DMN Skrevet 1. april 2010 Del Skrevet 1. april 2010 (sorry hvis denne blir posta litt feil) Hei, har seg sånn at en bekjent av meg greide å hacke seg inn på min gmail og facebook konto da vi hadde en krangel. Vi krangler ikke lenger nå, og det var først da jeg fikk vite det, ved at han sa passordet mitt til meg på en fest. Jeg er ikke akkurat en nybegynner på data, men jeg fatter ikke hvordan han kan ha greid dette. Jeg spurte om han hadde lurt inn en keylogger eller lignende program, hvor han bare lo og sa det var for amatører. Han har en IT-utdannelse og er meget flink teknisk, og han sa det var en "yrkeshemmelighet" hvordan han fikk det til. Passordet mitt var tatt helt ut av det blå, ingen som vet om det da det er en ulogisk sammenheng av tall og bokstaver. Jeg lagrer aldri passordet mitt på dataen, jeg bruker aldri "secret answer" og jeg er veldig sikker på at dataen min var helt ren. Så spørsmålet er; hvordan i all verden fikk han det til?! Lenke til kommentar
TheRealL Skrevet 1. april 2010 Del Skrevet 1. april 2010 .... Tjah, mange måter det kan bli gjort på. Hvis du har lagra passordet i Firefox eller IE (Usikker med Opera og Chrome) så skal det ikke mye til for og få full tilgang på brukernavn og passord på alle mulige sider. I Firefox så er det bare og trykke på Verktøy -> Instillinger -> Sikkerhet -> Lagrede Passord -> Vis Passord Eller så kan han "eye-balle" deg. Altså se hva du skriver. Han kan også prøve og lure deg bort på en Phishing side, feks ved og endre HOST fila på PCen din over til noen andre IP adresser og endre på DNS informasjonen. Som du forstår, trenger ikke bruke keylogger når det er så mye enklere og bruke såkalt Social Engineering Lenke til kommentar
DMN Skrevet 1. april 2010 Forfatter Del Skrevet 1. april 2010 (endret) Ja, men det er det som er greia, han brukte ikke social engineering. Og som jeg skreiv så har jeg heller aldri lagra passordet mitt på dataen, hverken i firefox eller msn messenger. Og han har infact heller aldri hatt tilgang til min pc, han har ikke en gang vært på innsiden av huset mitt. Endret 1. april 2010 av DMN Lenke til kommentar
TheRealL Skrevet 1. april 2010 Del Skrevet 1. april 2010 Har du noen gang logget på GMail/Facebook fra noen andre sin data? Eller på skolen/jobb for den del? Hvis ikke, bruker du trådløst internet? Det finnes måter og avlytte dette på (husker ikke åssen i farta). Hvis ikke dette, da må han nesten koble seg direkte inn i nettlinja de (dvs grave seg ned, kutte noen kabler og koble inn overvåkingsutstyr). Og hvis ikke noe av dette stemmer, nei da lurer jeg også på hva han har gjort. Lenke til kommentar
Stigma Skrevet 1. april 2010 Del Skrevet 1. april 2010 (endret) Bare det at informasjonen du har å gå på ble gitt på en fest gjør at du bør være skeptisk. Med noen øl innabords så har gjerne folk en tendens til å skryte litt mer på seg enn det som er realiteten for å "mystifisere". med andre ord så er det sansynlig at måten han fikk tilgang til passordet ditt er mye mer low-tech enn det du mistenker. Den mest direkte metoden for dette er vel gjerne å spørre ham i edru tilstand. Du trenger jo ikke be ham forklare alt i detalj, men fortelle helt generellt hva slags metode som ble brukt, altså et sikkerhetshull, en keylogger eller lignende. Jeg ser det som relativt usansynlig at det finnes noen uberhemmelig metode for å finne passordet på vilkårlige gmail kontoer. Som sagt er som regel forklaringen mer low-tech enn som så. Det er nettop derfor social engineering fremdeles er den metoden som klart brukes mest for slike ting. Hvis det var mer direkte metoder tlgjengelige så hadde nok mange andre enn bare kompisen din visst om det, sansynligivs inkludert hæren av ingenører hos google. I og med at det har vært to kontoer som ble hakcet samtidig så slår det meg som mest sansynlig at han på et eller annet tidspunkt har fått tilgang til din maskin, eller evt. du har brukt passordene på en maskin han har tilgang til. Å få fatt i passordene fra en slik posisjon er ikke så komplisert da du kan bruke flere metoder inkl. keyloggere og dekryptering av passord som er lagret på maskinen i appikasjoner som har sikkerhetshull i forhold til dette. For eksempel er det triviellt å finne epost passordet til kontoer som har det lokalt lagret i outlook da det finnes mange verktøy for dette. Men igjen - så krever det at du i utgangspunktet har tilgang til maskinen som krever en slags form av social engineering. Hacking av en vilkårlig konto bare basert på loginnavnet er skjeldent så enkelt, spesiellt for en såpass profilert tjeneste som gmail -Stigma Endret 1. april 2010 av Stigma Lenke til kommentar
DMN Skrevet 1. april 2010 Forfatter Del Skrevet 1. april 2010 Nei ikke vet jeg.. Han har aldri hatt tilgang til min data. Og vi har heller ikke brukt samme data, da jeg bor i en annen kommune og vi bare har bekjentskap gjennom en felles venn. Skal prøve å høre litt nærmere neste gang jeg prater med han, kan ta en stund dog. Jeg fatter bare ikke hvordan han har fått det til. Nesten så jeg mistenker at han har bryti seg inn i huset mitt når ingen var hjemme eller no.. lol Lenke til kommentar
herfje Skrevet 2. april 2010 Del Skrevet 2. april 2010 kjipt, gitt jeg synes synd på deg... Lenke til kommentar
SondreSnurr Skrevet 3. april 2010 Del Skrevet 3. april 2010 Nei ikke vet jeg.. Han har aldri hatt tilgang til min data. Og vi har heller ikke brukt samme data, da jeg bor i en annen kommune og vi bare har bekjentskap gjennom en felles venn. Tanken om at noen du kjenner har fått tak i passordet på en low tech måte og sagt det til han, har ikke falt deg inn? Det virker som det mest realistiske. Lenke til kommentar
DMN Skrevet 3. april 2010 Forfatter Del Skrevet 3. april 2010 Nei ikke vet jeg.. Han har aldri hatt tilgang til min data. Og vi har heller ikke brukt samme data, da jeg bor i en annen kommune og vi bare har bekjentskap gjennom en felles venn. Tanken om at noen du kjenner har fått tak i passordet på en low tech måte og sagt det til han, har ikke falt deg inn? Det virker som det mest realistiske. Det er jeg faktisk 100% sikker på at ikke er tilfellet, passordet består av to helt random ord, tall samt bokstaver i lower og uppercase. Egentlig et helt absurd passord som jeg lagde og som gir null mening til andre. Lenke til kommentar
SondreSnurr Skrevet 8. april 2010 Del Skrevet 8. april 2010 Nei ikke vet jeg.. Han har aldri hatt tilgang til min data. Og vi har heller ikke brukt samme data, da jeg bor i en annen kommune og vi bare har bekjentskap gjennom en felles venn. Tanken om at noen du kjenner har fått tak i passordet på en low tech måte og sagt det til han, har ikke falt deg inn? Det virker som det mest realistiske. Det er jeg faktisk 100% sikker på at ikke er tilfellet, passordet består av to helt random ord, tall samt bokstaver i lower og uppercase. Egentlig et helt absurd passord som jeg lagde og som gir null mening til andre. Hva passordet består av er da ganske urelevant om du har en keylogger eller noe så primitivt at noen har sett deg skrive det inn over skulderen. Du sa personen var en venn av en venn og siden han aldri har vært i huset ditt osvosv. virker det mest logiskt for meg at det er tilfelle. Lenke til kommentar
sajohansen Skrevet 9. april 2010 Del Skrevet 9. april 2010 Som du sikkert har skjønt kan dette gjøres på en rekke ulike måter. Som en nevnte her - er Sosial Engineering kanskje den enkleste måten å skaffe seg tilgang på, uten spesiell datakyndighet. Når dette er sagt kan man med litt kompetanse få tak i passordet med relativt enkle metoder. Her en noen eksempler: 1. Har du trådløst nettverk som ikke er sikret godt nok, kan man gjøre "Arpspoofing" av din MAC-adresse og gjennomføre et MITM-attack (Man In The Middle). Da kan man sniffe alt du gjør på internett. Hvis jeg ikke husker feil benytter både Facebook og Gmail https, som betyr at overføringen er kryptert - men her finnes det likevel verktøy som kan sniffe passordet i klartekst likevel (Ved å generere et falsk SSL-sertifikat som benyttes til å dekryptere trafikken). Har du WPA/WPA2-kryptering på den trådløse enheten din, er det liten sannsynlighet for denne metoden har blitt brukt, med mindre ikke du har et enkelt eller kjent passord for angriperen. Har du WEP-kryptering og/eller MAC-filter er dette en enkel sak for en som har grunnleggende kunnskap på området. 2. Har du en PC som ikke er patch'et godt nok, kan angriperen eksekvere ondsinnet kode på maskinen din og dermed få uautorisert tilgang. Dette ved hjelp av Malware(Trojaner, Virus, Orm), keyloggers, eller rett og slett at man benytter programmeringsfeil i applikasjoner til å komme seg inn i operativsystemet eller til andre applikasjoner. Det finnes en rekke programmer som kan gjøre dette for deg lettvint uten å kunne programmering selv. 3. Phishing er også en måte som noen nevnte. Enten ved å lure deg inn på en falsk nettside ved å manipulere DNS-forepørselen, gjøre at maskinen din sender forespørsel til "feil" DNS-server (en kan har eier eller har kompromittert). Går du til en falsk identisk nettside som Facebook / Gmail vil du jo legge igjen passordet ditt, eller at du går til en webside som kjører script som igjen kan laste ned og installere ondsinnet programkoder til maskinen din, som igjen kan hente ut informasjon. Dette er bare tre eksempler på hvordan dette kan ha vært gjort. Nå vet ikke jeg hvor mye kompetanse vedkommende har, men man kommer rimelig langt med Google i dag. Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 11. april 2010 Del Skrevet 11. april 2010 Det er jo en mulighet for at du har blitt utsatt for et "man-in-the-middle attack" hvis du har koblet deg opp trådløst til et accesspoint. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå