সার্ভার হেডারগুলির সাথে একটি স্পুফ ই-মেলার ট্র্যাক করার চেষ্টা করা হচ্ছে


0

আমার এওএল ই-মেইল ঠিকানার সাথে আমার কিছু সমস্যা হচ্ছে (আমি জানি, কেউ এওএল ইত্যাদি ব্যবহার করা উচিত নয় তবে আমরা যখন ছোট ছিলাম তখন থেকেই আমরা পরিবর্তনের আশঙ্কা করি)। আমি আমার এওএল ঠিকানা বইয়ের ঠিকানাগুলিতে ই-মেইলগুলি ব্যর্থ বিতরণ করার জন্য অগণিত মেলারের ডেমন বিজ্ঞপ্তি পেয়েছি। সমস্যাটি হ'ল আমি ই-মেইলগুলি প্রেরণ করি নি। স্পষ্টতই কেউ আমার ই-মেইল ঠিকানা এবং ঠিকানা পুস্তকে অ্যাক্সেস করতে সক্ষম হয়েছেন, হয় এওএল বা আমার কম্পিউটার হ্যাক করে।

আমি আমার আইএসপি সাথে কয়েকবার যোগাযোগ করেছি তবে তাদের কাছে প্রস্তাব দেওয়ার খুব কম পরামর্শ ছিল।

তবে এখন, আমি এই স্প্যামের একটি ইমেল নিজেই একটি অন্য ই-মেইল ঠিকানায় পেয়েছি এবং সার্ভার শিরোনামের একটি সম্পূর্ণ তালিকা রয়েছে। দুর্ভাগ্যক্রমে আমার দক্ষতা (যদি আমি এটি বলতে পারি) ওয়েব বিকাশে এবং সার্ভার / সিসাদমিনে নয়, তাই শিরোনামগুলি আমার কাছে খুব কম বোঝায়। আমি তাদের নীচে পোস্ট করব এবং যদি কেউ আমাকে এটি আনপ্যাক করতে এবং এই বিরক্তিকর ফ্রেসটিকে সনাক্ত করার চেষ্টা করতে পারে তবে আমি সবচেয়ে প্রশংসা করব। আমি অবশ্যই এওএল-তে পাঠিয়েছি। বার্তাটি কোনও সাইটের লিঙ্ক যা আমি দেখার মতো যথেষ্ট বোকামি করি নি।

সম্পাদনা করুন: শিরোনাম সরানো হয়েছে - জনগণকে আমার ঠিকানা দেওয়ার বিষয়ে মন্তব্য করা অর্থের উপর সঠিক ছিল।


1
আপনার ইমেলটিকে একাধিকবার পোস্ট করে আপনি প্রায় এক বিলিয়ন অন্যান্য স্প্যামবটের জন্য সবেমাত্র স্প্যামবাইট হয়ে গেছেন। অভিনন্দন!
নিক কাভাদিয়াস

সমস্যাটি হ'ল পুনর্বিবেচনার ইতিহাসে ইমেল ঠিকানাটি সময় শেষ হওয়া অবধি বেঁচে থাকে :)
মার্ক হেন্ডারসন

উত্তর:


1

দুটি দ্রুত নোট। এক, এর অর্থ এই নয় যে কেউ আপনার অ্যাকাউন্টে স্পষ্টভাবে প্রবেশ করেছে। আমি গিগলসের জন্য টেলনেট ব্যবহার করে God@heaven.com থেকে কোনও বন্ধুর কাছে মেলগুলি প্রেরণ করতাম (হ্যাঁ, তিনি এটি সম্পর্কে জানতেন, আমি তাঁর কাছে প্রতারণা প্রদর্শন করছিলাম)। আমি যদি উত্তরটির হিসাবে আপনার ইমেল ঠিকানাটি ব্যবহার করে ক্র্যাপ যাচাইয়ের সাথে কোনও সার্ভারে ইমেল প্রেরণ করি তবে এটি আপনার প্রকৃত অ্যাকাউন্টে খুব ভালভাবে বাউন্স হতে পারে । এটি সম্পর্কে আপনি কিছুই করতে পারবেন না।

দ্বিতীয়ত, এমন অসংখ্য মানুষ আছেন যারা এইরকম পরিস্থিতিতে পড়েন। একজন স্প্যামার সম্ভবত আপনার ঠিকানাটিকে বাউন্স বা উত্তর ঠিকানা হিসাবে সেট করেছে। আপনি এটি থামাতে পারবেন না এবং এটি সাধারণত হ্রাস পায় বা কিছুক্ষণ পরে চলে যায়। সবচেয়ে ভাল কাজটি আমি খুঁজে পেয়েছি যে সর্বনিম্ন ঝামেলা বাড়াতে পারে (বা কমপক্ষে সর্বনিম্ন হেয়ারলাস) হ'ল আমার মেল ক্লায়েন্টে এমন একটি ফিল্টার তৈরি করা যা বার্তাগুলি মুছবে, তাদের অন্য ফোল্ডারে স্থানান্তরিত করবে এবং / অথবা লগআউটে তাদের মুছে ফেলবে। অন্যান্য বার আপনি এই বার্তাগুলি ধরার জন্য কোনও স্প্যাম ফিল্টারকে প্রশিক্ষণ দিতে এবং সেগুলি আপনার জন্য লুকিয়ে রাখতে পারেন তবে এটি আসল বাউন বার্তাগুলি অনুপস্থিত হতে পারে।

একটি সাধারণ লাইনের জন্য শিরোলেখগুলিতে সন্ধান করুন (বা আপনি ভাগ্যবান যদি এটির একটি সাধারণ বার্তার মূল থাকে) এবং একটি ফিল্টার নিয়ম তৈরি করুন বা স্প্যাম ফিল্টার সিস্টেমকে ট্র্যাঙ্ক হিসাবে তাদের জাঙ্ক হিসাবে বিবেচনা করুন।

সবচেয়ে খারাপ পরিস্থিতি? কোনও ব্যক্তির (তার নামটি ভুলে গিয়েছিল) ইন্টারনেটে একটি লেখার রেকর্ড রয়েছে যেখানে তিনি (মনে করেন তিনি একজন ছিলেন) বর্ণনা করেছিলেন যে কীভাবে তার ইমেল ঠিকানাটি বিখ্যাত ইন্টারনেট ম্যালওয়ার ওয়ার্মগুলির মধ্যে একটি দ্বারা প্রত্যাবর্তনের ঠিকানা হিসাবে ব্যবহার করা হয়েছিল, এবং এটি তার ইমেলটিকে প্লাবিত করেছিল যেমন লোকেরা ছিল বাউন্স সহ এটির জবাব দিতে যথেষ্ট বোকা। আমি মনে করি যে প্রতিদিনের হাজার হাজার বাউন্স বাড়ার সাথে সাথে তিনি তার ইমেল ঠিকানাটি পুরানো বাক্সটি খনন করে শেষ করেছেন।

যদিও এটি কখনই সেই পর্যায়ে যায় না। প্রথমে ফিল্টারিং পদ্ধতি চেষ্টা করুন।

সম্পাদনা করুন: আমিও যোগ করব যে এমনকি যদি আপনি হয়নি উৎস খুঁজিয়া বাহির, সম্ভাবনাগুলি পাতলা কিছু এটা সম্পর্কে করা হবে হয়। যদি এটি বোটনেট হয় তবে আপনি একটি উত্স খুঁজে পেতে পারেন না, এটি এমন কিছু আইডিজিট থেকে এসেছে যা সম্ভবত জানে না বা যত্ন করে না যে তাদের কম্পিউটারটি জম্বিত। যদি স্প্যামকে বৈধ বিপণন বলে মনে করেন এমন কিছু নির্বোধের কাছ থেকে, তারা নিশ্চিত হন যে # #% আপনার অভিযোগগুলি শুনবে না (আপনি "সমান্তরাল ক্ষতি" "।) যদি এটি কোনও বিদেশী আইএসপি হয় তবে, আবার ... তারা যত্ন করে না। একমাত্র যারা পারেযত্ন হ'ল এওএল, এবং যদি আপনি তাদের কাছে তথ্য ফরোয়ার্ড করেন এবং তারা তাদের কাঁধ সরিয়ে দেয়, আপনি ইতিমধ্যে জানেন যে তাদের যত্ন নেই। এমনকি আপনার অ্যাকাউন্টটি "হ্যাক" হওয়ার মুহুর্তে এগুলি বন্ধ করে দেওয়া হতে পারে)। কেউ স্প্যাম প্রেরণ করছে কিনা তা আইএসপিটির সাধারণত জানা থাকে। তারা এ থেকে কিছু অর্থ উপার্জন করতে পারে এবং ইতিমধ্যে ছায়াময় তারা কারণ তারা জানে যে এটি ব্ল্যাকহোল তালিকা এবং কাউন্টার-স্প্যামারগুলিতে তাদের বাগড করে। এওএল সম্ভবত আপনার প্রতিবেদনে কেবলমাত্র যথেষ্ট মনোযোগ দিয়েছে তা যাচাই করার জন্য এটি তাদের নেটওয়ার্কের মধ্যে থেকে উদ্ভূত হয়নি এবং এরপরে আপনাকে সরিয়ে নিয়েছিল ...


আমি স্পোফিংয়ের বিষয়ে আপনার মতামত নিয়েছি এবং এটি কীভাবে করব তা বুঝতে পারি তবে আমি এখনও হ্যাক হওয়ার বিষয়ে নিশ্চিত হতে পারি কারণ স্পুফড ই-মেইলগুলি প্রাপ্ত ঠিকানাগুলি আমার এওএল ঠিকানা বইতে এবং এলোমেলোভাবে নয়। সুতরাং এটি করা ব্যক্তি জানেন যে এই ঠিকানাগুলি আমার ই-মেইল ঠিকানার সাথে যুক্ত। আগত মেল সম্পর্কে আমি কম উদ্বিগ্ন থাকি কারণ আমি কয়েকটি ঠিকানা হ'ল ব্যবসায়িক এবং আমি তাদের দ্বারা কালো তালিকাভুক্ত হতে চাই না।

তারপরে প্রথমে জানতে হবে যে এই ঠিকানাগুলি কোথায় সংরক্ষণ করা হয়েছে; একটি এওএল ওয়েবমেল সার্ভারে, বা আপনার স্থানীয় কম্পিউটারে?
বার্ট সিলভারস্ট্রিম

আপনার ঠিকানা বইয়ের সমস্ত ঠিকানাগুলি কি (আন্টি টিলির পাশাপাশি আপনার বসের কাছে যাচ্ছেন, যারা একে অপরকে চেনেন না) বা এমন কেউ আছেন যাঁর বইটিতে আপনার ইমেল ঠিকানা থাকবে এবং আপনি যে বাউন্সগুলি দেখছেন সবাইকেও জানেন? থেকে? এবং এই বিষয়টির জন্য, তারা যদি কেবলমাত্র আপনার ঠিকানা বইয়ের ঠিকানাগুলিতে প্রেরণ করছে তবে তারা কেন বাউন্স করছে যা আমি মনে করি ভাল ঠিকানা হিসাবে পরিচিত? অদ্ভুত রকমের, যদি না আপনার কম্পিউটার নিজেই ম্যালওয়্যার দ্বারা সংক্রামিত হয় এবং সক্রিয়ভাবে জম্বিযুক্ত হয়।
বার্ট সিলভারস্ট্রিম

এওএল এর ঠিকানা পুস্তিকা স্বয়ংক্রিয়ভাবে এমন কোনও ঠিকানা যুক্ত করে যা আপনি অ-স্প্যাম থেকে পেয়েছেন বা আপনি ইমেলগুলি প্রেরণ করেছেন এবং আমি এই এসএনটি 5 বছরেরও বেশি সময় ধরে ব্যবহার করছি, সুতরাং এখানে অনেকগুলি ঠিকানা রয়েছে, কিছু এখন অচল হয়ে পড়েছে। ই-মেইলগুলি যে কোনও এবং সমস্ত ঠিকানায় যাচ্ছে - ব্যক্তিগত এবং ব্যবসায়। ঠিকানা পুস্তিকাটি এওএল এর সার্ভারে সঞ্চিত আছে - আমি এটি জানি কারণ এতে অনেকগুলি প্রবেশাধিকারযোগ্য রয়েছে যা আমার বর্তমান ল্যাপটপের ক্রিয়াকলাপটিকে পূর্বাভাস দেয়।

একটি এলোমেলো স্প্যামার সম্ভবত আপনাকে বিশেষভাবে লক্ষ্য করে না, কারণ এটি এলোমেলো কাটার চেয়ে বেশি প্রচেষ্টা। ঠিকানাগুলি বেশিরভাগ সময় বট ব্যবহার করে এলোমেলোভাবে উত্পাদিত বা কাটা হয়। জন দোকে তার নির্দিষ্ট তথ্যের জন্য লক্ষ্যবস্তু করার চেয়ে সহজসাধ্য। আপনার সিস্টেমে কী আছে তা দেখতে অ্যাড-সচেতন এবং স্পাইবোটের মতো সরঞ্জামগুলি ব্যবহার করে ম্যালওয়্যারের জন্য আপনার নিজের কম্পিউটার স্ক্যান করুন। যদি আপনার রাউটারের বাইরে যাওয়ার সংযোগ লগ থাকে তবে এটি পরীক্ষা করুন Check এছাড়াও, আপনি যদি সংক্রামিত কোনও সিস্টেম থেকে লগ ইন করে থাকেন তবে আপনার অ্যাকাউন্ট তথ্যটি নেওয়া হতে পারে।
বার্ট সিলভারস্ট্রিম

0

আমার কাছে ইমেলটি আইপি ঠিকানার থেকে উদ্ভূত 118.136.169.35 থেকে উদ্ভূত হয়েছে যা এনস্লুআপ আপ হোস্ট হতে দেখায় fm-ip-118.136.169.35.fast.net.id, যা সম্ভবত তাদের কোনও গ্রাহকের কাছে আইএসপি দ্বারা আটকানো আইপি ঠিকানা is । এই আইপি ঠিকানা আপনার? আপনি www.ipchicken.com এ গিয়ে এবং আইপি ঠিকানাটি কী রিপোর্ট করা হয়েছে তা দেখে খুঁজে পেতে পারেন can

যদি এটি হয় তবে আমি বলব যে এই ইমেলগুলি আপনার কম্পিউটার \ নেটওয়ার্ক থেকে উদ্ভূত হয়েছে। আমি আপনার কম্পিউটারে একটি এন্টমালওয়্যার স্ক্যান চালাব।


ভুলে যাবেন না যে আইপি যদি ডায়ালআপ বা কেবল মডেম (ইত্যাদি) এর কোনও আইএসপি গ্রাহক হয় তবে এটি কেবল একটি জম্বি হতে পারে। এটি সমস্ত মেল (বা বেশিরভাগ) জুড়ে দেখতে হবে যে তারা বোটনেট বা ইডিয়ট মার্কেটিং হোস্ট থেকে আসছে কিনা, আপনি যদি না বলেন, আইপি ওপি'র ... একরকম বিস্মিত আপনার আইএসপি নয় আইএসপি'র স্প্যামার এবং বোটনেটসের সমস্ত সমস্যা সহ আউটগোয়িং পোর্ট 25 অবরুদ্ধ করা।
বার্ট সিলভারস্ট্রিম

আমি ipchicken.com এ চেক করেছি এবং আমার আইপি ঠিকানাটি শিরোনামে নেই। যাইহোক, আমার সন্দেহ হয় যে এওএল ব্যবহারকারীদের প্রথম দিনে কোনও সংযোগ করার সময় একটি এলোমেলো অস্থায়ী আইপি ঠিকানা বরাদ্দ করে / তবে এওএল একটি ব্যবহার সেশনটি সংজ্ঞায়িত করে। আমি এটি পরে পরীক্ষা করব। আমি গত সপ্তাহে একটি স্পাইবট স্ক্যান এবং একটি সম্পূর্ণ ম্যাকাফি স্ক্যান চালিয়েছি।

এবং আপনি আপনার পাসওয়ার্ড পরিবর্তন করেছেন, হ্যাঁ?
বার্ট সিলভারস্ট্রিম


0

আমারও একই সমস্যা ছিল এবং আমি বুঝতে পারছি না যে এটি স্পোফিং। আমি কেবল বাউন্স ব্যাকই পাইনি (আমার অ্যাড্রেস বইতে পুরানো ঠিকানা) তবে আমার প্রেরিত ফোল্ডারে আমার আসলে বহির্গামী ইমেলগুলি রয়েছে। সুতরাং কেউ অবশ্যই আমার ঠিকানা বই হ্যাক করেছে।

তারা দেখে মনে হয়েছে যে বর্ণানুক্রমিক ক্রমে তালিকাটি নীচে চলে গেছে এবং একাধিক ইমেল প্রেরণ করেছে। প্রতিটি ইমেল একবারে 5 বা 6 ঠিকানায় প্রেরণ করা হয়েছিল। ম্যাকাফি একটি ট্রোজান শনাক্ত করেছেন EXPLOITS-CVE2010-0840। এটি পৃথক করা হয়েছিল এবং আমি এটি মুছে ফেলেছিলাম।

ম্যাকাফি এখনও জানাচ্ছেন যে তারা একটি ট্রোজান সনাক্ত করেছে তবে এবার কোনও পৃথকীকরণ নেই। ভোরে ইমেলগুলি পরপর 2 দিন। আমি পরের রাতে আমার ফায়ারওয়ালটি লক করেছি এবং পরদিন সকালে কোনও ইমেল নেই। চতুর্থ সকালে সকাল 7 টার দিকে ইমেলগুলি পাঠিয়েছিল তবে আমার ফায়ারওয়ালটি লক হয়ে গেছে বলে সম্ভবত ফিরে আসে b

ইমেল বার্তায় "আপনি সুপারস্টারের মতো দেখতে লাগবেন! .." এর মত শব্দকোষ রয়েছে যার পরে একটি লিঙ্ক রয়েছে। বহির্গামী ইমেলগুলির বিষয়বস্তুটি "RE:" বলে একটি নম্বর অনুসরণ করে। প্রতিটি ইমেলের আলাদা আলাদা নম্বর থাকে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.