С моего ящика на яндексе рассылается спам. Что делать.

Что делать.

Если это всё-таки был вопрос, то поменять пароль.

Яндекс дыряв

Более вероятный вариант.

Ах, да, возможен ещё четвёртый вариант.

Еще есть вариант, что ты где-то на какой-то вирусястой винде у своего друга/коллеги вводил этот пароль и забыл уже.

Что делать

http://help.yandex.ru/mail/spam.xml

Возможно, написал что-то типа

Good day Billy!

We at team of BorrowNow Loans hope all is well. But, if you are experiencing financial problems, we are here to help you.

If you were previously disapproved by other online cash loan services, we are convinced our service can help to lend the money that you need.

Check - BorrowNow/1vggdlq

с сылкой на какой-то украинский сайт.. странное проявление раздвоения личности. Хорошо не хожу по ночам грабить караваны.

Еще есть вариант, что ты где-то на какой-то вирусястой винде у своего друга/коллеги вводил этот пароль и забыл уже.

Такого точно небыло.

Может тот же пароль используется где-то еще?

Если вам сообщили о том, что от вас пришло спамовое письмо, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool«Лаборатории Касперского». После этого смените пароль.

Хм.. не мой вариант. Как-то страшно левые бинарники запускать, если там еще найдется что-то под линакс.

Вариант. К ящику на гугле, он еще подходил и возможно на когда-нибудь на какой-нибудь vps'ке я его руту назначал.
Хотя точно не регистрировался где-нибудь с указанием мыла и паролем который к этому мылу подходит.

Думаю твой пароль использовался где-то еще. В этом году эпично хакнули vbulleten, на которой крутится много форумов. И не только.

Thunderbird украл мой пароль

Ты же не ставил дополнения сомнительного назначения?

Меняй пароль. Но скорее всего яндекс дыряв.

Наверное ты хотя бы раз логинился из Windows.

в заголовках письма есть зачастую айпишник, с которого слалось письмо. хотя это врядли поможет. если кроме яндекс-почты у тебя ничего не взломали, то скорее всего дыряв яндекс.

Ты мог его ошибочно ввести на автомате где-нибудь, на ЛОРе например. Зная твои «любимые» пароли и ящики, ну сам понимаешь :)

Что делать.

Осиливать пунктуацию.

Как так может быть?

У них на сайте SSL носит опциональный характер, а форма логина может появляться абсолютно на любой странице. С другой стороны, яндекс смешивается с какими-то около-социальными функциями. Теги script, теги html и теги style хорошо смешаны в едином порыве быдлокода. Это автоматическое решето. man xss. Погугли «xss на yandex», тысячи ссылок.

Thunderbird украл мой пароль
Больше всего расстроюсь если второй вариант.

Здравствуйте, это хабр?

Яндекс дыряв

Там же линукс...

У них на сайте

Дело в том, что не бываю я у них на сайте. Только SMTP/POP3.
К ящику привязаны несколько профилей на форумах и пара учеток на хостингах, ну раз в неделю пишет туда кто-нибудь. В общем нет движняка в этом ящике и проверять его отовсюду бессмыслено.
Странно что не взяли учетку от AWS, например. Почти полностью уверен что пароль нигде не светил.

Вообще-вообще не бываешь на *.yandex.ru, и пароль/куки сессии в браузере не хранишь? На яндекс хоть раз в месяц, да зайдешь, и не обязательно в почту или на главную.

Через запрос к метрике (установленной на половине сайтов рунета) тоже кукисы от yandex.ru раньше передавались в открытом виде. Как сейчас — не проверял. Отчасти поэтому гугл свою аналитику повесил на внешний домен, а не на поддомен .google.com.

У тебя вирусня (на одном из компьютеров с шиндовс, с которого ты заходил в почту).

Письма уходили с 62.109.4.115 вроде как это клиент сей конторы. Только вот пойми злодей это или жертва? Может пожаловаться ентому хостеру? Вот яндекс только что отписку прислал:

Скорее всего, Ваш почтовый ящик взломали.

Проверьте компьютер на наличие вирусов несколькими бесплатными антивирусными программами

установите антивирус и файервол, если они не были установлены раньше.

Яндекс дыряв

Более вероятный вариант.

ага. Дыры:

1. девичья фамилия матери: Иванова/Петрова/Сидорова

2. блюдо: Борщ/Пицца/Пиво

3. Ваше прозвище в школе: ботан/задрот

Совпадение 95%

Яндекс дыряв

Там же линукс...

КСЖ

Дело в том, что не бываю я у них на сайте.

а оно и видно, что ты даже это не осилил: http://help.yandex.ru/passport/security.xml

И какой из пунктов сверхценного руководства я не выполнил?

нулевой. Ты его даже не читал.

Ну давай тогда вместе почитаем:

Как правильно составить пароль

На кой оно мне? Я обычно так длаю:

apg -m 12

apg -a 1 -m16

Никому не сообщайте свой пароль

Никогда бы не подумал... но они там этот пункт очень веско аргументируют.. проникся. Больше не буду никому сообщать свой пароль.

Контрольный вопрос и ответ

Там у меня случайный набор букв.. даже нигде не записывал. Проще подобрать пароль, чем ответ на контрольный вопрос.

Защита учетной записи номером телефона

Вот тут грешен.
Выходит ты считаешь что злодей слал письма с моего ящика, из за того что я не защитил его(ящик) номером телефона?

ага. Дыры:

А вот чисто из академического интереса: яндекс в ответах на контрольные вопрос ограничивает количество попыток? А то ведь большенство ответов можно угадать по достаточно небольшому словарю. Капча это другой вопрос.

Держу блокнотик с особо важными паролями.

что, бумажный? Ну ты парень попал: ведь твой друг(девушка) мог из любопытства/скуки почитать твою почту(только не говори мне, что у тебя нет таких друзей/подруг. У всех они есть). Нет, не с целью что-то испортить, просто ПОСМОТРЕТЬ. И угадай, какая у них OS?

Никогда бы не подумал... но они там этот пункт очень веско аргументируют.. проникся. Больше не буду никому сообщать свой пароль.

бумажный блокнотик == прямое нарушение этого правила. Разве что он в сейфе, и сейф охраняют автоматчики. Тогда — да. (не считая самих автоматчиков конечно).

Там у меня случайный набор букв.. даже нигде не записывал. Проще подобрать пароль, чем ответ на контрольный вопрос.

а если блокнотик потеряешь?

Вот тут грешен.

ага.

Выходит ты считаешь что злодей слал письма с моего ящика, из за того что я не защитил его(ящик) номером телефона?

нет конечно. Телефон — это одна из ДЫР твоего ящика. А вовсе не защита.

Защита — это если не пускают. Если пускают — дыра. Всегда ваш, К.О.

apg -a 1 -m16

что это значит? Этих велосипедов Over9000, я юзаю mkpasswd от Патрега.

А вот чисто из академического интереса: яндекс в ответах на контрольные вопрос ограничивает количество попыток?

ЕМНИП нет. Может сейчас и исправили.

А то ведь большенство ответов можно угадать по достаточно небольшому словарю. Капча это другой вопрос.

так и делается IRL. Это наверное первый способ атаки. И как я уже говорил, помогает в 95%.

Это тонкий вброс или действительно? Поменяй пароль.

С моего ящика на яндексе рассылается спам. Что делать.

Выложить пароль

Да поменял я пароль. Это было самое первое, что я сделал увидев чужой IP в заголовке своего письма. Мне интересно как такое могло случится. Как пользуюсь ящиком уже писал.

Дело в том, что не бываю я у них на сайте. Только SMTP/POP3.

Где же вариант «Пароль перехватили сниффером»?

только не говори мне, что у тебя нет таких друзей/подруг. У всех они есть

4.2, я например никогда не пускаю людей к себе в дом без присмотра, они даже теоретически не могут найти мой блокнотик и успеть им воспользоваться для просмотра почты.

4.2, я например никогда не пускаю людей к себе в дом без присмотра, они даже теоретически не могут найти мой блокнотик и успеть им воспользоваться для просмотра почты.

ты не параноик и ничего не понимаешь в безопасности. У меня например нет никакого блокнотика, кроме как в компьютере.

