Проблем с Yahoo.mail

[stanilabg]

От едно известно време почти всички контакти които имам в пощата си, ми се оплакват, че получават мейли от мен съдържащи различни връзки. Някои от връзките са тези:

http://puqyfexesy.chat.ru/pinoly.html и http://pastehtml.com/view/1ei4wtc.html

 

Никога не съм посещавал дадените адреси, нито пък съм пращал мейл на когото и да е, с подобно съдържание. Интересното е, че аз самия получавам подобни мейли, като изпращач е посочен моя и-мейл адрес. Т.е. получавам сам от себе си.

Сканирал съм с Malwarebytes Anty-Malware и SUPERAntiSpyware Free. Изглежда всичко наред.

mbam-log-2011-05-16 (11-36-34).txt

SUPERAntiSpyware Scan Log - 05-16-2011 - 11-09-45.txt

 

Имам инсталирана Comodo Internet Security.

[Гост newnickname]

Аз бих пробвал с Dr Web Cure It!

... и бих си сменил паролата на пощата

[panevdd]

Виж тази тема.

Накратко - някой изпраща писма от твое име, използвайки "външен" сървър.

Не съм запознат с пощата на Yahoo!, но сигурно има опция за преглед на подробностите за писмото - изпращач, път на доставка и т. н. т.

[stanilabg]

За съжаление аз трия когато ми пристигне такъв мейл.

Снимката по долу е на мейл, който ми препрати жената - тя го е получила от "мен". Прикрил съм адресите (моя и нейния) - предполагам не са важни за разрешаването на проблема.

 

Друга информация освен тази не мога да намеря. Надявам се да е достатъчна.

Какво ще рече "външен" сървър? Какво трябва да се направи за да се избегнат такива нежелани писма?

 

Добавено: сменил съм паролата, но това не ме успокоява.

Редактиран Май 16, 2011 от stanilabg

[panevdd]

Какво ще рече "външен" сървър?

Сървър, който не е (в случая) нито на Yahoo!, нито на пощата на изпращача. Има много сайтове за изпращане на анонимен e-mail, като за адрес на изпращач можеш да въведеш каквото си поискаш. Отделно от това е възможно изпращача да е "проникнал" в недобре защитен пощенски сървър и да "спами" от там...

 

Какво трябва да се направи за да се избегнат такива нежелани писма?

От "спам"-а няма спасение, единствено можеш да внимаваш къде си въвеждаш адреса на електронната поща. Някои сайтове, които изискват e-mail при регистрация, предупреждават, че могат да предоставят данните ти на трети лица. В кого ще попадне адреса ти след това не се знае.

[stanilabg]

Сървър, който не е (в случая) нито на Yahoo!, нито на пощата на изпращача. Има много сайтове за изпращане на анонимен e-mail, като за адрес на изпращач можеш да въведеш каквото си поискаш. Отделно от това е възможно изпращача да е "проникнал" в недобре защитен пощенски сървър и да "спами" от там...

Значи не може да се блокира дадения сървър?

В настройките на пощата в меню "Спам" има възможност да се добавят адреси. Или това се отнася за адреси от които да не получавам?

[panevdd]

Сървъра едва ли ще можеш да блокираш; освен това, какво ти гарантира, че този, който изпраща писмата, няма да използва друг сървър? В повечето случаи изпращането е напълно автоматично - има много програми, които "обхождат" Интернет пространството и "събират" e-mail адреси (сега може да се досетиш защо в някои сайтове e-mail-а е "изписан" във вид на картинка и не може да се копира като текст). По този начин се създават списъци с адреси, които да бъдат "атакувани" - спам, опити за взлом и т. н. т.

 

Да, в настройките на пощата можеш да "блокираш" писмата от определен изпращач... което няма да попречи да започнеш да ги получаваш от друг.

 

Един малък трик понякога върши работа: не отговаряш на писмото, не щракваш на връзките вътре, не търсиш начин да се "отпишеш" от получаването на писма от този изпращач (идеалният вариант е да не отваряш изобщо писмото). Повечето програми (и спамъри) обикновено правят проверка дали e-mail-а, с който работят е активен (дали се използва). Обикновено първите няколко писма, изпратени към даден e-mail съдържат някакви реклами с връзка за "отписване" от тях. Щраквайки на връзката, на практика потвърждаваш, че този e-mail е активен и го ползваш... което в общия случай ще ти осигури повече спам. Има и случаи, при които самото отваряне на писмото и показването му в браузъра задейства код, който уведомява изпращача, че e-mail-а е активен. Решението е да не отваряш писма от непознати изпращачи и писма с очевидно "фалшив" изпращач и/или заглавие, а когато получиш такова писмо - да го изтриеш. Ако продължаваш да получаваш писма от този изпращач и това се превръща в проблем (примерно по 100 - 200 писма на ден), можеш (повечето пощи имат тази възможност) да си направиш филтър или правило, което да трие автоматично тези писма или да ги мести в някоя папка.

