Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Facebook i mail nalozi kompromitovani

[es] :: Zaštita :: Facebook i mail nalozi kompromitovani
(Zaključana tema (lock), by Aleksandar Maletic)

[ Pregleda: 3381 | Odgovora: 9 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Fac Ut Vivas
Ljuban Velagić
Beograd

Član broj: 75956
Poruke: 953
*.dynamic.sbb.rs.



+11 Profil

icon Facebook i mail nalozi kompromitovani13.09.2011. u 11:44 - pre 152 meseci
Pozdrav,

Dobio sam od poznanika jedan laptop da ga proverim jer postoji problem, kako mi je rečeno, sa hakerima. Problem je u tome što na Facebook-u i Yahoo mail-u neko stalno čita poruke i onda ih prosleđuje raznim osobama. Na primer ja pošaljem Peri poruku na Face-u kako me devojka smara a onda taj haker da bi mi napakostio pošalje tu poruku mojoj devojci. Isto to se dešava i na mail-u.

Nakon što je se to prvi put desilo, šifra na oba naloga je menjana više puta ali je problem ostao kao da šifra nije ni menjana. Računar sam skenirao sa Malwarebyte's-om ali ništa nije pronađeno. U pitanju je redovno update-ovana win 7 mašina sa update-vanim antivirusom.

Gledao sam u startup-u šta ima, gledao sam netstat i proveravao procese... Sve izgleda najnormalnije, nov kompjuter bukvalno.

Jedino nisam još stigao da proverim na Facebook-u ko se i odakle logovao jer neću da uzimam šifru od te osobe pa kad stignem...

Ono što me zanima da li ovo zvuči nekome poznato? Da li se neko susretao sa ovakvim problemom? Teorija da je neko instalirao neki program koji mu javlja šifru mi je malo nerealna sa obzirom na stanje Windows-a na ovom računaru a da je u pitanju tako sofisticiran program koji ni jedan antivirus ne može da otkrije, to mi deluje još nerealnije.

Da li postoji nešto što može da se glupira sa porukama kada sam ja na Facebook-u? U smislu ja se ulogujem na FB pošaljem poruku a to „nešto“ onda tu poruku pošalje automatski nekom drugom?!?!

Šta može još da bude?
 
0

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Facebook i mail nalozi kompromitovani13.09.2011. u 12:05 - pre 152 meseci
Hosts je proveren?

Preuzmite program Dr.Web CureIt!.

• Posle preuzimanja restartujte računar u Safe Mode-u (dok se pali računar pritiskajte F8 pa kada se pojavi meni odaberite Safe Mode).
• Kada se učita Safe Mode pokrenite Dr.Web CureIt!.
• Kad se upali odaberite Start. On će automatski početi da skenira računar. Pustiti da skenira (to je Express Scan).
• Kada završi sa skeniranjem odaberite kompletno skeniranje - Complete scan i sa desne strane pritisnite dugme Start Scanning (izgleda kao Play dugme).

Pokažite log (zapakujte u ".rar" arhivu i upload-ujte) CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\

Nakon čišćenja promenite ponovo šifre.
 
0

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Facebook i mail nalozi kompromitovani13.09.2011. u 13:09 - pre 152 meseci
Citat:
Fac Ut Vivas:Teorija da je neko instalirao neki program koji mu javlja šifru mi je malo nerealna sa obzirom na stanje Windows-a na ovom računaru a da je u pitanju tako sofisticiran program koji ni jedan antivirus ne može da otkrije, to mi deluje još nerealnije.


Zasto bi to bilo nerealno? Danas postoji vise od 20.000.000 (dvadeset miliona) razlicitih primeraka malware-a, i to je broj koji predstavlja one detektovane, odnosno koji se nalazi medju definicijama AV programa. Ako nijedna AV kompanija ne dodje u posed nekog softvera da bi ga analizirala, ne moze ga ni uvrstiti u svoje AV defincije. Znaci ja mogu napisati neku aplikacijicu koja kupi passworde i salje ih meni, i ubacim to na desetak racunara kod ljudi za koje znam da oko bezbednosti ne znaju puno, i to moze proci neopazeno godinama. Da se svaki malware moze lako detektovati, ne bi bilo toliko support foruma i toliko raznih pomocnih alata, skenera, i slicnih programcica...
 
