С моего ящика на яндексе рассылается спам. Что делать.

0

0

Собственно началось все с того что яндекс сказал что не может доставить письмо которого я не отправлял. Подключился по IMAP - в отправленных с десяток писем к которым я не имею никого отношения. Как так может быть? Пароль не простой, не сложный - что то типа kirdykburdik, и знаем его только я и громоптица. На ихнюю главную не хожу, активных кук нету. Вот у меня только три варианта:

Пароль сбрутили
Thunderbird украл мой пароль
Яндекс дыряв

Больше всего расстроюсь если второй вариант. Линукс тут при том, что ничем кроме него не пользуюсь.

Ссылка

←	Гугл не открывается

paragon ntfs 8.9

→

← 1 2 →

Ответ на: комментарий от Deleted 24.12.13 15:05:40 MSK

Сгенерируй пароль как минимум 50 символов

хватит 10. Если за тобой охотятся КГБ и АНБ — 15.

из которых половина будет специальными символами.

зря. Их мало, вариантов тоже мало, подбирать быстро.

Thunderbird украл мой пароль
Настрой mutt.

# -*-muttrc-*-
#
# .muttrc.gpg: Command formats for gpg.
#
# This version uses gpg-2comp from
#   http://muppet.faveve.uni-stuttgart.de/~gero/gpg-2comp.tar.gz
#
# $Id: gpg.rc,v 1.5.2.1 2000/05/23 08:15:02 roessler Exp $
#
# %p    The empty string when no passphrase is needed,
#       the string "PGPPASSFD=0" if one is needed.
#
#       This is mostly used in conditional % sequences.
#
# %f    Most PGP commands operate on a single file or a file
#       containing a message.  %f expands to this file's name.
#
# %s    When verifying signatures, there is another temporary file
#       containing the detached signature.  %s expands to this
#       file's name.
#
# %a    In "signing" contexts, this expands to the value of the
#       configuration variable $pgp_sign_as.  You probably need to
#       use this within a conditional % sequence.
#
# %r    In many contexts, mutt passes key IDs to pgp.  %r expands to
#       a list of key IDs.

# autosign all outgoing mails
set     pgp_autosign
set     pgp_replyencrypt     # autocrypt replies to crypted
set     pgp_replysign        # autosign replies to signed
set     pgp_replysignencrypted     # autosign replies to sig/crypt
set     pgp_retainable_sigs        # nested mime fmt sigs
set     pgp_sign_as=0x6D300475     # primary keyid
set     pgp_timeout=2400           # passphrase timeout
set     pgp_sort_keys=trust        # sort order


# decode application/pgp
set     pgp_decode_command=\
        "gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"

# verify a pgp/mime signature
set     pgp_verify_command=\
        "gpg --no-verbose --batch --output - --verify %s %f"

# decrypt a pgp/mime attachment
set     pgp_decrypt_command=\
        "gpg --passphrase-fd 0 --no-verbose --batch --output - %f"

# create a pgp/mime signed attachment
set     pgp_sign_command=\
        "gpg --no-verbose --batch --output - --passphrase-fd 0 \
        --armor --detach-sign --textmode %?a?-u %a? %f"

# create a application/pgp signed (old-style) message
set     pgp_clearsign_command=\
        "gpg --no-verbose --batch --output - --passphrase-fd 0 \

# create a pgp/mime encrypted attachment
set     pgp_encrypt_only_command=\
        "pgpewrap gpg -v --batch --output - --encrypt --textmode \
        --armor --always-trust -- -r %r -- %f"

# create a pgp/mime encrypted and signed attachment
set     pgp_encrypt_sign_command=\
        "pgpewrap gpg --passphrase-fd 0 -v --batch --output - --encrypt \
        --sign %?a?-u %a? --armor --always-trust -- -r %r -- %f"

# import a key into the public key ring
set     pgp_import_command="gpg --no-verbose --import -v %f"

# export a key from the public key ring
set     pgp_export_command="gpg --no-verbose --export --armor %r"

# verify a key
set     pgp_verify_key_command=\
        "gpg --no-verbose --batch --fingerprint --check-sigs %r"

# read in the public key ring
set     pgp_list_pubring_command=\
        "gpg --no-verbose --batch --with-colons --list-keys %r" 

# read in the secret key ring
set     pgp_list_secring_command=\
        "gpg --no-verbose --batch --with-colons --list-secret-keys %r" 

# receive key from keyserver:
set     pgp_getkeys_command=""

##############################################################

emulek ★
(24.12.13 18:53:43 MSK)

Ответ на: комментарий от Satou 24.12.13 18:06:09 MSK

У меня так скорее всего сделано. Вот только точно не помню, ящик очень давно регистрировал.
А вот чтобы сделать наверняка, нада яндексу свое фото с пачпортом прислать.. аргументируют так:

Мы просим сфотографироваться с документом, чтобы контрольный вопрос был аннулирован по просьбе владельца, а не взломщика.

Про то что взломщик может добыть любое фото человека с паспортом, и прописать через морду ящику данные с этой фотографии никто не подумал. Лицемеры. А еще:

Вы можете не беспокоиться о безопасности своих данных, они обрабатываются в соответствии с действующим законодательством РФ и нашей Политикой конфиденциальности

Ага, щас вот кто-то получил мои данные (а у меня там на диске лежали личные фотки и возможно каки-то документы, все поля в яндекс-паспорте заполнены реальными данными ). Яндекс собрал специальную комиссию из специалистов по безопастности, органы тоже этим занимаются(они умеют, я видел в сериале «След»). Да? Мне кажется нет. Nobody cares.

naszar ★
(25.12.13 03:33:54 MSK) автор топика

Ссылка

Ответ на: комментарий от Reset 24.12.13 16:42:19 MSK

Зайди на вебморду и посмотри историю посещений

Ай спасиба!!! Как человек, что мордочкой яндекса не пользуется понятия не имел, что так можно.. оказывается бурная деятельность шла у моем ящике, восемь чужеродный айпишников нащитал.. читали втихушку гады мою почту.
Собственно за это все эти вэб морды не люблю. Сразу во всем не разберешся. А подробное руководство наверное сравнимо по объему с RFC на все почтовые протоколы. Может быть и короче, но точно запутаннее, и меняется чаще.
Вот злодейка уже два раза проперся (первый кода письмо на неправильный адрес заслал) - можно было по POP3 читать, тогда бы в логи не попал(ну всмысле я бы его не заметил, яндыкс ясно дело больше пишет).

naszar ★
(25.12.13 03:46:09 MSK) автор топика

Ссылка

Ответ на: комментарий от emulek 24.12.13 18:53:43 MSK

# .muttrc.gpg: Command formats for gpg.

Никогда в этот ящик не приходило письмо от того, кого бы можно было попросить пользоваться GPG. Никогда.

ага. А пароль у роутера admin/admin на root-shell. Знакомо.

DIR-300 c заводской прошивкой. Вэб морда отключена. WPA2, пароль длиннющий. Wi-Fi Protected Setup - отключено (даже если бы было включено, я бы заметил как на коробочке пол дня мигает красная лампочка).
Нет тут все нормально.

naszar ★
(25.12.13 03:59:05 MSK) автор топика

Ссылка

Ответ на: комментарий от Reset 24.12.13 16:42:19 MSK

Зайди на вебморду и посмотри историю посещений

Ай еще раз спасибо! Громоптиц не виноват, громоптиц реабилитирован. Есть умея еще один ящик. Старый. Не пользуюсь. Пароль другой. Так вот, в этот ящих тоже приходил один айпишник из тех восьми что ходили в мой ящик.

naszar ★
(25.12.13 07:05:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Гугл не открывается

Talks

paragon ntfs 8.9

→

Похожие темы