我的一位同事的 hotmail 帐户似乎被黑了 - 大量垃圾邮件从他们的帐户发送到他们的联系人,并且垃圾邮件显示在他们的“已发送”文件夹中,因此它们肯定是从该帐户发送的。
但奇怪的是,黑客并没有更改 hotmail 密码(将原始所有者锁定),而且即使所有者多次更改 hotmail 密码,垃圾邮件仍在继续发送。
这是否意味着其中一台所有者的计算机已被盗用(以便黑客在每次更改密码后都可以访问新密码),或者是否有一些 hotmail hack 可以完全绕过密码检查?
所以基本上,我的同事如何修复他们的 hotmail?
Den*_*nis 11
有几种可能:
您同事的一台计算机感染了某种键盘记录器。
您同事的一台计算机感染了密码嗅探器。
您同事的一台计算机是僵尸(僵尸网络的一部分)并直接发送邮件(可能使用 hotmail cookie)。
由于似乎只有 hotmail 帐户被盗用,我将排除1(信用卡更有趣)。
MSN Messenger 和 Internet Explorer 都容易受到密码嗅探的攻击,因此如果您的同事存储了他的密码,2也是一种选择。
选项3与其他两个不同(并且更容易检测),因为它意味着电子邮件实际上是从您同事的一台计算机发送的。
如果您查看发送电子邮件的时间,您应该能够确定当时打开了哪些计算机。
此外,hotmail 发送的每封电子邮件都包含一个X-Originating-IP标题,可帮助识别发送邮件的计算机。只需向其中一位受影响的联系人询问此信息即可。
在任何情况下,修复都是一样的:
识别受感染的计算机。
删除恶意软件(病毒扫描程序、在安全模式下浏览注册表项和格式化硬盘是您的基本选项)。
最后一次更改 hotmail 密码。
黑客可能是乔·乔布布(joe jobbing),这意味着他们并没有真正入侵您同事的帐户,而是通过伪造“发件人”地址和电子邮件标题来冒充他/她发送电子邮件。
要找到答案,您需要将同事发送的有效电子邮件的标头与其中一封垃圾邮件进行比较。如果它们完全不同,那么好消息是我是对的。
然而,如果我是对的,那么坏消息是他们将在阻止垃圾邮件发送者这样做方面遇到问题。向上游提供商投诉可能会起作用,但很容易被忽视。