Совети за сајбер криминал и хакирање

[thehighpriestess]

Ја отварам темава бидејќи имам неколку прашања во врска со хакирани профили, крадени податоци итн.
Многу сум благодарна доколку некој што се разбира од вакви работи ми одговори на прашањата.

Меилот ми бил инволвиран во неколку data breaches и ми излегле податоци на dark web. Не бев информирана за ова се додека пред некоја недела не ми направија successful sync со некој IMAP систем на меилот. Ова се случи после неколку unsuccessful syncs што ги направиле, иако имав уклучено Two Factor Authentication. Ако е релевантно, меилот беше на Outlook.

Од тука, прво прашање: Како е можно да ми се уклучиле на меилот и покрај TFА?

Интуиција ме разбуди у 4 сабајле непосредно после хакирањето, одма на секој акаунт ставив различни пасворди тешки за пробивање. Се одлогирав од секоја локација каде што бев логирана. Од тогаш секој ден имам барем по еден обид за IMAP syncing (скроз рандом локации, од Грузија до Тајланд, Турција, Кина итн., веројатно е бот што користи прокси). Сите обиди се unsuccessful.

Пробале да напраат фејк акаунт на OnlyFans со мојот меил (why thooooooo). Не можеа да confirmnat, значи не ми се у меил, па таа работа ја средив. Друго, иако сменив пасворд на Google акаунтот и имам пуштено TFA, на YouTube почнаа да ми испаѓаат реклами на арапски, шпански, индиски (или од кај знам, можда непалски, битно нешто шо личи на санскрит беше xD) итн. Ми дава и реклами за некои рандом игрици, практично иста реклама/ист тип на реклами цело време, цело време кликам дека се irrelevant и продолжува истите да ги дава (од се што отварам на Google сервисите, сигурна сум дека баш такви реклами нема да ми дава)...

Второ прашање: Дали е можно да дава такви реклами само поради тоа што некој од тие локации ПРОБАЛ да се логира, или морало да влезе у акаунтот? Немаше никакви други индикации дека било кој освен јас има било каква активност на YouTube или било кој друг Google сервис. И на мапата на локации од кај што сум се логирала немаше ништо вообичаено, па рекламиве ме чудат

Се помирив со тие unsuccessful syncs, се додека вчера некој не ми влегол во Amazon акаунтот. Некој се обидел да направи нарачка од 50 долари (не ми повлече пари, ја имав и тргнато картичката од секое место каде што ми беше зачувана). Амазон приметил чудно однесување и ми пратиле меил дека го блокирале акаунтот (очигледно кој и да е нема пристап до меилот). На Амазон не сум уклучилa TFA, вчера го направив тоа. Инаку пробале да нарачаат... кодови за FIFA?!?!??!

Трето прашање: Како успеале да ми го хакнат Амазонот со сосема сменети пасворди?
Четврто прашање: Бидејќи ми влегоа во Амазонот ден-два откако го зачував пасвордот на Chrome односно на Google акаунтот, дали е можно и покрај сменетиот пасворд и TFA сеуште да имаат некаков пристап до акаунтот; или евентуално да имаат некаков си пристап до мојот компјутер? Имам направено еден тон скенови со повеќе антивируси и никој не детектирал било каков malware, spyware итн...

На крај го тргнав меилот од главните и критични сервиси што ги користам, ама потребно ми е да го зачувам поради други причини. Така да петто и последно прашање: Дали има начин на кој можам да ги спречам овие обиди за IMAP синхронизирање? Веќе со недели не престанаа...

Благодарам уште еднаш.

 

[МК Гуру]

Ја отварам темава бидејќи имам неколку прашања во врска со хакирани профили, крадени податоци итн.
Многу сум благодарна доколку некој што се разбира од вакви работи ми одговори на прашањата.

Меилот ми бил инволвиран во неколку data breaches и ми излегле податоци на dark web. Не бев информирана за ова се додека пред некоја недела не ми направија successful sync со некој IMAP систем на меилот. Ова се случи после неколку unsuccessful syncs што ги направиле, иако имав уклучено Two Factor Authentication. Ако е релевантно, меилот беше на Outlook.

Од тука, прво прашање: Како е можно да ми се уклучиле на меилот и покрај TFА?

Интуиција ме разбуди у 4 сабајле непосредно после хакирањето, одма на секој акаунт ставив различни пасворди тешки за пробивање. Се одлогирав од секоја локација каде што бев логирана. Од тогаш секој ден имам барем по еден обид за IMAP syncing (скроз рандом локации, од Грузија до Тајланд, Турција, Кина итн., веројатно е бот што користи прокси). Сите обиди се unsuccessful.

Пробале да напраат фејк акаунт на OnlyFans со мојот меил (why thooooooo). Не можеа да confirmnat, значи не ми се у меил, па таа работа ја средив. Друго, иако сменив пасворд на Google акаунтот и имам пуштено TFA, на YouTube почнаа да ми испаѓаат реклами на арапски, шпански, индиски (или од кај знам, можда непалски, битно нешто шо личи на санскрит беше xD) итн. Ми дава и реклами за некои рандом игрици, практично иста реклама/ист тип на реклами цело време, цело време кликам дека се irrelevant и продолжува истите да ги дава (од се што отварам на Google сервисите, сигурна сум дека баш такви реклами нема да ми дава)...

Второ прашање: Дали е можно да дава такви реклами само поради тоа што некој од тие локации ПРОБАЛ да се логира, или морало да влезе у акаунтот? Немаше никакви други индикации дека било кој освен јас има било каква активност на YouTube или било кој друг Google сервис. И на мапата на локации од кај што сум се логирала немаше ништо вообичаено, па рекламиве ме чудат

Се помирив со тие unsuccessful syncs, се додека вчера некој не ми влегол во Amazon акаунтот. Некој се обидел да направи нарачка од 50 долари (не ми повлече пари, ја имав и тргнато картичката од секое место каде што ми беше зачувана). Амазон приметил чудно однесување и ми пратиле меил дека го блокирале акаунтот (очигледно кој и да е нема пристап до меилот). На Амазон не сум уклучилa TFA, вчера го направив тоа. Инаку пробале да нарачаат... кодови за FIFA?!?!??!

Трето прашање: Како успеале да ми го хакнат Амазонот со сосема сменети пасворди?
Четврто прашање: Бидејќи ми влегоа во Амазонот ден-два откако го зачував пасвордот на Chrome односно на Google акаунтот, дали е можно и покрај сменетиот пасворд и TFA сеуште да имаат некаков пристап до акаунтот; или евентуално да имаат некаков си пристап до мојот компјутер? Имам направено еден тон скенови со повеќе антивируси и никој не детектирал било каков malware, spyware итн...

На крај го тргнав меилот од главните и критични сервиси што ги користам, ама потребно ми е да го зачувам поради други причини. Така да петто и последно прашање: Дали има начин на кој можам да ги спречам овие обиди за IMAP синхронизирање? Веќе со недели не престанаа...

Благодарам уште еднаш.

Имам комшија кој знае како да ти стави пост на фејсбук и ако кликнеш на постот ти вика настана гршка логирајте се повторно и откако ке ги напишеш твоите усернаме и пасворд него му стигаат како порака на е-маил адреса.

 

[Ryan Giggs]

@thehighpriestess http://forum.it.com.mk/ ... прашањево ти е несоодветно за овој форум

 

[thehighpriestess]

Имам комшија кој знае како да ти стави пост на фејсбук и ако кликнеш на постот ти вика настана гршка логирајте се повторно и откако ке ги напишеш твоите усернаме и пасворд него му стигаат како порака на е-маил адреса.

Хахахах не, дефинитивно не е тоа.

прашањево ти е несоодветно за овој форум

Благодарам, не знаев дека постои таков форум. Ќе се обратам таму.

 

[paraglajder]

Хахахах не, дефинитивно не е тоа.



Благодарам, не знаев дека постои таков форум. Ќе се обратам таму.

Интересно, ќе ја побарам темава и на IT форумот. Не ми е јасно како може со TFA да се случуваат вакви глупости.

Автоматски споено мислење: 5 јули 2020

Патем, кога имав обид за хак на gmail акаунтот добив chat support од нив, и се што можеа да направат е да ми дадат совет да се заштитам = одлогирање од сите уреди, мењање password и обавезно TFA. Како и да е, прати ми линк од темава на ИТ МКД форумот, ме интересира дискусијава.

 

[galaxys]

Mene mi izglea ko da ti imaat keylogger na komp/laptop instalirano i avtomatski im go prakja tvojot nov password. Dokolku pristapuvas na se od laptop/komp Ja bi smenil lozinki od drug ured, primer od telefon, i bi go formatiral laptopot/kompjuterot.

 

[thehighpriestess]

Интересно, ќе ја побарам темава и на IT форумот. Не ми е јасно како може со TFA да се случуваат вакви глупости.

Не ја постирав на другиот форум пошто во меѓувреме ја средив работата (али ако го постирам чисто од љубопитност ќе ти пуштам линк). Претпоставувам дека се имаат спровнато со тоа што ми го знаеја пасвордот + или играње на карта „немам пристап до уредот“ или brute forcing, пошто имаше еден тон неуспешни обиди пред конечно да имаат еден успешен. Откако го сменив пасвордот коа пробуваа да влезат не ни добивав нотификации за автентикација, апла не можеа да влезат. Битно веќе нема обиди за логирање ^_^

Mene mi izglea ko da ti imaat keylogger na komp/laptop instalirano i avtomatski im go prakja tvojot nov password. Dokolku pristapuvas na se od laptop/komp Ja bi smenil lozinki od drug ured, primer od telefon, i bi go formatiral laptopot/kompjuterot.

Благодарам за идејата. За среќа лаптопот ми излезе чист. Освен скенови со антивируси, ги проверив сите IP адреси на TCP конекциите во cmd. Сите беа автентични Google/Microsoft адреси, освен qBittorrent, можно е keylogger да се има спровнато преку некој торент па го избришав софтверот, со сите други податоци од него и она што го имав последно симнато, што може да е потенцијален извор. Во секој случај ми го немаа новиот пасворд на меилот (а и ми го немаат новиот алиас/другите адреси што ги користам), пробуваа да се логираат ама сите обиди беа неуспешни. Се надевам дека ако беше keylogger сега е средено, на сета оваа безбедност ако се деси нешто уш'еднаш тогаш дефинитивно се ќе форматирам.

Инаку настрана од други регуларни безбедносни процедури ја fix-нав работата со тоа што го тргнав меилот што ми го знаат од primary alias и додадов нов. Го задржав алиасот што ми беше хакнат, уште може да ми стигаат меилови и сето тоа, ама направив да не можам да се логирам со него. Мислам дека е добра безбедносна тактика - откако оневозможив логирање со тој алиас, престанаа обидите за синхронизација. Неколку дена веќе акаунтот ми е чист. Ова за памет.

 

[Макелеле]

Можеш на Gmail да исклучиш IMAP комплетно во settings и нема да се добива известувања и можност за логирања со IMAP.

Инаку по сето ова што е набројано, напаѓачот сака да го користи твојот маил за праќање на Спам па затоа сака да се логира преку IMAP. Исто така на Gmail задожително провери дали е исклучена опцијата за логирање од Less secure apps. Ова оневозможува да се логира преку трети програми наменити за mass spam.

 

[aleksandarreal]

A sto e ustvari dark web ?

 

[thehighpriestess]

A sto e ustvari dark web ?

Делот од интернетот до кој немаш пристап со обичен browser. Често се користи Tor browser како алатка за пристап. Сајтовите имаат посебна енкрипција и има многу поголема приватност. Истовремено баш поради таа приватност има и доста нелегални активности, од продавање информации (вака ко мене што ми се деси, се хакира некој сајт, се вадат адреси пасворди свашта и се продаваат информациите на други хакери за нивни понатамошни активности), дроги до други типови злоупотреба. Значи таму можеш се да најдеш.
На оваа страна можеш да видиш дали ти имаат излезено информации во некој data breach и дали се продавале на dw: https://haveibeenpwned.com/