Scuze pentru spam (dacă ați primit așa ceva de la mine). Contul meu Google nu a fost accesat, însă ceva a copiat contactele, iar băieții au știut să trimită mailul astfel încât să pară de la mine. Din fericire, nu a fost trimis ceva inteligent.
Verific ce s-a întâmpat și sper să pot lua măsuri ca asta să nu se mai întâmple. Dar este posibil ca băieții să vă trimită iar mesaje și nu pot controla asta.
Idei:
– în momentul ăsta cred că o aplicație Android a accesat și copiat contactele.
– o vulnerabilitate în Chrome a permis accesul la contacte.
Verificările continuă.
Adrese de spoof:
Received: from [60.52.82.104] (port=4115 helo=fmmultan.com)
by host104.kvchosting.com with esmtpa (Exim 4.82)
(envelope-from
Received: from [37.229.155.15] (port=4221 helo=rampantzine.com)
by server.trademybrain.org with esmtpsa (UNKNOWN:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.80.1)
(envelope-from
Din păcate au avut acces la contacte. Din fericire n-au reușit să trimită mare lucru.
UPDATE 1: am oprit temporar și notificarile e-mail (comentarii noi) trimise automat de pe blog. Vedem ce se mai intampla.
Asa este, se mai intampla.
Totusi ce sa intamplat, ai instalati aplicatii pe android si le-ai dat accept la contul google? Poti sa verifici in contul google si sa restrictionezi serviciile la care le-ai dat accept la contul tau si sa le restrictionezi.
 
Se intampla si la case mai mari, important e sa poti rezolva.
 
Au trimis spamul ca plecand de la ceva@computerblog.ro?
Daca da, si nu ai deja implementat, te poate ajuta reconfigurare serverului de mail/DNS astfel incat sa foloseasca recorduri SPF.
+ DKIM
 
Au trimis ca fiind de la adresa mea de Gmail. Banuiesc ca au implementata aia … Totusi, multi oameni au crezut ca vine de la mine, fara sa se uite la detalii…
 
Cred ca au implementat ceva similar. Sincer nu stiu cum pentru ca ei au foarte multe IP-uri iar recordurile alea cumva lega domeniul de IP-urile de pe care trimiti mail-uri.
Mai e o metoda de address spoofing pe care am tot vazut-o in ultimul timp la spameri: expeditorul se poate declara ca : ‘From: ” sau ‘From: “Daniel ‘” sau ‘From: “dan@gmail.ro”‘
In ultimul caz serverul de mail vede mail-ul ca provenind de la o adresa valida si il accepta iar clientul de mail vede ca numele expeditorului este “dan@gmail.com” si il afiseaza. In functie de client utilizatorul final nu vede niciodata adresa reala.
Mai greu de contracarat.