[nikikom]

Здравей.

 

Не че мога да анализирам email header, но интересното или това което прави впечатление е, че IP-то от реда Received: from подчертан с червено не отговаря на домейн името.

Редовете Received: from показват от къде е минал email-а. Трябва да се знае, че спамера може да добавя и подправя тези редове.

 

 

http://store.picbg.net/pubpic/F9/43/2903665f7629f943.JPG

[stanilabg]

Да, в настройките на пощата можеш да "блокираш" писмата от определен изпращач... което няма да попречи да започнеш да ги получаваш от друг.

Кой е адреса в дадената по горе снимка?

 

Един малък трик понякога върши работа: не отговаряш на писмото, не щракваш на връзките вътре, не търсиш начин да се "отпишеш" от получаването на писма от този изпращач (идеалният вариант е да не отваряш изобщо писмото).

Никога не съм кликал на връзките, камо ли да отписвам. Отварял съм веднъж в началото и сега за да видя информация за писмото. Иначе автоматично ги трия.

Повече ме притеснява факта, че други получават от мен и си мислят разни неща.

[nikikom]

Кой е адреса в дадената по горе снимка?

http://store.picbg.net/pubpic/A9/84/ab7de603b491a984.JPG

Както ти писах адреса може да е на подателя, но може и да не (безжична точка). Тези редове се маниполират.

 

Смени си паролата. Може да погледнеш и в историята на пощата, дали някой не е достъпвал без ти да знаеш.

 

Проблема не е при теб, така че и да сканираш с каквито и да е програми, едва ли ще решиш проблема.

Ползвай Gmail

[stanilabg]

Сменил съм паролата.

 

Не намирам къде се намира историята на пощата.

 

Явно не съм се изразил правилно - това което си дал е IP адрес. Мен ме интересуваше и-мейл адреса, за да го блокирам (до колкото може да се блокира).

[nikikom]

Явно не съм се изразил правилно - това което си дал е IP адрес. Мен ме интересуваше и-мейл адреса, за да го блокирам (до колкото може да се блокира).

 

Ти си отговорил

 

От едно известно време почти всички контакти които имам в пощата си, ми се оплакват, че получават мейли от мен ...

Интересното е, че аз самия получавам подобни мейли, като изпращач е посочен моя и-мейл адрес.

Спамера прави това за да не можеш да добавиш адреса в черен списък, как точно го прави не знам.

 

 

IP-то от което е пратено писмото е 195.9828.126

Това IP също може да не е негово. Може да седи в кафене и да бълва спам, след това си тръгва.

[stanilabg]

IP-то от което е пратено писмото е 195.9828.126

Всъщност това би трябвало да е адреса на жената, защото по горната снимка е от мейл препратен ми от нея. Казвам, че би трябвало, защото в сайт за проследяване на IP адреси показва съвсем друг град (държавата е същата, доставчика също, но града различен). Интересното е, че когато тя от работата отвори някоя от тези сайтове (за проследяване) и показва точно този IP адрес (195.98.28.126), а тя казва, че нейния е съвсем различен. До колко може да се вярва на такива сайтове е друг въпрос.

 

Иначе това е детайлната информация за писмото, което е получила жената от мен.

 

Адреса 180.75.132.216 го дават, че е от Куала Лампур.

[nikikom]

IP-то 180.75.132.216 присъства в някои черни списъци.

http://whatismyipaddress.com/blacklist-check

 

 

http://store.picbg.net/pubpic/54/D5/7d9b8a74b2b854d5.JPG

 

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

This IP has been observed attempting to crack passwords on various Freemail webmail installations. Once a password is successfully cracked, most of these IPs have been observed sending spam through the webmail servers. The infection is probably a "connect-back proxy" similar to Bagle (aka Bagle-CB) that establishes frequent connections to a command and control server and utilizes this connection to get instructions - password cracking, DDOS and spamming.

 

 

http://store.picbg.net/pubpic/6A/2C/4a593e1983d26a2c.JPG

 

Въведи IP-то и натисни Blacklists Check

После на детайли за повече подробности

http://www.mxtoolbox.com/blacklists.aspx

[stanilabg]

Благодаря за пояснението.

Откакто смених паролата никой не се е оплаквал, че съм му пращал спам. Да видим докога.