende gestalten, aber es ist nicht "grundsätzlich" so!

Ich schlage vor, Du programierst mal ein wenig und lernst dabei einige Funktionen kennen.
z.B. https://www.stummi.de/suche.htm?spur0_2e.js/30000

hier wird eine WebSite (https://www.stummi.de/suche.htm) mit Parametern (spur0_2e.js/30000) aufgerufen und dabei landen keine Daten bei mir!

Aber unabhängig ist es natürlich wichtig, grundsätzlich bei der Handhabung von E-Mails und vor allem auch den Grundeinstellungen eine E-Mail-Programmes große Vorsicht walten zu lassen.

Beste Grüße Ralf


 
Stummilein
Administrator / Foreninhaber
Beiträge: 7.283
Registriert am: 26.04.2005
Homepage: Link
Spurweite H0
Stromart AC, Digital, Analog

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#85 von littleyoda , 24.04.2022 14:17

Zitat von Stummilein im Beitrag #84

meine Aussage ist grundsätzlich nicht fachlich falsch!

Wenn ich einen Link mit Parametern aufrufe, dann sind diese Parameter nicht grundsätzlich schon "gesendet".
Natürlich kann man eine WebSite entsprechende gestalten, aber es ist nicht "grundsätzlich" so!


Doch sie ist grundsätzlich falsch.

Die Daten sind mit dem Aufruf der Webseite in der Hoheit des Anbieters. Sie sind z.B. oftmals in den Logfiles des Webservers vorhanden und der Anbieter kann sie auswerten. Du als Nutzer hast keine Ahnung, was der Anbieter damit macht. Du musst also vom Worst-Case ausgehen.

Hast du dir mal angeschaut, was wirklich passiert, wenn du z.B.
"https://www.stummi.de/suche.htm?spur0_2e.js/30000" in den Browser eingibst?
Es wird ein Request mit dem Hostnamen "www.stummi.de" und der Url "/suche.htm?spur0_2e.js/30000" generiert und an deine IP-Adresse verschickt.
Natürlich landen somit alle Informationen bei dir. Ich glaube dir, dass du sie vielleicht nicht auswertest, aber die Daten verlassen meinen Rechner und landen in deiner Hoheit. Wenn du es nicht glaubst, installiere dir mal einen intercepting Proxy und schaue dir die Pakete an.

Die einzige mir bekannte Ausnahme ist, wenn du die "Anker"-Funktion von URL nutzt.
https://www.stummi.de/suche.htm?spur0_2e...irgendein_Anker. In diesem Fall wird tatsächlich nur die Url bis zum "#" übertragen.

Ah ja, bitte nicht so herablassend, dass ich mal programmieren sollte.
Ich bin mit der Programmierung von Netzwerkprotokollen gut vertraut. Und beruflich beschäftige ich mich mit solchen Thema tagtäglich.
Nur müssen in meinem beruflichen Umfeld meine Aussagen auch vor Gericht Bestand haben. (https://www.open4me.de/index.php/zertifizierungen/)

Spur G: Framework für Modelleisenbahnen ESP8622 basierte Wlan Weichendecoder, Lokdekoder, DCC über Wifi. Nutzung der z21 oder Rocrail. Flexibel erweiterbar. Zentralenloser Akku Betrieb möglich


Stummilein hat sich bedankt!
littleyoda  
littleyoda
S-Bahn (S)
Beiträge: 21
Registriert am: 29.10.2016

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#86 von Murrrphy , 24.04.2022 14:50

Zitat von Stummilein im Beitrag #84

Wenn ich einen Link mit Parametern aufrufe, dann sind diese Parameter nicht grundsätzlich schon "gesendet".
Natürlich kann man eine WebSite entsprechende gestalten, aber es ist nicht "grundsätzlich" so!

Ähhh, doch. Das ist ist das Wesen von Parametern bei einem Get-Request (und nichts anderes ist der Aufruf), dass sie im Request mitgesendet werden. Die Auswertung der Parameter erfolgt normalerweise nicht auf der Client-Seite.

Zitat von Stummilein im Beitrag #84

z.B. https://www.stummi.de/suche.htm?spur0_2e.js/30000

hier wird eine WebSite (https://www.stummi.de/suche.htm) mit Parametern (spur0_2e.js/30000) aufgerufen und dabei landen keine Daten bei mir!

Äääh, doch. Die Parameter werden mit dem Get-Request an den Webserver gesendet und landen in der Regel zumindest dort auch in den Logs. Du greifst zwar auf der Seite vielleicht nicht lesend auf Parameter zu, aber er ist da und übertragen und du könntest ihn jederzeit nutzen.

Ein bißchen anders betrachtet werden muss der Fall, wenn du ein Typescript/JavaScript-basiertes Frontend hast, das liegt in diesen Beispielen aber nicht vor.

Ralf, sorry, bei allem Respekt, aber ich glaube, hier hast du dich gerade etwas verrannt.

Viele Grüße
Achim


Stummilein hat sich bedankt!
 
Murrrphy
Administrator
Beiträge: 8.863
Registriert am: 02.01.2006
Homepage: Link
Gleise C-Gleis
Spurweite H0
Steuerung CS 3 / MS 2
Stromart AC, DC, Digital

zuletzt bearbeitet 24.04.2022 | Top

RE: Unbestellter Newsletter von info@xtrain24.de

#87 von Ludwig47 , 24.04.2022 16:27

Das sind ja alles ganz nette Detail-Diskussionen und Programmierinfos - aber viel wichtiger erscheint mir was ESU und ggf. auch X-Train inzwischen gemacht haben. Nach Allem was ich erfahren habe hat sich offenbar zumindest ESU zu dem Thema/Problem schon mal öffentlich geäußert.

Gruß,
Ludwig47


Ludwig47  
Ludwig47
CityNightLine (CNL)
Beiträge: 1.835
Registriert am: 29.05.2021

zuletzt bearbeitet 24.04.2022 | Top

RE: Unbestellter Newsletter von info@xtrain24.de

#88 von Stummilein , 24.04.2022 18:14

Hallo,

sorry, das die Daten dann woanders landen ist mir schon klar, aber ich meinte, dass sie nicht zwingend beim WebSite-Inhaber (in dem Fall bei mir) landen.

@littleyoda
Entschuldigung, war nicht so gemeint.

Beste Grüße Ralf


vikr hat sich bedankt!
 
Stummilein
Administrator / Foreninhaber
Beiträge: 7.283
Registriert am: 26.04.2005
Homepage: Link
Spurweite H0
Stromart AC, Digital, Analog

Top

RE: Unbestellter Newsletter von info@xtrain24.de

#89 von Nachtaffe , 24.04.2022 18:54

Ich fasse nochmal zusammen, damit der Laie auch was davon hat:

Man klickt besser keine Links in E-Mails, insbesondere von unbekannten Absendern!
Man sollte das (nach-) laden von Bildern/Inhalten in E-Mails von unbekannten Absendern ebenso Vorsicht walten lassen.
Auch E-Mails von bekannten Absendern mit Links bergen Risiken, wenn deren Postfach kompromitiert ist.

@Ludwig47
Das ist genau so interessant!

Grüße
Jens


BR180 hat sich bedankt!
 
Nachtaffe
InterCity (IC)
Beiträge: 613
Registriert am: 02.12.2020
Spurweite H0
Stromart Digital

zuletzt bearbeitet 24.04.2022 | Top

RE: Unbestellter Newsletter von info@xtrain24.de

#90 von Schlauch , 24.04.2022 22:05

Ähhh - wie war gleich nochmal die Überschrift in diesem Threat - egal - aber dennoch danke für die erhellenden Beiträge, die etwas vom Thema abgekommen sind...

Nichts für ungut, wir sind hier ja schließlich in einem Diskussionsforum...

duck und weg


 
Schlauch
InterRegioExpress (IRE)
Beiträge: 407
Registriert am: 01.05.2005
Ort: Rheinland
Gleise K- und C-Gleis
Spurweite H0, 1
Steuerung CS3+ (digital)
Stromart AC, Digital

Top
   
Antworten
Hornby - massive Preiserhöhung ab 01.09.2021
PBmodels: Neue Marke aus den Niederlanden

  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
Xobor Einfach ein eigenes Forum erstellen
Datenschutz