Forum » Pomoč in nasveti » kraja identitete email naslov
kraja identitete email naslov
anzy4 ::
Pozdravljeni!
Nekdo mi je poslal pošto z grožnjami z mojim naslovom (kot bi sam sebi poslal). Piše, da nadzoruje moj računalnik, ki ga je okužil z vohunskim programom, ki ga jaz ne morem videti, tako da vse vidi kaj jaz počnem in v kolikor ne plačam 936 $ v bitcoinih v dveh dneh mi bo formatiral disk na rač., razposlal vsem mojim stikom podatke da bi me očrnil in še in še...
Sicer je napisano v angleščini...
Sicer sem videl, da gre za neko univerzalno napisano zadevo, ker jaz recimo sploh nimam kamere itd. Sicer sem z dvema antivirusnima programoma pregledal mojo napravo, če je slučajno imam kak vohunski program. Ni bilo videt...
Sicer mislim da gre za blef, ampak vseeno me pa skrbi, ker nekdo uporablja moj email. Sem nekje prebral, da se to dogaja in da je stvar nevarna za moje stike ker bodo misleč, da sem jim jaz poslal mail odprli kakšno priponko kjer bo zlonamerna koda.
Imam mail pri telemachu. Torej kaj predlagate da storim?
Se zahvaljujem za nasvete...
Tomaž
Nekdo mi je poslal pošto z grožnjami z mojim naslovom (kot bi sam sebi poslal). Piše, da nadzoruje moj računalnik, ki ga je okužil z vohunskim programom, ki ga jaz ne morem videti, tako da vse vidi kaj jaz počnem in v kolikor ne plačam 936 $ v bitcoinih v dveh dneh mi bo formatiral disk na rač., razposlal vsem mojim stikom podatke da bi me očrnil in še in še...
Sicer je napisano v angleščini...
Sicer sem videl, da gre za neko univerzalno napisano zadevo, ker jaz recimo sploh nimam kamere itd. Sicer sem z dvema antivirusnima programoma pregledal mojo napravo, če je slučajno imam kak vohunski program. Ni bilo videt...
Sicer mislim da gre za blef, ampak vseeno me pa skrbi, ker nekdo uporablja moj email. Sem nekje prebral, da se to dogaja in da je stvar nevarna za moje stike ker bodo misleč, da sem jim jaz poslal mail odprli kakšno priponko kjer bo zlonamerna koda.
Imam mail pri telemachu. Torej kaj predlagate da storim?
Se zahvaljujem za nasvete...
Tomaž
SeMiNeSanja ::
Ne sekiraj se in ignoriraj zadevo.
Eventuelno obvesti telemach podporo (bodo potrebovali kopijo maila z vsemi headerji), da lahko blokirajo dejanskega pošiljatelja, vendar je tudi to bolj kot ne brez haska.
Pošiljati mail z 'ponarejenim' From: poljem ni nobena znanost. Različni prijemi to sicer skušajo onemogočati, vendar pogosto, tako kot v tvojem primeru ....odpovedo.
Lahko bi bilo zanimivo pogledati tisto sporočilo v 'izvorni' obliki (brez da ti ga mail program 'polepša' in prikaže samo 'bistveno'). Tam se namreč vidi pot, po kateri je mail prispel do tebe. Če bi ta pot kazala, da je izvor na tvojem računalniku, potem bi si naložil še kakšen AV program in še malo testiral.
Je pa verjetnost dokaj nizka, sploh ker si že preverjal računalnik. Verjetno je nekdo na blef razposlal kakšnih 10 miljonov mailov na vse mogoče naslove, ki jih je uspel rudariti/nagrabiti/kupiti, zdaj pa čaka, koliko naivnežev mu bo nasedlo in nakazalo kaj BTC-jev.
Eventuelno obvesti telemach podporo (bodo potrebovali kopijo maila z vsemi headerji), da lahko blokirajo dejanskega pošiljatelja, vendar je tudi to bolj kot ne brez haska.
Pošiljati mail z 'ponarejenim' From: poljem ni nobena znanost. Različni prijemi to sicer skušajo onemogočati, vendar pogosto, tako kot v tvojem primeru ....odpovedo.
Lahko bi bilo zanimivo pogledati tisto sporočilo v 'izvorni' obliki (brez da ti ga mail program 'polepša' in prikaže samo 'bistveno'). Tam se namreč vidi pot, po kateri je mail prispel do tebe. Če bi ta pot kazala, da je izvor na tvojem računalniku, potem bi si naložil še kakšen AV program in še malo testiral.
Je pa verjetnost dokaj nizka, sploh ker si že preverjal računalnik. Verjetno je nekdo na blef razposlal kakšnih 10 miljonov mailov na vse mogoče naslove, ki jih je uspel rudariti/nagrabiti/kupiti, zdaj pa čaka, koliko naivnežev mu bo nasedlo in nakazalo kaj BTC-jev.
Ales ::
Malo čudno, da bi mail s ponarejenim "From" headerjem prišel čez spam filtre. No, če je Telemachov naslov... kdo ve, morda ni tako čudno.
Preveriti je potrebno, ali je "From:" header ponarejen, ali pa gre za vdor v mailbox in je bil mail dejansko poslan s tega naslova. Tudi sam sem skoraj prepričan, da ni in da gre le za ponaredek, ampak...
Če je prišlo do vdora v mailbox, imaš lahko težave. Ne sicer takih, kot "grozijo" z njimi, seveda, a so lahko. Če pa gre za ponaredek, mirno v celoti ignoriraj.
Preveriti je potrebno, ali je "From:" header ponarejen, ali pa gre za vdor v mailbox in je bil mail dejansko poslan s tega naslova. Tudi sam sem skoraj prepričan, da ni in da gre le za ponaredek, ampak...
Če je prišlo do vdora v mailbox, imaš lahko težave. Ne sicer takih, kot "grozijo" z njimi, seveda, a so lahko. Če pa gre za ponaredek, mirno v celoti ignoriraj.
terryww ::
Obvesti Si-CERT za nasvete kako naprej, prijava policiji.
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
mlamat ::
E-mail s tvojim imenom lahko pošlje vsak, najlažje tako da v nastavitvah poštnega programa spremeni "Od:" polje.
Verjetno je zraven poslal tudi kakšno tvoje staro geslo, ki ga je našel v kakšni bazi ukradenih up. imen in gesel.
Kot že rečeno, zadevo ignoriraj.
Verjetno je zraven poslal tudi kakšno tvoje staro geslo, ki ga je našel v kakšni bazi ukradenih up. imen in gesel.
Kot že rečeno, zadevo ignoriraj.
avian2 ::
ToniT ::
V tem tednu sem dobil najmanj 10 takih mailov. Poslani so z različnih poštnih strežnikov iz Rusije, Indije, celo Nemčije.
Večina jih je šla v spam, eden je prišel v inbox, zato sem jih sploh pogledal...
So tudi taki, kjer so napisali neko geslo, ki ga nikoli nisem uporabljal.
Ignoriraj.
Primer:
Večina jih je šla v spam, eden je prišel v inbox, zato sem jih sploh pogledal...
So tudi taki, kjer so napisali neko geslo, ki ga nikoli nisem uporabljal.
Ignoriraj.
Primer:
Return-Path: xx@xx.xx
Received: from xx@xx.xx (LHLO xx.xx) (192.168.0.1) by
xx.xx with LMTP; Sun, 2 Dec 2018 11:21:01 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by xx.xx (Postfix) with ESMTP id 982C121640DC;
Sun, 2 Dec 2018 11:21:01 +0100 (CET)
X-Virus-Scanned: amavisd-new at xx.xx
X-Spam-Flag: YES
X-Spam-Score: 12.619
X-Spam-Level: ************
X-Spam-Status: Yes, score=12.619 required=6.6 tests=[BAYES_50=0.8,
DATE_IN_FUTURE_06_12=1.947, RCVD_IN_BL_SPAMCOP_NET=1.347,
RCVD_IN_MSPIKE_BL=0.01, RCVD_IN_MSPIKE_L5=0.001, RCVD_IN_PBL=3.335,
RCVD_IN_PSBL=2.7, RCVD_IN_RP_RNBL=1.31, RCVD_IN_XBL=0.375,
RDNS_NONE=0.793, TO_EQ_FM_DIRECT_MX=0.001]
autolearn=no autolearn_force=no
Received: from xx.xx ([127.0.0.1])
by localhost (xx.xx [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id mpBmPPleqR1D; Sun, 2 Dec 2018 11:21:00 +0100 (CET)
Received: from static.vnpt.vn (unknown [14.236.15.253])
by xx.xx (Postfix) with ESMTP id 0C46E21640D6
for xx@xx.xx; Sun, 2 Dec 2018 11:20:59 +0100 (CET)
Message-ID: 9BB5D90143F76D9BB5D90143F76D9BB@xx.xx
From: "Account Security" xx@xx.xx
To: xx@xx.xx
Subject: Third party accessed to xx@xx.xx.
