web-dev-qa-db-ja.com

ホットメールからメールを送信するハッカー、パスワードを変更しても停止しない

私の同僚は、hotmailアカウントがハッキングされたようです。多くのスパムがアカウントから連絡先に送信されており、スパムはSentフォルダーに表示されるため、間違いなくそのアカウントから送信されています。

不思議なことに、ハッカーは(元の所有者をロックアウトするために)ホットメールのパスワードを変更しておらず、所有者がホットメールのパスワードを数回変更したとしても、スパムメールは送信され続けます。

これは、所有者のコンピューターの1つが侵害された(ハッカーがパスワードを変更するたびに新しいパスワードにアクセスできるようにする)ことを意味しますか、それともパスワードチェックを完全にバイパスできるホットメールハッキングがありますか?

それで、基本的に、私の同僚はどのように彼らのhotmailを修正することができますか?

5
codeulike

いくつかの可能性があります:

  1. 同僚のコンピューターの1つが、ある種のキーロガーに感染しています。

  2. 同僚のコンピューターの1つがパスワードスニファーに感染しています。

  3. 同僚のコンピューターの1つがゾンビ(ボットネットの一部)であり、メールを直接送信します(おそらく、hotmail cookieを使用します)。

Hotmailアカウントだけが侵害されているように見えるので、私は除外します1(クレジットカードの方がはるかに興味深いです)。

MSNMessengerとInternetExplorerはどちらもパスワードスニッフィングに対して脆弱であるため、同僚がパスワードを保存している場合は、2もオプションです。

オプションは、他の2つとは異なります(そして検出が容易です)。これは、電子メールが実際に同僚のコンピューターの1つから送信されることを意味するためです。

  • 電子メールが送信された時刻を見ると、その時点でどのコンピューターの電源が入っているかがわかるはずです。

  • また、hotmailによって送信される各電子メールには、送信元のコンピューターを識別するのに役立つX-Originating-IPヘッダーが含まれています。影響を受ける連絡先の1人にこの情報を尋ねてください。

いずれの場合も、修正は同じです。

  1. 感染したコンピューターを特定します。

  2. マルウェアを削除します(ウイルススキャナー、セーフモードでのレジストリキーの参照、ハードディスクのフォーマットが基本的なオプションです)。

  3. 最後にもう一度hotmailのパスワードを変更します。

11
Dennis

それはすべてもっともらしいように聞こえますが、私はこれが起こるとは思いません。

ハッカーは、内部メッセージを傍受してパスワードをつまむことで、意図的にHotmailの電子メールアドレスを標的にしていると思います。私は彼らがそれをする方法をしません。ただし、解決策はパスワードを変更することです。

少なくとも、2012年5月20日にハッキングされてスパムが送信されたため、これが機能することを期待していました。ハッキングは数週間前に発生した可能性があります。

誰かがスパムを送信しようとしたため、最初はHotmailが私のアカウントをブロックしました。パスワードを変更したところ、アカウントが侵害されました。これはすべて、バグが修正される予定だった後の5月に発生しました。

それが再び発生した場合の恐怖で。 Hotmailのパスワードが他のパスワードと異なっていたため、他の場所では取得できませんでした。コンピューターにマルウェアやウイルスは見つかりませんでした。

1
Andy Horton

ハッカーが joe jobbing である可能性があります。これは、同僚のアカウントを実際にハッキングしていないが、「差出人」アドレスを偽造して、ハッカーになりすましてメールを送信していることを意味します。メールヘッダー。

調べるには、同僚からの有効な電子メールのヘッダーをスパムメッセージの1つと比較する必要があります。それらが根本的に異なる場合、良いニュースは私が正しいということです。

しかし、私が正しければ、悪いニュースは、スパマーがこれを行うのを妨げる問題が発生するということです。上流のプロバイダーに不平を言うことはうまくいくかもしれませんが、それは簡単に耳が聞こえなくなる可能性があります。

0
Richard