Kraftig hacket!

[kjelle392]

Nå trenger jeg virkelig hjelp her...

 

På jobben i dag, ble jeg helt plutselig logget ut av Facebook. Prøvde å logge inn igjen, men uten hell. Tenkte da at jeg måtte ha fått en blackout og glemt passordet, så jeg bad om å få det tilsendt. Det som skjer da, er at det kommer opp at passordet er sendt til et par - for meg - helt ukjente - epostadresser.

 

Med kalde ilinger nedover ryggen, gikk jeg deretter til min hotmail-konto hvor Facebook er koblet opp mot. Klarte heller ikke der å logge inn!

 

Når jeg så går tilbake til FB så ser jeg en ukjent epostadresse skrevet inn hvor man oppgir brukernavnet/epostadressen!

 

Etter mye frem og tilbake så oppdager jeg at også gmail-kontoen er utilgjengelig!

 

Hvordan i all verden klarer jeg å få tilbake FB-, hotmail- og gmailkonto nå?`Sistnevnte er kritisk, fordi alle serialnumre for programmer jeg har kjøpt elektronisk ligger der, kvittering for kjøp og andre umistelige ting...

 

Har kontaktet både FB, hotmail og gmail gjennom supportsidene for å melde fra, men ser det tar opp mot 24 timer å få svar. Kan jeg gjøre noe selv før den tid?

[*F*]

Ja, du kan anmelde saken.

[Klykken-]

Skjerp deg da, dj_evelen! Kom med skikkelig svar hvis du først skal svare...

 

Vet Hotmail har en gjenopprettingsfunksjon iallefall, og den kan du jo benytte deg av. Da må du ut med en del detaljer om kontoen din, som informasjon om siste mail osv. Det tar litt tid ettersom en fra MS må behandle denne manuelt.

 

Gmail-kontoen har jeg fått tilsendt passord til via mobil, ettersom jeg konstant er tilkoblet denne (og FB for den saks skyld) via mobilen. Bare tilfeldig at mitt mobilnummer var lagt inn som en "safe-løsning" der, i fall jeg mistet kontrollen over kontoen noe jeg setter stor pris på nå. Kanskje du har gjort samme?

 

Jeg ble frastjålet kontoen min på FB og Gmail for en tid tilbake, hvor passord o.l. ble byttet, og straks det skjedde fikk jeg beskjed via mobilen. Den ble da frakoblet gmail og FB, og jeg gikk straks til PCen og fikk tilsendt nytt passord til gmail, og videre gjenopprettet FB-passordet på samme vis.

Endret 4. november 2010 av Kongklykken

[kjelle392]

Det kan nok tenkes at jeg anmelder saken til slutt, men primært må jeg først få tak i alt igjen.

 

Problemet er vel i første rekke hotmail-kontoen som fb er koblet opp mot. Det er mailen jeg må fixe først før noe annet går jeg ut fra.

 

Har meldt inn saken på skjemaet, men det er jo sikkert 15 år siden jeg laget den kontoen, og det å svare på det hemmelige spørsmålet når man ikke husker hva det var er litt værre... Håper at de andre svarene jeg gav er nok til at de tror på at det er jeg som er rettmessig eier.

[nomore]

Husk at du også må sikre deg mot at det der ikke skjer igjen. Det hjelper lite å fikse alt om vedkommende som gjorde dette klarer å "hacke" deg igjen like lett/på samme måte.

[kjelle392]

Hadde jeg bare ant hvordan hvordan vedkommende klarte å få fatt i passord, og spesielt fra gmailkontoen! Mistenker en keylogger - men i så fall er jo hele jobbens it-system infisert også.

 

Og nei; passordet mitt er et ord som ikke finnes i norsk ordbok. Ikke i noen ordbok for dens sags skyld.

[nomore]

Evnt sniffing av nettverkstrafikk(kablet eller trådløst) på kontoret, hjemme eller et av de stedene du har logget deg på i fra.

[Stigma]

Uff - dette er en kjip situasjon. Du må nesten bare (som du alleredehar gjort) kontakte FB og gmail crewet snarest for å få hjelp og håpe at de kan hjelpe deg. I tillegg må du bare sette i gang med å bytte passord på alle andre viktige kontoer du har som du i det hele tatt mistenker kan være knyttet til emailen din. Emailen din er jo desverre nøkkelen til nesten alle andre tjenester du har konto på.

 

Husk å ta annledningen til å sette opp et sterkere passord enn før også. Lag deg en huskeregel àla "Jeg Har Vært På Hardware.no Siden 1992!" = JhVpH.noS1992! (et sterkt passord som ikke kan gjettes eller bruteforces enkelt, men likevel kan huskes relativt enkelt).

 

Nå er det jo andre måter å hacke kontoer på enn via bruteforcing, men du bør aldri satse på at ingen forsøker det. Jeg ble selv hacket på en av mine gamle yahoo kontoer som jeg ikke hadde brukt på ørten år som hadde et 6-bokstavs random passord (uten tall, CAPS eller spesialtegn dog).

 

-Stigma

[kjelle392]

Kan jo oppdatere litt å fortelle at Google-teamet har fixet gmailen.

 

Det som har skjedd, er at hackeren for det første har slått på forwarding, slik at all inngående til min gmail ble videresendt til vedkommende. Så har han satt et filter på alt fra facebook, microsoft og hotmail-kontoen min slik at den ble merket som ignorert.

[danny152]

ille at sånt skjer. jeg har ikke vært et offer for dette selv,men jeg har nå vært veldig forsiktig på dette temaet.

[tickinghd]

Av og til skjer slike ting fordi man bruker samme passord flere steder. Kan anbefale lastpass.com, med det kan man generere tilfeldig passord når man skal opprette profil på nytt nettsted, og lastpass vil huske passordet. Tjenesten er ganske sikker, iallefall har den fått "godkjent" fra Steve Gibson i Security Now. Men man må ha ett veldig godt passord og ikke bruke dette andre steder når man legger alle eggene i samme kurv.

 

Kan jeg spørre, hvor måtte du henvende deg og slikt når du skulle få tilbake eierskapet til kontoene dine? Var det bare en lenke lett tilgjengelig på innloggingsidene til de forskjellige tjenestene?

[kjelle392]

@tickinghd:

 

Både Facebook, Hotmail og Gmail har egne sider/skjemaer som skal fylles ut når slikt skjer.

 

Her er de sidene jeg brukte:

 

Gmail: http://mail.google.com/support/bin/answer.py?hl=en&answer=46346

Hotmail: http://windowslivehelp.com/solution.aspx?solutionid=6ea0c7b3-1473-4176-b03f-145b951dcb41

(For Hotmail måtte jeg gå til en underside som er Windows Live Valideringssiden (https://windowslivehelp.com/PasswordReset.aspx)

Facebook: http://www.facebook.com/help/?page=1011

 

Det som gjorde/gjør dette så komplisert, er at FB og Hotmailen henger sammen. Nå har jeg fått svar/bekreftelse fra FB om at joda - kontoen var hacket sammen med en oppskrift på hvordan reparere skaden. I mellomtiden er profilen frosset. Problemet er at løsningen bl.a. er å resette passordet, men i og med at hotmailkontoen er utilgjengelig (enda) så kan jeg jo ikke gjøre stort... Venter bare på at hotmail-teamet skal verifisere de dataene jeg oppgav som bekreftelse på at jeg er rettmessig eier nå.... Leser at det kan ta år og dag.

 

Jeg fant forresten IP-adressene til hackeren ut fra aktivitetsloggen til gmail, og sendte en henvendelse til ISP så får vi se om noe blir gjort.

 

Ser ut for at dette kan løse seg, men fryktelig frustrerende å vente på siste puslespillbit...

 

Når det gjelder lastpass så har jeg dette lagt inn hjemme, men det er så dumt at jeg ikke kan bruke tillegget på jobb. Da må jeg enten ha superminne, eller relativt enkle passord som jeg husker (nå var jo de passordene for FB, Hotmail og Gmail fantasiord så jeg fatter enda ikke hvordan dette kunne skje.)

Endret 5. november 2010 av kjelle392

[tickinghd]

Bra du oppdaget IP-adressen.

 

Når det gjelder lastpass kan du også bruke en bookmarklet.

http://lastpass.com/support_faqs.php#bookmarklet

 

Jeg bruker det på mobilen min siden lastpass ikke har en egen plugin spesielt for den. Det vil muligens fungere på jobben din også med mindre de er ekstremt strenge med tanke på javascript, bokmerker og cookies.

[mske]

Du sitter ikke på et ukryptert trådløst nettverk?

 

http://www.vg.no/teknologi/artikkel.php?artid=10034047

[kjelle392]

Du sitter ikke på et ukryptert trådløst nettverk?

 

http://www.vg.no/teknologi/artikkel.php?artid=10034047

 

Nei. Hvis det skjedde hjemme så er nettet "sikret" med passord på router. På jobben er det trådbasert nettverk.

[Gjest Slettet-t8fn5F]

bare som et lite tillegg. Du vil ikke få utlevert noe navn fra ISP på den ip-adressen, men ta vare på loggen så den kan leveres politiet. Det er de som har ansvaret for etterforskning her i landet. Enhver privat justis vil bare komme tilbake på deg selv. De vil bruke loggen til videre etterforskning om de har kapasitet. Du bør anmelde det som forsøk på identitets tyveri. Strengere straffer for sånt enn passordmissbruk.

[Mannen med ljåen]

Det finnes nettsider som denne:

http://www.spyber.com/

Som forteller deg hvor du befinner deg, basert på IP-adressen din.

 

Jeg vet ikke om noen sider der du kan taste inn en annen IP enn den du bruker selv, men om det finnes, kan den kanskje gi deg en pekepinn om hvilken kommune hackeren bor i.

Kanskje kjenner du en du ikke liker i den kommunen? I så fall er det kanskje ham?

 

EDIT:

Her kan du sjekke hvor IPen hans hører til: http://www.spyber.com/ip-lookup.php

Endret 5. november 2010 av Mannen med ljåen

[kjelle392]

@Mannen med ljåen:

Vel - jeg sporer den IP'en til et sted i havet utenfor Afrika så det er nok en enorm feilmargin på den tjenesten du viser til

[Mannen med ljåen]

Du kan jo prøve å se etter andre, tilsvarende tjenester, som kanskje er mer troverdige.

Men for alt jeg vet gjør tjenesten så godt den kan, og at selve teknikken er upresis.

 

Stod han oppført som bruker av et norsk teleselskap? Kanskje han er på cruise

Endret 5. november 2010 av Mannen med ljåen

[kjelle392]

Hehe i følge loggen til Gmail som jeg viser til ovenfor, så er IP lokalisert i USA.

 

Men; Gmails logg endres jo og det er plass til kun 10 oppslag der. Vil tro at jeg ikke får utlevert loggen lengre bak i tid uten at politiet retter en henvendelse til Google.