Tuesday, July 28, 2009

【权利:2344】 警惕 gmail 邮件被网狗设置成自动转发

北风 (@wenyunchao) 的 gmail 密码也泄露了,他所用的计算机可能已经被植入木马。必须采取如下步骤:
  1. 立刻用可靠的计算机上网后,访问 https://mail.google.com (https 是加密连接),修改 gmail 密码。
  2. 检查 gmail 中设置的第二邮箱是否安全。
  3. 修改或者删除可修改密码的机密问题。
  4. 设置总是用 https 连接,检查 gmail forward, pop3 转信设置,filter 过滤器的设置是否异常。
  5. 通知所有使用这个密码泄露的 email 地址和你联系的朋友,对这个邮件地址发出的信保持警惕。
  6. 修改所有重要的网上帐号的密码。如果记不住,可以用 keepass 软件加密保存密码。
  7. 检查自己所用过的计算机是否有木马病毒,最好断开网络连接后用可信的安装盘重装系统。
  8. 阅读如下参考指南和建议。

参考:
  1. 防止电邮密码被盗 警惕防范木马病毒邮件和网页 https://groups.google.com/group/lihlii/t/842947a232159a40
  2. 如何查看 gmail 密码是否被窃 https://groups.google.com/group/lihlii/t/4687691265ef08be
  3. Internet 安全建议 https://groups.google.com/group/lihlii/t/1bd4356100baf3b6
  4. 注意防范邮件附件的木马病毒 https://groups.google.com/group/lihlii/t/412e7ee14120a80b
  5. 防范 邮件钓鱼欺诈窃取密码 https://groups.google.com/group/lihlii/t/da931bd593a1f776
  6. 网络通信安全指南 https://groups.google.com/group/lihlii/t/807c14e6dbbc48aa
  7. 给做公益事业的人的病毒防范建议 https://groups.google.com/group/lihlii/t/4e9ebc548a456c2d
  8. 中共用钓鱼邮件黑客手段对付海外网站 https://groups.google.com/group/lihlii/t/72a38681bc18940c


http://twitter.com/even5435/status/2882577468
检查了下自己的gmail邮箱,未被关照:) RT @catitude: RT @wenyunchao: 近两天来,我所有gamil邮件被设置成转发至azen2vvv@gmail.com,我确认我没有作过这个设置,也不知道这个是什么邮箱。大家知道是怎 么一回事吗?

真想弄你的话,怎么都白搭。RT @ruanji: 转载:2007年6月12日胡佳发现自己不知情中Gmail信箱中被设置了转发:http: //2008rats.blogspot.com/2008/01/10307.html  // 看来密码的确有必要设置一个复杂的。

http://twitter.com/wenyunchao/status/2881502651
我电脑中毒或是有木马的可能性不大,我用过的几部手提从无发生过中毒及木马的事情,且还是在防火墙内的局域网里。可能是以前密码跟国内个别网站服务密码相 同给人可乘之机了。
about 14 hours ago from TwitterGadget
不过还好,我所有的事情都可以摊上桌面。且,监控我邮箱看来是想罗织我的罪证。RT @caoyi: @wenyunchao 需要进行技术处理,你一个人和秘密警察争夺邮箱估计做不到。北风保重。
about 15 hours ago from TwitterGadget
请大家也检查一下自己的gmail,看看会不会有问题,右上角"设置","转发和 POP/IMAP"即可查看。
about 15 hours ago from TwitterGadget
邮件被转发至azen2vvv@gmail.com,是因为这个邮箱装不下了退信才被我发现,看来不止我一个人的邮件被转发至此,大家看看能不能试出密 码,看看里面有什么。
about 15 hours ago from TwitterGadget
近四天来,如果有人收到我gmail发出的邮件,且对内容有疑虑,请与我查证核实。
about 15 hours ago from TwitterGadget
看来我的邮件被转发是在几天之前的24日,当时gmail密码也被重置,这是我当时的记录。 http://is.gd/1PyTe 胡佳也曾有类似经历: http://is.gd/1PyVz
about 15 hours ago from TwitterGadget
看起来事情比较严重。RT @feng37: @wenyunchao 以前胡佳也遇到这个情况
about 15 hours ago from TwitterGadget
近两天来,我所有gamil邮件被设置成转发至azen2vvv@gmail.com,我确认我没有作过这个设置,也不知道这个是什么邮箱。大家知道是怎 么一回事吗?
about 15 hours ago from TwitterGadget


http://2008rats.blogspot.com/2008/01/10307.html
TUESDAY, 29 JANUARY 2008

关于信箱被抢夺和邮件被假冒的声明 (10/3/07)
中共为了在国庆和十七大之前营造"社会和谐",让国家机器的各个部件都在满负荷运转。包括政治秘密警察的网络部门。

2007年9月30日上午,我发出了浙江作家吕耿松被正式逮捕的消息。我在自己的Gmail信箱 freebornchina@gmail.com 中看到下午13:55的一封"Google密码帮助"信件,我知道这只有因为忘却信箱密码而需重置密码的时候才会出现。但我自己显然并未做过此操作。然后 我打开另外的 hujiachina@gmail.comfreechina520@gmail.com ,也都有这样的信件。不久我的原密码就无法进入这三个信箱了。我开始自己操作密码重置的步骤,拉锯战中 freebornchina@gmail.com 两小时内四度易手。而另外两个Gmail信箱,因为互为秘密重置的关联信箱,所以双双陷落。

我处于一种非常愤怒和焦虑的状态。不实际较量,确实难以置信秘密警察们的技术力量。最终我发现,对方似乎根本不必经过任何密码重置的过程,就可以随时长驱 直入我的信箱,然后轻而易举地把信箱主人我拒之门外。似乎就是要让我明白对方在任何事情上就能为所欲为,随时抢走属于我的任何东西,从自由、尊严直至普通 的Email信箱。

早在在2007年6月12日,因为信箱中出现很多怪异的退信,我查找原因时突然发现,在我的Gmail信箱中居然被在不知情的状况下设置了转发,全部新邮 件都发送给一个副本给了 yinwo_ji@hotmail.com 。我从不了解这个怪异的信箱地址。而我因为被中共国保长期非法拘禁,所以基本只用自己的笔记本在家中上网,几乎没有在国内使用过其他人的电脑和网络上 Gmail邮箱。那么这个匿名者是究竟如何进入我的邮箱并且设置了转发,我无从查找。我想他们只要控制住我家的网络通道就可以做到这一切。我能做的只是删 除该地址。慨叹,在中国大陆的email信箱没有任何隐私。

信箱和其中的内容无异于公民的私有财产。抢走信箱已经是强盗行为,而更令人发指的是,我发现对方进入的信箱后窃取大量信息之外,他们在利用我的邮箱直接发 送伪造的信件和带有病毒的信件。比如以下这封9月30日下午13:42给滕彪的:

"标题:前期发送到你新电子邮箱的信件不知收到否?为何不见回信!~!
正文:前期发送到你新电子邮件信件不知收到否?为何一直都不见回信?是否我把你的新邮箱记错了?请在从发一次。急盼!!!"

而从时间上来看,居然是我发现自己信箱密码重置信件之前就发送的。我推测仿冒者的目的是想让滕彪发回一些重要文件。在我不能进入信箱的几个小时,下午 16:57,仿冒者用我邮箱中关于吕耿松被捕的邮件,重新制作了一封带有两个压缩病毒文件的信件,然后依照我信箱中的几百个地址发送出去。从前我的信件被 仿冒,对方还是用伪造的假地址,例如 bjhujia@gmail.com ,而这次是"货真价实"用我本人的邮箱几个发送的。遥想师涛案件中,中共政法部门从无良商家Yahoo那里得到师涛的信件内容,而现在,其实至少他们根本 可以随时进入任何居于国内人士的信箱。同时,我们也经常收到冒用刘晓波、袁伟静、高智晟以及海外一些朋友名义和电子邮件地址发送的病毒信件。多个案例的发 生,我确信网络警察也有随时抢夺MSN和SKYPE之类通讯工具的能力,以制造当事人的信用危机及网络病毒恐怖。

几天前,我妻子金燕收到冒名王丹的带病毒呼吁信,还在MSN上和真用户名却是假的"蔡楚"先生对话,对方要求我写一篇关于缅甸问题的文章马上发给"他"。 幸好蔡楚先生及时告知我们那不是他。昨天许多朋友接到了一封网络警察盗用蔡楚先生邮箱后的仿冒邮件。有时候网络警察会冒用当事人相近的用户名,有时候他们 干脆进入当事人的信箱或者通讯软件盗用名义来窃取信息。网络政治警察越来越猖狂和无耻。

我发现秘密警察重点骚扰对象是博讯的蔡楚先生、我们的好友维权律师滕彪、我和我妻子曾金燕,以及我们几方之间的合作。仿冒的邮件,主要围绕着陈光诚、高智 晟、郭飞雄、吕耿松、杨春林、叶国强等重要的人权案件,以及王军涛、王丹等海外人士。

为了大家与我相关的信息安全,在此我声明:

第一:我和我妻子所有从事的都是堂堂正正的民间维权工作,在《宪法》保护的范围内,我们所有的信息都是公开透明的。无论秘密警察们如何骚扰、封堵、制造混 乱,我们都会继续从事我们的事业。即使我们的信箱被永久抢夺或者频繁盗用,我们也会用其他的方法与海内外保持人权事业的沟通。
第二:我从不使用压缩文件。除了图片和MP3格式的声音,我基本不使用附件。即使我发送Word文档文件,也会在信件的正文中粘贴与文档内容格式一样的内 容。以便于接收者在不用打开word文件的情况下看到正文。如果你接收到我的邮件中带有附件,请一定用查毒软件检查,必要时直接致电给我核实真伪。
第三:我和妻子长期处于被中共政法委下属公安部国内安全保卫局的非法拘禁当中,我无法出门,家外面也日夜有很多国保便衣警察。所以我绝不会主动约请国内的 朋友到我家来,更不会通过Email约国内的朋友在北京市内任何地方见面。千万当心这是北京市国家安全局或北京市公安局国保总队的圈套。

中共秘密警察仿冒我们的事情不断发生,完全是要给海内外维权群体、异议人士、国际社会制造混乱。本质是国家网络恐怖主义。但经风雨长见识,我们还要把网络 政治警察所行完全曝光出来,能让我们越来越稳健地处理此类问题,避免产生误会和不信任气氛,锻造我们实现自由、法治、民主的能力。

祝网络平安!

胡佳
2007年10月3日星期三
被北京市公安局国保总队非法拘禁的第138天 于BOBO自由城家中
离2008年奥运会开幕还有310天




--~--~---------~--~----~------------~-------~--~----~

★★北京益仁平中心http://www.yirenping.org★★公益法律人http://www.gyflr.org
★★北京忆通律师事务所(李劲松律师,李苏滨律师)http://www.bj580.com
★★伯阳法律援助网(常伯阳律师)http://www.by148.com
★★中国人权维基 Chinese Human Rights Wiki http://www.changkun.org/wiki

★★《权利》电子邮件网络非常鼓励具有行动力的文章供大家分享和引起支持!

1,所有帖子没有注明"不可转载"的,一律可以转载;转发本邮件成员文章,请注明"转自《权利》http://groups.google.com/group/ChinaRights"。
2,《权利》公共发言,请发电子邮件到 ChinaRights@googlegroups.com
3,要退订此论坛,请发邮件至 ChinaRights-unsubscribe@googlegroups.com
4,群发邮件,慎重发言,文明用语,切忌只言片语不明不确!
5,备份查询:http://chinarights2.blogspot.com
6,联系:gongchangbeijing@gmail.com
-~----------~----~----~----~------~----~------~--~---

No comments:

Post a Comment