Sicherheitsproblem/Gmail: Automatisches einfügen unbekannter Mailadresse.

druidentrada

druidentrada

Fortgeschrittenes Mitglied
11
Mir ist heute ein beunruhigender Bug bei der nativen googlemail-Anwendung au meinem Milestone (2.1, kein root) aufgefallen:

Bei der Antwort auf eine Mail eines Freundes (dessen Name beginnt mit Lei...) fügt googlemail zusätzlich in das An:-Feld eine mir unbekannte Mailadresse ein, die ebenfalls mit Lei... beginnt.

Bisher überprüft:

- Reproduzierbar? Ja, jede Mail dieses Freundes, auf die ich antworte, bekommt diesen zweiten Adressaten

- Am Rechner reproduzierbar? Nein. Antworte ich über die normale Weboberfläche vom PC aus, tritt das Problem nicht auf.

- Neustart des Milestone? Ja, kein Effekt.

- Und der Freund hat den Kollegen auch wirklich nicht auf Cc: gehabt? Nein. Außerdem klicke ich auf "antworten", nicht auf "allen antworten".

Ich wäre für Ratschläge wirklich dankbar, mir ist es eiskalt den Rücken runtergelaufen.
 
pushpush

Niemand eine Idee?
 
Hat dein Freund vielleicht einfach nur zwei "Reply to" Adressen beim Verschicken angeben?

Was sagt denn der komplette Header? Den kannst du dir im Webinterface am Rechner anschauen:
- rechts oben neben "Antworten" auf den Pfeil nach unten klicken > Original anzeigen

Steht da die andere Adresse irgendwo mit drin?
 
gokpog schrieb:
Hat dein Freund vielleicht einfach nur zwei "Reply to" Adressen beim Verschicken angeben?

Nein. Die Adresse ist ihm ebenfalls unbekannt. Außerdem tritt das Problem nur auf dem Milestone auf, nicht aber am Webinterface. Aber gute Idee!

gokpog schrieb:
(...)
Was sagt denn der komplette Header? Den kannst du dir im Webinterface am Rechner anschauen:
- rechts oben neben "Antworten" auf den Pfeil nach unten klicken > Original anzeigenSteht da die andere Adresse irgendwo mit drin?

MIME-Version: 1.0
Sender: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Received: by 10.227.148.8 with HTTP; Sun, 25 Jul 2010 15:15:10 -0700 (PDT)
Received: by 10.227.148.8 with HTTP; Sun, 25 Jul 2010 15:15:10 -0700 (PDT)
In-Reply-To: <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
References: <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Date: Mon, 26 Jul 2010 00:15:10 +0200
Delivered-To: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
X-Google-Sender-Auth: r6O8WxxxxxxxxxxxnO7afxFh2zu8
Message-ID: <AANLkTikiKLFz=xxxxxxxxxxxxxxX+Xwu95pu-q8qcKdbD6R@mail.gmail.com>
Subject: Re: AW: Liest Du das hier auch am WE?
From: xxxxxxxxxxxxxxxxxxxxxxxxx
To: Leixxxxxxxxxxxx@googlemail.com, Axxxxxxx <xxxxxxxxxxxxxxx>
Content-Type: multipart/alternative; boundary=0016e6dxxxxxxxxxx048c3d990c

--0016e6d9a0e6f043c4048c3d990c
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Sagt Dir das was? Ich habe ein paar Sachen ausgexxxxxt, die Adressen stehen da einfach beide drin...??
 
Ist die unbekannte eine normale Mailadresse oder iwas, das Richtung Spam geht?
 
Spannend! Das da oben ist aber der Header der von Dir versandten Mail, oder? Wie sieht der Header einer Mail aus, die Dir der Freund gesendet hat?

Hast Du in Deiner Gruppe "Alle Kontakte" diese Adresse mit dabei?

Ich konnte das Verhalten noch nicht reproduzieren.
 
Flycs schrieb:
(...)

Das da oben ist aber der Header der von Dir versandten Mail, oder?

Wie sieht der Header einer Mail aus, die Dir der Freund gesendet hat?

Hast Du in Deiner Gruppe "Alle Kontakte" diese Adresse mit dabei?


- Ja, so ist es.

- s.u., bei meiner Antwort auf diese Mail ist der Fehler soweit ich weiß zum ersten mal aufgetreten.

- Nein, die Mailadresse ist in keinem der Adressbücher.



Delivered-To: xxxyyyzzz@googlemail.com
Received: by 90.227.947.946 with SMTP id l98cs28076wbv;
Mon, 26 Jul 2090 00:06:54 -0700 (PDT)
Received: by 90.204.25.96 with SMTP id x96mr4967880bkb.973.9280928093588;
Mon, 26 Jul 2090 00:06:53 -0700 (PDT)
Return-Path: <ameiermeier@xxxyyyzzz.com>
Received: from dd97906.kasserver.com (dd97906.kasserver.com [85.93.938.249])
by mx.google.com with ESMTP id w96si9637430bkf.38.2090.07.26.00.06.53;
Mon, 26 Jul 2090 00:06:53 -0700 (PDT)
Received-SPF: neutral (google.com: 85.93.938.249 is neither permitted nor denied by best guess record for domain of ameiermeier@xxxyyyzzz.com) client-ip=85.93.938.269;
Authentication-Results: mx.google.com; spf=neutral (google.com: 85.93.938.269 is neither permitted nor denied by best guess record for domain of ameiermeier@xxxyyyzzz.com) smtp.mail=ameiermeier@xxxyyyzzz.com
X-policyd-weight: using cached result; rate: -5.5
Received: from exprod8og909.obsmtp.com (exprod8og909.obsmtp.com [66.98.3.98])
by dd97906.kasserver.com (Postfix) with ESMTP id 7632C9835D057
for <ichbins@xxxyyyzzz.de>; Mon, 26 Jul 2090 09:06:66 +0200 (CEST)
Received: from source ([995.965.295.53]) (using TLSv9) by exprod8ob909.postini.com ([66.98.7.92]) with SMTP
ID DSNKTE00AiSGK8PBats7xmeW7ql0mJT3v5cN@postini.com; Mon, 26 Jul 2090 00:06:59 PDT
Received: from ([90.966.237.22])
by gatekeeper2.xxxyyyzzz.de with ESMTP with TLS id 6620869.25963699;
Mon, 26 Jul 2090 09:06:23 +0200
Received: from ([90.966.237.8])
by smtp2.de.kworld.xxxyyyzzz.com with ESMTP id 6620796.26390386;
Mon, 26 Jul 2090 09:06:02 +0200
Received: from debziexc56.de.kworld.xxxyyyzzz.com ([90.966.237.56]) by debziexc93.de.kworld.xxxyyyzzz.com with Microsoft SMTPSVC(6.0.3790.6675);
Mon, 26 Jul 2090 09:06:02 +0200
X-MimeOLE: Produced By Microsoft Exchange V6.5
Content-class: urn:content-classes:message
MIME-Version: 9.0
Subject: AW: Re: AW: Liest Du das hier auch am WE?
Date: Mon, 26 Jul 2090 09:06:09 +0200
Message-ID: <D6ED0EA5B272576FB3E9CE09C505CD2C9683B6@debziexc56.de.kworld.xxxyyyzzz.com>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: AW: Liest Du das hier auch am WE?
Thread-Index: AcssRt6u9rLCyMrARXCM96DqhkaASwASiMAx
From: =?utf-8?B?IkxlacOfbmVyLCBBbmRyZWFzIg==?= <ameiermeier@xxxyyyzzz.com>
To: <ichbins@xxxyyyzzz.de>
X-OriginalArrivalTime: 26 Jul 2090 07:06:02.0779 (UTC) FILETIME=[022906B0:09CB2C99]
Content-Type: multipart/alternative;
boundary="----_=_NextPart_009_09CB2C99.09D62B7F"

This is a multi-part message in MIME format.

Cool, Danke für Eure Hilfe. Das macht mir echt Angst. Wenn es ein Bug in der Autovervollständigung ist - holla die Waldfee! Wenn noch jemand Infos braucht...?
 
Flycs schrieb:
Spannend! (...)Ich konnte das Verhalten noch nicht reproduzieren.

Ich beschreibe noch mal, wann der Fehler auftritt:

- Ich öffne die Mail eines bestimmten Freundes (normale Googlemailapp)
- Ich klicke auf antworten
- Die App fügt oben im An:-Feld neben der Adresse des Freundes eine weitere Mailadresse ein, die so ähnlich beginnt, mir aber unbekannt ist.
- Das passiert nur auf dem Milestone, nicht im Webinterface
- Der Fehler ist reproduzierbar, aber nur bei diese Freund (allerdings bei allen seinen Mails)
 
Kontaktvorschläge wählt google nicht nur aus den abgespeicherten Kontakten sondern aus allen vorliegenden Mails. Wenn also ein Freund eine Mail an mehrere Absender schickt, u.a. an dich, dann kommen diese auch als Vorschläge. Was mich dabei wundert ist die Tatsache, dass du die Vorschläge nicht im Webinterface bekommst. Vllt iwas durch Facebook Sync und dem Zusammenführen der Kontakte?
 
Diese zusätzlichen Vorschläge stehen aber auch unter 'Alle Kontakte'. Und es würde auch nicht erklären, warum die Adresse automatisch mit zu den Empfängern hinzugefügt wird.
 
mr.green schrieb:
Kontaktvorschläge wählt google nicht nur aus den abgespeicherten Kontakten sondern aus allen vorliegenden Mails. Wenn also ein Freund eine Mail an mehrere Absender schickt, (...)

Nein, die fremde Mailadresse taucht nirgendwo auf, ich habe mein Postfach danach durchsucht. Es sei den, google liest BCC: Adressen aus und stellt sie mir als Vorschläge zur Verfügung... :eek: ...aber auch dann wäre unklar, warum er seinen Vorschlag ohne Bestätigung in das An:-Feld einfügt.:confused:


mr.green schrieb:
(...) Was mich dabei wundert ist die Tatsache, dass du die Vorschläge nicht im Webinterface bekommst. Vllt iwas durch Facebook Sync und dem Zusammenführen der Kontakte?

Ich nutze facebook nicht, auch kein anderes "ichgreifeaufdeineKontaktezuundsyncesiemit..."-App.

Kann einer gut genug englisch, um mal in einer englischen Community einen kurzen check zu machen, ob das Problem dort schon mal aufgetreten ist? Die richtigen Suchbegriffe per pm würden auch helfen, Google bedienen kann ich ja dann auch selbst... :o
 
Ich pushe noch mal rum, sorry. Ich mache mir wegen des Bugs ziemlich ins Hemd, habe aber leider zuwenig technisches Verständnis, um zu kapieren, ob das eine einmalige Verzerrung der Raumzeit oder ein echtes Sicherheitsrisiko ist.

Noch jemand eine Idee?? :confused:
 
Hmm, scheint dann wohl niemanden zu interessieren, was vermutlich dafür spricht, dass es eine singuläre veränderung der raumzeit-matrix in diesem sektor war - sprich: Niemand anders hat das Problem.

Kann geschlossen werden.
 

Ähnliche Themen

M
Antworten
0
Aufrufe
46
Munro
M
Bassam
Antworten
2
Aufrufe
158
Bassam
Bassam
J
Antworten
0
Aufrufe
167
Joda091987
J
Zurück
Oben Unten