[Techinfo] t-online spam

[Nagy Gábor]

Szia!

Nem saját szerver, csak az email kliensek futnak a gépeken és csak az egyik
t-online-os címre érkezik ez (van több is) ami 3 gépen is fent van. De a
legutóbbi telefonos jelszóváltásnál már egyiknél sem frissítettem a jelszót.


2018. augusztus 19. 13:13 Sándor Fehér írta, <
fehersandor at madach-starjan.sulinet.hu>:

> Üdv!
> 1 éve volt hasonló tapasztalatom.
> Neked milyen a mail szerver?(os, saját üzemeltetés, stb)
>
> Nálam a szerveren egy exploiton keresztül bejutott egy email bomber és
> árasztotta a spam-eket ezerrel kifelé.
> Minden RBL listán rajta voltunk és sehova nem tudtunk küldeni mail-t.
> Ezt csak azért írom le, hogy ez lehet a következő lépcsőfok és nem éri meg
> kivárni. :)
>
> Üdv!
>
>
>
> 2018. 08. 18. 23:53 keltezéssel, Nagy Gábor írta:
>
> Sziasztok!
>
> Szeretnék segítséget kérni e-mail spam témában, nem igazán foglalkoztam
> eddig ilyesmivel csak általános elképzeléseim vannak.
>
> Van egy érdekes visszatérő probléma a t-online-os email címekkel.
> Időről-időre (1-1,5 év) előfordul, hogy egy ideig ömlenek végeláthatatlan
> tömegben az undelivered mail és hasonló témájú üzenetek a t-online-os
> címekre.
> Ezt követi a vad vírus és malware keresés a gépeken, a kolléganők
> megesküsznek, hogy ők nem kattintottak semmire, stb.
>
> Gépek újratelepítése, közben a t-online-os ügyfélszolgálaton
> jelszóváltoztatás sorozatok.
> Semmi hatással.
>
> Már ott tartok hogy jelszóváltoztatás után egy teljesen szűz gépre
> telepítek egy win-t és webmailon keresztül lépek be, sehol máshol nincs az
> új jelszó használva.
> A spam jelek meg csak jönnek különféle rendszerességgel. Az
> ügyfélszolgálat ragaszkodik hozzá, hogy valami kártevő van a mi gépeinken.
>
> Külön gyanús az is, hogy kizárólag a t-online-os email(ek) "fertőzöttek",
> se gmail, se saját domain nem kap ilyen spam jeleket egyik gépen sem, ahol
> az aktuális fertőzött/feltört t-online-os mail aktív. Pedig outlook
> 2013/2016 alá van szervezve az összes fiók.
>
> Ezt hiába emlegetem az ügyfélszolgálatnak, kapcsolnak ide-oda,
> jelszóváltás, víruskeresés, újratelepítést javasolnak. És ennyi. Az
> undelivered mail üzenetek meg csak ömlenek.
>
> A visszatérő mail forrásában (nekem) 2 gyanús jel van:
>
> X-Mailer: Microsoft Outlook Express 5.50.4522.1200
> Reply-To: <rev.bobwatson001 at gmail.com>
>
> Ez mindegyikben megtalálható, gondolom innen indulnak a spam-ek. Ráadásul
> mi nem használunk sehol outlook express-t.
> Az email címre rákeresve egy DBL listában meg is találtam:
> https://joewein.net/dbl-update/2018-06/2018-06-22.htm
>
> A fentiekből én hajlok arra, hogy nem nálunk van a hiba, de lehet hogy
> valamit nem veszek figyelembe, ezért kérném a segítségeteket.
> Létezhet az, hogy a t-online valamilyen módon lehetővé teszi az ilyen
> spam-ek küldését úgy, hogy a kézbesíthetetlen üzenetek a saját fiókra
> jöjjenek vissza? Vagy ez nem t-online tulajdonság csak nekünk pont velük
> nincs szerencsénk?
>
> Köszi ha foglalkoztok vele,
> Nagy Gábor
>
>
> _______________________________________________
> Techinfo mailing listTechinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180819/1f85a55e/attachment.html>