Pomocy! Miałem włamanie... Co robić? PILNE

[Szulik]

Witam!

Wczoraj zorientowałem się, że nie mogę zalogować się na swoje konto Allegro (Szuliko). Napisałem do Adminów - cisza.

rano mam kilka negatywów, "ja" też kilka wystawiłem i konto zostało zawieszone. Wystawione komentarze zniknęły, otrzymane zostały. trudno. Allegro nadal milczy, choć wysłałem kilka maili.

 

chce wiedziać w jaki sposób ten koleś się do mnie włamał? Nie dostałem od Allegro maila z pytaniem o potwierdzenie zmiany maila i hasła. Czyli musiał raczej włamać się też na konto (w interia.pl). Włamał się też do mojego klona na Allegro, którego założyłem, by obserwować co się dzieje.

 

Przeskanowałem system za pomocą nortona 2003 i nic. mks tez nic. Anty-trojan napisłą, ze wszytsko jest ok,, ale że jest podejrzenie o trojana Blazer 5, nie dało się go jednak usunać, bo ten program nie ma takiej opcji.

W procesach zauważyłem, że jest jakiś plik reset 5 uruchomiony (srvany.exe) zablokowałem go.

Zainstalowałem Zonealarm, ale po raz pierwszy go używam więc nie znam się na nim. Przez kilka godzin wyświetlił, że było 15 prób włamania (zablokowanych). nie wiem tylko, czy to nie są fałszywe alarmy.

 

Ten koleś śle mi jakieś głupie teksty, o tym, że Liga Republikańska wykończy komuchów (tłumaczę mu, że z komuchami to ja mam tyle wspólnego co z drogimi samochodami). Jego mail jest na onecie.

 

POMOCY!!! Co robić? Nie wiem, czy jestem odpowiednio zabezpieczony, boję się o konta mailowe.

 

Może ktoś umie włamać sie w dobrych celach na Allegro?

:D

[Varrol]

Na początek polecam pakiet nortona - firewall+antywir

 

Może i nie jest najlepszy, ale masz aktualizacje i jest chyba najprostszy w obsudze.

 

Co do Allegro, to przykro mi, ale pewnie będziesz musiał poprosic adminów o usunięcie konta i załozyć nowe - czyli bye bye komentarze. Chodzi o to, że nie udowodnisz, że to nie z twojej winy masz negatywy.

[LuKaSeKbP]

ten koles poprostu mogl przeciez najzwyczajniej w swiecie wlamac siena twojego PC :> i se "ORT: ORT: ORT: ORT: ORT: <span style='color: red;'>ORT: wziasc</span>" hasla

[Fulko]

jak masz stały ip to popraś aby sprawdzili z jakigo ip sie meldował i wtedy się odwołaj . daj kilka jobów to pomaga :)

[SuChyY]

moj kolega mial TAKI SAM PROBLEM tylko ze nie mial zadnych negatywow ! Zadzwonil do allegro wyjasnil ze mu sie wlamali, kazali wyslac dowod osobistry faksem - wyslal - dali mu haslo i sobie zmienil na inne... do skrzynki tez mu sie gosc wlamal bo mial chyba takie same hasla. On mial ponad 60 pozytywow wiec allegro chyba dba o takich klientow :D

[[yarazz]]

Mogl ci zalozyc key loggera, sniffera ale najprawdopodobniej zlamal haslo do skrzynki i na allegro dal na opcje "zapomnialem hasla" i przyslali na twoja skrzynke (ee sorry, jego ;)) nowe haselko. Przyczyna: zbyt krotkie, latwe haslo (zajelo mu to ok. 10 godzin... znaczy Brutusowi).

Pozniej napisales ze znalazles jakiegos trojana (blazer 5) - nie znam takiego ale chyba przeslal temu gosciowi zapis wcisnietych przez ciebie klawiszy...

Zadzwon najlepiej do allegro zeby to wyjasnic i stosuj lepsze hasla i najlepiej korzystac z jakiegos outlooka zamiast trzymac maile na serwerze.

[Szulik]

Do momntu włamania miałem 111 pozytywnych komentarzy i ani jednego neutrala, czy negatywa. Jak na razie od Alegro otrzymałem informacje, kto zajmuje się moją sprawą. Osoba ta jednak milczy a telefonu do niej nie mam.

 

Na skrzynkę pocztową zaglądam za pośrednictwe The Bat!-a i sądzę, że to nie pomoglo temu frajerowi włamać się.

 

Najbardziej teraz zastanawia mnie fakt, czy ta ilość domniemanych włamań sygnalizowanych przez Firewalla jest autentyczna i czy jest wystarczającym zabezpieczeniem na przyszłość.

 

I co zrobić, by mieć jakąś pewność, że sytuacja się nie powtórzy?

 

Hasła pozmieniałem, ale skoro to nie jest większy problem je złamać - to zaczynam tracić zaufanie do Internetu :)

[JEdi]

Konta na interiach i innych onetach r0x0rz ... btw jak juz zmieniasz haslo to postaraj sie zeby nie mozna go bylo zlamac metoda slownikowa, bo brute force >7-8 znakow mowi dziekuje ...

[Neo_x]

najlepiej stosowac hasla z rodzaju cyferek, literek, pomieszanych tak ze ich nie pamietasz (np: f578f6g85g58g36g85368g36853685d63h8d368) :) ja tak sobie zrobilem i hasla zapisalem na dyskietce :) wierzcie mi ze pomaga.. mialem 2 wlamy na konto strony.wp.pl :) od zmiany hasla na takie porabane nie mialem ani jednego wlamu :D

[Varrol]

Najbardziej teraz zastanawia mnie fakt, czy ta ilość domniemanych włamań sygnalizowanych przez Firewalla jest autentyczna i czy jest wystarczającym zabezpieczeniem na przyszłość.

 

I co zrobić, by mieć jakąś pewność, że sytuacja się nie powtórzy?

 

Hasła pozmieniałem, ale skoro to nie jest większy problem je złamać - to zaczynam tracić zaufanie do Internetu :)

Jak masz firewalla, to zwykła haker ci nie wejdzie, a tych lepszych też się nie obawiaj, bo oni maja co innego do roboty.

 

Co do tych włamań, to sa one jak najbardziej prawdziwe - ja mam ok 2-3 na dzień - tylko, że to jest coś w rodzaju skanowania adresów IP przez jakiś trojan w celu znalezienia podatnego na włamanie kompa - najwięcej takich prób włamań mam niestety z Polski.

 

BTW - ostatnio miałem kilka prób włamania z krajów arabskich :lol: a wcześniej się to nie zdarzało.

[MF]

miałem podobny przypadek koleś od którego kupowałem hdd włamał się na moje konto wystawił sobie pozytywa a ja dostałem zrabany dysk. Napisałem do Allegro żeby sprawdzili z jakiego miejsca było ostatnie logowanie na moje konto, okazało się że z Wrocławia, kolesia zawiesili na amen a ja poprosiłem qumpla prawnika o pomoc wysmarował mi przecudne pisemko, po 3 dniach miałem kase spowrotem na koncie :D

 

Także popros o zlokalizowanie miejsca z jakiego ostatnio logowano sie na Twoje konto.

[GenghisKhan]

"]Mogl ci zalozyc key loggera, sniffera ale najprawdopodobniej zlamal haslo do skrzynki i na allegro dal na opcje "zapomnialem hasla" i przyslali na twoja skrzynke (ee sorry, jego ;)) nowe haselko. Przyczyna: zbyt krotkie, latwe haslo (zajelo mu to ok. 10 godzin... znaczy Brutusowi).

Pozniej napisales ze znalazles jakiegos trojana (blazer 5) - nie znam takiego ale chyba przeslal temu gosciowi zapis wcisnietych przez ciebie klawiszy...

Zadzwon najlepiej do allegro zeby to wyjasnic i stosuj lepsze hasla i najlepiej korzystac z jakiegos outlooka zamiast trzymac maile na serwerze.

nom ten trojan to kolo mogl nawet sam napisac

włam i tyla hehehe - tylko na tyle zly ze kolo cos ukradł

ojojojoj juz nawet |-|4(3rZy sie psujom :D :(

[CyraxFX]

Wystarczy Zone Alarm Pro

i raczej nikt się nie włąmie

a co do alarmów to większość jest fałszywa

albo ktoś się bawi narzędziami do analizy sieci.

[ArthJ]

to prawda. dobry firewall to podstawa.

albo zone alarma albo NIS zainstaluj sobie

i bedziesz juz trudniejszym celem.

a Ci lepsi tak jak pisal Varrol maja inne hobby.

jak rozwiazesz problem a allegro to daj znac.

ciekaw jestem jak sie to zakonczy.

[[yarazz]]

>>bo brute force >7-8 znakow mowi dziekuje

no nie powiedzialbym :P Jak masz wystarczajaco szybkie lacze to mozna je zlamac w 1 dobe. Czesto jest tak ze na skrzynkach pocztowych jako podpowiedz do ewentualnie zapomnianego hasla ludzie pisza "imie dziewczyny" "moj ulubiony kolor" itp co mozna zgadnac w pare minut.

Najlepiej zrobic haslo typu !costamcostam7cos? - bardzo trudnie do zlamania.

[dropsik]

Jesli chodzi o hasla to kiedys czytalem ciekawy felietonik "Wesole jest zycie Admina..." (Magazyn WWW) i tam bylo coś o tym że admin zmieniał użytkownikom hasla na 64 znakowe, ze zmaną co dwa dni. Jak wszystko inne zawiedzie, to polacem taką metodę :D I tak jak wyżej napisano najlepiej żeby hasla nie mialy tylko numerkow i literek, ale jescze spacje wykrzykniki itp. Hasla pozapisujesz se na FDD, a i tak używasz ich pewnie raz na ruski rok (po formatowaniu hdd napewno :D ). Co dwa dni zmieniać nie trzeba haseł. A jak nie, to wykupić jakieś konto pocztowe (jakieś lepsze) i napewno będziesz mógł sobie potem sprawdzac z jakich IP wchodzono na to konto, więc potem no problem (nie wiem czy tak jest, ale tak słyszałem :D )

[3ho]

przede wszystkim dobry fwall

[rangerek]

a oprocz tego wszystkiego zglos cala sytuacje do abuse@tpnet.pl czy jaki tam oni teraz maja adresik :) i opisz wszystko to sam sie zdziwisz jak oni szybko potrafia dzialac - a pewnie gosc z modemu siedzial zeby go tak latwo nie namierzyc - a jak allegro nie bedzie sie do Ciebie odzywac to do nich na pewno jak ich "grzecznie" poprosza :)

[Value]

moge zrobic ci nastepne (zartuje musial cos szukac pewnie) :D