Budem sa snažiť byť stručný.
Včera večer okolo 19:00 sa mi niekto dostal na účet na "origin" a začal mi cez môj účet kupovať hry, kým som stihol zoblokovať kartu stihol mi minúť 230€....
Na druhý deň (dnes) som bol v banke (Tatra banka) to riešiť.... šetrením sa zistilo, že sa mi nabúral na účet "origin" zo Ženevy, banka uznala že účet bol napadnutý a tiež som kontaktoval zákaznícku linku "originu" kde mi tiež potvrdil, že účet bol napadnutý a že do 3 dní sa k tomu vyjadria, pánko mi povedal, že na 99% mi budú vrátené peniaze.
Dnes večer okolo 19:00 bol na moju adresu nakúpený textil v hodnote 50€ karta je stále zablokovaná, čiže to bolo objednané na dobierku, samozrejme som hneď písal email, aby zásielku zrušili s vysvetlením čo sa stalo s pochopením ju zrušili.
Všetky účty FB, azet, gmail, origin, steam, skype.... som zrušil.

Chcem sa vás spýtať o radu, ako tomuto zabrániť, lebo mám zlé tušenie že zrušenie účtov nebude stačiť, kedže už majú moju adresu.
Paradox je na tom, že aj keby sa mu podarilo kúpiť tie hry na "origine" alebo by mi prišiel ten textil, tak všetko by prišlo mne, čiže daný hacker s toho nebude mať ani peniaze ani hry ani daný textil, aký dôvod môže mať aby toto robil?

Robil to asi len zo zábavy... Používaj silnejšie hesla, popr. dvojstupňové overenie kde sa da.

tychto smradov y som poriesil velmi lahko, odsekol by som im ruky, ... az vtedy by sa poucili. zlodeji zlodejski.

he did it 4 teh lulz.
k tým heslám.. chyba nie je v heslách. resp. je, pokiaľ sú triviálne, čo tento prípad dovolím si tvrdiť určite nebol. chyba je v tom, že ti niekto infikoval počítač malwareom/trójskym koňom alebo niečím podobným. pravdepodobne RAT software. čiže si si niečo neoverené do PC stiahol, prípadne navštívil nejakú stránku, kde bol škodlivý javascript a pod. a daný útočník mal potom prístup k tvojmu PC na diaľku. teda si tam vedel už dodatočne nainštalovať nejaký keylogger a vedel tak čo zadávaš na klávesnici.
ak máš pocit, že si do PC sťahoval niečo, čo tam nepatrí, nejaké .exe súbory a pod., tak najistejšie bude naformátovať HDD. a ako ochrana do budúcna, trebárs si vytvoriť virtual OS len na platby online, prípadne partíciu na HDD s ďalším OS určeným len na platby.

k tej tatrabanke.. to máš ešte dobre.. môjmu otcovi tak niekto platil (debetnou) kartou v online kasíne, dvakrát po 150€ hneď po sebe. okamžite to oznámil banke (keďže mu došla sms), žiadal zablokovanie karty a zrušenie platieb s tým, že on to nebol. dokonca mu povedali, že platba bola prevedená odniekiaľ z anglicka. ale spravili s tým veľké hovno.

Nie každý útok musí byť taký, aby z toho mal niečo útočník. Teda, aj áno, pretože asi má z toho dobrý pocit, že sa mu podarilo ťa hacknúť, tak ešte pre "srandu" ti spravil aj nejakú škodu.

to je dan za to nezodpovednost:
1/neotvarat nevyziadanu postu
2/mat nainstalovany legalny OS s pravidelnou aktualizaciou patchov
3/aktivny antivir+dalsie anti spyware/malware programy
3/dvojstupnova autorizacia

Treba napisat do banky oficialnu reklamaciu maju na to 30dni pri tuzemskych transkaciach a 60dni pri zahranicnych.

gogo956: Aktualizacie idu aj na nelegalnom operacnom systeme, pocnuc XP, cez Vistu, 7, 8.x

fuha priatelu nechcel by som byt v tvojej kozi.. fakt zla situacion ale to uz je dneska tak.. vsetko je vymyslene na technikea vsetko fici cez internet aj preto nemam dôveru k týmto veciam.. akurát mám účet v banke ale je pravda že aj ja už objednávam všetko cez net.. a tiež mám všade rovnaké heslo . fuha asi si to musim aj ja trosku zmenit...


inac co je tá dvojstupnova autorizacia???

solaris napísal: inac co je tá dvojstupnova autorizacia???

Keď sa prihlasuješ tak po zadaní hesla ti ešte príde SMS z kódom ktorý musíš zadať aby si sa prihlásil. Takže bez tvojho mobilu sa tam nikto iný nedostane.
Svoj počítač doma si môžeš dať medzi "dôveryhodne", potom bude stačiť iba heslo.
Google dokonca má aj že namiesto SMS si spravíš bezpečnostný USB kt. keď nemáš pripojený v počítači tak sa neprihlásiš

hojko napísal:gogo956: Aktualizacie idu aj na nelegalnom operacnom systeme, pocnuc XP, cez Vistu, 7, 8.x

-nejde o samotne aktualizacie, ale o to, ze nelegalne instalacky z netu casto obsahuju dodatocne backdoory a pod-preto ich aj dotycni davaju k stiahnutiu.

Existuju malware ktore dokazu obist aj dvojstupnovu autorizaciu, ale je ich malo a pri troche opatrnosti je malo pravdepodobne sa nimi infikovat.

nemozes si na IB zrusit internetove platby a aktivovat ich len vtedy ked ich potrebujes?

to by nevyriešilo ten problém v prípade malwareu/keyloggeru a pod.
stačí, že údaje z karty zadá na PC len raz a útočník k ním už bude mať prístup.
ale aby som slovákov upokojil, aby vedel údaje z karty aj reálne zneužiť, musel by sa prihlasovať z rovnakého miesta ako sa bežne prihlasuje pravý vlastník karty (teda nejaké slovenské mestečko), to bude na prd hackerovi zo zahraničia, pretože v rámci slovenska nenájde potrebnú socks5 proxy z danej lokality a pri pokuse o platbu by bola karta zablokovaná, aspoň takto to v súčasnej dobe funguje v tatrabanke, neviem ako iné banky.
najľahšie by údaje zo slovenských kariet využil priamo slovák, ale takých hackerov tu asi veľa nebude, čiže aspoň nejaké povzbudenie
a k tomu ešte.. kto bude chudobinu okrádať, to ako keby šli na ukrajinu, keď majú prístup k botnetom z nemecka, švajčiarska, nórska, anglicka, ameriky a pod. krajín, tak jasné, že automaticky idem po tom, čo sa ukradne najľahšie a je tam predpokladaný určitý potenciál čo sa prostriedkov týka.

gogo956: To obsahuju tie kadejake black edition, millenium edition a neviem co vsetko. Nevidim dovod nieco take instalovat, dnes nie je problem zohnat OEM Windows alebo MSDN verziu.

Mozno, ze napisem hlupost, ale ved je to diskusne forum... Nebolo by to dobre dat na policiu? Nejake stopy tam urcite zostali zo strany utocnika... To je uz ina vec, co s tym slovenska policia urobi, ked nieco vobec urobi

Leslie: Lenze on tu nechce aby sme ho vystopovali, ale ako takymto veciam predist a co naljepsie sa im chranit
Mne sa vcelku pacia veci ako ma Kaspersky a teda bud ma samostatne pieskovisko v ktorm spustas programy ktore chces aby boli dodatocne zabezpecene (napr. prehliadac ak ides na IB) a potom virtualnu klavesnicu ktoru Keygen nezachyti. Minimalne na zadavanie cisla kreditky, pinkodu a hesla na IB, kedze to by som uz ani ja nepouzival na bezne hesla na weby ako Hojko.
By ma slak trafil stale to klikat na virtualnej klavesnici

tak som sa pozeral na tú virtuálnu klávesnicu v kasperskom, však to je pi*****.. v čom sa to líši oproti klasickej windows klávesnici na obrazovke? to ti nijako nepomôže pri tých programoch, kt. používajú hackeri na získavanie údajov. oni totiž získavajú údaje cez automatizované programy priamo z input polí webových stránok. to je jedno, že nič na klávesnici fyzicky nestlačíš, všetko čo šlo do input poľa/formulára bude zachytené. rovnako niektoré programy začnú monitorovať obrazovku, pokiaľ sa spomenie slovo ako "banking", "bank" a pod.
sandboxed browser je ale super vec.. aspoň sa ti nedostane nijaká pliaga na zvyšok disku. odporúčam program sandboxie, v ktorom sa dá spustiť sandboxovane všetko. trebárs už aj keď máte stiahnutú nejakú aplikáciu, kt. sa vám nepozdáva, otvorí ju v chránenom kontajneri.

Virtualne klavesnice su dobre len v pripade keyloggerov. V pripade input poli je na to prave sifrovany prenos dat cez SSL protokol.

Aj bez SSL su vsetky polia s heslami odosielane so sifrovanim. A ano, tie klavesnice su vnodne proti keyloggerom a myslim si ze ta klavesnica od kasperskeho je lepsie zabezpecena ako ta windowsacka. Tu keylogger tiez dokaze zachytit.

A Kaspersky ma tiez vlastny sandbox