Figyelem: A lejárt domainek könnyen megválaszthatók a hackerek számára

Megtanultam egy kemény leckét ezen a héten. Röviden: egy vietnami spam küldője eltérítette meg a Google Apps for Domains (ma Google Apps for Business) fiókomat, és jelenleg e-maileket küld az én régi e-mail címemről (jack@anthrocopy.com) az aláírással, telefonszámmal ésnév és minden rajta. Az Anthrocopy.com egy informális dba név, amelyet évekkel ezelőtt használtam szabadúszó író vállalkozásom során, de lassan megszüntettem és hagytam, hogy a domain lejárjon. Most valaki más költözött a remete-rák stílusba, és valószínűleg felveszi a kapcsolatot az összes régi üzleti kapcsolatommal az olcsó Viagra-ról.

Felvettem a kapcsolatot a Google-lal, és hivatalos válaszuk az volt: „Sajnálom, hogy elmondhatom, hogy nem tudunk segíteni ebben a problémában, mivel már nem tulajdonod a domainjét.”

Elfogadható. Végül is hagytam, hogy a domain lejárjon, ezáltal hagyva, hogy valaki megvásárolja, és ezzel cselekedtem a régi Gmail-fiókomat, a Google Docs-fiókomat és minden egyéb harmadik fél webszolgáltatást, amelybe valószínűleg a Google hitelesítést használtam a bejelentkezéshez. . A Google technikai támogatása azt javasolta, hogy vegye fel a kapcsolatot a rendészeti szervekkel, de úgy gondolom, hogy az FBI-nek nagyobb halai vannak sütésre, mint néhány vietnami spam-készítőnek, aki úgy gondolja, hogy enyhe mandarin szabadúszó író.

Tehát úgy tűnik, hogy az egyetlen lehetőség maradt nekemel kellett terjesztenie a gépeltérítést, és a folyamat során közszolgáltatási hirdetményt kellene közzétennie arról, hogy a domain regisztrációja megszűnik az összes többi kapcsolódó szolgáltatás bezárása nélkül. E két erőfeszítés részletei a következők.

Miért kapok sikertelen kézbesítési értesítéseket olyan e-mailekre, amelyeket nem küldtem el?

Nem tudom, miért történt velem, de az utóbbi időbenSok sikertelen kézbesítési értesítést kaptam, vagy hivatalból automatikus válaszokat kaptam e-mailekre, amelyeket még soha nem küldtem. Ezeknek az e-maileknek az egyike engedte el, hogy valami rosszat történt az online identitásommal.

E-mail hamisítás vs kompromittált e-mail fiók

Az első néhány érkezésem az e-mail hamisítás egyszerű esete volt. Vagyis valaki e-maileket küldött mondás hogy tőlem származtak, de ae-mail bizonyította, hogy valóban nem küldtek a számlámból. Az e-mail hamisítás egy gyakori, gyakran automatikus támadás, és többnyire ártalmatlan, mivel a legtöbb e-mail szerver tudja, hogyan kell felismerni a hamis e-maileket. Az SPF nyilvántartás segíthet ebben az erőfeszítésben.

Íme egy példa egy egyszerű hamis e-mailre:

