xs4all webmail, gelogd?

Misschien kun je eens contact opnemen met XS4ALL, misschien willen zij je wel daarover informeren?

wat dacht je van de helpdeks van xs4all te bellen/mailen. Die weten dit vast wel.

ik denk als je xs4all mailt of ze ook een logbestand oid hebben met welke IP adressen allemaal op welke datum/tijd hebben ingelogd op jouw account dat ze hier best aan willen meewerken.

waarom denk gij dat?
en als je je pw wijzigt heb je dat gevoel dan nog?

logs ben ik ook nergens tegengekomen, maar lijkt me wel dat een admin eventueel in je post kan kijken (wat ie dan kan zien, geen flauw idee)

Zie ik dit nu verkeerd of is het antwoord om het te voorkomen heel gemakkelijk: verander het wachtwoord ??

De helpdesk van xs4all bellen..? Die zeggen gewoon (en terecht!) dan had je je password niet weg moeten geven.

Je zou wel een soort honeypot mailtje naar jezelf kunnen sturen... iets waar hij wel op móét reageren. Bijvoorbeeld een vertrouwelijk mailtje van (zogenaamd) zijn baas dat hij ontslagen gaat worden... moet het natuurlijk wel aannemelijk zijn dat dat mailtje naar jou gestuurd wordt. Je kan ook een mailtje van een zogenaamde online vriendin sturen met een link naar een pagina waar ze zogenaamd foto's van zichzelf heeft gezet en dan loggen wie er op die pagina komt en verder alleen een melding "smile, you're on candid camera"...

Ik denk dat je inderdaad gewoon even je password moet veranderen, mocht het daarna nog eens gebeuren inderdaad even XS4ALL bellen, zowieso even XS4ALL op de hoogte brengen kan veel helpen

Quantor schreef op 27 August 2003 @ 11:08:
Zie ik dit nu verkeerd of is het antwoord om het te voorkomen heel gemakkelijk: verander het wachtwoord ??

2e zin van de startpost lezen

TS: tsja, het is al gezegd he: gewoon je ISP bellen

ik heb al een tijdje het idee dat iemand mijn xs4all mail kan lezen zonder dat ik het in de gaten heb.

Dan heb je het dus wel in de gaten... Maar wat geeft je eigenlijk dat idee?

[ Voor 7% gewijzigd door Tachyon op 27-08-2003 11:11 . Reden: Spuit 11 ]

Een link naar een site (van jezelf) in een mail zetten en die naar jezelf sturen. Zodat jij z'n IP kunt zien als hij erop geklikt heeft. (Zoals jeroenr zei)

Hmmm...

want hij/zij zegt af en toe dingen die hij/zij niet kan weten zonder mijn mail te lezen

Hoe weet jij dan, dat iemand dingen over je loopt te vertellen?
En je weet blijkbaar, wie allemaal dingen over je verteld, die alleen in je mail staan, dus waarom wil je dan dat log in willen lezen?

Dus dan zou ik je password veranderen en klaar Vertrouw je het nog niet, kan je altijd nog XS4All bellen

[ Voor 20% gewijzigd door CH4OS op 27-08-2003 11:19 ]

Webmail van XS4ALL is toch secure?. Je password is in ieder geval niet gesnift

Anoniem: 525 schreef op 27 August 2003 @ 11:19:
Webmail van XS4ALL is toch secure?. Je password is in ieder geval niet gesnift

Lezen, hij heeft zelf zijn wachtwoord weggegeven...

Misschien gewoon de oude klassieke manier van het "fysieke vragen" op een moment dat hij/zij/het er niet omheen kan ?

[ Voor 3% gewijzigd door under-world op 27-08-2003 11:26 ]

under-world schreef op 27 augustus 2003 @ 11:26:
Misschien gewoon de oude klassieke manier van het "fysieke vragen" op een moment dat hij/zij/het er niet omheen kan ?

Lijkt me niet echt handig, dan weet hij/zij ook dat je er mee bezig bent en het eigenlijk niet helemaal meer vertrouwd

Je kunt ook zelf het loggen min of meer..
Je zet er een emailtje in, waarvan je zeker weet dat die gelezen word (Dus pakkende text).
Daarin zet je een externe image, waar een php script achter ziut, hiermee log je dan weer het ip, useragent, etcetc

ZIJ, Suffie is een girlie

maar hij/zij zegt af en toe dingen tegen MIJ die hij/zij niet kan weten volgens mij

Misschien domme vraag hoor, maar als je al weet WIE het doet... Waarom wil je dan die logs?? En verander gewoon je wachtwoord, geef die NIET door, en je bent ervan af... O en via-via kan ze het ook nog te weet komen lijkt me

Hmmm... Dan zou ik denk ik een booby-trap maken, want aan een log-file heb je denk ik niet zo veel, dan weet je alleen het IP-nummer, van diegene, die het zou doen... En ik denk niet, dat de provider van dat IP, aan jou vrij wil geven, wie dat IP (op die datum) had...

ThePerfectCell schreef op 27 August 2003 @ 11:49:
Hmmm... Dan zou ik denk ik een booby-trap maken, want aan een log-file heb je denk ik niet zo veel, dan weet je alleen het IP-nummer, van diegene, die het zou doen... En ik denk niet, dat de provider van dat IP, aan jou vrij wil geven, wie dat IP (op die datum) had...

Webmail kan je van overal ter wereld openen, maar zodra de webmail bezocht wordt door een ander adres dan van jezelf, en op een tijdstip dat je zeker weet dat je het zelf niet was, weet je eigenlijk al dat het die andere persoon is

Doen wat Triloxigen zegt of deze service gebruiken, wat in feite precies het zelfde doet alleen makkelijker: klik

Ik vraag me af of XS4ALL zoveel moeite gaat doen voor dit. Je MAG XS4ALL niet eens sharen dus het is de vraag of het wel eens legaal is wat je doet.

[ Voor 4% gewijzigd door kamerplant op 27-08-2003 11:53 ]

Triloxigen heeft je toch de oplossing gegeven? Je moet een html! mailtje schrijven waarin je bijv. een 1 pixel doorzichtig plaatje laadt. Dit plaatje laadt je vanuit een asp/php pagina waarin je o.a. IP logt. Je zou hiervoor ook Netstat (zie hun site) kunnen gebruiken in je html mail.
Mocht er iemand anders dat mailtje openen dan heb je dus bingo.

Webmail kan je van overal ter wereld openen, maar zodra de webmail bezocht wordt door een ander adres dan van jezelf, en op een tijdstip dat je zeker weet dat je het zelf niet was, weet je eigenlijk al dat het die andere persoon is

Nee dat weet je niet... Je weet het pas echt zeker als je ook bijv. het adres van die persoon zou weten... Een hacker zou het ook kunnen weten namelijk, of weet ik veel wie

Gewoon een mail met een counter er in sturen, zelf 1x lezen en dan afwachten.

Xs4all zegt toch altijd, dat hun niks wat ze loggen, vrij geven??

Dus dat zal geen optie zijn, wachtwoord veranderen en kijken of het probleem er nog is.

CrashOne schreef op 27 August 2003 @ 11:55:
Gewoon een mail met een counter er in sturen, zelf 1x lezen en dan afwachten.

Inderdaad, dat is gewoon de beste optie

maar ik wil gewoon weten of die persoon die mijn wachtwoord heeft dus wel of niet te vertrouwen is

Nou dan zul je dat met die persoon moeten bespreken. Als je vindt dat hij niet te vertrouwen is, waarom geef je hem dan je wachtwoord? En als hij dat wel is, waarom doe je dan al die moeite om er achter te komen of hij te vertrouwen is?
De makkelijkste en vriendelijkste oplossing is gewoon er met die persoon over te praten.

Hoe zou jij het vinden als jij iets deed waarvan je geen idee had dat het fout was en jij wordt opeens ervan beschuldigd door je vriend(in) dat je het verkeerd deed? Jij zou toch ook wel willen weten dat je dat niet mocht doen?
En als je je wachtwoord geeft aan je vriend(in), zou je dan ook niet denken dat hij ook bepaalde dingen over jou weet?

[edit]

ik kan idd wel een script bouwen, maar dat lijkt me wel een omslachtige manier, en bovendien moet ik dan nog zorgen dat zogenaamd iemand anders die mail aan me stuurt

Das makkelijk! gewoon een hotmail account aanmaken. Of zoals ik vaker heb gezien, je naam bij je account gegevens veranderen.

[ Voor 17% gewijzigd door SPee op 27-08-2003 12:05 ]

je kan toch zien via webmail of een mailtje al geopend is.

zoals bij hotmail... dan is het geen new message meer.

dus gewoon nix meer binnenhalen via outlook etc. en je mail tijdelijk bekijken via webmail..

Suffie schreef op 27 August 2003 @ 12:02:
[...]

in telnet kon je het altijd makkelijk zien vanaf welke provider er was ingelogd op de account, dus ze gaven wel wat vrij.

maar weet dus niet of dat nog zo is.

ik kan idd wel een script bouwen, maar dat lijkt me wel een omslachtige manier, en bovendien moet ik dan nog zorgen dat zogenaamd iemand anders die mail aan me stuurt

Hoe moeilijk is het nu om een html mail te schrijven met een Netstat teller? Er zijn toch zat mensen die voor jou een mail willen sturen of anders open je toch ergens een gratis account. Je had allang klaar kunnen zijn. Beetje vindingrijker worden ander zal ieder probleem in je leven een onoverwinnelijke situatie worden.

<img
src="http://m1.nedstatbasic.net/n?id=nedstatid"
border="0" nosave width="18" height="18">

Invoegen in je hotmail mailtje via mozilla, kan je nl makkelijk tussen de <div></div> gooien en klaar!

CrashOne schreef op 27 August 2003 @ 12:18:
<img
src="http://m1.nedstatbasic.net/n?id=nedstatid"
border="0" nosave width="18" height="18">

Invoegen in je hotmail mailtje via mozilla, kan je nl makkelijk tussen de <div></div> gooien en klaar!

Misschien is het handig om in dit geval de width en height zo klein mogelijk te maken. Valt het plaatje wat minder op.

Suffie schreef op 27 August 2003 @ 12:06:
[...]

ja diegene is niet gek en leest alleen maar mailtjes die al gelezen zijn natuurlijk

hehe vergis je niet in de mens en zijn/haar computer

Al maak je het plaatje 100 bij 100, op moment dat ie het ziet is ie de lul.

raptorix schreef op 28 augustus 2003 @ 01:24:
Al maak je het plaatje 100 bij 100, op moment dat ie het ziet is ie de lul.

Daar heb je wel gelijk in maar misschien heeft de TS wel bepaalde redenen om het geheim te houden.
TS, is het nog gelukt met je mail? Ik vind het altijd wel aardig als iemand met een probleem ook de uiteindelijke uitkomst post. Dit mis ik namelijk maar al te vaak in topics.

[ Voor 25% gewijzigd door Disciplus-Simplex op 28-08-2003 01:44 ]

Als je een mail leest in webmail dan is het onderwerp niet meer dik gedrukt. Als je zelf alleen webmail (of eerst) gebruikt ipv. Outlook of wat dan ook, en de mail is niet meer dik gedrukt, dan is deze al gelezen.

Anoniem: 85525 schreef op 28 August 2003 @ 01:50:
Als je een mail leest in webmail dan is het onderwerp niet meer dik gedrukt. Als je zelf alleen webmail (of eerst) gebruikt ipv. Outlook of wat dan ook, en de mail is niet meer dik gedrukt, dan is deze al gelezen.

