5

Похоже, у моего коллеги взломана учетная запись hotmail - большое количество спама отправляется из их учетной записи в их контакты, и спам появляется в папке «Отправленные», поэтому они определенно отправляются из этой учетной записи.

Любопытно, однако, что хакер не изменил пароль горячей почты (чтобы заблокировать первоначального владельца), а также, несмотря на то, что владелец несколько раз менял пароль горячей почты, спам-сообщения продолжают отправляться.

Означает ли это, что один из компьютеров-владельцев был взломан (так что хакеры получают доступ к новому паролю после каждой смены пароля), или есть какой-нибудь хакерский прием, который может вообще обойти проверку пароля?

В общем, как мой коллега может исправить их почту?

3 ответа3

11

Есть несколько возможностей:

  1. Один из компьютеров вашего коллеги заражен каким-то кейлоггером.

  2. Один из компьютеров вашего коллеги заражен перехватчиком пароля.

  3. Один из компьютеров вашего коллеги - зомби (часть ботнета), который отправляет письма напрямую (возможно, с помощью cookie-файла hotmail).

Поскольку кажется, что скомпрометирована только учетная запись hotmail, я бы исключил 1 (кредитные карты гораздо интереснее).

MSN Messenger и Internet Explorer оба уязвимы для перехвата паролей, поэтому, если ваш коллега хранит свои пароли, вариант 2 также является опцией.

Вариант 3 отличается от двух других (и его легче обнаружить), поскольку он подразумевает, что электронные письма фактически отправляются с одного из компьютеров вашего коллеги.

  • Если вы посмотрите на время отправки электронных писем, вы сможете выяснить, какие компьютеры были включены в данный момент.

  • Кроме того, каждое электронное письмо, отправленное горячей почтой, содержит заголовок X-Originating-IP , который поможет идентифицировать компьютер, с которого он был отправлен. Просто спросите одного из пострадавших контактов для этой информации.

В любом случае исправление остается прежним:

  1. Определите зараженный компьютер.

  2. Удалите вредоносное ПО (вашими основными опциями являются сканер вирусов, просмотр ключей реестра в безопасном режиме и форматирование жесткого диска).

  3. Измените пароль Hotmail в последний раз.

1

Все это звучит правдоподобно, но я не думаю, что это то, что происходит.

Я думаю, что хакер намеренно нацеливает ваш адрес электронной почты на Hotmail, перехватывая внутреннее сообщение, а затем сжимает ваш пароль. Я не так, как они это делают. Но исправление должно состоять в том, чтобы изменить ваш пароль.

По крайней мере, я надеялся, что это сработает, потому что я был взломан и рассылал спам 20 мая 2012 года. Взлом, возможно, произошел пару недель назад.

Сначала Hotmail заблокировал мою учетную запись, потому что кто-то пытался рассылать спам. Я изменил свой пароль, а затем учетная запись была взломана. Все это произошло в мае после того, как ошибка должна была быть исправлена.

В трепете, если это произойдет снова. Мой пароль для Hotmail отличался от других паролей, поэтому он не был получен в другом месте. На моем компьютере не было обнаружено вредоносных программ или вирусов.

0

Может случиться так, что хакер - это Джо Джоббинг, что означает, что они на самом деле не взломали ваш аккаунт коллеги, но что они отправляют электронные письма, притворяясь им / ей, подделывая адреса "от" и заголовки писем.

Чтобы выяснить это, вам нужно сравнить заголовки из действительного письма от вашего коллеги с одним из спам-сообщений. Если они радикально отличаются, то хорошая новость в том, что я был бы прав.

Однако, если я прав, то плохие новости заключаются в том, что у них будут проблемы, мешающие спамеру делать это. Жалобы вышестоящему провайдеру могут сработать, но они могут легко не услышать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .