Προς το περιεχόμενο
  • Εγγραφή

Περίεργο Malware χτυπάει συνεχως το Outlook και στέλνει συνεχώς spam


ΜΑΝΩΛΗΣ1

Προτεινόμενες αναρτήσεις

Υπάρχει ένα pc στο οποίο υπήρχε το εξής πρόβλημα

Με κάποιο τρόπο είχε χτυπηθεί δεν ξέρω τι ακριβώς, το Pst του Outlook? η registry? δεν ειχα βρει κάτι . Το PC δόθηκε σε έναν τεχνικό ο οποίος έκανε φορματ και πέρασε τα ιδια Pst ξανα μέσα παρόλο που του είχα πει να τα κοιτάξει πρώτα για τυχόν προβλήματα.

Το πρόβλημα είναι το εξης

Το 1 από τα 2 mail accounts Που είναι μέσα στο Outlook (τα οποία είναι σε διαφορετικά domains) παρόλες τις συνεχείς αλλαγές του password αρχίζει και στέλνει spam τα οποία γυρνανε πίσω σαν απαντητικά mail (Κινέζικα....) 

Παρόλο που έγινε format και αλλάχτηκε το Pass το πρόβλημα συνεχίζεται...

Το pc Θα το πάρω εγώ αυτό το σκ να του κάνω φορματ και να βρω ένα τρόπο να διορθώσω αυτό το σφάλμα. Κανένα πρόγραμμα δεν βρίσκει τίποτα στα pst του Outlook. Δεν ξέρω πραγματικά τι γίνεται. 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Στις 4/13/2018 στις 4:41 ΜΜ, ΜΑΝΩΛΗΣ1 είπε

Υπάρχει ένα pc στο οποίο υπήρχε το εξής πρόβλημα

Με κάποιο τρόπο είχε χτυπηθεί δεν ξέρω τι ακριβώς, το Pst του Outlook? η registry? δεν ειχα βρει κάτι . Το PC δόθηκε σε έναν τεχνικό ο οποίος έκανε φορματ και πέρασε τα ιδια Pst ξανα μέσα παρόλο που του είχα πει να τα κοιτάξει πρώτα για τυχόν προβλήματα.

Το πρόβλημα είναι το εξης

Το 1 από τα 2 mail accounts Που είναι μέσα στο Outlook (τα οποία είναι σε διαφορετικά domains) παρόλες τις συνεχείς αλλαγές του password αρχίζει και στέλνει spam τα οποία γυρνανε πίσω σαν απαντητικά mail (Κινέζικα....) 

Παρόλο που έγινε format και αλλάχτηκε το Pass το πρόβλημα συνεχίζεται...

Το pc Θα το πάρω εγώ αυτό το σκ να του κάνω φορματ και να βρω ένα τρόπο να διορθώσω αυτό το σφάλμα. Κανένα πρόγραμμα δεν βρίσκει τίποτα στα pst του Outlook. Δεν ξέρω πραγματικά τι γίνεται. 

Παλιότερα σε custom email παρόμοιο πρόβλημα όπου είχε μπει ένα σε λίστα και spamαρε συνεχώς ο μονόδρομος ήταν να κλείσει οριστικά και να δημιουργηθεί νέο email αφού πρώτα ενημερώθηκαν οι "πελάτες" για την αλλαγή...

Αν υπάρχει λύσει θα ήταν όντως ενδιαφέρον!

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Έκανα φορματ στο pc το σαββατοκύριακο. Δεν πέρασα καθόλου τα παλιά "προβληματικά" pst και την δευτέρα το πρωί πριν κάνω την εγκατάσταση του account στο Outlook αλλάξαμε τον κωδικό του account από το server. Τα mail συνεχίζουν και έρχονται. Υπάρχει και άλλο account στο Outlook το οποίο δεν έχει θέμα. (ειναι βέβαια σε άλλο domain). 

Δεν νομίζω τελικά να φταίει το outlook . Στον server Που φιλοξενούνται απότι ξέρω δεν υπάρχει θέμα . Υπάρχει άλλο ενα account στον server το οποίο δεν έχει θέμα. Συνεχίζουμε το ψάξιμο οπότε

 

Αυτό είναι ένα mail που ήρθε μόλις τώρα. Μπορεί να με βοηθήσει κάποιος? Είναι θέμα του υπολογιστή? Είναι θέμα του server?

This message was created automatically by mail delivery software.

A message that you sent has not yet been delivered to one or more of its recipients after more than 72 hours on the queue on ***** (server.dns).

