Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

włamanie na konto allegro i konto WP...?

21 Mar 2013 19:33 12516 27
  • Poziom 28  
    Od dwóch dni nie mogę się zalogować ani na Allegro ani na mail WP, na który zarejestrowane jest ów konto w Allegro. Ktoś perfidnie złamał mi hasło, albo je zwyczajnie ukradł. Dziwi mnie to, bo dbam o swoje bezpieczeństwo danych. Najważniejsze rzeczy mam zaszyfrowane, używam trzech haseł, nie mam żadnego autouzupełniania nigdy itp rzeczy. Nikomu nigdy w życiu nie udostępnialem hasła, ani nie było u mnie nikogo, kto mógłby takie hasło podejrzeć (i jeszcze żeby miał po co..)

    Klawisz capslock jest wyciśnięty. Nie pomaga logowanie z komputera sąsiada, innych przeglądarek. Przypominanie na tel ani na pomocniczy mail nic nie daje, gdyż nie podałem numeru telefonu ani pomocniczego maila. Jeśli wezmę opcje przypomnienia hasła przez pytanie, na które tylko ja znam odpowiedź to pojawia się pytanie o treści:

    4545454545454545

    Na pewno takiego pytania nie ustawiłem. O co tutaj chodzi?? Hasła znałem tylko JA, nawet nikt z rodziny nie zna moich haseł ani nigdzie ich nie zapisuję. Tak samo przypomnienie na email hasła za allegro nic mi nie da bo.... na ten mail, na ktory hasło miałoby przyjść, zwyczajnie nie mogę po prostu wejśc. Dwa, że jak z innego konta (o2) wysyłam maila na to zablokowane to mail dochodzi, czyli moje konto istnieje nadal. Zostaje mi tylko chyba telefon do WP.
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 15  
    Chyba powinieneś szybciutko skontaktować się z Allegro i WP.
    Czy łączysz się przez jakiś spory LAN z jedną bramą internetową ?
  • Poziom 28  
    Do Allegro juz pisalem. Do WP dzwonilem, ale do 18 pracuja i juz było za pozno. Wczesniej pisalem, ale odpisali, ze jedyne metody odzyskania hasla to te ze strony lub weryfikacja mnie przez telefon.

    Mam w domu router WiFi, a sieci sam zabezpieczalem, tak, ze juz lepiej sie nie da na tym routerze.
  • Poziom 15  
    OK, ale czy ten ruter ma od razu publiczne IP ?

    stopi napisał:
    na tym routerze.
    Mam nadzieję że to nie pierwsza wersja Livebox'a.

    Mam pytanie bo nie używam poczty WP. Czy tam jest logowanie i cała komunikacja przez ssl ?
  • Poziom 18  
    middaysky napisał:
    Mam pytanie bo nie używam poczty WP. Czy tam jest logowanie i cała komunikacja przez ssl ?

    Nie jest.
    Informacja o stronie: "Połączenie nieszyfrowane" .
  • Poziom 28  
    Z tym raczej nie ma związku. To było dawno i na tym laptopie nie było mojego maila w żadnej postaci. To był skradziony laptop brata. Ja tylko dałem ogłoszenie, aby pomoc go odnalezc. Poza tym autouzupełnianie to nie dla mnie. Zawsze ograniczam do minimum pozostawianie jakichkolwiek śladow internetowej aktywności na swoich komputerach.


    Router to dosyc prosty TP LINK klasy "100zł". Ustawienia klasyczne: 192.168.1.1 adres routera i reszta jak pula IP dla innych urzadzen.

