#anonimowemirkowyznania Spotkała mnie przykra sprawa - moje konto o2.pl zostało przez kogoś zhakowane. Skontaktowałem się i musiałem zapłacić okup w BTC aby je odzyskać. Podejrzewam, że atak był w jakimś stopniu celowy, jako że jestem dość aktywny w #bitcoin i #kryptowaluty a to konto było wykorzystywane tylko do tego celu (bitcointalk i inne fora btc, przede wszystkim jednak giełdy poloniex, bittrex i inne, do tego twitter, FB, dropbox, flickr).
Kosztowna lekcja - włączać 2FA gdzie tylko można. Od teraz to robię.
Ale to co nie daje mi spać - w jaki sposób haker poznał moje hasło do o2.pl?
Ogólnie patrząc ten serwis nie ma jakichś fajerwerków jeśli chodzi o zabezpieczenia (brak 2FA, brak alternatywnego emaila lub weryfikacji sms). Loguję się na to o2.pl codziennie tylko z Thunderbirda, bardzo rzadko logowałem się ręcznie z przeglądarki (czasami robiłem to z kompa w pracy) - więc może jakiś keylogger? Tylko skąd by się wziął?
Używam linuxa Mint 17.3, nigdy nie otwieram żadnych załączników od nieznanych nadawców, a od znanych tylko obrazki i dokumenty. Na co dzień używam Chrome v.55, dziś zaktualizowałem ręcznie do v59 (Mint ma kłopoty z repo od google).
Haker twierdził, że uzyskał dostęp do mojego komputera. Nie do końca w to wierzę, w końcu linux miał być taki bezpieczny. Może był to atak brute force - moje hasło miało 6 znaków (tylko litery i cyfry). Na szybko zainstalowałem Sophos antivirus i zrobiłem skan - nic nie znalazł.
Jak mogę sprawdzić, czy czegoś jednak nie mam lub nie miałem na kompie? Jaki darmowy antywirus dla linuxa? Dziękuję wszystkim z góry za odpowiedzi, porady, sugestie.
@AnonimoweMirkoWyznania: Ciebie to pewnie nie dotyczy, ale giełdy BTC sprzedają dane do spoofowania tożsamości, a potem fraudów. Jak Twoje dane są w byle expolit.it albo anti public to pora wypiąć się z RJ45.
Nikt tu nie wymienił prawidłowego powodu leaku Twojego hasła, czyli SQL dump jakiejś gównostrony. Podaj mail to Ci powiem jaki zakres Twoich haseł jest public - nie, nie sprawdzam tego na jakimś pwned XD ile płaciłeś? typowy ransom
Spotkała mnie przykra sprawa - moje konto o2.pl zostało przez kogoś zhakowane. Skontaktowałem się i musiałem zapłacić okup w BTC aby je odzyskać. Podejrzewam, że atak był w jakimś stopniu celowy, jako że jestem dość aktywny w #bitcoin i #kryptowaluty a to konto było wykorzystywane tylko do tego celu (bitcointalk i inne fora btc, przede wszystkim jednak giełdy poloniex, bittrex i inne, do tego twitter, FB, dropbox, flickr).
Kosztowna lekcja - włączać 2FA gdzie tylko można.
Od teraz to robię.
Ale to co nie daje mi spać - w jaki sposób haker poznał moje hasło do o2.pl?
Ogólnie patrząc ten serwis nie ma jakichś fajerwerków jeśli chodzi o zabezpieczenia (brak 2FA, brak alternatywnego emaila lub weryfikacji sms).
Loguję się na to o2.pl codziennie tylko z Thunderbirda, bardzo rzadko logowałem się ręcznie z przeglądarki (czasami robiłem to z kompa w pracy) - więc może jakiś keylogger? Tylko skąd by się wziął?
Używam linuxa Mint 17.3, nigdy nie otwieram żadnych załączników od nieznanych nadawców, a od znanych tylko obrazki i dokumenty.
Na co dzień używam Chrome v.55, dziś zaktualizowałem ręcznie do v59 (Mint ma kłopoty z repo od google).
Haker twierdził, że uzyskał dostęp do mojego komputera. Nie do końca w to wierzę, w końcu linux miał być taki bezpieczny.
Może był to atak brute force - moje hasło miało 6 znaków (tylko litery i cyfry).
Na szybko zainstalowałem Sophos antivirus i zrobiłem skan - nic nie znalazł.
Jak mogę sprawdzić, czy czegoś jednak nie mam lub nie miałem na kompie?
Jaki darmowy antywirus dla linuxa?
Dziękuję wszystkim z góry za odpowiedzi, porady, sugestie.
#pytaniedoeksperta #kiciochpyta #linux #linuxmint #bezpieczenstwo #it @niebezpiecznik-pl @o2-pl
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: Asterling
Nikt tu nie wymienił prawidłowego powodu leaku Twojego hasła, czyli SQL dump jakiejś gównostrony. Podaj mail to Ci powiem jaki zakres Twoich haseł jest public - nie, nie sprawdzam tego na jakimś pwned XD ile płaciłeś? typowy ransom