Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzana strona WP poczty

ignacy15 02 Maj 2017 15:00 16041 16
  • #1 02 Maj 2017 15:00
    ignacy15
    Poziom 14  

    Witam!
    Od jakiegoś czasu zauważyłem, że gdy zaloguje się na konto WP poczty (profil.wp.pl/login) to zostaje automatycznie przekierowany na stronę o nazwie: nowapoczta.wp.pl, która wydaje mi się być niedoskonałą podróbą wp poczty. Czy jest możliwość, że ktoś przechwycił moje dane i logując się na tą stronę ktoś ma dostęp do moich maili? Dodam, że logują się na inne konto nie ma tego problemu. Dołączam screen, żeby zobrazować sytuację,
    Bardzo proszę o odpowiedź, z góry dziękuję! Podejrzana strona WP poczty

    3 16
  • #2 02 Maj 2017 15:41
    A.Gieronimo
    Poziom 35  

    Dzierżawcą adresu IP 193.222.135.131 (nowapoczta.wp.pl) jest instytucja
    organisation: ORG-OA19-RIPE
    org-name: o2 Sp. Z.o.o.
    org-type: OTHER
    address: o2 Sp. Z.o.o.
    address: ul. Jutrzenki 177
    address: 02-231 Warszawa

    Jakiś pilotażowy projekt, nawet google nie zna tego adresu.
    Jednak troszkę to śmierdzi.
    Kiedy wpiszę poprawne dane > przenosi do poczty wp.
    Kiedy nie poprawne > nie zgłasza błędu tylko przenosi do standardowego panelu logowania wp.
    Żeby było jeszcze ciekawiej, po wpisaniu błędnego adresu ale z @wp.pl, zalogowało mnie poprzez ostatnio zapamiętany poprawny adres.
    Dziwne to mało powiedziane.
    :crazyeyes: :crazyeyes:

    W bazie ripe jest też adres
    https://nowy.tlen.pl/
    Po wejściu na niego, samo mnie zalogowało na zapamiętane (w przeglądarce) konto o2.
    Kij wie co to i na co to. :D

    1
  • #3 02 Maj 2017 16:05
    ignacy15
    Poziom 14  

    Warto zgłosić ten incydent na policję?

    2
  • #4 02 Maj 2017 16:12
    Kolobos
    Spec od komputerów

    Co chcesz zglaszac? Zapewne cos zmieniaja na wp i nie dotyczy to wszystkich uzytkownikow dlatego na jednym koncie sie wlacza nowa poczta, a na innych nie.

    Skoro jest to subdomena *.wp.pl to wszystko jest ok.

    1
  • #5 02 Maj 2017 16:39
    ignacy15
    Poziom 14  

    Problem w tym, że ta strona nie ładuje się poprawnie i nie można zmienić nawet hasła

    4
  • #6 02 Maj 2017 16:41
    A.Gieronimo
    Poziom 35  

    Usuń w przeglądarce pamięć podręczną.
    Usuń ciasteczka.
    Sprawdź w komputerze poprawność serwera DNS.
    To wszystko.
    Nic się nie dzieje.

    0
  • #8 02 Maj 2017 16:57
    A.Gieronimo
    Poziom 35  

    Skanowanie antywirusem + MalwareBytes nie zaszkodzi.
    Teraz co 3 program ma jakiś shit zaszyty ;) (nie koniecznie groźny, ale jak będzie ich 20 i jeden trafi się dziurawy) dajmy na to jakiś toolbar, i problem gotowy.

    0
  • #9 02 Maj 2017 17:00
    ignacy15
    Poziom 14  

    Pisałemo WP, na razie nie ma odpowiedzi. Komputer skanowałem, reinstalowałem przeglądarkę i nawet robiłem format, ale jest to samo. Tak samo jest na urządzeniach mobilnych i innych komputerach. Przenosi na inną stronę tylko jedno konto

    0
  • #10 02 Maj 2017 17:03
    A.Gieronimo
    Poziom 35  

    Pewnie akurat trafiłeś w program pilotażowy,
    Jaki dostawca internetu?
    Jaki router?
    Sprawdź DNSy na wszelki wypadek i w komputerze i w routerze.

    0
  • #11 02 Maj 2017 17:08
    ignacy15
    Poziom 14  

    Ale to nie dzieje się tylko w sieci rutera. To dzieje się także w innych sieciach na różnych urządzeniach. Tylko to jedno konto wp poczty przekierowuje na jakąś podejrzaną stronkę na której się nie da nawet hasła zmienić i która jest niezbyt doskonałą kopią oryginalnej strony wp poczty. Jak na razie zmieniłem adres mailowy a w czwartek idę na komendę.

    0
  • #12 02 Maj 2017 17:15
    A.Gieronimo
    Poziom 35  

    NIE :) a zresztą idź jak chcesz.
    Coś im się w systemie narąbało.
    Na jaki adres do wp pisałeś?

    Haker nie mógł by :
    -mieć dostępu do różnych komputerów
    -różnych provajderów
    -różnych sieci

    Jedyna opcja to że sama WP ma coś narąbane.

    Próbowałeś logować się z telefonu przez sieć GSM, ustawiając przeglądarkę w tryb komputerowy? Jeśli też cię przeniesie to masz odpowiedź - mają narąbane.

    0
  • #13 02 Maj 2017 17:28
    ignacy15
    Poziom 14  

    Logowałem się na stronie: poczta.wp.pl jak zawsze. Na tej stronie loguję się ja, i pozostała część rodziny. Wszyscy mają normalny dostęp i po zalogowaniu mają standardowy adres: profil.wp.pl a gdy ja się zaloguje to przenosi mnie automatycznie do strony: nowapoczta.wp.pl z innym logiem i innym układem strony, ale podobnej do standardowego konta wp. I nieważne czy loguje się na komputerze w domu, czy w telefonie na drugiej części miasta. Zauważyłem to miesiąc temu, ale zaniepokoiło mnie brak możliwości zmiany hasła i inny niż inni link po zalogowaniu

    Dodano po 4 [minuty]:

    Jeśli haker nie mógłby tego zrobić, to dlaczego tak głośno powtarza się o tym, żeby zwracać uwagę czy nie ma jakiegoś podejrzanej zmiany w linku do konta bankowego, czy pocztowego.

    0
  • #14 02 Maj 2017 17:30
    A.Gieronimo
    Poziom 35  

    Tak, podmieniając DNS w komputerze albo instalując w routerze fake firmware.
    Mówiłem sprawdź na telefonie poprzez sieć GSM a nie swoje prywatne WiFi.

    1
  • #15 02 Maj 2017 17:37
    ignacy15
    Poziom 14  

    Sprawdzałem poprzez sieć GSM. Jest to samo. To znaczy wszystkie konta logują się normalnie, a moje przekierowuje do strony nowapoczta.wp.pl

    0
  • #16 15 Maj 2017 21:43
    joyl
    Poziom 2  

    Sprawdziłem, na jednym koncie loguje się na nowapoczta. W dwóch innych przypadkach, inne adresy na tym samym komputerze loguje się normalnie.

    0
  • #17 16 Maj 2017 08:32
    stanislaw1954
    Poziom 41  

    Ja również kilka razy zgłaszałem do nich, miedzy innymi, że oznaczam nie chciane wiadomości"spam", po czym za kilka dni znów przychodzi mi na pocztę niechciana wiadomość od tego samego nadawcy. Oczywiście żadnej odpowiedzi od nowopoczty.

    2