Yritin tuota Googlella selvitellä, mutta enpä tullut paljon viisaammaksi asiassa siltikään. Aamulla katoin sähköpostini ja oli tullut usealta henkilöltä tällainen "Olen lomalla..." paluuviesti. Eli mun sähköpostiosoitteella on lähetetty roskapostia muiden osoitteisiin. Gmail heitti asiasta jotain varoitusta ja siinä luki lyhyesti ns. spoofingista. Eli tilille ei ilmeisesti ole kukaan murtautunut, vaan mun nimissä on jollakin tapaa lähetetty sähköpostia.
Miten mun tili on joutunut tuollaiseen käyttöön? Oonko tehnyt jotain väärää? Olenko laittanut sähköpostiosoitteeni jonnekin väärään paikkaan näkyville? Onko jonkun koneen tietoturva ollut huonoa? Vai mitä tässä on oikein tapahtunut? Vituttaa kun lähtee jotain englanninkielistä roskapostia omalla nimellä :D
Joskus on tullut itselle vastaavanlaisia viestejä joiltain tuntemattomilta henkilöiltä, mutta oli ensimmäinen kerta kun näin kävi itselleni.
Spoofing? Roskapostia lähtee omalla nimellä..
Valvoja: ffp jäsenet
-
PabloNeruda
- -
- Viestit: 1542
- Liittynyt: 15.10.2005 11:12
Jos osoitteesi on jossain netissä tai kun osoitteesi on jollakulla tiedossa kun olet lähettänyt hänelle postia tai hän sinulle, niin spoofing on tuon jälkeen mahdollista.
Eli kukaan ei estä lähettämästä postia kenen tahansa nimissä, aivan kuten etanapostiakin voi kirjoittaa kuka tahansa, vain laittamalla kuoren yläreunaan kenen tahansa nimen. Ainoastaan jos suojaat domain osoitteesi tuota vastaan määrittelemällä että postit lähetetään vain tältä ja tältä koneelta niin suurin osa operaattoreista alkaa torjua spoofatut viestit.
GMailin tapauksessa tuo on mahdotonta koska niitä posteja voi lähettää 'mistä vain'.
Roskapostittajat koittavat kiertää sinun osoitetta käyttämällä roskapostisuodattimia. Eli jos vaikka vahingossa saisivat viestejä perille sinun osoitteellasi ilman että ne jäisivät suodattimeen.
Osa postittajista voi käyttää osoitettasi sinun tietämättäsi ja osa saattaa olla kaapannut koneesi sitä varten. Tuo mistä postit lähtevät selviää niistä vastaanotetuista viesteistä tutuiltasi. Sinun koneeltasi voi toki etsiä mahdollisia matoja, mutta jos mato on vähänkin 'laadukkaampi' niin sitä ei löydä muutoin kuin ottamalla käyttöön bootti-cd tms. jolla kiertää alkuperäisen käyttäjärjestelmän saastuminen. Silloinkin voi olla mahdotonta löytää sitä matoa.
Ja yleisillä koneilla tai tuttujen koneilla ei kannata käyttää omaa sähköpostiaan selata ellei tiedä tietoturvasta huolehditun. Tällöin voi käydä niin että mato poimii osoitteita näppäimistöltä tai jopa suoraan GMailista.
Tätä on tapahtunut jo niin kauan kuin sähköposti on ollut olemassa, joten ei tämä mitään uutta ole varsinaisesti.
Eli kukaan ei estä lähettämästä postia kenen tahansa nimissä, aivan kuten etanapostiakin voi kirjoittaa kuka tahansa, vain laittamalla kuoren yläreunaan kenen tahansa nimen. Ainoastaan jos suojaat domain osoitteesi tuota vastaan määrittelemällä että postit lähetetään vain tältä ja tältä koneelta niin suurin osa operaattoreista alkaa torjua spoofatut viestit.
GMailin tapauksessa tuo on mahdotonta koska niitä posteja voi lähettää 'mistä vain'.
Roskapostittajat koittavat kiertää sinun osoitetta käyttämällä roskapostisuodattimia. Eli jos vaikka vahingossa saisivat viestejä perille sinun osoitteellasi ilman että ne jäisivät suodattimeen.
Osa postittajista voi käyttää osoitettasi sinun tietämättäsi ja osa saattaa olla kaapannut koneesi sitä varten. Tuo mistä postit lähtevät selviää niistä vastaanotetuista viesteistä tutuiltasi. Sinun koneeltasi voi toki etsiä mahdollisia matoja, mutta jos mato on vähänkin 'laadukkaampi' niin sitä ei löydä muutoin kuin ottamalla käyttöön bootti-cd tms. jolla kiertää alkuperäisen käyttäjärjestelmän saastuminen. Silloinkin voi olla mahdotonta löytää sitä matoa.
Ja yleisillä koneilla tai tuttujen koneilla ei kannata käyttää omaa sähköpostiaan selata ellei tiedä tietoturvasta huolehditun. Tällöin voi käydä niin että mato poimii osoitteita näppäimistöltä tai jopa suoraan GMailista.
Tätä on tapahtunut jo niin kauan kuin sähköposti on ollut olemassa, joten ei tämä mitään uutta ole varsinaisesti.
-
PabloNeruda
- -
- Viestit: 1542
- Liittynyt: 15.10.2005 11:12
Tutkin tuossa s-postiani ja näyttää siltä, että s-posti on lähetellyt viestejä sekä tutuille, että tuntemattomille henkilöille. Tarkoittaako tämä nyt sitä, että joku on päässyt mun sähköpostiin sisälle? Osa noista s-postiosoitteista oli sellaisia, joihin olen joskus lähettänyt viestejä. Osa taas täysin tuntemattomia minulle.
