Sziasztok!
Van egy google groups levelezőlistánk (a levelezőlistára nem lehet automatikusan feliratkozni és feliratkozási kérelmet sem lehet küldeni, tehát a lista zárt).
Ma egyik kollégánk email címéről az alábbi levél érkezett a levelezőlistára: http://pastebin.com/H4SbEgJG
A levelet természetesen nem a kolléga küldte, de a levél nem hamisított, a küldő címadatait tekintve, mivel 99% hogy a postafiókját feltörték.
Kérdésem: a fejléc információkból látszik-e, hogy a illegális küldő belépett a yahoo webes felületén és úgy küldte manuálisan, vagy valamilyen robottal végeztette a levélküldést?
- 6994 megtekintés
Hozzászólások
nem használok yahoo-s levelezést, így csak egy tipp:
Ezt a gyanúsnak vélt fejlécet hasonlítsd össze egy régebbi levelével.
Egyébként szerintem sokkal valószínűbb hogy a kollegád gépén van valami gonosz, és ha neki be volt állítva ez a fiók egy lokális kliensben mint SMTP szerver, akkor nyugodtan küldözgethet is róla egy vírus leveleket a user tudta - és a yahoo account feltörése - nélkül.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Jó ötlet, összevetem egy korábbi levelével.
Javasoltam is a kollégának, hogy futtasson vírusellenőrzést a gépén.
- A hozzászóláshoz be kell jelentkezni
Legjobb baratod lesz.
http://mxtoolbox.com/EmailHeaders.aspx
De az osszehasonlitos otlet jo lehet szerintem is, ugyanakkor elso vagy leginkabb nulladik lepes az hogy jelszovaltoztatas, vagy ha mereszet mersz almodni akkor 2FA.
- A hozzászóláshoz be kell jelentkezni
Ami eddig kiderült:
- a postafiókot feltörték,
- beállítottak egy másodlagos email fiókot, ugyanazzal az előtaggal@ de az outlook.com domainre,
- a jelszót megváltoztatták,
- a beállított telefonszámot nem törölték ki, ezért sms-ben kódot kérve vissza tudtuk állítani a fiókot,
- a beállított másodlagos email fiókot töröltük
Azonban van egy megoldatlan probléma: az email címre küldött levél nem érkezik meg a postafiókba, de nem is pattan vissza a feladónak!
Nézegettem a yahoo beállításait, arra gyanakodva, hogy POP3/IMAP engedélyezve van, de nem találtam IMAP/POP3 beállítási lehetőséget.
Mi okozza, hogy mégsem kapja meg a leveleket?
- A hozzászóláshoz be kell jelentkezni
a saját imap/pop3 daemon üzemeltetése a múlté!
- A hozzászóláshoz be kell jelentkezni
A másodlagos fiók a yahoo-nál az, ahova el lehet küldetni a jelszóvisszaállítás linkjét? Nem lehet valahol külön beállítani egy forwardot, vagy filtereket (pl. mindent törlünk, amint bejön)?
- A hozzászóláshoz be kell jelentkezni
1. Igen. Hogy mi másra használható még, azt nem tudom.
2. Yahoo-t nem ismerem, nézegettem a beállításokat, de nem találtam forward-ra vonatkozó részt, filterek vannak, rengeteg filter be van állítva a kolléga postafiókjában, nem néztem végig, de majd jelzem neki.
- A hozzászóláshoz be kell jelentkezni