    WP jest szyfrowane. Jest tam logowanie przez SSL.
  • Poziom 18  
    Skoro jesteś świadomy zagrożeń i ryzyko włamania sprowadzasz do minimum, to może nie pamiętasz, a korzystałeś z czyjegoś komputera? Wtedy wiele może się wyjaśnić.
  • Poziom 18  
    szymonkierowca napisał:
    To sie szybko wchodzi na konto i zmieniasz hasło i tyle albo usuwasz
    Kolega chyba nie czyta postów, albo nie rozumie.
    Przecież
    stopi napisał:
    nie mogę się zalogować ani na Allegro ani na mail WP
  • Poziom 36  
    szymonkierowca napisał:
    To sie szybko wchodzi na konto i zmieniasz hasło i tyle albo usuwasz
    Brawo. stopi sprawa jest dość prosta, i czarów nie ma co się tu spodziewać. Albo zostawiłeś gdzieś zapamietanie loginu i hasła - obojętne do jakiego serwisu - albo, sam tego hasła nie pamietasz. Bo z informacji podanych przez Ciebie, wnioskuję, iż nie było mowy o kliklandię w "cokolwiek", ani udostępnienia tych danych komukolwiek.
  • Poziom 28  
    Jeśli już loguję się u kogoś na komputerze, to tylko u zaufanych znajomych. Nie przypominam sobie, abym się logował gdzieś u kogoś obcego przez ostatni rok, jak nie dłużej. To hasło to dla mnie jak data urodzenia. Pocztę sprawdzam kilka jak nie kilkanaście razy dziennie, więc wiem jakie to hasło jest i nie zapomniałem :)

    Czy istnieje opcja wyłudzenia tego hasła przez keyloggera? Raczej wątpie, żeby ktoś złamał to hasło, skoro połączenie jest szyfrowane. Na komputerze mam antywirusa (Kasperski IS), co więcej legalnego, bo mam działalność i nie mogę sobie pozwolić na używanie piratów. Na koncie mi nie zależy, bardziej na dokumentach pdf, które na tym koncie były wysyłane i są dosyć poufne.
  • Poziom 15  
    stopi napisał:
    WP jest szyfrowane. Jest tam logowanie przez SSL.
    tadziol napisał:
    Nie jest.
    Informacja o stronie: "Połączenie nieszyfrowane" .

    Więc jak ??
    Czemu są sprzeczności w tej kwestii ??
  • Poziom 19  
    middaysky napisał:
    stopi napisał:
    WP jest szyfrowane. Jest tam logowanie przez SSL.
    tadziol napisał:
    Nie jest.
    Informacja o stronie: "Połączenie nieszyfrowane" .

    Więc jak ??
    Czemu są sprzeczności w tej kwestii ??

    Przed zalogowaniem gdzie są pola do wpisania loginu i hasła połączenie nie jest szyfrowanie. W momencie kliknięcia "zaloguj" połączenie zmienia się na szyfrowane. Po zalogowaniu połączenie z powrotem zmienia się na nieszyfrowane. Tak jest w przypadku WP.
  • Poziom 18  
    middaysky napisał:
    stopi napisał:
    WP jest szyfrowane. Jest tam logowanie przez SSL.
    tadziol napisał:
    Nie jest.
    Informacja o stronie: "Połączenie nieszyfrowane" .

    Więc jak ??
    Czemu są sprzeczności w tej kwestii ??


    FAQ poczty wp:
    włamanie na konto allegro i konto WP...? włamanie na konto allegro i konto WP...?

    Ja rozumię z tego,że szyfrowanie dotyczy konta PRO i programów pocztowych(opisane w innej części Pomocy), np.: Mozilla Thunderbird, MS Outlook itd.
    Dla użytkowników poczty w wersji darmowej logujących się przez przeglądarkę szyfrowanie SSL chyba nie dotyczy, co zdają się potwierdzać "Informacje o stronie" (sprawdzone na Operze i Chrome), czyli --> Połączenie nie jest szyfrowane". Dla porównania poczta gmail , w pasku adresu symbol kłódki, co oznacza połączenie szyfrowane.
    :arrow:
    włamanie na konto allegro i konto WP...? włamanie na konto allegro i konto WP...?
  • Poziom 28  
    Cytat:
    Istnieje takie coś jak program antywirusowy nie wiem czy posiadasz, bo nic nie napisałeś,


    Nieuważnie czytasz. Program mam, napisałem o tym w pierwszym poście, co więcej jest w pełni legalny jak i cały soft, który mam na komputerach (mam działalność).

    Dzisiaj wyszło szydło z worka. Odzyskałem hasło poprzez telefon do WP. Musieli mnie zweryfikować łącznie z podaniem im adresu IP jaki w tej chwili mam itd. Nieważne.. Hasło odzyskałem tymczasowe, zmieniłem na inne.

    Wchodzę na pocztę i widzę, że..ktoś sprzedał wirtualnego tableta z mojego konta na allegro. Wpisał swoje (bądź i nie) dane rachunku do wpłaty w "Opcjach dostawy i płatnosci..", kupujący wpłacił za to pieniądze na JEGO rachunek. Kontaktowałem się już z kupującym (który logiczne, że tego tableta nie otrzyma, ale jest pozbawiony kilkuset złotych). Konto allegro było zablokowane przez serwis ze względu na podejrzaną działalność. Odzyskałem już dostęp do konta allegro, gdyż przypisali go do drugiego emaila i mogłem skorzystać z opcji resetowania hasła poprzez ten email.

    Reasumując wieczorem we wtorek już nie mogłem się zalogować. Dziś po odzyskaniu dostępu do skrzynki odkryłem, że zmiana hasła w allegro nastąpiła po południu w środę z adresu IP XXXX (taki mail wysyła allegro z automatu). Czy lokalizowanie IP, ze stron do tego służących, jest wiarygodne? Nurtuje mnie kto mógłby to zrobić i po co (nie mam wrogów). Sprawę zgłosiłem już dzisiaj na policję. Kupujący zgłasza ją jutro, a to on jest najbardziej poszkodowany.

    Cytat:

    Przed zalogowaniem gdzie są pola do wpisania loginu i hasła połączenie nie jest szyfrowanie. W momencie kliknięcia "zaloguj" połączenie zmienia się na szyfrowane. Po zalogowaniu połączenie z powrotem zmienia się na nieszyfrowane. Tak jest w przypadku WP.


    Tak, racja. Nie zwróciłem uwagi, że samo logowanie nie jest szyfrowane. Przeskanowałem dzisiaj oba komputery Kasperskim IS i nic.. Zero infekcji. Nie przypominam sobie tez, aby ostatnio Kaspersky coś mi blokował. Owszem, wirusiki jakieś się zdarzały, ale zawsze były usuwane skutecznie przez KIS.
  • Poziom 15  
    KeyLoggera Kaspersky może Ci nie wyłapać niestety, a do przechwytu haseł jest często wykorzystywany choćby przez e-maile. Często wystarczy aby taki e-mail wszedł na skrzynkę.
    Lepiej używać jakiegoś pass managera np; Kaspersky Password Manager. Wtedy wpis hasła jest jednorazowy a całe hasła są przechowywane w szyfrowanej bazie.
    Zgadza się że i to można przechwycić ale jest już bardziej utrudnione.
  • Poziom 28  
    A propos szyfrowania..

    włamanie na konto allegro i konto WP...?

    Po kiego wora jest napisane, że "logowanie jest szyfrowane" jak nie ma kłódki przy pasku adresu i żadnego certyfikatu. Dla mnie jak LOGOWANIE jest szyfrowane, to powinno być szyfrowanie od razu po wejściu na stronę logowania, jak w bankach.

    Czy logowanie klawiaturą wirtualną (którą też Kaspersky oferuje) jest też możliwe do wychwycenia przez keylogger?
  • Poziom 36  
    Bo jest szyfrowane. A czemu tego nie widzisz, to nie wiem. U mnie na operze, normalnie działa. Certyfikat owszem, pokaże się jeśli zmienisz datę w systemie, na nie zgodną z rzeczywistą.
  • Poziom 28  
    Używam Mozilli. To trzeba zmieniać datę, żeby sie pokazał certyfikat na WP? :) Połączenie szyfrowane charakteryzuje się tym, że jest protokół https:// i symbol kłódki w pasku adresu, a tu nie ma takiego czegoś. To jak to jest z tym WP? Logowanie i połączenie jest szyfrowane, czy tylko połączenie po zalogowaniu? Już nic nie kumam..

    W każdym bądź razie te hasła musiał ktoś wykraść keyloggerem, albo po prostu gdzieś podpatrzeć jak wpisywałem (tylko takich opcji sobie kompletnie nie przypominam). No nic.. Zobaczymy co na to the police. Jedyna wiarygodna poszlaka, jaką mamy z kupującym to nr rachunku bankowego, na który ten kupujący wysłał kasę.
  • Poziom 36  
    Jeśli wszystkie dane witryn są usuwane, a menadżer haseł, nie aktywny, to hasło nie zostanie odzyskane.
  • Poziom 15  
    beo napisał:
    Bo jest szyfrowane. A czemu tego nie widzisz, to nie wiem. U mnie na operze, normalnie działa.
    To masz https:// czy nie ?
    Znaczy niby szyfrowanie poczty wp działa na wybranych przeglądarkach ?
  • Poziom 28  
    No własnie pic w tym, że nie mam https. Jest http, a napisane, że połączenie szyfrowane. W przeglądarce mam włączoną obsługę SSL.
  • Poziom 19  
    stopi napisał:
    No własnie pic w tym, że nie mam https. Jest http, a napisane, że połączenie szyfrowane

    To normalne. Szyfrowany jest tylko moment logowania a nie cała strona. U mnie jest dokładnie tak samo na Firefox-ie i IE8. Na stronie logowania gdzie są pola do wpisania loginu i hasła jest zwykłe http. W momencie kliknięcia "zaloguj" połączenie na moment zmienia się na szyfrowane (https) mimo że tego nie widać. Po zalogowaniu jest z powrotem http. Podobnie jest na Interia i Onet. Po wejściu na stronę logowania jest http. Najedź myszką na przycisk "zaloguj" a na dolnym pasku przeglądarki zobaczysz że ten przycisk przekierowuje na https://logowanie.interia.pl/poczta/zaloguj....
  • Poziom 34  
    Ponieważ wyniki przyjmowane i wysyłane do http są szybsze niż do https (opóźnienie związane z szyfrowaniem, negocjacjom i nawiązaniem bezpiecznego połączenia).
  • Poziom 15  
    Ja bym wolał być ewentualnie te kilka sekund opóźniony, niż mieć podobnego typu historie.
    To jest zbytnie kombinowanie o którym przeciętny użytkownik poczty wp ma raczej pojęcie blade.
  • Poziom 2  
    Dziś przydarzyło mi się dokładnie to samo!
    Ktoś włamał się na moją pocztę WP a potem na Allegro - wystawił telefon za 1500 zł i ktoś go kupił :/ na szczęście dane w Allegro i nr konta nie zostały zmienione.
    Na szczęście program pocztowy zdążył ściągnąć wiadomość od kupującego bo inaczej bym się nie domyślił :/ jednocześnie włamano mi się jeszcze na GG (zostawiłem na niewidocznym z opisem a jak wróciłem było na dostępnym bez opisu).

    W czasie gdy to wszystko się zdarzyło nie było mnie w domu a komputer przeszedł w stan uśpienia (podobną sytuację miała koleżanka kilka miesięcy wcześniej) - zdążyłem pozmieniać wszystkie hasła jedynie do WP ktoś zdążył już zmienić (nie zależy mi na tym mailu był używany tylko do allegro).
    Powiadomiłem Allegro, WP i Kupującego.

    Mam jednak pytanie czy jest możliwe / słyszał ktoś by ktoś włamał się na kompa mojego i z niego logował się do WP, Allegro? Bo koleżanka miała identyczną sytuacje - słyszała jak komputer w nocy ze stanu uśpienia przeszedł do trybu normalnej pracy ale to zbagatelizowała a na drugi dzień okazało się, że jej ktoś coś kupił czy sprzedał na Allegro
  • Poziom 28  
    Wszystko jest po części możliwe :) Sprawa u mnie poszła na policję. Niestety bajzel mają tam taki, że po pół roku zostałem wezwany na ponowne złożenie zeznań....dokładnie tych samych, bo coś tam zgubili, czy jakiś tam pan mnie przesłuchiwał, który nie powinien. Bez komentarza. Do tej pory przyszło mi tylko umorzenie, ale dla mojej strony. Poszkodowany (ten, który kupił wirtualnego laptopa z mojego konta) domyślam się nadal może być w toku sprawy. Temat zamykam.