Re: Fake! - war Re: [CLOSED] "single sign on" mit NTLM - Runde 2
Hallo Martin, Hallo alle anderen
Martin schrub am Mon, 30 Jan 2012 09:56:14 +0100:
> Am Sonntag, 29. Januar 2012 schrieb Maxx:
> > Dann guck mal, wer sonst noch Zugang zu deinem Rechner hat, denn
> > [...]
> > Möchtest du hier wirklich noch ernst genommen werden?
> >
> > Jeder kann mal Fehler machen, einen flaschen Link schicken oder
> > nicht dran denken, dass ein bestimmter Link nur für bestimmte User
> > zugänglich ist.
> >
> > Wegen sowas lügen? Bist du Politiker, dass du meinst, das nötig zu
> > haben? :o
>
> Ich wäre da mit dem Vorwurf des Lügens doch noch etwas
> zurückhaltend.
Ich habe gefragt - und nicht gesagt: Du lügst.
Und ja, ich habe mit dieser Frage meinen Standpunkt dazu dargelegt:
Es erscheint mir als eine Lüge.
> Das EHLO ist fälschbar, da kann ich in etwa angeben, was ich
> möchte, und selbst dann könnte wenn DHCP im Einsatz ist, die IP neu
> vergeben worden sein.
Die Wahrscheinlichkeit, dass ein "Faker" wenige Minuten später genau
die gleiche öffentliche IP vom Provider bekommt und wenige Minuten
später genau die gleiche IP wieder dem User hier gehört, geht wohl
gegen Null. Und auch die Authentication-ID lässt sich meines Wissens
schlecht faken.
> Zudem handelt es sich um eine
> Windows-Maschine, wo vielleicht über einen Wurm sonstwer Zugriff
> hat.
DAS wäre die einzig halbwegs mögliche Erklärung für einen "Faker" -
wobei sich immer noch die Frage stellt: Wer macht sich so viel Mühe
für so eine Mail, die dann auch noch im inhaltlichen Zusammenhang zum
Thema steht (es ist war ja keine Viagra-Werbe-Mail ;) ).
> Ja, sehe ich auch als unwahrscheinlich an, aber irgendwie will mir
> auch nicht in den Kopf, warum Hans-Dietrich jetzt lügen sollte. Ich
> sehe keine mögliche Motivation.
Nun, ich habe eine mögliche Motivation angeschnitten. :)
--
LG Maxx
Reply to: