Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Account van vriend gehackt? / Opgelost.
Ik kreeg vandaag een mailtje van een (hotmail)vriend, wat mij toch wel curieus lijkt. Ik denk, dat het account van die vriend is overgenomen en dat iedereen in die adres-lijst nu wordt verleid, om username en w8woord te verstrekken. Of ben ik een beetje paranoïde aan het worden?
Mail:
"Hoi,
Ik was gisteren toch wel effe verschrokken en ik moet u dringend iets vragen. Ik wilde dit via deze website doen zodat gij en ik de enigste zijn die het kunnen lezen.
Kijk daar zo snel mogelijk effe naar: http://www94.prive-berichtjes.com/?message=289e71b3230daf55bcfced8dc7c07eafb
Ge moet daar wel effe op reageren."
Zodra je op die link klikt, krijg je een nieuw inlogvenster van Windows Live te zien. Uiteraard heb ik mijn gegevens hier NIET ingevuld, daar ik de zaak niet vertrouw.
Al stuurt een mij bekende persoon een mail met een link erin, dan kopieer ik die link en open 'm in een nieuwe tab/pagina, om te voorkomen, dat de huidige pagina wordt vernieuwd en mijn account in de achtergrond door blijft draaien, met alle gevolgen van dien. Voordat ik naar die site toe ga, sluit ik eerst mjn account en verwijder alle cookies.
Nu weet ik weinig van security, dus ben ik eigenlijk wel nieuwsgierig, hoe ik erachter kan komen, of e.e.a. wel koosjer is. Het slimme van deze mail is, dat het typisch belgisch is, -die vriend is een belg-, zodat je er makkelijk intrapt. Hij spreekt mij altijd aan met "u" en "gij", dat klopte dus wel. Er werd alleen -naar mijn smaak- een beetje te veel het woordje "effe" gebruikt, waardoor ik wantrouwig werd. Haastige spoed is meestal niet goed.
Ik weet alleen niet, hoe ik die site kan onderzoeken, of er de nodige malware draait en doe daarom een beroep op jullie kennis en skills. Ben bang, dat ik straks met een of ander virus zit opgescheept, waardoor ik straks de zaak weer opnieuw moet installeren.
Verdere info: Ik draai Mandriva (met firewall, geen virus-scanner), doe niet aan internetbankieren en ook niet aan Facebook, Hyves, Twitter en andere onzin. Dus als er iets gebeurd, is er niks aan de hand, alleen een beetje opnieuw installeren.
Ben alleen geen held met de konsole en ik denk, dat ik die juist nodig heb.
Wat is jullie (gewaardeerde) mening en welke programma's moet ik gebruiken bij mijn onderzoek naar die site.
Ik heb wel de header van het bericht geopend, maar het hierin vermelde ip-nummer maakte mij niet veel wijzer. De man heeft iedere nieuwe inlog weer een ander ip-nummer, dus dat geeft geen aanknopingspunt.
Mocht je zelf die site (willen) onderzoeken, vertel mij dan, hoe je dat hebt gedaan, dan kan ik het volgende keer zelf, onder het motto: "Al doende leert men".
Ps: Ik heb de gegevens ná "message=" een beetje verhaspeld. Mocht het bericht wel goed zijn, dan hoeft niet de hele goegemeente hiervan mee te genieten. Het effect hiervan is exact hetzelfde, als het originele bericht.
Verder hoop ik, dat dit bericht in het goede forum is geplaatst, ik heb daar nog niet zo veel ervaring mee.
Edit: typo.
Mail:
"Hoi,
Ik was gisteren toch wel effe verschrokken en ik moet u dringend iets vragen. Ik wilde dit via deze website doen zodat gij en ik de enigste zijn die het kunnen lezen.
Kijk daar zo snel mogelijk effe naar: http://www94.prive-berichtjes.com/?message=289e71b3230daf55bcfced8dc7c07eafb
Ge moet daar wel effe op reageren."
Zodra je op die link klikt, krijg je een nieuw inlogvenster van Windows Live te zien. Uiteraard heb ik mijn gegevens hier NIET ingevuld, daar ik de zaak niet vertrouw.
Al stuurt een mij bekende persoon een mail met een link erin, dan kopieer ik die link en open 'm in een nieuwe tab/pagina, om te voorkomen, dat de huidige pagina wordt vernieuwd en mijn account in de achtergrond door blijft draaien, met alle gevolgen van dien. Voordat ik naar die site toe ga, sluit ik eerst mjn account en verwijder alle cookies.
Nu weet ik weinig van security, dus ben ik eigenlijk wel nieuwsgierig, hoe ik erachter kan komen, of e.e.a. wel koosjer is. Het slimme van deze mail is, dat het typisch belgisch is, -die vriend is een belg-, zodat je er makkelijk intrapt. Hij spreekt mij altijd aan met "u" en "gij", dat klopte dus wel. Er werd alleen -naar mijn smaak- een beetje te veel het woordje "effe" gebruikt, waardoor ik wantrouwig werd. Haastige spoed is meestal niet goed.
Ik weet alleen niet, hoe ik die site kan onderzoeken, of er de nodige malware draait en doe daarom een beroep op jullie kennis en skills. Ben bang, dat ik straks met een of ander virus zit opgescheept, waardoor ik straks de zaak weer opnieuw moet installeren.
Verdere info: Ik draai Mandriva (met firewall, geen virus-scanner), doe niet aan internetbankieren en ook niet aan Facebook, Hyves, Twitter en andere onzin. Dus als er iets gebeurd, is er niks aan de hand, alleen een beetje opnieuw installeren.
Ben alleen geen held met de konsole en ik denk, dat ik die juist nodig heb.
Wat is jullie (gewaardeerde) mening en welke programma's moet ik gebruiken bij mijn onderzoek naar die site.
Ik heb wel de header van het bericht geopend, maar het hierin vermelde ip-nummer maakte mij niet veel wijzer. De man heeft iedere nieuwe inlog weer een ander ip-nummer, dus dat geeft geen aanknopingspunt.
Mocht je zelf die site (willen) onderzoeken, vertel mij dan, hoe je dat hebt gedaan, dan kan ik het volgende keer zelf, onder het motto: "Al doende leert men".
Ps: Ik heb de gegevens ná "message=" een beetje verhaspeld. Mocht het bericht wel goed zijn, dan hoeft niet de hele goegemeente hiervan mee te genieten. Het effect hiervan is exact hetzelfde, als het originele bericht.
Verder hoop ik, dat dit bericht in het goede forum is geplaatst, ik heb daar nog niet zo veel ervaring mee.
Edit: typo.
Reacties (14)
16-05-2012, 19:55 door
v1xx3n
Het komt regelmatig voor dat er spam of iets dergelijks vanaf mail account word verstuurd, vaker is het te wijten aan malware op iemand zijn PC die via MSN de mailtjes verstuurd, maar er zijn ook andere vormen/manieren.
Het beste om te achterhalen is door je vriend te bellen of een rechtreeks mailtje te sturen.
Je kunt ook je vriends vorige mails X-Originating IP adres bekijken en dat vergelijken met het IP adres van je verdachte mail, als hij steeds bij dezelfde provider internet is het begin van het IP adres block altijd dezelfde waarde, bvb 123.x.x.x "123" is 99/100 altijd hetzelfde. Maar dit wil niets zeggen als er malware vanaf zijn PC de mailtjes verstuurt.
Het beste om te achterhalen is door je vriend te bellen of een rechtreeks mailtje te sturen.
Je kunt ook je vriends vorige mails X-Originating IP adres bekijken en dat vergelijken met het IP adres van je verdachte mail, als hij steeds bij dezelfde provider internet is het begin van het IP adres block altijd dezelfde waarde, bvb 123.x.x.x "123" is 99/100 altijd hetzelfde. Maar dit wil niets zeggen als er malware vanaf zijn PC de mailtjes verstuurt.
zucht.. sry maar dit is wel erg standaard..
Regel 1 klik nooit op linkjes die onbetrouwbaar lijken.. de site zelf kan je met alle mogelijke troep besmetten.
Regel 2 stuur die vriend van je een mailtje dat hij zijn password moet veranderen. en niet van 123 naar 345
Regel 3 Je kan bij hotmail "gehackte"accounts raporteren..
Regel 4 never even vul ergens je username en password bij dit soort mailtjes.
Vergeet het tracken van IP en er iets aan doen. Is een waste of time.
Indien mogelijk regel 3 uitvoeren en anders dit soort mails beantwoorden met een druk op de Delete knop !
Regel 1 klik nooit op linkjes die onbetrouwbaar lijken.. de site zelf kan je met alle mogelijke troep besmetten.
Regel 2 stuur die vriend van je een mailtje dat hij zijn password moet veranderen. en niet van 123 naar 345
Regel 3 Je kan bij hotmail "gehackte"accounts raporteren..
Regel 4 never even vul ergens je username en password bij dit soort mailtjes.
Vergeet het tracken van IP en er iets aan doen. Is een waste of time.
Indien mogelijk regel 3 uitvoeren en anders dit soort mails beantwoorden met een druk op de Delete knop !
16-05-2012, 21:03 door
Charley51
Dat is snel! Dank voor je reactie. Ik heb die vriend al gebeld, maar hij neemt niet op. Wel een sms-je gestuurd, met het verzoek, naar zijn Hotmail te kijken. Uiteraard ook een email verzonden met mijn bedenkingen en hem verzocht onmiddellijk zijn wachtwoord te veranderen.
Dat van dat ip adres block wist ik niet, ga het gelijk nakijken. Zijn voorlaatste mails waren van vorig jaar, vandaar dus.
Ben bang, dat hij idd malware op zijn pc heeft.
Ik heb alle regels met een ip-nummer erin gekopieerd en het adres vervangen door huppeldepup.
Gegevens onderhavige mail:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 65.55.111.109) header.from=huppeldepup@hotmail.com; dkim=none header.d=hotmail.com; x-hmca=pass
Received: from blu0-omc2-s34.blu0.hotmail.com ([65.55.111.109]) by BAY0-HMMC1-F14.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Received: from BLU0-SMTP278 ([65.55.111.72]) by blu0-omc2-s34.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
X-Originating-IP: [115.132.25.155]
Received: from localhost ([115.132.25.155]) by BLU0-SMTP278.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Gegevens oudere mail:
Received: from col0-omc3-s15.col0.hotmail.com ([65.55.34.153]) by col0-hmmc2-f12.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Received: from COL116-DS5 ([65.55.34.135]) by col0-omc3-s15.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
X-Originating-IP: [78.23.91.27]
X-OriginalArrivalTime: 06 Mar 2010 12:38:29.0183 (UTC) FILETIME=[EC743CF0:01CABD29]
Ik kan hier weinig uit opmaken. Ik weet ook niet, of hij intussen van provider is veranderd.
Dat van dat ip adres block wist ik niet, ga het gelijk nakijken. Zijn voorlaatste mails waren van vorig jaar, vandaar dus.
Ben bang, dat hij idd malware op zijn pc heeft.
Ik heb alle regels met een ip-nummer erin gekopieerd en het adres vervangen door huppeldepup.
Gegevens onderhavige mail:
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 65.55.111.109) header.from=huppeldepup@hotmail.com; dkim=none header.d=hotmail.com; x-hmca=pass
Received: from blu0-omc2-s34.blu0.hotmail.com ([65.55.111.109]) by BAY0-HMMC1-F14.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Received: from BLU0-SMTP278 ([65.55.111.72]) by blu0-omc2-s34.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
X-Originating-IP: [115.132.25.155]
Received: from localhost ([115.132.25.155]) by BLU0-SMTP278.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Gegevens oudere mail:
Received: from col0-omc3-s15.col0.hotmail.com ([65.55.34.153]) by col0-hmmc2-f12.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Received: from COL116-DS5 ([65.55.34.135]) by col0-omc3-s15.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
X-Originating-IP: [78.23.91.27]
X-OriginalArrivalTime: 06 Mar 2010 12:38:29.0183 (UTC) FILETIME=[EC743CF0:01CABD29]
Ik kan hier weinig uit opmaken. Ik weet ook niet, of hij intussen van provider is veranderd.
16-05-2012, 21:44 door
[Account Verwijderd]
[Verwijderd]
16-05-2012, 22:01 door
slartibartfast
Beste Charley51,
Je krijgt een email die je niet vertrouwt... maar vervolgens klik je wel op de link in die email?
Ben je soms 'een beetje dom'?
Er staat een onguur persoon bij je voordeur... en die vraag je vrolijk om binnen te komen?
Wanneer leren mensen nu eindelijk eens dat email 100% niet te vertrouwen is en je nooit, nimmer, onder geen enkele voorwaarde moet klikken op een email die je niet vertrouwt? En aangezien email niet te vertrouwen is kun je dit lezen dat je dus helemaal never nooit op een link in welke email dan ook moet klikken.
We hebben bij ons bedrijf een social engineering hack gedaan met slachtoffers die wisten dat ze aangevallen zouden worden. Slagingskans? 50%. En klikken op de link in die email startte een 0-day exploit (Java) en de poorten van de hel gingen open. Door te klikken op een link in een email dus. Volledig admin op de client. Dan kun je dus alles... lees je het goed Charley51? Alles... omdat ook 99% van de windows gebruikers dus als admin surft en email leest.
Soms, heel soms voel ik me zendeling in Afrika... en verlang ik hevig naar een ander beroep. Zucht.
Je krijgt een email die je niet vertrouwt... maar vervolgens klik je wel op de link in die email?
Ben je soms 'een beetje dom'?
Er staat een onguur persoon bij je voordeur... en die vraag je vrolijk om binnen te komen?
Wanneer leren mensen nu eindelijk eens dat email 100% niet te vertrouwen is en je nooit, nimmer, onder geen enkele voorwaarde moet klikken op een email die je niet vertrouwt? En aangezien email niet te vertrouwen is kun je dit lezen dat je dus helemaal never nooit op een link in welke email dan ook moet klikken.
We hebben bij ons bedrijf een social engineering hack gedaan met slachtoffers die wisten dat ze aangevallen zouden worden. Slagingskans? 50%. En klikken op de link in die email startte een 0-day exploit (Java) en de poorten van de hel gingen open. Door te klikken op een link in een email dus. Volledig admin op de client. Dan kun je dus alles... lees je het goed Charley51? Alles... omdat ook 99% van de windows gebruikers dus als admin surft en email leest.
Soms, heel soms voel ik me zendeling in Afrika... en verlang ik hevig naar een ander beroep. Zucht.
17-05-2012, 00:34 door
Charley51
@slartibartfast
Fijn, dat je me probeert te beschermen tegen domme fouten, maar ik denk, dat je een beetje te hard van stapel loopt.
Zoals je in mijn startpost hebt kunnen lezen, klik ik niet zomaar op een link in een email, maar tref ik wel degelijk voorzorgsmaatregelen. Uitloggen uit het account, nadat ik alleen de link heb gekopiëerd. Daarna alle cookies verwijderd, waarin mogelijk wachtwoorden voorkomen. Uiteraard laat ik de browser geen wachtwoorden beheren.
Verder draai ik Firefox, met AdBlockPlus, Sharemenot, Ghostery en No-Script. Samen met een normaal user-account, -dus geen root/administrator- onder Linux en een firewall voel ik me toch wel redelijk veilig hoor. Door No-Script is Java uitgeschakeld. Standaard staat Flash ook uitgeschakeld, waardoor de belangrijkste aanvalsvectoren niet aanwezig zijn. Dan kopiëer ik de link in de balk en verwijder alles achter het hoofd-domein. Even kijken waar ik dan terecht kom. Gebeurd er dan nog niets, dan plak ik er weer een stukje aan, totdat ik het hele adres inschakel. En dan zie je alleen een inlogscherm van Windows Live en dan weet ik genoeg. Windows Live draait niet op een domein http://www94.prive-berichtjes.com, toch?
Windows gebruik ik sinds 1999 niet meer en toen ik nog wel Win98SE draaide, was dat ook al onder een uitgekleed user-account, als ik het internet opging. Zodra de rj45-stekker eruit was, ging ik weer als administrator aan de gang.
Ik ben mij altijd heel goed bewust geweest van het feit, dat het Internet het electronisch equivalent is van "Het Wilde Westen" aka de "Rimboe/Wildernis" of "het Recht van de Sterkste".
Door deze handelwijze kan ik hier beweren, dat ik nog nooit, ik herhaal, nog nooit een virus op mijn pc/laptop heb gehad.
En tot nu toe werkt dit nog steeds...
Ik wilde nu eens een keer verder gaan en het nu eens niet bij een afgeslagen aanval laten, maar de zaak omdraaien en op virussen/malware gaan jagen. Maar daarvoor mis ik nog de nodige kennis en die hoop ik hier vandaan te halen. Ik ben altijd een beetje een praktijk-mens geweest, alhoewel ik goed kan leren. Deze manier vind ik alleen leuker.
@ Bergen.
Fijn, dat je me probeert te beschermen tegen domme fouten, maar ik denk, dat je een beetje te hard van stapel loopt.
Zoals je in mijn startpost hebt kunnen lezen, klik ik niet zomaar op een link in een email, maar tref ik wel degelijk voorzorgsmaatregelen. Uitloggen uit het account, nadat ik alleen de link heb gekopiëerd. Daarna alle cookies verwijderd, waarin mogelijk wachtwoorden voorkomen. Uiteraard laat ik de browser geen wachtwoorden beheren.
Verder draai ik Firefox, met AdBlockPlus, Sharemenot, Ghostery en No-Script. Samen met een normaal user-account, -dus geen root/administrator- onder Linux en een firewall voel ik me toch wel redelijk veilig hoor. Door No-Script is Java uitgeschakeld. Standaard staat Flash ook uitgeschakeld, waardoor de belangrijkste aanvalsvectoren niet aanwezig zijn. Dan kopiëer ik de link in de balk en verwijder alles achter het hoofd-domein. Even kijken waar ik dan terecht kom. Gebeurd er dan nog niets, dan plak ik er weer een stukje aan, totdat ik het hele adres inschakel. En dan zie je alleen een inlogscherm van Windows Live en dan weet ik genoeg. Windows Live draait niet op een domein http://www94.prive-berichtjes.com, toch?
Windows gebruik ik sinds 1999 niet meer en toen ik nog wel Win98SE draaide, was dat ook al onder een uitgekleed user-account, als ik het internet opging. Zodra de rj45-stekker eruit was, ging ik weer als administrator aan de gang.
Ik ben mij altijd heel goed bewust geweest van het feit, dat het Internet het electronisch equivalent is van "Het Wilde Westen" aka de "Rimboe/Wildernis" of "het Recht van de Sterkste".
Door deze handelwijze kan ik hier beweren, dat ik nog nooit, ik herhaal, nog nooit een virus op mijn pc/laptop heb gehad.
En tot nu toe werkt dit nog steeds...
Ik wilde nu eens een keer verder gaan en het nu eens niet bij een afgeslagen aanval laten, maar de zaak omdraaien en op virussen/malware gaan jagen. Maar daarvoor mis ik nog de nodige kennis en die hoop ik hier vandaan te halen. Ik ben altijd een beetje een praktijk-mens geweest, alhoewel ik goed kan leren. Deze manier vind ik alleen leuker.
@ Bergen.
Misschien is er adware/spyware/malware geïnstalleerd op zijn pc, wat zijn mailprogramma en -account gebruikt om spam mee te versturen.
Daar ben ik dus ook bang voor. En voor al zijn kennissen in zijn mail-account, die straks dus wèl "inloggen" bij Windows Live. En zo verspreid zich de troep als een olievlek over het internet. Dat wordt dus weer een ritje naar Leuven, om de boel op te schonen. (wink)
17-05-2012, 00:58 door
Bitwiper
In chronologische volgorde:
Voor een vergelijkbare gebeurtenis maar dan met een Yahoo account zie http://www.security.nl/artikel/34366/Mugged_in_London_%28419_scam%29.html.
Door Charley51: Gegevens oudere mail:
[...]
X-Originating-IP: [78.23.91.27]
[...]
[...]
X-Originating-IP: [78.23.91.27]
[...]
[whois.ripe.net]
inetnum: 78.23.0.0 - 78.23.255.255
netname: TELENET
[...]
country: BE
[...]
inetnum: 78.23.0.0 - 78.23.255.255
netname: TELENET
[...]
country: BE
[...]
Door Charley51: Gegevens onderhavige mail:
[...]
X-Originating-IP: [115.132.25.155]
[...]
[...]
X-Originating-IP: [115.132.25.155]
[...]
[whois.apnic.net]
[...]
inetnum: 115.132.0.0 - 115.135.255.255
[...]
descr: TELEKOM MALAYSIA BERHAD
country: MY
[...]
Conclusie: dit heeft niets met malware op de PC van jouw vriend te maken, maar z'n Hotmail account is gewoon gekraakt (aanvallers hebben zijn wachtwoord geraden of mogelijk van de recente hotmail bug gebruik gemaakt, zie http://www.vulnerability-lab.com/get_content.php?id=529).[...]
inetnum: 115.132.0.0 - 115.135.255.255
[...]
descr: TELEKOM MALAYSIA BERHAD
country: MY
[...]
Voor een vergelijkbare gebeurtenis maar dan met een Yahoo account zie http://www.security.nl/artikel/34366/Mugged_in_London_%28419_scam%29.html.
17-05-2012, 11:48 door
Charley51
Zoiets vermoedde ik al. Dank voor het uitzoeken. Heb whois ontdekt op mijn systeem, ga ik verder mee spelen. Had mijn vriend al aangeraden zijn wachtwoord onmiddellijk te wijzigen, als de aanvallers dat al niet hebben gedaan. Ik heb nog steeds geen antwoord van hem, dus vrees het ergste. Het scheelt me wel een lange rit. (smile)
17-05-2012, 12:50 door
Security Scene Team
Door Bitwiper: In chronologische volgorde:
Voor een vergelijkbare gebeurtenis maar dan met een Yahoo account zie http://www.security.nl/artikel/34366/Mugged_in_London_%28419_scam%29.html.
Door Charley51: Gegevens oudere mail:
[...]
X-Originating-IP: [78.23.91.27]
[...]
[...]
X-Originating-IP: [78.23.91.27]
[...]
[whois.ripe.net]
inetnum: 78.23.0.0 - 78.23.255.255
netname: TELENET
[...]
country: BE
[...]
inetnum: 78.23.0.0 - 78.23.255.255
netname: TELENET
[...]
country: BE
[...]
Door Charley51: Gegevens onderhavige mail:
[...]
X-Originating-IP: [115.132.25.155]
[...]
[...]
X-Originating-IP: [115.132.25.155]
[...]
[whois.apnic.net]
[...]
inetnum: 115.132.0.0 - 115.135.255.255
[...]
descr: TELEKOM MALAYSIA BERHAD
country: MY
[...]
Conclusie: dit heeft niets met malware op de PC van jouw vriend te maken, maar z'n Hotmail account is gewoon gekraakt (aanvallers hebben zijn wachtwoord geraden of mogelijk van de recente hotmail bug gebruik gemaakt, zie http://www.vulnerability-lab.com/get_content.php?id=529).[...]
inetnum: 115.132.0.0 - 115.135.255.255
[...]
descr: TELEKOM MALAYSIA BERHAD
country: MY
[...]
Voor een vergelijkbare gebeurtenis maar dan met een Yahoo account zie http://www.security.nl/artikel/34366/Mugged_in_London_%28419_scam%29.html.
geen account gekraakt, dat is 1 ding dat zeker is. waar ik niet zo zeker van ben is dat hier malware gedropt word.
voor de mensen die Noscript + MBAM gebruiken, en de site www94.prive-berichtjes.com bezoeken. zullen merken dat de site geblockeert word door siteblock functie. ook een site scan als deze: http://sitecheck.sucuri.net/results/www94.prive-berichtjes.com/ levert weinig op (geen content op server) wat erop duit dat crawling word geblockeert.
dus ja dit is niet 100% zuiver. maar het account van je vriend is niet gekraakt. ook ik krijg vaak berichten precies als de jouwe van dergelijke contact personen. waarschijnlijk word deze site gebruikt voor het genereren van "valid" email adressen, wat weer gebruikt kan worden in Spam campanges. ik denk dat het zo gaat: vriend doet mee aan een bepaalde site waar eerst gevraagt word je email adress in te voeren, en wachtwoord waardoor al je vrienden zo'n mail gaan krijgen. maar de persoon die dit invoert op de bewuste site, zal meegdaan hebben aan een quiz of spelletje. emails worden opgeslagen, wachtwoorden niet. zo krijgen ze 1 hele grote lijst met valid email adressen om te spammen, die dagelijks blijft groeien door personen die hieraan mee werken.
Nog nooit van telefoon gehoord? Als het een vriend is,dan heb je toch wel zn vaste/huistel.nmr en zn mobiele nummer? En heeft hij ook geen secundair e-mailadres naast zn mogelijk gehackte hotmail/wlm? Toch wel beetje vreemd dat je die vriend helemaal niet kan bereiken.Ook niet via zijn familie of gezamelijke vrienden/kennissen?
Door Charley51: Zoiets vermoedde ik al. Dank voor het uitzoeken. Heb whois ontdekt op mijn systeem, ga ik verder mee spelen. Had mijn vriend al aangeraden zijn wachtwoord onmiddellijk te wijzigen, als de aanvallers dat al niet hebben gedaan. Ik heb nog steeds geen antwoord van hem, dus vrees het ergste. Het scheelt me wel een lange rit. (smile)
heren, dames, niet te moeilijk doen met mail headers, en malware, en wat al niet meer.
een hot-mailtje arriveert, met een link waarin om je hotmail-accountgegevens gevraagd wordt.
Vul je die in, dan kan de hacker/het script van de hacker inloggen op je account en het mailtje naar al je vrienden sturen. enzovoorts enzovoorts.
niet heel veel techniek voor nodig.
een hot-mailtje arriveert, met een link waarin om je hotmail-accountgegevens gevraagd wordt.
Vul je die in, dan kan de hacker/het script van de hacker inloggen op je account en het mailtje naar al je vrienden sturen. enzovoorts enzovoorts.
niet heel veel techniek voor nodig.
Waarschijnlijk heeft die vriend dit mailtje ook gehad, en daar wel zijn gegevens ingevoerd, hierdoor krijgt nu iedereen uit zijn adresboek dit mailtje. En dit gaat net zo lang door zolang mensen dit soort mailtjes serieus nemen.
Voor veilig internetten geldt het volgende:
1. Indien je een e-mail krijgt waarin staat met een link, om vervolgens in te loggen, niet doen.
2. Indien je een e-mail krijgt met daarin verzoek voor persoonlijke gegevens, nooit doen.
3. Nooit op een link in een e-mail klikken naar een bank of iets gelijkwaardigs.
4. Altijd zelf de url intypen van je bank, dus ook geen Favorites gebruiken, want een Favorite kan door een troian, virus of wat dan ook gemanipuleerd zijn.
Daarnaast doelgericht internetten en je niet laten verleiden door "hele mooie aanbiedingen en gratis spullen". Als het te mooi is om waar te zijn, dan is het te mooi. Het zelfde over geld verdienen met Internet. Waarom zou iemand "jou" vertellen hoe je rijk kan worden? Als het echt zo werkte als ze zeggen, dan hielden ze het wel voor zichzelf als het zo goed is.
Voor veilig internetten geldt het volgende:
1. Indien je een e-mail krijgt waarin staat met een link, om vervolgens in te loggen, niet doen.
2. Indien je een e-mail krijgt met daarin verzoek voor persoonlijke gegevens, nooit doen.
3. Nooit op een link in een e-mail klikken naar een bank of iets gelijkwaardigs.
4. Altijd zelf de url intypen van je bank, dus ook geen Favorites gebruiken, want een Favorite kan door een troian, virus of wat dan ook gemanipuleerd zijn.
Daarnaast doelgericht internetten en je niet laten verleiden door "hele mooie aanbiedingen en gratis spullen". Als het te mooi is om waar te zijn, dan is het te mooi. Het zelfde over geld verdienen met Internet. Waarom zou iemand "jou" vertellen hoe je rijk kan worden? Als het echt zo werkte als ze zeggen, dan hielden ze het wel voor zichzelf als het zo goed is.
heh, weet je hoe je snel rijk kan worden?
geef me 5 euro en ik vertel het je.
geef me 5 euro en ik vertel het je.
20-05-2012, 17:03 door
Charley51
Ik kreeg gisteren een mailtje van de bewuste vriend. (normaliter plaats ik nooit inhoud van mails in het openbaar, maar maak, -gezien de ontvangen hulp- hierop een uitzondering. Dat hebben jullie wel verdiend.)
"beste [topicstarter],
Ja mijn msn was geblokkeerd, maar nu is alles weer in orde. Er was iemand die geprobeerd heeft om mijn msn te kraken en door een beveiliging van msn gaat dan zo een mail rond ook, maar mij nu heb ik zelf alles al in orde gebracht dus moet je je geen zorgen meer maken maar je deed er goed aan om niets door te geven, je weet maar nooit ." (knip)
Lief hè ?
@ Anoniem 15:29 :
Is voor mij niet vreemd, aangezien ik alleen een mobiel nummer van die persoon heb, samen met zijn e-mail-adres.
Er werd niet opgenomen, dus heb ik een sms gestuurd met de boodschap, om naar de hotmail te kijken, waarin mijn bevindingen stonden. Leek mij voldoende actie voor dat moment.
@ Anoniem 20:23 :
Ik doe wel een klein beetje moeilijk, want het is voor mij ook een leerproces. Toch bedankt voor je bijdrage.
@ Anoniem 23:40 :
Dat vermoed ik dus ook. Het verspreidt zich als een olievlek, c.q. als domino-stenen. Dat gevaar had ik voor ogen. Dit zijn voor mij ook de standaard-regels. Dank dat u ze nog eens duidelijk hebt verwoord.
Bij punt 4 heb ik de regel: niet het adres, maar probeer het ip-no. van de inlogpagina van de bank te achterhalen. Sla dat op als bookmark. Dan omzeil je meteen een eventueel DNS-probleem/omleiding.
@ Bitwiper: dank voor uw verhelderend antwoord, veel inzicht door gekregen.
@ Security Scene Team: ook u bedankt voor uw bijdrage, al was dat -in combinatie met de post erboven- enigszins verwarrend. (wel/niet gekraakt, wel/geen malware). Zodra ik bij die persoon langs ben geweest, zal mij duidelijk worden, wat er precies is gebeurd en hoe het is opgelost. Momenteel volsta ik met het positieve resultaat.
@ Anoniem 10:58 :
M'n beste, ik heb een lieve echtgeno(o)t(e), kinderen en ben gezond. Om die redenen beschouw ik mijzelf al schat-hemel-rijk. Ik ga dus van die uitgespaarde 5 euro een lekker pilsje drinken op uw geestelijke gezondheid. .)
"beste [topicstarter],
Ja mijn msn was geblokkeerd, maar nu is alles weer in orde. Er was iemand die geprobeerd heeft om mijn msn te kraken en door een beveiliging van msn gaat dan zo een mail rond ook, maar mij nu heb ik zelf alles al in orde gebracht dus moet je je geen zorgen meer maken maar je deed er goed aan om niets door te geven, je weet maar nooit ." (knip)
Lief hè ?
@ Anoniem 15:29 :
Is voor mij niet vreemd, aangezien ik alleen een mobiel nummer van die persoon heb, samen met zijn e-mail-adres.
Er werd niet opgenomen, dus heb ik een sms gestuurd met de boodschap, om naar de hotmail te kijken, waarin mijn bevindingen stonden. Leek mij voldoende actie voor dat moment.
@ Anoniem 20:23 :
Ik doe wel een klein beetje moeilijk, want het is voor mij ook een leerproces. Toch bedankt voor je bijdrage.
@ Anoniem 23:40 :
Dat vermoed ik dus ook. Het verspreidt zich als een olievlek, c.q. als domino-stenen. Dat gevaar had ik voor ogen. Dit zijn voor mij ook de standaard-regels. Dank dat u ze nog eens duidelijk hebt verwoord.
Bij punt 4 heb ik de regel: niet het adres, maar probeer het ip-no. van de inlogpagina van de bank te achterhalen. Sla dat op als bookmark. Dan omzeil je meteen een eventueel DNS-probleem/omleiding.
@ Bitwiper: dank voor uw verhelderend antwoord, veel inzicht door gekregen.
@ Security Scene Team: ook u bedankt voor uw bijdrage, al was dat -in combinatie met de post erboven- enigszins verwarrend. (wel/niet gekraakt, wel/geen malware). Zodra ik bij die persoon langs ben geweest, zal mij duidelijk worden, wat er precies is gebeurd en hoe het is opgelost. Momenteel volsta ik met het positieve resultaat.
@ Anoniem 10:58 :
M'n beste, ik heb een lieve echtgeno(o)t(e), kinderen en ben gezond. Om die redenen beschouw ik mijzelf al schat-hemel-rijk. Ik ga dus van die uitgespaarde 5 euro een lekker pilsje drinken op uw geestelijke gezondheid. .)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
