Ktoś rozsyła spam używając mojego adresu e-mail. Skąd wiem? Z maili typu "nie ma takiego adresu e-mail" które ostatnio zacząłem otrzymywać a na adresy wymienione tam nic nie słałem. Konto raczej nie zostało shackowane, zmieniałem hasło i dalej to samo. Więc ktoś się pode mnie "podszywa" (spoofuje).
No i co teraz mam zrobić, jak namierzyć takiego delikwenta?
Zglosic sie do prokuratory o podejrzenie popelnienia przestepstwa.
Jesli Ci chodzi o cos innego, to nie to forum.
Tyle że prokuratura umorzy, bo nie znajdą winnego. Lepiej by było jak bym mógł jakieś dowody pokazać. A, i jeszcze - z jakiego artykułu? Wyłudzenie danych osobowych? Mój adres e-mail nie ma w sobie mojego imienia i nazwiska więc to nie dotyczy.
Nie wiem ile informacji wyciągniesz z maili otrzymanych od ofiar spamu. Ale jeśli oni mają jeszcze oryginalne maile otrzymane z Twojego adresu, to możesz ich poprosić o źródła tych wiadomości (np. w Thunderbirdzie zapisane pliki *.eml). Mail ma w sobie trochę informacji "ukrytych". Kiedy otrzymano maila, z jakiego adresu IP wysłano itp.:
Received: by 10.64.28.145 with SMTP id b17csp34391ieh;
Sat, 15 Jun 2013 22:01:57 -0700 (PDT)
[...]
Received: from [192.168.1.xxx] (71-254-211-17.adsl.inetia.pl [71.254.211.17])
Możesz takie dane zgłosić do abuse jego providera.
Problem jest tego typu, że od OFIAR nic nie dostałem. Jedynym tropem są maile typu:
[code]This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
[email protected][/code]
które są wysyłane z automatu. Moja teoria jest taka że spambot generuje losowe adresy e-mail metodą podobną do generatorów nazw postaci fantasy ;), dodaje znane domeny typu hotmail i wysyła brute forcem w nadziei że coś się przebije.
SMTP jest takim 'fajnym' protokołem, że pozwala na wpisanie cokolwiek w nagłówek "Od:" (Allegro tak robi/robiło po wygraniu aukcji (sprzedający dostawał wiadomość "z adresu" kupującego) - teraz już chyba nie (pewnie im Google blokował maile za spam)). Spam nie wychodzi z Twojej skrzynki, nie wychodzi też z tego samego SERWERA co Twój - zapewne z jakiegoś w Stanach (w Polsce zazwyczaj serwery smtp odrzucają maile, w których wpisuje się w "Od:" inny adres niż zalogowane konto - chociaż małe hostingi może niekoniecznie, w Stanach widziałem dużo takich). Czemu spamer wybrał sobie akurat Twój mail jako fałszywe źródło wiadomości? Nie mam pojęcia.
Ogólnie nic nie możesz z tym zrobić, dopóki ktoś kto otrzymał taki spam nie odpisze Ci np. z pretensjami. Wtedy się z nim ugadasz, teraz maile nawet nie przelatują łączami w pobliżu Twojego..
Przy okazji ciekawostka: http://www.polskatimes.pl/artykul/378280,oszust-dostal-prace-w-tvp-dzieki-falszywej-rekomendacji-szefa-kancelarii-prezydenta,id,t.html?cookie=1
Takie są skutki stosowania dziś protokołów, które były fajne kiedy Internet był niedużą siecią dla naprawdę wybranych (mówię tu o naprawdę początkach początków - nie o czasach kiedy Kowalski mógł kupić modem).
Wielka rewelacja.
Mi od zawsze wpada setki idiotycznych maili,
np. że wygrałem w totolotka 3 mld gdzieś... w Urugwaju,
albo pracowników banku, że mają kupę kasy po zaginionym milionerze...
i takie różne pierdoły... aha, były też od jakichś wdówek, że niby chcą się dzielić ze mną swoją fortuną po mężu, hehehe!
A niedawno dostałem lawinę od ruskich, czy ukraińskich naciągaczy,
no i oni pisali często wprost przez mój mail, albo podobne, generowane maszynowo, takie lekko wykoślawione.
Myślałem że już koniec mojej poczty, bo setki dziennie tego było, no ale ostatnio przestali.
Ostanio u 2 znajomych spotkałem się z jakimiś programami / wirusami, które z outlook express / thunderbirda rozsyłają spam z komputera użytkownika. Z tego powodu onet zablokował dla nich pocztę wychodzącą. Sprawdź komputer combofixem, może też posiadasz taki syf.
Pozdrawiam
paweld
Z pewnością nie mam, a nawet jeśli to i tak z programów pocztowych nie korzystam i wszystko lecę przez webmaila - jest to wygodniejsze.
@Darkhog - to w sumie też jakiś trop. Znajdź sobie zamiennik komputera i nie używaj tego przez tydzień lub więcej - zobacz czy sytuacja nadal występuje (nie wiem jak często dochodzą Ci te zwrotki). Może zwykły keylogger, może wykradanie haseł z przeglądarki? Napisać wirusa to żaden problem, a dopóki go nie będą miały setki tysięcy ludzi to firmy antywirusowe nie dowiedzą się nawet o jego istnieniu.
Inna rzecz - korzystasz z popularnego maila (gmail itd) czy z czegoś z własnej domeny na webhostingach? Te ostatnie czasem padają ofiarą ataków i na serwerze jest wirus - on haseł nie potrzebuje, wystarczy wtedy lista założonych skrzynek.
Używam o2, a raczej nikt ze znajomych nie ma na tyle skilla aby mi podłożyć świnię (keyloggera), pomijając fakt że do komputera bym nie dopuścił bez nadzoru (nawet technika z UPC ciągle pilnuję jak musi coś naprawić). Nie wchodzę też na żadne podejrzane strony, a flasha i javę mam ustawione na "Click to play" (głównie z powodów wydajnościowych), po za kilkoma wyjątkami jak Youtube.
Co do antywira, to heurestyka włączona na full - mam pełno fałszywych pozytywów, ale parę razy mnie to przed syfem uratowało.
//edit: Link do shella w twoim podpisie ma "brzydki" certyfikat. Chrome wrzeszcy że nie zaufane.
No ale tak jak już wcześniej inni mówili - najprawdopodobniej ktoś wysyła maile z innego serwera, podając jak adres nadawcy twój email. Jeśli taki email zostanie odrzucony, to zwrotka jest odsyłana na adres email podany jako nadawca. Dlatego to dostajesz. Ale nikt nie używa twojego konta pocztowego, nikt nie włamał sie do ciebie ani na twoje konto emal na o2. Ja mam swój serwer smtp i mogę wysłać maila z adresu np [email protected] albo nawet z adresu [email protected] i prawie żaden odbiorca nie potraktuje tego jako spam (sprawdzałem).
Dobre pytanie co z tym zrobić, podejrzewam że nic nie można zrobić. Może w otrzymanej zwrotce jest gdzieś adres ip serwera, z którego mail naprawdę wyszedł - wtedy można by było zgłosić abuse do isp/hostingu. Bez tego ciężko coś zdziałać.
ja w ogóle nie wierzę że ktoś wysyła maile z Twojego adresu - prędzej sam je wysyłasz
być może odpowiadasz komuś kto ma wpisany zły adres w reply-to
po pierwsze jeśli już to wykorzystywałby Twój komputer do wysyłania spamu, a nie sam Twój adres - jeżeli ruch faktycznie nie przechodzi przez Twój komputer tylko podmieniany jest adres to nie ma to żadnego sensu ani zastosowania dla spamera
po drugie miałem kiedyś stronę na której przez krótki czas była możliwość wysyłania anonimowo, bez logowania i bez captchy maili (coś w stylu "poleć znajomemu") - po paru tygodniach formularz był ostro okupowany przez boty
na adres zwrotny dostawałem setki maili od wkurzonych osób które dostały spam z różnych krajów. Niektórzy grozili mi policją lub przysłowiowym wpierdolem
jeśli dostajesz tylko informację o niedostarczonych mailach a nie dostajesz żadnych maili od rozwścieczonego tłumu uzbrojonego w widły i pochodnie to prawdopodobnie nic takiego się nie dzieje
@unikalna_nazwa: Ale jakby maile szły przez smtp o2 to chyba dostałby szybciutko bana?
@Darkhog: support o2 odpisuje na maile, zapytaj ich czy widzą podejrzaną aktywność z Twojego konta