UWAGA na bota który przejmuje konto na forum lub email!

Postautor: **Qba** » środa, 1 lut 2023, 12:10

UWAGA na bota który przejmuje konto na forum lub email!

Ostatnio na forum pojawia się dużo spamu, roboty próbują napisać post o takiej treści:

https:// t.me/ pump_upp - best crypto pumps on telegram
Make 1000% and more within 1 day, join channel @pump_upp !

Niepokojące jest to, że użytkownik który próbuje napisać ten post to ktoś kto zarejestrował się wiele lat temu i często także ma napisane kilka realnych postów. Taki użytkownik ma zawsze w stopce podpis:

https:// t.me/ pump_upp

Próbuję się kontaktować poprzez e-mail z takim userami, jednak bez echa.

Podejrzewam że haker przejął takie konto e-mail lub konto na forum. W tej chwili jest 25 takich kont.

Zalecam zmianę hasła, używanie bezpiecznych haseł, korzystanie z managera haseł oraz stosowanie wszędzie różnych haseł.

rastro · Postautor: **rastro** » środa, 1 lut 2023, 13:34

A może czas pomyśleć o "Two Factor Authentication" Obawiam się że bezpieczne hasła to pieśń przeszłości. Duża część użytkowników i tak zapewne używa tej metody do logowania w innych serwisach. Instalacja Google Authenticator nie powinna być dla większości problemem.

zielonka · Postautor: **zielonka** » środa, 1 lut 2023, 13:36

Co mi da zmiana hasła ? Nie bardzo ogarniam jak działa taki bot .

rastro · Postautor: **rastro** » środa, 1 lut 2023, 13:46

Zwykle tego typu boty maja bazę email-hasło pozyskane nielegalnie, wcale nie z serwera na forum. Generalnie z hasłami jest ten problem że przy obecnych mocach obliczeniowych dobranie hasła do adresu e-mail jest dość mało skomplikowane.

zielonka · Postautor: **zielonka** » środa, 1 lut 2023, 13:53

Czyli nalezy zakładać że serwer forumowy jest bezpieczny a zakładać mocniejsze hasła by dziadowi utrudnić ? Dopóki mogę to zrobić ?

Postautor: **Qba** » środa, 1 lut 2023, 13:58

@rastro - pomyślę, dobre, jednak to nie obroni nikogo kto stracił dostęp do maila. Jeśli masz dostęp do maila to odzyskasz dostęp do AD.

@zielonka - Wyjaśnię z grubsza. Hakerzy ciągle wykradają hasła z różnych serwisów, niestety nawet tych niby bezpiecznych i niemałych, jakiś czas temu ofiarą padł sklep morele.net - kojarzysz? Korzystają również z innych metod.

Teraz tak, z lenistwa i wygody ludzie mają często jedno jasło do maila, sklepu, allegro, forum itp.
Jak hakier wykradnie hasło to zapuszcza automat/robota żeby się zalogować na np. kilkuset serwisach na ten zdobyty e-mail i hasło.
Potem dostaje listę gdzie serwisów gdzie mu się to udało i zmienia hasło.
Konta są jego. Ciężko to potem odzyskać jeśli nie masz wspomnianego 2FA.

Potem sam spamuje albo sprzedaje twoje dane dostępowe innemu spamerowi/hakerowi.

Google Chrome, Firefox - mają wbudowany system który ostrzega że hasła wyciekły i pora je zmienić. - warto czasem zajrzeć do "Zapisanych haseł"
Można jeszcze sprawdzić na takim serwisie https://haveibeenpwned.com/

Tak wygląda ostrzeżenie w Firefoxie:

2023-02-01_13h56_15.png

marian.naworski · Postautor: **marian.naworski** » środa, 1 lut 2023, 14:15

Dlatego uważam że logowanie dwuetapowe jest najbezpieczniejsze . Nie ma szans wykraść kodu sms , a wówczas widzimy ze ktoś próbuje dostać się na nasze konto .

rastro · Postautor: **rastro** » środa, 1 lut 2023, 15:12

Quba, e-maila to już mam dawno zabezpieczonego dwuetapowym logowaniem, z mailami jest taki problem że hasła nie muszą wyciekać, boty mają całe tablice haseł, nic z tym nie zrobimy, wcześniej czy później trafi. Logowanie dwu etapowe wysyła kody SMS'em - ale to też odchodzi bo potrzebna jakaś bramka albo inny sposób na wysyłanie kodów, większość też wolała by nie podawać swojego nr. tel.

Nie do końca wiem jak działa taki Google Authenticator czy inne tego typu aplikacje (jest ich kilka), one generują tokeny aktywne przez pół minuty, dla każdej witryny kod jest inny więc pewnie forum czy github, gitlab mają jakiś swój token. Działa to szybko sprawnie i zapewne nie ma dodatkowych kosztów. Aplikacja do generowania kodów działa offline, zapewne strona serwera też nie musi korzystać z niczego poza synchronizacją czasu.

Postautor: **Qba** » piątek, 3 lut 2023, 11:00

UPDATE.
W naszej sprawie mam nowe dane, na email odezwał się do mnie jeden z użytkowników, który wrzucił spamerski post.
Użytkownik na forum od 2018, ponad 130 postów na koncie.
Twierdzi że to nie on spamował - wierzę.

Mam świeże dane od naszego usera.

Haker loguje się na konto bez zmiany hasła ofiary i spamuje, nasz user miał hasło w stylu "Bimberek!@$#%" czyli dość mocne.
Haker nie zmienia hasła. Ale loguje się na konto i zmienia dane, dodaje podpis w stopce etc.

Sprawa kiepska więc czeka nas upgrade systemu.

larry007 · Postautor: **larry007** » piątek, 3 lut 2023, 11:32

Warto by rozważyć logowanie dwuetapowe z kodem wysyłanym na telefon. Moim zdaniem opcja najpewniejsza, hasło może zhakuje, ale nie zaloguje się do konta bez kodu z sms a tego raczej nie otrzyma

Wysłane z mojego SM-G973F przy użyciu Tapatalka

Postautor: **Qba** » piątek, 3 lut 2023, 11:57

Już koledzy o tym wspominali.
Tylko że ja nie chcę zbierać waszych numerów telefonów

Prędzej wprowadzę 2FA przez Google Authenticator.

larry007 · Postautor: **larry007** » piątek, 3 lut 2023, 12:17

Mając pokaźną listę numerów forumowiczów mógłbyś w długie zimowe wieczory siąść wygodnie w fotelu i drydnać do forumowiczów wybranych losowo, zapytać co tam, jak tam. Przemyśl to

Wysłane z mojego SM-G973F przy użyciu Tapatalka

jakis1234 · Postautor: **jakis1234** » piątek, 3 lut 2023, 14:25

To może na wszelki wypadek powinniśmy pozmieniać hasła do AD?
Zwłaszcza, kiedy ktoś stosuje takie same do różnych stron.

yacequ · Postautor: **yacequ** » piątek, 3 lut 2023, 16:02

Witam wszystkich,
dzieją się dziwne rzeczy - zapewne za sprawą konkurencji lub kreta, bowiem :
"W naszej sprawie mam nowe dane, na email odezwał się do mnie jeden z użytkowników, który wrzucił spamerski post." Nie "wrzucił" ! - to twierdzenie jest niezgodne z prawdą, i jeśli z adresu "jednego z użytkowników" wypłynął spam, to z pewnością jego login i hasło zostało przejęte i przez to "jeden z użytkowników" ucierpiał takim stwierdzeniem, a pewnym jest bez wątpienia, że wielu "innych użytkowników" zostało wykorzystanych bezwiednie skutecznie. Należy jak najszybciej stworzyć możliwość 2FA - od dawna korzystam z tej pomocnej funkcji.
Pozdrawiam też wszystkich,

Postautor: **Qba** » piątek, 3 lut 2023, 16:15

Kol yacequ jasne że to użytkownicy sami nie spamują, już to ustaliłem, jednak z technicznego/informatycznego punktu widzenia do tej pory to niestety tak wyglądało.
Nie chciałem nikogo tu oskarżać, szukam przyczyn tej sytuacji.

Problem szerzy się już po wielu forach, wpiszcie w googla "pump_upp spam" to sami zobaczycie.

alkohole-domowe

A czy okienko z zapytaniem o ciasteczka to jest z serwisu czy hakerów? Bo nigdy wcześniej go nie widziałem.

rozrywek · Postautor: **rozrywek** » piątek, 3 lut 2023, 17:40

Dobrze koledzy.
Sprawa jest poważna.
Ja nie chcę stracić konta, ani swojego hmmm dorobku na tym forum.

Co uczynić? Założyć nowego maila, zmienić hasło na silniejsze?

Co możemy my uczynić?

Znawcy tematu, ratujmy nasze forum i nas siebie nawzajem.

aakk · Postautor: **aakk** » piątek, 3 lut 2023, 18:07

rastro pisze:Quba, e-maila to już mam dawno zabezpieczonego dwuetapowym logowaniem, z mailami jest taki problem że hasła nie muszą wyciekać, boty mają całe tablice haseł, nic z tym nie zrobimy, wcześniej czy później trafi.

A nie ma zabezpieczenia typu blokada logowania na x minut po kilku próbach błędnego hasła? Skoro bot klepie z jakiegoś zbioru haseł to takie rozwiązanie znacznie utrudni trafić we właściwe.

rastro · Postautor: **rastro** » piątek, 3 lut 2023, 19:56

Ale im nie zależy żeby było szybko... lecą po całej bazie i strzelają raz na jakiś czas. Kiedyś robiliśmy takie gówno (akurat legalne) do skanowania ogłoszeń z pewnej dziedziny - wiadomo cel przyciągnąć klientów do siebie. Zwykle serwisy bronią się również przed czymś takim, ale tutaj nie ma pośpiechu, nie musisz zeskanować wszystkiego w godzinę, bot się kręcił i strzelał co parę minut do jednego z kilku serwisów. Jaki masz bazę z milionem maili i strzelasz co minutę do jakiegoś trzech czterech serwisów, to operacja zajmie miesiąc zanim zaczniesz drugi obrót. Jak trafisz jedno hasło to z jakiegoś maila to już jest z górki. Ja mam jedno hasło do banku, drugie do maila, do forów takich jak to mam ze dwa kolejne i tyle. Umówmy się konto na jakimś forum nawet jak przepadnie to praktycznie nikt za nim nie będzie płakał. Ale włączenie opcji 2FA jest zdecydowanie dobrym pomysłem.

U mnie w korporacji poprzedniej chcieli zmieniać hasła co 30 dni... i do tego 12 ostatnich było zablokowanych, efekt był taki że połowa miała przylepioną kartkę z hasłem na monitorze (nie no przesadzam, ale duża część osób miała to hasło gdzieś zapisane). Obecna korporacja zaleca hasło z minimum 15 znaków najlepiej całe zdanie z błędami ortograficznymi

Ogólnie hasła jako takie nie są bezpieczne bez dodatkowego zabezpieczenia.

Postautor: **Qba** » sobota, 4 lut 2023, 07:23

@alkohole-domowe - Ciasteczka są od zawsze.

@rozrywek - nikt nie straci konta, spokojnie. Ja mam kopie kopi kopią podpartą i to wszystko kopia silnia do kwadratu. :punk:

ale hasła warto zmieniać.

@aakk - od zawsze mamy takie zabezpieczenia, jest 5 prób zalogowania (wcześniej 10) potem jest blokada na jakiś czas.

UWAGA na bota który przejmuje konto na forum lub email!

Kto jest online