Az informació nem jutott el a következő cimzettekhez és csoportokhoz:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
A megadott e-mail cím nem található. Ellenőrizze a címzett e-mail címét, és próbálja meg újra küldeni az üzenetet. Ha a probléma továbbra is fennáll, kérjük, vegye fel a kapcsolatot az ügyfélszolgálattal.
Diagnosztikai információk a rendszergazdák számára:
Generáló szerver: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; nem található ##
Eredeti üzenet fejlécei:
Fogadott: az ecsdel01.appriver.com-tól (72.32.253.39) a mail.higginbotham.net címen
(10.5.2.56) a Microsoft SMTP Server azonosítóval 14.1.218.12; Kedd, 2014. április 29.
00:41:57 -0500
Fogadás: a [10.238.8.145] -tól (HELO inbound.appriver.com), -tól
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12) ESMTP azonosítóval 401638471
a teddy-metsseuk@gammoninsurance.com számára; Kedd, 2014. április 29., 00:41:58 -0500
X-Note-AR-ScanTimeLocal: 2014.4.29. 12:41:56
X-politika: higginbotham.net
X-Elsődleges: teddy-metsseuk@higginbotham.net
X-Megjegyzés: Ezt az e-mailt az AppRiver SecureTide ellenőrizte
X-Virus-Scan: V-
X-Note-SnifferID: 100
X-GBUdb-elemzés: 0, 97.67.222.18, csúnya c = 0,425302 p = 0,483871 Forrás normál
X-aláírás-megsértések: 100-5950968-462-494-m
100-5948747-463-494-m
100-5946619-2051-2065-m
100-5946619-7869-7883-m
100-5946619-9947-9961-m
100-5946619-11129-11143-m
100-5950968-0-11316-f
X-Note-419: 0 ms. Hiba: 0 Chk: 1342 összesen 1342
X-megjegyzés: SCH-CT / SI: 0-1342 / SG: 1, 2014.4.29. 12:41:55 AM
X-Warn: A BOUNCETRACKER visszafordulási felhasználói követése megtalálva
X-Warn: OPTOUT
X-Warn: REVDNS Nincs fordított DNS rekord a 97.67.222.18-hoz
X-figyelmeztetés: HELOBOGUS HELO parancs kiadva domain nélkül.
X-Warn: BULKMAILER
X-Warn: WEIGHT10
X-Warn: SÚLY15
X-megjegyzés: A spam tesztelése sikertelen: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
X-Országút: EGYESÜLT ÁLLAMOK-> EGYESÜLT ÁLLAMOK
X-Note-Sending-IP: 97.67.222.18
X-Note-hátramenet-DNS:
X-Note-Return-Path: teddy-metsseuk@anthrocopy.com
X-Megjegyzés: Felhasználói szabályok találatai:
X-megjegyzés: Globális szabálytalálatok: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
X-megjegyzés: Titkosított szabályok találatai:
X-Megjegyzés: Levelezési osztály: Érvénytelen
X-megjegyzés: Befecskendezett fejlécek
Fogadás: [97.67.222.18-tól] (HELO [97.67.222.18]), az inbound.appriver.com-tól
(CommuniGate Pro SMTP 5.4.1) az ESMTP azonosítóval: 191929257, a
teddy-metsseuk@gammoninsurance.com; Kedd, 2014. április 29., 00:41:56 -0500
Feladó: DrOZNetwork hírlevél <teddy-metsseuk@anthrocopy.com>
Címzett: <teddy-metsseuk@gammoninsurance.com>
Tárgy: Legalább két hetente veszít
Dátum: kedd, 2014. április 29., 01:41:57 -0400
Lista-leiratkozás: <mailto: left-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.e.gammoninsurance.com>
MIME-verzió: 1.0
Válasz: “DrOZNetwork hírlevél” <válasz-teddy-metsseuk@anthrocopy.com>
x-job: 00645_45748849
Üzenet-azonosító: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
Tartalom-típus: többrészes / alternatív; boundary =”MeDnwMAYvTCJ = _ ?:”
Vissza-út: teddy-metsseuk@anthrocopy.com

De aztán sikertelen kézbesítést kaptamértesítés, amely tartalmazza az eredeti üzenetet. És észrevettem, hogy van egy tényleges e-mail címe, amelyet egyszer használtam (jack@anthrocopy.com), és az e-mail aláírásom is. Ez bizonyíték volt arra, hogy nem csak valaki azt mondta, hogy én vagyok, hanem valóban legitim e-maileket küldött a régi címemről. Valójában a Gmailen keresztül küldték el.

Domains Email

Hogy lehet ez? Úgy tűnt, hogy a régi Google Apps Domains-fiókomban még mindig aktív fő e-mail címem van. Nem jó.

Először attól tartottam, hogy van egy számítógépema közelmúltban kapott egy barátnak, bántalmazták. De az IP-címet (1.54.46.59) felkutattam a feladó fejlécéből, és úgy tűnt, hogy az e-mailt Vietnam valaki küldte. Ellenőriztem a StatCounter naplómat, és azt is megállapítottam, hogy a hacker meglátogatta weboldalamat:

kép

Úgy tűnik, hogy valaki kifejezetten éskitartóan megpróbálom ellopni az identitásomat. Fogalmam sincs, miért. De azzal, hogy ellopta tőlem az Anthrocopy.com webhelyet és a kapcsolódó Google Apps Domains-fiókomat, úgy tűnik, hogy némi előrelépést sikerült elérni.

Hogyan férhetnek hozzá a hackerek a Gmailhez a lejárt domain megvásárlásával

A Google Apps Domainek számára eltér anormál Gmail, Google Docs vagy Google Drive fiók, amennyiben egy olyan domainhez van társítva, amelyet Ön a Google-tól eltérő cégnél regisztrált. 2010-ben regisztráltam az Anthrocopy.com webhelyet a Namecheap.com webhelyen. Miután befejeztem szabadúszó pályafutását, hogy teljes munkaidős műszaki íróként dolgozzam, hagytam, hogy a domain lejárjon. A hackert valahogy megtudta, hogy van Google Apps for Domain fiókom, annak ellenére, hogy már nem a domain tulajdonosa vagyok. Tehát 2014. június 20-án valaki a moniker.com weboldalon vásárolta meg, mondta Whois.

kép

Ez tisztességes játék. Ha már nem akarok domain nevet, akkor valaki más is megvásárolhatja. Ugyanakkor egy lépéssel tovább léptek, és behatoltak a Google Apps for Domains-fiókomba. Ezt a Google Apps for Business fiók helyreállítási űrlapjával tették meg, amely hozzáférést biztosít bármely Google Apps-fiókhoz, ha bizonyítani tudja, hogy domain névvel rendelkezik. A jelszó-visszaállítás vagy a jelszó-utalás használata helyett létrehozhat egy CNAME-rekordot a tartományhoz, amely bizonyítja, hogy Ön a domain tulajdonosa. Ezután a Google megadja neked a fiók kulcsait. 10 dollárért Vietnamban valaki éppen hozzáférést kapott a régi Gmail-beállításokhoz, az előzményekhez és a mentett bejelentkezési adatokhoz.

Az eltérített Google Apps cégeknek fiók helyreállítása

Spoiler figyelmeztetés: a kompromittált Google Apps cégeknek fiókot nem lehet helyreállítani. Ha valaki a domain tulajdonosa, akkor a társított Google Apps cégeknek fiókja lesz. Ez a Google álláspontja róla, és teljesen nem értek egyet, de még nem vagyok meggyőzve arról, hogy tegyenek semmit az ügyben.

Amikor megtudtam, mi történt, felvettem a kapcsolatotA Google Enterprise támogatás ezen az űrlapon keresztül. Körülbelül 12 órával később (szombaton nem rossz) hívást kapott egy barátságos fickótól, aki pontosan visszavont az esetre. Sajnos azt mondta, hogy semmit nem tehetek, ha nem tudom bizonyítani, hogy a domain tulajdonában vagyok. Mondtam neki, hogy nem érdekel a domain, csak azt akarom, hogy a személyes és szakmai adataim és a hitelesítő adataim a véletlenszerű személy kezéből kerüljenek ki. A technikus azt mondta, hogy eszkalálódni fog a helyzeten, de nem sokkal ezután megkaptam a következő e-mailt:

Hello Jack,

Köszönöm, hogy válaszolt a hívásomra. Megértem, hogy Ön az „anthrocopy.com” tulajdonosa, és e domain használatával létrehozott egy Google Apps-fiókot, de nem újította meg, így valaki regisztrálta magát és átvette a Google Apps-fiókod irányítását.

A beszélgetésünk szerint aA Google Apps-fiókhoz a használni kívánt domain tulajdonosa kell, hogy legyen. Egy másik személy vette át az irányítást a domain felett, mivel ő a DNS-beállításokkal bizonyította a tulajdonjogot. Konzultáltam ezzel az esettel, és sajnálom, hogy elmondhatom, hogy nem tudunk segíteni a probléma megoldásában, mivel Ön már nem a domain tulajdonosa. A Google, mint tartalomkészítő eszközök és tárhely-szolgáltató, nem képes közvetíteni vagy eldönteni harmadik felek közötti vitákat. Javasoljuk, hogy aggodalmait közvetlenül vegye fel a kérdéses adminisztrátorral.

Ha úgy gondolja, hogy a kérdéses rendszergazda jogellenesen korlátozza a fiókjához való hozzáférést, javasoljuk, hogy vegye fel a kapcsolatot a rendészeti szervekkel.

Tisztelettel,
Guillermo.
Google Enterprise támogatás.

Tehát ezen a ponton elakadtam.

Mit fogok tenni az online hírnévmel kapcsolatban?

Következő lépésem egy személyes e-mail küldése a következő címremindenki, akire gondolok, lehet abban a névjegyzékben. És talán közzétesz egy értesítést a weboldalakon azokról a domainekről, amelyeket továbbra is ellenőrizek. De ettől eltekintve úgy tűnik, hogy nincs sok tennivaló, kivéve, ha nyilvánosságra hozzam az eseményeket, és megpróbálok bocsánatot kérni és magyarázni minden érintett személyt. Remélem, hogy megnyeri a PR-csatát azáltal, hogy széles körben ismertté teszi, hogy az Anthrocopy.com és a jack@anthrocopy.com hamis, és hogy az igazi Jack Busch nagyon ideges és nagyon sajnálom.

Tanuljon a hibáim közül: Ne hagyja, hogy a domainek elengedjék

Régebben olyan űrlapokat vásároltam, mint őrült, amikor Godaddy99 centes domain név eladó volt, vagy egy vicces ötletre gondoltam egy weboldalon. Most rájöttem, hogy ezek mindegyike valamilyen felelősséggel tartozik. Mindegyik birtokomban lévő, majd elutasítandó vándorlás útja lesz annak, hogy valaki az én identitásom mellett dönthessen. Az Anthrocopy-val, amelyben egyedül regisztráltam egy Google Apps-fiókot, abban a domainben, amelyet négy évvel ezelőtt vásároltam, és hagytam, hogy lejárjon, hatalmas sebezhetőséggé vált.

A szélesebb tanulsága ebből az, hogy soha ne hagyjuk öregednia fiókok megszűnnek vagy lejárnak. Tartsa a lapokon minden online létrehozott fiókot. Ha úgy dönt, hogy abbahagyja a fiók használatát, törölje azt. Ne bízzon a szolgáltatóban az adatok eldobásában, ha már nem lesz számukra hasznos. Legyen szó egy régi Twitter-fiókról, egy régi Facebook-fiókról (olvassa el a Facebook-fiók végleges törlésének módjáról szóló cikket), egy régi Xanga blogról, vagy akár egy régi AOL-fiókról is, feltárja és törölje, vagy legalább dörzsölje le bármilyen személyes információtól. Az interneten a keresők tartói, és amit veszítesz, az túl kicsi a burgonya ahhoz, hogy a bűnüldözés bekapcsolódhasson.

Ajánlás a Google-nak

Miközben nagyra értékelem egy Google-tképviselőm felkeresett velem, csalódott vagyok amiatt, hogy nincs további igénylés. Egy dolog az ingatlanvásárlás, amelyet valaki elhagyott. Más dolog, ha fel tudjuk venni ezt az ingatlant, és utána megszerezhetik személyazonosságukat. Rájöttem, hogy ébernek kellett volna lennem a régi, inaktív számláimmal szemben, de úgy érzem, hogy produktív politika lenne az inaktív fiókok lejárati dátumának meghatározása is. Négy évvel ezelőtt regisztráltam az antropópiát, és több mint két évvel ezelőtt abbahagytam a használatát. Azt hiszem, akkor nem lenne bosszantó a Google számára, ha gyors e-mailt küldene nekem: „Hé, még mindig használja ezt? Ha nem, akkor töröljük. ”

Úgy gondolom, hogy ennek bármi politikájának kell lennie. Twitter, Facebook, MySpace, Gmail, stb. Az elhagyott fiókok adatainak adminisztratív tisztítását kell elvégezni. Ennek a házirendnek előzetesnek kell lennie a szolgáltatás szempontjából, és valószínűleg megadhatja azt az opciót, hogy letiltja az inaktív fiókok automatikus törlését.

Azt hiszem, hogy ilyen támadások folynakmost, és addig is folytatódni fog, amíg mindannyian bölcsessünk és töröljük a régi fiókokat (kövér esély) vagy a szolgáltatók megteszik az olyan intézkedések végrehajtását, amelyek megakadályozzák, hogy a zombi fiókok visszatérjenek, és korábbi kollégáink agyát spammel (vagy ami még rosszabb) evéssék.

Következtetés

Hibáztam, és megtanultam a leckét. Mindent megteszek annak érdekében, hogy ellenőrizze a károkat, és megakadályozzam, hogy ez megismétlődjön. De ha hasonló tapasztalata volt, vagy további betekintése vagy javaslata van, szívesen megismerném.

0

Hasonló cikkek

Ellenőrizze, hogy Asus laptopja tartalmaz-e „Shadow Hammer” malware-t
hírek

Ellenőrizze, hogy Asus laptopja árnyékában van-e.

A Windows 10 Pro licence még nem járt le, és a Microsoft javításon dolgozik (frissítve)
hírek

A Windows 10 Pro licence még nem járt le, és ..

Amit tudnod kell a 81 000 feltörött Facebook-fiókról
hírek

Amit tudnod kell a 81 000 feltört Facebookról.

A Google frissíti a keresési eredményeket Figyelmeztetés a feltört webhelyekre
hírek

A Google Frissítések keresési eredményei figyelmeztetik a feltört felhasználókat.

Az iPhone vagy iPad fizetett előfizetéseinek kezelése vagy törlése
Hogyan kell

A fizetett előfizetések kezelése vagy törlése

Hogyan lehet használni a Google .new parancsikonját új dokumentumok, táblázatok, diák és űrlapok létrehozásához
Hogyan kell

Hogyan használjuk a Google .new parancsikonját a ..

A Windows 10 a Windows Phone számára elérhető
Hogyan kell

A Windows 10 a Windows Phone számára elérhető most.

Hogyan tekintheti meg a Windows tapasztalati indexét a Windows 8.1 rendszeren
Hogyan kell

Hogyan tekintheti meg a Windows tapasztalati indexét a Windows 8.1 rendszeren.

Az Outlook.com és a Gmail adathalász figyelmeztetés javítása “Lehet, hogy ezt az üzenetet nem küldte:”
Hogyan kell

Az Outlook.com és a Gmail adathalász-figyelmeztetés javítása

Keressen egyszerű pénzt a parkolt domainjeiből a Google AdSense domainek számára
Google

Keressen egyszerű pénzt a parkolt domainjeiből a Google segítségével.

Szólj hozzá