我的 AOL 电子邮件地址一直存在一些问题(我知道,没有人应该使用 AOL 等,但我们从小就使用,我们害怕改变)。我收到无数邮件守护程序通知,告知我 AOL 地址簿中的地址无法发送电子邮件。问题是我没有发送这些电子邮件。显然有人设法通过入侵 AOL 或我的计算机访问了我的电子邮件地址和地址簿。
我联系了我的 ISP 几次,但他们没有提供什么建议。
然而,现在我自己在另一个电子邮件地址上收到了其中一封垃圾邮件,并且有完整的服务器标头列表。不幸的是,我的专长(如果我可以这么称呼的话)是 Web 开发,而不是服务器/系统管理,因此这些标头对我来说意义不大。我将在下面发布它们,如果有人能帮助我解开它并尝试追踪这个烦人的飞客,我将不胜感激。我当然也把这些发给了 AOL。该消息是一个指向某个网站的链接,我可没有愚蠢到去访问它。
编辑:删除了标题 - 关于将我的地址公布给大众的评论是正确的。
答案1
两点简短说明。第一,这并不意味着有人明显侵入了你的账户。我曾经从[电子邮件保护]使用 telnet 来搞笑(是的,他知道这件事,我正在向他演示欺骗)。如果我使用您的电子邮件地址作为回复向带有垃圾验证的服务器发送电子邮件,它很可能会反弹到您的实际的帐户。你对此无能为力。
其次,无数人最终都会陷入这样的境地。垃圾邮件发送者可能会将您的地址设置为退回或回复地址。您无法阻止它,而且它通常会在一段时间后拒绝或消失。我发现最好的办法是在我的邮件客户端上创建一个过滤器,该过滤器将删除这些邮件,将它们移动到另一个文件夹和/或在注销时将其删除。其他时候,您可以训练垃圾邮件过滤器来捕获这些消息并为您隐藏它们,但这可能会导致丢失实际的退回邮件。
在标题中寻找通用行(或者如果幸运的话,它有一个通用的消息正文)并创建过滤规则或训练垃圾邮件过滤系统将它们视为垃圾邮件。
最糟糕的情况是?一个人(忘记了她的名字)在互联网上写了一篇文章,她(我想是她)描述了她的电子邮件地址如何被一个著名的互联网恶意软件蠕虫用作回复地址,由于人们愚蠢地回复了它,她的电子邮件被淹没了,同时还被退回。我想她最终更改了电子邮件地址,放弃了旧的邮箱,因为退回的邮件每天增加到数千个。
但通常它不会达到这一点。首先尝试过滤方法。
编辑:我还要补充一点,即使你做过追踪来源,解决问题的可能性很小。如果是僵尸网络,你找不到一个来源,它来自一些可能不知道或不在乎他们的计算机被僵尸化的白痴。如果它来自一些认为垃圾邮件是合法营销的白痴,他们肯定不会听你的投诉(你是“附带损害”)。如果是外国 ISP,那么,再说一遍……他们不在乎。唯一一个可能关心的是 AOL,如果你将信息转发给他们,而他们只是耸耸肩,那么你已经知道他们不在乎。他们甚至可能在你说你的账户被“黑客入侵”的那一刻就被关闭了)。ISP 通常知道是否有人在发送垃圾邮件。他们可以从中赚钱,而且已经很可疑了,因为他们知道这会导致黑洞列表和反垃圾邮件发送者骚扰他们。AOL 可能只是注意到了你的报告,以确认它不是来自他们的网络,然后就对你不屑一顾了……
答案2
在我看来,该电子邮件似乎来自 IP 地址 118.136.169.35,nslookup 显示该地址为主机 fm-ip-118.136.169.35.fast.net.id,这可能是 ISP 分配给其某个客户的 IP 地址。这个 IP 地址是您的吗?您可以访问 www.ipchicken.com 查看报告的 IP 地址。
如果是,那么我会说这些电子邮件来自您的计算机\网络。我会在您的计算机上运行反恶意软件扫描。
答案3
恭喜,您已收到反向散射垃圾邮件。这是绕过垃圾邮件阻止等的一种非常常见的方法。
答案4
我也遇到过同样的问题,但据我所知,我认为这不是欺骗。我不仅收到了退回邮件(地址簿中的旧地址),而且我的已发送文件夹中实际上还有外发邮件。所以一定是有人入侵了我的地址簿。
他们似乎按照字母顺序排列了列表,并发送了多封电子邮件。每封电子邮件一次发送到 5 或 6 个地址。McAfee 检测到了 EXPLOITS-CVE2010-0840 木马。它被隔离了,我把它删除了。
McAfee 仍在报告他们检测到木马,但这次没有隔离。连续两天凌晨都会收到电子邮件。第二天晚上我锁定了防火墙,第二天早上没有收到任何电子邮件。第四天早上 7 点左右,它发送了电子邮件,但大多数都被退回了,可能是因为我的防火墙被锁定了。
电子邮件中包含如下措辞“你看起来就像超级明星!......”后面跟着一个链接。发送的电子邮件的主题行是“关于:”后面跟着一个数字。每封电子邮件都有不同的数字。