 

The message identifier is:     1f7xsI-0006NH-MI

The subject of the message is: =?windows-1253?B?xOXtIOHt4ePt/vP05+rlOiBGRENOamlCTkggICAgICAgICAgICAgPz8z?=

      =?windows-1253?B?MzE1NDg/Q09NPz8/Pz8/OD81PzA/K0s/UTMxOTMwODE3OD8=?=

The date of the message is:    Mon, 16 Apr 2018 09:41:11 -0700

 

The address to which the message has not yet been delivered is:

 

  [email protected]

 

No action is required on your part. Delivery attempts will continue for some time, and this warning may be repeated at intervals if the message remains undelivered. Eventually the mail delivery software will give up, and when that happens, the message will be returned to you.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

https://mxtoolbox.com/blacklists.aspx

Δες και εδώ μήπως υπάρχει κανένα πρόβλημα στον mail server και είναι σε blocklist.

 

Επίσης:

Τα email που λαμβάνεις ως failed delivery είναι σχετικά με δικά σου που έχει στείλει... ή τελείως άσχετα;

 Υπάρχει το ενδεχόμενο να έχει φτιάξει κάποιος ένα ψεύτικο email ίδιο με το δικό σου να στέλνει συνέχεια spam και να έχει μπει αυτός σε blocklist και να σου έρχονται απλά επιστροφές από το δικό του.

Δηλαδή δεν στέλνεις εσύ τα spam αλλά κάποιος άλλος, οπότε ο λογαριασμός σου δεν έχει πρακτικά πρόβλημα.

Νομίζω ότι αυτό μάλλον είναι το πιο πιθανό σενάριο. Στείλε ένα απότα failed delivery στον πάροχο του email (αν είναι σε cloud) για να το κοιτάξει ή στον admin του mail server αν είναι τοπικός σερβερ.

Επεξ/σία από Επισκέπτης
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Τα mails στους κινέζους και όσα βγάζουν fail delivery δεν στέλνονται από τοπικό υπολογιστή. Κάποιος έχει τσακώσει τους κωδικούς του account και φυσικά κάθε φορά που αλλάζουμε τον κωδικό μετά από λίγο πάλι τα ίδια. Δεν υπάρχουν φυσικά mails στα απεσταλμένα. 

Η δουλειά δεν ξέρω πως γίνεται. Η κάτι έχει πάρει πρόσβαση στο pc Και τραβάει τους κωδικούς η υπάρχει θέμα στο server. Στον ίδιο υπολογιστή υπάρχει και άλλο account στο Outlook. Κανονικά θα έπρεπε να εχει θέμα και το άλλο account (το οποίο όμως ανήκει σε άλλο domain). Φοβάμαι μήπως υπάρχει θέμα στον server αλλά από ότι έχουν ψάξει δεν υπάρχει

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Οπως έγραψα είναι πιθανόν να μην πρόβλημα τοπικό του υπολογιστή. Διαφορετικά πως γίνεται να σου κλέβει συνέχεια τους κωδικούς μετά από κάθε φορμάτ και κάθε αλλαγή στον σερβερ;

Είναι εύκολο να φτιάξει κάποιος έναν λογαριασμό fake ίδιο με το ίδιο domain name με το δικό σου. Αυτός με τον ίδιο πλαστό λογαριασμό, στέλνει spam emails, τον μπλοκάρουν οι άλλοι πάροχοι και μετά πηγαίνουν οι απαντήσεις στο δικό σου (γιατί αυτός δεν έχει κάποιο πραγκατικό inbox).

Για να δεις αν έχει πρόβλημα ο σερβερ κοίταξε στην πιο πάνω ιστοσελίδα που έβαλα. Οι blocklists δεν είναι κρυφές.

Αυτές οι δύο περιπτώσεις είναι πιο πιθανές. Το να μπαίνει ένας κινέζος και να σε χακάρει κάθε μέρα νομίζω είναι πολύ λιγότερο πιθανό...

Επεξ/σία από Επισκέπτης
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Τωρα που το τσέκαρα ο Mailserver Και γενικότερα το domain ειναι πεντακάθαρο σε ολα. Δεν μπορώ να καταλάβω τι γίνεται. Εκτός και αν υπήρχε θέμα στο server Που δεν το έχουμε μάθει και διορθώθηκε

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Το πρόβλημα τελικά λύθηκε. Το μόνο για το οποίο είχα ενημέρωση ήταν το γεγονός ότι το [email protected] είχε μπει σε spam list τον τελευταίο καιρό . Ενώ στην αρχή είχαν υποκλέψει τους κωδικούς μετά διορθώθηκε το πρόβλημα αυτό και ότι mail ερχόταν το τελευταίο διάστημα δεν ηταν αποτέλεσμα χακαρίσματος αλλά αποτέλεσμα ότι το mailaccount είχε μπει σε λίστες spammers και απλά ερχόντουσαν κινέζικα.

Το θέμα σταμάτησε εδώ και καμιά βδομάδα. Οπότε αναμένουμε 

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.