題 為什麼我的朋友從我的電子郵件中收到垃圾郵件?


最近我收到了一封電子郵件,主題是“交付狀態通知(失敗)”。它最初被發送到我朋友的舊電子郵件帳戶。失敗的電子郵件中的內容顯然是垃圾郵件之一。我想知道是否有一些病毒感染了我的機器,但卡巴斯基或AVG(免費版)都安裝在我的兩台電腦和一台筆記本電腦上,而且它運行良好。

我的理論是,我的一個朋友的計算機反而得到了一些病毒,他們從隨機的電子郵件地址生成這樣的電子郵件到其他被黑客入侵的地址簿。這可能嗎?你的理論是什麼?

更新:自我發布此問題之日起,所有垃圾郵件都已停止。現在我想知道我的上述理論在技術上是否可行。如果是這樣,我的不應該是第一個,並且案件必須在某處得到充分記錄。


4
2017-08-29 08:36


起源


您是否嘗試過運行Ad-Aware? - MiffTheFox
是的,沒有找到。 - puri
您可能會發現電子郵件已經停止,因為已經關閉了受感染的計算機,病毒已被刪除,或者有時ISP會獲取額外的流量並直接聯繫受感染的人。無論哪種方式,希望它保持這種方式! - MPritchard


答案:


你在那裡的頭上釘了一針。許多病毒從受感染機器的地址簿中的地址發送垃圾郵件。發送來自已知人員的消息有利於讓人們打開病毒並感染另一台機器。 “哦,看,普里給我發了一些照片”。此外,通過使用隨機用戶,而不是受感染者的電子郵件防止被感染的機器被輕易識別。


4
2017-08-29 08:53



那麼有辦法解決這個問題嗎? - puri
由於電子郵件會詳細說明您的朋友電子郵件和您的電子郵件,因此您可以假設受感染的計算機可能屬於同時了解您的人。 - MPritchard


除非發送郵件服務器(例如由ISP或網絡郵件服務運營的郵件服務器)檢查它,否則可以發送電子郵件 From: 地址設置為任何有效地址。

收件人必須檢查路由(Received: from)電子郵件標題中的信息,以查看此來源是否可能。有些電子郵件也有 Received-SPF: 和 Authentication-Results: 可能增加或減損所聲稱來源可信度的條目。


4
2017-08-29 09:24



所以你的意思是病毒不可能從我的網絡郵箱帳戶發送它? - puri
@puri,我只是在解決聲稱來自你的電子郵件是否真的來自你的機器/電子郵件帳戶。關於您的PC上的病毒是否可以從您的Webmail帳戶發送電子郵件,我不會說它不可能直接執行,但更大的風險可能是惡意軟件捕獲登錄憑據以填充帳戶,例如。同樣,似乎來自您的電子郵件可能來自有權訪問您的網絡郵件帳戶的人(例如,通過了解或查找密碼或使用未正確關閉的會話)。 - mas
@mas。是的,不時更改密碼沒有錯,以確保沒有人可以訪問! - MPritchard
...某些網絡郵件服務(包括gmail / googlemail)會在您每次登錄服務時為您提供最後一個用戶的時間和IP地址。 - mas


一切皆有可能,因為病毒編寫者最近變得安靜。
我不會放棄這種情況發生在你自己的計算機內的可能性,這意味著你被感染了。在您的計算機上運行防病毒和廣告軟件掃描,並可能使用一些知名公司提供的幾個在線病毒掃描(谷歌“在線防病毒掃描”)。


3
2017-08-29 08:53



我盡可能徹底地檢查過,但仍然沒有找到。 - puri
然後檢查你朋友的機器。如果兩台機器都檢查出來,那麼(1)第三台被黑的機器與你們兩個都很開心,或者(2)檢查不夠,你們中的一方或雙方仍然受到感染。這就是病毒的問題 - 沒有確定的方法可以知道它們是否存在。 - harrymc


它被稱為 電子郵件欺騙

該技術現在被批量電子郵件軟件無處不在地用作   隱藏傳播起源的手段。關於感染,蠕蟲   例如ILOVEYOU,Klez和Sober經常會嘗試進行搜索   對於郵件客戶端的地址簿中的電子郵件地址,並使用   他們發送的電子郵件的From字段中的那些地址,以便   這些電子郵件似乎是由第三方發送的。例如:

Alice收到受感染的電子郵件,然後打開電子郵件,   觸發傳播。蠕蟲找到了Bob和的地址   查理在愛麗絲的地址簿中。從愛麗絲的電腦,蠕蟲   向Bob發送受感染的電子郵件,但電子郵件似乎已經發送   查理髮來的。


2
2018-04-02 15:03