עבור לתוכן

הWEB MAIL של בזק בינלאומי - תזהרו!

Featured Replies

פורסם

לא יודע אם זה המקום המתאים או לא, מקסימום מנהלים תעבירו.

לכל משתמשי בזק בינלאומי, ומשתמשי המייל שלהם.

אני מציע לכם לבדוק מידי פעם את הWEB MAIL שלכם, כי מתברר שהוא לא מאובטח בעליל, ומתברר שפרצו לי לתוכו

אחרי שדיברתי עם התמיכה הטכנית שלהם, לא היה להם מה לעשות חוץ מלשנות סיסמא.

האזהרה הזאת יותר קריטית מאז שחוק הספאם נכנס.

הפורץ הנכנס, שולח מכם ספאם ללא הגבלה למקומות שונים, לאחר מכן משנה את ההגדרות בהגדרות הדואר, כך שאדם שקיבל מייל שנשלח מהWEB MAIL ויעשה REPLAY, יגיע למקום אחר, ואפילו לא תדעו על זה.

וכמובן שהוא יכול לקבל כל מייל אחר שלכם, הכוללים אפילו פרטים אישיים וחשובים במידה ויש.

פורסם

א. מי בכלל משתמש בדואר של ספקית האינטרנט היום? יש אלטרנטיבות חינמיות שלא קושרות אותך לספקית

עם יתרונות עצומים ושטחי אחסון אינסופיים.

ב. אני לא צריך לפרוץ לך ל webmail של הספקית בשביל לשלוח בשמך דואר לאנשים אחרים ובשביל לשנות את ה reply address

כל מה שאני צריך זה לדעת מה כתובת האימייל שלך בשביל זה, ולשלוח spoofed mail בשמך.

אז במקרה הזה, זה לא ממש קשור לבזק בין לאומי, זו פשוט פרצה (ידועה מאוד מאוד) בפרוטוקול SMTP לשליחת דואר אלקטרוני (בכל העולם)

בגלל שזו פרצה כ"כ ידועה, יש מנגנונים להחלשה שלה (כמו SMTP AUTHENTICATION)

רק שהם לא מונעים את זה לחלוטין אלא רק מחלישים במעט את האפשרות לבצע את זה.

בנוסף, יש המון מנגנוני אנטי ספאם, למשל מנועי RBL שיודעים לזהות מתקפות מהסוג הנ"ל ולחסום אותם.

ג. יש לך הוכחה כלשהי שמישהו באמת פרץ לך ל WEBMAIL? ראית איזשהו שינוי שהתבצע שם?

גם אם התשובה שלך היא "כן" - אז יותר סביר להניח שמישהו פרץ לך למחשב ושלף ממנו את הססמא של ה webmail שלך

והשתמש בה (גם אם זה טרויאני שעשה את כל זה בצורה אוטומטית).

פורסם
  • מחבר

^^^

א) כשזה מייל שבשימוש כמה שנים טובות, והרבה אנשים מכירים אותו, די בעייתי להחליף אותו סתם ככה...

למרות שאני אעשה זאת סוף סוף.

ב+ג) יש הוכחה שבוצעה פריצה, מאחר ופתאום נוספו הודעות בדואר היוצא של הWEBMAIL, ובמקביל לזה שונו פרטים, כמו שם בעל החשבון, והוסף מייל להשב ל... משמע שמיילים שנשלחים מהWEBMAIL עצמו, במידה ורוצים להגיב אליהם, נשלחים אוטומטית למייל שנמצא בהשב...

יש גם צילומי מסך והכל.

ונציג תמיכה טכנית של בזק בינלאומי אישר שכנראה מדובר בפריצה, מאחר והWEBMAIL שלהם בכלל לא מאובטח.

שינינו את הסיסמא לבינתיים, נקווה שזה יעזור.

בנוגע לסוס הטרויאני, יש לי עוד מייל, מוזר שלא פרצו גם אליו...

בגלל זה אני מסיק לעצמי שפרצו באמת לבזק בינלאומי בצורה עצמאית.

פורסם

תחליף אותו דחוף

ואני ממליץ לך בחום על המייל של גוגל

עד עכשיו ספאם אחד לא קיבלתי 555

פורסם
  • מחבר

תחליף אותו דחוף

ואני ממליץ לך בחום על המייל של גוגל

עד עכשיו ספאם אחד לא קיבלתי 555

אבירם, מתי יגיע היום שתלמד לקרוא לפני שאתה מגיב סתם, רק בשביל להגדיל את מונה ההודעות שלך?

פורסם

קראתי

אמרת שאתה רוצה להחליף

אמרתי ''תחליף אותו דחוף'' בנוסף לדעה שלך

ואמרתי לך גם למה אני חושב שכדאי.

נ.ב

כבר יש 5 כוכבים ו6 אני לא יקבל

אז מה הטעם להגדיל ? :kopfpatsch:

פורסם
  • מחבר

קראתי

אמרת שאתה רוצה להחליף

אמרתי ''תחליף אותו דחוף'' בנוסף לדעה שלך

ואמרתי לך גם למה אני חושב שכדאי.

נ.ב

כבר יש 5 כוכבים ו6 אני לא יקבל

אז מה הטעם להגדיל ? :kopfpatsch:

בשביל שיחשבו אולי שאתה יודע משהו חוץ מלהספים ומודינג...

פתחתי כבר היום GMAIL, אני מכיר את היתרונות שלו ממזמן...

הכוונה באעשה זאת, כפי שכתבתי, היא שאני לאט לאט אעדכן אנשים במייל החדש...

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים