mie3slaw 0 Zgłoś post Napisano Październik 19, 2009 Witam. Ku przestrodze chciałbym się podzielić z wami przygodą która mnie ostatnio spotkała. Na godaddy mam konto gdzie trzymam kilka domen w ostatnia niedziele wstaje sobie rano (czyli ok 13:00 ) zaglądam do skrzynki pocztowej a tam list następującej treści: e-mail od: l3onash@yahoo.com "please change your password on godaddy someone stole it ! cheers" Hmm mysle sobie co jest? Ostatnio nie logowałem się na swoje konto w godaddy ale zaniepokojony ostatnimi wyciekami haseł na hotmail i gmail postanowiłem na wszelki wypadek wszystko sprawdzić... I TO BYŁ MÓJ BŁĄD ZALOGOWAŁEM SIE NA GODADDY. Wchodzę na moje konto hasło działa, patrze na moje domeny wszystkie są, wchodzę do panelu gdzie można zmienić hasło i tu spotyka mnie pierwsze zaskoczenie w danych kontaktowych jest podany jakiś zupełnie obcy dla mnie e-mail: lord.mirel@yahoo.com Myślę sobie ... kurde ... faktycznie ktoś zna mój login i hasło i za chwile mi buchną domeny. Postanowiłem poprawić dane na właściwe. MÓJ DRUGI BŁĄD POPRAWIŁEM E-MAIL na właściwy i aby zatwierdzić zmiany ponownie musiałem podać hasło do konta. Jak tylko to zrobiłem i kliknąłem "zapisz zmiany" patrze do formularza a tu e-mail się nie zmienił pomimo komunikatu "operacja została przeprowadzona poprawnie". Dodam tylko ze tym samym formularzem zmienia się hasło na nowe. Dalej w danych kontaktowych jest obcy e-mail. Próbuję drugi raz. Wpisuje prawidłowy e-mail, hasło dla potwierdzenie zmian, przycisk zapisz zmiany .... i tu popadam w zdumienie... hasło jest nie poprawne... Jakto nie poprawne przecież jeszcze przed chwila było ok? Sprawdzam jeszcze raz i jeszcze raz i nic. Nie znając hasła nie mogę w tym momencie zmienić danych na moim koncie pomimo ze ciągle jestem zalogowany. Co gorsza w danych kontaktowych wciąż jest podmieniony e-mail na ten zupełnie obcy. Powoli robi mi się ciepło i od razu trzeźwieje... Wylogowuje się i próbuję zalogować się na nowo ... nic złe hasło. Próbuje odzyskać hasło przez mechanizmy udostepnione na stwonie godaddy i w tym momencie naprawdę oblewa mnie zimny pot, dostaje komunikat że nowe hasło zostało wysłane na e-mail: lord.mirel@yahoo.com który do mnie nie należy. Wszystkie inne sposoby odzyskania dostępu do konta także zawodzą. Zaczynam nerwowo chodzić po pokoju i kombinować jak wybrnąć z tej sytuacji powoli przed oczyma staje mi perspektywa utraty kilku cennych dla mnie domen. Robi się nie ciekawie. W akcie desperacji włączam skypa i dzwonie do usa na call center do godaddy +1 480 505-8877 czekam czekam 1-2-3 minuty w końcu odzywa się jakiś John. Swoją łamaną angielszczyzną tłumacze o co chodzi... ze hasło nie działa i ze e-mail nie ten i ze w ogóle to zaraz zawal dostane... Po weryfikacji ze ja to ja jestem (musiałem podać swój nr klienta i kilka wyrywkowych numerów z karty którą ostatnio płaciłem) zmienił na moim koncie adres e-mail na właściwy i wysłał mi na skrzynkę wiadomość dzięki której mogłem na nowo ustawić hasło do konta. Zmieniam hasło loguje się na konto. Jest sukces. Wchodzę do danych kontaktowych. O żesz ty @#$@#@ ... w polu e-mail znowu widnieje jakiś: lord.mirel@yahoo.com W tym momencie zaczynam podejrzewać ze prawdopodobnie w moim komputerze siedzi jakiś trojan albo inny syf. Wylogowuje się i idę na inny komputer. Tam po zalogowaniu w danych kontaktowych już widzę prawidłowy e-mail. Na wszelki wypadek zmieniam jeszcze raz haslo do swojego konta na godaddy. W czasie całej akcji która trwała ok 2 godzin ktoś na moim koncie zdążył dodać do koszyka kilka domen z różnym okresem ważności na kwotę ok 216$ Mogę tylko przypuszczać iż następne co by mnie spotkało to strata kilku dolców z mojej karty i wytrasferowanie domen z mojego konta. Na szczęście sytuacja jest na razie opanowana. Z mojego komputera na razie nigdzie sie nie loguje, przeskanowałem go kilkoma antywirusami ale żaden nic nie znalazł. Dla bezpieczeństwa planuje zrobić format C: Jaki jest najważniejszy morał z tej historii ... JAK WAM KTOŚ NAPISZE MAIL ŻEBY ZMIENIĆ HASŁO NIE RÓBCIE TEGO ZBYT POCHOPNIE. Jeśli ktoś miał podobne przygody proszę o opis ataku. Jak ktoś ma pomysł czym jeszcze mogę przeskanować komputer czekam na sugestie, puki co sprawdzałem komputer takimi programami jak: ESET, PrevX, Ad-Aware, SpyBot-SD, Norton antywirus Pozdrawiam M. Udostępnij ten post Link to postu Udostępnij na innych stronach
MasterNETpl 100 Zgłoś post Napisano Październik 19, 2009 Stare jak świat, co dziennie kilka takich wiadomości do mnie trafia:P - sprawdzamy dokładnie kto jest rzeczywistym nadawcą takich wiadomości (nagłówki) - sprawdzamy (kod źródłowy wiadomości) gdzie dokładnie kieruje adres strony w celu logowania - kontaktujemy się z firmą w celu upewnienia się czy na prawdę wysyłają takie monity. Udostępnij ten post Link to postu Udostępnij na innych stronach
mie3slaw 0 Zgłoś post Napisano Październik 19, 2009 W tym przypadku jedyna teść jaka znalazła sie w mailu do mnie to tekst: "please change your password on godaddy someone stole it ! cheers" i tyle ... żadnych linków nic ... a na strone godaddy.com wszedłem wpisując adres w przeglądarce z palca jak to mówią... dlatego podejrzewam że jest to robota jakiegoś trojana lub czegoś podobnego. Udostępnij ten post Link to postu Udostępnij na innych stronach
Raffuss 4 Zgłoś post Napisano Październik 19, 2009 To pewnie to cudo które ostatnio wędruje po świecie, instaluje się na dysku c i podmienia strony w locie.. było o tym głośnio apropo banków ponieważ dobiera się do konta po podaniu wszystkich wymaganych danych, tyle że w przypadku banków wyświetla takie informacje Tobie jakie podałeś, by nic nie wzbudziło podejrzenia.. antywirus nie wyłapie bo skubany wchodzi w rejestr zaufanych programów.. Udostępnij ten post Link to postu Udostępnij na innych stronach