Polskie Forum Entomologiczne - Chrząszcze i Motyle Polski - strona główna

Polskie Forum Entomologiczne

PFEnt. - https://entomo.pl/forum/
Teraz jest wtorek, 15 października 2019, 01:13

Strefa czasowa: UTC + 1 [ DST ]




-----------------------------------------------------------------------------------------------------------------------------
|     Prosimy o podawanie miejsca i daty obserwacji. To przyśpieszy oznaczenie i ułatwi dyskusję.     |
-----------------------------------------------------------------------------------------------------------------------------

Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: Mailing hacking - włamanie i kradzież haseł.
PostNapisane: środa, 17 kwietnia 2019, 14:15 
Offline
Avatar użytkownika

Dołączył(a): czwartek, 3 marca 2005, 01:14
Posty: 733
Lokalizacja: Warszawa
UTM: EC07
Specjalność: Coleoptera saproksyliczne
inne zainteresowania: W chwilach wolnych od pracy buduję bombę neutronową. Szukam paru części...
Dostałem dziś maila w stylu "Account hijacking". Poniżej treść (info o odwiedzanych stronach xxx to standard "kopiuj-wklej", bo identycznego maila tylko z innymi danymi, dostawały różne osoby). Wykropkowane hasło mam tylko na tym serwisie, więc zawęża to krąg skąd haker mógł pobrać mój adres mailowy i hasło do konta:

Cytuj:
"Hi, stranger!

I know the *******, this is your password.
As you can see, I logged in with your account. And I wrote you this message from your account.

If you have already changed your password, my malware will be intercepts it every time.

You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy
(you know what I mean).

While you were watching video clips,
my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

What I've done?
I made a double screen video.
The first part shows the video you watched (you have good taste, yes ... but strange for me and other normal people),
and the second part shows the recording of your webcam.

What should you do?

Well, I think $783 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don't know, look for "how to buy bitcoins" on Google).

BTC Address: 1Q2yu5awJd1Z3UJVw2VckeGoLs6TfSHFQR
(This is CASE sensitive, please copy and paste it)

Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

If I don't get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

If you want to get proof, answer "Yes!" and resend this letter to youself.
And I will definitely send your video to your any 18 contacts.

This is a non-negotiable offer, so please do not waste my personal and other people's time by replying to this email.

Bye!"


Na wszelki wypadek radzę pozmieniać hasła, jeśli ktoś stosuje identyczne hasło jak na entomo.pl i w innych miejscach, np. na skrzynkach mailowych i FB.


Share on FacebookShare on TwitterShare on Google+
Góra
 Zobacz profil WWW 
 
 Tytuł: Re: Możliwość wykradzenia bazy użytkowników entomo.pl
PostNapisane: środa, 17 kwietnia 2019, 14:51 
Offline
Administrator

Dołączył(a): środa, 4 lutego 2004, 04:41
Posty: 1498
Lokalizacja: Tomaszów Maz.
Tytuł wątku dałeś:
Cytuj:
Możliwość wykradzenia bazy użytkowników entomo.pl

Gdzie Ty tu widzisz związek z treścią maila którego dostałeś z tytułem?  Dlaczego powiązałeś tego maila akurat z entomo.pl?

Wprowadzasz tym tytułem wszystkich w błąd, bo treść tej wiadomości traktuje zupełnie o czymś innnym. Takie wiadomości to ostatnimi czasy nowa plaga. Trzeba je pop prostu ignorować i usuwać do kosza, to wszystko.

Więcej o takich wiadomościach znajdzesz w sieci np. https://niebezpiecznik.pl/post/oszusci- ... wy-poziom/

W każdym razie zgłaszajcie swoje uwagi na temat bezpieczeństwa Forum, hostingu etc a nawet swoje prywatne, pomogę w razie potrzeby. Nie piszcie tylko takich tytułów, które są mega przesadzone i to na niekorzyść poczucia bezpieczeństwa na Forum. Nic takiego się bowiem nie stało i nie miało miejsca.

Jedno jest pewne - proste hasła nie są żadną zaporą dla hakerów. Hasło musi mieć co najmniej 14 znaków. Więcej:
https://tittle.pl/aktualnosci/bezpiecze ... lne-hasla/
https://haker.edu.pl/2013/06/28/silny-pass-to-podstawa/

Hakerzy to zawdowcy, którzy uzywają najnowszej technologii, która hasła proste (do 10 znaków) rozpoznaje w stosunkowo krótkim czasie bez większych problemów. I pamiętajcie, że hasła macie wszędzie  - do Forum, do poczty, do konta Google, do przeglądarki, do telefonu itd i w wielu miejscach da się znaleźc kolejne hasła (np. w przeglądarkach, w telefonie (Android!) itd. A jesli ktoś ma proste hasła i te same w wielu miejscach to praktycznie aż się sam prosi o kłopoty.

