Каморка

Никогда не придавал особого значения неприкосновенности своего е-майла. Думал, чего бояться, ничего секретного на моем компе нет.
И вот - здрасьте. Какая-то с...чь до меня добралась и поотправляла моим контактам от моего имени идиотские предложения.
По большому счету мне по барабану, хоть и дело не очень приятное.
А кому-нибудь такая диверсия действительно сможет навредить. Так что поосторожнее с почтой.

Не переживаите, вы не один такой. Я вот заглянула в свой spam, а там я сама себе виагру по таким ценам предлагают, что даж захотелось купить. А мой приятель настоичиво предлагает мне увеличить мой you know what ЕШЕ на 20 см...

SYEM писал(а):Никогда не придавал особого значения неприкосновенности своего е-майла. Думал, чего бояться, ничего секретного на моем компе нет.
И вот - здрасьте. Какая-то с...чь до меня добралась и поотправляла моим контактам от моего имени идиотские предложения.

Вполне возможно, что к твоему компу эти письма даже никакого отношения не имеют. Просто твой email адрес где-то засветился, и роботы его тупо вставили в поле From тех идиотских предложений, отправленных откуда угодно.

На каком сервере и-мейл?
Доступ осуществлялся через веб-интерфейс, или через программу-клиент (аутлук?)

если не секрет какой бы password?
и да, какой почтовый сервер?
Заходили с паблик компьютера?

В данной ситуации меня больше заинтересовало то, что у всех стоят антивирусы-антиспамеры, но у одних, при данной рассылке, система защиты сработала, а у других - нет. Напрашиваются выводы:
1. На компе удобно хранить информацию, но информация информации рознь.
2. Антивирус-антиспамер должен быть железобетонный. О AVG и NOD32 ничего хорошего теперь сказать не могу. Но это уже вопрос IT.

akela писал(а):На каком сервере и-мейл?
Доступ осуществлялся через веб-интерфейс, или через программу-клиент (аутлук?)

1. Hotmail.com
2. Bеб-интерфейс.

mikei писал(а):если не секрет какой бы password?
и да, какой почтовый сервер?
Заходили с паблик компьютера?

1. Password оценивался системами, как средней степени сложности.
2. В последнее время паблик компьютерами не пользовался. Только вот стал пользовать лаптопoм в местах с паблик интернет.
3. Как уже сказал, Hotmail.

SYEM писал(а):В данной ситуации меня больше заинтересовало то, что у всех стоят антивирусы-антиспамеры, но у одних, при данной рассылке, система защиты сработала, а у других - нет. Напрашиваются выводы:
1. На компе удобно хранить информацию, но информация информации рознь.
2. Антивирус-антиспамер должен быть железобетонный. О AVG и NOD32 ничего хорошего теперь сказать не могу. Но это уже вопрос IT.

Еще раз уточняю - есть ли какое-то подтверждение того, что к твоему компу/почтовому ящику был получен доступ?
То, что в письмах адрес отправителя был указан твой - совершенно ничего не значит.
Я конечно не могу утверждать, что никакая зараза на комп не пробиралась, хочу лишь подчеркнуть, что отсылка таких писем совсем не обязательно означает факт заражения.

SYEM писал(а):

mikei писал(а):если не секрет какой бы password?
и да, какой почтовый сервер?
Заходили с паблик компьютера?

1. Password оценивался системами, как средней степени сложности.
2. В последнее время паблик компьютерами не пользовался. Только вот стал пользовать лаптопoм в местах с паблик интернет.
3. Как уже сказал, Hotmail.

Вот пункта 2 я тоже побаиваюсь. И смартфонного соединения тоже.
Пассворды, как я понимаю по-чайничьи, на стороне сервера в закодированном виде. И если прямого подсматривания не было и не abc123, то не целенаправленно вряд ли его можно узнать.

alpax писал(а):Еще раз уточняю - есть ли какое-то подтверждение того, что к твоему компу/почтовому ящику был получен доступ?

я думаю, что подтверждение здесь:

SYEM писал(а): и поотправляла моим контактам от моего имени идиотские предложения.

То есть жулики знают о connection между этим ящиком и "контактами".
Это говорит либо о том что ящик SYEM-a взломан, либо о том что взломан ящик одного (или более чем одного) из "контактов".

akela писал(а):Это говорит либо о том что ящик SYEM-a взломан, либо о том что взломан ящик одного (или более чем одного) из "контактов".

Взломан именно мой е-майл. Дело в том, что я стал получать подтверждения с сервера, что некоторые сообщения от меня моим адресатам не доходят. И как раз тем, у кого оказался правильный антивирус.

alpax писал(а):Еще раз уточняю - есть ли какое-то подтверждение того, что к твоему компу/почтовому ящику был получен доступ?
То, что в письмах адрес отправителя был указан твой - совершенно ничего не значит.
Я конечно не могу утверждать, что никакая зараза на комп не пробиралась, хочу лишь подчеркнуть, что отсылка таких писем совсем не обязательно означает факт заражения.

alpax, все-таки, как к специалисту. На ваш взгляд, какиме меры нужно предпринять для того чтобы обезапасить свой комп?
Не пользоваться паблик нетворк, пользоваться только Нортоном, усложнять пароль, менять пароль каждый месяц? Думаю, всем будет интересно.

SYEM писал(а):Взломан именно мой е-майл. Дело в том, что я стал получать подтверждения с сервера, что некоторые сообщения от меня моим адресатам не доходят. И как раз тем, у кого оказался правильный антивирус.

как уже сказал alpax, жуликам совершенно не нужно взламывать твой ящик, чтобы отправлять письма "от твоего имени". Им достаточно лишь знать твой имейл. То что ты получаешь уведомления от сервера, тоже ни о чём не говорит.

Другое дело, откуда жулики знают, кому именно надо отправлять письма "от твоего имени", чтобы их эти письма заинтересовали. Но даже для этого не обязательно, что чей-то ящик был взломан...

PS: Сейчас залогинился для проверки в хотмейл. Оказывается, после того как произошла проверка пароля, сессия становится незашифрованной! Видно, что протокол http, а не https. Это такая неслабая дырищща в безопасности. Это значит, что если вы логинитесь в хотмейл-ящик в публичных сетях, то все тексты имейлов, и адреса контактов, могут быть достаточно легко перехвачены.
В gmail, кстати, такой дыры нет, там вся сессия идёт по https.

SYEM писал(а):alpax, все-таки, как к специалисту. На ваш взгляд, какиме меры нужно предпринять для того чтобы обезапасить свой комп?
Не пользоваться паблик нетворк, пользоваться только Нортоном, усложнять пароль, менять пароль каждый месяц? Думаю, всем будет интересно.

Пожалуйста!
- Дома - даже если компьютер всего один, использовать router со встроенным firewall (они по-моему все сейчас такие) - это остановит большинство прямых атак на твой компьютер.
- Вместо IE пользоваться Firefox или Chrome. Большинство атак все еще направлены именно на IE. Установить расширение браузера AdBlocker - он кроме рекламы режет еще и всякие неприятные скрипты и известные нехорошие сайты.
- Не подключаться к неизвестным сетям. Одно дело - известная сеть в библиотеке или аэропорту, другое - какая-то незащищенная точка доступа, находящаяся неизвестно где, и неизвестно кем поддерживаемая. Может вообще это кто-то сидит в оживленном месте с лаптопом и ловит чайников на бесплатный WiFi.
- Не ходить на подозрительные сайты.
- Смотреть внимательно, если при открытии сайтов появляются какие-то подозрительные сообщения. Например, нередко встречаются сайты, выдающие предупреждение, что, типа, компьютер заражен, и надо скачать и запустить антивирус. Причем выглядят они очень убедительно. Один рисует изображение, в точности копирующее то, что выдается в окне "Мой компьютер" в Windows, но с указанием папок, где якобы найдены вирусы. Другой определяет, что браузер Firefox, и выдает предупреждение, очень похожее на стандартное для этого браузера - в том же стиле, с той же картинкой. Даже если отказаться от установки, они обычно все равно выдают браузеру EXE файл для загрузки. Естественно никакой это не антивирус, а вовсе даже наоборот. Запускать такое ни в коем случае нельзя.
- Не открывать и не запускать все подряд, что приходит в письмах даже от друзей - их email ящик тоже может быть взломан. Естественно исключаются ситуации когда договаривались заранее, или просто ты ожидаешь от кого-то некий файл, но и в этом случае файл предварительно лучше проверить антивирусом.
- Иметь на компьютере антивирус, который в фоновом режиме автоматически проверяет все файлы, которые записываются на диск или читаются с него. Он конечно не дает 100% гарантии, но это еще один защитный барьер, если вдруг ты проигнорируешь все предупреждения и что-то непонятное все-таки загрузишь.