Pokaż wyniki 1 do 6 z 6

Temat: Ktos przeprowadzil atak na moje konta

  1. #1
    Zarejestrowany
    Dec 2012
    Postów
    3

    Domyślnie Ktos przeprowadzil atak na moje konta

    No cuz pewnie sie to zdaza. Nie bede prosil tutaj o tutoriale jak odzyskac hasla bo to problem pewnie wielokrotnie przerabiany. Prosze o konkretna pomoc jakas konkretna osobe. Wiec od poczatku:

    1. Tydzien temu utracilem mozliosc logowania sie na jedna z moich skrzynek pocztowych - serwer mowi, ze haslo jest zle. Proby odzyskania konta nie powiodly sie.

    2. Po paru dniach, ktos zmienil ustawienie na innej mojej skrzynce pocztowej (powiadomienie o podejzanych zachowaniach), skrzyna ma inny login, inny serwer, inne hasla.

    3. W miedzy czasie dostalem informacje o tym, ze ktos wynajal hackera ktory ma przegladac moje wiadomosci.

    Na komputerach znam sie b. dobrze, jestem ostrozny, zadne keyloggery itp raczej nie wchodza w gre. Ktos musial sie naprawde dobrze znac na tym co robi.
    Teraz pytanie i prosba. Czy jest na tym forum osoba, ktora moze pomoc mi odzyskac kontrola nad poczta / namierzyc osobe, ktora atakowala ? Nie mam zamiaru sie mscic, raczej zabezpieczyc sie na przyszlosc i wyjasnic sprawe pokojowo. Moge zaplacic za pomoc. Jezeli ktos moze / chce mi pomoc to prosze na priv. Z gory dzieki.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Konkretna odpowiedz - zabierasz sie do tego od dupy strony. Skontaktuj sie z obsluga firmy hostujacej Twoja poczte i wyjasniaj to z nimi.

    To ze ktos przejal Twoja skrzynke, no coz... wystarczy ze gdzie indziej uzywales tego samego hasla (forum, portal, itp) i oni mieli wlamanie, hasla wyciekly, atakujacy znal haslo jakie miales tam, sprawdzil czy dziala na pocze, zadzialalo... game over!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2012
    Postów
    3

    Domyślnie

    Dzieki za odpowiedz. Skontaktowalem sie z poczta. Jednak nie moga udzielic zadnych informacji. Musieliby potwierdzic moja tozsamosc, a to jest niemozliwe na tym koncie nie ma takich informacji. No chyba, ze admin moglby przeczytac maile i z ich tresci to wywnioskowac...
    Tak jak mowilem to nie jest losowy atak, ktos kogos wynajal. Ta wynajeta osoba nie znala nawet mojego adresu e-mail (tego, ktory zostal ukradziony).
    Nie mam obecnie pomyslu nawet jak ktos mogl przeprowadzic atak, ale moze podluch domowej sieci wifi, wbicie sie na moj komputer i sciagniecie cookies, historie odwiedzanych stron itp. Ktos musial poswiecic czas na to.

    Czy haslo mozna ukrasc podczas wlamania z poczty ? Przeciez hasla trzema sie w wersji przetworzonej przez algorytm... Przy logowaniu haslo przetwarza sie porownuje z wynikiem z bazy. Jak ktos dostanie zawartosc bazy to jeszcze musi 1. znac algorytm 2. poswiecic czas zeby znalesc dane ktore dadza taki sam wynik.

    Pytam ponownie, czy ktos moze mi pomoc ?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. algorytmy sa publicznie znane
    2. moc obliczeniowa komputerow jest coraz wieksza wiec lamanie hasel jest coraz bardziej wykonalne
    3. podsluch wifi to jedno a uzycie TLS/SSL podczas logowania to drugie wiec szanse na taki atak sa raczej niewielkie
    4. na 99% nie jest to wynajeta osoba tylko po prostu ktos kto znalazl Twoj email i haslo w kotrejs z baz danych z serwisow do ktorych sie wlamano i skradziono dane (i na pewno nie jest to baza z firmy gdzie masz poczte)

    Piszesz ze na komputerach znasz sie b.dobrze - super. Masz zawsze aktualy program antywirusowy, firewall zaciagniety po uszy, nie uzywasz pirackich programow w ktorych siedzi malware itd. Siec WiFi uzywa WPA2 albo WPA z dlugim haslem i unikalna nazwa sieci... a teraz powiedz mi uczciwie - masz konto pocztowe i konta w 9 innych serwisach WWW - ile hasel masz w tych 10 serwisach? 1, 2, 3... 10? Uczciwa odpowiedz prosze.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Dec 2012
    Postów
    3

    Domyślnie

    Cytat Napisał TQM Zobacz post
    4. na 99% nie jest to wynajeta osoba tylko po prostu ktos kto znalazl Twoj email i haslo w kotrejs z baz danych z serwisow do ktorych sie wlamano i skradziono dane (i na pewno nie jest to baza z firmy gdzie masz poczte)
    Poczatkowo tak myslalem ale:
    1. 2 rozne konta w tym samy czasie, na roznych serwerach ? rozne loginy ? rozne hasla ? konta niepowiazane kompletnie poza moja osoba ? Do tego dostalem informacje raczej pewna, ze ktos wynajal jednak "hakera".
    2. loginu/hasla z ukradzionego konta nie uzywalem nigdzie indziej w kombinacji razem ze soba.

    Cytat Napisał TQM Zobacz post
    Piszesz ze na komputerach znasz sie b.dobrze - super. Masz zawsze aktualy program antywirusowy,
    Tak, Avast.

    Cytat Napisał TQM Zobacz post
    firewall zaciagniety po uszy,
    Tak, ale jest otwarty port na server SVN i FTP (czasem).

    Cytat Napisał TQM Zobacz post
    nie uzywasz pirackich programow w ktorych siedzi malware itd.
    Nie uzywam.

    Cytat Napisał TQM Zobacz post
    Siec WiFi uzywa WPA2 albo WPA z dlugim haslem i unikalna nazwa sieci...
    WPA2, haslo unikalne dla wifi, nie uzywane nigdzie indziej. Ale siec mogl ktos rozpoznac po jej nazwie jak chcial.

    Cytat Napisał TQM Zobacz post
    a teraz powiedz mi uczciwie - masz konto pocztowe i konta w 9 innych serwisach WWW - ile hasel masz w tych 10 serwisach? 1, 2, 3... 10? Uczciwa odpowiedz prosze.
    Uzywam paru roznych hasel i paru loginow, hasla mam takie, ze sa nie do zmalania slownikowo (wmyslone slowa). Haslo wifi inne, logowanie do komputera tez inne haslo, rozne poczty, rozne hasla i loginy.

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał Tytus79 Zobacz post
    Na komputerach znam sie b. dobrze, jestem ostrozny, zadne keyloggery itp raczej nie wchodza w gre.
    Oto co masz zrobić - dokładnie przeanalizuj zebrane materiały dowodowe: logi firewalli (tego na routerze i na twoich komputerach domowych), IDS i koniecznie payload, dziennik zdarzeń windows lib /var/log jeśli masz linuksa, wszystkie logi komunikatorów (irc, jabbera, gg), maile i załączniki oraz logi, historie i cache twoich przeglądarek. Masz też przecież regularne skany nmapa lub nessusa robione na twojej sieci.

    Punkt 0 oznaczasz jako czas, w którym pierwszy raz zorientowałeś się, że coś złego się dzieje. analizujesz zdarzenia godzina po godzinie wstecz łącząc ze sobą wszystkie typy logów aż w końcu trafisz na zbieżności, które doprowadzą cię do adresu IP lub domeny, która wygląda podejrzanie. Ten krok jest w zasięgu twoich możliwości więc nie musisz nikogo najmować.

    Cytat Napisał Tytus79 Zobacz post
    Teraz pytanie i prosba. Czy jest na tym forum osoba, ktora moze pomoc mi odzyskac kontrola nad poczta / namierzyc osobe, ktora atakowala ?
    Jeśli do tej pory nikt się do ciebie nie zgłosił na PM, to możesz zapomnieć. Przepychanka z TQM nie pomoże ci w podwyższeniu atrakcyjności "oferty".


    Cytat Napisał Tytus79 Zobacz post
    raczej zabezpieczyc sie na przyszlosc
    Przenieś pocztę na google, korzystaj z two-factor authentication lub wykup profesjonalną usługę z pakietem pomocy technicznej.

    PS. Avast to fatalny wybór na anty-virus i stawianie tezy, że nie masz wirusa jest nieracjonalne i bezpodstawne. Kup profesjonalny produkt i sam się przekonaj.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52