Skocz do zawartości

Motoryzacyjna Blabla.

TheMr.

Przez TheMr.
w Motoryzacja

 Udostępnij

Rekomendowane odpowiedzi

DjXbeat

DjXbeat 707

Opublikowano
Opublikowano
19 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Nazwa użytkownika i hasło do konta FB i poczty e-mail. W pierwszym etapie od razu zmienili hasło dostępowe do FB o czym dostałem powiadomienie na poczcie. Później próbowali zmienić hasło na poczcie ale w porę zareagowałem. Zablokowałem pocztę i konto FB. W 18minut od wiadomości e-mail o zmianie hasła na FB zdążyli napisać na messngerze to 30 osób o blik. Po zablokowaniu wiadomości o blik zmieniły się w puste wiadomości.

20 minut temu, Katystopej napisał(a):

Ok, teraz rozumię. Weryfikacja dwuetapowa przez google authenticator nie pomoże na takie coś? 

Pomoże tylko iOS bez tego sobie poradził ;)

 

  • Odpowiedzi 13,8 tys.
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Popularne dni

Top użytkownicy w tym temacie

Popularne dni

Popularne posty

GordonLameman
GordonLameman

Panowie, pijcie ze mną kompot. Córa już jest z nami      

dannykay
dannykay

Dziś o 13 przyszedł na świat mój syn  

larry.bigl
larry.bigl

Mały update odnośnie mamy, dziś miała operację. W tydzień od sepsy i zapalenia płuc, które mamie dawało szansę na kilka dni życia do operacji.. jednak cuda się zdarzaja. Udało się lekarzom wyciąć więk

Opublikowane grafiki

GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano
38 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Może, może. :) 

 

iOS domyślnie sandboxuje każdą apkę, więc nie mają one dostępu do innych aplikacji. Google od lutego 2022 też nad tym pracuje :E 

GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano

Na Androidzie znany atak to Click injection - wystarczy kliknąć w link i jeśli nie grzebałęś sobie w security to możesz już mieć malware.

 

To co pisze DjXbeat to może być kwestia uprawnień (OLX i uprawnienia do FB oraz wykorzystanie jakiejś podatności), ale ja nie jestem techniczny :) 

bleidd

bleidd 809

Opublikowano
Opublikowano

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło :E

  • Upvote 1
GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano
Godzinę temu, bleidd napisał(a):

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło :E

Ok, boomer:

 

image.png.16623c90091569482738de913b740f47.png

GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano
Teraz, bleidd napisał(a):

Wiesz, że w internecie można znaleźć absolutnie wszystko na każdy temat? :E Jestem ciekaw jak plik niewykonywalny może coś zrobić takiego w linuxie, czekam na konkrety ale chyba się nie doczekam

No, można. 

 

Jak pisałem - nie jestem techniczny i nie znam tego od strony technicznej. :) 

DjXbeat

DjXbeat 707

Opublikowano
Opublikowano
2 godziny temu, bleidd napisał(a):

No ale co się stało po kliknięciu w ten link? Nagle się coś zaczęło instalować (samo nie może), przekierowało na jakąś stronę (to nic nie może zrobić)?

Nic się nie instalowało. Po wejściu w link zwyczajnie pojawiło się ogłoszenie ze zdjęciami samochodu. Przeglądałem sobie zdjęcia i tylko tyle. Wystarczy kliknięcie w link i zaszyty skrypt pobiera informacje o Twoim koncie. Nawet nie jesteś tego świadomy. 

Dopiero zauważyłem jak zaczęły przychodzić informacje na pocztę e-mail z zapytaniem o to czy to ja się logowałem na innym urządzeniu. I tu zapala się światełko. Od momentu kliknięcia w link do momentu zablokowania przeze mnie FB minęło 18 minut. W tym czasie zdążyli zalogować się na moje konto przy pomocy pozyskanych danych, zmienić hasła i napisać z mojego konta do znajomych z prośbą o pomoc blikiem. 

 

 

  • Sad 1
  • Upvote 1
marko

marko 996

Opublikowano
Opublikowano (edytowane)

Nie używacie żadnego pakietu zabezpieczającego? 

 

U mnie wszystkie urządzenia mają zainstalowany pakiet zabezpieczający. Nie kosztuje majątku. Do tego VPN. Rzadko korzystam z hotspotów, ale czasami nie ma normalnego zasięgu, to muszę się podłączyć i jestem też automatycznie wpięty przez VPN. 

