Feltört postafiók kérdés

 ( veresh | 2015. február 9., hétfő - 15:19 )

Sziasztok!

Van egy google groups levelezőlistánk (a levelezőlistára nem lehet automatikusan feliratkozni és feliratkozási kérelmet sem lehet küldeni, tehát a lista zárt).
Ma egyik kollégánk email címéről az alábbi levél érkezett a levelezőlistára: http://pastebin.com/H4SbEgJG
A levelet természetesen nem a kolléga küldte, de a levél nem hamisított, a küldő címadatait tekintve, mivel 99% hogy a postafiókját feltörték.

Kérdésem: a fejléc információkból látszik-e, hogy a illegális küldő belépett a yahoo webes felületén és úgy küldte manuálisan, vagy valamilyen robottal végeztette a levélküldést?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem használok yahoo-s levelezést, így csak egy tipp:

Ezt a gyanúsnak vélt fejlécet hasonlítsd össze egy régebbi levelével.

Egyébként szerintem sokkal valószínűbb hogy a kollegád gépén van valami gonosz, és ha neki be volt állítva ez a fiók egy lokális kliensben mint SMTP szerver, akkor nyugodtan küldözgethet is róla egy vírus leveleket a user tudta - és a yahoo account feltörése - nélkül.

--
zrubi.hu

Jó ötlet, összevetem egy korábbi levelével.
Javasoltam is a kollégának, hogy futtasson vírusellenőrzést a gépén.

Legjobb baratod lesz.

http://mxtoolbox.com/EmailHeaders.aspx

De az osszehasonlitos otlet jo lehet szerintem is, ugyanakkor elso vagy leginkabb nulladik lepes az hogy jelszovaltoztatas, vagy ha mereszet mersz almodni akkor 2FA.

Ami eddig kiderült:

  • a postafiókot feltörték,
  • beállítottak egy másodlagos email fiókot, ugyanazzal az előtaggal@ de az outlook.com domainre,
  • a jelszót megváltoztatták,
  • a beállított telefonszámot nem törölték ki, ezért sms-ben kódot kérve vissza tudtuk állítani a fiókot,
  • a beállított másodlagos email fiókot töröltük

Azonban van egy megoldatlan probléma: az email címre küldött levél nem érkezik meg a postafiókba, de nem is pattan vissza a feladónak!
Nézegettem a yahoo beállításait, arra gyanakodva, hogy POP3/IMAP engedélyezve van, de nem találtam IMAP/POP3 beállítási lehetőséget.

Mi okozza, hogy mégsem kapja meg a leveleket?

a saját imap/pop3 daemon üzemeltetése a múlté!

A másodlagos fiók a yahoo-nál az, ahova el lehet küldetni a jelszóvisszaállítás linkjét? Nem lehet valahol külön beállítani egy forwardot, vagy filtereket (pl. mindent törlünk, amint bejön)?

1. Igen. Hogy mi másra használható még, azt nem tudom.
2. Yahoo-t nem ismerem, nézegettem a beállításokat, de nem találtam forward-ra vonatkozó részt, filterek vannak, rengeteg filter be van állítva a kolléga postafiókjában, nem néztem végig, de majd jelzem neki.