Перейти к содержимому


Фото
- - - - -

Взлом почты...


  • Please log in to reply
94 ответов в этой теме

#1 --VovanGrup--

--VovanGrup--

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 18 Октябрь 2011 - 23:23

Сегодня вечером, я, как обычно, запустил свою почтовую программу собрать письма с серваков. На мою почту с рамблера упало очередное спам-письмо. Уже по сложившейся привычке, я бегло пробежался по нему глазами и было хотел уже переключится на следующее, как взгляд мой замер... Имя отправителя что-то так сильно мне напоминало. Наведя курсором на знакомое имя, всё прояснилось. В Отправителе был мой адрес почты. В получателе был тот же адрес почты.) И надо признать, не случись такого казуса, я бы врядли смог заподозрить, что пароль мой взломан)))
Странно конечно, но этот случай научил той простой истине - какой бы сложный пароль у тебя не был, его стоит всё же иногда менять (я не менял года три наверно точно, хотя пароль был весьма сложный).
В письме была какая то замануха и две ссылки на скачку архивов с вирусом.

А вашу почту взламывали хоть раз и как вы об этом узнавали?

З.Ы. Кстати, антиспам Д.Веб благополучно пропустил письмо ;-)

#2 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 18 Октябрь 2011 - 23:41

В Отправителе был мой адрес почты. В получателе был тот же адрес почты.) И надо признать, не случись такого казуса, я бы врядли смог заподозрить, что пароль мой взломан)))

Для того, чтобы отправить письмо якобы от Вашего имени (чтобы в поле From: был Ваш email), совсем не нужно знать пароль от Вашего почтового ящика.
По техническим заголовкам письма в большинстве случаев можно понять, что это подделка, и письмо реально отправлено не с того адреса, который стоит в поле From: .

#3 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 18 Октябрь 2011 - 23:52

Мой админ показывал письмо (спам, разумеется), отправленное ему якобы с его же фидошного адреса. ;)
С уважением,
Борис А. Чертенко aka Borka.

#4 Belphegor.

Belphegor.

    Титул пользователя

  • Posters
  • 518 Сообщений:

Отправлено 18 Октябрь 2011 - 23:57

А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?
Есть два типа пользователей: те, кто делает бэкапы и те, кто пока ещё не делает бэкапы.
А тут можно сделать много удачных покупок!

#5 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 18 Октябрь 2011 - 23:59

А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?

У меня, как правило, такие письма только от виагры. ;) Немало, однако. :(
С уважением,
Борис А. Чертенко aka Borka.

#6 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Октябрь 2011 - 00:02

товарисч коректор спамит (но увы не знает текущий номер тикетов)
Eingefügtes Bild

Eingefügtes Bild

Сообщение было изменено mrbelyash: 19 Октябрь 2011 - 00:05

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#7 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Октябрь 2011 - 00:02

А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?

Думаю, основная масса спама именно такова.

#8 Belphegor.

Belphegor.

    Титул пользователя

  • Posters
  • 518 Сообщений:

Отправлено 19 Октябрь 2011 - 00:15

mrbelyash, а может быть приведёте тексты угроз? Это весьма занятно...
Есть два типа пользователей: те, кто делает бэкапы и те, кто пока ещё не делает бэкапы.
А тут можно сделать много удачных покупок!

#9 --VovanGrup--

--VovanGrup--

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 19 Октябрь 2011 - 10:46

У меня в поле from указывалось имя, то что по профилю почты. А за именем висел мой же адрес. Расскажите, пожалуйста, каким образом такое вытворять можно? Как можно сделать подстановку имени и почты? И как узнать, с какого адреса реально произошла отправка?

#10 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 19 Октябрь 2011 - 11:05

У меня в поле from указывалось имя, то что по профилю почты. А за именем висел мой же адрес. Расскажите, пожалуйста, каким образом такое вытворять можно? Как можно сделать подстановку имени и почты?

В некоторых почтовых клиентах это стандартная возможность.

И как узнать, с какого адреса реально произошла отправка?

В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.

#11 --VovanGrup--

--VovanGrup--

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено 19 Октябрь 2011 - 11:40

Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).
Я посмотрел ип, с которого пришло письмо. Это заграничный ип.
Как его можно частично подделать?

#12 Полимер

Полимер

    Бетатестёр

  • Posters
  • 2 946 Сообщений:

Отправлено 19 Октябрь 2011 - 11:48

В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.

Ссылку не дадите? Первый раз слышу.

#13 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Октябрь 2011 - 11:49

То есть выводы такие
- прочесть почту, пришедшую на Ваш адрес, сложно, для этого нужно украсть или взломать Ваш пароль
- отправить письмо якобы с Вашего адреса очень просто, к сожалению, знать Ваш пароль для этого не нужно.
- Из того, что Вы получили письмо якобы от самого себя, не следует, что Ваш ящик взломан. Скорее всего все в порядке. Но поменять пароль раз в три года не повредит. ;)

#14 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Октябрь 2011 - 11:50

Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).

поэтому суппорты никаких утилит по почте не отправляют.

#15 Belphegor.

Belphegor.

    Титул пользователя

  • Posters
  • 518 Сообщений:

Отправлено 19 Октябрь 2011 - 11:57

Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).

поэтому суппорты никаких утилит по почте не отправляют.

А юзеры об этом догадываются? Например если сделать рассылку с очень-очень важным хотфиксом, я уверен, что 95% установят себе этот хотфикс.
Есть два типа пользователей: те, кто делает бэкапы и те, кто пока ещё не делает бэкапы.
А тут можно сделать много удачных покупок!

#16 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Октябрь 2011 - 11:59

В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.

Ссылку не дадите? Первый раз слышу.

Ну скажем, можно найти (самому настроить) левый почтовый сервер, через который слать email, который ip машины отправителя проставлять вообще не будет. Или ставить туда свой ip. и тд и тп

Например если сделать рассылку с очень-очень важным хотфиксом, я уверен, что 95% установят себе этот хотфикс.

так это было уже, и не раз...

#17 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Октябрь 2011 - 12:10

как бы винлоки не стали рассылать ;)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#18 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 19 Октябрь 2011 - 12:10

HHH said:В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.
Ссылку не дадите? Первый раз слышу.

В цитате два утверждения, вам для какого? Хотя мне проще продемонстрировать будет, наверное.

Хотя userr частично вам ответил уже.

#19 Belphegor.

Belphegor.

    Титул пользователя

  • Posters
  • 518 Сообщений:

Отправлено 19 Октябрь 2011 - 12:15

как бы винлоки не стали рассылать ;)

Как вариант развития событий - вполне так неплохо... но если это будут какие-нибудь бэкдоры, кейлоггеры и прочие радости, то тоже вариант.
Есть два типа пользователей: те, кто делает бэкапы и те, кто пока ещё не делает бэкапы.
А тут можно сделать много удачных покупок!

#20 Полимер

Полимер

    Бетатестёр

  • Posters
  • 2 946 Сообщений:

Отправлено 19 Октябрь 2011 - 12:21

Ну скажем, можно найти (самому настроить) левый почтовый сервер, через который слать email, который ip машины отправителя проставлять вообще не будет. Или ставить туда свой ip. и тд и тп

Здесь речь идет об IP сервера отправителя. Его подделать невозможно. Мне IP клиента по барабану, какая разница откуда Вася Пупкин послал на vasiapupkin@mail.ru свое письмо support@drweb.com За все отвечает сервер отправитель, если его взломали, если у него open relay, если он неадекват и не борется со спамом.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых