Ho riscontrato un problema in cui un account è stato compromesso e qualcuno invia regolarmente via email i contenuti di un documento google a un altro account Gmail. La password dell'account è stata modificata e i filtri sono stati controllati ma i messaggi di posta elettronica persistono.
L'e-mail non è una e-mail di spam o concatenamento. È indirizzato a 1 specifico documento Google e lo invia ogni giorno a 1 indirizzo Gmail specifico dall'account compromesso. Le e-mail persistono anche se la password è stata cambiata.
In che modo un utente malintenzionato può scrivere questo script e come può essere interrotto lo script?
Ecco le intestazioni delle e-mail nell'e-mail inviata:
Delivered-To: [email protected]
Received: by 10.140.134.81 with SMTP id 78cs1537032qhg;
Sun, 22 Mar 2015 23:28:01 -0700 (PDT)
MIME-Version: 1.0
X-Received: by 10.140.148.68 with SMTP id 65mr73192201qhu.6.1427092081496;
Sun, 22 Mar 2015 23:28:01 -0700 (PDT)
Date: Mon, 23 Mar 2015 06:28:01 +0000
Subject: attacker
From: [email protected]
To: [email protected]
Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes