作者blackpig (黑毛豬)
看板AntiVirus
標題[中毒]Gmail轉信自己寄給自己
時間Mon Jul 25 10:14:38 2022
今天早上gmail收到一封勒索信,號稱他從黑客那裡購買了我的電子郵件帳戶,
並成功登入我的電腦植入木馬,可以得到我的所有資料。
這一封勒索信我本來不以為意,
但是我發現他是由我的信箱自己寄給自己,而且這封信竟然也存在於我的寄件備份!
我知道可以竄改寄件人的email,但是如果在我的寄件備份,這似乎代表他真的入侵了。
我的gmail其實是學校的信箱以SMTP的方式進行轉信,
有可能在這環節中跳過登入帳密,讓這封信寄出嗎?
還是我真的被入侵了~
如果是被入侵,除了換掉帳密,需要重灌電腦嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.115.56.231 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1658715280.A.F73.html
1F:推 greg7575: 不要屌他 07/25 10:55
2F:→ blackpig: 我是不會付錢,但是我想知道為何我的寄件備份會有勒索信 07/25 11:05
3F:→ blackpig: 我對轉信的機制不太了解,有人遇過這樣的狀況嗎? 07/25 11:06
4F:→ blackpig: SMTP轉信有機會被人上下其手嗎? 07/25 11:06
5F:推 chang0206: 看信件檔頭 分析一下是從哪裡出來的信件 07/25 13:52
6F:→ chang0206: 然後郵件改用應用程式密碼 不要用登入密碼 07/25 13:53
最新進展,我剛剛發現我這個信箱寄給其他gmail或是其他gmail寄給自己都可以,
但是自己寄給自己卻一直失敗,這點非常有趣,
1) 這是第一次發現的現象,以往測試自己寄給自己都沒問題
2) 如果是這樣,侵入者要如何login in這個帳號來寄信給我自己?
實在想不通,另外我調閱原始信件檔,發現是由outlook寄出,
但我本身並未用outlook,都是直接用gmail開
https://myppt.cc/3Q5DzVp
這是不是代表我的outlook被侵入了?移除outlook會有效嗎?
※ 編輯: blackpig (140.115.9.130 臺灣), 07/25/2022 15:01:56
7F:→ skycat2216: 應該只是拿到了你的Token才能登入吧? 07/25 22:34
8F:→ skycat2216: 建議轉去Netsecurity版 07/25 22:34
9F:推 chang0206: 你都說沒在用了 那要怎麼侵入你的outlook ? 07/26 10:36
10F:→ chang0206: mail header 有更詳細的內容可以分析 07/26 10:36
11F:推 lonberk: 一般來說應該是用偽造來源的方式才有辦法自己寄自己 08/03 22:05
12F:→ lonberk: 會出現在寄件備份 個人猜測應該是郵件機制 因為寄件者是 08/03 22:07
13F:→ lonberk: 你 所以信件歸類到寄件備份 08/03 22:07