最近有人从第三方电子邮件地址(伪装成我)发送了电子邮件给我的许多联系人。
电子邮件从中提取的联系人列表的唯一来源可能来自我的outlook.com联系人,因此我怀疑我的outlook.com帐户已通过某种方式访问。
重要的是要知道黑客是如何访问我的联系人的。如果是cookie / XSS攻击,那么只需更改密码等即可(我已经完成)。如果是恶意软件,如果反恶意软件无法找到并修复它,则可能需要重新安装PC。由于我的Outlook.com帐户密码没有更改,并且没有从我的帐户发送电子邮件,因此感觉就像cookie / XSS攻击一样,这将使它们通过更多的垃圾邮件过滤器。
我在以下位置查看了我最近的帐户活动:
在过去的一个月中,我从自己的家庭IP地址看到了许多登录信息,其中包括以下详细信息:
Device/platform: Windows
Browser/app: Internet Explorer
我不使用Internet Explorer,其中一个登录时间是凌晨3点,这在我访问PC时不太可能发生。我确实将Windows 8密码同步到了live.com帐户,这可能解释了这些随机登录。
是否可以通过Windows 8在深夜醒来来解释此帐户活动,或者如果事件发生时我不在键盘旁,这是否肯定是恶意软件的信号?Windows 8登录名是否在account.live.com/activity页中显示为Internet Explorer,或者肯定是Internet Explorer登录了我的帐户?
1
如果您在本地以外没有任何活动,则更有可能归咎于某些默认的Windows 8 Windows Store应用程序,因为只有当我使用IE时,我才能够使用虚拟机复制您描述的行为,而最近的活动却没有更新。
—
Ramhound 2014年
谢谢,如果找不到恶意软件,我将研究如何从Windows商店中卸载所有我可以下载的东西。
—
David Gladfelter 2014年
我无法通过Windows Defender以及通过搜索事件日志,运行进程等来找到任何恶意软件。事件日志与登录事件确实存在某些关联。一个与Windows错误报告事件有关,许多与配置文件同步有关。我从live.com帐户中分离了Windows登录名,因此将来将来的活动页面应该可用于检测帐户黑客行为。
—
David Gladfelter