PS. Gdy dostałem taką wiadomość jakiś czas temu (i to niejedną) to się od razu domyśliłem, że to pudło, bo nie mam kamerki w laptopie :-) i nie mogli nic nagrać. Już parę osób do mnie dzwoniło w takiej sprawie, nawet nieźle wystraszonych, których dość szybko udało mi się uspokoić.

Nie wierzcie we wszystko co piszą w internecie.


Góra
 Zobacz profil WWW 
 
 Tytuł: Re: Mailing hacking - włamanie i kradzież haseł.
PostNapisane: środa, 17 kwietnia 2019, 20:07 
Offline
Avatar użytkownika

Dołączył(a): czwartek, 3 marca 2005, 01:14
Posty: 733
Lokalizacja: Warszawa
UTM: EC07
Specjalność: Coleoptera saproksyliczne
inne zainteresowania: W chwilach wolnych od pracy buduję bombę neutronową. Szukam paru części...
W sumie już z Jackiem omówiliśmy sprawy przez inny kanał, ale dla porządku.

Fakt, trochę zbyt alarmistycznie wyskoczyłem z tematem. Byłem świeżo po ciekawym artykule o znalezieniu w sieci kilku (kilkunastu GB) danych na jakimś serwisie hostingowym, gdzie znajdowały się dziesiątki tysięcy adresów mailowych i danych logowania na różne serwisy. Znam już podobne przypadki pishingu z autopsji, ale tym razem hasło było moje, aktywne i powiązane z tym kontem (używam tej kombinacji tylko na forum entomo.pl). Stąd moje podejrzenie co do możliwego źródła pochodzenia danych. Pamiętam jak kilka lat temu forum przestało działać po atakach hakerskich, więc może to kwestia tamtych wydarzeń? Nie wiem, ale zawsze wolę dmuchać na zimne, bo spotkałem się z kilkoma ciekawymi przypadkami oszustw w sieci.

W każdym razie ważna rzecz, wspomniana przez Jacka. Dłuższe i bardziej skomplikowane hasła (swojego, dość krótkiego, nie zmieniałem bodaj od rejestracji). Warto też co jakiś czas hasła zmieniać i nie powielać ich na różnych serwisach (tak generalnie działam, ale entomo jakoś zaniedbałem). Są nawet specjalne menadżery haseł, pozwalające je bezpiecznie szyfrować. Na szczęście wygląda to na tradycyjny pishing. Jeśli ktoś myśli, że zobaczy jakiś straszny film z moim udziałem, to się mocno zawiedzie ;) Bardziej boję się wizyty CIA i NSA w związku z moją neutronówką w trakcie budowy ;)


Góra
 Zobacz profil WWW 
 
 Tytuł: Re: Mailing hacking - włamanie i kradzież haseł.
PostNapisane: środa, 17 kwietnia 2019, 21:47 
Offline
Avatar użytkownika

Dołączył(a): poniedziałek, 2 lutego 2004, 20:35
Posty: 7761
Lokalizacja: Tomaszów Mazowiecki
UTM: DC30
Specjalność: Cerambycidae
inne zainteresowania: Muzyka, informatyka, makrofotografia.
Dark napisał(a):
Pamiętam jak kilka lat temu forum przestało działać po atakach hakerskich, więc może to kwestia tamtych wydarzeń?

Masz dobrą pamięć, Forum miało problemy z wydajnością baz danych i było wyłączone przez serwis, a ja akurat byłem za granicą. Włamania nigdy nie było (nie przypominam sobie). Od tamtej pory serwer był kilkukrotnie zmieniany i w tej chwili poziom zabezpieczeń i wydajność jest na poziomie najwyższym, jakim było kiedykolwiek. Są administratorzy, dostęp do logów, są one monitorowane, mamy firewalle i łowców spamów, monitory ataków brute-force i automatyczne kopie danych i kont wykonywane kilkoma niezależnymi metodami.

Temat bezpieczeństwa w sieci wykracza poza ramy tego Forum więc nie będę się rozpisywał aż zanadto. Przypomnę, że lepiej mieć długie i złożone hasła, które zawsze można zmienić poprzez reset hasła. Trzba tylko pamietać login i adres email do którego jest przypisane nasze konto. Podaje się adres email i mamy nowe hasło na skrzynce >>> https://entomo.pl/forum/ucp.php?mode=sendpassword


Góra
 Zobacz profil WWW 
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Strefa czasowa: UTC + 1 [ DST ]


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 33 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  




Protected by Anti-Spam ACPPowered by phpBB® Forum Software © phpBB Group

Na skróty: Motyle i Chrząszcze - Strona Główna | Checklist Coleoptera of Poland 2014 On-Line | Mapa | Linki | Cerambycidae | Buprestidae | Carabidae | Chrząszcze wodne | Chemia owadów | efotogaleria |

 

Platformę hostingową zapewnia TITTLE.pl