Hirdetés

2018. november 15., csütörtök

Gyorskeresés

Hozzászólások

(#1) akos30


akos30
(újonc)

Az alábbi e-mailt egy kétlépcsős azonosítást használó e-mail címemre kaptam, nyilván egy ellopott adatbázisból szerezte meg a címet. Hol lehet az ilyen visszaéléseket bejelenteni?

Alva Devellis <eodonternyofcanel@outlook.com>

I will cut to the chase. You do not know anything about me but I know you very well and you must be thinking why you're receiving this email, right?

In fact, I placed malware on porn video clips (pornography) and guess what, you visited same porn website to have pleasure (if you know what I mean). While you were watching video clips, your system started out working as a RDP (Remote Control Desktop) with a keylogger which provided me access to your display and your web cam recordings. After that, the malware gathered your entire contacts from your social networks, and mailbox.

What did I do?
It's just your misfortune that I saw your blunder. After that I invested in more time than I should've looking into your personal life and prepared a double screen sextape. First half shows the video you had been watching and 2nd part displays the view from your web camera (its you doing dirty things)

What should you do?
As a family man, I'm ready to remove everything about you and let you move on with your daily life. And I am going to provide you two options that may accomplish it. These two choices are either to ignore this letter (bad for you and your family), or pay me $ 2700. Let’s investigate above two options in depth.

Option 1 is to turn a blind eye to this mail. You should know what will happen if you choose this option. I will certainly send your video recording to your entire contacts including close relatives, colleagues, and many others. It won't shield you from the humiliation your self will have to face when relatives and buddies discover your sordid video in their inbox.
Other Option is to send me $ 2700. We will call it my “confidentiality charges”. Now let me tell you what will happen if you opt this choice. Your little secret Will remain your secret. I'll destroy the recording. Once you you pay me my fees, I will let you go on with your lifetime and family like nothing ever occurred.

You will make the payment by Bitcoins (if you do not know this, type "how to purchase "bitcoin" in google search)
BTC ADDRESS IS: 1HW84jEWfZMgeMcVv4PjZeprxds99buxKM
(It's case sensitive, so copy and paste it)

Notice: You have one day to make the payment. (I've a special pixel in this e mail, and now I know that you've read this e-mail). You shouldn't explain no person what you would be utilizing the Bitcoins for or they might not sell it to you. The method to get bitcoins may take a short time so do not delay.
If I do not get the BitCoins, I will definitely send out your video to all of your contacts including relatives, colleagues, and so forth. however, if I do get paid, I'll destroy the sextape immediately. If you want evidence, reply with "yes!" and I will certainly send out your sextape to your 14 contacts. It's a non-negotiable one time offer, thus please do not waste my time & yours by replying to this e mail.

(#2) sza5 válasza akos30 (#1) üzenetére


sza5
(újonc)

Szia,
ma reggelre én is hasonló üzenetre ébredtem. Történt azóta nálad valami?
Engem igazából az aggaszt, hogy a kapott levél tárgyában gyakorlatilag az egyik gyakrabban használt jelszavam szerepelt...

(#3) UHHH válasza sza5 (#2) üzenetére


UHHH
(senior tag)

Vidd el egy profi IT-shez a géped, vagy ha te is profi vagy, akkor futtass malware irtót, vírusirtót, cseréld le a jelszavakat (egy másik gépen tedd meg a jelszócseréket). Van sok trójai, mely ellopja a (tárolt) jelszavakat a böngészőkből, stb.

Új-bontatlan Xiaomi Mi band 3, olcsón?! Privát/inkognitó módban vedd! :D https://bit.ly/2AZHmlD

(#4) UHHH


UHHH
(senior tag)

Sok emailcím / jelszó adatbázis terjed a neten, a csaló onnan mazsolázott biztos.
Szóval lehet, hogy a géped nem fertőzött. Guglizva ezt az oldalt - Sextortion Scam Uses Recipient’s Hacked Passwords találtam, ez olyan, mint amit mutattatok e-mail. :)

Új-bontatlan Xiaomi Mi band 3, olcsón?! Privát/inkognitó módban vedd! :D https://bit.ly/2AZHmlD

(#5) sza5 válasza UHHH (#4) üzenetére


sza5
(újonc)

Köszi a linket és a tanácsot! Nagyon hasznos volt. :R
Nekem is utána esett le, hogy (mint ahogy a cikk utáni hozzászólásokban többen is jelezték) a hivatkozott jelszót egy jó ideje már nem használom. Szóval próbálkoznak ezek a "jólelkű" emberek, reméljük senki nem dől be.

(#6) juliabrilke


juliabrilke
(PH! kedvence)

2 utalás már volt is nekik ahogy látom, pedig csak átverés.

(#7) akos30 válasza sza5 (#2) üzenetére


akos30
(újonc)

Azóta nem jött tőle újabb e-mail. Mondjuk az érdekelne, hogyan, illetve ki tudná őket "elkapni". Mármint egy e-mail cím nem ad túl sok információt.

(#8) kedvesgabor válasza akos30 (#7) üzenetére


kedvesgabor
(tag)

Én is kaptam egy hasonlót, sőt valaki foglat 10 jegyet az email címemmel...majd telefonon lemondta...csak azt nem tudom hogy itt a telefonbeszélgetésre milyen jogi dolgok vonatkoznak, hogy a mozi rögzítette-e, meg hozzá férhetek-e?
Meg egyáltalán megéri-e a hercehurcát...

(#9) Yellow73_a válasza akos30 (#1) üzenetére


Yellow73_a
(kvázi-tag)

Ma reggelre én is kaptam hasonlót.
Az emailcímemhez már régóta nem használom azt a jelszót, de van pár hely, ahol még igen (pl itt a prohardveren/mobilarénán is)
Feltételezzük, hogy a régi emailcam-jelszó kombinációt lopták el. Van okom félni az egyéb helyeken, ahol más emailcm - ugyanaz a jelszó, vagy egyéb felhasználónév - ugyanaz a jelszó kombinációt használom?

(#10) UHHH válasza Yellow73_a (#9) üzenetére


UHHH
(senior tag)

Változtasd meg a jelszavaid!

Új-bontatlan Xiaomi Mi band 3, olcsón?! Privát/inkognitó módban vedd! :D https://bit.ly/2AZHmlD

(#11) Anonymus23


Anonymus23
(PH! kedvence)

Tegnap én is kaptam egy hasonló emailt, de azzal, hogy meghackeltek, és ott volt az email címem és egy korábbi jelszó, és az volt benne, hogy ha nem fizetek, akkor minden általam használt social médiában és a családom felé ki fogják teregetni, hogy milyen pornó oldalakat látogattam :DDD
Nice try ;]

Egyébként érdemes ezt az oldalt megnézni, mert ha valaki sok oldalon ugyanazt az email/jelszó kombót használta, akkor ha feltörtek egy adabázist, akkor sok helyen be fognak próbálkozni azzal az emailcím/jelszó párossal, mindenképpen érdemes mindenhol legalább 2-3-4 másik karaktert is használni a "megszokott" jelszón túl.

ITT tudod csekkolni, hogy ellopták-e egy adott oldalon az adataidat!

Nekem sajnos igen, és régen elég sok helyen használtam ugyanazt (fórumok, stb.)

[ Szerkesztve ]

;) - The Power of the Ligth Side

(#12) tozo41 válasza Anonymus23 (#11) üzenetére


tozo41
(újonc)

én is kaptam egyet tegnap előtt. neked van valamilyen visszajelzés ? sajnos nekem is ellopták az adatokat.

[ Szerkesztve ]

(#13) Anonymus23 válasza tozo41 (#12) üzenetére


Anonymus23
(PH! kedvence)

Milyen visszajelzésre gondolsz?

Én töröltem minden nélkül az emailt, mivel ahonnan nekem ellopták az adatot (email + jelszó páros) az már talán több mint egy éve volt.
Akkor feltörték a Rockstar fiókomat is, és a hacker eladta a fiókot egy buzi orosznak, de a supporttal 10 perc alatt visszaállítattam, és azóta is megvan.
Annyit kellett csinálni, hogy minden helyen ahol ezt az emailcím/jelszó párost használtam, azt megváltoztattam a jelszavakat (már ahol fontos volt egyáltalán vagy emlékeztem), és ennyi.
De mivel ellopták az email+jelszó párost, ezeket az adatbázisokat adják veszik, és jönnek az ilyen emailok, hogy meghackeltek meg ilyenek, ami ugye nem igaz (ESET+Mailwarebyte fut a gépen), meg a jelszóból is látszik, hogy már régen nem azt használom, szóval kamu az egész, de nem is arról van szó, hogy ezek feltétlenül valós támadást intéznének, hanem kiküldik 1.000.000 embernek és ha 100 fizet már megérte.
Kiküldik másik 10.000.000-nak (botneten keresztül megoldják) nekik "semmibe" sem kerül, és ha bárki is fizet, az már "nyereség".

[ Szerkesztve ]

;) - The Power of the Ligth Side

(#14) tozo41 válasza Anonymus23 (#13) üzenetére


tozo41
(újonc)

én is töröltem olvasás után. nem értek a géphez, alap felhasználó vagyok. de azért bosszantó lenne ha tényleg kikerülne valamilyen videó az emberről. nem pont erre gondolok. csak kiváncsi voltam, hogy másnál történt valami vagy nem. anno ez az e.mail címem kb 6 hónapig fekete listára került. napi szinten rengeteg levelet persze vírusosat szétküldtek róla. akkor fertőződött meg a facebook fiókom is e ott nem is ez a email cím van regisztrálva. akkor ezek szerint ez tényleg csak próbálkozás. köszi a válaszodat.

(#15) Anonymus23 válasza tozo41 (#14) üzenetére


Anonymus23
(PH! kedvence)

Akkor is javasolt megváltoztatni az összes helyen a jelszavadat, amit ezzel az emaillal+jelszó párossal használtál, mert az összes ilyen helyre be tudnak lépni, amíg meg nem változtatod.

;) - The Power of the Ligth Side

(#16) tozo41 válasza Anonymus23 (#15) üzenetére


tozo41
(újonc)

már megváltoztattam ahol emlékeztem rá. viszont ebben az ellenőrző oldalon amit többen írtak még mindig piros vagyok és feltörtként van a címem.

(#17) UHHH


UHHH
(senior tag)

Íme amit kaptam, mert az anti public combo list-en az én e-mail/jelszó párosomat is ellopták,
de nem tudom, hogy melyik gagyi siteről, mert nem emlékszem, hogy ezt a jelszót bárhol is megadtam volna,
máshol nem használtam ezt a jelszót. Szóval valami gagyi oldal lehetett. Az e-mail címem és a jelszavam megváltoztattam. A dump szót se tudják helyesen leírni, ésatöbbi.
Páran bedőltek: Itt látható a wallet egyenlege... "3 567 685 HUF" körül felvett a hacker bitcoint, amit a beijedt emberek befizettek neki.

Feladó: jelszavam <EMAILCÍM>
Tárgy: Account Issue

Hello!
I'm a member of an international hacker group.

As you could probably have guessed, your account EMAILCÍM was hacked, because I sent message you from it.

Now I have access to you accounts!
For example, your password for "EMAILCÍM" is "jelszavam"

Within a period from July 17, 2018 to October 3, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $800 to our Bitcoin wallet: 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w
If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.

I guarantee that after that, we'll erase all your "data" :)

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security.
We hope this case will teach you to keep secrets.
Take care of yourself.

Új-bontatlan Xiaomi Mi band 3, olcsón?! Privát/inkognitó módban vedd! :D https://bit.ly/2AZHmlD

(#18) Anonymus23 válasza tozo41 (#16) üzenetére


Anonymus23
(PH! kedvence)

Félreérted.
Az nem azt mutatja, hogy az emailcímed fel van-e törve, hanem azt, hogy van-e olyan website amit meghackeltek ahova ezzel az emaillal vagy beregisztrálva. Azaz erről a websiteról ellopták az ottani adataidat (többnyire email+ott használt jelszó.
Gond csak akkor van ha ezt az email+jelszó párost használod/tad sok helyen, mert akkor oda be tudnak jutni, amíg meg nem változtatod a jelszavakat.
Ha már mindenhol megváltoztattad akkor nincs gáz.

;) - The Power of the Ligth Side

(#19) Anonymus23 válasza UHHH (#17) üzenetére


Anonymus23
(PH! kedvence)

Ugyanezt kaptam én is.
Nice try :DDD

;) - The Power of the Ligth Side

(#20) PeachMan


PeachMan
(PH! kedvence)

Ma hajnalban az alábbi levelet kaptam:

Tárgy: NEVEM - JELSZAVAM

Üzenet:

It seems that, ITT_A_JELSZAVAM - is your password. You may not know me and you are probably wondering why you got this e-mail, right?

Actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I backuped phone. All the photo, video and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha ...), and 2nd part shows the recording of your web cam.

Exactly what should you do?

Well, in my opinion, $800 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

BTC Address: 1BARBfTXdwaRenZjcG8t2LAsbQm6abfw13
(It is cAsE sensitive, so you should copy-paste it)

Important:
You have TWO days(48 h) in order to make the payment. (I have a unique pixel in this e mail, and at tis moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment - I’ll destroy the video immediately. If you want evidence, reply with “Yes!” and I will send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my and yours time by responding to this message.

Az igazat vallva megfagyott bennem a x@r is, mert ezt a jelszót használom(tam) a Win/Linux user fiókomhoz és naponta ezzel lépek be a gépeimre. Viszont régebben használtam olyan helyeken, ahol közepesen erős jelszót akartam megadni csak, mert amolyan "muszáj" regisztrálni ehhez-ahhoz oldalak voltak.

Amúgy rám is érvényes az elv: "Zsarolóknak nem fizetünk!" :D
(Persze más kérdés, ha szeretteim testi épsége lenne a tét)

Ha már itt tartunk...

Mostanra a főbb helyeken random-generált jelszavakat használok. A probléma ezeknek a tárolása és szükség esetén bevitele. Milyen megnyugtató megoldást javasolnátok? Most tekintsünk el a papírra kiírt dolgoktól, mert nem kivitelezhető életem során egy kisebb kupac papírral közlekednem.

[ Szerkesztve ]

"Only Amiga Makes It Possible"

(#21) Anonymus23 válasza PeachMan (#20) üzenetére


Anonymus23
(PH! kedvence)

Minden website-on más jelszó használata, ezzel tudod magadat védeni leginkább.
Vannak erre technikák, pl most csak úgy mondom, hogy van egy jelszavad, amit úgy általában használsz nem fontosnak ítélt helyeken, akkor pl a website nevéből mindig a 2-4-7 karaktert hozzáteszed.
Ezzel szinte mindig egyedi jelszavad lesz.

Pl itt ha ez lenne az általános jelszavad: jelszo!man%peach
Akkor ide a PH-re pl ez lenne: jelszo!man%peachrhd

Mivel az esetek 99,99%-ban az email/jelszó párosod "meghackelése" az ilyen nagyobb látogatottságú website-ok feltöréséből adódik, ezért ha mindenhol más a jelszó, akkor gyakorlatilag nem mennek vele semmire.

Egyébként nincs megnyugtató megoldás, vannak ezek a jelszótároló programok, de azok is programok, a forráskóddal feltörhetőek, azaz ha valaki be tud lépni, akkor ugyanott vagy.
Mindenképpen valamilyen logikai módon kell összerakni, ami neked evidens, de más nem feltétlenül gondol rá, Pl lefotózni sem jó, mert ha valahol a kép kikerül, akkor (akár hiába van kitörölve belőle a szmodra evidens rész, az már támpont lehet, ha valaki komolyan fel akarná törni a fiókodat.
De azért az is igaz, hogy ezek nem személyesen keresnek meg téged, hanem adatbázis szinten vagy csak benne.
Ha már személyes célpont vagy, akkor ott már valami más van, de akkor meg amúgy is gondoskodni kell a védelemről sokkal komolyabban! :K

[ Szerkesztve ]

;) - The Power of the Ligth Side

(#22) PeachMan válasza Anonymus23 (#21) üzenetére


PeachMan
(PH! kedvence)

Egyértelműen random-generált jelszavakat csinálok már, de ezeket tárolni nem kényelmes. Valami offline megoldás kellene ami közben mobilis.

"Only Amiga Makes It Possible"

(#23) Anonymus23 válasza PeachMan (#22) üzenetére


Anonymus23
(PH! kedvence)

Nem tudom mennyire üzleti a tevékenység, de pl PDF fájlokat lehet titkosítani, de ahhoz többnyire fizetős program, vagy előfizetés kell.
Az már elég mobilis, és akkor elég egy hülye és kitalálhatatlan jelszót megjegyezni ;]

;) - The Power of the Ligth Side

(#24) PeachMan válasza Anonymus23 (#23) üzenetére


PeachMan
(PH! kedvence)

Jelenleg egy 256bites jelszavazott zip-ben tárolok egy text file-t. Viszont ezzel az a gond, hogy megnyitva screenrecord tudja rögzíten a tartalmát vagy magát a megyitott fájlt ellophatja valami.
Szóval az offline lenne az igazi. Aztán mikor kell valahova inkább begépelem azt a 16 karaktert.

"Only Amiga Makes It Possible"

(#25) Anonymus23 válasza PeachMan (#24) üzenetére


Anonymus23
(PH! kedvence)

Mobiltelefonon megnyitva is?

;) - The Power of the Ligth Side

(#26) PeachMan válasza Anonymus23 (#25) üzenetére


PeachMan
(PH! kedvence)

Mi a különbség?

"Only Amiga Makes It Possible"

(#27) lbukta


lbukta
(újonc)

Aránylag friss a következő e-mail-ben érkezett zsarolás:
Dátum: 2018.10.19 22:21
TÁRGY: xxx@xxx.xx (e-mail cím) hacked
A tartalma:

Hello!

My nickname in darknet is spiros06.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

So, your password from xx@xx.xx (e-mail cím) is xxxxxx (pw)
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $889 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!

Hát mit mondjak, olvasva az e-mailt leizzadtam, majd elkezdtem logikusan végiggondolni az egész folyamatot és a levélben leírt állítások igaz/hamis voltát.
A megadott e-mail cím máig létezik, de a hozzá tartozó jelszót már 2018 május közepétől nem használom.
Ráadásul, addig más volt az e-mail szolgáltató, más saját e-mail szerverről működött a levelezésem.
Nem igen szoktam megőriztetni a böngészőkkel a belépéskor a jelszót, da valahol mégis megmaradt, mert amit megadtak az addig élő jelszó volt.

A biztonságra mindig is törekedtem, ezért meglepő volt ez a levél. Az általam használt gépeket ismételten több szintűen leellenőriztem, de a fent említett vírusnak nyomát sem találtam (Malwarebyte, AVG, Bitdefender, plusz a Win 10 OS beépített vírusellenőrzője).
Ráadásul az egyik gépen még kamera sem volt, a másik egy notebook, de az még biztonságosabb. körülmények között üzemelt.
Még azért a mobil telefont is leellenőriztem, de a fenti vírusellenőrzők nem találták nyomát vírusnak.
Ha a leírt file-okat, videókat, képeket "el kívánták vinni tőlem", akkor az a hálózati adatforgalom nem várt megnövekedésében, internet elérési sebesség csökkenésében jelentkezett volna.

A fentiek alapján igazuk lehet azoknak, akik feltört weboldalról írtak, ahol ezt az e-mail cím és jelszó párost használták.

Azért minden helyen megváltoztattam kellő erősségűre a jelszavaimat.

Ha már felmerült, miként lehetne tárolni a jelszavakat, akkor a keepass2 kis programocskát ajánlanám, ingyenesen letölthető.
Sokrétű rendezettséggel tárolhatók el a jelszavak.
Van Android, iPhone, Mac OSX, Windows, Windows Phone 8.1 / Windows 10 Mobile és Debian/Linux kliense. Szóval bő a választék.

Például akár egy master jelszót kell megadni az indításához, az kell kellően megjegyezni és biztonságos helyre eltenni, az adatbázis meg épp átmásolható a megfelelő eszközre frissítés gyanánt a telepített programhoz.

[ Szerkesztve ]

(#28) UHHH válasza lbukta (#27) üzenetére


UHHH
(senior tag)

Ő már nagyon sok BTC-t kapott, ahogy látom.
Több, mint 6 millió "magyar forintot". Leszedik(megveszik) az emberek az antipublic combolist adatbázist és bepróbálkoznak, s visszajön az ára?! :W

Új-bontatlan Xiaomi Mi band 3, olcsón?! Privát/inkognitó módban vedd! :D https://bit.ly/2AZHmlD

(#29) DS39


DS39
(PH! nagyúr)

Kaptam egy kétes e-mailt én is tegnap: [Zsaroló levél]
A feladó a saját e-mail címem volt.

A levélben megemlítik (az itt linkelt oldalon nem szerepel) a konkrét jelszót, ami egy kis-nagybetű tévedés híján egyezne is egy használt jelszavammal, valószínűleg tényleg hozzájutottak egy gyengén védett site adatbázisához. (ezzel a címmel szoktam random oldalakra regisztrálni, hogy ezt spammeljék, ne az official címemet.)

Amúgy a kapott e-mail meta adataiban szerepel, hogy ténylegesen milyen smtp-ről és ip címről küldték, lengyelországi a feladó az esetemben.

[ Szerkesztve ]

Copyright © 2000-2018 PROHARDVER Informatikai Kft.