Skocz do zawartości

Motoryzacyjna Blabla.

TheMr.

Przez TheMr.
w Motoryzacja

 Udostępnij

Rekomendowane odpowiedzi

DjXbeat

DjXbeat 490

Opublikowano
Opublikowano
19 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Nazwa użytkownika i hasło do konta FB i poczty e-mail. W pierwszym etapie od razu zmienili hasło dostępowe do FB o czym dostałem powiadomienie na poczcie. Później próbowali zmienić hasło na poczcie ale w porę zareagowałem. Zablokowałem pocztę i konto FB. W 18minut od wiadomości e-mail o zmianie hasła na FB zdążyli napisać na messngerze to 30 osób o blik. Po zablokowaniu wiadomości o blik zmieniły się w puste wiadomości.

20 minut temu, Katystopej napisał(a):

Ok, teraz rozumię. Weryfikacja dwuetapowa przez google authenticator nie pomoże na takie coś? 

Pomoże tylko iOS bez tego sobie poradził ;)

 

  • Odpowiedzi 9,7 tys.
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Popularne dni

Top użytkownicy w tym temacie

Popularne dni

Popularne posty

GordonLameman
GordonLameman

Panowie, pijcie ze mną kompot. Córa już jest z nami      

GordonLameman
GordonLameman

Pijcie ze mną kompot, będzie córka!  

KiloKush
KiloKush

Opublikowane grafiki

GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano
38 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Może, może. :) 

 

iOS domyślnie sandboxuje każdą apkę, więc nie mają one dostępu do innych aplikacji. Google od lutego 2022 też nad tym pracuje :E 

GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano

Na Androidzie znany atak to Click injection - wystarczy kliknąć w link i jeśli nie grzebałęś sobie w security to możesz już mieć malware.

 

To co pisze DjXbeat to może być kwestia uprawnień (OLX i uprawnienia do FB oraz wykorzystanie jakiejś podatności), ale ja nie jestem techniczny :) 

bleidd

bleidd 480

Opublikowano
Opublikowano

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło :E

  • Upvote 1
GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano
Godzinę temu, bleidd napisał(a):

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło :E

Ok, boomer:

 

image.png.16623c90091569482738de913b740f47.png

bleidd

bleidd 480

Opublikowano
Opublikowano

Wiesz, że w internecie można znaleźć absolutnie wszystko na każdy temat? :E Jestem ciekaw jak plik niewykonywalny może coś zrobić takiego w linuxie, czekam na konkrety ale chyba się nie doczekam

GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano
Teraz, bleidd napisał(a):

Wiesz, że w internecie można znaleźć absolutnie wszystko na każdy temat? :E Jestem ciekaw jak plik niewykonywalny może coś zrobić takiego w linuxie, czekam na konkrety ale chyba się nie doczekam

No, można. 

 

Jak pisałem - nie jestem techniczny i nie znam tego od strony technicznej. :) 

DjXbeat

DjXbeat 490

Opublikowano
Opublikowano
2 godziny temu, bleidd napisał(a):

No ale co się stało po kliknięciu w ten link? Nagle się coś zaczęło instalować (samo nie może), przekierowało na jakąś stronę (to nic nie może zrobić)?

Nic się nie instalowało. Po wejściu w link zwyczajnie pojawiło się ogłoszenie ze zdjęciami samochodu. Przeglądałem sobie zdjęcia i tylko tyle. Wystarczy kliknięcie w link i zaszyty skrypt pobiera informacje o Twoim koncie. Nawet nie jesteś tego świadomy. 

Dopiero zauważyłem jak zaczęły przychodzić informacje na pocztę e-mail z zapytaniem o to czy to ja się logowałem na innym urządzeniu. I tu zapala się światełko. Od momentu kliknięcia w link do momentu zablokowania przeze mnie FB minęło 18 minut. W tym czasie zdążyli zalogować się na moje konto przy pomocy pozyskanych danych, zmienić hasła i napisać z mojego konta do znajomych z prośbą o pomoc blikiem. 

 

 

  • Sad 1
  • Upvote 1
marko

marko 714

Opublikowano
Opublikowano (edytowane)

Nie używacie żadnego pakietu zabezpieczającego? 

 

U mnie wszystkie urządzenia mają zainstalowany pakiet zabezpieczający. Nie kosztuje majątku. Do tego VPN. Rzadko korzystam z hotspotów, ale czasami nie ma normalnego zasięgu, to muszę się podłączyć i jestem też automatycznie wpięty przez VPN. 

Edytowane przez marko
marko

marko 714

Opublikowano
Opublikowano (edytowane)

Norton ma funkcję, że przegląda darknet w poszukiwaniu Twoich informacji. I raz znalazł moje informacje z jakiegoś starego nieużywanego maila. Bezstresowo, bo wtedy człowiek wpisywał bzdury w informacjach o profilu.

 

Więc to, że nic się nie wydarzyło nie oznacza, że jakieś dane nie krążą po sieci ;)

Edytowane przez marko
Katystopej

Katystopej 984

Opublikowano
Opublikowano (edytowane)

Z torrentów to ja do tej pory korzystam, co prawda już bardzo rzadko, ale się zdarza, przy czym to jedna jedyna strona gdzie żeby się zarejestrować trzeba mieć zaproszenie od kogoś więc same torrenty są "bezpieczne" :P

Edytowane przez Katystopej
DjXbeat

DjXbeat 490

Opublikowano
Opublikowano (edytowane)

Po za sytuacją, którą opisałem wyżej do zmiany telefonu nakłoniło mnie również szkolenie w pracy z cyberbezpieczeństwa
Godzinne szkolenie z różnych zagrożeń i podjąłem decyzję by wejść w obecnie najbezpieczniejszy system w telefonach czyli iOS. 

Edytowane przez DjXbeat
GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano
Godzinę temu, DjXbeat napisał(a):

Po za sytuacją, którą opisałem wyżej do zmiany telefonu nakłoniło mnie również szkolenie w pracy z cyberprzestępczości. 
Godzinne szkolenie z różnych zagrożeń i podjąłem decyzję by wejść w obecnie najbezpieczniejszy system w telefonach czyli iOS. 

Szkolili was z tego jak popełniać cyberprzestępstwa? :E 

 

Ja raczej nie mówię wprost, że iOS jest bezpieczniejszy na szkoleniach. Raczej, że łatwiej o nie zadbać, bo jest jakby "domyślne".

 

bleidd

bleidd 480

Opublikowano
Opublikowano
1 godzinę temu, huudyy napisał(a):

kurde, kompa mam od ponad 25 lat, telefon 20, korzystałem z warezów, torrentów, dziwnych miejsc w necie, nigdy nikt mi nic nie ukradł internetowo.

Bo jak nie otwierasz świadomie faktura.exe to nic ci się nie stanie, zwłaszcza na linuxie. Jakby wystarczyło komuś wysłać link i już masz dane dowolnej jego apki to internet by płonął od takich informacji, z resztą po co byłby próby podszywania się, wyłudzania danych, fejkowe strony do logowania, najzmyślniejsze ataki jakby taki banał mógł działać.

GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano
18 minut temu, bleidd napisał(a):

Bo jak nie otwierasz świadomie faktura.exe to nic ci się nie stanie, zwłaszcza na linuxie. Jakby wystarczyło komuś wysłać link i już masz dane dowolnej jego apki to internet by płonął od takich informacji, z resztą po co byłby próby podszywania się, wyłudzania danych, fejkowe strony do logowania, najzmyślniejsze ataki jakby taki banał mógł działać.

Link może zawierać jakiegoś cookies stealera i w ten sposób już mają wjazd na konto ofiary. I nie, nie masz wszystkich danych - masz dostęp do jego FB, o którym nie wiesz. Cookie stealer wylogowuje ofiarę na koniec i ona nawet nie dostaje wiadomości na messengerze :) 

huudyy

huudyy 2 839

Opublikowano
Opublikowano
9 minut temu, GordonLameman napisał(a):

Link może zawierać jakiegoś cookies stealera i w ten sposób już mają wjazd na konto ofiary. I nie, nie masz wszystkich danych - masz dostęp do jego FB, o którym nie wiesz. Cookie stealer wylogowuje ofiarę na koniec i ona nawet nie dostaje wiadomości na messengerze :) 

protip - nie będą mieli Twojego FB, jeśli nie będziesz nigdy zalogowany na FB

 

:E

GordonLameman

GordonLameman 8 443

Opublikowano
Opublikowano (edytowane)
10 minut temu, huudyy napisał(a):

protip - nie będą mieli Twojego FB, jeśli nie będziesz nigdy zalogowany na FB

 

:E

najlepsze wojenki są na FB :E 

 

 

Raz napisano do moich szefów :E, raz do mnei zadzwonili na służbowy numer stacjonarny :E  a ostatnio na grupce miasteczka grożono mi, że jak mnei spotkają to mam wpierdol. No i teraz nie wiem czy mnie widzieli i się wystraszyli czy jeszcze nie mieliśmy okazji, bo to jakieś anonimy były :E 

Edytowane przez GordonLameman
  • Haha 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...