Založen: Oct 03, 2005 Příspěvky: 1584 Bydliště: nedaleko Humpolce
Zaslal: pá červen 28 2024, 9:33 Předmět:
Ty vybraný hesla bych nebral na lehkou váhu. Přišly mi podobný emaily s přihlašovacími údaji a když sem se chtěl do oněch schránek přihlásit, tak to nešlo. Vše na Centrum. Přijde mi, že jim vybrali databázi s přihlašovacími údaji. Což se nestalo poprvé. Před časem se zase zkoušeli dostat do MS účtu.
Založen: Sep 15, 2018 Příspěvky: 1038 Bydliště: BB SK
Zaslal: pá červen 28 2024, 10:15 Předmět:
táto stránka je síce pekná ale jej hlavným cieľom je zrejme budovať databázu a v žiadnom stave pri zmysloch by ma nenapadlo niekam len tak mírnix-dírnix zadávať svoje maily alebo heslá
Založen: Feb 14, 2005 Příspěvky: 9090 Bydliště: Brno (JN89GF)
Zaslal: pá červen 28 2024, 10:42 Předmět:
Ta stránka je bezpečná, co se týká zadání e-mailu. Heslo by kamkoliv jinam, než na konkrétní web snad psal jen .
Já občas kouknu na Mozilla Monitor. Jsem tam zaregistrovanej přes Firefox, umí hlídat i tel. číslo.
No a k těm mailům se nemá smysl vyjadřovat, je to starý. Bezpečnost freemailů a různých dalších stránek nikdy nebyla valná, úniky dat jsou dost častý. Hlavně dřív na to každej sra... Problém je, že na netu je každej, kdo má do prdele díru...
Založen: Sep 10,
2004 Příspěvky: 19766 Bydliště: Jičín, Český ráj
Zaslal: pá červen 28 2024, 14:41 Předmět:
Pět stránek diskuse o tom, jak není těžké podvrhnout zobrazovanou adresu odesílatele. Není třeba se do mailu nabourávat.
V hlavičce mailu se přece původní adresa odesílatele i s IP dá najít.
Žádný virus, jen zneužití slabiny mailu zdarma.
Celý podfuk je založený na tom, že mezi námi běhá hodně takových, kteří nemusí hluboko zpytovat paměť, aby přinejmenším znejistěli. Kdo si je jistý, že nemá kameru, nebo že ji má, ale neměla co odeslat, případně, že na zmíněné síti nikdy nebyl?
Co když opravdu nějaký záznam existuje? Jeden je zvědavý, jestli se někde nějaké video či fotky objeví, další by dokonce uvítal nějakou popularitu. Třetí se vyděsí, že se mu někdo dostal k přístupovým údajům a dál to nezkoumá, aby přišel na to, že je to kravinimum, čtvrtý radši zaplatí.
A původce mailu někde ve světě jen spokojeně sleduje, jak mu roste konto.
Založen: Jan 01, 2023 Příspěvky: 1888 Bydliště: Česká Lípa
Zaslal: pá červen 28 2024, 15:50 Předmět:
hafca napsal(a):
Jenže jak mám vědět, že mi třeba nezmění heslo k poště?
Pokud vám v tom vyděračském emailu přišly správná hesla odpovídající těm co jste měl pro ty emailové schránky skutečně nastavená tak je vyděrač musel získat. Je málo pravděpodobné, že by se u více emailových schránek trefil jen odhadem.
1. Máte aktuálně přístupné ty stávající emailové schránky s dosavadními hesly?
Pokud ano tak si u nich hesla změňte.
2. Pokud poskytovatelé těch emailových schránek umožňují dvoufázové ověřování pro účely přístupu nebo změn nastavení ať už přes SMS nebo přes ověřovací mobilní aplikaci tak si ho aktivujte. Před každým přístupem do vaší emailové schránky pak bude nutné zadat jednorázový přístupový kód, který vám přijde na mobil ať už jako SMS nebo bude vygenerován ověřovací aplikací. Pak už útočníkovi nebude stačit získat jen heslo k emailové schránce.
Založen: Jul 27, 2004 Příspěvky: 4524 Bydliště: 25km na západ od Prahy
Zaslal: pá červen 28 2024, 16:06 Předmět:
Hill napsal(a):
Pět stránek diskuse o tom, jak není těžké podvrhnout zobrazovanou adresu odesílatele. Není třeba se do mailu nabourávat.
V hlavičce mailu se přece původní adresa odesílatele i s IP dá najít.
Žádný virus, jen zneužití slabiny mailu zdarma....
To jsem zkoušel, ale nic co by mi napovědělo odkud vítr fouká jsem nenšel. Nebo to neumím. Tečky jsou moje.
Zdroj zprávy
kód:
From: .....@atlas.cz
Subject: Alarm! Jsem vas hacknul a ukradl vasu informaci a foto.
Date: Thu, 30 Jun 2033 14:13:23 +0000
To: .....@atlas.cz
Received: from domain.com (unknown [1.1.1.1])
by imf08.b.hostedemail.com (Postfix) with ESMTP
for <....@atlas.cz>; Thu, 30 Jun 2033 14:13:23 +0000 (UTC)
Content-Type: multipart/related; boundary="bw2xk2yvye25w2qsu5s5ycacdwg7qrmq"
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High
X-Request-Priority: High
X-Message-Flag: Flag for follow up
X-Follow-Up-Flag: true
MIME-Version: 1.0
_________________ Kdyby Edison nevynalezl elektřinu, do teď se díváme na televizi při svíčkách.
Založen: Jun 05, 2005 Příspěvky: 12419 Bydliště: Ostrava
Zaslal: pá červen 28 2024, 16:08 Předmět:
Valdano napsal(a):
Pokud vám v tom vyděračském emailu přišly správná hesla odpovídající těm co jste měl pro ty emailové schránky skutečně nastavená tak je vyděrač musel získat. Je málo pravděpodobné, že by se u více emailových schránek trefil jen odhadem.
Ano, stalo se před časem, ne sice mi, ale pár dalším lidem na seznamu a emailu. Text té zprávy, ve které bylo platné heslo, ale nebyl vyděračský, spíš lehce výhružný. _________________ Curvetraceristé všech zemí spojte se!
Tak si to shrneme:
Jak se pozná napadený e-mail?
1. stoupne počet odesílaných emailů - na to upozorní provider
2. v první řadě jsou oslovení lidé z adresáře - došlo k tomu?
3. přístup do emailu je zablokován, útočník změnil heslo - stalo se to?
Jak poznat z hlavičky podvod?
IP adresa 1.1.1.1 patří cloudfare, přitom odesílatel by měl být z domain.com - což je blbost. Měla by tam být IP adresa serveru atlas. Případně IP adresa počítače, pokud bylo odesláno z poštovního klienta.
Napsat skript, který pošle e-mail s podvrženou adresou odesílatele dokáže každý student informatiky na VUT. Já to mimochodem umím taky.
A k dalšímu - chyba je vždycky v lidském faktoru. Mám na centrumu schránku někdy od 98. roku a nikdy nedošlo k napadení, či ukradení účtu. proč? 1. bezpečné heslo. 2. nikdy se tam nepřihlašuju z webové schránky (používám klienta). 3. nikdy neklikám na žádný odkaz, i kdyby byl od kohokoli.
Zěmnou hesla rozhodně nic nezkazíš, ale dál bych se ničeho neobával. Účelem toho e-mailu je vystrašit příjemce tak, aby zaplatil.
Mne sa to stalo asi pred 15 rokmi na jednom zo serverov toho bulvarneho holdingu, že mi z môjoho mailu rozposielali spam na iné maily. Zmenil som heslo a odosielanie spamu prestalo. Takže museli mať moje heslo. Boli vtedy nejaké úniky databáz. To vtedy na hulvata držali mena a hesla v textovom súbore. Mailove servery vtedy prevadzkoval kdejaký špekulant, čo sa naučil pár príkazov v html a php. Asi sa veľa odvtedy nezmenilo. Ja som k tým mailovým serverom nikdy nemal dôveru. Používal som ten mail len na na nepodstatnú komunikáciu s priateľmi a registrácie na zbytočné webstránky. Nič dôležité. Nakoniec mi najviac uškodil najnovší majiteľ holdingu, ktorý mi zmazal všetky moje maily, 20 rokov histórie, čím ušetril takmer 10MB úložného priestoru.
Na tenhle email (že mě natočili při sledování porna, a že zveřejní co jsem při tom dělal) jsem jednou odeslal v odpovědi výzvu k zaplacení honoráře, plus nabídku dalšího natáčení, protože takovej matroš jen tak někdo nepředvede. Dodnes jsem nedostal ani halíř!
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2, 3Další
Strana 2 z 3
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.