Tento tyzden ma oslovil kamarat, ze ma dobreho znameho, ktoreho par rokov trapi problem. Trva uz 4 roky.

Ten clovek mal byvalu priatelku. Niekto ju zacal obtazovat cez Facebook, Instagram, Pokec. Utocnik vedel o com si pisali, co riesili. Ked sa dohadali cez spravy na Facebooku, tak baba dostala o 2 hodiny spravu z neznameho uctu, ze preco sa pohadali? Ked sa dohodli, ze zajtra idu na vylet, tak vecer jej zase z ineho uctu prisla sprava, ze preco nevezmu aj jeho? Baba to tazko znasala, mala pocit sledovania, psychicky ju to vzalo a rozisli sa.

Nasiel si dalsiu, su spoli vraj tri roky. Rovnaky scenar, rovnaky pribeh. Na zaciatku ich vzahu bolo vsetko ok, po par mesiacoch aj novej babe zacali chodit spravy. Opat ta osoba vedela o com sa bavili. Ked sa dohadali, tak jej prisla sprava o hadke. Udajne niekedy mesiac, dva aj tei klud, potom chodia spravy, potom zase klud. Psychicky je aj tato nova baba na dne, chce sa s nim rozsist.

Chalan je syn znameho slovenskeho reprezentacneho sportovca. Zrusil si FB, zrusil Instagram. Zrusil to, hoci vedel, ze tam mal fanusikov, robil reklamu pre partnerov. Riesili to s pravnikom a ten zhodnotil, ze nie su jasne dokazy, ze nic nevedia dokazat. Vsimli si akurat to, ze niekde na FB ci Gmaily sa objavuju rozne IP, ukazuje raz lokalitu Bratislava, potom Zvolen, potom ine mesto, casy o tretej v noci.

Celkom ma to zaujimalo a rozmyslal som. Z technickeho hladiska si nemyslim, ze by boli nejake naklonovane sim karty alebo nieco. Viacmenej ide vylucne o internetovu komunikaciu. Chalan vymenil mobil, vymenil iPhone za Android, zase iPhone, teraz novy iPhone. Ja som jeho mobil vylucil, ten infikovany nebude. Skor by som sa zameral na jeho mail, FB a hesla. A hlavne na tu jeho babu, na jej mobil, pocitac, mail a FB.

Rozmyslal som, ze ako jeho byvala, tak aj jeho terajsia sa mohla stat obetoi dakeho naruseneho cloveka. Mozno prebral niekomu babu a lezi mu v zaludku, neviem. Cize by som hladal chybu najskor v mobile, odporucil by som jej hard reset mobilu. Co sa tyka pocitaca, preskenovat, vycistit, mozno format a cista instalacia. Potom pozriet Facebook, hlavne ake aplikacie ma autorizovane. Myslim si, ze by mohla mat povolenu daku podvodnu aplikacii cez ktoru moze utocnik citat jej spravy. Alebo jej utocnik mohol poslat podvodnu stranku a vdaka tomu sa dostal k mailu a heslu. Mozno ma heslo na Gmail, na Facebook, na Instagram, ved mozno ma vsade rovnake heslo. Moje riesenie je odstranit vsetky autorizovane aplikacie na FB, odhlasit vsetky prihlasene session na FB+Gmaile, zmenit hesla napriklad cez moj pocitac. Pohladat, ze ci nema v PC keylogger, pozriet DNS servre, mozno DNS routru.

Napada vas na co sa zamerat, kde hladat chybu, cim to moze byt a ako sa dostava utocnik ku komunikacii? Mna ine riesenia ako mnou vypisane nenapadaju. Cez vikend sa mame stretnut, povedal som, ze musim porozmyslat nad riesenim, nad moznostami, nad sposobom kde sa mohla stat chyba. Najviac sa priklanam k phisingu, mozno pouziva vsade rovnake heslo, kto vie.

Este sa vratim k tym IP co som pisal, ze rad BA, raz ZV, to mi pride ako mobilny internet kedze tam ukazuje rozne lokality. Teda za predpokladu, ze utocnik nepracuje napr. ako vodic a skutocne necestuje cez tie lokality na ktorych sa pripojk na wifi.

Dakujem za kazdu radu, kazde smerovanie, namet.

V prvom rade ako FB tak aj Gmail ponuka dost vysoke urovne zabezpecenia. Mozno by som zacal tym - spravne si nastavit ucty.
Priznam sa, v urcitom obdobii som stvaral nieco podobne no hladal som si nahodne obete, resp. take, ktore som vyprofiloval ako easy target a uspesnost bola kupodivu alarmujuco dobra...
Takze dobre ste zacali, vyresetovat telefony, davat si pozor co instaluju, co kam ziada pristup + PC na ktorych sa prihlasuju by som tiez vybavil nejakym lepsim stitom ako napr ESET Smart Security vylucit moznost keyloggera. Inak na FB sa daju kontrolovat aktivne sessions a ak menili heslo a nedali odpojit vsetky akt. sessions tak utocnik je stale in. Treba zmenit heslo, zmazat vsetky aktivne sessions a vybavit ucty 2FA autorizaciou. Ak sa utocnik dostane aj cez toto je naozaj na mieste uvazovat nad tym ci nema nejake znamosti u operatora co mu obcas vypomozu lebo inak si neviem predstavit ako by sa na tie ucty dostal.

Na mail/FB nastavit 2 factor authentifikaciu pre oboch by bol zaciatok
A dievcine prezriet pc/telefon. Mozno jej poslal daky mail na ktory klikla a ma keylogger v pc/telefone. Nainstalovat nejaky Comodo Firewall taktiez

Co tak sused ktorý počuje cez tenké steny? Alebo je to čisto internetová komunikácia?

Susedov vylucili, su to dochodcovia a ide vylucne o internetovu komunikaciu. Bavia sa, ze cez vikend pojdu na kupaliska a v sobotu rano pride dievcine sprava na FB alebo Instagrame, ze ci nemozu ist traja spolu na kupalisko. Ked odpise, tak nikdy nereaguje. Ze ma vela uctov na FB, Instagrame, ze castokrat pride sprava z ineho/noveho uctu. Rozmyslali aj, ze ci to nemoze byt niekto s kamaratov a chceli skusit, ze jednemu povedia verziu A, druhemu verziu B, tretiemu verciu C a ze ci sa niekto chyti. Ale zatial na nic neprisli.

Mna vyslovene napada to, ze niekde zadala svoje heslo, vyplnila udaje, proste sa nechala nachytat a niekto je tam prihlaseny. Pytal som sa, ze ci sa nieco take deje aj ked si pisu cez Whatsapp, Viber, Telegram, ale nepouzivaju to, ze si pisu len cez FB a Instagram. Teda uz nepisu, on si to radsej zrusil. Problem bolo aj to, ze niekedy bol mesiac ci dva klud, niekedy aj viac a potom zase zacali chodit spravy.

Preveril by som PC antivírom a anti-malwarom na prítomnosť keyloggeru a potom by som si zmenil heslo na FB aj IG na nejaké silné, ktoré sa nedá uhádnuť. A samozrejme nastavil všade možne 2-faktorovú autentizáciu, ideálne cez appku ako Google Authenticator, nie SMS.

1. Keyloger, ci už niekto, kto mal fyzický prístup na zariadenie jedného, alebo druhého užívateľa.... prípadne kliknutím na "vhodný" mail, stiahnutý súbor,(crack, ale aj mnoho iných)
2. Prihlásenie sa na cudzom zariadení =získaný prístup , heslo do účtu, mailu ...zmeny hesiel môžu chodiť na mail, do ktorého môže mať útočník prístup takže o zmene vie..
3. jeden z "účastníkov" chodí na nezabezpecené wifi (slabé heslo= aj to, ktoré je na nálepke routru........, verejná sieť)
4. Uhádnuté heslo ( nepravdepodobné, pokial nemá niekto z nich vsade jednoduché a rovnaké hesla)

Riešenie:
1. Prehnať dobrým antivírom, najlepšie ale formát C , Android factory reset a inštalovať len dôveryhodne aplikácie a otvárať len dôveryhodne maily a súbory..
2.Nikdy sa neprihlasovat na cudzích zariadeniach..
3.Na svojom routri zmeniť heslo do wifi na zložité (slova a čísla najlepšie bez významu) hlavne si to niekde potom napísať
na verejnych sietiach vždy používať dobrý VPN ..
4. Používať zložitejšie hesla a na každom účte iné (nájsť systém ako si ich pamätať)

Ps. Pri zmenách hesiel to robiť na zabezpečenej sieti, a "vyčistenom" zariadení a dávať pozor, či zmena hesla sa neodošle na nejaký mail, do ktorého môže mať niekto prístup.....
Isto by som písal radšej cez Viber a podobne...

Dnes sme spolu sedeli. Baba bola zial v Bratislave, takze sme to riesili aspon cez telefon. To co som ocakaval, tak snad vsetko padlo. Baba pouziva MacBook, je celkom novy, ma novy iPhone, iny mobil ani pocitac nepouziva. Dosli jej v minulosti screeny sprav z jej Instagramu. Potom doatavala rady a diktovala co ma na Facebooku - zmenene heslo, 2-stupnove overovanie, ma povolenu len jedinu aplikaciu prepojenu na FB (GoPass na listky do Jasnej), odhlasila vsetky session. Podobna situacia na Gmaile. Instagram ma prepojeny s FB.

Podla toho co sme sa bavili a vravel, ze asi uz utocnik nema pristup k jej uctu, pretoze uz neposlal ziadne screeny, ziadne detaily. Pisu si uz len cez Telegram. Ked pisal posledne veci, tak vraj uz len omacky. Tak som sa pytal, ze ci to bolo po zmene hesla v minulosti a zmazania prihlasenych session, ze asi ano, ze vtedy to mohlo prestat, teda vez screenov a detailov.

Vravel som mu, ze niekomu lezi v zaludku. Ze s kym je v kontakte, kto pozna jeho vztah, s kym rozobera veci. Rozmyslal a hovori, ze ma dvoch dobrych kamaratov, ze s tymi rozobera vsetky veci a aj tie o vztahu. A vtedy mu zasvietili oci, zapli mu a hovori - Ty kokos, ten jeden z tychto dvoch najlepsich kamararov ju strasne chcel, ale vybrala si mna, ved to moze byt kludne on! Tak uvazoval a rozmyslal. Mal aj pristup do jej mobilu ked boli spolu niekde, mohol jej odsledovat niekde heslo alebo co. Tak som mu poradil, ze veci hovori len dvom dobrym kamaratom. Jednemu treba povedat daku prihodu, oznacme ju ako prihoda A. Tomu druhemu treba povedat prihodu B. Potom treba cakat, ci sa chyti a ci jej napise. Vravim, jednemu povedz o rozchode, druhemu o svadbe. Jednemu o dovolenke v Taliansku, druhemu v Japonsku. A nech to skusi aj cez dakeho kamarata, ze nech aj on im podsunie daku prihodu. Ja vidim utocnika prave v tomto, chybu v telefone ci pocitaci by som nehladal.

inac jak toto dopadlo? dopatrali ste sa kto to robil?

Netusim. To bolo riesene cez mojho kamarata, toho druheho co mal problemy, tak toho som uz nikdy nevidel. Ale skusim zavolat zo zaujimavosti kamaratovi, ze ako to dopadlo.