Skocz do zawartości

mie3slaw

Użytkownicy
  • Zawartość

    2
  • Rejestracja

  • Ostatnio

Wszystko napisane przez mie3slaw

  1. Witam. Ku przestrodze chciałbym się podzielić z wami przygodą która mnie ostatnio spotkała. Na godaddy mam konto gdzie trzymam kilka domen w ostatnia niedziele wstaje sobie rano (czyli ok 13:00 ) zaglądam do skrzynki pocztowej a tam list następującej treści: e-mail od: l3onash@yahoo.com "please change your password on godaddy someone stole it ! cheers" Hmm mysle sobie co jest? Ostatnio nie logowałem się na swoje konto w godaddy ale zaniepokojony ostatnimi wyciekami haseł na hotmail i gmail postanowiłem na wszelki wypadek wszystko sprawdzić... I TO BYŁ MÓJ BŁĄD ZALOGOWAŁEM SIE NA GODADDY. Wchodzę na moje konto hasło działa, patrze na moje domeny wszystkie są, wchodzę do panelu gdzie można zmienić hasło i tu spotyka mnie pierwsze zaskoczenie w danych kontaktowych jest podany jakiś zupełnie obcy dla mnie e-mail: lord.mirel@yahoo.com Myślę sobie ... kurde ... faktycznie ktoś zna mój login i hasło i za chwile mi buchną domeny. Postanowiłem poprawić dane na właściwe. MÓJ DRUGI BŁĄD POPRAWIŁEM E-MAIL na właściwy i aby zatwierdzić zmiany ponownie musiałem podać hasło do konta. Jak tylko to zrobiłem i kliknąłem "zapisz zmiany" patrze do formularza a tu e-mail się nie zmienił pomimo komunikatu "operacja została przeprowadzona poprawnie". Dodam tylko ze tym samym formularzem zmienia się hasło na nowe. Dalej w danych kontaktowych jest obcy e-mail. Próbuję drugi raz. Wpisuje prawidłowy e-mail, hasło dla potwierdzenie zmian, przycisk zapisz zmiany .... i tu popadam w zdumienie... hasło jest nie poprawne... Jakto nie poprawne przecież jeszcze przed chwila było ok? Sprawdzam jeszcze raz i jeszcze raz i nic. Nie znając hasła nie mogę w tym momencie zmienić danych na moim koncie pomimo ze ciągle jestem zalogowany. Co gorsza w danych kontaktowych wciąż jest podmieniony e-mail na ten zupełnie obcy. Powoli robi mi się ciepło i od razu trzeźwieje... Wylogowuje się i próbuję zalogować się na nowo ... nic złe hasło. Próbuje odzyskać hasło przez mechanizmy udostepnione na stwonie godaddy i w tym momencie naprawdę oblewa mnie zimny pot, dostaje komunikat że nowe hasło zostało wysłane na e-mail: lord.mirel@yahoo.com który do mnie nie należy. Wszystkie inne sposoby odzyskania dostępu do konta także zawodzą. Zaczynam nerwowo chodzić po pokoju i kombinować jak wybrnąć z tej sytuacji powoli przed oczyma staje mi perspektywa utraty kilku cennych dla mnie domen. Robi się nie ciekawie. W akcie desperacji włączam skypa i dzwonie do usa na call center do godaddy +1 480 505-8877 czekam czekam 1-2-3 minuty w końcu odzywa się jakiś John. Swoją łamaną angielszczyzną tłumacze o co chodzi... ze hasło nie działa i ze e-mail nie ten i ze w ogóle to zaraz zawal dostane... Po weryfikacji ze ja to ja jestem (musiałem podać swój nr klienta i kilka wyrywkowych numerów z karty którą ostatnio płaciłem) zmienił na moim koncie adres e-mail na właściwy i wysłał mi na skrzynkę wiadomość dzięki której mogłem na nowo ustawić hasło do konta. Zmieniam hasło loguje się na konto. Jest sukces. Wchodzę do danych kontaktowych. O żesz ty @#$@#@ ... w polu e-mail znowu widnieje jakiś: lord.mirel@yahoo.com W tym momencie zaczynam podejrzewać ze prawdopodobnie w moim komputerze siedzi jakiś trojan albo inny syf. Wylogowuje się i idę na inny komputer. Tam po zalogowaniu w danych kontaktowych już widzę prawidłowy e-mail. Na wszelki wypadek zmieniam jeszcze raz haslo do swojego konta na godaddy. W czasie całej akcji która trwała ok 2 godzin ktoś na moim koncie zdążył dodać do koszyka kilka domen z różnym okresem ważności na kwotę ok 216$ Mogę tylko przypuszczać iż następne co by mnie spotkało to strata kilku dolców z mojej karty i wytrasferowanie domen z mojego konta. Na szczęście sytuacja jest na razie opanowana. Z mojego komputera na razie nigdzie sie nie loguje, przeskanowałem go kilkoma antywirusami ale żaden nic nie znalazł. Dla bezpieczeństwa planuje zrobić format C: Jaki jest najważniejszy morał z tej historii ... JAK WAM KTOŚ NAPISZE MAIL ŻEBY ZMIENIĆ HASŁO NIE RÓBCIE TEGO ZBYT POCHOPNIE. Jeśli ktoś miał podobne przygody proszę o opis ataku. Jak ktoś ma pomysł czym jeszcze mogę przeskanować komputer czekam na sugestie, puki co sprawdzałem komputer takimi programami jak: ESET, PrevX, Ad-Aware, SpyBot-SD, Norton antywirus Pozdrawiam M.
  2. Uwaga na próby wyłudzania haseł z Godaddy

    W tym przypadku jedyna teść jaka znalazła sie w mailu do mnie to tekst: "please change your password on godaddy someone stole it ! cheers" i tyle ... żadnych linków nic ... a na strone godaddy.com wszedłem wpisując adres w przeglądarce z palca jak to mówią... dlatego podejrzewam że jest to robota jakiegoś trojana lub czegoś podobnego.
×