Frage Warum haben meine Freunde Spam von meiner E-Mail erhalten?


Kürzlich erhielt ich eine E-Mail mit Betreff wie "Benachrichtigung über den Lieferstatus (Fehler)". Es wurde ursprünglich an den alten E-Mail-Account meines Freundes gesendet. Der Inhalt dieser fehlgeschlagenen E-Mail war offensichtlich eine Spam-E-Mail. Ich frage mich, ob einige Viren meine Maschine infizieren, aber entweder Kaspersky oder AVG (kostenlose Version) ist in meinen beiden PCs und einem Notebook installiert und es geht gut.

Meine Theorie ist, dass ein Computer meiner Freunde stattdessen einige Viren bekam und sie solche E-Mails von einer zufälligen E-Mail-Adresse an den Rest des gehackten Adressbuchs erzeugten. Ist das möglich? Was sind deine Theorien?

UPDATE: Alle Spam-Nachrichten haben seit dem Tag, an dem ich diese Frage gepostet habe, aufgehört. Jetzt frage ich mich, ob meine obige Theorie technisch möglich ist. Wenn dem so ist, sollte meins nicht der erste sein, und der Fall muss irgendwo gut dokumentiert sein.


4
2017-08-29 08:36


Ursprung


Haben Sie versucht, Ad-Aware auszuführen? - MiffTheFox
Ja, habe keine gefunden. - puri
Sie können feststellen, dass die E-Mails gestoppt wurden, weil der Computer, der infiziert wurde, jetzt ausgeschaltet wurde, der Virus entfernt wurde oder der Internetdienstanbieter manchmal den zusätzlichen Datenverkehr abruft und die infizierte Person direkt kontaktiert. Wie auch immer, hoffe, dass es so bleibt! - MPritchard


Antworten:


Sie haben dort den Nagel direkt auf den Kopf getroffen. Viele Viren senden Spam von einer Adresse im Adressbuch des infizierten Rechners. Das Senden von Nachrichten von einer bekannten Person ist gut, um Leute dazu zu bringen, den Virus zu öffnen und eine andere Maschine zu infizieren. "Oh sieh mal, Puri hat mir ein paar Bilder geschickt." Durch die Verwendung von zufälligen Benutzern verhindert die E-Mail der infizierten Person, dass die infizierte Maschine leicht identifiziert werden kann.


4
2017-08-29 08:53



Dann gibt es eine Möglichkeit, das zu beheben? - puri
Da die E-Mail sowohl die E-Mail-Adresse als auch die E-Mail-Adresse Ihrer Freunde enthält, können Sie davon ausgehen, dass die infizierte Maschine wahrscheinlich jemandem gehört, der Sie beide kennt. - MPritchard


Wenn der sendende Mail-Server (z. B. der von einem ISP oder Webmail-Dienst betriebene) diesen prüft, kann eine E-Mail mit der E-Mail gesendet werden From: Adresse auf eine gültige Adresse eingestellt.

Ein Empfänger muss das Routing überprüfen (Received: from) Informationen im E-Mail-Header, um festzustellen, ob diese Quelle wahrscheinlich ist. Einige E-Mails haben auch Received-SPF: und Authentication-Results: Einträge, die die Glaubwürdigkeit des beanspruchten Ursprungs erhöhen oder beeinträchtigen können.


4
2017-08-29 09:24



Sie meinen also, ein Virus kann sie nicht von meinem Webmail-Account aus versenden? - puri
@puri, ich habe nur angesprochen, ob eine E-Mail, die angeblich von dir stammt, tatsächlich von deinem Computer / E-Mail-Konto stammt. Wenn ein Virus auf Ihrem PC eine E-Mail von Ihrem Webmail-Konto senden könnte, würde ich nicht sagen, dass es nicht direkt möglich ist, aber das größere Risiko besteht darin, dass böswillige Software Anmeldedaten für die Kontoeröffnung erfasst . Ebenso kann eine E-Mail, die scheinbar von Ihnen kommt, von jemandem sein, der Zugriff auf Ihr Webmail-Konto hat (z. B. durch das Wissen oder das Herausfinden des Passworts oder die Verwendung einer Sitzung, die nicht ordnungsgemäß geschlossen wurde). - mas
@mas. Ja, es ist nichts falsch daran, Ihr Passwort hin und wieder zu ändern, um sicherzustellen, dass niemand Zugriff hat! - MPritchard
... und einige Webmail-Dienste, einschließlich gmail / googlemail, geben Ihnen bei jeder Anmeldung beim Dienst die Uhrzeit und die IP-Adresse des letzten Benutzers an. - mas


Alles ist möglich, seit Virenschreiber in letzter Zeit stille kreativ geworden sind.
Ich würde nicht die Möglichkeit verwerfen, dass dies alles in Ihrem eigenen Computer passiert, was bedeutet, dass Sie infiziert sind. Führen Sie Antiviren- und Adware-Scans auf Ihrem Computer durch und verwenden Sie möglicherweise ein paar Online-Virenscans, die von einigen der bekannteren Unternehmen bereitgestellt werden (google "Online-Antivirus-Scan").


3
2017-08-29 08:53



Ich habe so gründlich wie möglich überprüft, aber immer noch keine gefunden. - puri
Dann überprüfen Sie die Maschine Ihres Freundes. Wenn beide Maschinen auschecken, dann hat entweder (1) eine dritte gehackte Maschine Spaß mit euch beiden oder (2) die Überprüfungen waren nicht genug und einer oder beide von euch sind immer noch infiziert. Das ist das Problem mit Viren - es gibt keinen sicheren Weg zu wissen, ob sie anwesend sind oder nicht. - harrymc


Es heißt E-Mail Spoofing

Die Technik wird jetzt ubiquitär von Massen-E-Mail-Software als ein   Mittel, um den Ursprung der Vermehrung zu verbergen. Auf Infektion, Würmer   wie ILOVEYOU, Klez und Sober werden oft versuchen, Suchen durchzuführen   für E-Mail-Adressen innerhalb des Adressbuchs eines Mail-Clients, und verwenden   diese Adressen im Absenderfeld von E-Mails, die sie senden, so dass   Diese E-Mails scheinen von Dritten gesendet worden zu sein. Beispielsweise:

Alice wird eine infizierte E-Mail gesendet und dann wird die E-Mail geöffnet,   auslösende Ausbreitung. Der Wurm findet die Adressen von Bob und   Charlie in Alices Adressbuch. Aus Alices Computer der Wurm   sendet eine infizierte E-Mail an Bob, aber die E-Mail scheint zu sein   gesendet von Charlie.


2
2018-04-02 15:03