Spam Mail: qualcuno ha fatto irruzione nel mio account di hosting condiviso? [duplicare]

1

Ieri ho notato che uno dei miei indirizzi e-mail (l'unico all'interno di quel dominio) ha iniziato a ricevere molti messaggi strani che la posta non ha raggiunto il target (qualcosa del tipo "Scusa, Qmail non era in grado consegnare ... "ecc.). Io (o piuttosto il fornitore di hosting con cui ho un account di hosting condiviso) non uso QMail per quanto ne so. Inoltre, nel campo "Da" all'interno di queste e-mail restituite senza successo posso vedere nomi strani e strani di cui non ho idea.

Non voglio mettere il nome del provider di hosting pubblicamente, e non sono davvero interessato alla questione della sicurezza, ma mi sembra che qualcuno abbia in qualche modo avuto accesso al server di posta dal mio provider di web hosting e abbia iniziato a usalo per inviare messaggi di spam in tutto il mondo - ho visto testi in inglese, tedesco e cinese, tra gli altri nei messaggi.

Per il momento, ho modificato il DNS di quel dominio menzionato, in modo che non indichi i server del mio server di hosting (e anche la pagina Web è inaccessibile, quindi).

Ma cosa dovrei fare in una situazione come questa? E cosa significa in realtà? La modifica di un provider di hosting è sufficiente o l'hacker avrebbe ancora accesso al mio account di posta?

Forse dovrei rimuovere tutti i dati dal server? Qual è la possibilità che egli abbia accesso a tutti gli altri dati (ad es. Shell, hdd, ecc.) Sul server in cui ho ad es. le mie pagine web sono state inserite?

UPDATE Grazie per i suggerimenti.

Quindi, lo staff tecnico del mio fornitore non era troppo interessato al problema e ha detto di una serie di motivi per cui qualcuno potrebbe essere in grado di utilizzare il mio indirizzo email per lo spamming. Ha detto che non c'erano problemi di sicurezza (ovviamente, avrebbe potuto mentire - tipica pratica commerciale: P il mio ex capo lo usava anche qualche volta: P) dalla loro parte, e suggeriva che la mia password avrebbe potuto essere sottratta da un software malware ( Io uso l'antivirus, anche se non ho mai creduto davvero a nessuno del software del genere). Hmm.

Ma ora ricordo che per quasi tutti i miei indirizzi email (diversi domini) come 3 mesi fa ho iniziato a ricevere uno spam strano - era esattamente lo stesso messaggio per ciascuno dei miei indirizzi. Dal momento che registro la maggior parte dei miei account per portali popolari come Ebay, Twitter ecc., Penso che una di queste sicurezza dei portali potrebbe essere stata infranta!

(E perché penso che il problema non sia connesso al mio computer : perché tutti gli indirizzi email che non ho registrato per account Twitter ecc., non hanno mai ricevuto spam - è stato come una politica per gli indirizzi e-mail che sono stati registrati e non li ho registrati in nessun altro posto rispetto ai portali web popolari).

Qualcuno sa di un caso di irruzione in uno dei portali web (in particolare sociali) popolari come circa, diciamo, 4 mesi fa?

    
posta forsberg 06.11.2014 - 14:04
fonte

1 risposta

0

Per rispondere alla tua preoccupazione iniziale. È molto improbabile che tu sia stato violato. Se lo fossi, ti consiglierei di usare password più potenti e di entrare in un reggimento di cambiarlo una volta ogni 60 giorni. Ma di nuovo trovo molto improbabile che il tuo account di hosting sia stato compromesso.

Riguardo al problema:

Accanto al cambio di provider di hosting. L'unica cosa che potresti fare è fornire le informazioni di intestazione della posta che vengono fornite con ogni email inviata e mostra le informazioni di origine e il percorso. Queste informazioni possono aiutare il tuo provider a rintracciarlo nel loro sistema. A volte i problemi provengono da una cattiva capacità del tuo indirizzo IP condiviso che sta abusando del server di posta che poi altri server di posta cominceranno a bloccare qualsiasi e-mail proveniente da quell'IP originante.

Dalla mia esperienza nell'esecuzione di un'infrastruttura di web hosting, alcuni consentono di cambiare gli IP che a volte possono risolvere il problema se l'intero server di posta non è stato inserito nella lista nera. questo potrebbe richiedere di essere spostati su un nuovo server (che non è una cosa terribile tutto lo script di gruppo).

È meglio vedere solo ciò che il tuo provider può fare. Ma da quello che sento questo sembra più un caso di una mela cattiva sul server o più di spammer che rovinano il server di posta e l'esperienza complessiva del prodotto.

    
risposta data 06.11.2014 - 14:44
fonte

Leggi altre domande sui tag