[linux-l] Hotmail Einbruch (1/2-OT)

Norman Steinbach norm at nsteinbach.de
Do Feb 2 23:10:32 CET 2012 

On 02.02.2012 22:23, Volker Grabsch wrote:
>> Danke für die Tipps. Abuse at hotmail.com find ich eine gute Idee. Den
>> Mailaccount zu löschen ist wegen des Inhalts, 1000 Mals und des Adressbuches
>> aus Anwendersicht eine kleine Katastrophe.
> Was ist daran die Katastrohe?
> Nimm dir ein beliebiges E-Mail-Programm (z.B. Thunderbird), lade
> den ganzen Krempel herunter in dein E-Mail-Programm (via POP3
> oder IMAP), und lade ihn bei deinem neuen E-Mail-Provider hoch
> (via IMAP).
> BTW, ich persönlich lagere meine E-Mail sowieso lieber auf
> meinem Laptop - mit verschlüsselter Festplatte, versteht sich. :-)

In diesem Zusammenhang ein kleiner Gedankenstrom, der mglw. relevant 
ist: Ich habe auch schon Spam von Leuten bekommen, die ihre Adressen bei 
einem Webmail-Anbieter gespeichert hatten, ich glaube es war aol (also 
fast noch schlimmer als hotmail). Die haben auch ein E-Mail-Programm per 
SMTP benutzt, aber zuvor den Account eben auch über den www-Zugang. Dort 
hat das Löschen des Web-Adressbuchs in Verbindung mit der Änderung des 
Passworts Abhilfe geschaffen.

Diese Webmail-Anbieter haben das leider zu oft als default eingestellt, 
dass beim Versenden einer Mail die Adresse automatisch im Adressbuch 
gespeichert wird. Ein E-Mail-Programm macht das ja sinnvollerweise auch 
- nur dass solche Adressbücher beim Anbieter eben immer ein 
Sicherheitsrisiko sind.

Das Problem mit den E-Mails (POP3/IMAP) ist wie oben beschrieben leicht 
zu lösen. Aber viele Webmail-Anbieter ermöglichen es leider gar nicht 
erst, Adressen aus dem Adressbuch zu exportieren um sie lokal zu 
speichern. Soweit ich weiß, gibt es diese Funktion (nur?) bei web.de, 
was auch nicht besser ist als hotmail - letzteres kenne ich aber auch 
nicht mehr wirklich, außer von vor ca. 13 Jahren, als die nicht mal POP3 
anboten, damals als beliebter Anbieter von "Wegwerfadressen".

Bei den Adressen steht also zu befürchten, dass da etwas "Handarbeit" 
vonnöten ist, bis man die alle raus hat. Je nachdem müssen sie per c&p 
manuell extrahiert werden. Evtl. gibt es auch eine Möglichkeit, die 
HTML-Seite des Adressbuches mit allen Adressen zu speichern und dann 
lokal durch ein Skript von allem, was da nicht rein gehört (den 
HTML-Quellcode) zu säubern.

Ende des Rants & viele Grüße,

Norm at n

Mehr Informationen über die Mailingliste linux-l