Разъясните кто в курсе - спамеры взломали gmail

typus

Мой дом здесь!
Регистрация
25 Июл 2007
Сообщения
895
Реакции
242
немного для меня необычная ситуация, но может для кого то тут знакомая - в общем дело в следующем.
Знакомая девушка пожаловалась, что ее гмайл акк взломали спамеры, все как то странно-
сначала она получила письмо от гугля, что с ее аккаунта с такого то ip (не с ее, с совершенно другого) замечена подозрительная активность - сразу после этого все ее контакты, не только те, что в адресных книгах, но и вообще все, когда-либо контактирующие с этим акком адресаты начали получать массовые расслылки, причем, каждое письмо трижды. После того, как они ей сообщили о спаме, она спокойно зашла по своему старому паролю в этот акк(т.е. пароль не был изменен злоумышленниками), изменила пароль, после чего новые рассылки прекратились. Но, как она мне сказала, те сообщения, которые были отправлены, настроены каким-то образом так, чтобы были попытки повторных отсылок в случаях неудач - вроде как где-то у гугля есть такая фишка, и число таких повторных попыток 3, все через определенный промежуток времени. При этом, все отсылки являются удачными, однако каждый раз она получает письмо, что отсылка неудачна. Ну и соотв-но происходят вторая и третья попытки.

Вообще мне просто интересно, как происходят эти рассылки?Ну вот в данном конкретном случае, что то тут много нестыковок, как по мне... почему после взлома злоумышленники не поменяли пароли? Логично было бы предположить троянца на ее машине, и отсылку через клиент на той же машине, тогда почему IP другой совершенно? Если скриптом, установленным хз где, тогда получается отправки были через реальный smtp gmail-a, да зачем это вообще, можно ведь подставлять абсолютно любой адрес отправителя, если это так важно, с точки зрения спамера, то все ее адресаты так и будут продолжать получать эти горы спама от ее имени, пока они ее не заблокируют, база то у спамеров уже есть... а если так важны именно эти получатели, то им этот мусор уже можно слать бесконечно, регулярно меняя адреса отправителей... Не могу понять мотивов, технологии и смысла...

Ну а если вернуться к девушке, для нее самый важный вопрос (помимо кто виноват)- конечно же, что делать? Можно ли, и если можно, то как, остановить этот процесс повторных отсылок? Может это есть где в настройках, она не нашла, я тоже.
 
Всё элементарно и просто...
1) Кидаем трояна, получаем пароли - можно и без трояна, не суть
2) Подключаемся через IMAP, сливаем все письма
3) Из всех писем забираем мыла - элементарная задача для PHP
4) Подключаемся через IMAP и рассылаем письма...

Почему не поменяли пароль? А зачем?
а) Рассылка однократная. Второй раз нам эти мыла уже не нужны
б) Список мыл мы уже получили - можем спамерить со своего сервера указывая отправителем её
в) Куда выгоднее оставлять жертву "в неведение"... Она не знает - тебе спокойнее... В саппорт на тебя не пожалуется
г) В 99% такое происходит автоматически... Роботу не нужно менять пароли - он тупо делает чёрное дело и забывает это пароль - ему дальше не интересен этот ящик...
 
По симптомам и на увод кук похоже - это проще, чем пароли.

В любом случае порекомендуйте или проведите чистку ПК: Dr.Web CureIt
 
ну в общих чертах ясно
 
Назад
Сверху