phpBB.de

Ich bin einfach nur mal neugierig; wie kann jemand einfach so eine E-Mail abfangen? Wie soll das denn gehen? Ich selbst bin im Internet noch nicht in die Verlegenheit gekommen, irgendwelche fremde E-Mails abzufangen. Die bekomme ich auch so als Irrläufer manchmal, ohne dass ich die erhalten möchte.

Gibt es dafür spezielle Hackerprogramme? Bitte mir keine Tipps in dieser Richtung geben, denn ich will das gar nicht wissen. Wollte das nur mal so erwähnen.

Und wenn ein User ein Passwort anfordert, müsste das natürlich so geschehen, dass dem Empfänger keine Infos über die Boardurl und/oder über den User mitgeteilt werden. Falls so eine E-Mail in falsche Hände geraten würde, könnte der Empfänger doch mit dem Passwort allein nichts anfangen.

Für dich als normalen User dürfte es schwierig sein, Emails abzufangen. Das Problem ist nur, normale Emails werden im Internet vom Absender bis zum Empfänger über mehrere Server offen verschickt. Und jeder Serveradministrator, bei dem die Email durchgeht, könnte sie lesen, wenn er will, ähnlich wie jeder Postbote eine Postkarte lesen könnte, die von A nach B geschickt wird.

Wenn der User ein Passwort anfordert, ohne das Link zum Forum dabei wäre, müsste es im Forum selber einen Bereich zur Aktivierung geben, schließlich sollte doch nicht jeder, der deinen Benutzernamen und deine Email kennt, dein Passwort beliebig oft ändern lassen können, oder?

Prinzipiell geht es hier natürlich ein Stück in Richtung Paranoia, vor allem, wenn viele Internetbenutzer noch auf jeden Link klicken und jede Datei ausführen, die sie angeboten bekommen und damit haufenweise Schadsoftware auf ihrem Rechner haben, aber vielleicht hilft es zumindest denen, die etwas Vorsicht walten lassen?

Wenn es so wäre, dass absolut nie E-Mails den falschen Empfänger erreichen würden, wäre das System schon völlig sicher, wenn die E-Mail zur Aktivierung nur den Aktivierungslink enthalten würde. Aber weil Aktivierungs-E-Mails doch manchmal den falschen Empfänger erreichen, habe ich mir mal 2 Minuten Zeit genommen, um mir was auszudenken, wie der Registrierungsvorgang bspw. ablaufen müsste, um die dadurch entstehende (wenn auch nur sehr kleine) Sicherheitslücke zu schließen.

Das System versendet die E-Mail mit dem Aktivierungslink. Wenn der Empfänger auf diesen Link klickt, müsste das Forum aufgerufen werden, wo er sich dann innerhalb der nächsten Minuten einloggen müsste, damit die Aktivierung wirksam wird. Dazu müsste er aber seinen Usernamen und das von ihm gewählte Passwort wissen. Wenn er dazu aber nicht in der Lage ist, wäre die Aktivierung nicht abgeschlossen und somit unwirksam. Genial, oder (ist das schon jetzt so)?