Взлом почты...
#1
Отправлено 18 Октябрь 2011 - 23:23
Странно конечно, но этот случай научил той простой истине - какой бы сложный пароль у тебя не был, его стоит всё же иногда менять (я не менял года три наверно точно, хотя пароль был весьма сложный).
В письме была какая то замануха и две ссылки на скачку архивов с вирусом.
А вашу почту взламывали хоть раз и как вы об этом узнавали?
З.Ы. Кстати, антиспам Д.Веб благополучно пропустил письмо ;-)
#2
Отправлено 18 Октябрь 2011 - 23:41
Для того, чтобы отправить письмо якобы от Вашего имени (чтобы в поле From: был Ваш email), совсем не нужно знать пароль от Вашего почтового ящика.В Отправителе был мой адрес почты. В получателе был тот же адрес почты.) И надо признать, не случись такого казуса, я бы врядли смог заподозрить, что пароль мой взломан)))
По техническим заголовкам письма в большинстве случаев можно понять, что это подделка, и письмо реально отправлено не с того адреса, который стоит в поле From: .
#3
Отправлено 18 Октябрь 2011 - 23:52
Борис А. Чертенко aka Borka.
#4
Отправлено 18 Октябрь 2011 - 23:57
А тут можно сделать много удачных покупок!
#5
Отправлено 18 Октябрь 2011 - 23:59
У меня, как правило, такие письма только от виагры. Немало, однако.А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?
Борис А. Чертенко aka Borka.
#6
Отправлено 19 Октябрь 2011 - 00:02
Сообщение было изменено mrbelyash: 19 Октябрь 2011 - 00:05
#7
Отправлено 19 Октябрь 2011 - 00:02
Думаю, основная масса спама именно такова.А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?
#8
Отправлено 19 Октябрь 2011 - 00:15
А тут можно сделать много удачных покупок!
#9
Отправлено 19 Октябрь 2011 - 10:46
#10
Отправлено 19 Октябрь 2011 - 11:05
В некоторых почтовых клиентах это стандартная возможность.У меня в поле from указывалось имя, то что по профилю почты. А за именем висел мой же адрес. Расскажите, пожалуйста, каким образом такое вытворять можно? Как можно сделать подстановку имени и почты?
В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.И как узнать, с какого адреса реально произошла отправка?
#11
Отправлено 19 Октябрь 2011 - 11:40
Я посмотрел ип, с которого пришло письмо. Это заграничный ип.
Как его можно частично подделать?
#12
Отправлено 19 Октябрь 2011 - 11:48
Ссылку не дадите? Первый раз слышу.В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.
#13
Отправлено 19 Октябрь 2011 - 11:49
- прочесть почту, пришедшую на Ваш адрес, сложно, для этого нужно украсть или взломать Ваш пароль
- отправить письмо якобы с Вашего адреса очень просто, к сожалению, знать Ваш пароль для этого не нужно.
- Из того, что Вы получили письмо якобы от самого себя, не следует, что Ваш ящик взломан. Скорее всего все в порядке. Но поменять пароль раз в три года не повредит.
#14
Отправлено 19 Октябрь 2011 - 11:50
поэтому суппорты никаких утилит по почте не отправляют.Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).
#15
Отправлено 19 Октябрь 2011 - 11:57
А юзеры об этом догадываются? Например если сделать рассылку с очень-очень важным хотфиксом, я уверен, что 95% установят себе этот хотфикс.поэтому суппорты никаких утилит по почте не отправляют.Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).
А тут можно сделать много удачных покупок!
#16
Отправлено 19 Октябрь 2011 - 11:59
Ну скажем, можно найти (самому настроить) левый почтовый сервер, через который слать email, который ip машины отправителя проставлять вообще не будет. Или ставить туда свой ip. и тд и тпСсылку не дадите? Первый раз слышу.В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.
так это было уже, и не раз...Например если сделать рассылку с очень-очень важным хотфиксом, я уверен, что 95% установят себе этот хотфикс.
#17
Отправлено 19 Октябрь 2011 - 12:10
#18
Отправлено 19 Октябрь 2011 - 12:10
В цитате два утверждения, вам для какого? Хотя мне проще продемонстрировать будет, наверное.HHH said:В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.
Ссылку не дадите? Первый раз слышу.
Хотя userr частично вам ответил уже.
#19
Отправлено 19 Октябрь 2011 - 12:15
Как вариант развития событий - вполне так неплохо... но если это будут какие-нибудь бэкдоры, кейлоггеры и прочие радости, то тоже вариант.как бы винлоки не стали рассылать
А тут можно сделать много удачных покупок!
#20
Отправлено 19 Октябрь 2011 - 12:21
Здесь речь идет об IP сервера отправителя. Его подделать невозможно. Мне IP клиента по барабану, какая разница откуда Вася Пупкин послал на vasiapupkin@mail.ru свое письмо support@drweb.com За все отвечает сервер отправитель, если его взломали, если у него open relay, если он неадекват и не борется со спамом.Ну скажем, можно найти (самому настроить) левый почтовый сервер, через который слать email, который ip машины отправителя проставлять вообще не будет. Или ставить туда свой ip. и тд и тп
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых