Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: huerto123 en 12 Agosto 2015, 16:35 pm


Título: mail
Publicado por: huerto123 en 12 Agosto 2015, 16:35 pm
Hola
 Una de mis cuentas de correos electrronicos ha recibido 450 mensajes del tipo de abajo en 3 horas. figura que estoy enviando estos correos electronicos cosa que es mentira. puede sser que me hayan hackeado la cotnraseña. ya esta cambiada. desde donde enviand desde mi proveedor o desde otro proveedor? en otro hosting he tenido un problema parecido pero es para cercionarme porque pasan estas cosas? que alguien envie correos usando @midominio.es? No lo llego a entender?

Pongo correo de ejemplo:

Return-Path: <micorreo@midominio.es>
Received: from localhost (unknown [127.0.0.1])
   by mi_proveedor.es (Postfix) with ESMTP id 2B5AE9ED6621
   for <leprou.mathieu@orange.fr>; Tue, 11 Aug 2015 14:13:37 +0000 (UTC)
X-Virus-Scanned: amavisd-new at mi_proveedor
Received: from mi_proveedor.es ([127.0.0.1])
   by localhost (mi_proveedor.es [127.0.0.1]) (amavisd-new, port 10024)
   with ESMTP id PB1fP-a94-gN for <leprou.mathieu@orange.fr>;
   Tue, 11 Aug 2015 16:13:36 +0200 (CEST)
Received: from elmaster.ru (sb904496d.fastvps-server.com [185.4.73.109])
   by mi_proveedor.es (Postfix) with ESMTPA id 08AC09ED65B6
   for <leprou.mathieu@orange.fr>; Tue, 11 Aug 2015 16:13:35 +0200 (CEST)
Date: Tue, 11 Aug 2015 18:13:35 +0400
To: leprou.mathieu@orange.fr
From: Angel Wong <micorreo@midominio.es>
Reply-To: Angel Wong <micorreo@midominio.es>
Subject: You Have Quick Snatch Call
Message-ID: <6a309b67c36ebbc69c27cc2b71a822c1@elmaster.ru>
X-Priority: 3
X-Mailer: PHPMailer 5.2.6 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="b1_6a309b67c36ebbc69c27cc2b71a822c1"
Content-Transfer-Encoding: 8bit

--b1_6a309b67c36ebbc69c27cc2b71a822c1
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

are u discreet? i want to cheat on my BF... he's mean to me :(

send me a msg if u want to h00kup... my username is Fun.Bitch68

[ http://rivermiststudios.com/admin.php?a=26 ]
my profile here


--b1_6a309b67c36ebbc69c27cc2b71a822c1
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

<html>
<body>

are u discreet? i want to cheat on my BF... he's mean to me :(

send me a msg if u want to h00kup... my username is Fun.Bitch68

<a href="http://rivermiststudios.com/admin.php?a=26">
my profile here
</a>

</html>
</body>



--b1_6a309b67c36ebbc69c27cc2b71a822c1--

Título: Re: mail
Publicado por: engel lex en 12 Agosto 2015, 19:43 pm
puede que no te hayan robado la contraseña, existe algo llamado "email spoof" (link de wiki) (https://es.wikipedia.org/wiki/Email_spoofing) cualquiera puede enviar un correo con tu nombre, es algo fasilmente falsificable (por las cosas que se ve en el correo tambien falsificó la ip, así que puede ser eso)... lamentablemente este problema es común... puedes intentar usar firmas digitales para hacer tus correos verificables, si usas outlook, esto te puede ayudar

http://answers.microsoft.com/es-es/office/forum/officeversion_other-office_other/como-puedo-insertar-una-firma-electronica-a-mi/9a36ecd2-0804-4e6e-9b53-cd04522d7ca9 (http://answers.microsoft.com/es-es/office/forum/officeversion_other-office_other/como-puedo-insertar-una-firma-electronica-a-mi/9a36ecd2-0804-4e6e-9b53-cd04522d7ca9)

Título: Re:
Publicado por: Bob_Ale en 12 Agosto 2015, 21:03 pm
Yo conozco algo parecido.
Al final, se corre el riesgo de entras en una lista de spam,  tu proveedor recibir "denuncias" sobre ti y el spam y cortarte el puerto SMTP y por tanto tenido un problema porque no puedes enviar ningún correo electrónico.

Si es asi hay que revisar de arriba a abajo tu equipo,  equipo en la red. Buscando malwares o similares.

Enviado desde mi GT-I9300 mediante Tapatalk


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines