Hacking, Spoofing oder Malware-Explosion

8

Es könnte nur ein Zufall sein, aber in der Woche, in der sich meine Frau beschwert, dass ihr Konto "gehackt" wurde, erhalte ich zweifelhafte E-Mails von den meisten Leuten, die ich kenne und die immer noch Yahoo-Konten verwenden.

Als meine Frau von ihren Kontakten Berichte erhielt, dass sie eine zweifelhafte Spam-E-Mail von ihrem Konto erhalten hatten, loggte sie sich ein, um dies zu überprüfen (sie verwendet nur die Webmail-Oberfläche). In ihrem Postausgang befanden sich zwei der Spam-E-Mails, aber seltsamerweise wurden sie als an "Empfänger nicht verfügbar" (oder eine ähnliche Formulierung) gesendet markiert. Nach meiner Erfahrung wird diese Tatsache aufgezeichnet, unabhängig davon, ob Sie E-Mails an eine Person, mehrere oder eine Verteilerliste voller Personen senden, und Sie können die Details später in Ihrem Postausgang anzeigen.

Als sie dies mit mir ansprach, bemerkte ich, dass ich Spam-Mails von einer Reihe von Freunden und Familienmitgliedern erhalten hatte, die alle Yahoo verwendeten. Ich gehe davon aus, dass ihnen etwas Ähnliches passiert ist.

Soweit wir das beurteilen können, ist der PC meiner Frau sauber und sie hat das Passwort in etwas anderes geändert. Die Tatsache, dass die Empfänger dieser E-Mails darauf hinweisen, dass diese E-Mails von ihrem (nicht infizierten PC) oder von jemandem stammen, der direkt auf ihre Webmail zugreift, aber von einem Dritten, der entweder ihre Anmeldeinformationen kannte oder keine Anmeldeinformationen benötigte .

Angesichts der Tatsache, dass jeder, den ich mit Yahoo kenne (dh jeder, der eine meiner E-Mail-Adressen in seinem Yahoo-Konto gespeichert hat), in ähnlicher Weise betroffen zu sein scheint, gehe ich davon aus, dass dies ein großes Problem wäre - aber nach dem Googeln habe ich keine Erwähnung gefunden von allen Yahoo-Problemen über die üblichen hinaus.

Kann jemand einen Einblick geben?

CJM
quelle

Antworten:

3

Sie haben die drei Gründe aufgelistet, daher ist es gut, dass Sie sich ihrer bewusst sind ... Lassen Sie uns sie durchgehen:

  1. Hacken

    Sie haben das ganz gut gemacht, indem Sie Ihr Passwort schnell geändert haben.

  2. Spoofing

    Mit dem SMTP-Protokoll (der Verbindung zum Senden von E-Mails) kann jeder die Adresse angeben, von der die E-Mail stammt. So könnte ich zum Beispiel eine E-Mail von jeder Yahoo-Adresse senden, ohne ein Passwort zu kennen. Es ist möglich, aber es ist illegal ...

    In den meisten Fällen können Sie nicht viel gegen Spam tun, aber wenn dies weiterhin geschieht, können Sie zumindest versuchen, festzustellen, woher die E-Mails stammen. Sie können dies tun, indem Sie jemanden, der Ihre E-Mails erhalten hat, auffordern, die E- Mail-Header zu überprüfen und Ihnen die dort enthaltenen Daten zu senden.

    Auf diese Weise können Sie die IP / den Host überprüfen, von dem sie stammen, und den ISP über den Spam informieren.

  3. Malware-Explosion

    Sie haben dies problemlos erledigt, indem Sie überprüft haben, ob der Computer sauber ist.

Tamara Wijsman
quelle
Spoofing scheint am wahrscheinlichsten zu sein, außer dass Yahoo Mail nur SMTP-Zugriff auf zahlende Kunden ermöglicht - kostenlose Kunden haben nur Webmail und Pop3. Die Yahoo-Server sollten keinen SMTP-Zugriff von meiner Frau zulassen ... und wenn die E-Mails einfach gefälscht wurden, warum wurden sie (teilweise) in den gesendeten Elementen in ihrem Konto protokolliert?
CJM
Ignorieren Sie Yahoo in diesem Teil. Nehmen wir zum Beispiel zwei Server: Ich könnte eine E-Mail von meinem ISP an jemanden senden, der eine E-Mail von einem zufälligen ISP hat ... Und schauen Sie: Der SMTP-Server von Yahoo ist nicht überhaupt nicht beteiligt! Ich denke, die Mails, die Ihre Frau in ihrem Postausgang sieht, sind zurückgesendete E-Mails, die zurückkehren. Wenn Sie beispielsweise eine E-Mail an mich senden und meinen Namen falsch eingeben, wird eine E-Mail an Sie gesendet, dass ich ein nicht verfügbarer Empfänger bin. Ich denke, Yahoo ist implementiert, um eine E-Mail in den Postausgang einzufügen, um Sie darüber zu benachrichtigen , aber ich denke, es vergisst zu überprüfen, ob das Original existiert?
Tamara Wijsman
Wie auch immer, was auch immer passiert ... Sie können nur sicher sein, indem Sie die Mail-Header überprüfen.
Tamara Wijsman
Was die Prüfung der Überschriften angeht, wurde ich erst nach dem Ereignis (nachdem Mailwasher sie alle geklärt hatte) neugierig. Seit der Untersuchung habe ich eigentlich keine ähnlichen Mails gesehen.
CJM
Sie verstehen das falsch ... Die E-Mails sind keine zurückgesendeten E-Mails - es sind ausgehende E-Mails (ich erinnere mich so sehr an die Header). Darüber hinaus werden sie in Yahoo Webmail als ausgehende E-Mails angezeigt. Nein, zurückgesendete E-Mails werden nicht als ausgehende E-Mails angezeigt. Darüber hinaus werden die E-Mails, die angeblich von meiner Frau stammen, an E-Mail-Adressen in ihrem Yahoo-Adressbuch gesendet - E-Mail-Adressen, die NUR in ihrem Yahoo-Konto gespeichert sind ... was auf Hacking hindeutet. Aber die Tatsache, dass die ausgehenden Empfänger nicht korrekt erfasst werden, deutet auf Spoofing hin ... neugierig.
CJM
0

Ich wäre versucht zu sagen, dass dies ein Zufall war. Yahoo! haben gerade ein großes Update für ihren Kunden eingeführt. Dies kann darauf hinweisen, dass es sich um Hacking handelt.

Seanyboy
quelle