作者 主題: 突然收到一堆別人的私函....新的病毒?  (閱讀 28250 次)

0 會員 與 1 訪客 正在閱讀本文。

adm

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
最近在 msa.hinet.net 信箱中突然收到不少別人的私函(不是垃圾郵件),讓我看到不少不該看的東西,包括色情圖片、男女朋友間的私語,雖然有些刺激,但大量的郵件讓我砍得很煩,使用outlook及msa.hinet.net的郵件過濾功能並無法解決問題,因為寄件者根本不確定是誰。

我懷疑是因為許多人的電腦被人植入某種木馬,讓收到郵件自動轉給某一個信箱;或者是因為郵件帳號被侵入設定了自動轉寄(forward)。而這些信最後都被層層轉寄到我的 hinet 信箱中。

我打開信件的詳細內容查看檔頭,每一封信都有一個共同的特色,就是:每一封被轉出的信都會被轉寄給 wowo1919@gmail.com,再由它轉給我。像下面的例子,是一封由 Yahoo!奇摩部落格 <tw-blog-sys@cctw.yahoo-inc.com> 發給 ship5210@ms58.hinet.net (受害者) 的信,這封信被自動轉給 rfkfjgk@gmail.com (我懷疑這是自動產生的假帳號),然後再轉給
wowo1919@gmail.com,最後再轉給我,因此凡是收件人是 ship5210@ms58.hinet.net 的信都會轉一份給我,一樣的case 當然不只ship5210@ms58.hinet.net一個,凡是寄給下面收件人的信都會自動轉給我,這讓我幾乎抓狂:

jou424@ms19.hinet.net
juixin@seed.net.tw
st.roi@msa.hinet.net
ufjt0358@ms9.hinet.net
tsleeann@ms24.hinet.net
j3717588@ms26.hinet.net
f1270440@ms53.hinet.net
cwh186@seed.net.tw
p2206356@ms25.hinet.net
queenie@mail.tca.org.tw
editor@epochtimes.com
program_feedback@soundofhope.org
web_duty@epochtimes.com
citfalun@caltech.edu
(持續增加中....)

拜託各位電腦高手幫小弟看一下,這到是怎麼回事?十分感謝!



(一個例子:凡是寄給ship5210@ms58.hinet.net的信都會被轉寄給我,為什麼?)
Received: from mu-out-0910.google.com (mu-out-0910.google.com [209.85.134.184]) by mx145.hinet.net (8.8.8/8.8.8 ) with ESMTP id JAA29720 for <我的信箱@msa.hinet.net>; Mon, 10 Dec 2007 09:51:54 +0800 (CST)
Received: by mu-out-0910.google.com with SMTP id i10so2533029mue        for <我的信箱@msa.hinet.net>; Sun, 09 Dec 2007 17:51:54 -0800 (PST)
Received: by 10.82.181.7 with SMTP id d7mr5629068buf.1197251514023;        Sun, 09 Dec 2007 17:51:54 -0800 (PST)
X-Forwarded-To: 我的信箱@msa.hinet.net
X-Forwarded-For: wowo1919@gmail.com 我的信箱@msa.hinet.net
Delivered-To: wowo1919@gmail.com

Received: by 10.82.183.1 with SMTP id g1cs369097buf;        Sun, 9 Dec 2007 17:51:53 -0800 (PST)
Received: by 10.114.58.1 with SMTP id g1mr6239745waa.1197251510686;        Sun, 09 Dec 2007 17:51:50 -0800 (PST)
X-Forwarded-To: wowo1919@gmail.com
X-X-Forwarded-For: rfkfjgk@gmail.com wowo1919@gmail.com

Delivered-To: rfkfjgk@gmail.com
Received: by 10.114.107.17 with SMTP id f17cs195341wac;        Sun, 9 Dec 2007 17:51:50 -0800 (PST)
Received: by 10.114.168.1 with SMTP id q1mr6701080wae.1197251510031;        Sun, 09 Dec 2007 17:51:50 -0800 (PST)
Received: from ms58.hinet.net (ms58.hinet.net [168.95.4.58])        by mx.google.com with ESMTP id v37si5398070wah.2007.12.09.17.51.42;        Sun, 09 Dec 2007 17:51:50 -0800 (PST)
Received-SPF: neutral (google.com: 168.95.4.58 is neither permitted nor denied by best guess record for domain of yahoo@yahoo-inc.com) client-ip=168.95.4.58;
Authentication-Results: mx.google.com; spf=neutral (google.com: 168.95.4.58 is neither permitted nor denied by best guess record for domain of yahoo@yahoo-inc.com) smtp.mail=yahoo@yahoo-inc.com
Received: from msx-sg6-7.hinet.net (msx-sg6-7 [168.95.5.176]) by ms58.hinet.net (8.8.8/8.8.8 ) with ESMTP id JAA19535 for <ship5210@ms58.hinet.net>; Mon, 10 Dec 2007 09:51:35 +0800 (CST)

Received: from d5.smail.tpc.yahoo.com (d5.smail.tpc.yahoo.com [203.84.202.145]) by msx-sg6-7.hinet.net (8.8.8/8.8.8) with ESMTP id JAA24836 for <ship5210@ms58.hinet.net>; Mon, 10 Dec 2007 09:51:34 +0800 (CST)
Received: from u10.blog.tpc.yahoo.com (u10.blog.tpc.yahoo.com [203.84.202.154]) by d5.smail.tpc.yahoo.com (Postfix) with ESMTP id D291E86A51B for <ship5210@ms58.hinet.net>; Mon, 10 Dec 2007 09:51:19 +0800 (CST)
Received: (from yahoo@localhost) by u10.blog.tpc.yahoo.com (8.13.3/8.13.3) id lBA1pJGr049755; Mon, 10 Dec 2007 09:51:19 +0800 (CST) (envelope-from yahoo)
Date: Mon, 10 Dec 2007 09:51:19 +0800 (CST)
Message-ID: <200712100151.lBA1pJGr049755@u10.blog.tpc.yahoo.com>
To: <ship5210@ms58.hinet.net>
Subject: =?big5?B?Wz8/IFByb2JhYmxlIFNwYW1dICBbWWFob28hqV+8r7OhuKiu5l0tpl7As6ZewtA=?=
   =?big5?B?s3Gqvg==?=
From: =?big5?B?WWFob28hqV+8r7OhuKiu5g==?= <tw-blog-sys@cctw.yahoo-inc.com>
To: <ship5210@ms58.hinet.net>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html;
   charset="big5"
Content-Length: 11763
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Status:  O

« 上次編輯: 2007-12-10 22:09 由 adm »

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #1 於: 2007-12-10 13:38 »
你最好趕快通知HiNet看如何處理! 因為你無法阻止別人寄信給你。
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

adm

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #2 於: 2007-12-10 22:13 »
你最好趕快通知HiNet看如何處理! 因為你無法阻止別人寄信給你。

我己經把這個狀況告訴 gmail,但沒有收到回覆。

在 Gmail 中可以設定自動轉寄給某一外部信箱的功能,但這個功能若被拿來攻擊別人可就不好玩了!Gmail 在設定自動轉寄給另一外部信箱時應該需要得到該外部箱信的認可才好。

相同的,我會把這個問題告訴 Hinet,多謝回覆。

adm

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #3 於: 2007-12-11 23:19 »
gmail 並未回覆我的問題,今天再寄一次:

Gmail 可以讓內收郵件自動轉寄到其他地址。但如果被自動轉寄的地址是其他人的地址,Gmail信箱就會變成攻擊別人或轉寄垃圾信的工具。這一點請特別注意並改善。

事實上我有一個Hinet的信箱(myaccount@msa.hinet.net),每天接收來自wowo1919@gmail.com自動轉寄的信,一天大約有超過100MB的量,造成我不小的困擾;而許多由木馬程式竊取的私人信函最後被都被轉寄到wowo1919@gmail.com,再自動轉寄給我(不明原因)。

再此我請求gmail,停用 wowo1919@gmail.com 信箱,並建議 gmail:在設定自動轉寄的信箱地址後,應取得該信箱地址的同意轉寄授權,以免gmail信箱被拿來作為垃圾郵件的中繼發送站或者用來攻擊他人信箱的工具。

以上問題請Gmail予以高度重視。謝謝。


(以下是從wowo1919@gmail.com自動轉寄到myaccount@msa.hinet.net的無數郵件之一的檔頭)

Received: from nf-out-0910.google.com (nf-out-0910.google.com [64.233.182.188])
   by mx180.hinet.net (8.8.8/8.8.8) with ESMTP id SAA22434
   for <myaccount@msa.hinet.net>; Tue, 11 Dec 2007 18:26:50 +0800 (CST)
Received: by nf-out-0910.google.com with SMTP id h3so1425537nfh
        for <myaccount@msa.hinet.net>; Tue, 11 Dec 2007 02:26:49 -0800 (PST)
Received: by 10.82.181.7 with SMTP id d7mr9646915buf.1197368809621;
        Tue, 11 Dec 2007 02:26:49 -0800 (PST)
X-Forwarded-To: myaccount@msa.hinet.net
X-Forwarded-For: wowo1919@gmail.com myaccount@msa.hinet.net
Delivered-To: wowo1919@gmail.com
Received: by 10.82.183.1 with SMTP id g1cs465681buf;
        Tue, 11 Dec 2007 02:26:46 -0800 (PST)
Received: by 10.115.89.1 with SMTP id r1mr763428wal.1197368805154;
        Tue, 11 Dec 2007 02:26:45 -0800 (PST)
X-Forwarded-To: wowo1919@gmail.com
X-X-Forwarded-For: rfkfjgk@gmail.com wowo1919@gmail.com
Delivered-To: rfkfjgk@gmail.com
Received: by 10.114.107.17 with SMTP id f17cs306869wac;
        Tue, 11 Dec 2007 02:26:45 -0800 (PST)
Received: by 10.100.131.3 with SMTP id e3mr17214450and.1197368804031;
        Tue, 11 Dec 2007 02:26:44 -0800 (PST)
Received: from ms57.hinet.net (ms57.hinet.net [168.95.4.57])
        by mx.google.com with ESMTP id 38si5878199aga.2007.12.11.02.26.42;
        Tue, 11 Dec 2007 02:26:44 -0800 (PST)
Received-SPF: pass (google.com: domain of wendy.jn@msa.hinet.net designates 168.95.4.57 as permitted sender) client-ip=168.95.4.57;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of wendy.jn@msa.hinet.net designates 168.95.4.57 as permitted sender) smtp.mail=wendy.jn@msa.hinet.net
Received: from msr31.hinet.net (msr31.hinet.net [168.95.4.131])
   by ms57.hinet.net (8.8.8/8.8.8) with ESMTP id SAA23129
   for <ssh5123@ms57.hinet.net>; Tue, 11 Dec 2007 18:26:41 +0800 (CST)
Received: from wendy (59-117-56-164.dynamic.hinet.net [59.117.56.164])
   by msr31.hinet.net (8.9.3/8.9.3) with SMTP id SAA16407;
   Tue, 11 Dec 2007 18:26:27 +0800 (CST)
Message-ID: <001701c83be0$42f848a0$9e00a8c0@wendy>
From: "wendy" <wendy.jn@msa.hinet.net>
To: <Undisclosed-Recipient:@msr31.hinet.net;>
Subject: =?big5?B?plakuqfkIKSjrW6zUarttkixYbDKJq3Xt9KkSKSntqGquqRRpn6opqRspEumfsFS?=
Date: Tue, 11 Dec 2007 18:26:11 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_0013_01C83C23.4E27C410"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Content-Length: 37619
Status:  O



twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #4 於: 2007-12-12 08:25 »
這與 gmail 無關吧. forward 信件是很基本的功能. 而且通常也只允許同一封信 forward 到一個信箱, 要怎麼弄成發廣告的機制?
難不成是申請一堆 gmail 信箱, 再逐一對應到要送達的信箱嗎? 如果是這樣, 直接送不是會比較快嗎?

你的問題應該是某個粗心的 crack, 要自己的信箱設錯造成的.... 也許他正在疑惑, 都沒人中他的木馬或病毒嗎? 不然他怎麼都收不到信....

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #5 於: 2007-12-12 18:19 »
這與 gmail 無關吧. forward 信件是很基本的功能. 而且通常也只允許同一封信 forward 到一個信箱, 要怎麼弄成發廣告的機制?
難不成是申請一堆 gmail 信箱, 再逐一對應到要送達的信箱嗎? 如果是這樣, 直接送不是會比較快嗎?
雖然現在大部份的Mail Server forward的做法,都是不需經由收件信箱的授權,但是不代表經由授權的做法不好,說不定那一天會成為標準呢!只是現在好像沒有這種功能的程式,要靠自已撰寫,而沒有多少人能有這種功力罷了。期待哪位有心人撰寫、推廣吧!

你的問題應該是某個粗心的 crack, 要自己的信箱設錯造成的.... 也許他正在疑惑, 都沒人中他的木馬或病毒嗎? 不然他怎麼都收不到信....
哈哈,大大您在開玩笑吧!這麼粗心的人當crack很危險!
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #6 於: 2007-12-12 20:39 »
你的問題應該是某個粗心的 crack, 要自己的信箱設錯造成的.... 也許他正在疑惑, 都沒人中他的木馬或病毒嗎? 不然他怎麼都收不到信....
哈哈,大大您在開玩笑吧!這麼粗心的人當crack很危險!

我覺得,被黑掉的更危險吧。
沒人說 crack 就不會打錯 email 吧...
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

adm

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #7 於: 2007-12-13 10:59 »
這與 gmail 無關吧. forward 信件是很基本的功能. 而且通常也只允許同一封信 forward 到一個信箱, 要怎麼弄成發廣告的機制?
難不成是申請一堆 gmail 信箱, 再逐一對應到要送達的信箱嗎? 如果是這樣, 直接送不是會比較快嗎?

郵件的檔頭我是不太懂啦,不過會懷疑Gmail被利用是有理由的,因為我檢視所有我收到的垃圾信中都有以下的特徵(請看一下上面的例子):

1. 寄件人或收件人信箱不管ISP是誰,都會把信複製並 Forward 給 Gmail
證據:
X-Forwarded-To: 我的信箱@msa.hinet.net
X-Forwarded-For: wowo1919@gmail.com myaccount@msa.hinet.net
....
Delivered-To: wowo1919@gmail.com
...
X-X-Forwarded-For: rfkfjgk@gmail.com wowo1919@gmail.com
Delivered-To: rfkfjgk@gmail.com
.....
From: "wendy" <wendy.jn@msa.hinet.net>
To: <Undisclosed-Recipient:@msr31.hinet.net;>

注意上面那個 rfkfjgk@gmail.com ,一般人不會設這種帳號,而且類似這種帳號有很多,像是:
ydhvkdn@gmail.com
ndhfjkf@gmail.com
skfrkv@gmail.com
....

上面的例子,信件被從wendy.jn@msa.hinet.net複製轉給rfkfjgk@gmail.com(這種隨機編碼的中繼信箱很多),然後全部統一轉寄給 wowo1919@gmail.com,最後再轉到我的信箱中。

我想這必定與gmail有關,因為發給wendy.jn@msa.hinet.net的信,卻被複製轉寄到myaccount@msa.hinet.net,而中間卻要經過 Gmail信箱的二次轉寄,真的沒道理啊!


.... 要怎麼弄成發廣告的機制?
難不成是申請一堆 gmail 信箱, 再逐一對應到要送達的信箱嗎? 如果是這樣, 直接送不是會比較快嗎?

我想這個機制不是用來發廣告垃圾信的,但用來攻擊某特定信箱卻是有效的。而且我也懷疑這與中國網軍有關,因為我收的信中很多是有關大紀元及法輪功學員間的私函。參考一下今天的新聞,說不定跟現在討論的狀況有關:

藍營疑被中國網軍攻擊

來源:http://www.libertytimes.com.tw/2007/new/dec/13/today-fo1-2.htm

〔記者王寓中/台北報導〕選舉進入白熱化階段,國民黨及馬陣營頻頻傳出遭網路攻擊事件,包括文傳會主委黃玉振及馬營發言人羅智強的電腦都疑似遭駭客侵入。國民黨資訊中心指出,個人電腦遭侵入,有各種可能,但有組織的大規模攻擊,最可能的源頭是中國網軍。

為防範網路攻擊事件及避免資料外洩,據了解,馬英九辦公室在九月底就完成有七道防線的網路安全防護,每週定期檢測。

據指出,馬英九今年初因特別費案被起訴後,黨中央網路遭入侵的情況就異常密集,且是有組織、有系統的侵入,相關防護單位發現,起初的侵入,主要是在蒐集資料,研判是為後續大規模攻擊行動舖路。

前一陣子,有黨工的電子郵件伺服器不斷遭到郵件炸彈攻擊,一天平均有三十萬封郵件,目的在癱瘓伺服器,最嚴重的兩、三天後才收得到郵件。黃玉振日前甚至收到調查局的公文,指他的電腦已被網路犯罪集團侵入。

馬營昨也傳出病毒攻擊事件,馬辦上午十一時發出一篇新聞稿郵件,十八分鐘後就被複製、用同樣名義轉寄,附件並隱藏病毒,馬辦一度將矛頭指向對手陣營的選舉奧步。

但資訊中心指出,黃玉振和馬營的狀況,問題應都出在個人電腦,屬個案性質,入侵源頭都查得出來,關鍵是相關單位願不願協助。

資訊中心說,真正系統性的攻擊,源頭還是至少有兩萬人的中國網軍,網軍會鎖定國民黨並不奇怪,因為有上萬人在蒐集資料,對象當然涵蓋政黨。
« 上次編輯: 2007-12-13 11:04 由 adm »

adm

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #8 於: 2007-12-13 22:00 »
給 Hinet及Gmail寫信後的第三天終於把問題解決了,不知道是 Hinet還是 Gmail 作了處理,總是不會再收到數百MB的郵件了....

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: 突然收到一堆別人的私函....新的病毒?
« 回覆 #9 於: 2007-12-14 13:53 »
給 Hinet及Gmail寫信後的第三天終於把問題解決了,不知道是 Hinet還是 Gmail 作了處理,總是不會再收到數百MB的郵件了....

我就說要請他們處理吧!
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。