Hacker enviando e-mail do hotmail, alterando a senha não o impede

5

Um colega meu parece ter hackeado sua conta do hotmail - muitos spams estão sendo enviados de sua conta para seus contatos, e os spams aparecem na pasta Enviados, então eles definitivamente estão sendo enviados a partir dessa conta. / p> Curiosamente, no entanto, o hacker não alterou a senha do hotmail (para bloquear o proprietário original) e, mesmo que o proprietário tenha alterado a senha do hotmail várias vezes, os emails de spam continuam sendo enviados.

Isso significa que um dos computadores dos proprietários foi comprometido (para que os hackers tenham acesso à nova senha após cada alteração de senha) ou há algum hack de hotmail que possa ignorar completamente a verificação de senha?

Então, basicamente, como meu colega pode consertar o hotmail?

    
por codeulike 15.12.2011 / 12:39

3 respostas

11

Existem várias possibilidades:

  1. Um dos computadores do seu colega está infectado com algum tipo de keylogger.

  2. Um dos computadores do seu colega está infectado com um sniffer de senha.

  3. Um dos computadores do seu colega é um zumbi (parte de uma botnet) e envia os e-mails diretamente (possivelmente usando o cookie do hotmail).

Como apenas a conta do hotmail parece estar comprometida, excluo 1 (os cartões de crédito são muito mais interessantes).

O MSN Messenger e o Internet Explorer são vulneráveis ao sniffing de senhas, portanto, se o colega armazenar as senhas dele, 2 também será uma opção.

A opção 3 é diferente das outras duas (e mais fácil de detectar), pois implica que os emails são realmente enviados de um dos computadores do seu colega.

  • Se você observar a hora em que os e-mails foram enviados, será possível descobrir quais computadores estão ativados no momento.

  • Além disso, cada email enviado pelo hotmail contém um X-Originating-IP header que ajudará a identificar o computador de onde ele foi enviado. Basta perguntar a um dos contatos afetados por essa informação.

De qualquer forma, a correção é a mesma:

  1. Identifique o computador infectado.

  2. Remova o malware (o verificador de vírus, a navegação nas chaves do registro no modo de segurança e a formatação do disco rígido são suas opções básicas).

  3. Altere a senha do hotmail uma última vez.

por 15.12.2011 / 14:15
1

Tudo parece plausível, mas eu não acho que isso é o que acontece.

Acho que um hacker direciona deliberadamente seu endereço de e-mail para o Hotmail, interceptando uma mensagem interna e depois belisca sua senha. Eu não sei como eles fazem isso. Mas o remédio deve ser mudar sua senha.

Pelo menos eu esperava que isso funcionasse porque eu fui hackeado e o spam foi enviado em 20 de maio de 2012. O hack pode ter ocorrido algumas semanas antes.

Inicialmente, o Hotmail bloqueou minha conta porque alguém estava tentando enviar spam. Alterei minha senha e a conta foi comprometida. Isso tudo aconteceu em maio, depois que o bug foi corrigido.

Em trepidação, caso ocorra novamente. Minha senha para o Hotmail era diferente de outras senhas, por isso não foi obtida em outro lugar. Nenhum malware ou vírus foram encontrados no meu computador.

    
por 21.05.2012 / 19:36
0

Pode ser que o hacker seja joe jobbing , o que significa que eles não hackearam realmente sua conta de colegas, mas que eles estão enviando e-mails fingindo ser ele, forjando os endereços "de" e cabeçalhos de e-mail.

Para descobrir, você precisará comparar os cabeçalhos de um e-mail válido do seu colega com uma das mensagens de spam. Se eles são radicalmente diferentes, então a boa notícia é que eu estaria certo.

No entanto, se eu estiver certo, a má notícia é que eles terão problemas para impedir que o spammer faça isso. Queixar-se ao provedor de upstream pode funcionar, mas pode facilmente cair em ouvidos surdos.

    
por 15.12.2011 / 13:11