0

superbaka

Član broj: 5290
Poruke: 2924



+1298 Profil

icon Re: Facebook i mail nalozi kompromitovani13.09.2011. u 19:40 - pre 152 meseci
ovo mi ne lici na malware vec na cist socijalni inzenjering kombinovan sa malo tehnologije...
moj savet ti je da ne gubis vreme na malware-u vec da detaljno ispitas poznanika o njegovim navikama i ponasanju vezano za ove sajtove...
evo ti banalnih primera iz moje kuce:
zena ima fb nalog, gmail itd... apsolutno me ne zanima njen nalog jer nemam ni sta, ni zasto da gledam, a i ona ostavlja upaljen i ode tako da ne pomislite da se radi o nekom spijuniranju, apsolutno nema potrebe za tim... sifre za pristup drzi "skrivene" kao snimljene sms poruke na telefonu koje se vide i bez otvaranja poruka, a vise puta mi je dala telefon da procitam neke snimljene poruke i posle se cudi kako ja znam njene sifre... time dobijamo i sifre za gmail koji je posluzio za otvaranje naloga na fb... ako ti je neko drugi otvorio nalog na fb sa njegovim mail nalogom, eto jos jedne rupe...
kada je posle menjala sifru, nije videla da ju je greskom ukucala odmah iza @gmail.comsifra pa je tako ostalo zapamceno u browseru cime je opet obznanila sifru...
kada ne ides preko private browsing-a, postoji mogucnost da se zaboravi na kvacicu "remember me" i da se malim programcicima sa neta dobiju sve sifre iz browsera...
dalje, na kompu je VNC server, mogu da mu pristupim sa Android VNC na telefonu sve dok sam u dometu kucne mreze i da pratim do mile volje...
u poslednje vreme, logovanje sa drugog racunara u mrezi ne dovodi do logout-a na prvom racunaru, tako da se moze sa dva racunara simultano operisati na jednom fb nalogu...

Citat:
da je u pitanju tako sofisticiran program koji ni jedan antivirus ne može da otkrije, to mi deluje još nerealnije


mislim da EliteKeylogger ne moze da se detektuje... nisam siguran za ime, ali jednom sam instalirao taj (ili mozda drugi) keylogger da probam, i bukvalno je bio stealth... pustili su ga Avast, Nod32 i MB, nije bilo procesa u Task Manager-u, nista u startup-u, nista u HijackThis log-u, nista... dovoljno je bilo da otkucam "unhide' na tastaturi i da se pojavi GUI tog programa...

s obzirom da 'aker na daljinu' ne moze bas da zna kome treba da prosledi "odgovarajucu prepisku", znaci da se radi o nekoj osobi koju poznaje i koja stalno koristi neku rupu da otkrije sifre za pristup... imao sam par slucajeva sa prijateljicama sa slicnim problemom... u prvom je bio slucaj namestanja Telekomovog rutera od strane komsije sprat iznad, a u drugom otvaranje fb naloga i "odrzavanja" racunara od strane bivseg decka...
 
0

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.dynamic.isp.telekom.rs.



+37 Profil

icon Re: Facebook i mail nalozi kompromitovani14.09.2011. u 07:37 - pre 152 meseci
Mozda su na istoj mrezi pa ga neko snifuje?!
 
0

Fac Ut Vivas
Ljuban Velagić
Beograd

Član broj: 75956
Poruke: 953
*.dynamic.sbb.rs.



+11 Profil

icon Re: Facebook i mail nalozi kompromitovani14.09.2011. u 08:45 - pre 152 meseci
@superbaka

To otprilike zvuči kao moj slučaj. Šta raditi sad?
 
0

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Facebook i mail nalozi kompromitovani14.09.2011. u 09:04 - pre 152 meseci
Citat:
Fac Ut Vivas: @superbaka

To otprilike zvuči kao moj slučaj. Šta raditi sad?

Ja čak mislim da je Danilo Cvjeticanin najbliži rešenju ovog problema.
Koristite VPN(ja preporučujem CyberGhost VPN), a što se tiče keylogger-a, skenirajte sa Dr.Web CureIt!-om, on detektuje sve komercijalne keylogger-e.
 
0

Fac Ut Vivas
Ljuban Velagić
Beograd

Član broj: 75956
Poruke: 953
*.dynamic.sbb.rs.



+11 Profil

icon Re: Facebook i mail nalozi kompromitovani14.09.2011. u 13:30 - pre 152 meseci
Skenirao sam sa doktorom kao što si rekao i ništa. Uradio sam full scan naravno...
 
0

superbaka

Član broj: 5290
Poruke: 2924



+1298 Profil

icon Re: Facebook i mail nalozi kompromitovani14.09.2011. u 21:23 - pre 152 meseci
ajd da pokusamo deo po deo...

- neka odradi sledeci korak, ili neka mu to odradi neko drugi od poverenja ako ne zna sam, ali na drugom racunaru van kuce: otvori nov gmail nalog (ili koji vec) koji ce da posluzi za fb, zatim na fb-u promeni mail adresu u taj gmail, verifikuje kad mu stigne mejl, a zatim promeni i sifru na fb-u... sifre neka su jedinstvene, i samo za fb, odnosno gmail, nista deca, rodbina, rodjendani i slicno vec nesto skroz levo... neka ZAPAMTI sifru, nigde ne zapisivati!!!

- sto se tice racunara, najbolje bi bilo clean install, ali to moze i da bude dzabe ako mu neko kasnije pristupa racunaru jer je nekom dovoljno 2-3 minuta da instalira keylogger i da ga podesi, a i prijatelj moze sam da pokupi nesto sa neta, sto je veoma aktuelno u poslednje vreme... znaci, postavljanje admin sifre i kad god se mrda sa racunara Win dugme + L da zakljuca screen... ako ne moze clean install, onda daj okaci ovde neki log da vidimo sta je instalirano, pa da vidimo da li ima nesto sumnjivo... imas u ovom forumu dosta tema o tome sa linkovima za skidanje programa koji cesljaju sistem...

- posecivanje fb-a i mejl naloga neka radi uvek preko 'Private browsing'-a ili 'Incognito window', zavisno koji browser koristi, jer je recimo meni dovoljno 10sek da ubodem USB i pokupim sifre iz browsera... kombinacija tastera za private browsing je obicno Ctrl+Shift+P na vecini browser-a...

- ako ima wireless router, obavezno promena sifre... ako ne koristi wifi, neka iskljuci... sifru naravno ne saopstavati nikome, jer znaju tako prijatelji da dodju sa smartphone-om, pa kao hoce da ti pokazu nesto preko telefona, pa im treba mreza i to se zaboravi, a oni posle...... ako je povezan kablom, onda mora da vidimo detaljnije sta i kako...

ovo pokriva najveci deo zastite, ali ponasanje i navike mogu opet da ti nameste neku rupu za pristup, zato i rekoh da moras da "uzmes anamnezu" od prijatelja da vidis gde moze da se napravi propust...
 
0

Fac Ut Vivas
Ljuban Velagić
Beograd

Član broj: 75956
Poruke: 953
*.dynamic.sbb.rs.



+11 Profil

icon Re: Facebook i mail nalozi kompromitovani17.09.2011. u 16:06 - pre 152 meseci
Promenjena šifra za router tj. wireless. Na Facebook-u promenjen mail i šifra i stavljena verifikacija preko telefona (SMS). Ostalo je još da se uključi verifikacija iz dva koraka na Google-u i ja mislim da bi to trebalo da bude to.

Par dana kako nema problema videćemo šta će biti. Hvala svima na pomoći.
 
0

[es] :: Zaštita :: Facebook i mail nalozi kompromitovani
(Zaključana tema (lock), by Aleksandar Maletic)

[ Pregleda: 3381 | Odgovora: 9 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.