Mailing hacking - włamanie i kradzież haseł.

Dyskusje na temat funkcjonowania forum w starszej wersji phpBB 3.0.14. Uwaga: mogą już być nieaktualne.
Awatar użytkownika
Dark
Posty: 865
Rejestracja: czwartek, 3 marca 2005, 00:14
UTM: EC07
Specjalność: Coleoptera saproksyliczne
profil zainteresowan: Fotografia Mikrofotografia Podróże
Lokalizacja: Warszawa
Kontakt:

Mailing hacking - włamanie i kradzież haseł.

Post autor: Dark »

Dostałem dziś maila w stylu "Account hijacking". Poniżej treść (info o odwiedzanych stronach xxx to standard "kopiuj-wklej", bo identycznego maila tylko z innymi danymi, dostawały różne osoby). Wykropkowane hasło mam tylko na tym serwisie, więc zawęża to krąg skąd haker mógł pobrać mój adres mailowy i hasło do konta:
"Hi, stranger!

I know the *******, this is your password.
As you can see, I logged in with your account. And I wrote you this message from your account.

If you have already changed your password, my malware will be intercepts it every time.

You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy
(you know what I mean).

While you were watching video clips,
my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

What I've done?
I made a double screen video.
The first part shows the video you watched (you have good taste, yes ... but strange for me and other normal people),
and the second part shows the recording of your webcam.

What should you do?

Well, I think $783 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don't know, look for "how to buy bitcoins" on Google).

BTC Address: 1Q2yu5awJd1Z3UJVw2VckeGoLs6TfSHFQR
(This is CASE sensitive, please copy and paste it)

Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

If I don't get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

If you want to get proof, answer "Yes!" and resend this letter to youself.
And I will definitely send your video to your any 18 contacts.

This is a non-negotiable offer, so please do not waste my personal and other people's time by replying to this email.

Bye!"

Na wszelki wypadek radzę pozmieniać hasła, jeśli ktoś stosuje identyczne hasło jak na entomo.pl i w innych miejscach, np. na skrzynkach mailowych i FB.
admin
Administrator
Posty: 1595
Rejestracja: środa, 4 lutego 2004, 03:41
Lokalizacja: Tomaszów Maz.
Podziękował(-a): 1 time
Podziękowano: 5 times
Kontakt:

Re: Możliwość wykradzenia bazy użytkowników entomo.pl

Post autor: admin »

Tytuł wątku dałeś:
Możliwość wykradzenia bazy użytkowników entomo.pl
Gdzie Ty tu widzisz związek z treścią maila którego dostałeś z tytułem? Dlaczego powiązałeś tego maila akurat z entomo.pl?

Wprowadzasz tym tytułem wszystkich w błąd, bo treść tej wiadomości traktuje zupełnie o czymś innnym. Takie wiadomości to ostatnimi czasy nowa plaga. Trzeba je pop prostu ignorować i usuwać do kosza, to wszystko.

Więcej o takich wiadomościach znajdzesz w sieci np. https://niebezpiecznik.pl/post/oszusci- ... wy-poziom/

W każdym razie zgłaszajcie swoje uwagi na temat bezpieczeństwa Forum, hostingu etc a nawet swoje prywatne, pomogę w razie potrzeby. Nie piszcie tylko takich tytułów, które są mega przesadzone i to na niekorzyść poczucia bezpieczeństwa na Forum. Nic takiego się bowiem nie stało i nie miało miejsca.

Jedno jest pewne - proste hasła nie są żadną zaporą dla hakerów. Hasło musi mieć co najmniej 14 znaków. Więcej:
https://tittle.pl/aktualnosci/bezpiecze ... lne-hasla/
https://haker.edu.pl/2013/06/28/silny-pass-to-podstawa/

Hakerzy to zawdowcy, którzy uzywają najnowszej technologii, która hasła proste (do 10 znaków) rozpoznaje w stosunkowo krótkim czasie bez większych problemów. I pamiętajcie, że hasła macie wszędzie - do Forum, do poczty, do konta Google, do przeglądarki, do telefonu itd i w wielu miejscach da się znaleźc kolejne hasła (np. w przeglądarkach, w telefonie (Android!) itd. A jesli ktoś ma proste hasła i te same w wielu miejscach to praktycznie aż się sam prosi o kłopoty.

PS. Gdy dostałem taką wiadomość jakiś czas temu (i to niejedną) to się od razu domyśliłem, że to pudło, bo nie mam kamerki w laptopie :-) i nie mogli nic nagrać. Już parę osób do mnie dzwoniło w takiej sprawie, nawet nieźle wystraszonych, których dość szybko udało mi się uspokoić.

Nie wierzcie we wszystko co piszą w internecie.
Awatar użytkownika
Dark
Posty: 865
Rejestracja: czwartek, 3 marca 2005, 00:14
UTM: EC07
Specjalność: Coleoptera saproksyliczne
profil zainteresowan: Fotografia Mikrofotografia Podróże
Lokalizacja: Warszawa
Kontakt:

Re: Mailing hacking - włamanie i kradzież haseł.

Post autor: Dark »

W sumie już z Jackiem omówiliśmy sprawy przez inny kanał, ale dla porządku.

Fakt, trochę zbyt alarmistycznie wyskoczyłem z tematem. Byłem świeżo po ciekawym artykule o znalezieniu w sieci kilku (kilkunastu GB) danych na jakimś serwisie hostingowym, gdzie znajdowały się dziesiątki tysięcy adresów mailowych i danych logowania na różne serwisy. Znam już podobne przypadki pishingu z autopsji, ale tym razem hasło było moje, aktywne i powiązane z tym kontem (używam tej kombinacji tylko na forum entomo.pl). Stąd moje podejrzenie co do możliwego źródła pochodzenia danych. Pamiętam jak kilka lat temu forum przestało działać po atakach hakerskich, więc może to kwestia tamtych wydarzeń? Nie wiem, ale zawsze wolę dmuchać na zimne, bo spotkałem się z kilkoma ciekawymi przypadkami oszustw w sieci.

W każdym razie ważna rzecz, wspomniana przez Jacka. Dłuższe i bardziej skomplikowane hasła (swojego, dość krótkiego, nie zmieniałem bodaj od rejestracji). Warto też co jakiś czas hasła zmieniać i nie powielać ich na różnych serwisach (tak generalnie działam, ale entomo jakoś zaniedbałem). Są nawet specjalne menadżery haseł, pozwalające je bezpiecznie szyfrować. Na szczęście wygląda to na tradycyjny pishing. Jeśli ktoś myśli, że zobaczy jakiś straszny film z moim udziałem, to się mocno zawiedzie ;) Bardziej boję się wizyty CIA i NSA w związku z moją neutronówką w trakcie budowy ;)
Awatar użytkownika
Jacek Kurzawa
Posty: 9490
Rejestracja: poniedziałek, 2 lutego 2004, 19:35
UTM: DC30
Specjalność: Cerambycidae
profil zainteresowan: Muzyka informatyka makrofotografia
Lokalizacja: Tomaszów Mazowiecki
Podziękował(-a): 4 times
Podziękowano: 1 time
Kontakt:

Re: Mailing hacking - włamanie i kradzież haseł.

Post autor: Jacek Kurzawa »

Dark pisze: Pamiętam jak kilka lat temu forum przestało działać po atakach hakerskich, więc może to kwestia tamtych wydarzeń?
Masz dobrą pamięć, Forum miało problemy z wydajnością baz danych i było wyłączone przez serwis, a ja akurat byłem za granicą. Włamania nigdy nie było (nie przypominam sobie). Od tamtej pory serwer był kilkukrotnie zmieniany i w tej chwili poziom zabezpieczeń i wydajność jest na poziomie najwyższym, jakim było kiedykolwiek. Są administratorzy, dostęp do logów, są one monitorowane, mamy firewalle i łowców spamów, monitory ataków brute-force i automatyczne kopie danych i kont wykonywane kilkoma niezależnymi metodami.

Temat bezpieczeństwa w sieci wykracza poza ramy tego Forum więc nie będę się rozpisywał aż zanadto. Przypomnę, że lepiej mieć długie i złożone hasła, które zawsze można zmienić poprzez reset hasła. Trzba tylko pamietać login i adres email do którego jest przypisane nasze konto. Podaje się adres email i mamy nowe hasło na skrzynce >>> https://entomo.pl/forum/ucp.php?mode=sendpassword
Zablokowany

Wróć do „Jak działa FORUM -ARCHIWUM”