Question Pourquoi mes amis ont-ils reçu des spams de mon email?


Récemment, j'ai reçu un email avec le sujet "Notification de l'état de la livraison (échec)". Il avait été initialement envoyé sur l'ancien compte de messagerie de mon ami. Le contenu de cet e-mail ayant échoué était évidemment celui d'un courrier indésirable. Je me demande si certains virus infectent ma machine mais que Kaspersky ou AVG (version gratuite) est installé sur mes deux PC et sur un bloc-notes et que cela se passe bien.

Ma théorie est que l'un des ordinateurs de mes amis a reçu quelques virus et qu'ils ont généré de tels emails à partir d'une adresse électronique aléatoire vers le reste du carnet d'adresses piraté. Est-ce possible? Quelles sont vos théories?

MISE À JOUR: Tous les spams ont cessé depuis le jour où j'ai posté cette question. Maintenant, je me demande si ma théorie ci-dessus est techniquement possible. Si oui, le mien ne devrait pas être le premier et le cas doit être bien documenté quelque part.


4
2017-08-29 08:36


origine


Avez-vous essayé d'exécuter Ad-Aware? - MiffTheFox
Oui, pas trouvé. - puri
Vous pouvez constater que les e-mails ont été arrêtés car la machine infectée a été désactivée, le virus supprimé ou parfois le fournisseur d'accès Internet récupère le trafic supplémentaire et contacte directement la personne infectée. De toute façon, j'espère que ça reste comme ça! - MPritchard


Réponses:


Vous avez frappé le clou directement sur la tête. De nombreux virus envoient du spam depuis une adresse du carnet d'adresses de la machine infectée. Envoyer des messages à partir d'une personne connue est utile pour inciter des personnes à ouvrir le virus et à infecter une autre machine. «Oh, Puri m'a envoyé des photos». De plus, en utilisant des utilisateurs aléatoires, plutôt que le courrier électronique de la personne infectée empêche la machine infectée d'être facilement identifiée.


4
2017-08-29 08:53



Y a-t-il un moyen de résoudre ce problème? - puri
Comme l'e-mail détaille à la fois le courrier électronique de vos amis et le vôtre, vous pouvez supposer que l'ordinateur infecté appartient probablement à quelqu'un qui vous connaît tous les deux. - MPritchard


À moins que le serveur de messagerie expéditeur (par exemple, celui exploité par un FAI ou un service de messagerie Web) ne le vérifie, un courrier électronique peut être envoyé avec le From: adresse définie sur une adresse valide.

Un destinataire doit vérifier le routage (Received: from) dans l’en-tête du courrier électronique pour voir si cette source est probable. Certains emails ont aussi Received-SPF: et Authentication-Results: les entrées susceptibles d'ajouter ou de diminuer la crédibilité de l'origine revendiquée.


4
2017-08-29 09:24



Donc, vous voulez dire qu’un virus ne peut pas l’envoyer depuis mon compte de messagerie Web? - puri
@puri, je me demandais si un e-mail prétendant provenir de vous venait effectivement de votre compte de machine / email. Si un virus sur votre PC pouvait envoyer un courrier électronique à partir de votre compte de messagerie Web, je ne dirais pas qu'il n'est pas possible de le faire directement, mais le plus grand risque pourrait être un logiciel malveillant capturant les identifiants de connexion. . De même, un courrier électronique semblant provenir de vous peut provenir de quelqu'un ayant accès à votre compte de messagerie Web (par exemple, en connaissant ou en découvrant le mot de passe ou en utilisant une session qui n'a pas été fermée correctement). - mas
@mas. Oui, rien de mal à changer votre mot de passe de temps en temps pour vous assurer que personne n'a accès! - MPritchard
... et certains services de messagerie Web, y compris gmail / googlemail, vous donneront l'heure et l'adresse IP du dernier utilisateur chaque fois que vous vous connectez au service. - mas


Tout est possible, car les créateurs de virus sont récemment devenus des créateurs discrets.
Je ne vais pas écarter la possibilité que tout cela se passe dans votre propre ordinateur, ce qui signifie que c'est vous qui êtes infecté. Exécutez des analyses antivirus et adware sur votre ordinateur et utilisez peut-être quelques analyses antivirus en ligne fournies par certaines des sociétés les plus connues (google "scan antivirus en ligne").


3
2017-08-29 08:53



J'ai vérifié autant que possible mais n'en ai toujours pas trouvé. - puri
Ensuite, vérifiez la machine de votre ami. Si les deux machines sont extraites, alors (1) une troisième machine piratée s'amuse avec vous deux ou (2) les vérifications ne sont pas suffisantes et vous êtes toujours infecté. C'est le problème avec les virus - il n'y a pas de moyen sûr de savoir s'ils sont présents ou non. - harrymc


C'est appelé usurpation d'email

La technique est maintenant utilisée partout dans le monde par un logiciel de courrier électronique en vrac en tant que   moyens de dissimuler l'origine de la propagation. Sur l'infection, les vers   tels que ILOVEYOU, Klez et Sober vont souvent essayer de faire des recherches   pour les adresses e-mail du carnet d'adresses d'un client de messagerie et   ces adresses dans le champ From des e-mails qu'elles envoient, de sorte que   ces e-mails semblent avoir été envoyés par le tiers. Par exemple:

Alice reçoit un e-mail infecté puis l’e-mail est ouvert,   déclencher la propagation. Le ver trouve l'adresse de Bob et   Charlie dans le carnet d'adresses d'Alice. De l'ordinateur d'Alice, le ver   envoie un email infecté à Bob, mais le mail semble avoir été   envoyé par Charlie.


2
2018-04-02 15:03