ホットメールからメールを送信するハッカー、パスワードを変更しても停止しない
私の同僚は、hotmailアカウントがハッキングされたようです。多くのスパムがアカウントから連絡先に送信されており、スパムはSentフォルダーに表示されるため、間違いなくそのアカウントから送信されています。
不思議なことに、ハッカーは(元の所有者をロックアウトするために)ホットメールのパスワードを変更しておらず、所有者がホットメールのパスワードを数回変更したとしても、スパムメールは送信され続けます。
これは、所有者のコンピューターの1つが侵害された(ハッカーがパスワードを変更するたびに新しいパスワードにアクセスできるようにする)ことを意味しますか、それともパスワードチェックを完全にバイパスできるホットメールハッキングがありますか?
それで、基本的に、私の同僚はどのように彼らのhotmailを修正することができますか?
いくつかの可能性があります:
同僚のコンピューターの1つが、ある種のキーロガーに感染しています。
同僚のコンピューターの1つがパスワードスニファーに感染しています。
同僚のコンピューターの1つがゾンビ(ボットネットの一部)であり、メールを直接送信します(おそらく、hotmail cookieを使用します)。
Hotmailアカウントだけが侵害されているように見えるので、私は除外します1(クレジットカードの方がはるかに興味深いです)。
MSNMessengerとInternetExplorerはどちらもパスワードスニッフィングに対して脆弱であるため、同僚がパスワードを保存している場合は、2もオプションです。
オプションは、他の2つとは異なります(そして検出が容易です)。これは、電子メールが実際に同僚のコンピューターの1つから送信されることを意味するためです。
電子メールが送信された時刻を見ると、その時点でどのコンピューターの電源が入っているかがわかるはずです。
また、hotmailによって送信される各電子メールには、送信元のコンピューターを識別するのに役立つ
X-Originating-IPヘッダーが含まれています。影響を受ける連絡先の1人にこの情報を尋ねてください。
いずれの場合も、修正は同じです。
感染したコンピューターを特定します。
マルウェアを削除します(ウイルススキャナー、セーフモードでのレジストリキーの参照、ハードディスクのフォーマットが基本的なオプションです)。
最後にもう一度hotmailのパスワードを変更します。
それはすべてもっともらしいように聞こえますが、私はこれが起こるとは思いません。
ハッカーは、内部メッセージを傍受してパスワードをつまむことで、意図的にHotmailの電子メールアドレスを標的にしていると思います。私は彼らがそれをする方法をしません。ただし、解決策はパスワードを変更することです。
少なくとも、2012年5月20日にハッキングされてスパムが送信されたため、これが機能することを期待していました。ハッキングは数週間前に発生した可能性があります。
誰かがスパムを送信しようとしたため、最初はHotmailが私のアカウントをブロックしました。パスワードを変更したところ、アカウントが侵害されました。これはすべて、バグが修正される予定だった後の5月に発生しました。
それが再び発生した場合の恐怖で。 Hotmailのパスワードが他のパスワードと異なっていたため、他の場所では取得できませんでした。コンピューターにマルウェアやウイルスは見つかりませんでした。
ハッカーが joe jobbing である可能性があります。これは、同僚のアカウントを実際にハッキングしていないが、「差出人」アドレスを偽造して、ハッカーになりすましてメールを送信していることを意味します。メールヘッダー。
調べるには、同僚からの有効な電子メールのヘッダーをスパムメッセージの1つと比較する必要があります。それらが根本的に異なる場合、良いニュースは私が正しいということです。
しかし、私が正しければ、悪いニュースは、スパマーがこれを行うのを妨げる問題が発生するということです。上流のプロバイダーに不平を言うことはうまくいくかもしれませんが、それは簡単に耳が聞こえなくなる可能性があります。