"Nabouraný" email u Seznam.cz

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž
Stav:
Offline

"Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:19

Hezký den,

obracím se na Vás s radou ohledně "nabouraného" emailu u Seznamu. Týká se asi vícero lidí, nicméně jde o velmi nepříjemnou situaci, kdy bez mého vědomí odchází zprávy lidem (kteří se jako příjemci či odesilatelé) z mé schránky, došlo k propojení mé adresy s jinými prefixy jmen (jsem pokaždé někdo jiný) a již mne oslovují někteří příjemci, že z mé schránky odcházejí emaily ("spamové"). Používám MacOS jak doma, tak v práci, počítače jsou v pořádku, bez virů a "havěti".

Nevíte, jak tato odesílání aspoň eliminovat? Nebo nemáte nějaké zkušenosti, jak tohle řešit? Podle hlaviček emailů jde o IP roboty z (nejčastěji) Ruska...

Díky moc,
J.

Reklama
petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Online

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:24

To, ze mail ma odesilatele tvoji adresu neznamena, ze odesel z tvoji schranky, Takovy mail mohl odeslat naprosto kdokoliv odkudkoliv. Staci aby mel virus nekdo kdo ma tvoji adresu v kontaktech.

Jestli se to deje i po zmene hesla na Seznamu tak to s nejvetsi pravdepodobnosti nechodi z tve schranky.

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž
Stav:
Offline

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:26

Ahoj, díky za reakci. Zkusím heslo ještě změnit i nyní... dneska "odešly" maily např. do Exim Tours, takže čekám, že hned zítra mi budou psát, že ode mě mají "divné" emaily...

Takže asi to nikterak neovlivním.... :-(

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Online

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:27

Chtelo by to videt kompletni hlavicku toho mailu co chodi.

Treba by se z ni dalo neco vydedukovat.

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž
Stav:
Offline

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:28

Jasně, není problém...

Tady je jedna hlavička, za chvíli pošlu ukázku další...

Received: from mta-in.t-com.sk (idc-static-145.213-81-152.telecom.sk [213.81.152.145])
by email-smtpd-v4.ko.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
Mon, 17 Apr 2017 09:52:17 +0200 (CEST)
MIME-version: 1.0
Content-type: multipart/report;
boundary="Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)"; report-type=delivery-status
Received: from process-daemon.mta-in2.stonline.sk by mta-in2.stonline.sk
(STOnline ESMTP Server) id <0OOJ00G00MM3IX00@mta-in2.stonline.sk> for
jan.chrastina@seznam.cz; Mon, 17 Apr 2017 09:47:08 +0200 (CEST)
Received: from mta-in2.stonline.sk (STOnline ESMTP Server)
id <0OOJ00H4MMYJXG00@mta-in2.stonline.sk>; Mon,
17 Apr 2017 09:47:08 +0200 (CEST)
Date: Mon, 17 Apr 2017 09:47:08 +0200 (CEST)
From: STOnline Mail Delivery <postmaster@stonline.sk>
Subject: Delivery Notification: Delivery has failed
To: jan.chrastina@seznam.cz
Message-id: <0OOJ00H4OMYKXG00@mta-in2.stonline.sk>


--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)
Content-type: TEXT/PLAIN
Content-transfer-encoding: 7BIT


--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)
Content-type: message/delivery-status


--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)
Content-type: message/rfc822

Return-path: <jan.chrastina@seznam.cz>
Received: from lmtpcs-daemon.mta-in2.stonline.sk by mta-in2.stonline.sk
(STOnline ESMTP Server) id <0OOJ00H4MMYJXG00@mta-in2.stonline.sk>; Mon,
17 Apr 2017 09:47:08 +0200 (CEST)
Received: from simua.pisem.net ([unknown] [123.21.97.204])
by mta-in2.stonline.sk (STOnline ESMTP Server)
with ESMTP id <0OOJ00I2OMYD1K00@mta-in2.stonline.sk> for
iveta.sadovska@mail.t-com.sk; Mon, 17 Apr 2017 09:47:07 +0200 (CEST)
Date: Mon, 17 Apr 2017 13:52:07 +0600
From: Marcela Sotolova <jan.chrastina@seznam.cz>
Subject: =?utf-8?B?c2hvcHBpbmcgdG9nZXRoZXI=?=
To: Ingrid a Rene <ingrid.rene@mail.t-com.sk>,
"bozenik.arpad" <bozenik.arpad@mail.t-com.sk>,
"iveta.sadovska" <iveta.sadovska@mail.t-com.sk>
Message-id: <1058306646.20170417105207@seznam.cz>
MIME-version: 1.0
Content-type: multipart/alternative;
boundary="Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)"
Content-language: en-gb
X-Brightmail-Tracker: AAAAAQAAAAc=
X-j-chkmail-Score: spam XXXXXXXXXXXX certain


--Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)
Content-type: text/plain; charset=utf-8
Content-transfer-encoding: 7BIT


--Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)
Content-type: text/html; charset=utf-8
Content-transfer-encoding: 7BIT


--Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)--

--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)--

Dodatečně přidáno po 49 vteřinách:
Další ukázka:

Received: from barracuda.fnol.cz (barracuda.fnol.cz [195.113.148.234])
by email-smtpd-v3.ko.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
Mon, 17 Apr 2017 09:48:57 +0200 (CEST)
X-ASG-Debug-ID: 1492415335-0431400d524bb410001-0omlq4
Received: from SRV-73.fnol.loc (ts.fnol.cz [195.113.148.241]) by barracuda.fnol.cz with ESMTP id TKntGsjF7sYR6SYb (version=TLSv1 cipher=AES128-SHA bits=128 verify=NO) for <jan.chrastina@seznam.cz>; Mon, 17 Apr 2017 09:48:55 +0200 (CEST)
X-Barracuda-Envelope-From:
X-Barracuda-Effective-Source-IP: ts.fnol.cz[195.113.148.241]
X-Barracuda-Apparent-Source-IP: 195.113.148.241
X-ASG-Whitelist: Client
MIME-Version: 1.0
From: <postmaster@fnol.cz>
To: <jan.chrastina@seznam.cz>
Date: Mon, 17 Apr 2017 09:48:55 +0200
Content-Type: multipart/report; report-type=delivery-status;
boundary="386aedf7-4d87-42e8-aa6c-6aece010a88a"
Content-Language: cs
Message-ID: <820fd371-957f-47de-9ae0-bd4c99fc7386@fnol.cz>
In-Reply-To: <1460405383.20170417104832@seznam.cz>
References: <1460405383.20170417104832@seznam.cz>
Subject: =?iso-8859-2?Q?Nedoru=E8iteln=E1:_*SPAM*__Super?=
X-Barracuda-Connect: ts.fnol.cz[195.113.148.241]
X-Barracuda-Start-Time: 1492415335
X-Barracuda-Encrypted: AES128-SHA
X-Barracuda-URL: https://barracuda.fnol.cz:443/cgi-mod/mark.cgi
X-ASG-Orig-Subj: =?iso-8859-2?Q?Nedoru=E8iteln=E1:_*SPAM*__Super?=
X-Barracuda-Scan-Msg-Size: 5788
X-Virus-Scanned: by bsmtpd at fnol.cz
X-Barracuda-BRTS-Status: 1

--386aedf7-4d87-42e8-aa6c-6aece010a88a
Content-Type: multipart/alternative; differences=Content-Type;
boundary="b133872e-6a84-4a45-a483-b17007c234a2"

--b133872e-6a84-4a45-a483-b17007c234a2
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable


--b133872e-6a84-4a45-a483-b17007c234a2
Content-Type: text/html; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable


--b133872e-6a84-4a45-a483-b17007c234a2--

--386aedf7-4d87-42e8-aa6c-6aece010a88a
Content-Type: message/delivery-status


--386aedf7-4d87-42e8-aa6c-6aece010a88a
Content-Type: message/rfc822

Received: from barracuda.fnol.cz (172.25.8.28) by SRV-73.fnol.loc
(172.25.2.73) with Microsoft SMTP Server id 14.3.235.1; Mon, 17 Apr 2017
09:48:54 +0200
X-ASG-Debug-ID: 1492415317-0431400d514bb3b0001-PsFTxY
Received: from uta.yandex.ru ([37.114.168.94]) by barracuda.fnol.cz with ESMTP
id ZRx83PCTBgq8nA3V; Mon, 17 Apr 2017 09:48:40 +0200 (CEST)
X-Barracuda-Envelope-From: jan.chrastina@seznam.cz
X-Barracuda-Effective-Source-IP: UNKNOWN[37.114.168.94]
X-Barracuda-Apparent-Source-IP: 37.114.168.94
From: oplatklg <jan.chrastina@seznam.cz>
To: jana Malincikova <jana.malincikova@fnol.cz>, kamil.palatka
<kamil.palatka@fnol.cz>, Jindrich Pazdera <jindrich.pazdera@fnol.cz>
Subject: =?utf-8?B?KlNQQU0qICA=?= =?utf-8?B?U3VwZXI=?=
Date: Mon, 17 Apr 2017 02:48:32 -0500
X-ASG-Orig-Subj: =?utf-8?B?U3VwZXI=?=
Message-ID: <1460405383.20170417104832@seznam.cz>
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0047_010DAFE5.1740F5C8"
Content-Language: cs
MIME-Version: 1.0
X-Barracuda-Connect: UNKNOWN[37.114.168.94]
X-Barracuda-Start-Time: 1492415317
X-Barracuda-URL: https://barracuda.fnol.cz:443/cgi-mod/mark.cgi
X-Barracuda-Scan-Msg-Size: 2985
X-Virus-Scanned: by bsmtpd at fnol.cz
X-Barracuda-BRTS-Status: 1
X-Barracuda-Bayes: INNOCENT GLOBAL 0.0000 1.0000 -2.0210
X-Barracuda-Spam-Score: 3.08
X-Barracuda-Spam-Status: Yes, SCORE=3.08 using per-user scores of TAG_LEVEL=2.5 QUARANTINE_LEVEL=4.0 KILL_LEVEL=6.0 tests=HTML_MESSAGE, RDNS_NONE, URLBL_MULTI_BC1
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.38140
Rule breakdown below
pts rule name description
---- ---------------------- --------------------------------------------------
0.00 HTML_MESSAGE BODY: HTML included in message
5.00 URLBL_MULTI_BC1 URLBL_MULTI_BC1
[URL: http://www.lma.hu/fund.php?2f2e]
0.10 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
Importance: Low
X-Barracuda-Spam-Flag: YES
Return-Path: jan.chrastina@seznam.cz

------=_NextPart_000_0047_010DAFE5.1740F5C8
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64


------=_NextPart_000_0047_010DAFE5.1740F5C8
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable


------=_NextPart_000_0047_010DAFE5.1740F5C8--

--386aedf7-4d87-42e8-aa6c-6aece010a88a--

Dodatečně přidáno po 1 minutě 37 vteřinách:
A tohle je znění samotného emailu ke druhé ukázce:

Doručení těmto příjemcům nebo skupinám se nezdařilo:
kamil.palatka (kamil.palatka@fnol.cz)
Nejde najít zadanou e-mailovou adresu. Je možné, ze máte chybu v adrese, nebo že adresát již není zaměstnancem Fakultní nemocnice Olomouc. Zkontrolujte prosím e-mailovou adresu příjemce, nebo se obraťte na adresu informatika@fnol.cz






