Χακαρισμένο mail

Lanike71 · 24 Μαρτίου 2016

Κατ, αρχήν, δε βρήκα κατάλληλη κατηγορία και το βάζω εδώ.Αν είναι ας μεταφερθεί.

Δεν ξέρω αν είναι άσχημα τα νέα.Λοιπόν, κοιτώντας στα σπαμ, από συνήθεια μπας και φύγει κάποιο χρήσιμο, είδα μέιλ από τον εαυτό μου! Αν και το κάνω πότε-πότε ως γρήγορη μεταφορά αρχείων, χτες δεν το έκανα, θα το θυμόμουν.Συνημμένο ένα αρχείο "document 2" σε μορφή zip (σαφώς και ΔΕΝ το άνοιξα).

Ψάχνοντας στο haveibeenpwned είδα ότι υπάρχει πρόβλημα με το μέιλ μου με μία ιστοσελίδα ηλεκτρονικών καρτών- πληρωμών εξωτερικού (χακαρίστηκε και διέρευσαν τα πάντα από Οκτώβριο 15!!! Και η εταιρία δεν ενημέρωσε ποτέ!)

Ερώτηση : Με δεδομένο δύσκολο pass, πόσο εύκολο είναι να σπάσει αυτό;Μιλάω για το μέιλ.

Στα υπόλοιπα ξεκίνησα διαδικασία αλλαγής κωδικού στη σελίδα κλπ.

zio10 · 24 Μαρτίου 2016

Αν αλλάξεις κωδικό τι άλλο πρόβλημα μπορεί να έχεις;

Lanike71 · 24 Μαρτίου 2016

Αν αλλάξεις κωδικό τι άλλο πρόβλημα μπορεί να έχεις;

Αν ξέρω ότι το μέιλ σου είναι το [email protected] πώς μπορώ να το σπάσω τόσο εύκολα; Ένα 16ψήφιο κωδικό με κεφαλαία,μικρά, αριθμούς.

Εκτός και αν το σπαμ προήλθε από κάποια πηγή που δε μπορώ να δω ότι δεν είναι το μέιλ μου...(φαινομενικά είναι πάντως).

zio10 · 24 Μαρτίου 2016

Εσύ είδες ότι mail σου είναι σε αυτά που έχουν χακαριστεί; Είδες κάτι άλλο περίεργο σε συναλλαγές, κάρτες κλπ; Αν όχι αν αλλάξεις απλά κωδικό (έστω προληπτικά) νομίζω ότι είσαι οκ, ανεξάρτητα αν το χακάρανε τελικά ή όχι.

Lanike71 · 24 Μαρτίου 2016

Εσύ είδες ότι mail σου είναι σε αυτά που έχουν χακαριστεί; Είδες κάτι άλλο περίεργο σε συναλλαγές, κάρτες κλπ; Αν όχι αν αλλάξεις απλά κωδικό (έστω προληπτικά) νομίζω ότι είσαι οκ, ανεξάρτητα αν το χακάρανε τελικά ή όχι.

Κανένα πρόβλημα σε συναλλαγές. Είναι από προπληρωμένες ιντερνετικές τύπου paypal και δεν είχα χρήμα μέσα.Οπότε ακόμα και να έσπαζαν κωδικούς, δε θα μπορούσαν να πάρουν κάτι.

Ναι, το μέιλ είναι στη λίστα , αφού έκαναν επίθεση στους servers της εταιρίας.

isay · 24 Μαρτίου 2016

@ts

Εγώ ακομα δεν κατάλαβα αν έχει υποκλαπει ο κωδικός του email σου

ή

μπήκες σε κατάσταση συναγερμου επειδή βρήκες emails με αποστολέα εσένα

Ξεκινώ από το δευτερο γιατί ειναι πιο ευκολο. Το πρωτόκολλο email είναι πανευκολο στο spoofing διευθύνσεων. Με απλά ελληνικά ειναι σχετικά ευκολο να στείλεις email με αποστολέα κάποιον άλλο. Π.χ. αν μου δώσεις το email σου, μπορώ να σου στείλω email με αποστολέα ... εσένα. Το κόλπο ανίχνευσης και αντιμετώπισης ειναι στα headers του email γιατί εκεί φαίνεται από ποιο domain/mail server εχει φύγει οποτε μπορεί να χαρακτηριστεί spam/fake/κλπ.

Πάω στο πρωτο που απο μόνο του ειναι ολοκληρο βιβλίο (οχι δεν θα το γράψω εδω). Ξεκινώ με παράδειγμα. Είδα υπολογιστή γνωστού μου που του γίνονταν συνεχώς υποκλοπές στοιχείων παρόλο που ειχε αλλαξει πολλές φορές κωδικους/στοιχεία/κλπ. Μάλιστα οταν το ειδα ειχε τέτοιο κωδικό που μονο με σκονακι μπορούσες να το θυμάσαι. Ο λόγος της διαρροής; Ο υπολογιστής του είχε τοσό malware και spyware που κάποιος μπορούσε να μάθει μέχρι τι χρώμα σωβρακο φοράει. Από cracks-rats ... χαμος. Ακόμα και το antivirus ήταν με crack το οποίο εκ των υστερων βρήκα οτι ήταν backdoor.

Ο κωδικός από μόνος του ειναι αχρηστος. Με κάθε αλλαγη χρειάζονται και αλλαγή των στοιχείων επικοινωνίας/ερωτήσεις ασφαλείας και ολο αυτά απο ΚΑΘΑΡΟ υπολογιστή.

Σε γενικές γραμμές:

Δύσκολος Κωδικός

Καθαρός υπολογιστής

Προσοχή με τι εγκαθιστάς

Αλλαγή κωδικου ανα 1-2 μήνες

ΔΙΑΦΟΡΕΤΙΚΟΣ ΚΩΔΙΚΟΣ για κάθε υπηρεσία

ΟΧΙ κλικ σε οτιδήποτε link δηλαδή προσοχή στο phising!

kioukiou800 · 24 Μαρτίου 2016

Και σε μένα το ίδιο απλά μου στέλνουν e-mail (όχι με το όνομα μου) που παει στα spam, οτι "χρωστάω" και πρεπει να ανοίξω το αρχείο zip και να συμπληρώσω τη φόρμα που ειναι σε word! (Ψάχνουν κορόιδα και άσχετους....)

Τα διαγράφω....δεν νομίζω πως χάκαραν το e-mail, απλά στέλνουν μυνηματα ελπίζοντας κάποιος/ες να τσιμπήσουν....document 1 κλπ τα αρχεία που ειναι συνημμένα...

makfil · 24 Μαρτίου 2016

Συμφωνώντας απόλυτα με την ανάλυση του isay, θέλω να προσθέσω ότι δεν πρόκειται για χακάρισμα του email αλλά για "επικάλυψη" του πραγματικού αποστολέα με το username του email σου που απλά αντιγράφηκε.

Αυτό μπορείς να το διαπιστώσεις εύκολα περνώντας τον κέρσορα πάνω από "email" οπότε θα δεις το πραγματικό email του αποστολέα.

Lanike71 · 24 Μαρτίου 2016

Αυτό μπορείς να το διαπιστώσεις εύκολα περνώντας τον κέρσορα πάνω από "email" οπότε θα δεις το πραγματικό email του αποστολέα.

Βλέπω τη δικιά μου διεύθυνση.

Άνοιξα το μέιλ ώστε να δω headers κλπ και πάλι δε βλέπω κάτι διαφορετικό παρά μόνο τη δικιά μου διεύθυνση.

Εγώ πάντως έκανα τα προβλεπόμενα για παν ενδεχόμενο.

isay · 24 Μαρτίου 2016

Συμφωνώντας απόλυτα με την ανάλυση του isay, θέλω να προσθέσω ότι δεν πρόκειται για χακάρισμα του email αλλά για "επικάλυψη" του πραγματικού αποστολέα με το username του email σου που απλά αντιγράφηκε.

Αυτό μπορείς να το διαπιστώσεις εύκολα περνώντας τον κέρσορα πάνω από "email" οπότε θα δεις το πραγματικό email του αποστολέα.

Μπορεί να φαίνεται και η κανονική διευθυνση. Το ειχα κάνει σε δουλεια που δουλευα παλιότερα. Οταν ήμουν εκτός γραφείου έπρεπε να κάνω remote vpn για να στείλω email. Αμ δε. Είχα στήσει το thunderbird και τα έστελνε μια χαρα από άλλο δίκτυο (άλλο mail server) με αποστολέα το επαγγελματικό email.

Βλέπω τη δικιά μου διεύθυνση.

Άνοιξα το μέιλ ώστε να δω headers κλπ και πάλι δε βλέπω κάτι διαφορετικό παρά μόνο τη δικιά μου διεύθυνση.

Εγώ πάντως έκανα τα προβλεπόμενα για παν ενδεχόμενο.

Στα headers θα βλέπεις πάλι τη διευθυνση αλλά η διαφοροποιήση θα ειναι στο mail server. Εκείνο δεν μπορεί να spoofαριστεί. τεσπα καλά εκανες και αλλαξες κωδικό αλλά τονίζω οτι αν δεν εχεις αλλαξει πρώτα ερωτήσεις ασφαλείας, recovery και δεν εχεις φροντίσει οι συσκευές σου να ειναι καθαρές, όσους κωδικους και να αλλάξεις κάποια στιγμή θα την πατήσεις πάλι

Σύνδεση

Χακαρισμένο mail

Προτεινόμενες αναρτήσεις

Lanike71

zio10

Lanike71

zio10

Lanike71

isay

kioukiou800

makfil

Lanike71

isay

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση