[Techinfo] t-online spam

2018. Aug. 19., V, 18:07:46 CEST

Üdv!

„Ráadásul mi nem használunk sehol outlook express-t.”

Vagy csak nem tudsz róla…

Vannak lehetőségek:

Kollégának 1000 éve otthoni használatra átadott 2000 éves iskolai laptop? (Lehet, hogy nem is te adtad neki, hanem az előző rendszergazda.)

Bármely kolléga a levelezését az otthoni saját gépén beállíthatta/vagy megkérte a szomszéd Pistit aki „ért hozzá”.

Ezeket nagyon zárd ki.

A tünetek alapján lehet NDR attack, ami a rossz szerver beállítások miatt lehetséges, bővebben itt:

http://www.xeams.com/app?operation=blog <http://www.xeams.com/app?operation=blog&st=dispblog&fn=00000000045_1463580701253&BloggerName=honggu> &st=dispblog&fn=00000000045_1463580701253&BloggerName=honggu 

Nem biztos, hogy a ti jelszavatok tudódott ki, valakié kitudódott, a szerver engedi neki az email küldést, de a feladó mezőbe a ti címetek kerül, a címzettbe meg nemlétező cím és már kapjátok is, hogy nem sikerült a kézbesítés. (Csak tipp.)

Ezzel persze nem vagy előbbre, ha még arról sem tudod meggyőzni a szolgáltatót, hogy legalább nézzen körül.

FG

From: techinfo-bounces at lista.sulinet.hu <techinfo-bounces at lista.sulinet.hu> On Behalf Of Nagy Gábor
Sent: Saturday, August 18, 2018 11:53 PM
To: Techinfo <Techinfo at lista.sulinet.hu>
Subject: [Techinfo] t-online spam

Sziasztok!

Szeretnék segítséget kérni e-mail spam témában, nem igazán foglalkoztam eddig ilyesmivel csak általános elképzeléseim vannak.

Van egy érdekes visszatérő probléma a t-online-os email címekkel. Időről-időre (1-1,5 év) előfordul, hogy egy ideig ömlenek végeláthatatlan tömegben az undelivered mail és hasonló témájú üzenetek a t-online-os címekre.

Ezt követi a vad vírus és malware keresés a gépeken, a kolléganők megesküsznek, hogy ők nem kattintottak semmire, stb.

Gépek újratelepítése, közben a t-online-os ügyfélszolgálaton jelszóváltoztatás sorozatok.

Semmi hatással.

Már ott tartok hogy jelszóváltoztatás után egy teljesen szűz gépre telepítek egy win-t és webmailon keresztül lépek be, sehol máshol nincs az új jelszó használva.

A spam jelek meg csak jönnek különféle rendszerességgel. Az ügyfélszolgálat ragaszkodik hozzá, hogy valami kártevő van a mi gépeinken.

Külön gyanús az is, hogy kizárólag a t-online-os email(ek) "fertőzöttek", se gmail, se saját domain nem kap ilyen spam jeleket egyik gépen sem, ahol az aktuális fertőzött/feltört t-online-os mail aktív. Pedig outlook 2013/2016 alá van szervezve az összes fiók.

Ezt hiába emlegetem az ügyfélszolgálatnak, kapcsolnak ide-oda, jelszóváltás, víruskeresés, újratelepítést javasolnak. És ennyi. Az undelivered mail üzenetek meg csak ömlenek.

A visszatérő mail forrásában (nekem) 2 gyanús jel van:

X-Mailer: Microsoft Outlook Express 5.50.4522.1200

Reply-To: <rev.bobwatson001 at gmail.com <mailto:rev.bobwatson001 at gmail.com> >

Ez mindegyikben megtalálható, gondolom innen indulnak a spam-ek. Ráadásul mi nem használunk sehol outlook express-t.

Az email címre rákeresve egy DBL listában meg is találtam:
https://joewein.net/dbl-update/2018-06/2018-06-22.htm

A fentiekből én hajlok arra, hogy nem nálunk van a hiba, de lehet hogy valamit nem veszek figyelembe, ezért kérném a segítségeteket.

Létezhet az, hogy a t-online valamilyen módon lehetővé teszi az ilyen spam-ek küldését úgy, hogy a kézbesíthetetlen üzenetek a saját fiókra jöjjenek vissza? Vagy ez nem t-online tulajdonság csak nekünk pont velük nincs szerencsénk?

Köszi ha foglalkoztok vele,

Nagy Gábor

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180819/ac63572c/attachment.html>