94 ответов в этой теме

[--VovanGrup--]

Сегодня вечером, я, как обычно, запустил свою почтовую программу собрать письма с серваков. На мою почту с рамблера упало очередное спам-письмо. Уже по сложившейся привычке, я бегло пробежался по нему глазами и было хотел уже переключится на следующее, как взгляд мой замер... Имя отправителя что-то так сильно мне напоминало. Наведя курсором на знакомое имя, всё прояснилось. В Отправителе был мой адрес почты. В получателе был тот же адрес почты.) И надо признать, не случись такого казуса, я бы врядли смог заподозрить, что пароль мой взломан)))
Странно конечно, но этот случай научил той простой истине - какой бы сложный пароль у тебя не был, его стоит всё же иногда менять (я не менял года три наверно точно, хотя пароль был весьма сложный).
В письме была какая то замануха и две ссылки на скачку архивов с вирусом.

А вашу почту взламывали хоть раз и как вы об этом узнавали?

З.Ы. Кстати, антиспам Д.Веб благополучно пропустил письмо ;-)

[userr]

В Отправителе был мой адрес почты. В получателе был тот же адрес почты.) И надо признать, не случись такого казуса, я бы врядли смог заподозрить, что пароль мой взломан)))

Для того, чтобы отправить письмо якобы от Вашего имени (чтобы в поле From: был Ваш email), совсем не нужно знать пароль от Вашего почтового ящика.
По техническим заголовкам письма в большинстве случаев можно понять, что это подделка, и письмо реально отправлено не с того адреса, который стоит в поле From: .

[Borka]

Мой админ показывал письмо (спам, разумеется), отправленное ему якобы с его же фидошного адреса.

[Belphegor.]

А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?

[Borka]

А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?

У меня, как правило, такие письма только от виагры. Немало, однако.

[mrbelyash]

товарисч коректор спамит (но увы не знает текущий номер тикетов)

Сообщение было изменено mrbelyash: 19 Октябрь 2011 - 00:05

[userr]

А на сколько распространён спам подобного рода (в поле From указывается email, с которого в реальности рассылок не производилось)?

Думаю, основная масса спама именно такова.

[Belphegor.]

mrbelyash, а может быть приведёте тексты угроз? Это весьма занятно...

[--VovanGrup--]

У меня в поле from указывалось имя, то что по профилю почты. А за именем висел мой же адрес. Расскажите, пожалуйста, каким образом такое вытворять можно? Как можно сделать подстановку имени и почты? И как узнать, с какого адреса реально произошла отправка?

[HHH]

У меня в поле from указывалось имя, то что по профилю почты. А за именем висел мой же адрес. Расскажите, пожалуйста, каким образом такое вытворять можно? Как можно сделать подстановку имени и почты?

В некоторых почтовых клиентах это стандартная возможность.

И как узнать, с какого адреса реально произошла отправка?

В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.

[--VovanGrup--]

Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).
Я посмотрел ип, с которого пришло письмо. Это заграничный ип.
Как его можно частично подделать?

[Полимер]

В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.

Ссылку не дадите? Первый раз слышу.

[userr]

То есть выводы такие
- прочесть почту, пришедшую на Ваш адрес, сложно, для этого нужно украсть или взломать Ваш пароль
- отправить письмо якобы с Вашего адреса очень просто, к сожалению, знать Ваш пароль для этого не нужно.
- Из того, что Вы получили письмо якобы от самого себя, не следует, что Ваш ящик взломан. Скорее всего все в порядке. Но поменять пароль раз в три года не повредит.

[userr]

Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).

поэтому суппорты никаких утилит по почте не отправляют.

[Belphegor.]

Т.е. можно от суппорта Майкрософт рассылать всевозможные "лечащие" утилиты))).

поэтому суппорты никаких утилит по почте не отправляют.

А юзеры об этом догадываются? Например если сделать рассылку с очень-очень важным хотфиксом, я уверен, что 95% установят себе этот хотфикс.

[userr]

В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.

Ссылку не дадите? Первый раз слышу.

Ну скажем, можно найти (самому настроить) левый почтовый сервер, через который слать email, который ip машины отправителя проставлять вообще не будет. Или ставить туда свой ip. и тд и тп

Например если сделать рассылку с очень-очень важным хотфиксом, я уверен, что 95% установят себе этот хотфикс.

так это было уже, и не раз...

[mrbelyash]

как бы винлоки не стали рассылать

[HHH]

HHH said:В общем случае - никак. В технических заголовках можно прочесть ip/имя машины, с которой происходила отправка. Но их тоже можно частично подделать.
Ссылку не дадите? Первый раз слышу.

В цитате два утверждения, вам для какого? Хотя мне проще продемонстрировать будет, наверное.

Хотя userr частично вам ответил уже.

[Belphegor.]

как бы винлоки не стали рассылать

Как вариант развития событий - вполне так неплохо... но если это будут какие-нибудь бэкдоры, кейлоггеры и прочие радости, то тоже вариант.

[Полимер]

Ну скажем, можно найти (самому настроить) левый почтовый сервер, через который слать email, который ip машины отправителя проставлять вообще не будет. Или ставить туда свой ip. и тд и тп

Здесь речь идет об IP сервера отправителя. Его подделать невозможно. Мне IP клиента по барабану, какая разница откуда Вася Пупкин послал на vasiapupkin@mail.ru свое письмо support@drweb.com За все отвечает сервер отправитель, если его взломали, если у него open relay, если он неадекват и не борется со спамом.