Из компьютера блокнотик проще стащить, чем из RL. Потому что в компьютере куча софта с потенциальными уязвимостями.

Где же вариант «Пароль перехватили сниффером»?

Даже не вариант ибо:

• SSL
• Надо зацепится в подъезде на мой провод (пойду курить - замечу - покораю) или припаяться к провайдерской оптике.. как-то дороговато чтобы несколько писем послать с чужого ящика.

Очень похоже что бот ибо ничего ценного не пропало.

Из компьютера блокнотик проще стащить, чем из RL. Потому что в компьютере куча софта с потенциальными уязвимостями.

у меня блокнотик зашифрован. В нетбуке дважды. Он только в памяти светится, в которой приложения только от Патрега. Которые я ещё и обновляю постоянно.

Надо зацепится в подъезде на мой провод

а вайфай?

Обычный блокнотик тоже можно зашифровать. Пароли я правда не шифрую, в компьютерах важной информации нет. А вот блокнот с важными записями как раз зашифрован.

а вайфай?

Тоже не вариант. Вопервых, его у меня сломать не так просто. А во вторых, машина которая почту забирает подключена проводом. Ну и в третьих - слишком сложно для того чтобы посылать от моего имени два письма в час.

только не говори мне, что у тебя нет таких друзей/подруг. У всех они есть

Ну не знаю, среди людей которые приходят ко мне в дом считается неприличным взять чужой блокнот со стола и начать его читать. Блокнот я храню в столе.
А вы приходя в гости начинаете лазить по ящикам? Читать личные записи? Если бы мне пришлось жить в вашей среде, я бы имел ящичек с замком или даже сейф.

так и делается IRL. Это наверное первый способ атаки. И как я уже говорил, помогает в 95%.

Попросил яндекс обнулить мне этот самый контрольный вопрос. Ответили:

К анкете приложите свое фото с раскрытым паспортом в руках.

Обратите внимание! Мы не гарантируем, что обязательно сможем помочь Вам (возможен отказ).

Мдя.. и просто так эту дыру не отключишь.

Пароль сбрутили

Заведи себе прогу для генерации паролей с политиками генерации и времени хранения паролей, и автовводом. Сгенерируй пароль как минимум 50 символов, из которых половина будет специальными символами. После этого ты сможешь расслабиться.

Thunderbird украл мой пароль

Настрой mutt.

Зайди на вебморду и посмотри историю посещений. Где-то ты засветил свой пароль.

Ставишь «фамилия тещи» и ответ «jhwe456jh43bgfsd78gydfuihvb»

Обычный блокнотик тоже можно зашифровать

я знаю. Тоже баловался в школе.

Тоже не вариант. Вопервых, его у меня сломать не так просто.

ЩИТО?

А во вторых, машина которая почту забирает подключена проводом.

ага. А пароль у роутера admin/admin на root-shell. Знакомо.

Ну и в третьих - слишком сложно для того чтобы посылать от моего имени два письма в час.

именно террористы и общаются. А потом «их» находят, и анально карают показывают по ТВ, как они стали героями.

Ну не знаю, среди людей которые приходят ко мне в дом считается неприличным взять чужой блокнот со стола и начать его читать. Блокнот я храню в столе.

ну не хочешь слушать старого человека — не слушай. Речь ведь не о том, что тебе гадость специально делают... Просто любопытство.

А вы приходя в гости начинаете лазить по ящикам? Читать личные записи?

наоборот, терпеть не могу вдаваться в чужие секреты. Не раз убеждался: будешь много знать: скоро умрёшь. Но то я, а вот многие менее умные уже в более лучшем мире.

Если бы мне пришлось жить в вашей среде, я бы имел ящичек с замком или даже сейф.

к счастью есть шифрование.

К анкете приложите свое фото с раскрытым паспортом в руках.

да ладно, не ври. Мне предложили лично в их офис съездить, когда я хотел нормальные яндекс-деньги сделать. А ехать мне туда лениво...

Обратите внимание! Мы не гарантируем, что обязательно сможем помочь Вам (возможен отказ).

Мдя.. и просто так эту дыру не отключишь.

а вот это — истинная правда.