Date: 2 Dec 2018 22:46:53 +0600
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Guonpmye jdijqjv 3.1
Hello!
I'm is very good programmer, known in darkweb as earlie62.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been spying for you a very long time.
I understand it is hard to believe, but you can check it yourself.
I'm sent this e-mail from your account. Try it yourself.
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!
During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $276 is quite a fair price to destroy the dirt I created.
Send the above amount on my BTC wallet (bitcoin): 1JRCbCH9E3iLhSXPTqtkgfAsJNT2xD74C5
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!
Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!
mulc007 ::
Reči da se na bitcoine ne spoznaš in naj ti napiše številko tekočega računa. Ta številka bo organe pripeljala do naslovnika.
Neophytez ::
Kot je nekdo že zapisal, lahko obvestiš SI-CERT (v kolikor ni prišlo do zlorabe računa, policiji ni potrebno prijavljati).
Preveri izvorno kodo sporočila, kjer lahko preveriš, ali je bilo sporočilo dejansko poslano s tvojega računa (npr. če je bilo avtenticirano s tvojim uporabniškim imenom; naslov poštnega strežnika, iz katerega je bilo poslano ipd.).
V kolikor si že pregledal sistem s protivirusnimi programi, lahko še preventivno zamenjaš geslo (po želji). Sporočilo pa v nabiralniku označi kot neželeno (spam).
Preveri izvorno kodo sporočila, kjer lahko preveriš, ali je bilo sporočilo dejansko poslano s tvojega računa (npr. če je bilo avtenticirano s tvojim uporabniškim imenom; naslov poštnega strežnika, iz katerega je bilo poslano ipd.).
V kolikor si že pregledal sistem s protivirusnimi programi, lahko še preventivno zamenjaš geslo (po želji). Sporočilo pa v nabiralniku označi kot neželeno (spam).
anzy4 ::
Pozdravljeni!
Hvala vsem za nasvete. Do sedaj se ni nč zgodilo, lepo ignoriram vse skupaj. Vsak dan dobim 2-3 sporočili od teh falotov. Mi že to gre na živce.
Na telemachu so dejali, da nimajo kaj narediti, ker gre za spam - lažno predstavljanje. In da naj ne odgovarjam oz. klikam na povezave...??? (kako bom odgovarjal, če je moj naslov? ) V glavnem na telemachu še skapirali niso za kaj se gre...
Torej, če spremenim geslo za e pošto a bo potem mir? Ali bom moral zdaj zadevo tako dolgo ignorirati, da se spam-er naveliča?
Sicer imam poštni odjemalec Thunderbird. Priznam, ne obvladam ga veliko, ali je možno poštni predal nastaviti tako da blokira sporočila določenega pošiljatelja v tem primeru nekoga, ki uporablja moje ime (vendar je verjetno zadaj nek IP naslov). Sicer pojma nimam kako in kje to videt.
Zanima me še ker vidim, da nekateri imate izkušnje s tem...kako ste potem reševali tako situacijo, ali se je zadeva potem sama uredila (se je spamer naveličal)
Zdaj bom pa še povprašal malce SI-CERT.
lep pozdrav
Tomaž
Hvala vsem za nasvete. Do sedaj se ni nč zgodilo, lepo ignoriram vse skupaj. Vsak dan dobim 2-3 sporočili od teh falotov. Mi že to gre na živce.
Na telemachu so dejali, da nimajo kaj narediti, ker gre za spam - lažno predstavljanje. In da naj ne odgovarjam oz. klikam na povezave...??? (kako bom odgovarjal, če je moj naslov? ) V glavnem na telemachu še skapirali niso za kaj se gre...
Torej, če spremenim geslo za e pošto a bo potem mir? Ali bom moral zdaj zadevo tako dolgo ignorirati, da se spam-er naveliča?
Sicer imam poštni odjemalec Thunderbird. Priznam, ne obvladam ga veliko, ali je možno poštni predal nastaviti tako da blokira sporočila določenega pošiljatelja v tem primeru nekoga, ki uporablja moje ime (vendar je verjetno zadaj nek IP naslov). Sicer pojma nimam kako in kje to videt.
Zanima me še ker vidim, da nekateri imate izkušnje s tem...kako ste potem reševali tako situacijo, ali se je zadeva potem sama uredila (se je spamer naveličal)
Zdaj bom pa še povprašal malce SI-CERT.
lep pozdrav
Tomaž
Neophytez ::
SeMiNeSanja ::
In vsi maili izgledajo, kot da si jih sam sebi pošiljaš? Kao janez.novak@telemach.net ?
Kaj Telemach-u SPF filter na mail serverju ne deluje?
Zakaj sploh spuščajo maile, ki imajo v From: lastno domeno, ko ti pridejo iz tujih omrežij?
Glede na to, da tudi sicer sam sebi ne pošiljaš maile z naslova A na naslov A, si lahko tudi v odjemalcu pošte označiš ta sporočila kot spam in jih prefiltriraš v mapo z neželeno pošto...
Ali pa enostavno veš za kaj se gre in lepo stisneš delete tipko. Na vse skupaj pa pozabiš v 3 sekundah....
Kaj Telemach-u SPF filter na mail serverju ne deluje?
Zakaj sploh spuščajo maile, ki imajo v From: lastno domeno, ko ti pridejo iz tujih omrežij?
Glede na to, da tudi sicer sam sebi ne pošiljaš maile z naslova A na naslov A, si lahko tudi v odjemalcu pošte označiš ta sporočila kot spam in jih prefiltriraš v mapo z neželeno pošto...
Ali pa enostavno veš za kaj se gre in lepo stisneš delete tipko. Na vse skupaj pa pozabiš v 3 sekundah....
rokp ::
Sicer malo offtopic, ampak ravno vceraj sem preko GLS dobil paket, kjer sem bil naveden kot prejemnik in posiljatelj (nekaj sem narocal preko spleta). Zraven pa informacija, da bodo ob neuspesni dostavi paket vrnili posiljatelju... ;)
zmaugy ::
SeMiNeSanja je izjavil:
In vsi maili izgledajo, kot da si jih sam sebi pošiljaš? Kao janez.novak@telemach.net ?
Kaj Telemach-u SPF filter na mail serverju ne deluje?
Zakaj sploh spuščajo maile, ki imajo v From: lastno domeno, ko ti pridejo iz tujih omrežij?
Glede na to, da tudi sicer sam sebi ne pošiljaš maile z naslova A na naslov A, si lahko tudi v odjemalcu pošte označiš ta sporočila kot spam in jih prefiltriraš v mapo z neželeno pošto...
Ali pa enostavno veš za kaj se gre in lepo stisneš delete tipko. Na vse skupaj pa pozabiš v 3 sekundah....
To se je dogajalo že tudi na Telekomu. Sicer zadnje čase ne, pa vendar...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Po menjavi mrežne RDP ne dela.Oddelek: Operacijski sistemi | 2032 (1047) | WhiteAngel |
» | PHP mail - problemOddelek: Izdelava spletišč | 1425 (1213) | carota |
» | [Ubuntu server] mail poslan iz serverja zazna kot vsiljeno pošto (strani: 1 2 )Oddelek: Omrežja in internet | 9136 (8106) | shorvat |
» | Kako brezpogojno ugasniti računalnikOddelek: Pomoč in nasveti | 1528 (1334) | Kebab |
» | Kdo kaj svetujeOddelek: Operacijski sistemi | 1539 (1312) | bodom |