Может ли вирус отправлять почту с моего компьютера, если у меня нет Outlook?

1222
Raouf Athar

Мой провайдер не разрешает SMTP-порт 25 подключений за пределами своей сети, а только порт 587. Я не использую почтовый клиент на рабочем столе, как Outlook.

Может ли вирус по-прежнему отправлять спам с моего компьютера? Как?

1
Они могут отправлять электронную почту на любой порт, который они хотят. SMTP-трафик не ограничивается только портом 25, который является портом по умолчанию. Ramhound 11 лет назад 0
Вы правы. Но по крайней мере мой компьютер не будет отправлять спам-сообщения на большие серверы, такие как Yahoo, Gmail и т. Д., А также всем тем, кто использует только порты 25 и 587. Raouf Athar 11 лет назад 0
Краткий ответ на ваш вопрос ... ДА, и существует множество вирусов, поэтому мы все не могли бы вас проконсультировать. mdpc 11 лет назад 0
@RaoufAthar - эти преступники не используют `Yahoo` и` Gmail` для рассылки спама, их поведение легко блокируется. Ramhound 11 лет назад 0

2 ответа на вопрос

2
Akam

Я знал некоторые клавиатурные шпионы, которые используют браузер по умолчанию для отправки электронной почты, этот подход называется инъекцией (Injection-to-browser), который позволяет брандмауэру подключаться к внешним устройствам. SMTP является одним из методов отправки электронной почты, однако вирус может использовать HTTP-протокол для отправки электронной почты, например: отправка параметров на удаленный хост (удаленная страница PHP), затем хост использует ваш IP-адрес для сокрытия IP-адреса спаммера.

Другой сценарий: если вирус получил копию ваших учетных данных SMTP, он может использовать ее с другого компьютера (вне вашего компьютера).

Хороший ответ, но я не понял той части, где вы говорите, что он будет использовать мой IP и скрывать IP-адрес компьютера на странице php. Его php будет выполняться где-то еще, а не на моем компьютере. Raouf Athar 11 лет назад 0
когда вы отправляете запрос из вашего браузера (браузер также отправляет headr, который содержит имя хоста, IP-адрес, User-Agent и т. д.), тогда на удаленной странице PHP может использоваться ваш IP-адрес, по крайней мере, в заголовке почты. Akam 11 лет назад 0
Ему особенно нужен мой или ваш IP-адрес? Разве он не может просто случайно сгенерировать IP-адрес и добавить его в эту главу. В конце концов он снова отправляет его со своего компьютера, а не с моего. Raouf Athar 11 лет назад 1
@RaoufAthar: Важная вещь здесь: вы вовлечены юридически, а не технически, это также другая проблема. Akam 11 лет назад 0
1
davidgo

Да. Вам не нужен Outlook для отправки электронной почты, а также вам не нужен почтовый сервер - все, что вам нужно, это подключение к Интернету, метод речи по протоколу tcp (telnet - это тот, который поставляется с большинством ПК, но вирус просто подключается к стек TCP, использующий системные вызовы), а также знания общественности и хорошо понятный почтовый протокол.

FWIW, любой порядочный почтовый администратор может продемонстрировать, как это сделать, и чаще всего приходится отлаживать проблемы. (Не) к счастью, отправка электронной почты тривиальна и не требует ничего, кроме подключения к Интернету.

Что касается защиты вашего интернет-провайдера, то все, что нужно вирусу, - это узнать подробности о почтовом сервере вашего провайдера и «ретранслировать» почту через этот сервер, как это делает outlook. Преимущество (для вашего интернет-провайдера) состоит в том, что они могут перехватывать сообщения и проверять их на наличие спама - и записывать объемы, тем самым снижая некоторые риски.

Похожие вопросы