Entra Registrati
Roba strana con la mail
S di Ser Balon Swann
creato il 26 settembre 2014

Questa discussione è stata archiviata, non è più possibile rispondere.
S
Ser Balon Swann
Confratello
Utente
7698 messaggi
Ser Balon Swann
Confratello

S

Utente
7698 messaggi
Inviato il 26 settembre 2014 0:44 Autore

ciao a tutti.

oggi (alle ore 00.00 spaccate) da un mio indirizzo di posta elettronia gmail (chiamiamolo pincopallo@gmail.it) è partito un messaggio, con scritto semplicemente "Ciao", verso un altro mio account di posta elettronica (sempre pincopallo@, ma Yahoo.it invece di gmail,it)

 

ora... wtf.

mi hanno hackerato l'account gmail? E fanno i simpaticoni? La password è sempre la stessa e ho provveduto a cambiarla per sicurezza.

oppure è gmail che in automatico si è messo a mandare mail a ca**o a indirizzi simili? E' possibile sta cosa?

 

:mellow:

 

grazie per l'aiuto!

 

 

 


M
Manifredde
Confratello
Utente
5410 messaggi
Manifredde
Confratello

M

Utente
5410 messaggi
Inviato il 26 settembre 2014 8:14

Il tuo account yahoo era tra i tuoi contatti? Sai se altri contatti hanno ricevuto una tua mail?


S
Ser Balon Swann
Confratello
Utente
7698 messaggi
Ser Balon Swann
Confratello

S

Utente
7698 messaggi
Inviato il 26 settembre 2014 14:00 Autore

no non era salvato tra i contatti ma avevo inviato all'account Yahoo un paio di file tempo fa.

altri contatti che hanno ricevuto a mail non credo... è stata inviata solo da gmail a Yahoo.

 

ah, sul mio Samsung ho sincronizzato entrambi gli account, magari rileva come cosa :unsure:


C
Cdp Stark
Confratello
Utente
2927 messaggi
Cdp Stark
Confratello

C

Utente
2927 messaggi
Inviato il 29 settembre 2014 8:29

innanzi tutto cambia le credenziali di accesso ...

 

Per il resto, è davvero insolito. Nno sembrerebbe frutto di un qualche automatismo, ma proprio un intervento umano (sicuro di non essere stato tu? XD )


Mastro Architetto dei giochi

Indiscusso Campione dell'errore di battituraù

`·.¸¸.·´´¯`·._.·`Proudly Stark!`·.¸¸.·´´¯`·._.·`

`·.¸¸.·´´¯`·._.·`LaBarriera Fanlover`·.¸¸.·´´¯`·._.·`

`·.¸¸.·´´¯`·._.·`Ned Wannabe`·.¸¸.·´´¯`·._.·`

 


"O Wind, If Winter comes, can Spring be far behind?"

(P.B.Shelley)

 

M
Manifredde
Confratello
Utente
5410 messaggi
Manifredde
Confratello

M

Utente
5410 messaggi
Inviato il 29 settembre 2014 8:56

Strano davvero... non ho alcuna ipotesi plausibile sul come sia avvenuto, a parte:

 

-qualcuno é riuscito ad entrare

-un test impacciato di qualcuno di Google.

 

All'interno dello header delle mail é contenuto l'ip del mittente. Potresti per curiositá vedere se é compatibile con il tuo o con quelli di google. Non ci puoi fare molto con un ip dinamico, purtroppo...


S
Ser Balon Swann
Confratello
Utente
7698 messaggi
Ser Balon Swann
Confratello

S

Utente
7698 messaggi
Inviato il 29 settembre 2014 14:13 Autore

grazie mille per l'aiuto! :D


L
Lochlann
Confratello
Utente
3675 messaggi
Lochlann
Confratello

L

Utente
3675 messaggi
Inviato il 29 settembre 2014 19:22

Sei sonnambulo, non c'è alcun dubbio. :lol:


Sol da poco son giunto in queste terre, da una estrema ultima Thule. Un paese selvaggio che giace, sublime, fuori dal Tempo, fuori dallo Spazio.

All fled, all done, so lift me on the pyre. The feast is over and the lamps expire.

200s6pw.jpg

"I walked this land when the Tlan Imass were but children. I have commanded armies a hundred thousand strong.

I have spread the fire of my wrath across entire continents, and sat alone upon tall thrones. Do you grasp the meaning of this?"

"Yes" said Caladan Brood "you never learn."

2ajc9r8.jpg

E
Exall
Confratello
Utente
4008 messaggi
Exall
Confratello

E

Utente
4008 messaggi
Inviato il 02 ottobre 2014 21:54

Strano davvero... non ho alcuna ipotesi plausibile sul come sia avvenuto, a parte:

 

-qualcuno é riuscito ad entrare

-un test impacciato di qualcuno di Google.

 

All'interno dello header delle mail é contenuto l'ip del mittente. Potresti per curiositá vedere se é compatibile con il tuo o con quelli di google. Non ci puoi fare molto con un ip dinamico, purtroppo...

La cosa più probabile è che hanno bucato la mail in questione e scorso la lista delle mail inviate con uno spider per tirare fuori altri indirizzi, ovviamente senza sapere a chi appartengono. Niente di strano quindi che è arrivata la mail anche al secondo indirizzo di posta. L'header delle mail è a sua volta non propriamente affidabile, in quanto gli header si possono forzare.

Il probabile attacco può essere avvenuto tramite "dirottamento" dei parametri di connessione da una delle macchine (in proposito consiglio un buon anti malware che non fa male a prescindere, MalwareByte AM potrebbe acchiappare qualcosa), o tramite attacchi randomici ai server di posta (di norma attacchi a forza bruta).

In ogni caso è utile cambiare la password.


M
Manifredde
Confratello
Utente
5410 messaggi
Manifredde
Confratello

M

Utente
5410 messaggi
Inviato il 03 ottobre 2014 8:19

 

Strano davvero... non ho alcuna ipotesi plausibile sul come sia avvenuto, a parte:

 

-qualcuno é riuscito ad entrare

-un test impacciato di qualcuno di Google.

 

All'interno dello header delle mail é contenuto l'ip del mittente. Potresti per curiositá vedere se é compatibile con il tuo o con quelli di google. Non ci puoi fare molto con un ip dinamico, purtroppo...

La cosa più probabile è che hanno bucato la mail in questione e scorso la lista delle mail inviate con uno spider per tirare fuori altri indirizzi, ovviamente senza sapere a chi appartengono. Niente di strano quindi che è arrivata la mail anche al secondo indirizzo di posta. L'header delle mail è a sua volta non propriamente affidabile, in quanto gli header si possono forzare.

Il probabile attacco può essere avvenuto tramite "dirottamento" dei parametri di connessione da una delle macchine (in proposito consiglio un buon anti malware che non fa male a prescindere, MalwareByte AM potrebbe acchiappare qualcosa), o tramite attacchi randomici ai server di posta (di norma attacchi a forza bruta).

In ogni caso è utile cambiare la password.

 

 

Avevo pensato anche io all'attacco 'random', ma siccome Ser Balon ha negato che altri abbiano ricevuto una mail simile, sarei piú propenso a credere all'omino che fisicamente é entrato e ha deciso di inviare una mail a quell'indirizzo (il perché quello non saprei, infatti la cosa é un pó strana: forse ha capito che appartenevano alla stessa persona e ha deciso di fare un scherzo). É facile modificare gli header, ma un controllo per curiositá non guasta :glare:

 

Ci sarebbe anche, eventualmente, la possibilitá di contattare il supporto google: forse hanno ancora dei log che possono fornire qualche informazione aggiuntiva, se fornisci data e ora della mail (ma non ci conterei troppo)


S
Ser Balon Swann
Confratello
Utente
7698 messaggi
Ser Balon Swann
Confratello

S

Utente
7698 messaggi
Inviato il 03 ottobre 2014 13:45 Autore

:ninja:

 

cambiato password per sicurezza. Tutto prosegue tranquillo. Comunque questo indirizzo mi serve per ancora un paio di mesi, principalmente lo usavo per uno scambio di info per un progetto ben specifico che sta avviandosi a conclusione. Una volta finito, addio gmail.

 

così per curiosità quale sarebbe il servizio di posta elettronica più affidabile?


E
Exall
Confratello
Utente
4008 messaggi
Exall
Confratello

E

Utente
4008 messaggi
Inviato il 03 ottobre 2014 21:06

Dei comuni client di posta non mi azzarderei a nominarne nessuno, dato che comunque risentono delle vulnerabilità di cui si parlava. Occorrerebbe avere un servizio di sospensione temporanea della possibilità di accesso in caso di n tentativi errati di fila (anche se persino questo controllo si riesce a bypassare... solo che ci vuole più tempo), da combinare con una modifica periodica della pwd e canali di accesso sicuri. Aggiungendo un computer sufficientemente protetto, si avrebbe un bel margine di sicurezza in più (comunque non sicuro al 100%, ma di fatto inutile da attaccare).

 

PS e cosa utilissima da fare è non lasciare salvare le pwd al browser :)


M
Manifredde
Confratello
Utente
5410 messaggi
Manifredde
Confratello

M

Utente
5410 messaggi
Inviato il 06 ottobre 2014 8:02

In effetti, nel momento in cui hai l'accesso alla casella tramite server pop3 (o imap), a quel punto 'basta' individuare la password, non puoi fare granché per proteggerti, a parte trovare, come suggerito da Exall, qualcuno che ti protegga da tentativi di accesso multipli. Un'altra possibilitá sarebbe forse quella di trovare un servizio che non dia accesso alla posta tramite pop3 o imap, ma solo da webmail. Questo non sarebbe un ostacolo insormontabile, ma scoraggerebbe forse qualcuno non davvero motivato. Ovviamente, se anche esistesse un servizio simile nel 2014, questo ti impedirebbe di usare un client di posta sul pc.

 

Ad essere sincero, io mi fido di gmail: google ha le risorse e l'interesse per proteggere il tuo account. Ovvio che se qualcuno ha la password non c'é molto che si possa fare...


Messaggi
12
Creato
10 anni fa
Ultima Risposta
10 anni fa

MIGLIOR CONTRIBUTO IN QUESTA DISCUSSIONE