Uyarı: Süresi Dolmuş Alanlar Bilgisayar Korsanları için Kolayca Seçilebilir

Bu hafta zor bir ders öğrendim. Uzun lafın kısası, Vietnam'dan gelen bir spam göndericisi Google Apps for Domains (şimdi Google Apps for Business) hesabımı ele geçirdi ve şu anda eski e-posta adresimden (jack@anthrocopy.com) imzam, telefon numaram veadı ve üzerindeki her şey. Anthrocopy.com, yıllar önce serbest yazı işim için kullandığım gayri resmi bir dba adıydı, ancak yavaşça aşamalı olarak kaldırdım ve alanın süresinin dolmasına izin verdim. Şimdi, başka biri yere taşındı, münzevi-yengeç tarzı ve muhtemelen ucuz Viagra hakkındaki tüm eski iş bağlantılarımla iletişim kuruyor.

Google ile bu konuyla ilgili bağlantı kurdum ve resmi yanıtları "Artık bu alan adının sahibi olmadığınız için size bu sorunla ilgili yardımcı olamayacağımızı söylediğim için üzgünüm."

Yeterince adil. Sonuçta, alan adının süresinin dolmasına izin verdim, böylece bir başkasının satın almasına izin verdim ve bunu yaparken, eski Gmail hesabımı, Google Dokümanlar hesabımı ve giriş yapmak için Google kimlik doğrulamasını kullanmış olabileceğim diğer üçüncü taraf web hizmetlerini yönetmelerine izin verdim. . Google teknik desteği, kolluk kuvvetleriyle iletişim kurmamı önerdi, ancak FBI'ın kızartması için hafif bir şekilde serbest çalışan bir yazar gibi davranan bazı Vietnamlı spam göndericilerinden daha büyük balıkların olduğunu düşünüyorum.

Yani, bana kalan tek başvuru gibi görünüyorKaçırıldığım kelimeyi yaymaktı ve bu süreçte belki de diğer tüm ilgili hizmetleri devirmeden alan adı kayıtlarınızın geçmesine izin vermek için bir kamu hizmeti duyurusu sağlamaktı. Bu iki çabanın ayrıntıları aşağıdadır.

Göndermediğim E-postalar için Neden Başarısız Teslim Bildirimleri Alıyorum?

Bunun neden başıma geldiğinden emin değilim, ama son zamanlarda,Hiç göndermediğim e-postalar için birçok başarısız teslim bildirimi veya ofis dışında otomatik yanıt alıyorum. Bu e-postalardan biri, çevrimiçi kimliğime ungood'un bir şey olduğu gerçeğine neden olan şeydi.

E-posta Sahtekarlığı ve Güvenliği Aşılmış E-posta Hesabı

Aldığım ilk birkaç kişi basit bir e-posta sahtekarlığı vakasıydı. Yani birisi e-posta gönderiyor söz benden olduklarını, ancake-posta, hesabımdan gerçekten gönderilmediğini kanıtladı. E-posta sahteciliği yaygın, genellikle otomatik bir saldırıdır ve çoğu posta sunucusu sahte bir e-postayı nasıl tanıyacağını bildiğinden çoğunlukla zararsızdır. SPF kayıtları bu çabaya yardımcı olabilir.

Aşağıda sahtekarlık amaçlı bir e-posta örneği verilmiştir:

