Uciążliwy znajomy łamie hasła

Mam znajomego, który ewidentnie łamie mi hasła. Np. potrafi w ciągu kilku godzin złamać hasło na naszejklasie chodziaż je zmieniałem, łamie hasła na gg do poczty itd. Z poczty korzystam przez przeglądarkę, mam najnowsze aktualizacje z SP3, nie ma znaczenia czy korzystam z firefoxa czy z ie7, ponadto nie jestem w tej samej sieci co on (mieszkam w innym mieście) oraz jestem podłączony przez sprzętowego firewalla. Mam wyłączone zapamiętywanie haseł w przeglądarce a mimo wszystko jak zmienie hasło to po paru godzinach on je zna. Jak on to robi? Jak się przed tym uchronić?

hm a może Ci dał keylogger'a albo wymyślasz łatwe hasła. Najpierw przeskanuj dysk jakimś programem antywirusowym i także programem od spyware i adware. Potem pozmieniaj hasła.

Qool_Luki wrote:

Mam znajomego, który ewidentnie łamie mi hasła. Np. potrafi w ciągu kilku godzin złamać hasło na naszejklasie chodziaż je zmieniałem, łamie hasła na gg do poczty itd. Z poczty korzystam przez przeglądarkę, mam najnowsze aktualizacje z SP3, nie ma znaczenia czy korzystam z firefoxa czy z ie7, ponadto nie jestem w tej samej sieci co on (mieszkam w innym mieście) oraz jestem podłączony przez sprzętowego firewalla. Mam wyłączone zapamiętywanie haseł w przeglądarce a mimo wszystko jak zmienie hasło to po paru godzinach on je zna. Jak on to robi? Jak się przed tym uchronić?

Przecież nie łamie haseł na Twoim komputerze, tylko na zewnętrznych serwerach - Nasza-Klasa, GG, itp. - na których masz konta.
Wobec powyższego, nie pozostaje Tobie nic innego jak utrudnić mu zadanie i zmienić hasła na bardziej skomplikowane - małe, wielkie litery i znaki specjalne, oraz na każdym koncie ustawić inne - wiem, że to nie jest łatwo zapamiętać, ale da się to zrobić.
Jak to robi, to mogę domyślać się, ale nie napiszę tu, by nie podpowiadać ewentualnym naśladowcom...

Zgłoś też ten fakt do właściciela - administratora - serwera, który prowadzi dziennik i łatwo będzie mógł fakt próby wielokrotnego logowania na Twoje konto sprawdzić.

Korzystaj, jeśli to możliwe, z logowania szyfrowanego, np, na N-K -> Zaloguj się używając protokołu SSL.

Ja myślę że to jednak keylogger albo trojan typu cafeini. Niech zgadnę - nie masz zainstalowanego firewalla który kontroluje dostęp aplikacji do sieci (sprzętowy tego nie robi), albo masz zainstalowanego ale nie patrząc o co chodzi klikasz z każdym komunikatem "allow" ?

Qool_Luki wrote:

Mam znajomego, który ewidentnie łamie mi hasła. Np. potrafi w ciągu kilku godzin złamać hasło na naszejklasie chodziaż je zmieniałem, łamie hasła na gg do poczty itd. Z poczty korzystam przez przeglądarkę, mam najnowsze aktualizacje z SP3, nie ma znaczenia czy korzystam z firefoxa czy z ie7, ponadto nie jestem w tej samej sieci co on (mieszkam w innym mieście) oraz jestem podłączony przez sprzętowego firewalla. Mam wyłączone zapamiętywanie haseł w przeglądarce a mimo wszystko jak zmienie hasło to po paru godzinach on je zna. Jak on to robi? Jak się przed tym uchronić?

Zmień hasło w serwisie na komputerze kolegi, u znajomego w pracy lub u rodziny i poproś o złamanie hasła.

Pobierz z sieci jakąś dystrybucje linuxa w wersji live.
Uruchom z niej komputer, i zmień hasła, ale hasła to nie wszystko.
Proponuje założyć nowe konto pocztowe i zmienić także adres konta pocztowego na naszejklasie i innych serwisach.
Zmień także podpowiedzi w hasłach.
Hasła zastosuj trudniejsze - jeżeli nie możesz łatwo zapamiętać to zapisz na papierze - w ten sposób to chyba nie odczyta - papier to nienajlepsza metoda zapisania hasła ale do sprawdzenia jaki z niego wielki guru od haseł wystarczy.
Oczywiście trudne hasło to nie np Joasia88! tylko np a&D2)@Av-.
I jeżeli chcesz się zabezpieczyć a nie wiesz jak usunąć coś co mógł zainstalować na twoim komputerze, to proponuje pobrać Service Pack 3 w wersji redystrybucyjnej (około 530mb), do tego jakiegoś antywirusa (np avast lub z płatnych wersje trial NODa, chyba, że preferujesz coś innego lub coś innego masz zainstalowane). Możesz jeszcze coś innego do zabezpieczenia.
Ale warto byłoby spróbować sił w przeskanowaniu i naprawie systemu.

Tak jak i @Quarz ja też się domyślam jak to robi, ale takich rzeczy się nie pisze publicznie.

Takiego hakera powinni od razu zamknąc na 20lat! Dzisiaj sie bawi, a jutro będzie okradał ludzi i banki.

I to ma być Twój Znajomy?? Weż drania zapodaj na Policje i go uwalą i sie cwaniakowi odechce ,oni mają na takich oszołomów swoje "metody"-i po kłopocie i jednego znajomego w Twoim gronie mniej.

prez8s wrote:

Takiego hakera powinni od razu zamknąc na 20lat! Dzisiaj sie bawi, a jutro będzie okradał ludzi i banki.

Tak, a zaraz się włamie do pentagonu i NASA.
Chyba ktoś się naoglądał za dużo filmu "Hakerzy" produkcji krajowej
Zwykły script-kid który ściągnął coś i się bawi. Samymi gotowymi progami czy exploitami świata nie można zawrócić, tylko pouprawiać mały cyberterroryzm.

A odnośnie zmiany haseł:
0. HiJack i możesz dać to co wywali, albo SpyBot czy inne tego typu oprogramowanie, ew. Firewall i szukanie w rejestrze i systemie
1. Zmienić hasło i podpowiedzi na mailu
2. Zmienić hasło na nk etc. i sprawdzić maila czy jest na naszego maila

Tyle
pozdrawiam

Dziękuje za odpowiedzi, skorzystam z rad i zobaczymy na ile to pomoże, dam znać. Aha jeszcze jedno, gość nawet wie z kim i o czym piszę na gg, a przecież mam wyłączone archiwum. Więc skąd o tym wie??

No to albo patrzy Ci przez ramię, albo załadował Ci keyloggera. Innych opcji chyba nie ma.

Albo jakąs świnie która robi screnshoty na przyklad.

po pierwsze czy wie tylko to co ty piszesz czy tez to co pisza do ciebie ?

Zrób tak zainstaluj sobie na przykład Packetyzer albo innego sniffera ten mi jakoś przypadl do gustu.

Odpal go i wyłącz wszystko co może coś wysyłać przeglądarka gg itp potem zacznij łapać pakiety uruchom notatnika i zacznij coś pisać i patrz czy to co piszesz nie leci w świat
Bo zakładając ze nie jesteście w tej samej sieci to to że on ciebie snifuje raczej można odrzucić.

A ja polecam zainstalować świeży system (nigdy nie zaszkodzi), zainstalować firewalla i po prostu bardziej uważać co się odpala na kompie.

Jesteś z nim w jednej sieci LAN? Być może ma jakiegoś sniffera.

Napisał że nie jest w jednej sieci ... jak wiesz który to "znajomy" to dlaczego nie załatwisz tego po "męsku"?

To nie jest haker. Najprawdopodobniej script kid, albo cracker w co wątpię. Trzy najlepsze wg. mnie metody metody:
-zdobądź ip z którego się logował na naszą-klasę itp. (wystarczy jedno) oraz godzinę o której to było, możesz założyć konto na gmailu i tam masz to podane, spraw aby się zalogował, teraz dowiedz się kto mu dostarcza internet, zadzwoń (np. do neostrady - to musi być jego dostawca) i zgłoś sprawę podając wcześniej zdobyte dane. Koleś prawdopodobnie (różnie to z nimi bywa) otrzyma telefon z informacją, że ktoś coś takiego zgłosił i jeśli się to powtórzy zostanie zablokowany mu internet do wyjaśnienia
Sytuacja z życia wzięta koleś przepraszał mojego kolegę i obiecywał, że już tak nigdy więcej nie zrobi ;D.
-sformatuj dysk
-ściągnij HijackThis, wybierz "Do a system scan and save a log file ", znajdź stronę na której możesz z niego wkleić logi i czekaj na odpowiedź (jak coś to pisz na pw to podam Ci sprawdzoną stronę - nie chcę tutaj reklamować konkurencji, albo poszukaj w google na pewno coś znajdziesz)

Mam nadzieję, że coś pomogłem .

Korelat wrote:

patrzcie, tylko chwila a tyle propozycji możliwych ataków!

dalej nie rozumiem co kieruje ludźmi, żeby kupować SuperDuperUltraNitroMasterProBrutalizer za 1200 zł, żeby chronił dziurawego Windowsa, po to płacę za Windę żeby była bezpieczna, a nie dodatkowo wymaga się odemnie płacenia za ładanie śmiecia.
...

Kolego, problemem tu nie jest system, tylko użyszkodnik który nie wie jak zadbać o swoje bezpieczeństwo i klika na wszystko co zobaczy na ekranie. Ja mam w komputerze tylko systemowy firewall, nie mam nawet antywirusa i jakoś nie mam problemów. Ale nie włóczę się po różnych dziwnych stronach ani nie korzystam z p2p. I pisząc "winshit" trochę przesadzasz. Nigdy pewnie nawet nie napisałeś programu dodającego 2 liczby, ba pewnie nawet nie masz o tym pojęcia a krytykujesz coś co powstawało przez zespół profesjonalistów. Według mnie po prostu nie wypada ...

W obrebie jednego serwera to naprawde nie jest problem zlamac hasla czy na biezaco przegladac co kto robi .
Masz kontakt z tym hakerem ?

Ta dyskusja chyba nie prowadzi w żadnym pożądanym kierunku.
Autor prosił o pomoc w rozwiązaniu problemu, dostał kilka podpowiedzi co zrobić, czy je wdroży w życie czy nie to jest sprawa autora tematu.

Ja zaproponowałem jakąkolwiek dystrybucje linuxa tak by można było odpalić komputer bez instalacji - wydaje się to najszybsze rozwiązanie i dopiero pozmieniać hasła.
Jak dla mnie log z hijackthis może spokojnie wkleić tutaj a postaram się pomóc rozwiązać problem.

Niektórzy jednak próbują udowodnić wyższość jednego systemu nad drugim, po co? Ponieważ sami taki używają, wyparli się drugiego (najczęściej Windowsa) i teraz ten jest najlepszy bo spędzili nad konfiguracją wiele godzin. Nie na tym to polega, używasz jakiegokolwiek Linuxa to dobrze, chwali się ale nie piszmy odrazu o tym, że ten drugi jest gorszy czy lepszy czy nijaki. Wcale nie trzeba wydawać ogromnych pieniędzy na zabezpieczenie komputera, jest ogromna liczba darmowego oprogramowania i a wiele z nich dorównuje komercyjnym produktom lub je przewyższa.

@Korelat - masz jakiegoś linuxa to super i nie pisz, że nie da się włamać itp, jest to system jak każdy inny, będzie ktoś chętny na włamanie to się włamie i zdobędzie wszystko a Ty nawet nie będziesz o tym wiedział.
A co do błędów w Windowsie, zmartwię Ciebie, ale na linuxach też się to zdarza i wiele osób to potwierdzi.
Należy dorosnąć do tego by nie krytykować drugiego ponieważ używa czegoś innego niż my co wymaga włożenia większej pracy aby działało.
Nie każdy jest guru informatycznym i dlatego takie pytania padają, gdyby każdy był takim guru to by połowa pytań nie padała.

Używam wielu systemów operacyjnych z rodziny Windows jak i różne dystrybucje pingwinka. Jestem zadowolony z obu systemów, wszystko zależy od zastosowań.

Autor coś tam skrobnął, coś tam nazmyślał z oglądanych filmów "Z archiwum X" lub Jamesa Bonda i to wszystko. Nie wiem po co taka systemowa walka "o wyższość Świąt Wielkiej Nocy nad Świętami Bożego Narodzenia" ?... Jeśli ma realny problem to na podstawie dotychczasowych wypowiedzi wie co zrobić. A nie robi nic, post założył chyba dla rozrywki. Zastosował się choć do jednej porady i napisał o efektach ?... Proszę więc, skończmy z tymi keylogerami, trojanami, dziurami, zaglądaniem przez ramię, okno i dziurę czasoprzestrzenną. Więcej szacunku dla siebie.
Mamy już jednego takiego co to wszędzie widzi spisek, wrogów i układy...

Pzdr.

No i nie skończą ... Będzie tak w nieskończoność pla,pla,ble,ble.
Rozważania, teorie, burza mózgów... Zupełnie jakby międzynarodowa grupa hakerów zaatakowała Pentagon lub banki szwajcarskie ! A tu jedynie GG... Rozumiem, temat jest w dziale Ogólnie, więc można puścić wodze fantazji. Tylko czy Elektroda to kraina bajkopisarstwa ? To mało jeszcze samospełnienia się w Komentarzach na Onet.pl ?
Czuję, że ten temat nieprędko umrze ...

Quote:

co do szacunku dla programistów to się zupełnie zgodzę, tylko jak "przypadkiem" z twojego konta bankowego wypłynie 10 000 zł bo system cię nie uchronił i posłał kwoje hasło w świat bo Windows miał taki 'kaprys', do nikogo nie będziesz miał pretensji? bo zwykle w przypadku reklamacji do banku, ich odpowiedź to "nieprawidłowo Pan chronił hasła dostępowe". A niby jak mam chronić jak wejście na mój komputer to 15 min. dla wytwornego hakera z dowolnego miejsca świata.

Znajdź wytwornego hakera, dam mu nawet 20 minut Tylko powiedz od kiedy zacząć mierzyć czas


Żaden system nie jest bezpieczny jeśli użytkownik jest nieświadomy zagrożeń i po omacku coś próbuje zrobić. I tak jak Deepone, napisał wiele godzin konfiguracji systemów UNIXowych jest nieco kłopotliwe, a żeby to dobrze zrobić trzeba mieć odpowiednią wiedzę. Już widzę gro osób które instalują patche na jajko, a to przed tym a to przed tamtym, a potem nawet do logów nie zaglądają.
Mając czystego windowsa, z włączonym automatycznym updatetem praktycznie nic nam nie grozi. Reszta w 95% naiwność użytkowników.

Quote:

W obrebie jednego serwera to naprawde nie jest problem zlamac hasla czy na biezaco przegladac co kto robi .

Świadomy użytkownik komputera, jak dostaje 10 pakietów na sekundę ARPowych to rozumie że coś jest nie tak. A 2gie w obrębie jednego serwera, przy dobrym switchu zarządzalnym takich bajerów nie zrobisz.
A jak już mamy sesje szyfrowane to przed atakami man in the middle można się skutecznie chronić. Jedyne realne a niewidzialne niebezpieczeństwo jest jak ktoś rozwali serwer główny i tcpdumpem będzie ściągał informacje. Wtedy coś takiego jest praktycznie nie widoczne z poziomu standardowego usera, ale tylko sesje nie szyfrowane.

Witam, problem polega na tym, że to chłopak mojej siostry i czasami jak przychodzi to siedzi na komputerze i cos sobie robi, nie mam na to wpływu. Posłuchałem waszych rad i zainstalowałem system na nowo, wgrałem SP3+poprawki, zainstalowałem sobie dobrego firewalla z monitorowaniem aplikacji, antywirusa, pozmieniałem hasła na bardziej złozone, to tyle co moge narazie zrobić. Byłem u tego znajomego powiedziałem mu parę rzeczy i myślę, że będzie teraz uważał co robi. Dziękuje wam za liczne odpowiedzi.
I jeszcze jedno, nic nie zmyślam i wcale nie naoglądałem sie filmów jak co niektórzy tu sugerują.

Pozdrawiam, temat zamykam.

No niezły ubaw !
A tu już szły gorące porady powiadomienia policji i ABW...
I co Koledzy ? Aleście się dali sprowokować pełnym opisem "problemu" . "Uciążliwy znajomy"... Zamieniali się przy klawiaturze komputera ...

Fajnie, że są jeszcze ludzie z poczuciem humoru !

Pzdr.