Nakon što sam sinoć objavio na Vikalici da mi se neki dan obratio neki Jake s praktički sličnim mailom, jutros otvaram mailbox i ovaj puta dobijem sličan mail samo od drugog nicka. Da previše ne lamentiram, ide mail, a nakon njega podaci iz view message, na što me (zanimljivo) i sam tip nagovara da pogledam - jer je kao narihtao da sam sebi pošaljem mail.
MAIL:
Hello!

My nickname in darknet is lawry65.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $527 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 50 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!

Raw source:

Return-Path: < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >
Delivered-To: Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript
Received: from ls250.t-com.hr (ls250-vip.t-com.hr [195.29.150.151])
by ls250.t-com.hr (lmtpd) with LMTP id 27041.002;
Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls264.t-com.hr (ls264.t-com.hr [195.29.150.50])
by ls250.t-com.hr (Smadnail) with ESMTP id EB54C112F18
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls264.t-com.hr (localhost.localdomain [127.0.0.1])
by ls264.t-com.hr (Postfix) with ESMTP id C60F21EB8036
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls210.t-com.hr (ls210.t-com.hr [195.29.150.43])
by ls264.t-com.hr (Postfix) with ESMTP id B0AFE1EB8030
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls210.t-com.hr (localhost.localdomain [127.0.0.1])
by ls210.t-com.hr (Sendmali) with ESMTP id AE93D28C402
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
X-Envelope-Sender: Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript
Received: from 190-49-182-68.speedy.com.ar (unknown [190.49.182.68])
by ls210.t-com.hr (Sendmali) with ESMTP id A7C0828C3EC
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:41 +0200 (CEST)
Message-ID: <3A8C040B06B28309BF37383581B1BC63@720H5B94WUQ>
From: < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >
To: < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >
Subject: Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript is hacked
Date: 15 Oct 2018 20:58:36 -0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
X-TM-AS-MML: disable
X-TM-AS-Product-Ver: IMSS-7.1.0.1576-8.2.0.1013-24158.005
X-TM-AS-Result: No--16.709-7.0-31-10
X-imss-scan-details: No--16.709-7.0-31-10
X-TM-AS-User-Approved-Sender: No
X-TM-AS-Result-Xfilter: Match text exemption rules:No
X-TMASE-MatchedRID: hJnmd7XHjC4jyWu47JlTM5mug812qIbzVoopVBvm9s1eNs5tWYvjCf3Q
euKpFe0IVwVGg7TlOfiTXM1TRqKdBsN4p4Q2ZD0ZXKHfOUu3xIA1nqWUglyQj/CRnkWGAQw6IB1
akTTzYVdd/Rh8lPheB+nnGgB0BEkv3uy+p0ZekngflhDI6DvVllepZYwpReWubm9g6WzjbkAzej
3TkLHAfrFM/paqFaVcJu26SegYA1WeFFUoH6Eb5QIulRpOaOm2WOi4GPaBr7+BDs/mnrTDQrSP4
0pYB65tbSwf5FhWV4c/huCeE1MJGQzT4Da6T1AdkxIExNA2JIAC5AMlEyiBEvsjWGMJ4K8Who9O
eUWIJooUvAw87nXC4JcZ0icLp7Dq+bqkzTf+YoILbigRnpKlKT4yqD4LKu3A

Hello!

My nickname in darknet is lawry65.... dalje ponavlja poslani mail i to je to...

Iako sam dobio ovaj link od Tomislava32 (hvala ti na tome!), nije mi jasno iz napisanog teksta da li je prijetnja benigna ili nije. Mislim, nakon Jakea sada i Lawry - polako mi dižu živce i dobivam poriv uništiti ih i zagorčati im život masno.
Samo ne znam kako to napraviti.
Osim Smayee, jer itko od vas dobivao takve mailove ovih dana?
EDIT:
Pitanje 2; Smayoo je u Vikalici naveo kako je kameru na MacBook Prou gotovo nemoguće (tako nešto) hakirati zbog LED lampe koja zasvijetli zeleno čim se ona uključi.
Poznavajući Smayiinu stručnost vjerujem da čovjek zna o čemu priča, no s druge strane - negdje sam pročitao da pravi hakeri (baš mrcine koji bez većih problema upadaju u sustave država i to) mogu "zaobići" paljenje LED lampe i uključiti kameru bez da user uopće i zna da ona trenutno snima.
Što mislite o tome?

Ista stvar i meni jutros. Prvi u subotu, drugi jutros.
Iz HT-a rekli da su to riješili u subotu navečer.

Meni u zadnje vrijeme dolaze mailovi ekipe koja ocigledno ima one leakane podatke sa Linkedina od pred nekoliko godina pa spominju password koji su tamo nasli i kako su me snimili kako sapunjam macora na nepocudnim stranicama. Nisu jedino racunali na to da macora sapunjam na desktopu bez kamere i da me zivo zaboli ako ce moji poslovni partneri spoznati da posjedujem golo tijelo.


To ti je sve APP pristup.

Znaš šta, znamo se JOHN, i ljudi ovdje znaju da nisam progamski lumen, tek prosječni kompjuterski user koji eto, voli proizvode s logom jabuke - ali ovo mi već nabija paranoju. A to me ljuti.
Što se T-Coma tiče, komentar je suvišan. IS provideri u HR uvijek nešto riješe, da bi korisnik s "riješenom" stvari imao problema još danima, ako ne i tjednima.
Meni je Optima slala aktivacijski kod za HBO GO gotovo mjesec dana (imam HBO Premium paket, i jedan od benefita je da ti uključe i HBO GO kojeg možeš upotrebljavati na SMART TV-u, mobu, računalu - uglavnom jako zgodna stvar) i ekipica me uvjeravala da mi je mail poslan, te da je greška u meni (da ne znam pročitati mail, da mi se zavukao u SPAM i da ga moram pronaći, bla, truć).
Tada su shvatili, kada se jedna cura malo podrobnije počela baviti problemom, da su me zapisali kao danijel.klobucar@, umjesto dalibor.klobucar@...
Ma, provideri u Hrvatskoj su katastrofa...
A kada smo kod njih, na BUGTV-u je objavljena epizoda "Zašto je, zapravo, VIP postao A1?" u kojoj Petric razgovara s "čelnim ljudima A1 Hrvatska, Lordananom Kondićem, direktorom marketinga za privatne korisnike i Ivanom Skenderom, glavnim direktorom za transforamciju poslovanja."
Pa koga zanima, eto link.

Riba kaže:

A Riba, nasmijao si me do suza, imaš palac!

Riba kaže:


Ha, skoro isto! Ja sam zavrnem FW iSight...

Dijete kaže:

Ćao Dijete! Možeš malo detaljnije objasniti, nisam te skužio. Što točno misliš pod zavrnem?
Zalijepiš trakicu preko kamere ili šta?

Kloba,

ja ipak mislim da si ti jedan vrlo napredan kompjuteraš, jer si uspio samome sebi poslati e-mail preko argentinskog servera...



A što se LED-ice tiče, sve ovisi o tome kako je sama kamera konstruirana, ako je konstrukcija takva da se LEDica pali kada je kamera pod naponom (hardverski spoj) nema toga 'virusa' koji bi mogao snimiti nešto sa kamerom, a da LEDica ne bude upaljena.
A ako je paljenje LEDice izvedeno softverski (preko mikroprocesora koji kontrolira kameru i može upaliti-ugasiti LEDicu neovisno o tome da li kamera radi ili ne, onda je to moguće.

Većina USB bus kamera je izvedena tako da ima softversku kontrolu LED-ice, a na novijim Mac-ovima je to izvedeno drugačije (tako sam barem pročitao).

Nije to bezazleno,iscupaj gornji dio laptopa i prestani guliti macora miran si:D

Vidi njega

m@xym: dobra, dobra!
Čuj, gdje si uspio isčitati da je server u Argentini? Aj mi boldaj taj dio ukoliko ti nije problem; da stvarno postanem malo upućeniji user.
Trude se tu mnogi naučiti me koječemu, a ja upijam koliko mogu.
Nego, ja imam MacBook Pro, i govorim o kameri baš na Apple laptopima, koja je spojena unutra. Tu bi Saint i hardwareski jači znalački dio Jabučara mogao znati da li je LED lampa naštimana da se pali softwareski ili samo hardwareski. Jasno mi je da unutar samog MacBook Proa to mora biti povezano, znači da je spojeno hardwareski, no pitanje je da li se pali i gasi putem nekog koda u softwareu ili ne?
Znam da postoji uzrečica kako ne postoji glupo pitanje, ali nekako sam siguran da će softwareskim znalcima ovo iznad zvučati izuzetno glupo.
A nema veze, naučiti ću još nešto ukoliko mi netko odgovori.

saint kaže:

Saint, hvala na odgovoru!
nego, zašto je zaljepio utor sa strane? Zar to nije USB ulaz?

Raw source:

Return-Path: < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >
Delivered-To: Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript
Received: from ls250.t-com.hr (ls250-vip.t-com.hr [195.29.150.151])
by ls250.t-com.hr (lmtpd) with LMTP id 27041.002;
Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls264.t-com.hr (ls264.t-com.hr [195.29.150.50])
by ls250.t-com.hr (Smadnail) with ESMTP id EB54C112F18
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls264.t-com.hr (localhost.localdomain [127.0.0.1])
by ls264.t-com.hr (Postfix) with ESMTP id C60F21EB8036
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls210.t-com.hr (ls210.t-com.hr [195.29.150.43])
by ls264.t-com.hr (Postfix) with ESMTP id B0AFE1EB8030
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
Received: from ls210.t-com.hr (localhost.localdomain [127.0.0.1])
by ls210.t-com.hr (Sendmali) with ESMTP id AE93D28C402
for < Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript >; Tue, 16 Oct 2018 06:04:42 +0200 (CEST)
X-Envelope-Sender: Ova e-mail adresa je zaštićena od spam robota, nije vidljiva ako ste isključili JavaScript
Received: from 190-49-182-68.speedy.com.ar (unknown [190.49.182.68])

Daklem: 190-49-182-68.speedy.com.ar
A IP look-up daje ovo:

Details for 190.49.182.68
IP: 190.49.182.68
Decimal: 3190928964
Hostname: 190-49-182-68.speedy.com.ar
ASN: 22927
ISP: Telefonica de Argentina
Organization: Telefonica de Argentina
Services: None detected
Type: Broadband
Assignment: Static IP
Blacklist:
Continent: South America
Country: Argentina ar flag
State/Region: Buenos Aires
City: Esteban Echeverria
Latitude: -34.815 (34° 48′ 54.00″ S)
Longitude: -58.4792 (58° 28′ 45.12″ W)
Postal Code: 1842


Naravno, sve mora biti spojeno hardverski, samo je razlika u tome da li je kontrola softverska (da firmware pali LEDicu nekom internom komandom ili signalom sa kontrolca) ili nema kontrole, tj. LEDica je hardverski spojena na napajanje kamere, pa ako kamera radi radi i LEDica, ako kamera ne radi, ne radi ni LEDica.

Ne znam detalje oko kamere na tvom laptopu, to ćeš morati pitati nekog upućenijeg.

Mikrofon je sa strane.

Salu na stranu.Da bi neko hackovao tvoju kameru treba ili imati fizicki pristup tvom laptopu ili da instaliras neki SW sto ti opet trazi admin ovlasti. Drugim rijecima,nikome nedajes pristup laptopu i instaliras samo provjeren SW.

Kloba kaže:


Meni zanimljiv boldani dio - Mail klijent s kojeg si sam sebi poslao poruku je Outlook Express u verziji 6, dakle slao si sam sebi mail sa Windows XP operativnog sustava (Outlook Express je u svojoj verziji 6 dolazio samo na XP OS-u), pa još kao Win 1252 encoded tekst ( svaki moderan klijent danas koristi UTF za plain text).

Čudi me da još nitko vezano za ovu temu nije zalijepio dokument gdje je opisano kako su uspješno na starijoj generaciji iSight kamere modificirali firmware kako bi Mac mislio da je kamera ubiti USB tipkovnica, te su uspješno odvrtili kod koji im je omogućio paljenje kamere bez ledice.
Tvrdi se da je Apple nakon toga fixao issue.

Saint, još jednom hvala.
P.S. Skužio sam foru, da ne misliš da nisam.
Daddo, da - zanimljivo - znači netko tko se kuži u kompove a nema love šalje okolo mailove nadajući se nekoj zaradi, ili neki scenario gdje mu je samo taj komp uključen za zajebavanje ljudi diljem svijeta.
energyman - da, ovo je stvarno bitna informacija!

Nego, da vas pitam - mislite li da se radi o skupini ljudi ili jednoj osobi? I ukoliko je skupina, mislite li da su iz jedne države ili su raštrkani diljem svijeta pa se nalaze negdje na darknetu i dogovaraju taktike...
Ulazim u svijet paranoje...
EDIT:
I da još jednom ponovim pitanje iz naslova, kako nisam haker i ne mogu vratiti liku istom mjerom - ima li načina da ga nekako sjebem (moderatori, oprostite na izrazu - neće se ponoviti)?

Firewire iSight ima fizicki poklopac ko latice od blende, sam zavrnes prsten na vrhu i leca se prekrije..

Dolaze i meni, a T-com tvrdi da su riješili. Malo morgen. Kažu da samo treba obrisati mail i nema problema. Čak mi ne ulazi u spam , tako da imaju "odlične filtere".

@ Dijete, imam iSigt ali novi macovi nemaju priključak za njrga. Jesi li našao kakav adaper?

Kad smo kod ovih kamera, sjećam se Keynotea kada ih je Jobs predstavio. Svaki nazočni na tom Keynoteu dobio je jednu na poklon. Tada još nisu bili đubrad od kompanije koja je gledala izričito i jedino na profit.

Meni dolaze iz Tajlanda na privat, a na službeni iz Indije. Zvao opet ICT podršku. Rješavaju problem.

jzelko kaže:


ustekan je u macproa sa fw400 u fw800 adapterom...

Dijete kaže:


Koji OS? Ima vec dugo da iSight nije podrzan od OS-a...

Kloba, mani se ćorava posla i bavi se nečim što ti je bitnije. Pusti prostitucije da rade svoj posao.
Ovaj scam je globalna pojava i time se već bave i FBI i KGB i SUP. A ak se oni ne bave time, uzalud nam trud, svirači.

Prije cca dva mjeseca sam i ja dobio takav mail, izbrisao sam ga i moj se život nastavio kao da se ništa nije dogodilo.

Stvar je u tome što ne komuniciraš s osobom već sa serverom. Mail je poslan na milijune adresa s vjerom u zakon velikih brojeva. Ovdje ne pričamo o postocima već o promilima naivnih ljudi koji će nasjesti na foru i to će biti već dovoljna svota novaca da zadovolji "hakera", pa čak i skupinu njih.

Najveća šteta koju možeš napraviti "hakerima" je da samo ignoriraš taj mail.

Gjuroo, potpisujem. Da bi reč rekel.

Gjuroo je zapravo sažeo sve bitno. No evo, da ne ostanu neka pitanja neodgovorena...:

energyman kaže:


Hvala svima koji nisu zalijepili taj dokument, da ne moram redigirati 100 postova umjesto jednog. Energyman, vjerujem da ti je namjera bila dobra, ali osobno nisam raspoložen da na jabučnjaku pomažemo educirati zlonamjerne tipove. Tko se želi ovim baviti, neka plati skupo ili neka se potrudi bolje.



Je. Također, valja naglasiti da i ovo što jesu napravili nije bilo izvedivo bez fizičkog pristupa računalu i to ne na par minuta, nego na dulje vrijeme.

@Kloba, to je također odgovor na tvoje pitanje da postoje ljudi koji to mogu. Da, mogu, ali takvih je ljudi jako malo, takvi ljudi imaju stupanj sposobnosti vrlo visok, previsok da bi morali trošiti svoje vrijeme na masovne ucjene po $500. Njih jamačno neto skupo plaća da primijene svoju sposobnost, ali to sigurno nije za jeftini E-mail scam, nego za neke puno ozbiljnije stvari.

Osim toga, čak je i takvim ljudima to bilo teško za izvesti, a na novijim modelima Maca ne mogu više izvesti niti oni.

Naravno, svi koji su jako zabrinuti za svoju privatnost, uvijek mogu slijediti primjer kojeg je Saint postao.

Hvala i tebi Smayoo na odgovoru.
Vjerujem da je tema manje više zaključena.
Uglavnom, kao i uvijek - dosta sam zanimljivih stvari saznao danas.
Pozdrav ljudi!

SPAM/SCAM se u većini slučajeva šalje preko botnet mreže (mreža koju čine zaraženi računari i koju haker kontroliše sa jednog mjesta), zbog toga je veoma teško otkriti osobu koja profitira zahvaljujući ljudima koji nasjednu na ovakav txt pa izvrše uplatu.

Meni pak dolaze mailovi tipa "osvojili ste nagradu na ESPN prize ticket te podignite dva miliona dolara"