Neznancev username/pass na 'mojem' compu?! WTF?

Food for Though;

Na računalniku, na katerem je frend pred dvemi leti naredil svežo inštalacijo in ga uporablja samo on, se mu je v Ebayevi login maski, kjer sam sploh nima kreiranega računa, avtomatsko vnesel delujoc username in geslo, nekoga, ki ga sploh ne pozna. Po osebnih podatkih v Ebay profilu osebe tocno vidi kdo je ta oseba (Slovenec) in lahko potrdi, da se mu ne sanja, da bi ga kdaj sploh videl, kaj sele, da bi imel fizicen dostop do njegovega racunalnika. Brskalnik je mozilla firefox , ki nima vklopljene sinhronizacije. Po pregledu shranjenih gesel je med vsemi njegovimi za google, facebook itd...shranjeno tudi up.ime in geslo za omenjen ebay account. Firefox shranjuje gesla v dveh datotekah in iz tega naslova torej ni mozno razbrati kdaj je bilo to geslo vneseno v racunalnik. V logu od firewalla na njegovem PCju ni nic sumljivega, v Logu TeamViewerja, ki tudi laufa na tej kisti, prav tako ni zaznati nobenih posebnosti. Kista je sicer priklopljena na lokalno mrezo z se nekaj prebivalci bloka v katerem zivi, v net pa povezana preko routerja s svojim Firewallom.

Nameravava nalozit OS na novo in zamenjat Antivirus, a vseeno bi si zelela nekako razloziti, kako je zgornja zadeva sploh mozna. Ker sedaj vse zgleda tako, kot, da naj bi nekdo tretji uporabil omenjeni user/pass in preko njegovega racunalnika poskusil na ebayu kaj kupiti, tam pa je videl, da acc ni povezan s paypalom in je potem odnehal. Drugi posebnosti na compu frend ne zaznava...vsi fajli so tam...vse vsaj na videz normalno deluje...

tko da WTF!?

Uporablja kolega up. ime in močno geslo za dostop do svojega user računa v winsih ?

Zakaj bi mu nekdo vdrl v pc in potem v FF vklopil da se shranjuje njegovo geslo / form podatki ;) ?
Če FF shranjuje history poglej, kdaj so bili dostopi do ebaya.

@#000000: pitaj boga, na kisti so se XPji...mislim, da je v njegovi lasti ze dolgo vrsto let...vedno pa je bila delana sveza instalacija vsega...

@Hayabusa: Now we are getting somewhere:

Historyja ni za dovolj dolgo obdobje nazaj, nova OS instalacija je bila namrec v zacetku 2011.
Windows login in geslo preverim ko mi dostavi kisto.

Modified date od obeh datotek je seveda od takrat, ko je on nazadnje shranil kaksno svoje geslo..

Sql browser:
Omenjeni ebay podatki so prvi vpis v Bazi, po cemer sklepam, da je bilo to prvo shranjeno geslo

timeCreated: "1338579928700"
timeLastUsed: "1362165605841"


V kaksnem formatu je ta zapis casa, oz. kako ga pretvorim v berljivo stvar? :D
mi ne da ven nic pametnega...oziroma ce primerjam razlicne stevilke iz baze vedno dobim datum z letnico 1901 itd...

Perfect Dejcc, zdej pa probava definirat na podlagi smsov, mailov, sprememb datumov ostalih fajlov...ce je bil on takrat fizicno prisoten oz. kje je bil...ker zaenkrat je preprican, da ce je bil kdo za racunalnikom, da je bil lahko samo on....porocam!

In se vedno ni cisto jasno, zakaj bi bil nekdo drug tako smotan, da bi tudi shranil samo geslo v njegovem firefoxu...

Importana gesla?

V IEju ni nic...nobenih gesel...nicesar...torej ni bilo nic importano...
firefox je bil nalozen 26.2.2011, prva gesla pa so (sodec po timestampu v sql bazi) shranjena vec kot eno leto kasneje. Morda je Firefox sele kasneje s kaksno kasnejso verzijo zacel shranjevat gesla, a to ne pojasni enakega tmestampa z prvih 45 gesel.

Sedaj smo poklicali lastnika spornega account, ki tudi ne zna pojasnit zadeve...

To torej pojasni enak Timestamp prvih 45 gesel, in odpre časovni razpon za sporen dostop do kište od datuma timestampa do datuma prve inštalacije FF.

Lastnik spornega accja, je kot ze receno neznanec. Skupaj z mojim frendom pa se bosta se odlocila, ali bosta zadevo predala naprej.

Moj predlog je, da pustita zadevo stat, saj bosta samo nekaj mesecev brez svojih racunalnikov, ugotovili pa tako ali tako ne bodo nic, ker je prevec moznih vmesnih faktorjev, ki jih je tezko definirat. poleg tega pa vsaj onadva zaenkrat ne zaznavata nobene nastale skode.

Bosta pa zamenjala vsa gesla, kolegu pa sem na novo nalozil kisto, in za piko na i izbral se drug firewall in AV.

Kaj tocno se je zgodilo, pa tako verjetno nikoli ne bomo vedeli, a verjetnost, da bi omenjeni osebek sam vtipkal geslo v kolegov racunalnik, ali pa kaksen njegov kolega ali bivsa punca itd...je pa prakticno nicna....a po drugi strani prav tako mogoca kot vse ostalo, saj je ne moremo 100% izlociti....:D

Hvala vsem za input.

Am...na ebayu imas ponavadi domac naslov, da lahko sploh karkoli narocis?
Pogledas in ves kdo je to.
Ce je neznanec ga poklices in mu poves. Mogoce je kaksna budala naredil klon OS-ja in ga uporablja za hitro namescanje strankam.
Bogve koliko strankam :)
Ce zelis bit malce bolj nazoren pa poisces na ebayu kaksen cheap izdelek z moznostjo greeting carda. Vsebina je lahko zelo zelo logicno. "Dear John.Change you ebay password.".

Teamviewer laufa na računalniku.
S tem si povedal vse...

Ne vem, če ima moja izkušnja kaj veze s tem - a dogajajo se stvari, za katere bi mi pol tega foruma vrglo paradajz v glavo, operaterji pa bi zanikali možnost, tudi če bi jim kožo s hrbta rezali.

Torej nekega lepega dne sem hotela iti na zašeran disk drugega računalnika v hiši. In ugotovim, da vidim in celo prosto dostopam do diskov polovice vasi. Vsi zašerani diski v razdalji cca 5 km so mi bili na voljo. Mož klikne na sorodnikovega in ga pokliče:"Ti, čuj, takoj izklopi share, jaz se pravkar nahajam na tvojem disku in si ogledujem tvoje klik geslo."

Klicali smo operaterja, kjer so nam vehementno in arogantno zatrdili, da je kaj takega nemogoče in si zadevo domišljamo. Ker smo vztrajali, so obljubili poslati tehnika. Ta je prišel, pogledal in klical nazaj svojega kolega: "Pizda, pa veš, da je res!" Menda so v centrali menjavali borde in se jim je pripetilo nekaj praktično nemogočega .

Verjetno imam še kje shranjeno ekransko sliko. Tako da že lahko rečem: svašta se pripeti, ko se elektronika igra .