Klopt, volgens mij is er een bepaalde specificatie in het Pop3 protocol, wat een message een bepaalde status geeft wanneer het voor het eerst geopent is.

Openen in outlook en dan weer de staus ongelezen meegeven werkt bij mijn weten ook om het niet op te laten vallen:)

Anoniem: 85525 schreef op 28 August 2003 @ 01:50:
Als je een mail leest in webmail dan is het onderwerp niet meer dik gedrukt. Als je zelf alleen webmail (of eerst) gebruikt ipv. Outlook of wat dan ook, en de mail is niet meer dik gedrukt, dan is deze al gelezen.

je hebt helemaal gelijk, xs4all heeft namelijk geen optie open op de webmail om mail op unread te zetten. Dit kun je dus wel doen als je mail via outlook binnenhaalt en kiest om kopie op server te laten staan.....

En als alle mail binnengehaald wordt waarbij de mail niet van de mailserver verwijdert wordt (zoals dat o.a. met Hotmail kan...) ?

Als je wil schrijf ik even zo'n scriptje voor je dat IP-adressen in een text file logt/counter dergelijks iets en stuur ik je een mailtje. Zet ik het meteen op mijn domein, heb je niks meer dat naar mij verwijst Mail me maar even.

larsemenneke schreef op 28 August 2003 @ 08:01:
[...]

je hebt helemaal gelijk, xs4all heeft namelijk geen optie open op de webmail om mail op unread te zetten.

Weet je dat wel zeker? In die van mij zit het er al tijden wel in. Boven de messages heb je een balk. Het begint links met een selectie om berichten naar andere folders te verplaatsen en aan de rechterkant heb je drie knoppen. 1 voor Read, 1 voor Unread en 1 voor Delete....


Volgens mij doet webmail van xs4all trouwens niet aan html, dus die tellers werken niet goed.


Voor de rest sluit ik me aan bij wat iemand al eerder schreef: als je iemand niet vertrouwt moet je je password niet aan hem/haar geven. Verder lijkt het me sowieso een beetje dom om andere mensen wachtwoorden te geven die toegang geven tot zaken die je prive wil houden.


Als die persoon dingen zegt waarvan je bij zelf denkt "He, hoe weet 'ie dat?" dan kan je natuurlijk ook vragen hoe die informatie bij hem/haar terecht is gekomen. Jij hebt die info blijkbaar van iemand via een mailtje gekregen. Nu kan het zijn dat die persoon jouw mail heeft gelezen, maar het kan natuurlijk ook zijn dat de afzender het ook aan anderen heeft verteld. Bijvoorbeeld aan die persoon die het wachtwoord heeft. Of aan iemand anders die het weer verder heeft verteld etc. Dan heeft de persoon met jouw wachtwoord de info ds niet uit jouw mail, maar ergens anders vandaan.

[edit]Ik heb het nog eens even nagekeken wat er gebeurt als je inlogd via SSH (nooit inloggen via telnet, natuurlijk). Je krijgt inderdaad te zien wat je laatste login is geweest, maar dat is wel per server. Als jij dus altijd inlogd op xs1 en de ander op xs2 dan zie je nog niet of dat is gebeurt, totdat jij ook een keer op xs2 inlogd.

[ Voor 17% gewijzigd door JeroenE op 28-08-2003 09:13 ]

webmail van xs4all kan wel met HTML overweg. Het is namelijk squirrelmail
Maar moet je ff in je pref kijken. Kan standaart uitstaan. Netzo als dat die niet automatisch plaatjes van het net gaat laden.

Opties -> Weergavevoorkeuren

Wat je o0ok kan doen. Is aan een bekent persoon vragen of die een mailtje naar je wilt sturen. Met bepaalde info er in. Als die persoon war je het over hebt. Dan kan je vragen. Hoe weet jij, lees je me mail?