Bu alıcılara veya gruplara teslim başarısız oldu:
teddy-metsseuk@gammoninsurance.com <mailto: teddy-metsseuk@gammoninsurance.com>
Girdiğiniz e-posta adresi bulunamadı. Lütfen alıcının e-posta adresini kontrol edin ve mesajı tekrar göndermeyi deneyin. Sorun devam ederse, lütfen yardım masanıza başvurun.
Yöneticiler için teşhis bilgileri:
Sunucu oluşturuluyor: higginbotham.net
teddy-metsseuk@gammoninsurance.com
# 550 5.1.1 RESOLVER.ADR.RecipNotFound; bulunamadı ##
Orijinal mesaj başlıkları:
Alınan: ecsdel01.appriver.com'dan (72.32.253.39) mail.higginbotham.net tarafından
(10.5.2.56) Microsoft SMTP Sunucusu kimliği 14.1.218.12 ile; Sal, 29 Nis 2014
00:41:57 -0500
Alınan: [10.238.8.145] (HELO inbound.appriver.com) tarafından
ecsdel01.appriver.com (CommuniGate Pro SMTP 5.3.12) ESMTP kimliği 401638471 ile
teddy-metsseuk@gammoninsurance.com için; Salı, 29 Nis 2014 00:41:58 -0500
X-Note-AR-ScanTimeYerel: 04.04.2014 12:41:56
X-Politikası: higginbotham.net
Birincil: teddy-metsseuk@higginbotham.net
X-Not: Bu E-posta AppRiver SecureTide tarafından tarandı
X-Virüs-Tarama: V-
X-Note-SnifferID: 100
X-GBUdb-Analizi: 0, 97.67.222.18, Çirkin c = 0.425302 p = 0.483871 Kaynak Normal
X-İmza-İhlaller: 100-5950968-462-494-m
100-5948747-463-494 m
100-5946619-2051-2065 m
100-5946619-7869-7883 m
100-5946619-9947-9961 m
100-5946619-11129-11143 m
100-5950968-0-11316-f
X-Not-419: 0 ms. Başarısız: 0 Chk: 1342/1342 toplam
X-Not: SCH-CT / SI: 0-1342 / SG: 1 29.04.2014 12:41:55
X-Warn: BOUNCETRACKER Bounce Kullanıcı Takibi Bulundu
X-Uyar: OPTOUT
X-Warn: REVDNS 97.67.222.18 için Ters DNS kaydı yok
X-Warn: Alan adı olmadan HELOBOGUS HELO komutu verildi.
X Uyarısı: BULKMAILER
X Uyarısı: AĞIRLIK10
X Uyarısı: AĞIRLIK15
X-Not: Spam Testleri Başarısız Oldu: BOUNCETRACKER, OPTOUT, REVDNS, HELOBOGUS, BULKMAILER, WEIGHT10, WEIGHT15
X-Country-Path: Amerika Birleşik Devletleri-> Amerika Birleşik Devletleri
X-Not Gönderme-IP: 97.67.222.18
X-Note-Ters-DNS:
X-Not-Dönüş Yolu: teddy-metsseuk@anthrocopy.com
X-Not: Kullanıcı Kural Tıklamaları:
X-Not: Global Kural Tıklamaları: G327 G328 G329 G330 G332 G337 G384 G405 G417 G419 G427 G437 G438 G479
X-Not: Kural Tıklamalarını Şifrele:
X-Not: Posta Sınıfı: VALID
X-Note: Başlıklar Enjekte Edildi
Alınan: [97.67.222.18] (HELO [97.67.222.18]) tarafından inbound.appriver.com
(CommuniGate Pro SMTP 5.4.1) ESMTP kimliği 191929257 ile
teddy-metsseuk@gammoninsurance.com; Salı, 29 Nis 2014 00:41:56 -0500
Gönderen: DrOZNetwork Haber Bülteni <teddy-metsseuk@anthrocopy.com>
Alıcı: <teddy-metsseuk@gammoninsurance.com>
Konu: Her İki Haftada Bir En Az Kaybedeceksin
Tarih: Sal, 29 Nis 2014 01:41:57 -0400
Liste Aboneliği İptal Et: <mailto: leave-b3db3c9506b063bce889d7-978be4013ce282fcd5d6-256aab091be3e6c64a2c8-a86f159b1d43a9b5f2-b4b398@leave.e.gammoninsurance.com>
MIME Sürümü: 1.0
Yanıtla: “DrOZNetwork Haber Bülteni” <answer-teddy-metsseuk@anthrocopy.com>
x işi: 00645_45748849
Mesaj Kimliği: <a0c7833a-67bb-cf14-f329-40a11eb37c6a@gammoninsurance.com.local>
İçerik Türü: çok parçalı / alternatif; Sınır =”MeDnwMAYvTCJ = _ ?:”
Geri Dönüş Yolu: teddy-metsseuk@anthrocopy.com

Ama sonra başarısız bir teslimat aldımorijinal mesajı içeren bildirim. Ve bir zamanlar kullandığım gerçek bir e-posta adresi (jack@anthrocopy.com) ve e-posta imzam da olduğunu fark ettim. Bu sadece birisinin ben olduğumu söylemediğinin değil, aslında eski adresimden meşru e-postalar gönderdiğinin kanıtıydı. Aslında Gmail üzerinden gönderildi.

Alan E-postası

Bu nasıl olabilir? Eski Alanlar için Google Apps hesabımda hâlâ etkin olan ana e-posta adresimin kimlik bilgileri var gibi görünüyor. İyi değil.

İlk olarak, sahip olduğum bir bilgisayarınson zamanlarda bir arkadaşına verilen istismar edildi. Ancak IP adresini (1.54.46.59) gönderenin başlığından aradım ve e-postanın Vietnam'dan birinden gönderildiği anlaşıldı. StatCounter günlüğümü kontrol ettim ve bilgisayar korsanının web sayfamı ziyaret ettiğini de buldum:

görüntü

Birisi özelliklesürekli kimliğimi çalmaya çalışıyor. Neden olduğuna dair hiçbir fikrim yok. Ancak, Anthrocopy.com'u benden ve ilişkili Google Apps for Domains hesabımı çalarak bazı ilerlemeler kaydetmiş gibi görünüyor.

Bilgisayar Korsanları Süresi Dolmuş Alan Adı Satın alarak Gmail'inize Nasıl Erişebilir?

Alanlar için Google Apps, Google Apps for AGoogle dışındaki bir şirketten kaydetmiş olabileceğiniz bir alan adıyla ilişkili olması nedeniyle normal Gmail veya Google Dokümanlar veya Google Drive hesabı. 2010 yılında, Anthrocopy.com'u Namecheap.com'a kaydettirdim. Tam zamanlı bir teknik yazar olarak çalışmak için serbest kariyerimi yattıktan sonra alan adının süresinin dolmasına izin verdim. Bir şekilde, bilgisayar korsanı artık etki alanına sahip olmasam da bir Google Apps for Domain hesabım olduğunu öğrendi. Whois'e göre, 20 Haziran 2014'te birisi moniker.com'dan satın aldı.

görüntü

Bu adil bir oyun. Artık bir alan adı istemiyorsam, başka biri alan adını satın almakta serbesttir. Ancak, bir adım daha attılar ve Google Apps for Domains hesabımı ele geçirdiler. Bunu, bir etki alanı adınızın olduğunu kanıtlayabiliyorsanız herhangi bir Google Apps hesabına erişmenizi sağlayacak Google Apps İşletme Sürümü hesap kurtarma formunu kullanarak yaptılar. Parola sıfırlama veya parola ipucu kullanmak yerine, yalnızca etki alanının size ait olduğunu kanıtlayan bir CNAME kaydı oluşturabilirsiniz. Ardından Google size hesabın anahtarlarını verir. 10 ABD doları karşılığında, Vietnam'daki biri eski Gmail ayarlarıma, geçmişime ve kaydedilmiş giriş bilgilerime yeni erişti.

Ele Geçirilmiş bir Google Apps İşletme Sürümü Hesabını Kurtarma

Spoiler uyarısı: güvenliği ihlal edilmiş bir Google Apps İşletme Sürümü hesabını kurtarmanın bir yolu yoktur. Birisi alan adına sahipse, ilişkilendirilmiş Google Apps İşletme Sürümü hesabına sahiptir. Google’ın bu konudaki pozisyonu ve kesinlikle katılmıyorum, ancak onları henüz bu konuda hiçbir şey yapmaya ikna etmedim.

Ne olduğunu öğrendiğimde,Bu form aracılığıyla Google Enterprise Desteği. Yaklaşık 12 saat sonra (Cumartesi günü, fena değil), olayımı doğru bir şekilde özetleyen dost bir adamdan bir telefon aldım. Maalesef, alan adına sahip olduğumu kanıtlayamazsam yapabileceğim hiçbir şey olmadığını söyledi. Ona alanla ilgilenmediğimi söyledim, sadece kişisel ve profesyonel bilgilerimi ve kimlik bilgilerimi rastgele kişinin elinden almak istedim. Teknoloji durumu tırmandığını söyledi, ancak kısa bir süre sonra şu e-postayı aldım:

Merhaba Jack,

Çağrımı cevapladığınız için teşekkür ederim. "Antrocopy.com" un sahibi olduğunuzu ve bu alan adını kullanarak bir Google Apps hesabı oluşturduğunuzu anlıyorum, ancak başka birini kaydettirip Google Apps hesabınızı kontrol etmek için onu yenilemediniz.

Konuşmamıza göre,Google Apps hesabını kullanmak için bağladığınız alan adına sahip olmanız gerekir. Başka bir kişi, DNS ayarları aracılığıyla sahipliğini kanıtlayabildiği için alan adını kontrol altına aldı. Bu davaya danıştım ve artık bu alana sahip olmadığınızdan size bu sorunla ilgili olarak yardımcı olamayacağımızı söylediğim için üzgünüm. İçerik oluşturma araçları ve barındırma hizmetleri sağlayıcısı olarak Google, üçüncü taraflar arasındaki anlaşmazlıklara arabuluculuk etme veya karar verme konumunda değildir. Endişelerinizi doğrudan söz konusu yöneticiye iletmenizi öneririz.

Söz konusu yöneticinin hesabınıza erişimi yasadışı bir şekilde kısıtladığını düşünüyorsanız, kolluk kuvvetlerine başvurmanızı öneririz.

İçtenlikle,
Guillermo.
Google Enterprise Desteği.

Bu noktada sıkıştım.

Çevrimiçi İtibarım Hakkında Ne Yapacağım?

Bir sonraki adımım, adresine kişisel bir e-posta göndermektir.aklıma gelen herkes o kişi listesinde olabilir. Ve belki de hala kontrol ettiğim etki alanları için web sitelerine bir bildirim gönderin. Ama bunun dışında, olanlarla halka açık olmaktan ve etkilenen her kişiden özür dilemeye ve açıklamaya çalışmaktan başka yapabileceğim bir şey yok gibi görünüyor. Halk Savaşı'nı Anthrocopy.com ve jack@anthrocopy.com'un sahte olduğunu ve gerçek Jack Busch'un çok üzgün ve çok üzgün olduğunu yaygın bir şekilde anlatarak kazanmayı umuyorum.

Hatalarımdan Öğrenin: Alan Adlarının Geçmesine İzin Verme

Godaddy ne zaman deli gibi etki alanları alırdım99 cent alan adı satışı yaptım veya bir web sitesi için komik bir fikir düşündüm. Şimdi, bunların her birinin bir şekilde bir yükümlülük olduğunu anlıyorum. Sahip olduğum ve daha sonra reddettiğim her biri, birisinin kimliğimi birlikte seçmesi için bir yol haline gelir. Google Apps hesabına kaydolduğum tek hesap olan Anthrocopy ile dört yıl önce satın aldığım ve süresinin dolmasına izin verdiğim alan adı büyük bir güvenlik açığına dönüştü.

Bundan daha geniş bir ders asla eskimemehesaplar zaman aşımına uğrar veya süresi dolar. Çevrimiçi oluşturduğunuz her hesapta sekmeler bulundurun. Hesabı kullanmayı bırakmaya karar verirseniz silin. Hizmet sağlayıcınızın, artık sizin için yararlı olmadığında verilerinizi çöpe atmasına güvenmeyin. Eski bir Twitter hesabı, eski bir Facebook hesabı (Facebook hesabınızı kalıcı olarak nasıl sileceğiniz hakkındaki makalemizi okuyun), eski bir Xanga blogu veya hatta eski bir AOL hesabı olsun, şimdi kazın ve silin veya en azından silin kişisel bilgilerden Web'de, bulucular bekçileri ve kaybettiğiniz şey, kolluk kuvvetlerinin katılamayacağı kadar küçük patates olacak.

Google'a öneri

Bir Google'ın ne kadar hızlı olduğunu takdir ederkenTemsilci bana ulaştı, başka bir başvuru olmadığı için hayal kırıklığına uğradım. Birinin terk ettiği bir mülkü satın almak bir şeydir. Bu mülkü satın almak ve daha sonra kimliğini almak başka bir şeydir. Eski, etkin olmayan hesaplarım hakkında daha dikkatli olmam gerektiğini fark ettim, ancak etkin olmayan hesaplarda da son kullanma tarihinin geçmesinin verimli bir politika olacağını düşünüyorum. Antrokopi'yi dört yıl önce kaydettim ve iki yıl önce tamamen kullanmayı bıraktım. Bence bu noktada, Google'ın bana hızlı bir e-posta göndermesi rahatsız edici olmaz: “Hey, bunu hala kullanıyor musunuz? Aksi takdirde sileriz. ”

Bence bu her şeyin politikası olmalı. Twitter, Facebook, MySpace, Gmail, vb. Terk edilmiş hesaplar için verilerin idari olarak temizlenmesi gerekir. Bu politika, hizmet şartlarında açık olmalıdır ve belki de etkin olmayan hesapların otomatik olarak silinmesini devre dışı bırakma seçeneği sunabilirsiniz.

Bunun gibi saldırıların sürdüğünü hayal ediyorumşu anda ve hepimiz eski hesapları (yağ şansı) veya hizmet sağlayıcıları akıllıca ve silinceye veya hizmet sağlayıcılar zombi hesaplarının geri gelmesini ve eski meslektaşlarımızın beynini spam (veya daha kötü) ile yemesini önlemek için önlemler uygulamaya başlayana kadar gerçekleşmeye devam edecek.

Sonuç

Bir hata yaptım ve dersimi öğrendim. Hasar kontrolü yapmak ve bunun tekrar olmasını önlemek için elimden geleni yapıyorum. Ancak benzer bir deneyim yaşadıysanız veya daha fazla öngörü veya öneriniz varsa, bilmek isterim.

0

Benzer makaleler

yorum Yap