作者blackpig (黑毛猪)
看板AntiVirus
标题[中毒]Gmail转信自己寄给自己
时间Mon Jul 25 10:14:38 2022
今天早上gmail收到一封勒索信,号称他从黑客那里购买了我的电子邮件帐户,
并成功登入我的电脑植入木马,可以得到我的所有资料。
这一封勒索信我本来不以为意,
但是我发现他是由我的信箱自己寄给自己,而且这封信竟然也存在於我的寄件备份!
我知道可以窜改寄件人的email,但是如果在我的寄件备份,这似乎代表他真的入侵了。
我的gmail其实是学校的信箱以SMTP的方式进行转信,
有可能在这环节中跳过登入帐密,让这封信寄出吗?
还是我真的被入侵了~
如果是被入侵,除了换掉帐密,需要重灌电脑吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.115.56.231 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1658715280.A.F73.html
1F:推 greg7575: 不要屌他 07/25 10:55
2F:→ blackpig: 我是不会付钱,但是我想知道为何我的寄件备份会有勒索信 07/25 11:05
3F:→ blackpig: 我对转信的机制不太了解,有人遇过这样的状况吗? 07/25 11:06
4F:→ blackpig: SMTP转信有机会被人上下其手吗? 07/25 11:06
5F:推 chang0206: 看信件档头 分析一下是从哪里出来的信件 07/25 13:52
6F:→ chang0206: 然後邮件改用应用程式密码 不要用登入密码 07/25 13:53
最新进展,我刚刚发现我这个信箱寄给其他gmail或是其他gmail寄给自己都可以,
但是自己寄给自己却一直失败,这点非常有趣,
1) 这是第一次发现的现象,以往测试自己寄给自己都没问题
2) 如果是这样,侵入者要如何login in这个帐号来寄信给我自己?
实在想不通,另外我调阅原始信件档,发现是由outlook寄出,
但我本身并未用outlook,都是直接用gmail开
https://myppt.cc/3Q5DzVp
这是不是代表我的outlook被侵入了?移除outlook会有效吗?
※ 编辑: blackpig (140.115.9.130 台湾), 07/25/2022 15:01:56
7F:→ skycat2216: 应该只是拿到了你的Token才能登入吧? 07/25 22:34
8F:→ skycat2216: 建议转去Netsecurity版 07/25 22:34
9F:推 chang0206: 你都说没在用了 那要怎麽侵入你的outlook ? 07/26 10:36
10F:→ chang0206: mail header 有更详细的内容可以分析 07/26 10:36
11F:推 lonberk: 一般来说应该是用伪造来源的方式才有办法自己寄自己 08/03 22:05
12F:→ lonberk: 会出现在寄件备份 个人猜测应该是邮件机制 因为寄件者是 08/03 22:07
13F:→ lonberk: 你 所以信件归类到寄件备份 08/03 22:07