Nem általam írt és elküdött gmail levelek

Web, mail, IRC, IM, hálózatok

Üdv mindenkinek!

Ma hajnalban ki lett küldve kb. 30 levél a gmail fiókomból, amiket nem én írtam.
A levelek tárgy mezőjében nevek szerepeltek, mint pl. "corinne galand", "Eleonore Mildner", "Mathias Hertwig", stb.
Minden levélben egy-egy link található, amik .com végződésű általam ismeretlen oldalakra hivatkoznak. (Persze nem néztem meg, hogy mik ezek)
Több, mint 600 contact-om van, és ebből véletlenszerűen kb. hetvenen kaptak tőlem ilyen levelet.
Volt olyan levél, amiben csak egy címzett található, de volt olyan is, amiben több.
Ha nem pattan vissza pár levél, amiben a címzett email címe már nem él, akkor lehet, hogy észre sem veszem.

Tudtok segíteni, hogy mi lehet ez, mit keressek, vagy hogyan védekezhetek ellene?
Több éve használom a gmail fiókomat, és eddig nem tapasztaltam ilyet. A https be van kapcsolva, amióta van ilyen funkció.

Előre is köszönöm,
Gyula

  • 2923 megtekintés

( Zaneck | 2010. 04. 24., szo – 12:58 )

A Gmail felületének legalján találsz olyat, hogy "A fiókba való bejelentkezés legutóbbi dátuma", ott kattints a részletekre.

Ez nem fog segíteni rajtad ha nem bejelentkeztek, csak levelet küldtek POP3 vagy IMAP protokolok egyikén keresztül.

Ha nem használsz levelezőprogramot akkor tiltsd le ezeket a Beállítások -> Átirányítás és POP/IMAP fül alatt.

Mondanom sem kell azonnal változtass jelszót, jelszóemlékeztetőt.

Elképzelhető, hogy a jelszavadat egy kémprogram segítségével szerezték meg, telepíts vírusírtót, tűzfalat, kémprogram eltávolítót és mindenképpen használj legális szoftvereket.

Utóbbi azért is fontos, mert a fájlcserélőkön beszerezhető alkalmazások, így számítógépes játékok jelentős része kémprogramot, rosszindulatú kódot tartalmaz.

Köszönöm az eddigi segítséget nektek!

A bejelentkezés legutóbbi dátumánál pontosan hajnalban látni egy Mobiltelefonos Marokkói hozzáférést.

A jelszavamat és a biztonsági kérdést reggel megváltoztattam, amikor ezt tapasztaltam. Egyébként pont ezen a héten változtattam meg azt, amit már nagyon régen használok a gmailben.

IMAP alapból tiltva volt, a POP be volt kapcsolva, de most kikapcsoltam azt is.
Most fut egy ESET Smart Secutity víruskeresés, és utána egy Spybot search and destroyt is elindítok.

( neutrino v | 2010. 04. 24., szo – 12:54 )

Ez biza valami vírus, ami szerintem a gépeden van. Csinálj egy teljes keresést, ha semmi, akkor írd le a gmailnek ugyanezt amit ide!

127.0.0.1 SWEET 127.0.0.1

( Kiskübi v | 2010. 04. 24., szo – 13:03 )

2 lehetőség: a) valóban a Te fiókodból mentek ki; b) csak a címedet hamisították oda, mint feladót. Ha a visszapattant levelek az eredeti üzenet teljes fejlécét tartalmazzák, akkor ezt ki lehet találni.

Első esetben változtasd meg a jelszavadat, mert valami spyware vagy bármi/bárki lenyúlhatta.

Második esetben várd meg, amíg a szemetelő IP-címek fölkerülnek a spamlistákra.

( eleinor v | 2010. 04. 24., szo – 13:06 )

A gmail beallitasoknal az imap-ot le lehet tiltani az tiszta sor. A POP-nal csak azt latom, hogy:

Letöltés POP protokollon keresztül:
További információ
1. Állapot: A POP le van tiltva
A POP engedélyezése az összes levélre
A POP engedélyezése a mostantól érkező levelekre

Ezekszerint ha egyszer is bekapcsolom, akkor mar nem tudom letiltani? Mert ilyen opcio nincs, csak az allapotnal irja, hogy le van tiltva.

EL.

( Toma_ | 2010. 04. 24., szo – 13:56 )

Én is több éve használok gmailt és ha bármikor benézek a szpemek közé mindig látom, hogy saját magamnak szoktam leveleket küldeni akár kínai nyelven is.
De tényleg.

Más a két dolog szerintem, mert amit te írsz, annál nem találsz ugyan ilyen levelet az elküldött üzenetek között (vagy igen?), én viszont most ugyan úgy látom az elküldöttek között is, mintha én küldtem volna el.
Amit te írsz, arra itt egy leírás: http://mail.google.com/support/bin/answer.py?hl=hu&answer=50200

Aggaszt engem az is, amit feljebb írtam a válaszomban, hogy hajnalban volt egy marokkói Mobilos bejelentkezés a gmail fiókomba.

( zionduc | 2010. 04. 24., szo – 20:57 )

Ma délután lefutott a vírusirtás és a spyware keresés, amikkel sikerült pár spyware cuccot leszedni a gépről.

( gbor | 2010. 04. 24., szo – 23:34 )

azért ha windows-os gépet használsz a leveleid megtekintésére, és ilyet veszel észre, akkor a minimum, hogy:

gép kikapcs

vinyóról adatokat lementeni egy másik gépbe berakva, vagy usb kerettel

újraformázni a vinyót

felrakni valami non ms-t, izé eredeti windowst, warez programokat elhagyni, velük jönnek a vírusok [hogyan máshogy....... ugyebár.... win alatt??:P:D:D:D:D]

tűzfal, vírusirtó, bla-bla

jelszó megváltoztat, és sehova máshova nem használni

( sj | 2010. 04. 24., szo – 23:37 )

azert en eloszor megneznem, hogy a visszapattano levelekben a 'Received:' sorok alapjan valoban a gmail-rol lettek-e elkuldve azok a problemas levelek. Ha igen, akkor van gaz...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Az egyik visszapattant levél végén ilyen van. Mire gondolsz? Mit kell keresni ebben?

----- Original message -----

MIME-Version: 1.0
Received: by 10.216.178.148 with SMTP id f20mr1064440wem.43.1272069571005;
Fri, 23 Apr 2010 17:39:31 -0700 (PDT)
Received: by 10.216.45.1 with HTTP; Fri, 23 Apr 2010 17:39:30 -0700 (PDT)
Date: Sat, 24 Apr 2010 02:39:30 +0200
Message-ID:
Subject: caroline corvaisier
From: ......
To: ......

Content-Type: text/plain; charset=ISO-8859-1

Arra gondoltam, hogy a spammerek hamisitjak a felado cimeket. Azaz pl. az en nevemben / email cimemmel kuldenek spamet neked (es igy a bounce-ok is nekem jonnek majd), viszont a Received: sorokban nem az en IP-cimem fog szerepelni (=mert nem en kuldtem), hanem a spammere.

Ha tehat nem a gmail (egyik) IP-cimet latod a bounce-ban, hanem egy idegen gepet, akkor valoszinuleg csak hamisitottak az email cimed (=a te nevedben kuldtek spamet).

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta