Jelszó lopó vírus

Spam, Adathalászat

Sziasztok,

Win7 + win live mail alatt beállított postafiókom jelszavát többször ellopták, majd a postafiókomból spemeket küldtek.
A spemeket nem az én gépemen keresztül küldték, hanem a szolgáltató smtp-jén, mert amikor a gépem ki volt kapcsolva, akkor is mentek a spemek.
Milyen programot érdemes lefuttatni a gépen, amivel 100%-ban megtalálom, hogy mi lopja el a jelszavam, vagy mi küldi a spemet.
M.S.E. vírusirtó van a gépen, combofix-et futtattam, egyik sem talált semmit.

Internet szolgáltató szerint a gépem a hunyó, nem az ő szerverük.

Köszönöm előre is.

  • 7974 megtekintés

( meridian v | 2014. 02. 27., cs – 09:53 )

Igen, nálunk is van sokszor ilyen, hogy az ügyfél gépéről kikerülnek a levelezés beállítások, s utána különböző ip címekről indul a spamhadjárat.
Pontosan nem tudom milyen vírus, de örülök ha kiderül :)

( uid_7086 | 2014. 02. 27., cs – 10:03 )

A postafiókodból küldik vagy csak te vagy a feladó?

( pirate | 2014. 02. 27., cs – 10:36 )

> A spemeket nem az én gépemen keresztül küldték, hanem a szolgáltató smtp-jén, mert amikor a gépem ki volt kapcsolva, akkor is mentek a spemek.
....
> Internet szolgáltató szerint a gépem a hunyó, nem az ő szerverük.

Ezt nem ertem, a szolgaltato szerint a spam a te gepedrol jon, szerinted nem. Most hogy van ez?

Mellesleg biztos van olyan program ami megmondja, hogy adott portot milyen szoftver hasznal eppen, akkor ki lehet szurni mi kuldozget meg akkor is ha a viruskereso nem ismeri fel. Nezz szet itt: http://technet.microsoft.com/en-us/sysinternals/bb842062

A spamnek a feladója az én e-mail címem, de olyankor is mennek a spamok a nevemben, amikor a gépem ki van kapcsolva.
A sok visszapattanóból látom, ami nem létező címre ment volna.
Biztos, hogy a postafiókomból megy, nem csak én vagyok a feladó, mert a szolgáltató is látta, hogy nagy a forgalom a fiókomban, és spam listára is kerültek.

O"o" bocsanat, de level feladoja barki lehet, barkit-barmit lehet hamisitani. Nem kell ahhoz jelszo, semmi. En is rengetegszer kapok spam-et 1/ ismerosoktol akikrol tudom hogy nincs semmi problema a gepukkel 2/ magamtol. Ez a spam esszenciaja, elkerulhetetlen, kvazi semmit nem tudsz ellene tenni.

( pirate | 2014. 02. 27., cs – 11:30 )

A level fejleceben latszik a kuldo szerver, ha az a te geped vagy a szolgaltato gepe a te hozzafereseddel es a te IP cimedrol, akkor erdemes virust keresni, egyebkent nem...

Fejlécben a szolgáltató IP-je, és az én postafiókom.
Ma reggelre 3000 visszapattanó levelet töröltem a postafiókból, a postafiókomból 10.000-20.000 közötti levél ment ki az éjszaka. A gépem ki volt kapcsolva, és az én hozzáféréseimmel smtp autoltak a szerverhez (pár napja cseréltünk jelszót).

( brainscan | 2014. 02. 27., cs – 12:45 )

Gyaluld le és rakjál fel egy Linux disztrót.

( kallo | 2014. 02. 27., cs – 12:56 )

Ha semmiképpen sem akarod újratelepíteni akkor.
1. safe mode with networking módban indítsd indítsd a géped! és írd át a jelszavad, elvileg így nem futhat semmi ami ellopja a jelszót.
2. nézd át az indítópultot, msconfig, regeditbe: run, run once.
3. malwarebytes: https://www.malwarebytes.org/
3a.esetleg a chameleon verziót:https://www.malwarebytes.org/chameleon/
3b. esetleg a spybot search and destroy.
4. aztán mehet nod, avg, avira, avast full scan.
sok sikert ;)

( Fisher v | 2014. 02. 27., cs – 14:06 )

A 100%-ot sose lehet elérni, a vírusok mindig előrébb járnak mint az irtók. Nem tudom hogy az online scannerek mennyire egyenértékűek a telepítettekkel, amik talán hatékonyabbak lehetnek, de elsőnek ezzel kezdeném. Utána kiszedném a gépből a disket és egy másik gépen ellenőrizném le kb. az összes elérhető víruskeresővel.

