Daca ai banuieli, ca ti se fura parola in timp ce incerci sa te conectezi la un site

Daca ai banuieli, ca ti se fura parola in timp ce incerci sa te conectezi la un site....
de unde incepi investigatia ?????????


Indiciu ce mi-a atras atentia:

Undeva am citit ca, daca intri in contul tau doar la a doua incercare cu aceasi parola corecta,
inseamna ca la prima incercare, deja parola a fost deturnata.

Practic, crezi ca ai gresit si tastezi din nou.... si primesti acces la cont, ramanand cu impresia ca prima oara ai gresit.

Daca, o patesti de mai multe ori devi mai atent, si iti dai seama ca folosest parolele corect si totusi ai acces doar a doua oara.


Sugestii, asa ca pentru un utilizator casnic.......???????



Multumesc pentru timpul acordat.

tiltil, on Nov 11 2005, 19:23, said:

Te uiti la url-ul paginii  
De exemplu, sa fie http://mail.yahoo.com, nu http://www.bagatifraiereparola.com

Quote

Daca nu procedezi cum am zis mai sus, cam asa se intampla.

Presupunem ca nu ai intrusi prin calculator, bineinteles. Iar daca esti intr-o retea dubioasa, te poti loga secure cu https.

  un site cu un astfel de url  http://www.bagatifraiereparola.com/ -----nu am vizitat

da la ceva fete ma-am uitat    


Situl pe care incerc sa il accesez are url normal tip http://numedomeniu.com - si 90% suntsigur nu exista rea intentie din partea administratorilor.

Deci, cred ca ar trebui sa incep cu o investigatie la mine.   , cred.

Sugestii?

Pentru inceput:

Am folosit AVG Free Edition 7.0.344

Rezultat:  Trojan horse PSW.Agent.RV  intr-un fisier numit msoffice.dll




Alte sugestii, va rog.

Urmatorul pas, scanare cu Bitdefender Free Edition Edition v7.2 - care nu a gasit nici un cod viral.
Durata scanarii, mai mult de 2 ore
Intre timp Zone alarm ma anunta de incercari de acces de la niste IP.

Conform unui site de autentificare IP-uri, ar avea urmatoare descrieri

222.38.148.19 (UDP Port 43060) ----- CHINA RAILWAY TELECOMMUNICATIONS
80.97.89.164 (TCP Port 4718) [TCP Flags:S] -------SC-ASTRAL-TELECOM-BUCURESTI-SA
202.99.172.138 (UDP Port 41236) -------China Network Communications Group Corporation
221.10.229.32 (UDP Port 35180) ------CNC Group SiChuan province network
China Network Communications Group Corporation

61.138.136.27 (UDP Port 48791) ------CNCGROUP Jilin province network
86.104.171.106 --- SC-BNET-COMPUTERS-SRL
218.27.16.180 ----- CNCGROUP Jilin province network
221.5.251.241 (UDP Port 59386) ----CNC Group Chongqing province network
China Network Communications Group Corporation
221.5.251.219.(UDP Port 32789) ---CNC Group Chongqing province network
China Network Communications Group Corporation
38.116.195.25 (UDP Port 1068) --- Performance Systems International Inc. PSINETA


Ce parere aveti? Pericol mare????



Problema cu parola corecta si acces doar a doua oara, ramane.
De mentionat ca, ZoneAlarm-ul a aratat ca s-a facut doar o singura incercare.

Am continuat cu  Ad-Adware SEpersonal Build 1.03.

20 de obiecte critice dupa el.



Problema cu parola tot ramane. Logare in cont cu parola corecta, tot la a doua incercare.

1. cum te conectezi la net? esti intr-un LAN aka retea de cartier (si nu numai) si imparti canalul cu altii sau suni la routerul unui ISP ( ca banuiesc ca linie inchiriata nu ai dc esti user casnic). Pt prima varianta nu prea ai ce face, iar pt a doua folosesti https.treaba cu IP-urile... Daca esti in spatele la NAT ...adica dc ai IP gen 10.bla bla bla(defapt sunt vreo 3 intervale dar asta cu 10 e cel mai folosit) esti protejat din afara dar din reteaua ta nu si teoretic asta ar trebui sa fie si cazul tau. Oricum cea mai buna solutie daca ai chestii "sensibile" e sa folosesti solutii de criptare si pt asta google is your friend, dar concluzia cea mai buna   nu mai stiu cine a zis asta oricum cineva important, am citit pe softpedia " siguranta absoluta nu exista decat daca folosesti creionul si hartia" ...asa ca nu iti mai bate capul cu probleme din astea ( tu ca user casnic poti dormi linistit pt ca nu intereseaza pe nimeni mailurile tale...decat poate pt spam   )

Conectare prin cablu rds, care este desfasurat intr-un cartier impreuna televiziunea prin cablu, fara sa impart cu nimeni contul de acces la internet ( cel putin asa mi s-a spus).

Sigur ca, probabilitatea de a lua un purice dintr-un tren, cu care calatoresti este mai mica decat, fata de cazul in care mangai niste  catelusi gasiti, hai sa zicem intr-un loc mai parasit ( desi se mai intampla).


Nu este vorba ca puricele iti face rau in mod deosebit, nu rupe din tine bucati de carne   ,
dar iti creaza discomfort.
Ca urmare, incerci sa scapi de el.

Eu cam asta incerc sa fac.

Inca nu am, observat ceva mai suspect decat faptul cu parola.

Incerc sa accesez un cont. Folosesc parola corect. La prima incercare nu mi se permite accesul, la a doua da. Asta mi-se pare suspect.

Am citit, ca sunt aplicatii care interactioneaza cumva, cu fereastra de logare, in sensul ca stau la panda si cand ai introdus parola/username-ul si dai enter, iti afiseaza si a doua oara fereastra de logare dandu-ti senzatia ca ai gresit. Introduci a doua oara parola/username si te-ai logat, si ramai cu impresia ca ai gresit prima oara.

Uite asa am citit  ceva pe net,...... introduceam datele de logare de mai multe ori ..... ieri fiind ziua cand am realizat ca s-ar putea sa fiu indus in eroare cu buna stiinta.

Sunt un simplu utilizator, caut o cale de a afla daca intradevar are o asemenea aplicatie, intradevar instalata pe calculator.

La urma urmei o metoda sigura de scapare stiu   , daca nu o sa mearga altcumfel facem fdisk.


  Pana atunci, ce spuneti ce fel de metode de cercetare ar mai trebui aplicat?

Edited by tiltil, 12 November 2005 - 11:01.

scanare cu ----  a-squared free

gasit:    Malware files ------- 7

Filename Diagnosis

\Cookies\[email protected][1].txt Trace.TrackingCookie
\Cookies\[email protected][2].txt Trace.TrackingCookie
\Cookies\[email protected][2].txt Trace.TrackingCookie
\Cookies\[email protected][1].txt Trace.TrackingCookie
\Cookies\[email protected][1].txt Trace.TrackingCookie
\Cookies\[email protected][1].txt Trace.TrackingCookie
\Cookies\[email protected][1].txt Trace.TrackingCookie

cat de periculoase sunt?  nu stiu.

Edited by tiltil, 12 November 2005 - 13:36.

unde te loghezi?

la un director parolat

gen

http://numedomeniu.com/ole

prajiturelele alea sunt inofensive...tu ai acolo cele mai mari saituri care fac reclama (spam) de pe net, Foloseste  spyware blaster ca sa "imunizezi"...browserul si seteaza din browser sa nu accepte third party cookies(IE) sau fo r the originating site only (firefox). Tu nu stiu dc iti dai seama dar pui aceleasi intrebari care tot apar pe sectiunea asta...din cand in cand mai apare un user ca tine care incepe iar cu aceste intrebari existentiale avand impresia ca doar lui i se intampla asta si incepe investigatii ca si tine...si deobicei acel user e rugat sa citeasca topicurile sticky (alea primele de pe pagina) sau sa dea un search pe sectiunea asta pt ca s-a vorbit destul de mult...mai mult sau mai putin profesionist.,..vrei un sfat mai tehnic? foloseste netstat sau un firewall care iti arata tot ( incepand cu comanda " get" cand browserul face cererea pana cand s-a terminat sesiunea)...dar o sa te plictisesti imediat...asta in cayzul in care stii despre ce vorbesc...daca nu apuca-te de citit...


peste cateva minute: parca ieri il intrebam pe daisuke ce sunt alea cookies si citeam despre ele pe bleeping computers si pe cookies central

Edited by StormRider, 12 November 2005 - 17:52.

am utilizat nod32


Mi-a lasat cumva un gust ciudat, manuirea lui.
Cumva mi se pare complicat pentru un utilizator simplu.

Am vazut niste linii colorate in timpul scroll -lului. Cand m-am uitat spunea ca nu poate sa le deschida.

La sfarsit spunea ca nu a gasit ceva suspect.

Am luat legatura, cu situl respectiv. Eu spun ca nu au nici oproblema cu accesarea din
prima incercare, problema trebuie sa fie la mine.


La sugestia lor, am incercat si alte browsere. Acelas lucru se intampla si cu opera, netscape.






pentru ----StormRider

Bine multumesc de sfat. Cred ca nu mai postez. nu stiam ca deranjez.

Inteleg acest fapt si ma retrag.....


Dar nu inainte de a multumii celor care au mai postat pe aici si mai aflu niste nume de programe ce
le pot incerca.

O seara placuta.

aici nu e vb de deranj ...intrebarea ta e mult prea generala...daca intrebai ceva la obiect primeai un raspuns pe masura...dar asa despre masuri de securitate se tot discuta si s-a tot discutat...iar daca ai fi citit ce s-a tot vorbit macar stick ai fi avut o securitate cel putin decenta. Ce spui tu nu prea are mult sens pt o dai din una in alta   si pana la urma ajungem tot la cum sa am o securitate buna, ce e ala internet ce inseamna aia dar cealalta lucruri arhidezbatute aici...dc te-ai suparat e treaba ta...eu am vrut sa te ajut

O seara buna si tie