-1

Я открыл свою учетную запись Gmail и увидел новое сообщение в спаме. Я всегда хочу знать, откуда взялись эти вредоносные письма, поэтому я отображаю происхождение письма и ищу IP-адрес по умолчанию, с которого оно было отправлено. Я открыл IP-трекер и в результате указал на какое-то место в пустыне в Сенегале (Западная Африка). Поэтому у меня есть подозрение, что пользователь (ab) использовал прокси, чтобы скрыть свой реальный IP-адрес и местоположение.

Поэтому я спрашиваю - есть ли шанс получить реальный IP-адрес и местоположение пользователя, найти его в базе данных прокси и проверить треклист, если таковой имеется? В случае использования нескольких прокси (прокси за прокси), проверьте также эти прокси ...

Просто для информации, в этом электронном письме говорится, что она любит меня:D Она просматривала мой профиль в Facebook и увидела мою электронную почту - на что у меня есть еще одно подозрение: отправитель спама только что нашел способ найти скрытый адрес электронной почты, используемый для входа в систему (я спрятал его для другие) или просто угадали и попали в цель.

|источник

1 ответ1

0

Как вы думаете, почему это происходит от прокси? Это может быть зараженный компьютер вашего соседа. Спаммерский бизнес сегодня хорошо налажен, они арендуют огромный диапазон IP-адресов в очень дорогих дата-центрах и используют совершенно законные настройки на почтовых серверах, они каждый день меняют доменные имена (которые они покупают каждый день новые). Они также используют зараженные компьютеры. Антиспам-решения очень сложны и используют перераспределенные сети по всему миру, чтобы помечать спам, и бесполезно блокировать прокси. У них обычно нет записи MX DNS, и сообщения с таких IP-адресов будут просто отброшены при получении сервера.

Иногда хакеры (если быть точным - взломщики) используют заложенные совершенно легитимные серверы и используют их в качестве ретранслятора. Таким образом, вам нужно открыть сообщение электронной почты в качестве исходного источника и следовать заголовку электронной почты, чтобы определить автора. Это на самом деле очень важно в таких ситуациях. Куча людей заражаются каждый день, когда они видят электронную почту уведомлений@irs.gov ... но не обращайте внимания, что это поддомен какого-то u2iu3iu23ui34y54.com

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .