Evo ovak ... moj glavni mail account je izgleda ukraden ... jutros je moja cura i jos nekoliko ljudi dobilo moj kao ffd sa nekim "make money in a minute spamcinom" koji ja nisam naravno slao. Također je ona (cura) dobila sms sa vipnet sms usluge ?!!? A ja nemam vip niti koristim web inacicu.
U send folderu od gmaila nema ovih mailova ... ali sam jutros dobio automatsku od vipa gdje zahvaljuju na upitu ... koji opet ja nisam slao (zakljucujem da je ovo upit za upotrebom sms usluge).
Ovo mi je bitan account i gomila me ljudi kontaktira tim putem ... tako da nebih htio gasiti account ako nije nuzno ... zna li netko nesto ovome i imate li sugestije kako da ovo rijesim?!?!
Hvala unaprijed.

PS oni koji imaju moj Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript ako primate mail koji niije na hrvatskom .. i koji ne djeluje ono personal tip maila ... ignorirajte ... nisam ja slao.
Također ... promjenio sam password na gmailu i na >Facebooku ... any more suggestions?
BTW spominjali su neki da se ova otimanja adresa rade preko facebooka ... pa eto i budite upozoreni.
Iako mi nije isti pass na facebooku i na gmailu.
Hvala unaprijed.

A dogodi se..

meni je totalna debilana spajanje gmaila, facea, youtubea, yahooa u onaj "jedan pass" koji se dogodio u posljednje vrijeme..

Neka ovo bude pouka i ostalima da *nikada* nije pametno da glavni mail account bude nešto besplatno tipa gmail, yahoo, hotmail i slični... Pravilo je da je glavni mail kod providera ili na vlastitom serveru, sve drugo je neozbiljno.

A sto ako se cesto selis pa nemas stalnog providera + nemas vlastiti server?
BTW zna li netko kako najbolje arhivirati inbox outbox i ostale sa gmaila ...?!?!
Kontakte vec jesam te sam ih pobrisao sa istog accounta ... iako ih tko ili sto god je upalo na mail vjerovatno sad vec ima tak da steta truda ali ipak.
?!?!

Tj opcenito kaj sad uopce mogu napraviti?

tnx

Nisam siguran kako se ovo može povezati sa SMS porukama koje je netko poslao "kao" s tvog broja, a preko VIPNET-ove websms usluge. Inače postoje serveri na netu preko kojih možeš poslati bilo kome SMS i pri tom prikazati broj pošiljatelja koji god želiš (čak i ne mora biti broj - može biti tekst). A ako si siguran da je poslan preko VIPNET websms usluge, to je jedino moguće ako si ti ili netko drugi otvorio VIP online account vezan na taj broj mobitela. Pri čemu se inicijalni password od tog accounta šalje isključivo SMSom na tvoj mobitel. Dakle, ako to nisi ti napravio, napravio je netko tko je imao pristup do tvog mobitela, a da ti nisi u blizini, barem na 15 minuta.

Što se gmaila tiče, i opet, nisam siguran da li sam dobro shvatio, ali ne treba nikom tvoj password da bi poslao bilo kakav mail bilo kome s tvojom email adresom kao pošiljatelja. Dovoljno je u podešenjima od mail clienta upisati tvoju adresu kao svoju. Tu se ne radi nikakva autorizacija. Dovraga, pa to je jedan od glavnih spamerskih pristupa zadnjih godinu dana (zato što znaju da nećeš staviti e-mail adresu svog kolege ili poslovnog partnera na black listu). Moji kolege prime stotine spamova dnevno s mojom adresom kao pošiljatelja, u kojima im netko nudi Viagru itd. I ja isto tako.

Tvoju e-mail adresu spam snifferi mogu pokupiti bilo odakle. Najčešće se skuplja s web stranica na kojima si je objavio (možda facebook, možda i neke druge), ali u biti može i samo prečitavati e-mail pakete koji putuju netom i iz njih iščitavati sve moguće adrese.

I, da, nema to blage veze s besplatnim mailom. Isto ti se desi i sa službenom E-mail adresom ili privatnom adresom od T-coma, Optime, Iskona ili bilo kojeg.

Točno !
Imam T-com, Vip i Gmail i ti mi spamovi dolaze na svs tri.Već bih imao tone Viagre kolko ih je došlo.
Kako dolaze tako ih kod otvaranja pošte brišem.Za drugo riješenje neznam! Bok !

Da,

ja sam eto tek nedavno saznao da kad šalješ mail onda te nitko ne pita za password. Šalji što želiš u čije god ime.

To mi je naravno prvotno bio šok, ali što je tu je.

Igor

@smayoo: Ajd sad da ja vidim dali sam tebe razumio + update na ono sto sam napisao u pocetnom postu.



Ti dakle kazes da se moze slati mail u moje Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript ili Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript bez da se raspolaze sa mojim passwordom? Dakle ne govorim o tome da si u svom mailu podese spameri tako da onima koji primaju mail pise da ga je poslao "Ime Prezime" a onda kad ides pogledati koji je to zapravo mail vidis da je " Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript ", vec kad pogledas koji je zapravo mail on zaista i je " Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript " ... dali se moze na taj nacin slati bez da se acctually ima moj password???


Osim toga u panici sam totalno previdio da se ne radi o mojoj gmail adresi (ovo je dobro jer mi je ta glavna) vec da se radi o mojoj yahoo adresi (koju u biti vise i ne koristim skoro a bila mi je prva i da naravno da sam je posijao po netu svuda pa sad sluzi ko repozitorij za spamove kojih prakticki nemam na gmailu.)... dakle nije gmail nego yahoo.

Također nije ni VIP:S vec u inboxu mobitela pise 100 kao sender
a unutra ima moje Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript unutar nekih  ̑© ̑∫ƒ^¨ƒ ̑ ̏∆©∆~znakova pa onda sadrzaj koji je i u mailovima koji su ljudi primili. Ne kuzim zamo zasto je moj gmail unutar poruke kad ispada da nije stvar poslana sa gmail nego yahoo-a ... no eto.

Glavno pitanje ... moze li se ovako onda slati to ako se nema pass od tog yahoo accounta?
Drugo pitanje ... sto uopce valja sad napraviti?

Sorry na zbrci ... panika je kriva

Puno hvala

evo i slika

Click for full size - Uploaded with plasq's Skitch

Da, dobro si ga razumio. Evo ja mogu tebi poslati mail kao Chuck Norris ako želim. Neki email klijenti to ne dopuštaju, ali ima ih koji su namjerno napravljeni da to lako radiš. Naravno, iz punog headera tog maila bi se vidjelo tko to zapravo šalje, ali većina naivnih korisnika to ne gleda.

@Smayoo, naravno da se krađa može dogoditi i na bilo kojem "ozbiljnom" mailu, ali tamo ga je lako povratiti uz promijenu šifre putem admina, a u njegovu slučaju, ako je zaista "otet" gmail moguće je da ga više nikada ne dobije nazad, a to je onda problem.

u gmailu se recimo moze podesiti da ljudima pise da sam Bruce Lee ... no ako pogledas koji je meil iza tog imena ... vidis da nije Bruce lee nego ecvis17
e sad ako postoje clienti koji dopustaju da pise i taj mail kao moj onda ... dobro.
E ako iz punog headera treba vidjeti da salje netko drugi onda to nije moj slucaj jer i iz punog headera pise da sam ja slao.
Ja sam sad sve pasworde koje imam a bitni su .. izmjenio ... pa sad :/


I da nije gmail ... nego yahoo

ecvis17 je napisao:


E-mail adresa pošiljatelja se u tijelu maila ne upisuje više nego jednom. Dakle nema "tu piše da je poslao Pero, ali ako pogledaš tamo, vidjet ćeš da je Đuro". I tu mail adresu pošiljatelja možeš upisati slobodno koju god želiš i ne treba ti nikakav password. Jedino po čemu se može zaključiti da li ti jesi ili možda ipak nisi neki mail zaista poslao su posredne indicije, kao što su IP adresa stroja s kojeg je mail poslan i ruta servera po kojima je putovao (npr. ako je mail otišao sa stroja koji ima IP adresu koja pripada nekom ISP-u iz Turkmenistana, sva je prilika da ga nisi ti poslao, osim ako nisi baš tada bio tamo). Ali i to se da falsificirati i postoje spamerski alati koji to rade, a korisnik samo uključi kvačicu "generate random IP trail".

Isto kao što možeš nekom poslati obično papirnato pismo, a na omotnicu napisati čiju god hoćeš adresu pošiljatelja i nitko to neće provjeravati. Jedino će biti čudno ako na koverti piše da je šalje Marko iz Križevaca, a na marci pečat "43312 Kakinac"

To što Davor kaže da postoje klijenti koji to ne dozvoljavaju, ja, iskreno, nisam vidio nijedan koji to ne dozvoljava (što ne znači da takav ne postoji). Svaki to dozvoljava i nijedan koji ja znam to ne provjerava. Ovo ne treba brkati s SMTP autorizacijom (većima SMTP servera je bez autorizacije, ali neki su sa autorizacijom, kao npr. smtp.carnet.hr) što je sasvim druga stvar. Da se vratim na analogiju s papirnatom poštom - svoje pismo možeš ubaciti u bilo koji žuti sandučić na ulici i pri tom te nitko ne pita tko si, ali ako ga želiš poslati putem unutarnje kurirske službe neke velike firme, vjerojatno ti to neće učiniti ako nisi zaposlenik te firme.

Od toga se ne možeš zaštititi. Svatko od potencijalnih primatelja spama poslanog u tvoje ime mora biti informiran da svatko može poslati E-mail u tvoje ime. Pri tom je mali problem ako se radi o direktnoj prodaji Viagre . Veći je taj da netko može napisati normalan mail u tvoje ime. Na primjer, tvojoj supruzi, nešto u stilu "Draga, ne znam kako da ti drugačije to kažem, ali više te ne volim. Ostavljam tebe i djecu i idem živjeti sa svojom novom ljubavi. Uvjeren sam da ću s Marcelom pronaći davno izgubljenu sreću. Molim te, ne zamjeri."

Zato se, tamo gdje je to bitno, za autentifikaciju poslanih poruka koristi asimetrična enkripcija (SSH u terminalu obavlja taj posao, npr.). Kreiraš par ključeva: javni i tajni. Tajni čuvaš kod sebe, a javni šalješ svima kojima želiš, ili ga staviš na neki od javnih PGP servera. Kad napišeš mail, potpišeš ga svojim tajnim ključem, a primatelj koji ima tvoj javni ključ na temelju te dvije stvari može znati da li je mail zaista došao od nekog tko je u posjedu tvog tajnog ključa (a to bi trebao biti ti) i da li je u tranzitu pretrpio promjene ili nije.

Tvoj password od maila služi jedino tome da si koliko toliko siguran da ne može baš bilo tko čitati mailove koje drugi šalju tebi. Iako je zapravo i to privid jer ima na netu za par dolara alata kojima svaka budala može pokupiti sve dolazne mailove bilo kojeg primatelja čiju točnu E-mail adresu zna.

Pa onda opet, ako ti je bitno da sadržaj mailova koje primaš ne čita nitko osim tebe, imaš asimetričnu enkripciju. Onaj koji ti šalje mail, kriptira ga tvojim javnim ključem, tako da više ni on sam ne može dekriptirati jer je za dekripciju potreban tvoj privatni ključ. Ali, da ne raspredam dalje, opet će me optužiti za paranoju...

Što se SMS-a tiče, to je neki servis za prosljeđivanje mailova na SMS. Nije websms od VIPNET-a, nego neki drugi. Vipov formira broj pošiljatelja takav koji počinje na +38591710... i svaki put je drugačiji, tako da SMS odgovor na taj SMS stiže mailom kao mail odgovor pošiljatelju maila. To je, dakle, mogao napraviti bilo tko, na bilo čiji broj. Mislim da nema veze s ovim mail problemom.

Evo ovdje vidiš kako je to jednostavno napraviti u Mail.app. U web interfaceu od gmaila možda nije moguće falsificirati adresu pošiljatelja, ali npr. u web interfaceu od yahooa je to vrlo jednostavno.

Naravno, ovo mi nije dovoljno da čitam tvoje mailove, ali je vrlo dovoljno da ih šaljem u tvoje ime. I nigdje se neće vidjeti moje ime, samo tvoje. A za slanje koristim moj uobičajeni SMTP server bez autentifikacije te je jedino moguće temeljem sudskog naloga od T-coma dobiti izvadak iz loga po kojem se vidi da je ta njihova IP adresa toga dana u toliko sati pripadala meni. Ako sam dovoljno blesav da to ne zakamufliram.

Smayoo, nisam se nikad upuštal u analizu svega oko maila ovako temeljito, ali nekak sam sumnjal da je stvar opasna. Drago mi je da si mi ukazal na neke detalje oko toga kojih nisam bil svjestan, ali sam ih intuitivno podrazumijeval. Odavno govorim d aje internet gori od vatre: koristan alat, ali jebeno opasan ako se ne pazi....

Kao i sve ostalo u životu, uostalom. Nekom je to bitno (kao meni, npr.), a nekom nije (kao Ribi, npr.), ali svaki put iznova ustanovim da, koliko god bilo onih kojima je ovo već dosadno slušati, uvijek postoje oni koji to nisu znali, a bitno im je. Pa se zato isplati ponavljati. Ponavljanje je majka znanja.

Smayoo ... ja eto pojma nisam imao da se tak bas uzasno jednostavno to moze ... iako nisam nesto posebno iznenadjen ... ipak je drugacije kad ti to neko "nacrta".
Nego ova prica sa kljucevima mi nije bas jasna. (javni i tajni)
Naime kako se konkretno to napravi, moze li se uslugama poput gmaila (pa pomocu klienta ili nekog drugog softa ... cega vec) ili je rezervirano za "ozbiljnije" mailove?

Dakle za ubuduce bih zapravo bio zainteresiran se koliko mogu ... zastiti.
A za sad ... s obzirom da je poslano mojim kontktima kojima se moze pristupiti ako se moze otvoriti moj mail (dakle password prica) poslan mail ...znaci li to da je to tako i rijeseno. Naime recimo ako pratis ffd-ove lako dodjes do ljudi kojima sam ja recimo slao tim nacinom mail ... no ovaj broj mobitela na koji je poslano ... nije nikad bio u ffd porukama. Naime to je enablano 2005 kada sam bio na studentskom boravku van hrvatske pa da bi mogao sms-ati djevojku sa yahoo-a. Tako da je iz kontakata mog yahoo accounta ako su nekom dostupni ... bilo lako yahoo-om poslati sms.
MIslim da je o tome rijec ...?!?!

Do tvojih kontakata se najlakše može doći ako imaš lošu naviku slati nešto velikom broju prijatelja na način da jednostavno uguraš masu adresa primatelja u to: i cc: polje. Onda te adrese masovno kruže netom, a spam alati ih skupljaju i povezuju upravo na taj način (ovi primatelji su navikli primati mailove od tog pošiljatelja).

Drugi način je, naravno, da je netko pokupio tvoj password u tranzitu. To je malo vjerojatno s obzirom da većina tih web logon-ova danas koristi https pa to nije baš tako jednostavno.

Treći način je "zahaklati" se na tvoj web session - napraviš logon, obaviš što si mislio, a onda samo zatvoriš tab od surfalice ili cijelu surfalicu, a prije toga ne uklikaš log out. Postoje alati koji snifaju servere i hvataju takve "viseće" sessione prije nego ih server otkanta nakon zadanih n minuta neaktivnosti. To je vjerojatnije, pogotovo za takve popularne servise kao što su gmail, yahoo mail, e-bay i slično.

Ali ipak je od svega daleko, daleko, daleko najvjerojatniji prvi način. Najjeftiniji, najbrži.

S obzirom na ovu priču s SMS-anjem, ne znam točno kako to funkcionira pa pričam na pamet, ali tu doista jest moguće da to ide izravno s tvog yahoo accounta. Ali to bi značilo da je netko zaista došao baš do tvoje lozinke (dakle treća varijanta otpada, kao i prva, ostaje samo druga), a to znači da se netko namjerio baš na tebe, imenom i prezimenom, a ne tek tako na bilo koga. A to se baš ne radi samo zato da bi netko slao spam u tvoje ime. Mora biti neko drugo objašnjenje.

Je li to forward mailova koji stignu na tu yahoo adresu dalje prema broju mobitela koji si tamo unio? Ako je to - to, onda to nema veze s onim prvim problemom - radi se jednostavno o spamu koji stiže na yahoo adresu. Riješi to jednostavno ukidanjem te usluge.

smayoo je napisao:


U biti je i više nego jednostavno. Neko s mreže, bilo kućna bežična mreža ili kakav javni hot spot, samo napravi arp poisoning. Ima gro alata Ettercap, Cain itd. I gotovo su svi besplatni. O čemu se radi? Stroj s takvim softom se ubaci u mrežu između hot spota i svih drugih strojeva na mreži, odnosno preusmjerava sav promet preko sebe. Kada neka stranica (ne nužno stranica) tebi pošalje svoj ssl certifikat kojim kriptira lozinku koju šalješ, stroj s Ettercapom presretne taj certifikat i pošalje svoj certifikat. Kada utipkaš juzernejm i paswor, Ettercap ti doslovce ispiše šta je žrtva napisala, i taj isti pass dalje šalje pomoću originalnog certifikata tako da žrtva ne primjećuje kako nešto nije u redu obzirom da se uredno ulogirala, No stvar se i te kako primjeti. Naime, kada Ettercap pošalje svoj certifikat, gotovo svi browseri, a i ostali soft, prikažu upozorenje kako se radi o certifikatu koji nije iz provjerenog izvora (not trusted). No večina korisnika se uredno ogluši na takvo upozorenje i klikne nekx (ili šta već koji soft ponudi) umjesto da odustane. Uglavnom, bijah u jednoj paranoidnoj situaciji, čačkah po tome, probah, i stvar je pis of kejk. Jubito je pun filmića s uputstvima kako to napraviti.



Nebi vjerovao, ovo je čak "teže" i manje efikasno nego popaliti password. Naime, prvo u WireSharku ili nekom sličnom softu moraš naći kuki što usprkos filterima koje ovi softovi imaju zna biti poprilično sjebano obzirom da se lovi sav promet, odnosno svi kukiji. Onda moraš imati sreću da korisnik čiji si kuki ulovio samo zatvori prozor umjesto da se odlogira, a onda ti taj kuki obićno vrijedi samo par sati/dana, ovisno od servisa. Em to igra samo kod web servisa. Sve u svemu, puno je lakše popaliti password jer ovako i onako većina korisnika ignorira upozorenje.

Eto pogleda iz drugog kuta. Hvala u svakom slučaju, barem ne ispada da sam ovdje jedini paranoik. Ja ipak i dalje mislim da ovo što si opisao za krađu passworda i nije tako jednostavno, osim u scenariju javnog besplatnog hotspota (koji je onda nekriptiran). Radi čega ja nikad ne koristim takve internetske veze osim za pristup na neke otvorene, javne web stranice (news portala, servisne info i sl.).

Svakako da sve to jest jednostavno nekom tko se time bavi, kao tebi npr. Ali za 100-200$ postoje spam alati koji sve rade sami, full automatski, što može svaka budala. To je ono o čemu smo ovdje pričali. Tvoj primjer je više usmjeren nekom težem obliku informatičkog kriminala (krađa identiteta u svrhu krađe novca i sl.).

smayoo je napisao:


Normalno da je za spamanje najjeftinije i najjefikasnije kosrtistiti nekakav spajder koji će po netu skupljat mail adrese. A što se tiće krađe passworda, kamo sreće da je istina to što kažeš. Da sam nekakav stručnjak koji se time bavi. No najgora spoznaja je upravo u tome da nisam stručnjak. Naprosto su se u jednom momentu pojavile paranoidne misli da mi se neko konektao na bežićnu mrežu iako je zaštićena. Sve šta mi je trebalo da izvedem takav eksperiment je bilo malo guglanja i čitanja dokumentacije. Sve u svemu, sat do dva vremena. A sam proces krađe passworda, doslovce par sekundi. E sad, postavlja se pitanje, šta može ekipa koja zbilja razumije problematiku?

Nisam rekao da si stručnjak, nego da se time baviš. I sam si rekao da se baviš. NE baviš se profesionalno, ali se baviš neusporedivo više od većine ekipe ovdje koja nije ni svjesna da takvi problemi postoje.

U svakom slučaju, slažem se da je to lako, ali ipak ne tako lako kao ono ostalo. A oni koji zbilja razumiju problematiku se u pravilu bave velikim igrama. Provaljuju u strogo čuvane informacijske sustave i kradu strogo čuvane poslovne tajne, naplaćuju to stotine tisuća kuna od naručitelja koji time nanose svojoj konkurenciji štetu od nekoliko stotina milijuna kuna. Ili dolara. A onda dođu tim istima koje su pokrali i naplate i njima par sto tisuća da im pokažu gdje su im rupe.