Kuten tuossa kirjoitin niin ei kenenkään tarvitse päästä käsiksi sinun asuntoosi vain postittaakseen tavallista postia sinun nimissä. Onnistuu ihan viemällä postiin postia sinun nimissäsi.
Tuttujesi osoitteita voi saada ongittua vaikka posteista joita tulee lukitsemattomaan tavalliseen postilaatikkoon.
Vähän samoin sähköposti toimii eli kuka tahansa voi lähettää sinun nimissäsi sähköpostia. Ei välttämättä tarvitse olla murtautunut sinun postilaatikoosi (gmail) ja silti voi lähettää sähköposteja sinun osoitteesi lähettäjä tietoina.
Tuosta kertomastasi ei voi päätellä onko joku murtautunut koneellesi tai sähköpostilaatikkoosi.
Todennäköisintä on kuitenkin että osoitteet joihin postia on lähetetty on otettu joltain postituslistalta joilla sinä ja ne vastaanottajat ovat. Sinun osoitteesi on arvottu yhdeksi lähettäjäksi.
Mutta on mahdollista, että joku mato on koneellasi ja se poimii niitä uhrien osoitteita sinun lähetellessä normaaleja sähköposteja.
Tuttujesi osoitteita voi saada ongittua vaikka posteista joita tulee lukitsemattomaan tavalliseen postilaatikkoon.
Vähän samoin sähköposti toimii eli kuka tahansa voi lähettää sinun nimissäsi sähköpostia. Ei välttämättä tarvitse olla murtautunut sinun postilaatikoosi (gmail) ja silti voi lähettää sähköposteja sinun osoitteesi lähettäjä tietoina.
Tuosta kertomastasi ei voi päätellä onko joku murtautunut koneellesi tai sähköpostilaatikkoosi.
Todennäköisintä on kuitenkin että osoitteet joihin postia on lähetetty on otettu joltain postituslistalta joilla sinä ja ne vastaanottajat ovat. Sinun osoitteesi on arvottu yhdeksi lähettäjäksi.
Mutta on mahdollista, että joku mato on koneellasi ja se poimii niitä uhrien osoitteita sinun lähetellessä normaaleja sähköposteja.
-
PabloNeruda
- -
- Viestit: 1542
- Liittynyt: 15.10.2005 11:12
ellei nämä kyseiset viestit löydy lähetetyt-kansiostasi, niin kukaan tuskin on murtautunut tilillesi vaan asia on kuten mla selitti.
tätä pystyy välttämään sillä, ettei pistä osoitetta mihinkään nettiin näkyville ainakaan ilman, että "naamioi" sen jotenkin, esim @ merkin tilalle <ät> tjsp. tämä koskee myös keskutelupalstoja, myynti-ilmotuksia ym., käsittääkseni jotkin robotit niitä sieltä poimii ja käyttää lähettäjän nimenä.
tätä pystyy välttämään sillä, ettei pistä osoitetta mihinkään nettiin näkyville ainakaan ilman, että "naamioi" sen jotenkin, esim @ merkin tilalle <ät> tjsp. tämä koskee myös keskutelupalstoja, myynti-ilmotuksia ym., käsittääkseni jotkin robotit niitä sieltä poimii ja käyttää lähettäjän nimenä.
-
PabloNeruda
- -
- Viestit: 1542
- Liittynyt: 15.10.2005 11:12
Toisten nimissä lähettäminen on yhtä helppoa kun oman sähköpostin lähettäminen... Suosittelisin lataamaan esim malmwarebytesin tuolta--> http://www.malwarebytes.org/
ja scannaamaan koneen.
Yksi hyvä on kanssa lataa Procnetmonitor ja kattoa mihin mikäkin ohjelma yhistelee. Tuolta--> http://www.securityxploded.com/procnetmonitor.php
ja scannaamaan koneen.
Yksi hyvä on kanssa lataa Procnetmonitor ja kattoa mihin mikäkin ohjelma yhistelee. Tuolta--> http://www.securityxploded.com/procnetmonitor.php
Se on ihan sama onko KRP@com,gmail vai fbi@,gov mistä lähetetään koska netissä on paljon sivustoja minkä kautta saa lähetettyä viestejä toisen nimellä....
Jäynää joku tehny tai sitten tosiaan on joku roskaposti ohjelma koneella mikä on vielä FUD ja siksi ei viirustorjunta sitä havaitse. Toi Procnetmonitor on loistava ohjelma tollasia varten koska näät sit että mikä ohjelma yhdistää minnekin.
Jäynää joku tehny tai sitten tosiaan on joku roskaposti ohjelma koneella mikä on vielä FUD ja siksi ei viirustorjunta sitä havaitse. Toi Procnetmonitor on loistava ohjelma tollasia varten koska näät sit että mikä ohjelma yhdistää minnekin.
Mikään ei ole mahdotonta murtaa. Gmailin tietoturva ei poikkea mistään muusta sähköpostista juuri nimeksikään ja ei malwaren postien lähettäminen tarvitse tapahtua selaimen kautta - Gmailia voi käyttää IMAP/POP3 yhteyden kautta ja tietenkin lähettää SMTP:llä viestejä.
Ja kun ei siihen tarvita edes niitä tunnuksia jotta voi spoofata viestejä kenen tahansa nimissä. Riittää kun malware poimii niitä sähköpostiosoitteita.
Ja kun ei siihen tarvita edes niitä tunnuksia jotta voi spoofata viestejä kenen tahansa nimissä. Riittää kun malware poimii niitä sähköpostiosoitteita.
Palaa sivulle “Yleinen - muut aiheet”
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 21 vierailijaa