Successo anche a 2 persone che conosco, stessa mail inviata a tutta la rubrica ... sembra poi che ad alcuni utenti tale rubrica venga misteriosamente _cancellata_ ...
nell'header in effetti compaiono hosts di classe A, il che fa pensare magari a un exploit che ha avuto successo su un host di google (uno dei tanti servizi oltre a mail) e che poi tenta di inoltrare via smtp ottenendo un giudizio spf "soft-fail".... io personalmente uso IMAP per leggere la posta da una serie di pc (e mac/linux) ma su ssl (anche perchè penso sia concesso usarlo solo così, ma correggetemi ..) e per ora nessun problema. secondo voi può essere legata a un fatto di password ?!? ciao, fantuznet On Mon, May 26, 2008 at 7:25 PM, Daniele <[EMAIL PROTECTED]> wrote: >> >> Sembra trattarsi di account craccati (speriamo.. ma così tanti e tutti >> dallo stesso spammer?) o di qualcosa di molto peggio che avviene >> all'interno del sistema informatico di google. >> A me sembra un problema molto grave data l'importanza di questo >> gestore e il numero di account che ospita. >> > > Utilizza per caso GTalk o qualche altro programma google? > > "Google Talk Password Recovery > Google Talk Password Recovery is a utility for finding and decrypting Google > Talk, Gmail Notifier, Google Desktop, Picasa and Google Photos Screensaver > passwords that are stored on your computer with a click of a button! This > password decoder works when "Remember Password" checkbox is ticked in GTalk > instant messenger. Passwords from multiple profiles can be recovered, all > versions of Google Talk are supported. This password decoder will also find a > saved password from Gmail Notifier & Picasa. Google services passwords from > Firefox and Internet Explorer are recovered too." > > Oppure memorizza la pass di gmail sotto windows? > Sara' un nuovo trojan che recupera le pass dal PC e le invia.. > (ps . Non memorizzate le vostre pass principali -paypal,mail,conto della > banca- sotto win/IE/Firefox/Outlook..) > > Anche perche' se qualcuno craccasse google, nn credo utilizzerebbe le > informazioni per inviare messaggi di quel tipo, e farsi chiudere il punto > d'ingresso.. > > Consiglierei di sniffare le connessioni in uscita dal computer lasciato > acceso connesso e non usato per un po'.. > > Qual e' il suo SO? XP? > > Ciao > daniele > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List -- Massimiliano Fantuzzi, IT Professionist & System Builder www.fantuz.net // [EMAIL PROTECTED] ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
