» »

Neznancev username/pass na 'mojem' compu?! WTF?

Neznancev username/pass na 'mojem' compu?! WTF?

umetnic ::

Food for Though;

Na računalniku, na katerem je frend pred dvemi leti naredil svežo inštalacijo in ga uporablja samo on, se mu je v Ebayevi login maski, kjer sam sploh nima kreiranega računa, avtomatsko vnesel delujoc username in geslo, nekoga, ki ga sploh ne pozna. Po osebnih podatkih v Ebay profilu osebe tocno vidi kdo je ta oseba (Slovenec) in lahko potrdi, da se mu ne sanja, da bi ga kdaj sploh videl, kaj sele, da bi imel fizicen dostop do njegovega racunalnika. Brskalnik je mozilla firefox , ki nima vklopljene sinhronizacije. Po pregledu shranjenih gesel je med vsemi njegovimi za google, facebook itd...shranjeno tudi up.ime in geslo za omenjen ebay account. Firefox shranjuje gesla v dveh datotekah in iz tega naslova torej ni mozno razbrati kdaj je bilo to geslo vneseno v racunalnik. V logu od firewalla na njegovem PCju ni nic sumljivega, v Logu TeamViewerja, ki tudi laufa na tej kisti, prav tako ni zaznati nobenih posebnosti. Kista je sicer priklopljena na lokalno mrezo z se nekaj prebivalci bloka v katerem zivi, v net pa povezana preko routerja s svojim Firewallom.

Nameravava nalozit OS na novo in zamenjat Antivirus, a vseeno bi si zelela nekako razloziti, kako je zgornja zadeva sploh mozna. Ker sedaj vse zgleda tako, kot, da naj bi nekdo tretji uporabil omenjeni user/pass in preko njegovega racunalnika poskusil na ebayu kaj kupiti, tam pa je videl, da acc ni povezan s paypalom in je potem odnehal. Drugi posebnosti na compu frend ne zaznava...vsi fajli so tam...vse vsaj na videz normalno deluje...

tko da WTF!?
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

#000000 ::

Kje je dobil komp oz. disk ? Lahko mu je kdo udrl na komp in z njegovega kompa z ukradenimi podatki kaj kupit preko ebaya ?

Hayabusa ::

Uporablja kolega up. ime in močno geslo za dostop do svojega user računa v winsih ?

Zakaj bi mu nekdo vdrl v pc in potem v FF vklopil da se shranjuje njegovo geslo / form podatki ;) ?
Če FF shranjuje history poglej, kdaj so bili dostopi do ebaya.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Hayabusa ::

http://support.mozilla.org/en-US/kb/pro...
Passwords: Your passwords are stored in the key3.db and signons.sqlite files. For more information, see Password manager - Remember, delete and change saved passwords in Firefox.


Lahko odpreš signons.sqlite in v zavitku "browse data" pogledaš "timeCreated", timeLastUsed".
http://sqlitebrowser.sourceforge.net/


Lahko tudi v win explorerju pogledaš kdaj sta bila datoteki nazadnje spremenjeni...

umetnic ::

@#000000: pitaj boga, na kisti so se XPji...mislim, da je v njegovi lasti ze dolgo vrsto let...vedno pa je bila delana sveza instalacija vsega...

@Hayabusa: Now we are getting somewhere:

Historyja ni za dovolj dolgo obdobje nazaj, nova OS instalacija je bila namrec v zacetku 2011.
Windows login in geslo preverim ko mi dostavi kisto.

Modified date od obeh datotek je seveda od takrat, ko je on nazadnje shranil kaksno svoje geslo..

Sql browser:
Omenjeni ebay podatki so prvi vpis v Bazi, po cemer sklepam, da je bilo to prvo shranjeno geslo

timeCreated: "1338579928700"
timeLastUsed: "1362165605841"


V kaksnem formatu je ta zapis casa, oz. kako ga pretvorim v berljivo stvar? :D
mi ne da ven nic pametnega...oziroma ce primerjam razlicne stevilke iz baze vedno dobim datum z letnico 1901 itd...
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

Zgodovina sprememb…

  • spremenilo: umetnic ()

Dejcc ::

time created: Fri Jun 01 2012 21:45:28 GMT+0200 (Central Europe Daylight Time)
time last used: Fri Mar 01 2013 20:20:05 GMT+0100 (Central Europe Standard Time)

http://www.ruddwire.com/handy-code/date...

umetnic ::

Perfect Dejcc, zdej pa probava definirat na podlagi smsov, mailov, sprememb datumov ostalih fajlov...ce je bil on takrat fizicno prisoten oz. kje je bil...ker zaenkrat je preprican, da ce je bil kdo za racunalnikom, da je bil lahko samo on....porocam!

In se vedno ni cisto jasno, zakaj bi bil nekdo drug tako smotan, da bi tudi shranil samo geslo v njegovem firefoxu...
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

umetnic ::

Khm, Nova ZAGONETKA:

Prvih 45 shranjenih usernames/gesel v Firefoxovi sql bazi imam popolnoma enak timestamp kreacije!
Naslednje shranjeno geslo pa je bilo sele 2 meseca kasneje...vmes pa popolnoma nic...vsi naslednji vnosi pa imajo razlicne datume...?

Sql fajl iz moje kiste ima za vsako vnos/geslo drugacen timestamp. In jaz imam nastavljeno tudi firefox synchronizacijo, ce bi bilo slucajno kaj s tem povezano. Moji timestampi so sicer vsi od takrat ko sem na novo nalozil kisto in naredil Firefox Sync.

On pa ima do milisekunde enak timestamp za prvih 45 vnosov v svoji password bazi.

Again WTF?
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

Zgodovina sprememb…

  • spremenilo: umetnic ()

Mehmed ::

Importana gesla?

umetnic ::

Hmm, morda iz IEja...stestiram, pa preverim, če bodo imeli vsi isti timestamp...
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

umetnic ::

V IEju ni nic...nobenih gesel...nicesar...torej ni bilo nic importano...
firefox je bil nalozen 26.2.2011, prva gesla pa so (sodec po timestampu v sql bazi) shranjena vec kot eno leto kasneje. Morda je Firefox sele kasneje s kaksno kasnejso verzijo zacel shranjevat gesla, a to ne pojasni enakega tmestampa z prvih 45 gesel.

Sedaj smo poklicali lastnika spornega account, ki tudi ne zna pojasnit zadeve...
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

SplitCookie ::

FF je z novo verzijo izdelal nov file s ključi, posledično je samo prekopiral vsebino in določil nove timestamp-e


Lastnik spornega accounta pa je bil precej verjetno kakšen prijatelj.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

umetnic ::

To torej pojasni enak Timestamp prvih 45 gesel, in odpre časovni razpon za sporen dostop do kište od datuma timestampa do datuma prve inštalacije FF.

Lastnik spornega accja, je kot ze receno neznanec. Skupaj z mojim frendom pa se bosta se odlocila, ali bosta zadevo predala naprej.

Moj predlog je, da pustita zadevo stat, saj bosta samo nekaj mesecev brez svojih racunalnikov, ugotovili pa tako ali tako ne bodo nic, ker je prevec moznih vmesnih faktorjev, ki jih je tezko definirat. poleg tega pa vsaj onadva zaenkrat ne zaznavata nobene nastale skode.

Bosta pa zamenjala vsa gesla, kolegu pa sem na novo nalozil kisto, in za piko na i izbral se drug firewall in AV.

Kaj tocno se je zgodilo, pa tako verjetno nikoli ne bomo vedeli, a verjetnost, da bi omenjeni osebek sam vtipkal geslo v kolegov racunalnik, ali pa kaksen njegov kolega ali bivsa punca itd...je pa prakticno nicna....a po drugi strani prav tako mogoca kot vse ostalo, saj je ne moremo 100% izlociti....:D

Hvala vsem za input.
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

Mehmed ::

Cisto lahko kak kolega poskusa kaj s tujim geslom pa to raje pocne na obisku, kot na svojem compu. Lahko je imela tudi bivsa ljubimca itd.

Zgodovina sprememb…

  • spremenilo: Mehmed ()

Looooooka ::

Am...na ebayu imas ponavadi domac naslov, da lahko sploh karkoli narocis?
Pogledas in ves kdo je to.
Ce je neznanec ga poklices in mu poves. Mogoce je kaksna budala naredil klon OS-ja in ga uporablja za hitro namescanje strankam.
Bogve koliko strankam :)
Ce zelis bit malce bolj nazoren pa poisces na ebayu kaksen cheap izdelek z moznostjo greeting carda. Vsebina je lahko zelo zelo logicno. "Dear John.Change you ebay password.".

HyperKiller ::

@Loooooka, to je že storil.

@umetnic, si rekel da ima Teamviewer? Sicer tega programa ne poznam, ampak meni se pogosto dogaja, da pustim Remote desktop prižgan, ko skočim v klubu do tiskalnika. Po pravilu nihče, ki skoči kak mail vmes pogledat, ne opazi, da dela na mojem kompu (tudi druga okna so in ozadje in vse).

Jaz bi stavil na to.
Pri Microsoftu uspešno izrezujejo varnostne luknje.

ToniT ::

Teamviewer laufa na računalniku.
S tem si povedal vse...

umetnic ::

Kaj pa vem, Teamviewer po koncanem sessionu pusti popup, potem mora nekdo se uganit njegovo kombinacijo Computer IDja in gesla, oboje pa v bistvu vem samo jaz, saj sem mu ga nalozil ravno, da mu lahko kdaj na hitro kaj pomagam....poleg tega, ce prav razumem, se za samo komunikacijo preko TW uporabljajo njihovi serverji...
Backup not found: ( A )bort ( R )etry ( S )lap nearest essedi.it seller.

figula ::

Ne vem, če ima moja izkušnja kaj veze s tem - a dogajajo se stvari, za katere bi mi pol tega foruma vrglo paradajz v glavo, operaterji pa bi zanikali možnost, tudi če bi jim kožo s hrbta rezali.

Torej nekega lepega dne sem hotela iti na zašeran disk drugega računalnika v hiši. In ugotovim, da vidim in celo prosto dostopam do diskov polovice vasi. Vsi zašerani diski v razdalji cca 5 km so mi bili na voljo. Mož klikne na sorodnikovega in ga pokliče:"Ti, čuj, takoj izklopi share, jaz se pravkar nahajam na tvojem disku in si ogledujem tvoje klik geslo."

Klicali smo operaterja, kjer so nam vehementno in arogantno zatrdili, da je kaj takega nemogoče in si zadevo domišljamo. Ker smo vztrajali, so obljubili poslati tehnika. Ta je prišel, pogledal in klical nazaj svojega kolega: "Pizda, pa veš, da je res!" Menda so v centrali menjavali borde in se jim je pripetilo nekaj praktično nemogočega ;((.

Verjetno imam še kje shranjeno ekransko sliko. Tako da že lahko rečem: svašta se pripeti, ko se elektronika igra :).

Hayabusa ::

V primeru up. imena & gesla te OS ne bo spustil naprej...
Par let nazaj je bila takšna situacija v NM (lokalen wifi operater), sem nekaj urejal pri enemu, inet mu sicer ni delal, v omrežje je prišel, kjer je bilo cca 20-30 pcjem vidnih v windows explorerju, s seveda vidnimi diski...
Sem raje ugasnil pc.


Administrative share @ Wikipedia

Zgodovina sprememb…

  • spremenilo: Hayabusa ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648597 (35016) Pero_SLO
»

Yahoo nadaljuje odpravljanje gesel

Oddelek: Novice / Omrežja / internet
2711021 (5236) Kenpachi
»

Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )

Oddelek: Novice / Zasebnost
5829431 (26050) antonija
»

Gesla

Oddelek: Programska oprema
81712 (1568) Pyr0Beast
»

Ja ja spet "Pozabljeno geslo" (strani: 1 2 )

Oddelek: Pomoč in nasveti
586806 (5251) bosmla

Več podobnih tem