Diagnostické informace pro správce:
Server pro generování: fnol.cz
kamil.palatka@fnol.cz
#550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ##rfc822;kamil.palatka@fnol.cz
Původní hlavičky zprávy:
Received: from barracuda.fnol.cz (172.25.8.28) by SRV-73.fnol.loc
(172.25.2.73) with Microsoft SMTP Server id 14.3.235.1; Mon, 17 Apr 2017
09:48:54 +0200
X-ASG-Debug-ID: 1492415317-0431400d514bb3b0001-PsFTxY
Received: from uta.yandex.ru ([37.114.168.94]) by barracuda.fnol.cz with ESMTP
id ZRx83PCTBgq8nA3V; Mon, 17 Apr 2017 09:48:40 +0200 (CEST)
X-Barracuda-Envelope-From: jan.chrastina@seznam.cz
X-Barracuda-Effective-Source-IP: UNKNOWN[37.114.168.94]
X-Barracuda-Apparent-Source-IP: 37.114.168.94
From: oplatklg <jan.chrastina@seznam.cz>
To: jana Malincikova <jana.malincikova@fnol.cz>, kamil.palatka
<kamil.palatka@fnol.cz>, Jindrich Pazdera <jindrich.pazdera@fnol.cz>
Subject: =?utf-8?B?KlNQQU0qICA=?= =?utf-8?B?U3VwZXI=?=
Date: Mon, 17 Apr 2017 02:48:32 -0500
X-ASG-Orig-Subj: =?utf-8?B?U3VwZXI=?=
Message-ID: <1460405383.20170417104832@seznam.cz>
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0047_010DAFE5.1740F5C8"
Content-Language: cs
MIME-Version: 1.0
X-Barracuda-Connect: UNKNOWN[37.114.168.94]
X-Barracuda-Start-Time: 1492415317
X-Barracuda-URL: https://barracuda.fnol.cz:443/cgi-mod/mark.cgi
X-Barracuda-Scan-Msg-Size: 2985
X-Virus-Scanned: by bsmtpd at fnol.cz
X-Barracuda-BRTS-Status: 1
X-Barracuda-Bayes: INNOCENT GLOBAL 0.0000 1.0000 -2.0210
X-Barracuda-Spam-Score: 3.08
X-Barracuda-Spam-Status: Yes, SCORE=3.08 using per-user scores of TAG_LEVEL=2.5 QUARANTINE_LEVEL=4.0 KILL_LEVEL=6.0 tests=HTML_MESSAGE, RDNS_NONE, URLBL_MULTI_BC1
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.38140
Rule breakdown below
pts rule name description
---- ---------------------- --------------------------------------------------
0.00 HTML_MESSAGE BODY: HTML included in message
5.00 URLBL_MULTI_BC1 URLBL_MULTI_BC1
[URL: http://www.lma.hu/fund.php?2f2e]
0.10 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
Importance: Low
X-Barracuda-Spam-Flag: YES
Return-Path: jan.chrastina@seznam.cz

---------- Původní e-mail ----------
Od: oplatklg <jan.chrastina@seznam.cz>
Komu: jana Malincikova <jana.malincikova@fnol.cz>, kamil.palatka <kamil.palatka@fnol.cz>, Jindrich Pazdera <jindrich.pazdera@fnol.cz>
Datum: 17. 4. 2017 9:48:32
Předmět: *SPAM* Super
Dobrý den

Je něco super zajímavé pro vás, stačí se podívat, budete nikdy litovat. Prosím čtěte více zde pokračovat ve čtení

Thx, oplatklg

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Online

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:32

Hmmm

by email-smtpd-v4.ko.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
From: Marcela Sotolova <jan.chrastina@seznam.cz>

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž
Stav:
Offline

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:33

... pokaždé jsem "někdo jiný", ta jména se objevují náhodně...

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Online

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:59

Orfeus: Pred chvili ses registroval a pritom jsi souhlasil ze budes dodrzovat pravidla - tedy ze nebudes spamovat, vid?

Pro tazatele: chtelo by to kontaktovat Seznam.cz at overi, jestli ty maily chodi skutecne z mailboxu nebo ne.

Vypada to na klasicky spam, kdy robot pouziva nekde ziskane adresy odesilatele a nahodne doplnuje jmena.

Uživatelský avatar
Rewqa
Moderátor
Master Level 9
Master Level 9
Příspěvky: 8110
Registrován: říjen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Rewqa » 17 dub 2017 16:57

Téma promazáno.
ASUS TUF Gaming B550-PLUS | Ryzen 5 3600 | ASUS ROG Strix GTX 1070 OC | 16GB Crucial DDR4 | Be Quiet! Pure Power L8 500W | Corsair 230T Graphite Series
Pravidla PC-Help


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Seznam Doplněk – Email
    od jokabuki » 06 říj 2023 12:50 » v Internet a internetové prohlížeče
    1
    3425
    od KubaCZE Zobrazit poslední příspěvek
    21 úno 2024 20:00
  • Jak připojit obrázek do podpisu na email od "Seznam.cz" Příloha(y)
    od Zabral68 » 08 zář 2023 17:25 » v Komunikace na internetu
    6
    3710
    od atari Zobrazit poslední příspěvek
    11 zář 2023 17:47
  • Phishingovy utok aneb email odesilatele Příloha(y)
    od drobino » 15 pro 2023 08:22 » v Vše ostatní (sw)
    14
    1684
    od 28nitro28 Zobrazit poslední příspěvek
    17 pro 2023 20:12
  • Opera a Seznam.cz
    od byron » 25 úno 2024 10:15 » v Internet a internetové prohlížeče
    3
    609
    od mmmartin Zobrazit poslední příspěvek
    25 úno 2024 11:50

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti