Logowanie »
Rejestracja
Pomoc
Ktoś z serwera w Indonezji włamał się na moje konto i rozesłał spam z linkami (odbiorcy mówią, że to phishing). Czy nastąpił jakiś wyciek bazy, czy moje (zbyt proste) hasło ktoś po prostu odgadł?
Strona 1 z 1
- Nie możesz napisać tematu
Dodaj odpowiedź
Włamanie do konta GMail wyciek bazy czy hasła?
#1
- Tajny agent USB
-
- Grupa: Moderatorzy
- Postów 3531
- Rejestracja: 21-marzec 04
Napisano 09 kwiecień 2010, 13:47
Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
Cytuj
#2
- Zaawansowany Uczestnik
-
- Grupa: Ekspert
- Postów 2085
- Rejestracja: 16-wrzesień 04
Napisano 09 kwiecień 2010, 14:37
A skąd my mamo to wiedzieć? Najprawdopodobniej to odgadnięcie hasła, abo użyłeś takiego samego na innej stronie do której się włamali itd. 
Od tego jest support Google żeby wyjaśniać przypadki włamania.
Od tego jest support Google żeby wyjaśniać przypadki włamania.
Biblioteki: Skrypty, CMS | Kurs PHP | Python | Linux i Programowanie | Django | Qt | Wyszukiwarka ofert pracy
#3
- Uczestnik
-
- Grupa: Czytelnicy
- Postów 817
- Rejestracja: 04-marzec 05
Napisano 09 kwiecień 2010, 16:08
Raczej wątpliwe, żeby ktoś się włamywał do bazy google, żeby pozyskać maile do spamowania - poczytaj sobie o sposobie jakiego użyli Chińczycy - diabelnie zawiły, a uzyskali tylko dostęp do tematów kilkudziesięciu maili - to się nie opłaca i nie sądzę, żeby w ogóle było możliwe do wykonania na tak przemysłową skalę jaką jest spam.
Znając metody działania spamerów to po prostu, któryś komputerów na których się logowałeś ma jakiegoś trojana i sam oddałeś hasło w ich łapy.
Znając metody działania spamerów to po prostu, któryś komputerów na których się logowałeś ma jakiegoś trojana i sam oddałeś hasło w ich łapy.
Użytkownik someone edytował ten post 09 kwiecień 2010, 16:10
#4
- Tajny agent USB
-
- Grupa: Moderatorzy
- Postów 3531
- Rejestracja: 21-marzec 04
Napisano 09 kwiecień 2010, 19:21
Napisałem do Google. Linki prowadzą do stron z V****ą i go gorsze - ulokowanych na serwerach Google! Szkoda, że serwis sites.google.com padł ofiarą zmasowanego ataku botów zajmujących się czarnym rynkiem porno i leków.
Najgorsze, że listy dostali także zaufani ludzie
OSTRZEŻENIE: Nie używajcie zbyt infantylnych haseł, które łatwo odgadnąć!
Dbanie o bezpieczeństwo konta
Najgorsze, że listy dostali także zaufani ludzie
OSTRZEŻENIE: Nie używajcie zbyt infantylnych haseł, które łatwo odgadnąć!
Dbanie o bezpieczeństwo konta
Użytkownik Ferrari edytował ten post 09 kwiecień 2010, 19:28
Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
#5
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 363
- Rejestracja: 07-czerwiec 09
Napisano 09 kwiecień 2010, 21:35
Nikt nie musi znać twojego hasła żeby wysyłać maile z twojego adresu. Może ktoś modyfikuje pole z nadawcą tak, aby widniał tam twój adres (swego czasu dostawałem sam od siebie spam). Poproś odbiorców niech sprawdzą przez jaki serwer SMTP idą te wiadomości.
PC1: AsRock ALiveXFire-eSATA2, AMD Athlon 64 X2 6000+, Palit GeForce 8600 GT sonic + (740/2220 mhz), 2x1GB Patriot 800 Mhz CL5, Seagate Barracuda 500GB + 160GB, Pioneer DVD-RW DVR-218L, Chieftec 450W
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s
#6
- Tajny agent USB
-
- Grupa: Moderatorzy
- Postów 3531
- Rejestracja: 21-marzec 04
Napisano 09 kwiecień 2010, 21:38
Właśnie nie, bo wysłane wiadomości są w folderze "Wysłane" a adres IP jest w logach ostatniej aktywności
Do kont szczególnie narażonych na ataki (banki, aukcje, poczta, komunikatory, zaufane fora) należy używać INNYCH haseł niż do pozostałych serwisów, a najlepiej OSOBNYCH i trudnych do odgadnięcia.
Załączam zrzut ekranu, abyście uwierzyli, że boty są wyspecjalizowane do ataków:
To się opłaca, bo filtry antyspamowe zazwyczaj nie filtrują wiadomości pochodzących od znajomych z listy kontaktów. Może się mylę i strony z V****ą cenzurują. Wątpię w to, gdyż nawet Google nie radzi sobie ze spamem na swoich serwerach. Może problem w tym, że jest duży popyt?
PS. Atak nastąpił tylko raz. Oczywiście po tym wydarzeniu hasło zmieniłem na trudniejsze.
Ten temat jest ostrzeżeniem dla tych, którzy używają zbyt infantylnych haseł albo wprowadzają wszędzie jednakowe hasło. Niekoniecznie trzeba używać wszędzie innego, bo wtedy ciężko zapamiętać, ale wymyślić co najmniej kilka trudnych i nadać im priorytet i przeznaczenie. Na przykład tym najtrudniejsze jest do poczty, banków... kolejne na zaufane fora, a najprostsze (ale też ciężkie) do mało zaufanych miejsc, gdzie nic nie stracimy, jeśli przypadkiem ktoś się włamie albo odczyta hasło z bazy.
Dlaczego?
Otóż prawdopodobieństwo, że hasła wyciekną z zaufanych dostawców poczty, jest niskie. Druga kategoria to zaufane serwisy, ale nie do końca należy im ufać - np. z Wykopu niedawno wyciekła baza.
Podstawowe zasady:
1. Nie wpisujemy wyłącznie słów ze słownika
2. Używamy przynajmniej liter i cyfr, a zaleca się znaki interpunkcyjne
3. Zawsze wylogowujemy się w miejscach publicznych (nawet na własnych kontach)
4. Wielkość znaków też możemy pomieszać - hasła są wyjątkiem, gdzie nawet zaleca się używania pokemonów
a adres IP jest w logach ostatniej aktywnościDo kont szczególnie narażonych na ataki (banki, aukcje, poczta, komunikatory, zaufane fora) należy używać INNYCH haseł niż do pozostałych serwisów, a najlepiej OSOBNYCH i trudnych do odgadnięcia.
Załączam zrzut ekranu, abyście uwierzyli, że boty są wyspecjalizowane do ataków:
To się opłaca, bo filtry antyspamowe zazwyczaj nie filtrują wiadomości pochodzących od znajomych z listy kontaktów. Może się mylę i strony z V****ą cenzurują. Wątpię w to, gdyż nawet Google nie radzi sobie ze spamem na swoich serwerach. Może problem w tym, że jest duży popyt?
PS. Atak nastąpił tylko raz. Oczywiście po tym wydarzeniu hasło zmieniłem na trudniejsze.
Ten temat jest ostrzeżeniem dla tych, którzy używają zbyt infantylnych haseł albo wprowadzają wszędzie jednakowe hasło. Niekoniecznie trzeba używać wszędzie innego, bo wtedy ciężko zapamiętać, ale wymyślić co najmniej kilka trudnych i nadać im priorytet i przeznaczenie. Na przykład tym najtrudniejsze jest do poczty, banków... kolejne na zaufane fora, a najprostsze (ale też ciężkie) do mało zaufanych miejsc, gdzie nic nie stracimy, jeśli przypadkiem ktoś się włamie albo odczyta hasło z bazy.
Dlaczego?
Otóż prawdopodobieństwo, że hasła wyciekną z zaufanych dostawców poczty, jest niskie. Druga kategoria to zaufane serwisy, ale nie do końca należy im ufać - np. z Wykopu niedawno wyciekła baza.
Podstawowe zasady:
1. Nie wpisujemy wyłącznie słów ze słownika
2. Używamy przynajmniej liter i cyfr, a zaleca się znaki interpunkcyjne
3. Zawsze wylogowujemy się w miejscach publicznych (nawet na własnych kontach)
4. Wielkość znaków też możemy pomieszać - hasła są wyjątkiem, gdzie nawet zaleca się używania pokemonów
Użytkownik Ferrari edytował ten post 09 kwiecień 2010, 22:05
Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
#7
- Początkujący Uczestnik
-
- Grupa: Czytelnicy
- Postów 363
- Rejestracja: 07-czerwiec 09
Napisano 09 kwiecień 2010, 21:43
No to rzeczywiście grubsza afera. A po zmianie hasła nadal to samo?
PC1: AsRock ALiveXFire-eSATA2, AMD Athlon 64 X2 6000+, Palit GeForce 8600 GT sonic + (740/2220 mhz), 2x1GB Patriot 800 Mhz CL5, Seagate Barracuda 500GB + 160GB, Pioneer DVD-RW DVR-218L, Chieftec 450W
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s
PC2: Athlon XP 2700+, 768MB DDR 266Mhz, Radeon 9200, 80GB, CD-RW
Laptop1: Aristo Smart W350 (C2D T6600, 2GB DDR2 800Mhz RAM, IGMA4500HD, HDD 250GB, DVD+-RW)
Laptop2: Toshiba Satellite M40 (Pentium M 1,7Ghz, 1GB DDR2 533Mhz, 60GB, Radeon X200M, DVD+-RW)
Orange Freedom 6 mb/s & UPC 25mb/s
#8
- Uczestnik
-
- Grupa: Czytelnicy
- Postów 817
- Rejestracja: 04-marzec 05
Napisano 09 kwiecień 2010, 22:18
Bardziej na miejscu był by zalecenia co do programu antywirusowego, bo bez znaczenia jakiego hasła używasz, jeśli wycieka z Twojej własnej przeglądarki - zresztą pomyśl, łatwiej się włamać na serwery google, czy wypuścić trojana, który pozaraża prywatne komputery?
#9
- Nowy Uczestnik
- Grupa: Czytelnicy
- Postów 1
- Rejestracja: 17-kwiecień 10
Napisano 17 kwiecień 2010, 01:21
Trochę odświeżę temat, ale to ciekawe, właśnie szukałem w jaki sposób można się włamaniem na gmail, bo miałem identyczny problem. Ktoś włamał się na moje konto 10 kwietnia i porozsyłał do wszystkich z listy adresowej, podobny spam jak na załączonym screenie. Numery IP były ze Stanów, poza spamem zmieniono mi też pytanie pomocnicze przy odzyskiwaniu hasła - i zmieniono w tak charakterystyczny sposób, że mam pewność kto to zrobił lub gdzie te dane wrzucono (ponieważ przez kolejne 2 dni jeszcze ktoś się na moje konto próbował logować) - był to ktoś z vichan lub jakiegoś innego 4chan'a
#10
- Tajny agent USB
-
- Grupa: Moderatorzy
- Postów 3531
- Rejestracja: 21-marzec 04
Napisano 17 kwiecień 2010, 08:47
Koniecznie zmień hasło i pytanie pomocnicze. Jeśli potem nie uda się próba logowania, korzystaj z odzyskiwania hasła. Nie wylogowuj się, dopóki nie odzyskasz pełnej kontroli. Przeczytaj wskazówki dotyczące bezpieczeństwa i mocnego hasła w Google. Hasło musi być trudne do odgadnięcia przez ludzi i komputery.
Użytkownik Ferrari edytował ten post 17 kwiecień 2010, 08:50
Przygoda w Biurowej Dzielnicy - TODA :: Przyszłość sieci Webb i informatyzacja Polski
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
There is a road to freedom. Its milestones are Obedience, Endeavor, Honesty, Order, Cleanliness, Sobriety, Truthfulness, Sacrifice, and love of the Fatherland.
#11
- Nowy Uczestnik
- Grupa: Czytelnicy
- Postów 1
- Rejestracja: 10-kwiecień 11
Napisano 10 kwiecień 2011, 21:54
Bardzo dziwny zbieg okoliczności. Miałem ten sam przypadek z 9 na 10 kwietnia czyli tej nocy. Te same objawy, link do podobnej strony jak opisanej tutaj i tata bardzo zastanawiająca bo ta sama tyle że rok później.
Strona 1 z 1
- Nie możesz napisać tematu
- Dodaj odpowiedź
Szybka odpowiedź
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
Zmień widoczność shoutboxa Shoutbox
|
od kiedy go dali, to zaczęło się walić..