Dość dziwna sprawa...

ultraHD

Entry Technician
Q Associate
23 Maj 2017
83
4
8
29
QNAP
null
Ethernet
null
Sytuacja wygląda następująco
Na mojego e-maila, który znajduje się na onet.pl przyszły 3 wiadomości
aiv.pl_images_28867930358382075609.jpg



o treści
aiv.pl_images_73756120598178338254.jpg


Najdziwniejsze jest to, że to nadawcą jestem ja sam ... jakbym sam sobie to wysłał.

Jestem pewny, że te 3 e-maile są wysłane z mojego serwera TS-228 na skrzynkę pocztową ponieważ kiedyś przy odzyskaniu hasła w aplikacji gallery podałem właśnie tego e-maila (co obecnie przyszedł spam) i z mojego serwera wysłałem powiadomienie o haśle na skrzynkę.
Byłem trochę zdziwiony, że mogłem wysłać ze swojego serwera e-maila na skrzynkę i że to zadziałało, ale hasło odzyskałem i w sumie zapomniałem o tym.
Aż do teraz..
Nie chcę aby mój serwer TS-228 został jakimś botem od spamu.
dodam tylko, że oprogramowanie w serwerze ts-228 jest aktualne 4.3.4.0516
tak samo system w moim komputerze też jest zawsze aktualizowany + antywirus.
i nie wiem czy to jakiś błąd ? włamanie ? mam to zgłosić na prokuraturę?
 
A po czym wniosek że to z Qnapa leci ? Pokaż źródło.

Wiem, że to mój serwer TS-228 wysłał mi te wiadomości ponieważ kiedyś przy odzyskiwaniu hasła w aplikacji Galery3
wysłałem właśnie powiadomienie ze swojego serwera TS-228 na swoją skrzynkę pocztową i dostałem hasło na e-maila.

Antywirus Eset nic nie wykrył na komputerze skanowałem jako administrator cały komputer dyski, pamięci operacyjne i sektor startowy.
Drugi program windowsowy;) defneder też nic nie wykrył chociaż to normalne w jego przypadku.
Przeglądarka FF też jest zaktualizowana zawsze do najnowszej.
Co do przeglądania internetu przeglądam dosłownie kilka-kilkanaście portali
Strony do dyspozycji

W sumie od kiedy mam postawiony serwer grzebie cały czas w kodzie strony (w notatniku bo nie używam programów)
i ograniczyłem się dosłownie do sprawdzania poczty i słuchania jakiegoś radia online.

nagłówek maila poproszę

oto chodzi... ?
http://ultrahd.myqnapcloud.com/emial.jpg
 
Kod:
Received: from mx.poczta.onet.pl (unresolved [10.175.36.31]:38398)
   by ps8 (Ota) with LMTP id 6DE19CCAE0E3B
   for <sxxxxpl>; Sun, 18 Mar 2018 11:19:54 +0100 (CET)
Received: from r186-50-179-127.dialup.adsl.anteldata.net.uy (r186-50-179-127.dialup.adsl.anteldata.net.uy [186.50.179.127])
   by mx.poczta.onet.pl (Onet) with ESMTP id 403wDT5g4Wz6CfqWk
   for <sxxxxxl>; Sun, 18 Mar 2018 11:19:53 +0100 (CET)
Message-ID: (L)94BF50E6887B093E15FA4C22D1A394B@XOHNRWNAT>
From: <xxxxxpl>
To: <sxxx.pl>
Subject: Zabawmy sie?
Date: 18 Mar 2018 03:06:11 -0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_0032_01D3BE89.01EC21ED"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3505.912
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3505.912
X-ONET_PL-MDA-SEGREGATION: 0
X-ONET_PL-MDA-Version: 1.0.25
X-ONET_PL-MDA-Info: 008 12346 6DE19CCAE0E3B 0.569056
X-ONET_PL-MDA-From: [EMAIL]xxxxxxpl[/EMAIL]
X-ONET_PL-MDA-Spam: NO

nie wiem jak się tu koduje posty
jeszcze fota
http://ultrahd.myqnapcloud.com/fotaa.jpg


chciałem dodać, że tylko ten e-mail xxxxxxxpl był powiązany z serwerem TS-228

Na onecie mam jeszcze 3 inne skrzynki i na żadną nie przyszło coś takiego dlatego podejrzewałem, że to wyszło z mojego serwera TS-228 bo tylko ten e-mail xxxxxp.pl był powiązany z moim serwerem.
Jak sam wysyłałem przypomnienie o hasło do konta administratora gallery3 to właśnie dostałem takie coś na skrzynkę tylko, że tam było hasło... A teraz przyszedł taki dziwny spam, który sam sobie wysłałem.
Ja się na tym nie znam dlatego pytam Was na forum bo jest to dziwna sprawa.
 
To revdns twojego IP ?
r186-50-179-127.dialup.adsl.anteldata.net.uy

Stawam że nie bo forumowo logujesz się z adresu w PL a nie Urugwaju.

Więc zmień sobie hasło na tym onecie i wszędzie tam gdzie je używasz i tak jak wcześniej podpowiadali przeskanuj sobie urządzenia jakimś softem antywirusowym abyś nowego nie wypuścił.
 
hasło zmieniłem
dziękuje za zakodowanie posta
Przeglądarka FF po zamknięciu kasuje automatycznie dane bo tak ją ustawiłem, że ma kasować dane po zamknięciu.

Ale dziwie się, że ktoś mógł poznać hasło do tego e-maila i wysłać wiadomości na moją skrzynkę.

Bałem się, że w końcu ktoś włamał się na ten mój serwer bo dziennie leci po 15-20 banów na numery IP
co nie zmienia faktu, że e-mail jest na onet.pl czyli całkiem innym serwisie.

ogólnie dzięki za pomoc i zaangażowanie !
 

A zapomniałem tam wyżej odpisać... kiedyś tak, ale skasowałem to już dawno temu.

używam tylko tych aplikacji
http://ultrahd.myqnapcloud.com/qnap.jpg

Dodam tylko, że powiadomię onet o tej dziwnej sytuacji zobaczę co mi odpiszą.


I MAM odpowiedź:

Szanowni Państwo
Przesłany przykład wiadomości to SPAM. Możemy zapewnić, że list nie został wysłany przez
serwery OnetPoczty i Państwa konto nie zostało wykorzystane do wysłania tego typu
wiadomości. List natomiast został skonstruowany w taki sposób, że Państwa e-mail został
wpisany w polu "from". Zafałszowanie tego pola jest to jeden ze sposobów działania
spamerów.

Zapewniamy także, że zostały podjęte wszelkie możliwe działania, które powinny w
przyszłości wyeliminować problem niechcianych wiadomości.

Bardzo przepraszamy za wszelkie utrudnienia wynikające z tej sytuacji.

Pozdrawiamy,
BOK OnetPoczta

czyli nie było włamania :]