La cuenta de Yahoo ha sido pirateada, ha cambiado pw, ¿el correo basura sigue saliendo a otra parte?

Navega tus respuestas
3

Los correos electrónicos no deseados salieron durante una hora a principios de esta semana con mi cuenta de Yahoo en el campo DESDE y saliendo a todos mis contactos.

Cambié la contraseña y luego vi (a través de correos electrónicos rechazados enviados a mi cuenta de Yahoo) que el correo se había vuelto a enviar con mi correo electrónico en el campo "DE" a todos mis contactos.

Sin embargo, en ninguno de los dos casos se mostró acceso a la cuenta (verificada en el cliente web de Yahoo), ni la cuenta tenía nada en la carpeta de envío de la cuenta.

Entonces miré los encabezados, y el último marcador "Recibido" antes del FROM parecía sospechoso, haciéndome creer que ya no se puede acceder a mi cuenta, pero con mi lista de contactos completa, los spammers ahora pueden hacerse pasar por yo y enviar correo a mis contactos.

Dos de los marcadores "Recibidos" de los encabezados se muestran a continuación:

El marcador "DE" en cada una de ellas es mi cuenta de Yahoo, [email protected] 

Received: (qmail 9004 invoked by uid 0); 27 Feb 2014 06:16:28 -0000
X-TCPREMOTEIP: 1.53.225.12
X-Authenticated-UID: [email protected]
Received: from unknown (HELO monahanlaw.com) ([email protected]@1.53.225.12)
  by 0 with ESMTPA; 27 Feb 2014 06:16:27 -0000
From: "Rob Lastname" <[email protected]**>

Este es el segundo: 

Received: from [188.253.180.46] (helo=mst-music.ch) by box6.rapidenet.ca with
 esmtpa (Exim 4.80.1)   (envelope-from <[email protected]>)   id
 1WIvxj-0003Jw-Rn; Thu, 27 Feb 2014 03:05:00 -0500
From: Rob Lastname <[email protected]>
    
pregunta Caveatrob 27.02.2014 - 20:32
fuente

3 respuestas

2

Responderé a esta pregunta de acuerdo con sus preguntas numeradas en el comentario.

1: Imposible saberlo sin acceso a su computadora, en todo caso.

2: el atacante Tuvo acceso a su libreta de direcciones, pero una vez más es imposible saber si hizo una copia en su máquina.

3: Lógicamente, si existe un correo electrónico, alguien o algo lo envió. Si no fuiste tú, fue otra persona. Como @mr.spuratic señaló, puede verificar con certeza que se envió un correo electrónico desde yahoo, pero no puede probar que no lo fue.

4: Imposible saberlo sin acceso a su computadora y cuenta.

5: ver 2.

6: asegúrese de que el atacante no pueda volver a obtener su contraseña (realice un análisis de AV, use HTTPS en todas partes, etc.)

Espero que esto te ayude.

    
respondido por el KnightOfNi 27.02.2014 - 22:52
fuente
2

A partir de la información que proporcionó, afirmaría:

  • Su cuenta de Yahoo no se vio comprometida , (2 encabezados muestran que no estaban viniendo de Yahoo). No es necesario cambiar su contraseña de Yahoo. Compruebe por sí mismo que no está en las mayores fugas de datos conocidas:

    ¿Me robaron mi cuenta? .

  • Su libreta de direcciones fue robada en su PC, su PC podría ser comprometida. Hasta que esté completamente revisado, debes evitar cambiar cualquier contraseña de esta PC.

  • Los 2 extractos de encabezados de correo electrónico demuestran que el campo From: era simplemente se llena manualmente o programáticamente (un chico de 10 años sabe cómo escribir este campo con From: God Himself <…> ).

  • Los 2 hackers que usaron tu libreta de direcciones usaron hackeado computadoras ubicadas allí:

    Dónde se encuentra esta IP ,

    ¿Dónde está ubicada esta IP? .

respondido por el daniel Azuelos 08.01.2016 - 15:00
fuente
-3

RESOLUCIÓN DE PROBLEMAS. Solucioné este problema por mi cuenta y ni siquiera soy experto en informática. Esto mismo me sucedió el otro día en mi cuenta de Yahoo. Recibía toneladas de correos electrónicos no deseados de mi propia cuenta de correo electrónico. Mi cuenta no fue hackeada. Cambié mi contraseña varias veces y siguieron llegando. Finalmente ingresé al centro de ayuda de Yahoo y leí que si cambia la configuración predeterminada para que sus correos electrónicos no muestren imágenes, esto evitará que esto suceda. Dijo que a pesar de que parece que su correo electrónico le está enviando spam, en realidad se trata de spammers que se disfrazan con su correo electrónico, no en realidad pirateando su cuenta. Entré en la configuración y elegí "no mostrar imágenes", y de repente, todos los correos electrónicos no deseados que estaban en mi cuenta de repente iban a mi carpeta de correo no deseado. Supongo que de alguna manera, cuando los correos electrónicos muestran automáticamente las imágenes, envía algún tipo de confirmación a los spammers de que el correo electrónico es legítimo o algo parecido. De cualquier manera, después de cambiar mi configuración a "no mostrar imágenes", el correo no deseado continuo dejó de ir a mi bandeja de entrada y entró directamente en la carpeta de correo no deseado. Trabajo hecho!

    
respondido por el Julisa Gonzalez 08.01.2016 - 13:28
fuente

Lea otras preguntas en las etiquetas

Problemas de seguridad de MD5 en la verificación de descargas ¿Las credenciales empresariales de WPA2 involucradas en el cifrado?