"Nabouraný" email u Seznam.cz

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

"Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:19

Hezký den,

obracím se na Vás s radou ohledně "nabouraného" emailu u Seznamu. Týká se asi vícero lidí, nicméně jde o velmi nepříjemnou situaci, kdy bez mého vědomí odchází zprávy lidem (kteří se jako příjemci či odesilatelé) z mé schránky, došlo k propojení mé adresy s jinými prefixy jmen (jsem pokaždé někdo jiný) a již mne oslovují někteří příjemci, že z mé schránky odcházejí emaily ("spamové"). Používám MacOS jak doma, tak v práci, počítače jsou v pořádku, bez virů a "havěti".

Nevíte, jak tato odesílání aspoň eliminovat? Nebo nemáte nějaké zkušenosti, jak tohle řešit? Podle hlaviček emailů jde o IP roboty z (nejčastěji) Ruska...

Díky moc,
J.



Reklama
petr22
Guru Level 14
Guru Level 14
Příspěvky: 28264
Registrován: únor 12
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:24

To, ze mail ma odesilatele tvoji adresu neznamena, ze odesel z tvoji schranky, Takovy mail mohl odeslat naprosto kdokoliv odkudkoliv. Staci aby mel virus nekdo kdo ma tvoji adresu v kontaktech.

Jestli se to deje i po zmene hesla na Seznamu tak to s nejvetsi pravdepodobnosti nechodi z tve schranky.

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:26

Ahoj, díky za reakci. Zkusím heslo ještě změnit i nyní... dneska "odešly" maily např. do Exim Tours, takže čekám, že hned zítra mi budou psát, že ode mě mají "divné" emaily...

Takže asi to nikterak neovlivním.... :-(

petr22
Guru Level 14
Guru Level 14
Příspěvky: 28264
Registrován: únor 12
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:27

Chtelo by to videt kompletni hlavicku toho mailu co chodi.

Treba by se z ni dalo neco vydedukovat.

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:28

Jasně, není problém...

Tady je jedna hlavička, za chvíli pošlu ukázku další...

Received: from mta-in.t-com.sk (idc-static-145.213-81-152.telecom.sk [213.81.152.145])
by email-smtpd-v4.ko.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
Mon, 17 Apr 2017 09:52:17 +0200 (CEST)
MIME-version: 1.0
Content-type: multipart/report;
boundary="Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)"; report-type=delivery-status
Received: from process-daemon.mta-in2.stonline.sk by mta-in2.stonline.sk
(STOnline ESMTP Server) id <0OOJ00G00MM3IX00@mta-in2.stonline.sk> for
jan.chrastina@seznam.cz; Mon, 17 Apr 2017 09:47:08 +0200 (CEST)
Received: from mta-in2.stonline.sk (STOnline ESMTP Server)
id <0OOJ00H4MMYJXG00@mta-in2.stonline.sk>; Mon,
17 Apr 2017 09:47:08 +0200 (CEST)
Date: Mon, 17 Apr 2017 09:47:08 +0200 (CEST)
From: STOnline Mail Delivery <postmaster@stonline.sk>
Subject: Delivery Notification: Delivery has failed
To: jan.chrastina@seznam.cz
Message-id: <0OOJ00H4OMYKXG00@mta-in2.stonline.sk>


--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)
Content-type: TEXT/PLAIN
Content-transfer-encoding: 7BIT


--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)
Content-type: message/delivery-status


--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)
Content-type: message/rfc822

Return-path: <jan.chrastina@seznam.cz>
Received: from lmtpcs-daemon.mta-in2.stonline.sk by mta-in2.stonline.sk
(STOnline ESMTP Server) id <0OOJ00H4MMYJXG00@mta-in2.stonline.sk>; Mon,
17 Apr 2017 09:47:08 +0200 (CEST)
Received: from simua.pisem.net ([unknown] [123.21.97.204])
by mta-in2.stonline.sk (STOnline ESMTP Server)
with ESMTP id <0OOJ00I2OMYD1K00@mta-in2.stonline.sk> for
iveta.sadovska@mail.t-com.sk; Mon, 17 Apr 2017 09:47:07 +0200 (CEST)
Date: Mon, 17 Apr 2017 13:52:07 +0600
From: Marcela Sotolova <jan.chrastina@seznam.cz>
Subject: =?utf-8?B?c2hvcHBpbmcgdG9nZXRoZXI=?=
To: Ingrid a Rene <ingrid.rene@mail.t-com.sk>,
"bozenik.arpad" <bozenik.arpad@mail.t-com.sk>,
"iveta.sadovska" <iveta.sadovska@mail.t-com.sk>
Message-id: <1058306646.20170417105207@seznam.cz>
MIME-version: 1.0
Content-type: multipart/alternative;
boundary="Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)"
Content-language: en-gb
X-Brightmail-Tracker: AAAAAQAAAAc=
X-j-chkmail-Score: spam XXXXXXXXXXXX certain


--Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)
Content-type: text/plain; charset=utf-8
Content-transfer-encoding: 7BIT


--Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)
Content-type: text/html; charset=utf-8
Content-transfer-encoding: 7BIT


--Boundary_(ID_dRX6f+dCiGOLvMiFPIisQw)--

--Boundary_(ID_h6ekYSDamE/m4npSC0wPaw)--

Dodatečně přidáno po 49 vteřinách:
Další ukázka:

Received: from barracuda.fnol.cz (barracuda.fnol.cz [195.113.148.234])
by email-smtpd-v3.ko.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
Mon, 17 Apr 2017 09:48:57 +0200 (CEST)
X-ASG-Debug-ID: 1492415335-0431400d524bb410001-0omlq4
Received: from SRV-73.fnol.loc (ts.fnol.cz [195.113.148.241]) by barracuda.fnol.cz with ESMTP id TKntGsjF7sYR6SYb (version=TLSv1 cipher=AES128-SHA bits=128 verify=NO) for <jan.chrastina@seznam.cz>; Mon, 17 Apr 2017 09:48:55 +0200 (CEST)
X-Barracuda-Envelope-From:
X-Barracuda-Effective-Source-IP: ts.fnol.cz[195.113.148.241]
X-Barracuda-Apparent-Source-IP: 195.113.148.241
X-ASG-Whitelist: Client
MIME-Version: 1.0
From: <postmaster@fnol.cz>
To: <jan.chrastina@seznam.cz>
Date: Mon, 17 Apr 2017 09:48:55 +0200
Content-Type: multipart/report; report-type=delivery-status;
boundary="386aedf7-4d87-42e8-aa6c-6aece010a88a"
Content-Language: cs
Message-ID: <820fd371-957f-47de-9ae0-bd4c99fc7386@fnol.cz>
In-Reply-To: <1460405383.20170417104832@seznam.cz>
References: <1460405383.20170417104832@seznam.cz>
Subject: =?iso-8859-2?Q?Nedoru=E8iteln=E1:_*SPAM*__Super?=
X-Barracuda-Connect: ts.fnol.cz[195.113.148.241]
X-Barracuda-Start-Time: 1492415335
X-Barracuda-Encrypted: AES128-SHA
X-Barracuda-URL: https://barracuda.fnol.cz:443/cgi-mod/mark.cgi
X-ASG-Orig-Subj: =?iso-8859-2?Q?Nedoru=E8iteln=E1:_*SPAM*__Super?=
X-Barracuda-Scan-Msg-Size: 5788
X-Virus-Scanned: by bsmtpd at fnol.cz
X-Barracuda-BRTS-Status: 1

--386aedf7-4d87-42e8-aa6c-6aece010a88a
Content-Type: multipart/alternative; differences=Content-Type;
boundary="b133872e-6a84-4a45-a483-b17007c234a2"

--b133872e-6a84-4a45-a483-b17007c234a2
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable


--b133872e-6a84-4a45-a483-b17007c234a2
Content-Type: text/html; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable


--b133872e-6a84-4a45-a483-b17007c234a2--

--386aedf7-4d87-42e8-aa6c-6aece010a88a
Content-Type: message/delivery-status


--386aedf7-4d87-42e8-aa6c-6aece010a88a
Content-Type: message/rfc822

Received: from barracuda.fnol.cz (172.25.8.28) by SRV-73.fnol.loc
(172.25.2.73) with Microsoft SMTP Server id 14.3.235.1; Mon, 17 Apr 2017
09:48:54 +0200
X-ASG-Debug-ID: 1492415317-0431400d514bb3b0001-PsFTxY
Received: from uta.yandex.ru ([37.114.168.94]) by barracuda.fnol.cz with ESMTP
id ZRx83PCTBgq8nA3V; Mon, 17 Apr 2017 09:48:40 +0200 (CEST)
X-Barracuda-Envelope-From: jan.chrastina@seznam.cz
X-Barracuda-Effective-Source-IP: UNKNOWN[37.114.168.94]
X-Barracuda-Apparent-Source-IP: 37.114.168.94
From: oplatklg <jan.chrastina@seznam.cz>
To: jana Malincikova <jana.malincikova@fnol.cz>, kamil.palatka
<kamil.palatka@fnol.cz>, Jindrich Pazdera <jindrich.pazdera@fnol.cz>
Subject: =?utf-8?B?KlNQQU0qICA=?= =?utf-8?B?U3VwZXI=?=
Date: Mon, 17 Apr 2017 02:48:32 -0500
X-ASG-Orig-Subj: =?utf-8?B?U3VwZXI=?=
Message-ID: <1460405383.20170417104832@seznam.cz>
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0047_010DAFE5.1740F5C8"
Content-Language: cs
MIME-Version: 1.0
X-Barracuda-Connect: UNKNOWN[37.114.168.94]
X-Barracuda-Start-Time: 1492415317
X-Barracuda-URL: https://barracuda.fnol.cz:443/cgi-mod/mark.cgi
X-Barracuda-Scan-Msg-Size: 2985
X-Virus-Scanned: by bsmtpd at fnol.cz
X-Barracuda-BRTS-Status: 1
X-Barracuda-Bayes: INNOCENT GLOBAL 0.0000 1.0000 -2.0210
X-Barracuda-Spam-Score: 3.08
X-Barracuda-Spam-Status: Yes, SCORE=3.08 using per-user scores of TAG_LEVEL=2.5 QUARANTINE_LEVEL=4.0 KILL_LEVEL=6.0 tests=HTML_MESSAGE, RDNS_NONE, URLBL_MULTI_BC1
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.38140
Rule breakdown below
pts rule name description
---- ---------------------- --------------------------------------------------
0.00 HTML_MESSAGE BODY: HTML included in message
5.00 URLBL_MULTI_BC1 URLBL_MULTI_BC1
[URL: http://www.lma.hu/fund.php?2f2e]
0.10 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
Importance: Low
X-Barracuda-Spam-Flag: YES
Return-Path: jan.chrastina@seznam.cz

------=_NextPart_000_0047_010DAFE5.1740F5C8
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64


------=_NextPart_000_0047_010DAFE5.1740F5C8
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable


------=_NextPart_000_0047_010DAFE5.1740F5C8--

--386aedf7-4d87-42e8-aa6c-6aece010a88a--

Dodatečně přidáno po 1 minutě 37 vteřinách:
A tohle je znění samotného emailu ke druhé ukázce:

Doručení těmto příjemcům nebo skupinám se nezdařilo:
kamil.palatka (kamil.palatka@fnol.cz)
Nejde najít zadanou e-mailovou adresu. Je možné, ze máte chybu v adrese, nebo že adresát již není zaměstnancem Fakultní nemocnice Olomouc. Zkontrolujte prosím e-mailovou adresu příjemce, nebo se obraťte na adresu informatika@fnol.cz






Diagnostické informace pro správce:
Server pro generování: fnol.cz
kamil.palatka@fnol.cz
#550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ##rfc822;kamil.palatka@fnol.cz
Původní hlavičky zprávy:
Received: from barracuda.fnol.cz (172.25.8.28) by SRV-73.fnol.loc
(172.25.2.73) with Microsoft SMTP Server id 14.3.235.1; Mon, 17 Apr 2017
09:48:54 +0200
X-ASG-Debug-ID: 1492415317-0431400d514bb3b0001-PsFTxY
Received: from uta.yandex.ru ([37.114.168.94]) by barracuda.fnol.cz with ESMTP
id ZRx83PCTBgq8nA3V; Mon, 17 Apr 2017 09:48:40 +0200 (CEST)
X-Barracuda-Envelope-From: jan.chrastina@seznam.cz
X-Barracuda-Effective-Source-IP: UNKNOWN[37.114.168.94]
X-Barracuda-Apparent-Source-IP: 37.114.168.94
From: oplatklg <jan.chrastina@seznam.cz>
To: jana Malincikova <jana.malincikova@fnol.cz>, kamil.palatka
<kamil.palatka@fnol.cz>, Jindrich Pazdera <jindrich.pazdera@fnol.cz>
Subject: =?utf-8?B?KlNQQU0qICA=?= =?utf-8?B?U3VwZXI=?=
Date: Mon, 17 Apr 2017 02:48:32 -0500
X-ASG-Orig-Subj: =?utf-8?B?U3VwZXI=?=
Message-ID: <1460405383.20170417104832@seznam.cz>
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0047_010DAFE5.1740F5C8"
Content-Language: cs
MIME-Version: 1.0
X-Barracuda-Connect: UNKNOWN[37.114.168.94]
X-Barracuda-Start-Time: 1492415317
X-Barracuda-URL: https://barracuda.fnol.cz:443/cgi-mod/mark.cgi
X-Barracuda-Scan-Msg-Size: 2985
X-Virus-Scanned: by bsmtpd at fnol.cz
X-Barracuda-BRTS-Status: 1
X-Barracuda-Bayes: INNOCENT GLOBAL 0.0000 1.0000 -2.0210
X-Barracuda-Spam-Score: 3.08
X-Barracuda-Spam-Status: Yes, SCORE=3.08 using per-user scores of TAG_LEVEL=2.5 QUARANTINE_LEVEL=4.0 KILL_LEVEL=6.0 tests=HTML_MESSAGE, RDNS_NONE, URLBL_MULTI_BC1
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.38140
Rule breakdown below
pts rule name description
---- ---------------------- --------------------------------------------------
0.00 HTML_MESSAGE BODY: HTML included in message
5.00 URLBL_MULTI_BC1 URLBL_MULTI_BC1
[URL: http://www.lma.hu/fund.php?2f2e]
0.10 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
Importance: Low
X-Barracuda-Spam-Flag: YES
Return-Path: jan.chrastina@seznam.cz

---------- Původní e-mail ----------
Od: oplatklg <jan.chrastina@seznam.cz>
Komu: jana Malincikova <jana.malincikova@fnol.cz>, kamil.palatka <kamil.palatka@fnol.cz>, Jindrich Pazdera <jindrich.pazdera@fnol.cz>
Datum: 17. 4. 2017 9:48:32
Předmět: *SPAM* Super
Dobrý den

Je něco super zajímavé pro vás, stačí se podívat, budete nikdy litovat. Prosím čtěte více zde pokračovat ve čtení

Thx, oplatklg

petr22
Guru Level 14
Guru Level 14
Příspěvky: 28264
Registrován: únor 12
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:32

Hmmm

by email-smtpd-v4.ko.seznam.cz (Seznam SMTPD 1.3.60) with ESMTP;
From: Marcela Sotolova <jan.chrastina@seznam.cz>

Jendasss
nováček
Příspěvky: 4
Registrován: duben 17
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Jendasss » 17 dub 2017 11:33

... pokaždé jsem "někdo jiný", ta jména se objevují náhodně...

petr22
Guru Level 14
Guru Level 14
Příspěvky: 28264
Registrován: únor 12
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod petr22 » 17 dub 2017 11:59

Orfeus: Pred chvili ses registroval a pritom jsi souhlasil ze budes dodrzovat pravidla - tedy ze nebudes spamovat, vid?

Pro tazatele: chtelo by to kontaktovat Seznam.cz at overi, jestli ty maily chodi skutecne z mailboxu nebo ne.

Vypada to na klasicky spam, kdy robot pouziva nekde ziskane adresy odesilatele a nahodne doplnuje jmena.

Uživatelský avatar
Rewqa
Moderátor
Master Level 8.5
Master Level 8.5
Příspěvky: 7375
Registrován: říjen 06
Bydliště: Praha
Pohlaví: Muž

Re: "Nabouraný" email u Seznam.cz

Příspěvekod Rewqa » 17 dub 2017 16:57

Téma promazáno.
MSI B85-G43 | Intel i5 4460 | MSI GTX 1060 6GB Camo Squad | 16GB Crucial DDR3 | Be Quiet! Pure Power L8 500W | Corsair 230T Graphite Series
Pravidla PC-Help


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • email na seznam.cz,ohrožení dítěte?
    od Kocourek » 09 srp 2017 02:22 » v Internet a internetové prohlížeče
    1
    242
    od SamerLP
    09 srp 2017 09:07
  • "Problémový" email u Seznam.cz
    od zajcev » 24 kvě 2017 00:12 » v Vše ostatní (bezp)
    6
    296
    od zajcev
    24 kvě 2017 22:51
  • hypertext email
    od p.bublik » 20 dub 2017 23:02 » v Kancelářské balíky
    3
    284
    od xlnc
    28 dub 2017 04:24
  • Omylem odeslaný email
    od Prophet » 22 dub 2017 17:16 » v Vše ostatní (inet)
    4
    328
    od X
    22 dub 2017 17:36
  • POTVRZOVACÍ EMAIL ORIGINU
    od magdabudinska » 07 pro 2016 17:49 » v Hry
    1
    148
    od johnspad1
    07 pro 2016 18:29

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů