Maila dostałem. Od jednego z moich dostawców poczty. Alert bezpieczeństwa! Ciekawie wyglądały już nagłówki:
Subject: Alert bezpieczeństwa! Ryzyko przejęcia konta
From: Poczta
Ludzie zajmujący się security śmiechnęli, że śmierdzi fake. Też mi to przeszło przez głowę, ale w dzisiejszych czasach nieustannie trzeba zachowywać czujność. Nieustannie! 😉
Drogi Użytkowniku,
Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana.
Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.W związku z powyższym prosimy o wykonanie wskazanych czynności:
1. Należy niezwłocznie przeskanować komputer programem antywirusowym
2. Następnie dokonać zmiany hasła do konta pocztowego na stronie: https://konto.onet.pl/update-password.html.
3. Po zmianie hasła, należy wylogować się z konta, a następnie zalogować ponownie na stronie https://poczta.onet.pl.
4. Po zalogowaniu prosimy o wysłanie wiadomości mailowej na adres blokadaskrzynki@grupaonet.pl z potwierdzeniem wykonania powyższych kroków.Do chwili wykonania wszystkich wymienionych czynności mogą występować problemy z wysyłką wiadomości.
Przypominamy, że ze względów bezpieczeństwa Grupa Onet.pl SA nigdy nie prosi o podawanie lub potwierdzanie haseł oraz nie umieszcza w wysyłanych e-mailach odsyłaczy do stron, na których hasło można zmienić.
Hasła nie wolno nikomu ujawniać. Nie należy odpowiadać na e-maile lub telefony z prośbami o podanie hasła. W przypadku otrzymania e-maila zawierającego podobne prośby, prosimy ten fakt zgłosić pod adresem abuse@onet.pl lub dzwonić na numery: 0 801 080 200 lub 012 26 00 200 (poniedziałek-piątek, 7:00-23:00; sobota-niedziela, 10:00-18:00). Polecamy nasze porady na temat bezpieczeństwa: http://pomoc.onet.pl/46,1120,przewodnik.html
Uprzejmie tłumaczę, że Linux, silne hasło, szyfrowane protokoły i raczej false positive, bo dostałem dziwny komunikat przy wysyłce maila do SpamCopa, więc niczego skanować nie będę ot tak, tylko dajcie najpierw logi i przede wszystkim odblokujcie konto.
Otrzymałem dziś odpowiedź:
Witamy,
Dziękujemy za list.
Przekazywane przez Pana wiadomości (raporty) to był spam, dlatego też nasz system antyspamowy zareagował zablokowaniem kanału smtp oraz wysłaniem powiadomienia.
W tym przypadku nie ma konieczności wykonania opisanych w Alercie bezpieczeństwa czynności.
I w zasadzie chyba powinienem im teraz wytłumaczyć, że to nie był spam, tylko legalna wiadomość (nadawca zamawiał!). Że można, ba, powinno się traktować inaczej maile, które całą treść mają w załączniku eml. No i pewnie że przydała by się whitelista na spamcop.net. Ale nie sądzę, by zrozumieli. Gdyby rozumieli, że zjepsuli, to w treści pojawiłoby się przecież słowo przepraszam. Pozostaje odezwać się do SpamCopa nt. obsługi GPG. Może wtedy Onet przestanie zaglądać mi w pocztę i – co gorsza – wyciągać błędne wnioski na tej podstawie.
Swoją drogą, ostatnio spamu tyle przychodzi, że chyba odpalę skrypt Montera do automatycznego zatwierdzania spamu na SpamCop.
UPDATE Zauważyłem, że podobne podejście do tematu co Onet ma Wirtualna Polska. Też nie pozwolili mi ostatnio zgłosić spamu do SpamCopa.
Do automatycznego zatwierdzania/wysyłania raportów o spamie jak już, ale i tak dzięki za reklamę ;-P
Wywołany do tablicy nadmienię jeszcze, że narzędzie można też pobrać z GitHub’a.
Następnie dokonać zmiany hasła do konta pocztowego na stronie: konto.onet.pl/update-password.html.
(…)
Przypominamy, że ze względów bezpieczeństwa Grupa Onet.pl SA nigdy nie (…) umieszcza w wysyłanych e-mailach odsyłaczy do stron, na których hasło można zmienić.
A potem biadolimy, że zwykli ludzie nabierają się na phishing…
Ty, czekaj, bo chyba dopiero zatrybiłem… – Oni Ci zablokowali konto, bo przesyłałeś maila do SpamCopa ze Spamem w formie załącznika, a w tym załączniku był ten sam Spam, który najpierw spokojnie przepuścili w Twoją stronę…? 😀
LOL. I kandydat na LOL roku ;-D
Anyway: po takiej akcji ja bym ładnie podziękował za współpracę, bo jeszcze rozumiem jakiś alert od automatu, ale zaraz blokada konta? Zmień pocztę. Z koniem się nie warto kopać, bo koń może i jest głupi, ale ma silne kopyta i nic – poza guzem – nie zdziałasz ;o)
@yzq Tego nie zauważyłem. Doskonałe.
@Monter Tak jak piszesz właśnie. Co prawda mogli oznaczyć w temacie, a ja mogę mieć zaznaczone, by puszczali wszystko i dlatego doszło (Icedove odwala kawał dobrej roboty), ale i tak wesoło. Najbardziej rozczula mnie Przekazywane przez Pana wiadomości (raporty) to był spam, dlatego też nasz system antyspamowy zareagował […]
Za współpracę nie podziękuję. To darmowe i dość spadowe konto. Poza tym, wiem czemu to robią i doceniam fakt, że cokolwiek robią. Szkoda, że tak kulawo i bez pojęcia, ale może kiedyś dotrze.
Hm. Co kto lubi. Ja przez „koślawą pocztę” rozumiem taką skrzynkę, która jest toporna, niefunkcjonalna, czegoś jej brakuje, itp. a nie skrzynkę, z której wysyłam coś i nigdy nie wiem czy moja przesyłka dotrze do adresata. A jeszcze permanentna blokada, to już w ogóle level hard…
Na spamową/śmieciową pocztę doskonale nadaje się Gmail.
A tak BTW ogólnie ostatnio jest jakieś fatum wiszące w powietrzu: w robocie dwóch kumpli wymieniło się adresami email, jeden do drugiego wysłał coś na WP i nigdy nie dotarło, zwrotka też nie przyszła. Inny koleś chciał wysłać linka koledze przez FB, też się nie dało, jakiś komunikat wyskoczył i finito (nie widziałem, nie mam konta). Wojna idzie jakaś, czy cuś?
Mam w onecie od kilku lat pocztę dożywotnią i to co się dzieje obecnie to przechodzi wszelkie granice. Najpier nie można było wysyłać wiadomości , skrzynka działa w jedną stronę , wczoraj dostałem maila z blokada skrzynki ,że rzekomo jest wykorzystywana do wysyłania spamu . Mail ,który przychodzi wygląda jak mail spamera ,który chce wyłudzić dane . Ale faktycznie skrzynka została zablokowana . Po odblokowaniu , chyba po 5 minutach i wysłaniu może z 5 maili , znowu blokada. I tak w jeden dzień chyba z 3 razy następowały blokady . Panowie mają badać ,co jest przyczyną .Używam jej na komputerze ,telefonie i iphonie . Obecnie nie da się z onetu korzystać ,bo te ich blokadki występują nagminnie . A panowie proszą o przesyłanie maili ,bo debatują. Mam skrzynki na interii i nigdy nie zdarzyło się ,żeby tam skrzynki były blokowane ,nie działały lub działały w jedną stronę .Nie polecam ,szkoda kasy i nerwów .
Chciałam podziękować Autorowi bloga – dostałam wczoraj identyczny mail od Onetu i spanikowałam, szczęściem zanim pozmieniałam hasła i wyczyściłam przeglądarkę zajrzałam do Internetu i trafiłam na Jego zdroworozsądkowy wpis.
W moim przypadku też chodziło o jeden mail (niewinny zresztą, mail jakich wiele!) za sprawą którego Onet uznał mnie za spamera lub ofiarę trojana. Żeby było zabawniej, osoba, której wysłałam rzeczony mail z innego, mniej drażliwego konta próbowała go przesłać dalej, a że była użytkownikiem Onetu…:)
Cieszę się, że się przydało. 🙂 Nawiasem, podczas jednej z korespondencji z Onetem dowiedziałem się, że chodzi (głównie?) o temat. Jeśli zostanie zmieniony, to faktycznie maile przechodzą.
O, przydało się i to bardzo! Ale czy chodzi o temat – tego nie jestem taka pewna. Kod błędu jaki mi wyskakiwał przy wysyłaniu wiadomości wskazywałby właśnie na to, ale po zmianie tematu mail i tak stawiał Onet w gotowości bojowej (w sumie udało mu się zablokować trzy konta pocztowe). Eksperymentowałabym dalej, ale doszłam do wniosku, że jednak szkoda zachodu:)
Tak czy owak – wielkie dzięki!
…dołączyłem od 2 dni do „klubu” – „wielbicieli onet.pl” – mam to samo – gadam tylko z robotem (bo chyba tam myślących ludzi to już nie ma…)…
Na razie kanał…
Problem, że prowadzę działalnośc i ten adres jest znany moim klientom – więc zupełnie w cholerę nie mogę tego posłać… 🙁
ja im wysłałem:
„Proszę o odblokowanie skrzynki (…)
Wysyłana poczta to nie wynik działania trojana,
tylko zwykła aktywność użytkownika,
aktywnie i dużo korespondującego z całymi klasami szkolnymi rodziców,
w ramach pełnienia funkcji społecznych w szkole podstawowej.
Stąd tyle adresów na raz, i stąd tyle poczty.”
Słuchajcie, jak się tego ich spamu pozbyć? Już raz zablokowali mi skrzynkę. Teraz znowu. Bez powodu. Oczywiście żadnego wirusa nie mam, spamu nie wysyłam, jedyny spam to te alerty od nich, co się przyznali wyżej, że są spamem. Jak zrobić, żeby przestali, tylko się zajęli prawdziwą robotą i chronieniem skrzynek klientów, zamiast uprzykrzaniem im życia bez powodu?
@Daga Zwróć uwagę, co wysyłasz. W moim wypadku „wysyłałem spam”, tyle, że było to wysyłanie próbek spamu z mojego konta na pojedyncze konto, służące do zgłaszania spamu. Niestety, rozwiązanie, które wdrożyli nie zwraca na to uwagi.
Jeśli nie wysyłasz tego typu rzeczy, ani nic, co może być traktowane jako spam (maile grupowe itp.), to albo antywirus nie wykrywa, albo system jest nadwrażliwy i należy ich męczyć.
Albo spróbować zmienić konto na jakiegoś dostawcę, który lepiej ogarnia temat. Stawiałbym na Gmail – nie korzystałem osobiście, ale od strony operatorskiej zdecydowanie dawali radę i blokowali co trzeba, przepuszczając całą resztę.