Хакер отправляет почту с hotmail, смена пароля не останавливает его

5

Похоже, у моего коллеги взломана учетная запись hotmail - много спама отправляется с их учетной записи на их контакты, и спам появляется в папке «Отправленные», поэтому они определенно отправляются с этой учетной записи.

Любопытно, однако, что хакер не изменил пароль горячей почты (чтобы заблокировать первоначального владельца), а также, несмотря на то, что владелец несколько раз менял пароль горячей почты, спам-сообщения продолжают отправляться.

Означает ли это, что один из компьютеров-владельцев был взломан (так что хакеры получают доступ к новому паролю после каждой смены пароля), или есть какой-нибудь хакерский отказ, который может вообще обойти проверку пароля?

В общем, как мой коллега может исправить их почту?

codeulike
источник
4
Компрометация компьютера - это возможная причина, по которой это может быть уязвимость руткита или почтового клиента на его ПК или просто кейлоггер.
Вине Менон
1
У меня было несколько контактов, чья учетная запись Hotmail была скомпрометирована таким образом. (Это случилось снова сегодня!) Я не испытывал этого с другими службами веб-почты.
MrWhite
Несколько не по теме, но стоит упомянуть в этой ветке: рассылать спам, чтобы spam@uce.govего расследовали на предмет возможных действий правоохранительных органов. (Не забудьте включить «сырой» формат почты со всеми заголовками.) Кроме того, в большинстве крупных финансовых учреждений и тому подобном есть следователи, занимающиеся спамом и мошенничеством. Например, American Express имеет spoof@americanexpress.com.
Даниэль Р Хикс

Ответы:

11

Есть несколько возможностей:

  1. Один из компьютеров вашего коллеги заражен каким-то кейлоггером.

  2. Один из компьютеров вашего коллеги заражен перехватчиком пароля.

  3. Один из компьютеров вашего коллеги - зомби (часть ботнета), который отправляет письма напрямую (возможно, с помощью cookie-файла hotmail).

Поскольку кажется, что скомпрометирована только учетная запись hotmail, я бы исключил 1 (кредитные карты гораздо интереснее).

MSN Messenger и Internet Explorer уязвимы для перехвата паролей, поэтому, если ваш коллега хранит свои пароли, вариант 2 также является опцией.

Вариант 3 отличается от двух других (и его легче обнаружить), поскольку он подразумевает, что электронные письма фактически отправляются с одного из компьютеров вашего коллеги.

  • Если вы посмотрите, когда были отправлены электронные письма, вы сможете определить, какие компьютеры были включены в данный момент.

  • Кроме того, каждое электронное письмо, отправленное горячей почтой, содержит X-Originating-IPзаголовок, который поможет идентифицировать компьютер, с которого оно было отправлено. Просто спросите одного из пострадавших контактов для этой информации.

В любом случае исправление одно и то же:

  1. Определите зараженный компьютер.

  2. Удалите вредоносное ПО (вашими основными опциями являются сканер вирусов, просмотр ключей реестра в безопасном режиме и форматирование жесткого диска).

  3. Измените пароль Hotmail в последний раз.

Деннис
источник
Очень полное объяснение. Я хотел бы отметить, что 3 гораздо более вероятно, чем 2. Кроме того, сейчас самое время убедиться, что ваш браузер и / или почтовый клиент относительно безопасны. Firefox (с noscript) и Chrome более безопасны, чем IE на стороне браузера.
TimothyAWiseman
Да, я бы поставил на 3. Вероятно, ботнет выяснил, как отправлять электронную почту Hotmail, поэтому @ w3d сообщает о нескольких похожих сценариях Hotmail.
Даниэль Р Хикс
@DanH: Я обычно соглашался, но в последнее время я получал довольно много мошеннических писем, которые были созданы с использованием 2, и только из учетных записей Hotmail. Моя ставка на прослушивание пароля от Messenger.
Деннис
@ Денис - В любом случае, компьютер заражен. Это основной вынос.
Даниэль Р Хикс
@Dennis - Кстати, как вы можете сказать, было ли это 2 или 3 от принимающей стороны?
Даниэль Р Хикс
1

Все это звучит правдоподобно, но я не думаю, что это то, что происходит.

Я думаю, что хакер преднамеренно нацеливает ваш адрес электронной почты на Hotmail, перехватывая внутреннее сообщение, а затем сжимает ваш пароль. Я не так, как они это делают. Но исправление должно состоять в том, чтобы изменить ваш пароль.

По крайней мере, я надеялся, что это сработает, потому что 20 мая 2012 года меня взломали и рассылали спам. Возможно, взлом произошел пару недель назад.

Сначала Hotmail заблокировал мою учетную запись, потому что кто-то пытался рассылать спам. Я изменил свой пароль, а затем учетная запись была взломана. Все это произошло в мае после того, как ошибка должна была быть исправлена.

В трепете, если это произойдет снова. Мой пароль для Hotmail отличался от других паролей, поэтому он не был получен в другом месте. На моем компьютере не было обнаружено вредоносных программ или вирусов.

Энди Хортон
источник
0

Может случиться так, что хакер - это Джо Джоббинг, что означает, что они на самом деле не взломали ваш аккаунт коллеги, но что они отправляют электронные письма, притворяясь им / ей, подделывая адреса «от» и заголовки писем.

Чтобы выяснить это, вам нужно сравнить заголовки из действительного письма от вашего коллеги с одним из спам-сообщений. Если они радикально отличаются, то хорошая новость в том, что я был бы прав.

Однако, если я прав, то плохие новости заключаются в том, что у них будут проблемы, мешающие спамеру делать это. Жалобы вышестоящему провайдеру могут сработать, но они могут легко не услышать.

Ричард
источник
6
Подделка заголовков не оставляет сообщения в папке «отправленная почта» учетной записи.
Axeman
Как сказал Аксеман, я не думаю, что это занятие, потому что отправленный спам обнаруживается в его отправленной папке.
codeulike
Извините, я пропустил это. Вы правы, это не Джо.
Ричард