Edytowane przez marko
marko

marko 996

Opublikowano
Opublikowano (edytowane)

Norton ma funkcję, że przegląda darknet w poszukiwaniu Twoich informacji. I raz znalazł moje informacje z jakiegoś starego nieużywanego maila. Bezstresowo, bo wtedy człowiek wpisywał bzdury w informacjach o profilu.

 

Więc to, że nic się nie wydarzyło nie oznacza, że jakieś dane nie krążą po sieci ;)

Edytowane przez marko
Katystopej

Katystopej 1 584

Opublikowano
Opublikowano (edytowane)

Z torrentów to ja do tej pory korzystam, co prawda już bardzo rzadko, ale się zdarza, przy czym to jedna jedyna strona gdzie żeby się zarejestrować trzeba mieć zaproszenie od kogoś więc same torrenty są "bezpieczne" :P

Edytowane przez Katystopej
DjXbeat

DjXbeat 707

Opublikowano
Opublikowano (edytowane)

Po za sytuacją, którą opisałem wyżej do zmiany telefonu nakłoniło mnie również szkolenie w pracy z cyberbezpieczeństwa
Godzinne szkolenie z różnych zagrożeń i podjąłem decyzję by wejść w obecnie najbezpieczniejszy system w telefonach czyli iOS. 

Edytowane przez DjXbeat
GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano
Godzinę temu, DjXbeat napisał(a):

Po za sytuacją, którą opisałem wyżej do zmiany telefonu nakłoniło mnie również szkolenie w pracy z cyberprzestępczości. 
Godzinne szkolenie z różnych zagrożeń i podjąłem decyzję by wejść w obecnie najbezpieczniejszy system w telefonach czyli iOS. 

Szkolili was z tego jak popełniać cyberprzestępstwa? :E 

 

Ja raczej nie mówię wprost, że iOS jest bezpieczniejszy na szkoleniach. Raczej, że łatwiej o nie zadbać, bo jest jakby "domyślne".

 

bleidd

bleidd 809

Opublikowano
Opublikowano
1 godzinę temu, huudyy napisał(a):

kurde, kompa mam od ponad 25 lat, telefon 20, korzystałem z warezów, torrentów, dziwnych miejsc w necie, nigdy nikt mi nic nie ukradł internetowo.

Bo jak nie otwierasz świadomie faktura.exe to nic ci się nie stanie, zwłaszcza na linuxie. Jakby wystarczyło komuś wysłać link i już masz dane dowolnej jego apki to internet by płonął od takich informacji, z resztą po co byłby próby podszywania się, wyłudzania danych, fejkowe strony do logowania, najzmyślniejsze ataki jakby taki banał mógł działać.

GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano
18 minut temu, bleidd napisał(a):

Bo jak nie otwierasz świadomie faktura.exe to nic ci się nie stanie, zwłaszcza na linuxie. Jakby wystarczyło komuś wysłać link i już masz dane dowolnej jego apki to internet by płonął od takich informacji, z resztą po co byłby próby podszywania się, wyłudzania danych, fejkowe strony do logowania, najzmyślniejsze ataki jakby taki banał mógł działać.

Link może zawierać jakiegoś cookies stealera i w ten sposób już mają wjazd na konto ofiary. I nie, nie masz wszystkich danych - masz dostęp do jego FB, o którym nie wiesz. Cookie stealer wylogowuje ofiarę na koniec i ona nawet nie dostaje wiadomości na messengerze :) 

huudyy

huudyy 3 285

Opublikowano
Opublikowano
9 minut temu, GordonLameman napisał(a):

Link może zawierać jakiegoś cookies stealera i w ten sposób już mają wjazd na konto ofiary. I nie, nie masz wszystkich danych - masz dostęp do jego FB, o którym nie wiesz. Cookie stealer wylogowuje ofiarę na koniec i ona nawet nie dostaje wiadomości na messengerze :) 

protip - nie będą mieli Twojego FB, jeśli nie będziesz nigdy zalogowany na FB

 

:E

GordonLameman

GordonLameman 9 539

Opublikowano
Opublikowano (edytowane)
10 minut temu, huudyy napisał(a):

protip - nie będą mieli Twojego FB, jeśli nie będziesz nigdy zalogowany na FB

 

:E

najlepsze wojenki są na FB :E 

 

 

Raz napisano do moich szefów :E, raz do mnei zadzwonili na służbowy numer stacjonarny :E  a ostatnio na grupce miasteczka grożono mi, że jak mnei spotkają to mam wpierdol. No i teraz nie wiem czy mnie widzieli i się wystraszyli czy jeszcze nie mieliśmy okazji, bo to jakieś anonimy były :E 

Edytowane przez GordonLameman
  • Haha 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Popularne tematy

  • Najnowsze posty

    • Wu70
      Gry z PlayStation będą trafiać na PC

      Przez Wu70 · Opublikowano

      Za 2-3 lata i tak będą lepsze niż obecne kompy (zakładam że obecne są słabe ) albo po prostu kup tanie GPU do tych PC? Generalnie problem wydajności jest wyolbrzymiany, zobacz statystyki steam na czym ludzie grają  Moje GPU ma 6 lat i jak gram to mam wrażenie że przed nim jeszcze długie lata.   Na laptopach po 4-5k można grać całe długie lata bez problemu.
    • Krzysiak
      Intel Arrow Lake / Lunar Lake / Panther Lake - 15 generacja

      Przez Krzysiak · Opublikowano

      @Fenrir_14 na am5 będzie jeszcze zen6, dlatego oczywiście będzie się dało jeszcze bardziej wymaksować względem tego co masz  Sam świadomie skipnąłem już zen5x3d i czekam na przyszły rok.   Te 52 rdzenie mi nie są potrzebne, zbędny balast jak obecnie wszystko poza rdzeniami P (oczywiście mówię tu o moich zastosowaniach)...wystarczy jednochipletowe 12/24 x3d w zupełności   Też trzymam kciuki, bo brak konkurencji to najgorsze co może być dla konsumentów...ale też nie liczę na powtórkę sprzed lat, gdy c2d zmiotło amd.
    • Fenrir_14
      Intel Arrow Lake / Lunar Lake / Panther Lake - 15 generacja

      Przez Fenrir_14 · Opublikowano

      Pożyjemy zobaczymy jak to mawiają starzy ludzie 😀 równie dobrze może się okazać że nie będzie miał 52 tylko 24 a i tak zmiecie pod dywan amd. Do premiery daleko, różne rzeczy mogą się wydarzyć albo nie zdarzyć w ogólle. Na dzien dzisiejszy tego typu wydumki można odłożyć na półkę 😀  Ja tam czekam sobie spokojnie i trzymam mocno kciuki 💪  
    • Suchy211
      Wojny i konflikty zbrojne na świecie

      Przez Suchy211 · Opublikowano

      Nie można się rozejść. Moim zdaniem ta cała wojna jest bez sensu. Albo może jest i sens, ale przede wszystkim biznesowy (to chyba jeszcze gorzej). Natomiast jeśli chodzi już o trafianie w cele cywilne (w oderwaniu od powodów toczenia wojny), to poza faktycznymi awariami środków rażenia odpowiedzialność za śmierć cywili ponosi ten co cele wojskowe postawił między nimi. Znaczenie ma też czy strona która traci cywili jest napastnikiem czy się broni. To działa tak naprawdę na niekorzyść amerykanów, bo te ich oficjalne powody to oczywiście przykrywka. 
    • LeBomB
      Wojny i konflikty zbrojne na świecie

      Przez LeBomB · Opublikowano

      Jeszcze żeby faktycznie chodziło o obalenie złego reżimu. Tylko że jak pokazała już niejedna taka akcja USA, nie o to chodzi i nic z tego nie wyniknie w kwestii reżimowych.  Czy w Wenezueli coś się zmieniło? Niewiele. Dalej u władzy jest ta sama strona, bo po Maduro władzę tymczasową objął wiceprezydent, a najwięksi opozycjoniści nie zostali włączeni do tymczasowego rządu. Za to pozwolono na sprywatyzowanie złóż ropy, co sprawiło, że USA zniosła część sankcji na wenezuelską ropę i USA zamierza zainwestować w Wenezueli w wydobycie ropy, skoro mogą to zrobić prywatne firmy. Zatem chodziło wyłącznie o ropę, o nic więcej. Tutaj jest to samo, chodzi o surowce i wpływy, a nie o jakiś reżim...

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...