Похоже, у моего коллеги взломана учетная запись hotmail - много спама отправляется с их учетной записи на их контакты, и спам появляется в папке «Отправленные», поэтому они определенно отправляются с этой учетной записи.
Любопытно, однако, что хакер не изменил пароль горячей почты (чтобы заблокировать первоначального владельца), а также, несмотря на то, что владелец несколько раз менял пароль горячей почты, спам-сообщения продолжают отправляться.
Означает ли это, что один из компьютеров-владельцев был взломан (так что хакеры получают доступ к новому паролю после каждой смены пароля), или есть какой-нибудь хакерский отказ, который может вообще обойти проверку пароля?
В общем, как мой коллега может исправить их почту?
spam@uce.gov
его расследовали на предмет возможных действий правоохранительных органов. (Не забудьте включить «сырой» формат почты со всеми заголовками.) Кроме того, в большинстве крупных финансовых учреждений и тому подобном есть следователи, занимающиеся спамом и мошенничеством. Например, American Express имеетspoof@americanexpress.com
.Ответы:
Есть несколько возможностей:
Один из компьютеров вашего коллеги заражен каким-то кейлоггером.
Один из компьютеров вашего коллеги заражен перехватчиком пароля.
Один из компьютеров вашего коллеги - зомби (часть ботнета), который отправляет письма напрямую (возможно, с помощью cookie-файла hotmail).
Поскольку кажется, что скомпрометирована только учетная запись hotmail, я бы исключил 1 (кредитные карты гораздо интереснее).
MSN Messenger и Internet Explorer уязвимы для перехвата паролей, поэтому, если ваш коллега хранит свои пароли, вариант 2 также является опцией.
Вариант 3 отличается от двух других (и его легче обнаружить), поскольку он подразумевает, что электронные письма фактически отправляются с одного из компьютеров вашего коллеги.
Если вы посмотрите, когда были отправлены электронные письма, вы сможете определить, какие компьютеры были включены в данный момент.
Кроме того, каждое электронное письмо, отправленное горячей почтой, содержит
X-Originating-IP
заголовок, который поможет идентифицировать компьютер, с которого оно было отправлено. Просто спросите одного из пострадавших контактов для этой информации.В любом случае исправление одно и то же:
Определите зараженный компьютер.
Удалите вредоносное ПО (вашими основными опциями являются сканер вирусов, просмотр ключей реестра в безопасном режиме и форматирование жесткого диска).
Измените пароль Hotmail в последний раз.
источник
Все это звучит правдоподобно, но я не думаю, что это то, что происходит.
Я думаю, что хакер преднамеренно нацеливает ваш адрес электронной почты на Hotmail, перехватывая внутреннее сообщение, а затем сжимает ваш пароль. Я не так, как они это делают. Но исправление должно состоять в том, чтобы изменить ваш пароль.
По крайней мере, я надеялся, что это сработает, потому что 20 мая 2012 года меня взломали и рассылали спам. Возможно, взлом произошел пару недель назад.
Сначала Hotmail заблокировал мою учетную запись, потому что кто-то пытался рассылать спам. Я изменил свой пароль, а затем учетная запись была взломана. Все это произошло в мае после того, как ошибка должна была быть исправлена.
В трепете, если это произойдет снова. Мой пароль для Hotmail отличался от других паролей, поэтому он не был получен в другом месте. На моем компьютере не было обнаружено вредоносных программ или вирусов.
источник
Может случиться так, что хакер - это Джо Джоббинг, что означает, что они на самом деле не взломали ваш аккаунт коллеги, но что они отправляют электронные письма, притворяясь им / ей, подделывая адреса «от» и заголовки писем.
Чтобы выяснить это, вам нужно сравнить заголовки из действительного письма от вашего коллеги с одним из спам-сообщений. Если они радикально отличаются, то хорошая новость в том, что я был бы прав.
Однако, если я прав, то плохие новости заключаются в том, что у них будут проблемы, мешающие спамеру делать это. Жалобы вышестоящему провайдеру могут сработать, но они могут легко не услышать.
источник