Moja poczta rozsyła spam

[allein]

Dzień dobry,
wczoraj ok. godziny 6.30 otrzymałam pierwsze zwrotki typu: "Mail delivery failed: returning message to sender". Moja poczta, na interii, rozesłała spam do wszystkich osób, z którymi kiedykolwiek wymieniłam wiadomości. Od znajomych, którzy otrzymali spam dowiedziałam się, że wiadomości wysyłane są z mojego maila. Nie wiem, czy ma to jakieś znaczenie, ale w tym czasie komputer był wyłączony i nie miał dostępu do sieci.

 

Zmieniłam hasło na pocztę, a następnie sformatowałam cały system, bo ten i tak się o to prosił od dawna. Przeskanowałam system Avast'em, a ponieważ ten nic nie znalazł, zainstalowałam jeszcze na próbę program Kaspersky.

 

Mimo to, dzisiaj poszedł spam, dostałam kilka zwrotek i automatyczne odpowiedzi. Przeskanowałam komputer programem AdwCleaner oraz Mbam, które nic nie znalazły.

 

Będę wdzięczna za pomoc.

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

MBAM.txt

[jessica]

Od znajomych, którzy otrzymali spam dowiedziałam się, że wiadomości wysyłane są z mojego maila. Nie wiem, czy ma to jakieś znaczenie, ale w tym czasie komputer był wyłączony i nie miał dostępu do sieci.

To nie Ty rozsyłasz spam, tylko ktoś z Twoich znajomych, kto miał Twój adres e-mailowy w książce adresowej; infekcja wykryła w jego książce adresowej Twój adres, i teraz z jego komputera rozsyła e-maile do innych, udając, że pochodzą z Twego komputera.

Nic na to nie poradzisz. Możesz jedynie zmienić swój adres e-mailowy, i powiadomić wszystkich swoich znajomych, że nie rozsyłasz spamu, bo masz już inny adres/konto.

 

W logach - nic ciekawego.

 

jessi

[allein]

Dziękuję za odpowiedź jessi.

 

Zastanawia mnie tylko skąd wirus miał nie tylko mój adres email ale też adres wszystkich moich znajomych, żeby je zdobyć musiał mieć dostęp do mojego konta. W zwrotkach dostaję info o kilkudziesięciu meilach, tylko i wyłącznie moich znajomych.

 

Czy jeśli usunę to konto, spam nadal będzie wysyłany?

[jessica]

W zwrotkach dostaję info o kilkudziesięciu meilach, tylko i wyłącznie moich znajomych.

 

czy ci znajomi nie znali się też między sobą, nie mieli adresów Twoich znajomych?

 

jessi

[allein]

Na bank nie, to było bardzo duzo adresów wykładowców z rożnych uczelni, osób z którymi współpracowałam, rekruterów, etc. Problem ewidentne tkwi w mojej skrzynce lub komputerze.

 

Usunęłam wszystkie wiadomości, zmieniłem hasło a mimo to to spam dzisiaj poszedł znowu...

[Zappa]

jakiego rodzaju jest to spam? Reklamy?

[allein]

jakiego rodzaju jest to spam? Reklamy?

 

Mejle z wirusem typu :

 

Hey!

 

Have you already seen it? tutaj_link

 

Moje imię i nazwisko

 

Od znajomego dostałam źródło wiadomości:

 

Received: from mailout.ish.de (mailout.ish.de [80.69.98.249])

by epi.uj.edu.pl (Postfix) with ESMTPS id C99651BDEE;

Sun, 16 Aug 2015 06:27:14 +0200 (CEST)

X-Virus-Scanned: amavisd-new at ish.de

X-Spam-Flag: NO

X-Spam-Score: 0.003

X-Spam-Level:

Received: from submit.unitybox.de (mailout.ish.de [80.69.98.254])

(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))

(No client certificate requested)

by mailout.ish.de (Postfix) with ESMTPS id 3mv4mv4SZrz6BTXZ;

Sun, 16 Aug 2015 06:10:55 +0200 (CEST)

Received: from localhost (localhost [127.0.0.1])

by submit.unitybox.de (Postfix) with ESMTP id 3mv4mv3050z7tFQ;

Sun, 16 Aug 2015 06:10:29 +0200 (CEST)

Received: from submit.unitybox.de ([127.0.0.1])

by localhost (submit.unitybox.de [127.0.0.1]) (amavisd-new, port 10026)

with ESMTP id sMDhZ-E2VflA; Sun, 16 Aug 2015 06:10:29 +0200 (CEST)

Received: from WORLDST-UQ3K9Q0 (230-101.thezone.bg [85.217.230.101])

(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))

(No client certificate requested)

by submit.unitybox.de (Postfix) with ESMTPSA id 3mv4mr6vzQz7tCV;

Sun, 16 Aug 2015 06:10:26 +0200 (CEST)

From: Moje imię i nazwisko <moj.mail@interia.pl >

[mgrzeg]

Z nagłówka nie wygląda to na email wysłany z Interii, a raczej z komputera o nazwie WORLDST-UQ3K9Q0 poprzez submit.unitybox.de, z wpisanym Twoimi imieniem i nazwiskiem w polu From. Wygląda zatem na to, że Twoje dane są dostępne publicznie (imię+nazwiskoemail@interia) i nie dziw się, że ktoś dostanie maila wysłanego jakoby od Ciebie (Twoje dane w polu from). Z drugiej jednak strony, interia ma ustawiony spf i w sumie serwer pocztowy epi.uj.edu.pl mógłby oznaczać maile wysłane z innych serwerów niż Interii jako potencjalny spam [KLIK]:

 

interia.pl.                      3256 IN TXT "v=spf1 ip4:217.74.64.0/22 a mx -all"

 

 

 

Input accepted, querying now...


Mail sent from this IP address: 80.69.98.249
Mail from (Sender): ala@interia.pl
Mail checked using this SPF policy: v=spf1 ip4:217.74.64.0/22 a mx -all
Results - FAIL Message may be rejected

Mail sent from this IP address: 80.69.98.249
Mail Server HELO/EHLO identity: 80.69.98.249

HELO/EHLO Results - none

 

 

m.