スパムメールは今週初めに1時間前に送信され、FROMフィールドにYahooアカウントが表示され、すべての連絡先に送信されました。
私はパスワードを変更した後、(私のYahooアカウントに送信された拒否されたメールを介して)メールが「FROM」フィールドに私のメールとともにすべての連絡先に再度送信されたことを確認しました。
ただし、いずれの場合も、アカウントはアクセスされた(Yahoo Webクライアントで確認された)と表示されず、アカウントの送信済みフォルダーに何も含まれていませんでした。
そこで、ヘッダーと、FROMの前の最後の「Received」マーカーが不審に見えたため、自分のアカウントにアクセスできなくなったと思いましたが、完全な連絡先リストがあれば、スパマーが私になりすまして送信することができます。連絡先にメールを送信します。
ヘッダーの2つの「受信」マーカーを以下に示します。
それぞれの「FROM」マーカーは、私のYahooアカウント、caveatrob @ yahoo.comです。
Received: (qmail 9004 invoked by uid 0); 27 Feb 2014 06:16:28 -0000
X-TCPREMOTEIP: 1.53.225.12
X-Authenticated-UID: [email protected]
Received: from unknown (HELO monahanlaw.com) ([email protected]@1.53.225.12)
by 0 with ESMTPA; 27 Feb 2014 06:16:27 -0000
From: "Rob Lastname" <[email protected]**>
これは2番目です。
Received: from [188.253.180.46] (helo=mst-music.ch) by box6.rapidenet.ca with
esmtpa (Exim 4.80.1) (envelope-from <[email protected]>) id
1WIvxj-0003Jw-Rn; Thu, 27 Feb 2014 03:05:00 -0500
From: Rob Lastname <[email protected]>
コメントの番号付けされた質問に従って、この質問に回答します。
1:コンピュータにアクセスしていなければ、知ることは不可能です。
2:攻撃者はあなたのアドレス帳にアクセスしたことがありますが、自分のマシンにコピーを作成したかどうかを知ることは再び不可能です。
3:論理的には、電子メールが存在する場合、誰かまたは何かがそれを送信しました。それがあなたでなければ、それは別の誰かだった。 @ mr.spuraticが指摘したように、yahoo内から送信された電子メールが確実に送信されたことを確認できますが、送信されなかったことを証明することはできません。
4:コンピュータとアカウントにアクセスしないと知ることができません。
5:2を参照。
6:攻撃者がパスワードを再度取得できないことを確認します(AVスキャンを実行する、HTTPS Everywhereを使用するなど)。
これがお役に立てば幸いです。
あなたが提供した情報から、私は断言します:
あなたのYahooアカウントは侵害されていません(2つのヘッダーは、Yahooからのものではないことを示しています)。 Yahooのパスワードを変更する必要はありません。既知の最大のデータリークではないことを確認してください。
お使いのPCでアドレス帳が盗まれました。お使いのPCが侵害されている可能性があります。完全にチェックされるまで、このPCからのパスワードの変更は避けてください。
From:
フィールドが手動またはプログラムで入力されたことを証明します(10歳の男はFrom: God Himself <…>
でこのフィールドを書き込む方法を知っています)。あなたのアドレス帳を使用した2人のハッカーは、そこにあるハッキングされたコンピュータを使用していました。
このIPの場所 、