Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przejęcie konta pocztowego

Night_Flier 20 Paź 2015 16:01 717 4
  • #1 20 Paź 2015 16:01
    Night_Flier
    Poziom 2  

    Witam,
    wczoraj zdarzyła mi się nieprzyjemna sytuacja. Otóż ktoś przejął moje konto pocztowe na WP po czym zmienił hasło i przejął konto na facebooku również zmieniając hasło. Po przejęciu FB wystawił post o pożyczce pieniędzy i zaczął pisać z moim bratem w tej sprawie. Brat zadzwonił i zacząłem starać się odzyskać dostęp. Najpierw do poczty a później do FB. Hasła pozmieniane i teoretycznie spokój.
    Teraz chciałbym się dowiedzieć jak to się mogło stać i jak się przed tym zabezpieczyć. Wiem, że zaczęło się od przejęcia konta pocztowego bo przejrzałem maile że hasło na FB zostało zresetowane - czyli go nie znał.
    Z poczty korzystam tylko i wyłącznie za pośrednictwem programu pocztowego thunderbird. Mam na nim skonfigurowane dwa konta WP, dwa GMAIL i dwa firmowe obsługiwane również przez GMAIL. Z tego co patrzyłem w logach WP na drugim koncie nie nastąpiło logowanie (jeszcze). Zastanawiam się więc w jaki sposób dostęp do poczty mógł zostać przejęty, czy ten ktoś poznał hasło, czy w jakiś sposób zresetował istniejące.
    Niestety pomoc techniczna WP nie chce podać mi żadnych informacji ani pomóc w namierzeniu źródła problemu - odsyła mnie na Policję, która nic nie zrobi z uwagi na niską szkodliwość społeczną (w końcu moja szybka reakcja spowodowała, że sprawca nie wyłudził pieniędzy).
    Boję się, że sytuacja może się powtórzyć. Niby hasła pozmieniałem, ale różnie to bywa.
    Dodam, że jako hasła stosuję duże, małe litery oraz cyfry, wszystko jest przypadkowe i pomieszane. Nie jest to żadne 1234 czy zenek123.
    Liczę na waszą pomoc.

    0 4
  • #2 20 Paź 2015 16:10
    Christophorus
    Poziom 41  

    WP nie może udostępnić posiadanych informacji - ustawa o ochronie danych osobowych. Być może posiadają numer IP komputera z którego nastąpiło przejęcie konta pocztowego i konta na FB. Jeśli ktoś był ostrożny to mógł próbować zamaskować swój prawdziwy numer IP i jego poznanie nie na wiele się zda. Samemu raczej niewiele ustalisz. Od tego są organy ścigania. Nie ufasz policji, zawiadom prokuraturę pisemnie listem poleconym, ale i tak przekaże ona sprawę policji. Jeśli zostanie ona umorzona, przysługuje zażalenie.

    0
  • #3 20 Paź 2015 18:44
    Night_Flier
    Poziom 2  

    Numer IP nie potrzebuję od WP bo mam. W FB miałem włączone powiadomienia o logowaniach z nieznanych komputerów i po przywróceniu dostępu do poczty od razu patrzyłem czy nikt z okolicy nie robi mi kawałów.
    Ja potrzebuję namierzyć źródło problemu. Chciałbym wiedzieć w jaki sposób ktoś przejął kontrolę nad kontem żeby się przed tym zabezpieczyć.
    Od WP chciałem tylko uzyskać informacje o swoim koncie a nie osobie, która się włamała. W końcu to moje konto więc logicznie rzecz biorąc mogliby mi udostępnić logi mówiące o tym co było przez ten czas robione na koncie (kopiowanie, wysyłanie, usuwanie czegoś itp.). Nawet odpłatnie.
    Nie wiem w jaki sposób ktoś wykradł mi hasło z Thunderbirda (zczytał czy zresetował) i to chcę abyście mi podpowiedzieli czy da się ustalić. Czy to było włamanie, jakiś robak czy jeszcze inna metoda. Nie wiem czy bać się o inne konta - na których sprawca jeszcze nic nie przeprowadził.
    Szukam pomocy co i czym mogę sprawdzać aby to wszystko ustalić i się zabezpieczyć. Bo jeśli ktoś zczytał jakiś narzędziem/metodą to zmiany haseł na niewiele się zdadzą bo problem może się powtórzyć. A robak może wciąż tkwić gdzieś w moim komputerze.
    W załączniku log z programu ComboFix, który zrobiłem zaraz po przywróceniu dostępu do kont, może jakiejś mądrej głowie rzuci się coś w oczy co mogło być przyczyną tego wszystkiego. Czym więcej to skanować i sprawdzać to nie wiem.
    Pozdrawiam i wciąż liczę na wasze doświadczenie i wiedzę.
    PS. Co do policji to nie to że im nie ufam czy coś tylko oni się tym nie zajmą bo na dzień dzisiejszy jest to niska szkodliwość społeczna - sami tak mówią. Mogą tylko przyjąć zgłoszenie ale tylko będę ciągany po komisariatach w celu składania wyjaśnień. W sumie to już raz to przerabiałem jak zgłosiłem kiedyś wyłudzenie przez allegro (kwota ponad 1000 zł). Do tej pory (5 lat) przychodzą mi pisma i nic się w temacie nie dzieje.

    0
  • #4 20 Paź 2015 19:02
    BartekWB
    Poziom 27  

    Obstawiam keylogger albo ... libańskie oko. Ktoś podejrzał Twoje hasło.

    0
  • #5 20 Paź 2015 19:05
    Night_Flier
    Poziom 2  

    Thunderbird ma zapisane hasła. Nie były wprowadzane tak aby jakikolwiek keylogger mógł to zczytać albo ktokolwiek podejrzeć.

    0