Forum » Pomoč in nasveti » Vdor v računalnik?
Vdor v računalnik?
GummyBear ::
Prijatelj že nekaj dni poroča o nenavadnih dogodkih na njegovem gmail računu. Menda naj bi nekdo z njegovega računa pošiljal čudne maile. Svetoval sem mu, naj spremeni geslo (ki naj ne bo enostavno) in preveri programsko opremo na računalniku. Nekaj časa je bil mir, potem pa se je spet nadaljevalo. Ponovno sem mu namestil windowse (in nastavil geslo) in nekaj osnovnih programov, potem pa si je spremenil še gmail geslo. Včeraj sem od njega sem dobil mail, za katerega vem, da ga on ni poslal, saj ga ob tistem času ni bilo pri računalniku. Za dostop do pošte ne uporablja nobenega clienta, kot je Thunderbird in svetoval sem mu, naj na telefonu izbriše vse povezave z gmail računom. Pošto prebira preko brskalnika Firefox, na katerem ni nobenih plugin-ov.
Trenutno sem brez idej. Računalnik je varen, vem kaj sem mu namestil in take stvari uporabljam tudi sam. Geslo za gmail je spremenil, kot sem mu svetoval (daljše geslo, naključni znaki in številke). Kako lahko nekdo kar čez noč odkrije njegovo geslo in pošilja pošto? Sem kaj spregledal in težava ni v računalniku?
Trenutno sem brez idej. Računalnik je varen, vem kaj sem mu namestil in take stvari uporabljam tudi sam. Geslo za gmail je spremenil, kot sem mu svetoval (daljše geslo, naključni znaki in številke). Kako lahko nekdo kar čez noč odkrije njegovo geslo in pošilja pošto? Sem kaj spregledal in težava ni v računalniku?
3man ::
Verjetno gre za vdor v gmail in ne "v računalnik"
Preverjanje v dveh korakih ima vklopljeno? https://www.google.com/landing/2step/in...
Preverjanje v dveh korakih ima vklopljeno? https://www.google.com/landing/2step/in...
Zgodovina sprememb…
- spremenil: 3man ()
Frenckie ::
A se odjavlja po vsakem sprehodu na svoj Gmail?
Poznam ljudi, ki se sploh ne odjavljajo, PC pa imajo stalno prižgan.
A se povezuje na internet preko routerja in WiFi-ja? Ima svoje omrežje zavarovano?
Poznam ljudi, ki se sploh ne odjavljajo, PC pa imajo stalno prižgan.
A se povezuje na internet preko routerja in WiFi-ja? Ima svoje omrežje zavarovano?
Zgodovina sprememb…
- spremenilo: Frenckie ()
dronyx ::
Ali spremlja "zadnjo dejavnost" v Gmailu, kjer so zabeleženi tudi IP naslovi? Če nekdo pozna geslo za gmail račun in ga zlorablja bo to zabeleženo.
dronyx ::
Ali pa se je prijavil v google račun na tujem računalniku......ter se ni odjavil
V takem primeru tudi če se je odjavi lahko nekdo na računalniku zažene prosto dostopen program, ki prikaže uporabniško ime in geslo za dostop do gmail računa. To je tako trivialno, da ne potrebuješ nikakršnega računalniškega znanja.
GummyBear ::
Pošto bere samo na domačem računalniku, kateri je s kablom povezan z routerjem. Na koncu se odjavi z gmaila, računalnik pa konec dneva izklopi. Doma imajo tudi wifi povezavo (zavarovana z geslom), vendar je on ne uporablja. Router zabeleži vsak nov računalnik, vendar ni opaziti nič sumljivega. Mogoče se je kdaj prijavil na kakšnem tujem računalniku, vendar je od takrat geslo že vsaj dvakrat spremenilo. Sploh pa nikoli ne označi možnosti "remember password".
Edina možna razlaga je, da nekdo z nekega X oddaljenega računalnika vdira v njegov račun. Ne razumem pa, kako lahko to kar tako počne. Geslo je spremenjeno, 4 dni je mir, potem pa prihajajo sumljivi maili.
Edina možna razlaga je, da nekdo z nekega X oddaljenega računalnika vdira v njegov račun. Ne razumem pa, kako lahko to kar tako počne. Geslo je spremenjeno, 4 dni je mir, potem pa prihajajo sumljivi maili.
dronyx ::
Je možno, da to pošto pošilja kakšen virus oz. malware? Takšni programi so sposobni poslati pošto tako, da izgleda kot da jo pošilja nek znanec in ponavadi e-naslove dobijo iz raznih imenikov na okuženih računalnikih... Predvidevam, da ta poslana pošta ni shranjena v njegovem gmail računu?
Zgodovina sprememb…
- spremenil: dronyx ()
Frenckie ::
Naj Gmaila odpre pred tabo, pa poglej spodaj desno pod ''Podrobnosti'', kateri IP-ji se pojavljajo. Boš videl, če so kaki neznani ali je samo domači.
Naj na računu v Gmailu izbriše vso sumljivo pošto ali neznanega porekla.
Lahko je tudi najboljši prijatelj poslal kako sumljivo (okuženo) priponko.
Naj na računu v Gmailu izbriše vso sumljivo pošto ali neznanega porekla.
Lahko je tudi najboljši prijatelj poslal kako sumljivo (okuženo) priponko.
SeMiNeSanja ::
Obstajajo TRI možnosti:
a) njegov računalnik je 'okužen' s kakšno nesnago (po reinštalaciji je verjetnost za to dokaj nizka)
b) mail se pošilja preko njegovega kompromitiranega accounta (kraja gesla) - če je geslo že zamenjal, je tudi ta možnost razmeroma nizka
c) izposodili so si njegov NASLOV, maili pa se dejansko pošiljajo iz povsem drugih accountov
Če si dobil mail od kolega, za katerega veš, da ga ni on pošiljal, si je potrebno natančno ogledati vzglavja v mailu, saj notri točno piše 'sled' po kateri je bil mail dostavljen. Ker to vzglavje ponavadi ni zanimivo, ga večina mail klientov po defaultu ne prikazuje, kar spridoma zlorabljajo spammerji, ki pošiljajo maile z lažnim naslovom pošiljatelja, kar potem na prvi pogled ni za razbrati.
V primeru tvojega kolega pa je očitno še kombinacija z krajo adresarja, saj očitno spam dobivate osebe, ki ste bile v njegovem krogu znancev. Tako spammer doseže večjo verjetnost, da boste takšno fake sporočilo odprli.
Če ste izključili možnost pod a) in b), potem dejansko ostane samo še možnost c) - proti kateri pa je zelo malo konkretnega, kar lahko narediš. Lahko obvestiš vse svoje znance, da naj bodo previdni, če bodo zagledali sporočilo, ki ga naj bi ti poslal, morda se dogovoriš za nek 'dodatek' v Subject polju, po katerem bodo znanci že na prvi pogled vedeli, da si dejansko ti pošiljatelj, kaj dosti več pa ne moreš naresti. Lahko samo čakaš, da preidejo na drugo žrtev in tebe 'pozabijo'.
'Kraja identitete' je dokaj pogost pojav, saj ne zahteva nobene znanosti. Bolj redke pa so takšne kraje v kombinaciji z krajo adresarja - za to moraš imeti računalnik okužen z neko škodljivo kodo. Kadar se to zgodi, pa ponavadi ti 'virusi' pošiljajo sporočila kar iz tvojega računalnika - skratka imamo opravka z varianto a) in ne c).
a) njegov računalnik je 'okužen' s kakšno nesnago (po reinštalaciji je verjetnost za to dokaj nizka)
b) mail se pošilja preko njegovega kompromitiranega accounta (kraja gesla) - če je geslo že zamenjal, je tudi ta možnost razmeroma nizka
c) izposodili so si njegov NASLOV, maili pa se dejansko pošiljajo iz povsem drugih accountov
Če si dobil mail od kolega, za katerega veš, da ga ni on pošiljal, si je potrebno natančno ogledati vzglavja v mailu, saj notri točno piše 'sled' po kateri je bil mail dostavljen. Ker to vzglavje ponavadi ni zanimivo, ga večina mail klientov po defaultu ne prikazuje, kar spridoma zlorabljajo spammerji, ki pošiljajo maile z lažnim naslovom pošiljatelja, kar potem na prvi pogled ni za razbrati.
V primeru tvojega kolega pa je očitno še kombinacija z krajo adresarja, saj očitno spam dobivate osebe, ki ste bile v njegovem krogu znancev. Tako spammer doseže večjo verjetnost, da boste takšno fake sporočilo odprli.
Če ste izključili možnost pod a) in b), potem dejansko ostane samo še možnost c) - proti kateri pa je zelo malo konkretnega, kar lahko narediš. Lahko obvestiš vse svoje znance, da naj bodo previdni, če bodo zagledali sporočilo, ki ga naj bi ti poslal, morda se dogovoriš za nek 'dodatek' v Subject polju, po katerem bodo znanci že na prvi pogled vedeli, da si dejansko ti pošiljatelj, kaj dosti več pa ne moreš naresti. Lahko samo čakaš, da preidejo na drugo žrtev in tebe 'pozabijo'.
'Kraja identitete' je dokaj pogost pojav, saj ne zahteva nobene znanosti. Bolj redke pa so takšne kraje v kombinaciji z krajo adresarja - za to moraš imeti računalnik okužen z neko škodljivo kodo. Kadar se to zgodi, pa ponavadi ti 'virusi' pošiljajo sporočila kar iz tvojega računalnika - skratka imamo opravka z varianto a) in ne c).
hcet ::
Kolikor vem, tudi možnost c) gmail prepozna in te obvesti z opozorilom, nekako tako: "identiteta pošiljatelja ni enaka pošiljalcu"..
Zgodovina sprememb…
- spremenil: hcet ()
SeMiNeSanja ::
Kolikor vem, tudi možnost c) gmail prepozna in te obvesti z opozorilom, nekako tako: "identiteta pošiljatelja ni enaka pošiljalcu"..
Možno - ne uporabljam gmail spletnega vmesnika.
Vsekakor pa takšnega opozorila ne boš videl, če ti pride mail na siol, t-2 ali kakšen drug mail account, od koder ga prenašaš preko pop3 ali imap. Tu si potem povsem odvisen od odjemalca za elektronsko pošto, če je ta morda toliko inteligenten, da primerja 'From' z prvim pošiljateljem v vzglavjih maila.
Takšne 'inteligence' pa po večini nimajo, koneckoncev pa bi vnesla tudi kar nekaj zmede, saj npr. razne mailing liste prikazujejo povsem drug 'From', kot je bil dejanski naslov prvotnega pošiljatelja.
Npr.:
prikazano:
From: "MLC" <info@mlcljubljana.com>
skrito:
Reply-To: info@mlcljubljana.com
Received: from email456 by server.0808000.com with local (Exim 4.85)
(envelope-from <bounce@email-force.com>)
id 1YvNHP-0049Mp-Hm
for info@domena.si; Thu, 21 May 2015 12:00:43 +0200
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Gmail (strani: 1 2 3 )Oddelek: Pomoč in nasveti | 24073 (10703) | donvito |
| » | Ugrabitev identitete (strani: 1 2 )Oddelek: Loža | 12592 (9861) | St235 |
| » | GmailOddelek: Pomoč in nasveti | 5976 (4187) | tattoo |
| » | Vdor v gmail?Oddelek: Pomoč in nasveti | 8363 (7737) | ttommy |
| » | geslo v gmailuOddelek: Pomoč in nasveti | 13299 (12567) | tomaz- |