Potencijalan hack ali mi ništa nije jasno...

PPC · 18.10.2023

Pre par sati dobijem email notification o blokiranom pristupu windows live nalogu (stari hotmail). E sad ovaj IP koji je na slici, pri pretragama, nalazim da je Microsoft IP u Americi dok ovamo stoji Holandija. Proverio sam i email i pass na haveibeenpwned, nista, zeleno sve. Pass je vrlo siguran, random 16 cifara, slova, specijalnih karaktera bez znacenja. Nije apsolutno unikatan, koristim ga na jos jednom mailu, oba maila su relativno stara i sporedna, da kazemo legacy. Nista nije registrovano na njih godinama. Takodje, na screenshotu koji sam postovao pod "Account alias:" za svaki drugi login stoji taj @Live email, ovde nisam ja cenzurisao vec jednostavno ne stoji nista upravo kako je na screenshotu. Javljeno mi je mailom da je taj login blokiran kao sumnjiv ali ovde kaze "Successful sync".

Naravno odmah sam promenio pass na oba maila ali me kopka sta se desilo. Da li je neko imao slicnih iskustava u skorijem periodu?

Deleted member 46590 · 18.10.2023

Neko je pokšao da provali nalog ali je zaustavljen

PPC · 19.10.2023

Uf, Mike, hvala na podrobnoj analizi.

Zbunjuje me da su mi probili prilicno jaku sifru, bez nekog velikog leak-a, na mailu koji se ne koristi.
Zbunjuje me da je IP registrovan na Microsoft.
Zbunjuje me da je taj IP range u Americi a MS javlja Netherlands.
Zbunjuje me zasto je ovaj unos drugaciji od svih unosa po polju "Account alias", u ovom slucaju nema nista a za svaki moj login tu stoji *******@live.com (moj email).
Zbunjuje me da je login ipak zaveden kao "Successful sync" a kao zaustavljen pre logovanja.
Zbunjuje me da je pokusao samo jednom, preko POP3 protokola.
Zbunjuje me sto se timing tog pokusaja upada poklapa sa Thunderbird sync timerom i da za taj sat fali tacno jedan tajmer u otp to vreme kada se desava "nelegalni upad".

U prevodu, kao da nije ni pokusaj upada nego neka greska ili nesto, neki reroute. Dakle moj Thunderbird je trebao da odradi auto sync u to neko vreme medjutim nije ali umesto tog sync-a desva se "nelegalan upad" u isto vreme, isti protokol. Nakon toga sve ok sa syncom, poznat IP, poznat user, sve radi.

Poolmaker · 19.10.2023

Druže probaj da olakšaš sebi previše analize dovodi do paralize

Promenio si passworde, dovoljno za sada a šta se tačno desilo šta te briga, moglo je hiljadu i jedna stvar da se desi.

mitar1982 · 19.10.2023

Ово се и мени јављало при синхронизацији Хотмејл налога. Мајкрософт блокира приступ сопственим серверима и означава их као непоуздане...

PPC · 19.10.2023

mitar1982 je napisao(la):
Ово се и мени јављало при синхронизацији Хотмејл налога. Мајкрософт блокира приступ сопственим серверима и означава их као непоуздане...

Hvala! Tako je i meni izgledalo, zbog toga sam i pitao.

Deleted member 46590 · 19.10.2023

Ne verujem da su provalili šifru zbog nekog curenja sem ako te neko nije prevario preko phishing-a kao recimo da se traži potvrda za account. Ja imam MS/Hotmail account od 1995e i više puta su zaustavljali pokušaje i obaveštavali o tome, Samu e-mail je lako naći ili pogoditi ali password je nešto potpuno drugo. Čak i kada pristupim emejlu sa nekog drugog uređaja ili sa drugog OS-a na istom, odmah me obaveste i pitaju za potvrdu.

Pretraga

Pretraga

Potencijalan hack ali mi ništa nije jasno...

PPC

Čuven

Deleted member 46590

Guest

PPC

Čuven

Poolmaker

Nenadmašan

mitar1982

Uticajan

PPC

Čuven

Deleted member 46590

Guest