Разъясните кто в курсе - спамеры взломали gmail

Тема в разделе "Мегафлуд", создана пользователем typus, 28 дек 2012.

  1. typus

    typus

    Регистр.:
    25 июл 2007
    Сообщения:
    630
    Симпатии:
    152
    немного для меня необычная ситуация, но может для кого то тут знакомая - в общем дело в следующем.
    Знакомая девушка пожаловалась, что ее гмайл акк взломали спамеры, все как то странно-
    сначала она получила письмо от гугля, что с ее аккаунта с такого то ip (не с ее, с совершенно другого) замечена подозрительная активность - сразу после этого все ее контакты, не только те, что в адресных книгах, но и вообще все, когда-либо контактирующие с этим акком адресаты начали получать массовые расслылки, причем, каждое письмо трижды. После того, как они ей сообщили о спаме, она спокойно зашла по своему старому паролю в этот акк(т.е. пароль не был изменен злоумышленниками), изменила пароль, после чего новые рассылки прекратились. Но, как она мне сказала, те сообщения, которые были отправлены, настроены каким-то образом так, чтобы были попытки повторных отсылок в случаях неудач - вроде как где-то у гугля есть такая фишка, и число таких повторных попыток 3, все через определенный промежуток времени. При этом, все отсылки являются удачными, однако каждый раз она получает письмо, что отсылка неудачна. Ну и соотв-но происходят вторая и третья попытки.

    Вообще мне просто интересно, как происходят эти рассылки?Ну вот в данном конкретном случае, что то тут много нестыковок, как по мне... почему после взлома злоумышленники не поменяли пароли? Логично было бы предположить троянца на ее машине, и отсылку через клиент на той же машине, тогда почему IP другой совершенно? Если скриптом, установленным хз где, тогда получается отправки были через реальный smtp gmail-a, да зачем это вообще, можно ведь подставлять абсолютно любой адрес отправителя, если это так важно, с точки зрения спамера, то все ее адресаты так и будут продолжать получать эти горы спама от ее имени, пока они ее не заблокируют, база то у спамеров уже есть... а если так важны именно эти получатели, то им этот мусор уже можно слать бесконечно, регулярно меняя адреса отправителей... Не могу понять мотивов, технологии и смысла...

    Ну а если вернуться к девушке, для нее самый важный вопрос (помимо кто виноват)- конечно же, что делать? Можно ли, и если можно, то как, остановить этот процесс повторных отсылок? Может это есть где в настройках, она не нашла, я тоже.
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.039
    Симпатии:
    2.045
    Всё элементарно и просто...
    1) Кидаем трояна, получаем пароли - можно и без трояна, не суть
    2) Подключаемся через IMAP, сливаем все письма
    3) Из всех писем забираем мыла - элементарная задача для PHP
    4) Подключаемся через IMAP и рассылаем письма...

    Почему не поменяли пароль? А зачем?
    а) Рассылка однократная. Второй раз нам эти мыла уже не нужны
    б) Список мыл мы уже получили - можем спамерить со своего сервера указывая отправителем её
    в) Куда выгоднее оставлять жертву "в неведение"... Она не знает - тебе спокойнее... В саппорт на тебя не пожалуется
    г) В 99% такое происходит автоматически... Роботу не нужно менять пароли - он тупо делает чёрное дело и забывает это пароль - ему дальше не интересен этот ящик...
     
  3. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.405
    Симпатии:
    1.185
    По симптомам и на увод кук похоже - это проще, чем пароли.

    В любом случае порекомендуйте или проведите чистку ПК: Dr.Web CureIt
     
  4. typus

    typus

    Регистр.:
    25 июл 2007
    Сообщения:
    630
    Симпатии:
    152
    ну в общих чертах ясно