( biboksaca | 2014. 02. 27., cs – 21:13 )

igen ez gyakori sajnos...
Van valami CMS-ed is fent a tárhelyen? Az is gond lehet, ha azt nem frissíted amikor kijön egy frissítés rá...

( johans | 2014. 02. 28., p – 10:58 )

Keress egy olyan szolgáltatót, ahol van mód OTP authentikációra.

( hokuszpk | 2014. 02. 28., p – 14:33 )

tutti modszer sajnos nincs, mert gyakorlatilag mindig van olyan *ware, amit egyik viruskergeto sem ismer fel.

szvsz. kezdd az avast bootideju vizsgalataval.
plusz kergesd meg tetszoleges mas virkergetokkel. ( nod32, avira, etc. )
ezutan hijackthis, a logot vagy dobd be ide, meghummogjuk, vagy a hijackthis.de -n levo analizatorba, ott automata van, de lassuk mit mutat.

ha picit ertesz hozza, vizsgalodhatsz a sysinternals process explorerevel is, egy-egy gyanus taszkon jobbgomb, es 'check virustotal'. ez megmutatja, hogy a virustotalon levo 46 kergeto kozul hany szerint fertozott az adott file. ( elso alkalommal el kell fogadni a virustotal hasznalati policyt. )
ha sikerul kiszurni, akkor mar csak el kell tavolitani, en erre a celra a hiren's cd -n levo miniwindowst szoktam hasznalni. ( vigyazat, uefis gepen nem mindig mukodik. )

( Hanrik | 2014. 02. 28., p – 16:07 )

Probáltad már,hogy egy másik gépről ami "tiszta" átírod a jelszót a szolgáltatónál (kb. 8karakter, kis-nagybetű+ szám és nem szótári stb...) a gépen meg nem írod át! Akkor is mennek e a spam-ek?

( horbeni | 2014. 02. 28., p – 19:44 )

az esetleg nem lehet, hogy valaki (idegen) elírta a mail címet (véletlen a Tiédre), és a szerveren keresztül megy ki a levél, de neked semmi közöd hozzá, csak egy zseni felhasználónak "köszönhető" a dolog?

SMTP auth-al lehet csak levelet küldeni, így elméletileg más nem tud a nevemben.
A gépen MSE, nod online, kaspersky online, combofix, malwarebytes futtatva, és vinyó kiszedve másik gépen fsecure lefuttatva, semmit nem találok a gépen.
A szolgáltató szerint gyenge volt a jelszavam, és brute froce találták ki.
Most az új jelszavam beteszem a windows live mailbe, és várom, hogy mi lesz.

( uid_7086 | 2014. 03. 01., szo – 04:48 )

Végig olvasva újra a topic nyitó szövegét, felmerült bennem pár kérdés.

Mi köze a szolgáltatód smtp szerverén használt jelszónak a postafiókodhoz?
Ha jól értem, nem a MS szerverén át levelezel. Biztos, hogy jó jelszót változtatgatsz?
Nálam az smtp authentikációhoz használt jelszó a sohasem használt szolgáltatói postafiók jelszavával azonos, gongolom, nálad is.

A másik ami eszembe jutott, hogy jó helyen keresel-e: ha valóban a postafiók jelszavát lopja valami: mobilról vagy másik gépről nem használod? A postafiókot hogy szoktad megnyitni? Használsz SSL-t?

Meg volt még egy harmadik, de mire ezt leírtam, elfelejtettem :)

( Hanrik | 2014. 03. 01., szo – 11:21 )

Valamelyik topicban olvastam, hogy valamelyik szolgáltatö asszem gmail nem tesz különbséget az email címben néhány karakternél. Asszem ilyenek mint a pont vagy a pont két oldalán a név felcserélve. Ilyen nem lehet? A többiek ugyismegírják majd melyik topic volt az.