Почему мои друзья получили спам от моей электронной почты?

1931
puri

Недавно я получил электронное письмо с темой типа «Уведомление о доставке (отказ)». Первоначально он был отправлен на старый адрес электронной почты моего друга. Содержимое этого неудачного сообщения, очевидно, было спамом. Интересно, инфицированы ли какие-либо вирусы на моей машине, но на моих двух компьютерах и ноутбуке установлен Kaspersky или AVG (бесплатная версия), и все в порядке.

Моя теория состоит в том, что на одном из компьютеров моих друзей вместо этого появились вирусы, и они генерировали такие электронные письма со случайного адреса электронной почты до остальной части взломанной адресной книги. Это возможно? Какие у тебя теории?

ОБНОВЛЕНИЕ: все спам-вещи прекратились с того дня, когда я опубликовал этот вопрос. Теперь мне интересно, если моя теория выше технически возможна. Если это так, мой не должен быть первым, и дело должно быть где-то хорошо документировано.

4
Вы пытались запустить Ad-Aware? MiffTheFox 15 лет назад 0
Да, не нашел ни одного. puri 15 лет назад 0
Вы можете обнаружить, что электронные письма прекратились, потому что тот компьютер, который был заражен, был теперь выключен, вирус удален или иногда провайдер собирает дополнительный трафик и связывается с зараженным лицом напрямую. В любом случае, надеюсь, что так и останется! MPritchard 15 лет назад 0

4 ответа на вопрос

4
MPritchard

Вы ударили гвоздь прямо в голову там. Многие вирусы рассылают спам с адреса в адресной книге зараженного компьютера. Отправка сообщений от известного человека хороша для того, чтобы убедить людей открыть вирус и заразить другой компьютер. «О, смотри, Пури прислал мне несколько фотографий». Кроме того, используя случайных пользователей, а не электронную почту зараженного человека, можно легко идентифицировать зараженный компьютер.

Тогда есть ли способ это исправить? puri 15 лет назад 0
Поскольку в электронном письме указывается как электронное письмо ваших друзей, так и ваше, вы можете предположить, что зараженная машина, вероятно, принадлежит тому, кто знает вас обоих. MPritchard 15 лет назад 0
4
mas

Если отправляющий почтовый сервер (например, управляемый интернет-провайдером или службой веб-почты) не проверит его, можно будет отправить электронное письмо с From:адресом, установленным на любой действительный адрес.

Получатель должен проверить информацию о routing ( Received: from) в заголовке электронного письма, чтобы узнать, вероятен ли этот источник. Некоторые письма также Received-SPF:и Authentication-Results:записи, которые могут добавить или умаляет достоверности заявленного происхождения.

То есть вирус не может отправить его из моей учетной записи на веб-почте? puri 15 лет назад 0
@puri, я обращался только к тому, пришло ли письмо с заявлением о том, что оно от тебя, на самом деле пришло с твоей машины / почтового аккаунта Относительно того, может ли вирус на вашем ПК отправить электронное письмо с вашей учетной записи веб-почты, я бы не сказал, что это невозможно сделать напрямую, но больший риск может быть, например, из-за того, что вредоносное ПО захватывает учетные данные для входа в учетную запись, например , Точно так же, электронное письмо, которое появляется от вас, может быть от кого-то, имеющего доступ к вашей учетной записи веб-почты (например, путем знания или выяснения пароля или использования сеанса, который был закрыт некорректно). mas 15 лет назад 1
@mas. Да, нет ничего плохого в том, чтобы время от времени менять пароль, чтобы никто не имел доступа! MPritchard 15 лет назад 0
... и некоторые службы веб-почты, включая gmail / googlemail, будут сообщать вам время и IP-адрес последнего пользователя при каждом входе в службу. mas 15 лет назад 0
3
harrymc

Все возможно, так как вирусописатели в последнее время стали тихо креативными.
Я бы не отказался от того, что все это происходит внутри вашего компьютера, а это значит, что вы заражены. Запустите антивирусное и рекламное сканирование на вашем компьютере и, возможно, воспользуйтесь парой онлайн-проверок на вирусы, предоставленных некоторыми известными компаниями (Google «онлайн-антивирусная проверка»).

Я проверил как можно тщательнее, но так и не нашел ничего. puri 15 лет назад 0
Затем проверьте машину вашего друга. Если обе машины проверяют, либо (1) третья взломанная машина развлекается с вами обоими, либо (2) проверок оказалось недостаточно, и один или оба из вас все еще заражены. Это проблема с вирусами - нет точного способа узнать, присутствуют они или нет. harrymc 15 лет назад 0
2
Brad Patton

Это называется подделкой электронной почты

Этот метод в настоящее время используется повсеместно в программном обеспечении для массовой рассылки как средство сокрытия происхождения распространения. При заражении черви, такие как ILOVEYOU, Klez и Sober, часто пытаются выполнить поиск адресов электронной почты в адресной книге почтового клиента и использовать эти адреса в поле «От» отправляемых им писем, чтобы эти письма имели был отправлен третьей стороной. Например:

Алисе отправляется зараженное электронное письмо, а затем оно открывается, вызывая распространение. Червь находит адреса Боба и Чарли в адресной книге Алисы. С компьютера Алисы червь отправляет инфицированное письмо Бобу, но, похоже, письмо было отправлено Чарли.