我的一位同事的 hotmail 帐户似乎被黑客入侵了——大量垃圾邮件从他们的帐户发送给他们的联系人,并且这些垃圾邮件显示在他们的“已发送”文件夹中,所以它们肯定是从该帐户发送的。
然而,奇怪的是,黑客并没有更改 hotmail 密码(以锁定原始所有者),而且尽管所有者多次更改了 hotmail 密码,但垃圾邮件仍在继续发送。
这是否意味着其中一台计算机已被入侵(以便黑客在每次更改密码后都能获取新密码),或者是否存在某种可以完全绕过密码检查的 Hotmail 黑客程序?
那么基本上,我的同事该如何修复他们的 hotmail?
答案1
有几种可能性:
您的一位同事的计算机感染了某种键盘记录器。
您的一台同事的计算机感染了密码嗅探器。
您的一台同事的计算机是僵尸计算机(僵尸网络的一部分),并直接发送邮件(可能使用 hotmail cookie)。
由于只有 hotmail 账户似乎被盗用,我排除了1(信用卡更有趣)。
MSN Messenger 和 Internet Explorer 都容易受到密码嗅探,因此如果你的同事保存了他的密码,2也是一种选择。
选项3与其他两种方式不同(并且更容易检测),因为它暗示电子邮件实际上是从您的一位同事的计算机发送的。
如果您查看电子邮件的发送时间,您应该能够找出当时哪些计算机处于打开状态。
此外,hotmail 发送的每封电子邮件都包含一个
X-Originating-IP标题,可帮助识别发送邮件的计算机。只需向受影响的联系人询问此信息即可。
无论如何,解决方法都是一样的:
识别受感染的计算机。
删除恶意软件(病毒扫描程序、在安全模式下浏览注册表项以及格式化硬盘是您的基本选项)。
最后一次更改 hotmail 密码。
答案2
这一切听起来似乎很有道理,但我不认为事实如此。
我认为黑客故意通过拦截内部消息来窃取您的 Hotmail 电子邮件地址,然后窃取您的密码。我不知道他们是如何做到的。但补救措施应该是更改您的密码。
我至少希望这个方法有效,因为我在 2012 年 5 月 20 日遭到黑客攻击并被发送了垃圾邮件。黑客攻击可能发生在几周前。
起初,Hotmail 封锁了我的账户,因为有人试图发送垃圾邮件。我更改了密码,然后账户就被盗用了。这一切都发生在 5 月份,当时漏洞本应已经修复。
担心再次发生这种情况。我的 Hotmail 密码与其他密码不同,因此不是从其他地方获取的。我的电脑上没有发现任何恶意软件或病毒。
答案3
黑客可能乔布宾这意味着他们并没有真正侵入您同事的帐户,而是通过伪造“发件人”地址和电子邮件标题假装是他/她发送电子邮件。
要找到答案,您需要将同事发送的有效电子邮件的标题与垃圾邮件的标题进行比较。如果它们完全不同,那么好消息就是我的判断是正确的。
然而,如果我是对的,那么坏消息是他们将无法阻止垃圾邮件发送者这样做。向上游提供商投诉可能会有用,但很容易被置若罔闻。