[Pytanie] Włamanie na konto

[muszekphelka23]

Siema

Dziś włamał się ktoś na mojego prywatnego maila na gmail. Miałem tam koło 50 kont [idiota ze mnie]. Gość przypomniał hasła na maila, wbił na 3 konta z czego na 1 wypłacił przeszło 400 mln kredek i wywalił te 3 konta z klanu, zmienił loginy i hasła, także do mojego konta na gmail. Na szczęście miałem pytanie pomocnicze do przywrócenia zapomnianego hasła i odzyskałem maila. Nie mam pojęcia jak temu komuś się to udało, absolutnie nikomu nie podawałem żadnego loginu i hasła do maila i do żadnego konta na DO. Myślę że dzięki keyloggerowi tego dokonał, ale po przeskanowaniu kompa antispyware i antivirem nic nie wykryłem, a także w procesach nic podejżanego nei było.

 

Mieliście coś podobnego w ostatnich dniach?

Znacie jakieś dobre programy do ochrony pasów i ochrony kompa przed "włamaniem" itp?

[Advix2210]

Nie rozumiem? Po prostu wszedł sobie na twój gmail ? To trochę dziwne, ale ok.

 

Na robię tak że jak odzyskam hasło po ataku to generuje sobie hasło w MD5 i MD5 ustawiam jako hasło, potem MD5 do pliczku i już masz trudne hasło do złamania (oczywiście nowe hasło ma być inne niż stare). Możesz też zmienić e-mail na DarkOrbit na jakiś inny.

 

Nie wiem czy dużo pomogłem, ale jak tak to super

 

P.S. Keylogger może się kopiować w różne miejsca pod innymi nazwami np. firefox_exe.exe, google_chrome.exe, nie musi być widoczny w procesach, na tym polega jego idea.

[ЯevoX]

Dokładnie - Key Loger może być bardzo dobrze ukryty , antyvir moze go nie wykryc , a on spokojnie siedział sobie w folderze np. google chrome. Na tmy tak jak kolega napisal wyzej polega zadanie key logera.

[muszekphelka23]

A znacie jakiś program dzięki któremu można wykryć i usunąć keyloggera? bo teraz to nie mam pewności czy jestem bezpieczny czy nie.

[ЯevoX]

100% Pewności masz przy formacie.

[PaweliV]

@ Brawo, po prostu informatyk! Nie wiesz to się nie wypowiadaj

Znajdź forum (dobreprogramy, peb itd.) gdzie pomagają z tzw. logami. Wymagają tam skanu z OTL i innych programów (wszystko będzie opisane co masz zrobić), przez logi, ich skrypty i programy są w stanie wykryć nawet rootkity głęboko siedzące, a format to jest dla lamerów i "znafców".

[ЯevoX]

"znafca" nie będzie umiał mój drogi wejsc w biosa. Po drugie , napisałem ze ma 100% pewnosci po drugie wyczysci komp ze zbędnego gówna i innych. Wiem jak jest na tych forach , też pomagają.

[_Quake_]

Trzymanie hasła na kompie zbyt bezpieczne nie jest.

Zależy jakie te hasło miałeś, dobre hasło składa się z znaków, dużych/małych liter, cyfr i choćby chińskich znaczków

[PaweliV]

"znafca" nie będzie umiał mój drogi wejsc w biosa. Po drugie , napisałem ze ma 100% pewnosci po drugie wyczysci komp ze zbędnego gówna i innych. Wiem jak jest na tych forach , też pomagają.

A po co wejśc w biosa? Przecież nie ma problemu ze sprzętem, tylko z oprogramowaniem, raczej nie będzie nam to potrzebne, a nawet jeśli to dostanie dokładne instrukcje (sam pomagałem na kilku forach). Format dla czyszczenia syfu? 2h roboty i komp ogarnięty... A zauważ, że ja i wiele innych ludzi formata z prostych przyczyn robić nie będzie - zbyt wiele danych na partycji systemowej + lenistwo

Hasło zapisz sobie gdzieś, ale na pewno nie na kompie z którego grasz. Na żadnym kompie najlepiej, albo zaszyfruj jakimś szyfratorem haseł.

[muszekphelka23]

Trzymanie hasła na kompie zbyt bezpieczne nie jest.

Zależy jakie te hasło miałeś, dobre hasło składa się z znaków, dużych/małych liter, cyfr i choćby chińskich znaczków

 

W tym problem, hasło do maila miałem w stylu "fg5h4fh4jg4hk6"

Nie wiem jak ktoś dokonał włamu. Dodam tylko że z netu korzystam wyłącznie w swoim domu.

Nigdzie po za nim nie loguję się na żadne strony. Więc myślę że na 99% mam keyloggera.

Tylko jak go usunąć, chyba formata zrobie na szybko w weekend i po sprawie.

 

Aha zainstalowałem Spybot - Search & Destroy, przeskanowałem kompa Avira antyvirem i Trojan Removerem ale nic nie wykryli <_<

[Advix2210]

Zawsze istnieje 1% szans że ten ktoś włamał się do bazy danych i widział wszystkie hasła. Wprawdzie zakodowane są MD5, ale MD5 da się odkodować.

[ЯevoX]

Zawsze istnieje 1% szans że ten ktoś włamał się do bazy danych i widział wszystkie hasła. Wprawdzie zakodowane są MD5, ale MD5 da się odkodować.

 

Wszystko da sie odkodowac.