Account Yahoo violato, cambiato pw, lo spam continua ad uscire altrove?

Naviga le tue risposte
3

Le e-mail di spam sono uscite un'ora prima questa settimana con il mio account Yahoo nel campo FROM e andando a tutti i miei contatti.

Ho cambiato la password, poi ho visto (tramite e-mail rifiutate inviate al mio account Yahoo) che la posta era uscita di nuovo con la mia e-mail nel campo "DA", a tutti i miei contatti.

Tuttavia, in nessuno dei due casi l'account mostrava di essere accessibile (verificato nel client Web Yahoo), né l'account aveva nulla nella cartella inviata dell'account.

Quindi ho guardato le intestazioni e l'ultimo marker "Received" prima di FROM sembrava sospetto, portandomi a credere che il mio account non fosse più accessibile, ma con la mia lista completa di contatti, ora gli spammer possono impersonare io e spedisco la posta ai miei contatti.

I due indicatori "Ricevuti" di due intestazioni sono mostrati di seguito:

Il segno "FROM" in ciascuno è il mio account Yahoo, [email protected] 

Received: (qmail 9004 invoked by uid 0); 27 Feb 2014 06:16:28 -0000
X-TCPREMOTEIP: 1.53.225.12
X-Authenticated-UID: [email protected]
Received: from unknown (HELO monahanlaw.com) ([email protected]@1.53.225.12)
  by 0 with ESMTPA; 27 Feb 2014 06:16:27 -0000
From: "Rob Lastname" <[email protected]**>

Questo è il secondo: 

Received: from [188.253.180.46] (helo=mst-music.ch) by box6.rapidenet.ca with
 esmtpa (Exim 4.80.1)   (envelope-from <[email protected]>)   id
 1WIvxj-0003Jw-Rn; Thu, 27 Feb 2014 03:05:00 -0500
From: Rob Lastname <[email protected]>
    
posta Caveatrob 27.02.2014 - 20:32
fonte

3 risposte

2

Risponderò a questa domanda in base alle tue domande numerate nel commento.

1: Impossibile sapere senza accesso al tuo computer, se non del tutto.

2: L'autore dell'attacco ha accesso alla tua rubrica, ma è ancora una volta impossibile sapere se ne ha fatto una copia sulla sua macchina.

3: Logicamente, se esiste un'e-mail, qualcuno o qualcosa lo ha inviato. Se non eri tu, era qualcun altro. Come sottolineato da @ mr.spuratic, puoi verificare con certezza che una e-mail sia stata inviata da yahoo, ma non puoi provare che non lo era.

4: Impossibile sapere senza accesso al tuo computer e account.

5: Vedi 2.

6: assicurati che l'utente malintenzionato non riesca più a recuperare la password (esegui una scansione AV, utilizza HTTPS ovunque, ecc.)

Spero che questo ti aiuti.

    
risposta data 27.02.2014 - 22:52
fonte
2

Dalle informazioni fornite, direi:

  • Il tuo account Yahoo non è stato compromesso , (le 2 intestazioni mostrano che non lo erano proveniente da Yahoo). Non c'è bisogno di cambiare la tua password Yahoo. Controlla da solo che non si tratta delle perdite di dati più conosciute:

    Il mio account è stato rubato? .

  • La tua rubrica è stata rubata sul tuo PC, potrebbe essere il tuo PC compromessa. Fino a quando non viene completamente controllato, è necessario evitare di cambiare qualsiasi password di questo PC.

  • I 2 estratti di intestazioni di posta elettronica dimostrano che il campo From: era semplicemente manualmente o programmato (un ragazzo di 10 anni sa come scrivere questo campo con From: God Himself <…> ).

  • I 2 hacker che usavano la tua rubrica stavano usando hackerato computer situati lì:

    Dove si trova questo IP ,

    Dove si trova questo IP? .

risposta data 08.01.2016 - 15:00
fonte
-3

PROBLEMA RISOLTO. Ho risolto questo problema da solo e non sono nemmeno esperto di computer. Questa stessa identica cosa mi è successa l'altro giorno sul mio account Yahoo. Stavo ricevendo tonnellate di e-mail spam dal mio account e-mail. Il mio account non è stato violato. Ho cambiato la mia password diverse volte e continuavano ad arrivare. Alla fine sono andato nel centro di assistenza di Yahoo e ho letto che se si modificano le impostazioni predefinite in modo che le e-mail non mostrino immagini, si eviterà che ciò accada. Ha detto che anche se sembra che la tua e-mail ti stia mandando spam, in realtà sono spammer che si mascherano con la tua e-mail, in realtà non violare il tuo account. Entrai nelle impostazioni e scelsi "non mostrare immagini" e all'improvviso tutte le e-mail di spam che erano nel mio account si trovarono all'improvviso nella mia cartella spam. Immagino che in qualche modo, quando le e-mail mostrano automaticamente le immagini, invia agli spammer qualche tipo di conferma che l'e-mail è legit o qualcosa del genere. In entrambi i casi, dopo aver modificato le mie impostazioni in "non mostrare immagini", la posta indesiderata continua a finire nella mia casella di posta e direttamente nella cartella spam. Lavoro fatto!

    
risposta data 08.01.2016 - 13:28
fonte

Leggi altre domande sui tag

Come deve essere configurato IPSec per fornire una protezione almeno equivalente alla mia attuale configurazione Stunnel? È normale che una procedura di pagamento richieda l'attivazione di cookie di terze parti?