Jak mě hackli?

HackForum

Jak mě hackli?#
Zdravím,
dneska se vzbudím a nemůžu se přihlásit na fb. Ok, vyžádám si nové heslo. Po přihlášení jazyk přeplý na čínštinu. To už bylo horší, ale po chvilce kopírování rozsypané rýže do translatoru taky ok.

Výpis z fb logu:

Web Session Terminated

4. září 2015 v 4:23 UTC+02
IP adresa: 2401:db00:2130:10d5:face:0:25:0
Prohlížeč: -
Cookie: ...-


Api Session Terminated

4. září 2015 v 4:23 UTC+02
IP adresa: 2401:db00:2130:10d5:face:0:25:0
Prohlížeč: -
Cookie: ...-


Password Change

4. září 2015 v 4:20 UTC+02
IP adresa: 1.161.158.105
Prohlížeč: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Cookie: ...jSfL


Login

4. září 2015 v 4:19 UTC+02
IP adresa: 1.161.158.105
Prohlížeč: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Cookie: ...jSfL


Cookie je úplně jiná než moje, takže tu mi asi neukradli. Museli zjistit mail i heslo. Mail na fb nemám. Můj fb je totálně nezajímavý. Sociálním inženýrstvím ze mě taky nikdo nic 100% nedostal.

Ta ip je proxy?
Mohl to být někdo z čr?
Hacker používá IE? Asi fake.
Systém by měl být čistý. Před pár dny jsem z linuxu přeinstaloval na windows 10, iso přímo od microsoftu. Software jenom z nejdůvěryhodnějších zdrojů. Na divné stránky jsem taky nelezl. Důvěryhodné přátele na fb nastavené nemám.

Mám se bát o čistotu svého systému? Rozebrat klávesnici z číny a hledat podezřelé švábi?

Ještě je zvláštní, že když měnim heslo na fb, tak příjde mail. V noci nepřišel. Znamená to že byli i u mě na mailu a vymazali je?

Vážně mě nic nenapadá. Díky za případné rady.


(odpovědět)
K0B4.9.2015 11:57
re: Jak mě hackli?#
Jestli jsi připojenej k routeru, tak je možný, že někdo má heslo a ukrad ti session facebooku.
(odpovědět)
Bozz | E-mail4.9.2015 14:33
re: Jak mě hackli?#
Ano ... a proto IP, kterou uvadi je z Thaiwanu a FB mel "cinsky" ... slysel jsem, ze Asiati toho zmaknou hodne, ale sniffovat LANku na par tisic kilaku (a to nezminuju problematiku sniffovani https protokolu) asi nedokazou ani nasi sikmooci kamaradi :D
(odpovědět)
topkek | 37.188.229.*5.9.2015 0:16
re: Jak mě hackli?#
IMHO jde o prank. U reálného útoku by byli mnohem méně nápadní nebo by ti naopak zablokovali přístup nadobro. Není možné, že někdo uhodl tvé heslo, viděl tě je psát nebo hacknul jiný z tvých účtů se stejným heslem?

Informace o prohlížeči mohou být falešné, to je celkem triviální. Zatím se sice za hackera označit nemůžu, ale IE používám :) (samozřejmě na brouzdání, ne pro Práci).

Co se HTTPS týče, v určitých případech se prolomit dá. Například při používání zastaralých protokolů (FB ale určitě dbá na aktuálnost serverů) nebo metodou SSL Stripping - po reinstalaci systému mohl někdo zachytit první připojení k FB a odmazat HSTS hlavičku (pokud je to kravina, tak mě někdo opravte).

Útok taky mohl být veden na tvůj mobil, tam už je to horší...

Doporučuju aktualizovat a oskenovat systém, pokud jsi znalejší tak identifikovat zařízení na síti a zkontrolovat konfiguraci Wifi Access Pointů. Dále změnit hesla kde to jen půjde a zapnout dvoufaktorovou autentizaci na všem důležitém (minimálně FB, Google, MS).
(odpovědět)
Tuthor | 89.29.123.*6.9.2015 19:59
re: Jak mě hackli?#
Kedže si nainštaloval win 10 tak pravdepodobne si systém nainštaloval aj aktualižácie
[link]
Nejaký šikmook by to teoreticky vedel využiť
Zatiaľ to nebolo potvrdené, ale určité percentá by tu boli
(odpovědět)
extio | E-mail7.9.2015 20:47

Zpět
 
 
 

 
BBCode