Egy vírus fel tud törni egy e-mail fiókot és megváltoztatni a belépési jelszót?
Ez teljesen értelmetlen amit össze írtál ide. Ess neki mégegyszer!
Úgy gondolom egyébként, higy az SMTP beállítások helyesek de a POP3/IMAP beállítások helytelenek a levelező kliensben.
Ettől még netes felületen betudsz lépni.
"Olyan nincs, hogy csak írni tudsz adott accountról de olvasni nem. Ott te cseszel el valamit."
Dehogy nincs... a feladót csak beírod, semmivel nem kell igazolnod, hogy a te címed. Max annyi a különbség, hogy ha pl gmail címet adsz meg és gmail-re küldöt, akkor a másik oldalon jelzi, hogy nem biztos hogy a fiók tulajdonosa küldte a levelet.
1. A vírus - klasszikus értelemben véve - olyan program, ami képes önreprodukálásra: szóval egy futtatható állományhoz tudja csatolni magát, ami futtatásával tovább tudja másolni magát.
E mellett hogy még mit csinál a háttérben - billentyűleütéseket és egérműveleteket fog el és küld el egy távoli hosztra, állományokat kódol le, használhatatlanná teszi az operációs rendszert (például hogy leterheli a gépet), kriptovalutát bányász, hálózati hídként szolgálva botnetet hoz létre - az már más kérdés.
2. Egy e-mail fiók "feltörése" egy összetett folyamat, nem kifejezetten csak egy "vírus" teszi - maximum eszközként részt vesz benne.
Nagy vonalakban főleg a felhasználó naivitását használják ki:
* vagy egy olyan alkalmazást küldenek a felhasználó gépére, ami a levelezőkliens (Outlook, Thunderbird) tárolt jelszavait másolja le és küldi el egy adott szerverre
* vagy az előzőhöz hasonlóan billentyűleütéseket és egérműveleteket tárol és küld el
* vagy eltéríti a felhasználó böngészőjét egy olyan - a webes levelezési felület bejelentkezési oldalához igen hasonló - áloldalra, ami bekéri a felhasználótól a felhasználótól a felhasználónevet és a jelszót, azt eltárolja, majd átirányítja a gyanútlan felhasználót a valódi oldalra
* vagy küldenek a felhasználónak egy levelet a levelezési szolgáltató nevében, hogy adja meg felhasználónevét és jelszavát
* vagy - ha a felhasználó egy titkosítatlan, nem általa menedzselt hálózatra csatlakozik fel - a felhasználó forgalmát "hallgatják le" és szerzik meg az autentikációs adatokat
A másik irányvonalú támadás - ez a ritkább - a szolgáltató szerverét veszi célba: vagy végigpróbálgatják az adott felhasználóhoz tartozó jelszót; vagy a szerverszoftver valamilyen sérülékenységét használják ki - így hozzájutnak a felhasználónevekhez és jelszavakhoz.
3. Minden egyes ilyen támadás mögött van valaki - szóval a feljelentés jogos - csak a felderítés hatékonysága kétséges.
4. "Nem tudom elolvasni a leveleimet,csak küldeni tudok egy levelező program segítségével"
Ez akkor eshet meg, ha a levélfióknál külön van beállítva a beérkező levelek lekérését végző POP3- vagy IMAP-szerver (kisebb, ingyenes, "régimódú", webes felületű is rendelkező levelezési szolgáltatók - mint például a Citromail, Indamail - gyakran csak ilyen külső hozzáférést biztosítanak), illetve a levelek elküldését végző SMTP-szerver (az Internet-szolgáltatók általában biztosítanak külön ilyen szolgáltatást). Ilyen esetben az előzőeket kell felkeresni.
"ha jól tudom mailban a feladó mindig a fiók tulajdonosa ha ez nem így lenne bárki küldhet bárki nevében bármit, vagy rosszul tudom"
Pontosan így van, bárki bárki nevében küldhet emailt. Ez nem újdonság. [link]
Nyilván vannak ez ellen védelmek, pl a gmail jelzi, ha a gmail címről érkezett levelet egy tök független SMTP szerverről küldtek, hogy nem tud megbizonyosodni a feladó hitelességéről.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!