Hoppa till innehåll
Christian

Kapat konto med Google-länk!

Recommended Posts

Tack Anders! Gmailen har registrerat en IP-adress i Kuala Lumpur samtidigt som utskickem gjordes, så jag antar att det faktiskt gjordes ett utskick från min mail.

Jag har kvar min inbox, och hoppas bara att det inte sker några fler intrång och utskick.

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Om jag får gissa så har skurken inte kapat ditt konto utan bara din adress. Hittar man bara en frikostig mailserver någonstans i världen så kan man skicka mail från vem som helst, det går nämligen utmärkt att fylla i den avsändare man själv vill. Ungefär som att skriva avsändare på ett kuvert.

Tyvärr är det inget du kan göra för att stoppa något sådant utan att byta adress.

Alternativet är så klart att skurken verkligen har kapat kontot och deletat sina skickade mail.

Oavsett så är tvåstegsverifiering ett jäkligt bra sätt att höja säkerheten, helst ihop med ett jäkligt långt slumpmässigt password.

Jag vet inte om du blev klokare av det här men nu har du i alla fall ett tips för hur det kanske går till.

anders@gäddfiske.se

Borde inte kontot vara kapat, när det har gått ut mail från Christians konto till hans kontakter, eller tänker jag galet?

(Hälsningar från en som hann öppna länken, för att se allt det viktiga). :/

Redigerad med bob
  • Like 1

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Age, mail du får skickade till dig säger mer om andra än om ditt konto. Om du (utan din vetskap) skickar mail till andra så kan du börja bekymra dig. Kasta allt skit som ser ut som ett spammail eller Nigeriabrev, var försiktig och tänk till före du öppnar. Behöver jag nämna att allt som du frestas att öppna (snygga tjejer i nöd eller som bara vill ha lite kärlek) inte bör öppnas ;) Det där med appar i telefonen var också ett bra tips, man ger ju sitt godkännande till ganska mycket varje gång en app installeras.

 

Christian, mina kunskaper i ämnet är inte av spetskaraktär så du får ursäkta, jag tror inte du har svarat på mail som är tvivelaktiga.

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Man kan väldigt enkelt få det att "nästan" se ut som att man skickat ett mail från stadsministern om man vill. Men om man tittar på mailets route så framgår det att det är någon som fejkar en avsändare.

 

Borde inte kontot vara kapat, när det har gått ut mail från Christians konto till hans kontakter, eller tänker jag galet?
(Hälsningar från en som hann öppna länken, för att se allt det viktiga). :/

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Jag vet när det hände. En herre i USA som jag känner mailade och delade artigt ett dokument på Google docs. Eftersom det pekade på min egen inloggning (ja, så välgjort var detta) så loggade jag in. Men eftersom jag var lite tveksam så loggade jag in via telefonen och inte datorn (naivt, jag vet). Följden blev att mina inloggningsuppgifter hamnade i fel händer...

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Borde inte kontot vara kapat, när det har gått ut mail från Christians konto till hans kontakter, eller tänker jag galet?

(Hälsningar från en som hann öppna länken, för att se allt det viktiga). :/

Jo, normalt sett är det så, men det behöver inte vara så. Det som jag hakade upp mig på var att Christian inte kunde se spåren av dom skickade mailen, om jag fattade det rätt.

För att förklara så behöver jag bli jäkligt teknisk, men jag gör ett litet försök. Ett mail är i princip en textfil som du skickar till en mailserver, mailservern läser filen och försöker skicka den vidare åt rätt håll.

Filen sätter normalt mailclienten ihop, då fyller den i alla fält, även avsändaren. Men du kan lika gärna snickra ihop filen med en texteditor, och fylla i vilken avsändare som helst, till exempel Christians mailadress.

Normalt sett ska en mailserver vara konfigurerad så att den inte skickar vidare mail från okända avsändare. Med andra ord, om ett mail inte skickas till mailservern av Christian som identifierat sig via tex en inloggning så skickar den inte vidare mailet.

Tyvärr är det busenkelt att konfigurera en maskin med en medvetet felkonfigurerad mailserver som skickar mail från vem som helst, det är bara att editera en inställningsfil till mailservern.

Vem som helst kan hyra en virtuell maskin och installera en egen server, med felkonfigurerad mailserver. Det senaste försöket att hacka min blog kom från en sådan maskin, därmed kommer jag inte åt fanskapet, men dom kom inte in heller så det är kanske jämt..

anders@gäddfiske.se

  • Like 1

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Jag vet när det hände. En herre i USA som jag känner mailade och delade artigt ett dokument på Google docs. Eftersom det pekade på min egen inloggning (ja, så välgjort var detta) så loggade jag in. Men eftersom jag var lite tveksam så loggade jag in via telefonen och inte datorn (naivt, jag vet). Följden blev att mina inloggningsuppgifter hamnade i fel händer...

Bra att du klurade ut det. Ett tipps är att ha dina egna länkar till dom tjänster du använder och vara försiktig med alla länkar du får via mail etc, det är ett av dom vanligaste sätten att stjäla identiteter idag. Det gäller tyvärr även länkar från dom du litar på, du kanske litar på personen i fråga vad gäller innehåll, men hur är det med säkerheten? Har personen i fråga blivit hackad så är det kanske någon annan som sitter bakom tangentbordet?

En sista predikan, se till att du byter inloggning på allt som kan ha smittats nu också. Till exempel siter där du har använt samma eller liknande inloggning eller där inloggningsuppgifter fanns i din mailbox.

anders@gäddfiske.se

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att lämna en kommentar

Skapa ett konto

Registrera dig för ett nytt konto i vårt samhälle. Det är lätt!

Registrera ett nytt konto

Logga in

Har du redan ett konto? Logga in här.

Logga in nu

  • Användare som läser detta    0 medlemmar

    Inga registrerade användare tittar på detta sida.

















×