Ktos przeprowadzil atak na moje konta

[Tytus79]

No cuz pewnie sie to zdaza. Nie bede prosil tutaj o tutoriale jak odzyskac hasla bo to problem pewnie wielokrotnie przerabiany. Prosze o konkretna pomoc jakas konkretna osobe. Wiec od poczatku:

1. Tydzien temu utracilem mozliosc logowania sie na jedna z moich skrzynek pocztowych - serwer mowi, ze haslo jest zle. Proby odzyskania konta nie powiodly sie.

2. Po paru dniach, ktos zmienil ustawienie na innej mojej skrzynce pocztowej (powiadomienie o podejzanych zachowaniach), skrzyna ma inny login, inny serwer, inne hasla.

3. W miedzy czasie dostalem informacje o tym, ze ktos wynajal hackera ktory ma przegladac moje wiadomosci.

Na komputerach znam sie b. dobrze, jestem ostrozny, zadne keyloggery itp raczej nie wchodza w gre. Ktos musial sie naprawde dobrze znac na tym co robi.
Teraz pytanie i prosba. Czy jest na tym forum osoba, ktora moze pomoc mi odzyskac kontrola nad poczta / namierzyc osobe, ktora atakowala ? Nie mam zamiaru sie mscic, raczej zabezpieczyc sie na przyszlosc i wyjasnic sprawe pokojowo. Moge zaplacic za pomoc. Jezeli ktos moze / chce mi pomoc to prosze na priv. Z gory dzieki.

[TQM]

Konkretna odpowiedz - zabierasz sie do tego od dupy strony. Skontaktuj sie z obsluga firmy hostujacej Twoja poczte i wyjasniaj to z nimi.

To ze ktos przejal Twoja skrzynke, no coz... wystarczy ze gdzie indziej uzywales tego samego hasla (forum, portal, itp) i oni mieli wlamanie, hasla wyciekly, atakujacy znal haslo jakie miales tam, sprawdzil czy dziala na pocze, zadzialalo... game over!

[Tytus79]

Dzieki za odpowiedz. Skontaktowalem sie z poczta. Jednak nie moga udzielic zadnych informacji. Musieliby potwierdzic moja tozsamosc, a to jest niemozliwe na tym koncie nie ma takich informacji. No chyba, ze admin moglby przeczytac maile i z ich tresci to wywnioskowac...
Tak jak mowilem to nie jest losowy atak, ktos kogos wynajal. Ta wynajeta osoba nie znala nawet mojego adresu e-mail (tego, ktory zostal ukradziony).
Nie mam obecnie pomyslu nawet jak ktos mogl przeprowadzic atak, ale moze podluch domowej sieci wifi, wbicie sie na moj komputer i sciagniecie cookies, historie odwiedzanych stron itp. Ktos musial poswiecic czas na to.

Czy haslo mozna ukrasc podczas wlamania z poczty ? Przeciez hasla trzema sie w wersji przetworzonej przez algorytm... Przy logowaniu haslo przetwarza sie porownuje z wynikiem z bazy. Jak ktos dostanie zawartosc bazy to jeszcze musi 1. znac algorytm 2. poswiecic czas zeby znalesc dane ktore dadza taki sam wynik.

Pytam ponownie, czy ktos moze mi pomoc ?

[TQM]

1. algorytmy sa publicznie znane
2. moc obliczeniowa komputerow jest coraz wieksza wiec lamanie hasel jest coraz bardziej wykonalne
3. podsluch wifi to jedno a uzycie TLS/SSL podczas logowania to drugie wiec szanse na taki atak sa raczej niewielkie
4. na 99% nie jest to wynajeta osoba tylko po prostu ktos kto znalazl Twoj email i haslo w kotrejs z baz danych z serwisow do ktorych sie wlamano i skradziono dane (i na pewno nie jest to baza z firmy gdzie masz poczte)

Piszesz ze na komputerach znasz sie b.dobrze - super. Masz zawsze aktualy program antywirusowy, firewall zaciagniety po uszy, nie uzywasz pirackich programow w ktorych siedzi malware itd. Siec WiFi uzywa WPA2 albo WPA z dlugim haslem i unikalna nazwa sieci... a teraz powiedz mi uczciwie - masz konto pocztowe i konta w 9 innych serwisach WWW - ile hasel masz w tych 10 serwisach? 1, 2, 3... 10? Uczciwa odpowiedz prosze.

[Tytus79]

4. na 99% nie jest to wynajeta osoba tylko po prostu ktos kto znalazl Twoj email i haslo w kotrejs z baz danych z serwisow do ktorych sie wlamano i skradziono dane (i na pewno nie jest to baza z firmy gdzie masz poczte)

Poczatkowo tak myslalem ale:
1. 2 rozne konta w tym samy czasie, na roznych serwerach ? rozne loginy ? rozne hasla ? konta niepowiazane kompletnie poza moja osoba ? Do tego dostalem informacje raczej pewna, ze ktos wynajal jednak "hakera".
2. loginu/hasla z ukradzionego konta nie uzywalem nigdzie indziej w kombinacji razem ze soba.

Piszesz ze na komputerach znasz sie b.dobrze - super. Masz zawsze aktualy program antywirusowy,

Tak, Avast.

firewall zaciagniety po uszy,

Tak, ale jest otwarty port na server SVN i FTP (czasem).

nie uzywasz pirackich programow w ktorych siedzi malware itd.

Nie uzywam.

Siec WiFi uzywa WPA2 albo WPA z dlugim haslem i unikalna nazwa sieci...

WPA2, haslo unikalne dla wifi, nie uzywane nigdzie indziej. Ale siec mogl ktos rozpoznac po jej nazwie jak chcial.

a teraz powiedz mi uczciwie - masz konto pocztowe i konta w 9 innych serwisach WWW - ile hasel masz w tych 10 serwisach? 1, 2, 3... 10? Uczciwa odpowiedz prosze.

Uzywam paru roznych hasel i paru loginow, hasla mam takie, ze sa nie do zmalania slownikowo (wmyslone slowa). Haslo wifi inne, logowanie do komputera tez inne haslo, rozne poczty, rozne hasla i loginy.

[Mad_Dud]

Na komputerach znam sie b. dobrze, jestem ostrozny, zadne keyloggery itp raczej nie wchodza w gre.

Oto co masz zrobić - dokładnie przeanalizuj zebrane materiały dowodowe: logi firewalli (tego na routerze i na twoich komputerach domowych), IDS i koniecznie payload, dziennik zdarzeń windows lib /var/log jeśli masz linuksa, wszystkie logi komunikatorów (irc, jabbera, gg), maile i załączniki oraz logi, historie i cache twoich przeglądarek. Masz też przecież regularne skany nmapa lub nessusa robione na twojej sieci.

Punkt 0 oznaczasz jako czas, w którym pierwszy raz zorientowałeś się, że coś złego się dzieje. analizujesz zdarzenia godzina po godzinie wstecz łącząc ze sobą wszystkie typy logów aż w końcu trafisz na zbieżności, które doprowadzą cię do adresu IP lub domeny, która wygląda podejrzanie. Ten krok jest w zasięgu twoich możliwości więc nie musisz nikogo najmować.

Teraz pytanie i prosba. Czy jest na tym forum osoba, ktora moze pomoc mi odzyskac kontrola nad poczta / namierzyc osobe, ktora atakowala ?

Jeśli do tej pory nikt się do ciebie nie zgłosił na PM, to możesz zapomnieć. Przepychanka z TQM nie pomoże ci w podwyższeniu atrakcyjności "oferty".

raczej zabezpieczyc sie na przyszlosc

Przenieś pocztę na google, korzystaj z two-factor authentication lub wykup profesjonalną usługę z pakietem pomocy technicznej.

PS. Avast to fatalny wybór na anty-virus i stawianie tezy, że nie masz wirusa jest nieracjonalne i bezpodstawne. Kup profesjonalny produkt i sam się przekonaj.