web-dev-qa-db-ja.com

Yahooアカウントがハッキングされ、pwが変更され、スパムがまだ他の場所に送信されていますか?

スパムメールは今週初めに1時間前に送信され、FROMフィールドにYahooアカウントが表示され、すべての連絡先に送信されました。

私はパスワードを変更した後、(私のYahooアカウントに送信された拒否されたメールを介して)メールが「FROM」フィールドに私のメールとともにすべての連絡先に再度送信されたことを確認しました。

ただし、いずれの場合も、アカウントはアクセスされた(Yahoo Webクライアントで確認された)と表示されず、アカウントの送信済みフォルダーに何も含まれていませんでした。

そこで、ヘッダーと、FROMの前の最後の「Received」マーカーが不審に見えたため、自分のアカウントにアクセスできなくなったと思いましたが、完全な連絡先リストがあれば、スパマーが私になりすまして送信することができます。連絡先にメールを送信します。

ヘッダーの2つの「受信」マーカーを以下に示します。

それぞれの「FROM」マーカーは、私のYahooアカウント、caveatrob @ yahoo.comです。

Received: (qmail 9004 invoked by uid 0); 27 Feb 2014 06:16:28 -0000
X-TCPREMOTEIP: 1.53.225.12
X-Authenticated-UID: [email protected]
Received: from unknown (HELO monahanlaw.com) ([email protected]@1.53.225.12)
  by 0 with ESMTPA; 27 Feb 2014 06:16:27 -0000
From: "Rob Lastname" <[email protected]**>

これは2番目です。

Received: from [188.253.180.46] (helo=mst-music.ch) by box6.rapidenet.ca with
 esmtpa (Exim 4.80.1)   (envelope-from <[email protected]>)   id
 1WIvxj-0003Jw-Rn; Thu, 27 Feb 2014 03:05:00 -0500
From: Rob Lastname <[email protected]>
3
Caveatrob

コメントの番号付けされた質問に従って、この質問に回答します。

1:コンピュータにアクセスしていなければ、知ることは不可能です。

2:攻撃者はあなたのアドレス帳にアクセスしたことがありますが、自分のマシンにコピーを作成したかどうかを知ることは再び不可能です。

3:論理的には、電子メールが存在する場合、誰かまたは何かがそれを送信しました。それがあなたでなければ、それは別の誰かだった。 @ mr.spuraticが指摘したように、yahoo内から送信された電子メールが確実に送信されたことを確認できますが、送信されなかったことを証明することはできません。

4:コンピュータとアカウントにアクセスしないと知ることができません。

5:2を参照。

6:攻撃者がパスワードを再度取得できないことを確認します(AVスキャンを実行する、HTTPS Everywhereを使用するなど)。

これがお役に立てば幸いです。

2
KnightOfNi

あなたが提供した情報から、私は断言します:

  • あなたのYahooアカウントは侵害されていません(2つのヘッダーは、Yahooからのものではないことを示しています)。 Yahooのパスワードを変更する必要はありません。既知の最大のデータリークではないことを確認してください。

    私のアカウントは盗まれましたか?

  • お使いのPCでアドレス帳が盗まれました。お使いのPCが侵害されている可能性があります。完全にチェックされるまで、このPCからのパスワードの変更は避けてください。

  • 電子メールヘッダーの2つの抽出は、From:フィールドが手動またはプログラムで入力されたことを証明します(10歳の男はFrom: God Himself <…>でこのフィールドを書き込む方法を知っています)。
  • あなたのアドレス帳を使用した2人のハッカーは、そこにあるハッキングされたコンピュータを使用していました。

    このIPの場所

    このIPはどこにありますか?

2
dan