Forum » Informacijska varnost » Kako ve kaj uporabljam?
Kako ve kaj uporabljam?
Grizzly ::
Še ne dolgo nazaj sem nekomu pisal "kako jim uspe vdreti v facebook", zdaj pa imam soroden problem.
Približno 4 leta nazaj sem si ustvaril poseben gmail account, ki ga uporabljam kot spam... saj veste nekam se prijaviš in potem kar dobivaš reklame. Gesla od takrat nisem spremenil... le za kaj, saj se mi je 13-mestno naključno geslo zdelo popolnoma varno... in res je bilo... do nedavnega.
Pred enim mesecem se mi je zgodilo tole:
vpišem se s svojim pravim gmail računom, da bi pregledal inbox in vidim, da mi je nekdo poslal mail iz mojega spam accounta. Na srečo se je ugrabljeni account blokiral. Ko končno account spet deblokiram, vidim da je bilo isto sporočilo poslano še večini kontaktov (kar sem imel shranjeno). Povdarjam, da je bilo napisanih 10 vrstic v perfektni angleščini. Geslo nemudoma spremenim in videti je OK.
Tole pa se mi je zgodilo pravkar:
Vpišem se na neko družabno omrežje in vidim, da je spet tukaj nekdo nekomu iz mojega profila poslal mail (tokrat v slovenščini, a slovnično napačno). Res pa je, da sem tudi na tem družabnem omrežju imel enako geslo.
Če gremo lepo po vrsti:
Gesla ne vpisujem kar tako nekam, sploh pa ne na strani, ki jih prvič vidim. Če sem geslo nekaj vpisal, sem to zaradi tega ker je gor prijavljenih tisoče uporabnikov in se mi zdi varno. Kako je torej možno, da je nekdo dobil moje geslo? Je možno, da je vsa 4 leta ugibal, dokler ni prišel do pravega gesla (bruteforce)?
Kako je vedel, da sem prijavljen na to družabno omrežje, ki ga zaenkrat uporablja zelo malo uporabnikov?
Bi lahko sklepal, da gre v obeh primerih za isto osebo (kljub temu, da je prvo v angleščini) ali imam več napadalcev?
Približno 4 leta nazaj sem si ustvaril poseben gmail account, ki ga uporabljam kot spam... saj veste nekam se prijaviš in potem kar dobivaš reklame. Gesla od takrat nisem spremenil... le za kaj, saj se mi je 13-mestno naključno geslo zdelo popolnoma varno... in res je bilo... do nedavnega.
Pred enim mesecem se mi je zgodilo tole:
vpišem se s svojim pravim gmail računom, da bi pregledal inbox in vidim, da mi je nekdo poslal mail iz mojega spam accounta. Na srečo se je ugrabljeni account blokiral. Ko končno account spet deblokiram, vidim da je bilo isto sporočilo poslano še večini kontaktov (kar sem imel shranjeno). Povdarjam, da je bilo napisanih 10 vrstic v perfektni angleščini. Geslo nemudoma spremenim in videti je OK.
Tole pa se mi je zgodilo pravkar:
Vpišem se na neko družabno omrežje in vidim, da je spet tukaj nekdo nekomu iz mojega profila poslal mail (tokrat v slovenščini, a slovnično napačno). Res pa je, da sem tudi na tem družabnem omrežju imel enako geslo.
Če gremo lepo po vrsti:
Gesla ne vpisujem kar tako nekam, sploh pa ne na strani, ki jih prvič vidim. Če sem geslo nekaj vpisal, sem to zaradi tega ker je gor prijavljenih tisoče uporabnikov in se mi zdi varno. Kako je torej možno, da je nekdo dobil moje geslo? Je možno, da je vsa 4 leta ugibal, dokler ni prišel do pravega gesla (bruteforce)?
Kako je vedel, da sem prijavljen na to družabno omrežje, ki ga zaenkrat uporablja zelo malo uporabnikov?
Bi lahko sklepal, da gre v obeh primerih za isto osebo (kljub temu, da je prvo v angleščini) ali imam več napadalcev?
blackbfm ::
Kako je torej možno, da je nekdo dobil moje geslo?
uporaba javnih wifi, uporaba zastarelih (=ranljivih) programov, virus
Je možno, da je vsa 4 leta ugibal, dokler ni prišel do pravega gesla (bruteforce)?
Precej verjetno ne, sploh pa ne za tako dolgo geslo kot ga omenjaš.
Kako je vedel, da sem prijavljen na to družabno omrežje, ki ga zaenkrat uporablja zelo malo uporabnikov?
Bi lahko sklepal, da gre v obeh primerih za isto osebo (kljub temu, da je prvo v angleščini) ali imam več napadalcev?
Če gre za virus potem ima napadalec itak načeloma popolno kontrolo nad računalnikom in take stvari niso potem problem..
cen1 ::
"Kako je vedel, da sem prijavljen na to družabno omrežje, ki ga zaenkrat uporablja zelo malo uporabnikov?" in pa dejstvo da je pošiljal sporočila v Slovenščini, tudi če polomljeni, predvidevam da te heker osebno pozna. Ne vem zakaj bi neki random heker šel na to družabno omrežje in kar nekaj pošiljal..
Drugače je pa seveda možnih več stvari.
-na računalniku imaš virus, keylogger ipd
-odprta javna wifi omrežja kjer je nekdo prisluškoval prometu
-phishing
- ...
Drugače je pa seveda možnih več stvari.
-na računalniku imaš virus, keylogger ipd
-odprta javna wifi omrežja kjer je nekdo prisluškoval prometu
-phishing
- ...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ZDA bodo za izdajo vizumov zahtevale informacije o vseh profilih na družbenih omrežjiOddelek: Novice / NWO | 6721 (4417) | tikitoki |
| » | Donald Trump bi prek Twitterja in FB sledil vsem prosilcem za vizoOddelek: Novice / Zasebnost | 4988 (2769) | Dr_M |
| » | Na prodaj gesla uporabnikov VKontakteOddelek: Novice / Kriptovalute | 5496 (4565) | SeMiNeSanja |
| » | Prvi telefon s Tizenom: Samsung ZOddelek: Novice / Ostale najave | 15364 (12832) | boolsheat |
| » | NSA meri na sistemske administratorjeOddelek: Novice / NWO | 9409 (7235) | Truga |