typus
Мой дом здесь!
- Регистрация
- 25 Июл 2007
- Сообщения
- 895
- Реакции
- 242
- Автор темы
- #1
немного для меня необычная ситуация, но может для кого то тут знакомая - в общем дело в следующем.
Знакомая девушка пожаловалась, что ее гмайл акк взломали спамеры, все как то странно-
сначала она получила письмо от гугля, что с ее аккаунта с такого то ip (не с ее, с совершенно другого) замечена подозрительная активность - сразу после этого все ее контакты, не только те, что в адресных книгах, но и вообще все, когда-либо контактирующие с этим акком адресаты начали получать массовые расслылки, причем, каждое письмо трижды. После того, как они ей сообщили о спаме, она спокойно зашла по своему старому паролю в этот акк(т.е. пароль не был изменен злоумышленниками), изменила пароль, после чего новые рассылки прекратились. Но, как она мне сказала, те сообщения, которые были отправлены, настроены каким-то образом так, чтобы были попытки повторных отсылок в случаях неудач - вроде как где-то у гугля есть такая фишка, и число таких повторных попыток 3, все через определенный промежуток времени. При этом, все отсылки являются удачными, однако каждый раз она получает письмо, что отсылка неудачна. Ну и соотв-но происходят вторая и третья попытки.
Вообще мне просто интересно, как происходят эти рассылки?Ну вот в данном конкретном случае, что то тут много нестыковок, как по мне... почему после взлома злоумышленники не поменяли пароли? Логично было бы предположить троянца на ее машине, и отсылку через клиент на той же машине, тогда почему IP другой совершенно? Если скриптом, установленным хз где, тогда получается отправки были через реальный smtp gmail-a, да зачем это вообще, можно ведь подставлять абсолютно любой адрес отправителя, если это так важно, с точки зрения спамера, то все ее адресаты так и будут продолжать получать эти горы спама от ее имени, пока они ее не заблокируют, база то у спамеров уже есть... а если так важны именно эти получатели, то им этот мусор уже можно слать бесконечно, регулярно меняя адреса отправителей... Не могу понять мотивов, технологии и смысла...
Ну а если вернуться к девушке, для нее самый важный вопрос (помимо кто виноват)- конечно же, что делать? Можно ли, и если можно, то как, остановить этот процесс повторных отсылок? Может это есть где в настройках, она не нашла, я тоже.
Знакомая девушка пожаловалась, что ее гмайл акк взломали спамеры, все как то странно-
сначала она получила письмо от гугля, что с ее аккаунта с такого то ip (не с ее, с совершенно другого) замечена подозрительная активность - сразу после этого все ее контакты, не только те, что в адресных книгах, но и вообще все, когда-либо контактирующие с этим акком адресаты начали получать массовые расслылки, причем, каждое письмо трижды. После того, как они ей сообщили о спаме, она спокойно зашла по своему старому паролю в этот акк(т.е. пароль не был изменен злоумышленниками), изменила пароль, после чего новые рассылки прекратились. Но, как она мне сказала, те сообщения, которые были отправлены, настроены каким-то образом так, чтобы были попытки повторных отсылок в случаях неудач - вроде как где-то у гугля есть такая фишка, и число таких повторных попыток 3, все через определенный промежуток времени. При этом, все отсылки являются удачными, однако каждый раз она получает письмо, что отсылка неудачна. Ну и соотв-но происходят вторая и третья попытки.
Вообще мне просто интересно, как происходят эти рассылки?Ну вот в данном конкретном случае, что то тут много нестыковок, как по мне... почему после взлома злоумышленники не поменяли пароли? Логично было бы предположить троянца на ее машине, и отсылку через клиент на той же машине, тогда почему IP другой совершенно? Если скриптом, установленным хз где, тогда получается отправки были через реальный smtp gmail-a, да зачем это вообще, можно ведь подставлять абсолютно любой адрес отправителя, если это так важно, с точки зрения спамера, то все ее адресаты так и будут продолжать получать эти горы спама от ее имени, пока они ее не заблокируют, база то у спамеров уже есть... а если так важны именно эти получатели, то им этот мусор уже можно слать бесконечно, регулярно меняя адреса отправителей... Не могу понять мотивов, технологии и смысла...
Ну а если вернуться к девушке, для нее самый важный вопрос (помимо кто виноват)- конечно же, что делать? Можно ли, и если можно, то как, остановить этот процесс повторных отсылок? Может это есть где в настройках, она не нашла, я тоже.