/edit

ik DACHT ook die persoon te kunnen vertrouwen. Ik vertrouwde die persoon al 8 jaar. Helaas blijkt dus (waarschijnlijk) nu dat je ECHT niemand kan vertrouwen behalve jezelf

Klopt je kan/mag niemand je password toe vertrouwen. Aan gezien jij verantwoordelijk gesteld kan worden voor eventuele schade die die persoon veroorzaakt via jouw acccount.

[ Voor 70% gewijzigd door wica op 28-08-2003 09:56 ]

lees mijn reply boven die van jou is

Die stodn er nog niet toen ik op reply duwde (kwam wat leuke berichtjes tegen op mijn webmail ).

ik DACHT ook die persoon te kunnen vertrouwen. Ik vertrouwde die persoon al 8 jaar. Helaas blijkt dus (waarschijnlijk) nu dat je ECHT niemand kan vertrouwen behalve jezelf

Ach, iedereen moet het natuurlijk een keer leren.... Het is nooit leuk als je mensen vertrouwd die het achteraf niet waard zijn.

Maar dat je die persoon wel vertrouwd is nog geen reden om je wachtwoord te geven. Er zijn genoeg mensen die ik vertrouw, maar die hebben ook mijn wachtwoord niet. Het zal mij aan mij liggen, maar wat is het nut van het weggeven van een wachtwoord waar je mail mee gelezen kan worden als je niet wil dat je mail gelezen wordt?!?

Nouja, je weet nu dat het niet slim is en je moet je wachtwoord maar veranderen, lijkt mij.

En... heb je nog een scriptje gemaakt en de betreffende persoon op heterdaad kunnen betrappen?

SquirrelMail wat ze bij Xs4all gebruiken laat default geen externe images zien. Die images worden vervangen door een image "unsecure image". Dus html mail met externe images en scripts zal dus niet echt goed gaan werken.

Maar goed, dit alles brengt mij op een idee

Wat nu als we gaan loggen vanaf welk ip nummer op welk tijdstip de laatste login op SquirrelMail is geweest?
Dan kan je eenvoudig of er door iemand anders is ingelogd op tijdstippen waarvan je zeker weet dat je het zelf niet was.

Ik zal dat vanavond ff aan mijn medeontwikkelaars voorleggen en eens kijken of we dat aan de core toevoegen of als plugin implementeren.

stekkel schreef op 05 september 2003 @ 19:41:
Wat nu als we gaan loggen vanaf welk ip nummer op welk tijdstip de laatste login op SquirrelMail is geweest?
Dan kan je eenvoudig of er door iemand anders is ingelogd op tijdstippen waarvan je zeker weet dat je het zelf niet was.

Ik zal dat vanavond ff aan mijn medeontwikkelaars voorleggen en eens kijken of we dat aan de core toevoegen of als plugin implementeren.

en wat doet deze plugin ?

http://www.squirrelmail.org/plugin_view.php?id=52

* CyBeR wil graag even toevoegen dat e-mail tegenwoordig even goed onder briefgeheim valt als een door de TPG afgeleverde envelop..

Mischien is het genoeg om dat heel subtiel kenbaar te maken

gebruik dan toch gewoon die link optie eerder in dit topic genoemd.

dus gewoon een linkje naar een website waar je ip word gelogd met vakantie foto's of iets dergelijks. Als hij zo nieuwsgierig is dan wil hij natuurlijk wel vakantie foto's zien en dan zet je er 1 of 2 foto's erin.

eghie schreef op 21 september 2003 @ 14:09:
gebruik dan toch gewoon die link optie eerder in dit topic genoemd.

dus gewoon een linkje naar een website waar je ip word gelogd met vakantie foto's of iets dergelijks. Als hij zo nieuwsgierig is dan wil hij natuurlijk wel vakantie foto's zien en dan zet je er 1 of 2 foto's erin.

erg effectief kan ik zeggen