Šta je novo?
Od:
Filteri

Fb nalog hakovan

Uđi u istoriju i pogledaj šta je pregledavala, ako ima. Phishing je najverovatnije i unela je sama username/pass na lažnu facebook stranicu da pogleda šta joj je taj prijatelj poslao jer je "kao" bila izlogovana.
 
Vidim danas da joj je profil kompletno "depersonalizovan" tj. sve njene slike izbrisane, objave, ubačen neki novi info uz to (muško) drugo ime, neka muška profilna (malo sam istraživao i čini mi se ukradena sa drugog istoimenog profila) i kao prebivalište LA, lol. Samo joj ostali prijatelji izgleda.

Nije mi jasno da FB nije suspendovao profil po prijavama, a još mi je manje jasno da algoritmi tako slobodno dozvole da se izmeni kompletan identitet bez bilo kakve prepreke...

Jedino ne kapiram svrhu... Možda za neke botnet potrebe...

Ako ništa drugo, makar sad profil uopšte nema veze sa njom pa neće se koristiti u njeno ime.
 
Napravim majci novi profil i opet neko pokuša da se uloguje, lol. Tj. stigne onaj mejl o neuspešnom logovanju... Samo sad ne može tako lako, jer je 2FA uključena.
Nego me nervira.

I glupo mi je što FB nema detaljan log o pokušajima logovanja, kao Outlook.
 
dzonihsv je napisao(la):
Prečešljaj šta je sve instalirano od aplikacija.
Kliknite za proširenje...

Jesam, nema ništa neobično. Samo joj ja i instaliram aplikacije.

Running je napisao(la):
Ima, koliko ja znam.
Kliknite za proširenje...

Ja ne nalazim... Samo onu listu aktivnih uređaja.

Inače, malo sam se igrao sa pretragom ovih kredencijala korišćenih za upad u nalog, dakle e-mail (naslovljen imenom jedne starije osobe koja je prijatelj maminog prijatelja sa čijeg su naloga stizale poruke koje on nije slao kako kaže) i broj telefona (koji je američki po pozivnom,)...

I kad pokušam da se logujem u gmail sa tim podacima, tj. password recovery jer eto da zezam hakLera hah, oba puštaju promp na Tecno 5 Pop Pro... Taj telefon jeste bio izlistan u listi prijavljenih onda kada sam ja primetio dodavanje novog mejla i br. telefona.

Koliko sam video u pitanju je neki praktično krš od telefona, i koliko sam video taj model nije uopšte prisutan kod nas (ni na oglasima), pa kontam da možda ipak nije neko "domaći" tipa ovdašnji poznanik i slično, ako ništa drugo.
 
Drugari, otkrio sam kako je lozinka prvobitno resetovana...

Majka je izbrisala mejl o resetovanju lozinke... Piše u mejlu da je resetovana preko njenog broja (to ne znam kako), i pomenutog telefona (Tecno 5 Pop Pro) i stoji IP adresa, kao Serbia, ali njenom pretragom online klasifikuje je kao VPN i baca je na Japan, lol...
 
Ljudi hakovan mi je profil...Da li mi moze neko pomoci?
 
aky92 je napisao(la):
Ljudi hakovan mi je profil...Da li mi moze neko pomoci?
Kliknite za proširenje...
Ne može ti niko pomoći.

Moraš da paziš gde klikćeš i šta otvaraš. Ne smeš koristiti jedan te isti password za sve. Obavezno uključi 2FA za sve servise koje koristiš, i pamet u glavu sledeći put.

Pošto većina ljudi koristi facebook na telefonu, vodite računa šta instalirate od aplikacija i u koje se aplikacije logujete facebook kredencijalima. Ovo važi za gmail, facebook, instagram, outlook... i sve ostale servise i aplikacije koje dozvoljavaju kredencijale socijalnih mreža i ostalih gluposti.
 
da li postoji mogucnost da nekako vratim nalog? obzirom da su mi mail promenili prilikom hakovanja :/
 
aky92 je napisao(la):
da li postoji mogucnost da nekako vratim nalog? obzirom da su mi mail promenili prilikom hakovanja :/
Kliknite za proširenje...
Ne. Jer prva stvar koju zlikovac radi je promena passworda na tvom e-mailu kako bi te sprečio da povratiš nalog. Tebi je prvo kompromitovan e-mail nalog, a onda preko e-mail naloga i svi ostali "servisi" koje koristiš a koji su povezani sa tim e-mail nalogom. U tvom slučaju je to facebook. Ako je taj e-mail nalog vezan za još neke usluge, kao što je Steam na primer, velika je verovatnića da će ti i on biti preotet.

Ljudi se uvek žale kako im je "hakovan" facebook ili instagram ne kontajući da je zapravo e-mail taj koji je kompromitovan.
 
mail mi je ok,cim sam videla da se nesto dogodilo face book-u odmah sam promenila shifru na mail...
 
Najviše šta možeš da uradiš jeste da zamoliš prijatelje da ih što više prijavi nalog, ako ništa da ga FB makar onesposobi...
 
prilikom resetovanja shifre trazili su mi da potvrdim identitet,da posaljem live sliku i licnu,pasos itd koliko je to pametno?
zaboravih da pitam sta je 2FA?
 
Mene samo interesuje kako su kevi resetovali lozinku preko broja telefona...

Jer, ona je dobila kod za reset, SMS tj. minut pre nego što je stigao mejl o resetovanju... Pa se pitam je l' moguće da je presretnut nekako...

Svakako sam joj odradio hard reset telefona, jer mi palo na pamet na se nije potkrala neka app sa dozvolom za čitanje poruka...

Inače je totalnu glupost napravila, njoj je prvo hakovan IG povezan sa FB nalogom i sa njega su slate poruke njenim prijateljima u kojima im traži br. telefona za WhatsApp što je nebuloza... Istu poruku je ona dobila na FB od svog prijatelja (koju nije poslao on) baš u vreme kad joj je provaljen FB...

I ona to meni zaboravila da kaže, lol... A kredencijali na FB promenjeni tek dan kasnije... Dakle da mi je rekla, mogao sam bez problema da odjavim sve sesije, sve promenim i stavim 2FA...
 
aky92 je napisao(la):
mail mi je ok,cim sam videla da se nesto dogodilo face book-u odmah sam promenila shifru na mail...
Kliknite za proširenje...
Džabe kad je e-mail na facebooku promenjen u neki drugi. Ne možeš ništa. Čak i ako napraviš novi facebook nalog, moraš proveriti da ti ceo telefon nije kompromitovan tako što si svesno ili nesvesno kliknula na neki link ili instalirala neku malicioznu aplikaciju koja nadgleda sve što radiš.
aky92 je napisao(la):
prilikom resetovanja shifre trazili su mi da potvrdim identitet,da posaljem live sliku i licnu,pasos itd koliko je to pametno?
Kliknite za proširenje...
Naravno da nije. Nisi ti jedina kojoj se to desilo. Slali su ljudi pre tebe dokumente, i na kraju ništa. Napravi novi nalog i teraj dalje. A u budućnosti, pamet u glavu.
  • Ne loguj se na WiFi mreže bez passworda.
  • I kad se loguješ na WiFi, vodi računa da je to na nekom mestu kojem možeš verovati.
  • Ne loguj se na tuđim uređajima.
  • Ne instaliraj aplikacije za koje ne znaš šta rade.
  • Svoj telefon ne daj nikome i obavezno stavi password za zaključavanje.
  • Ne nabadaj telefon na tuđi laptop/desktop/battery pack jer je to najbrži način da ti se sve pokrade sa telefona.
  • Ako neki program traži facebook/instagram/gmail kredencijale, ne dozvoljavaj pristup.
  • Isključi BT i NFC.
  • Ne klikaj na linkove koji stižu od ljudi koje znaš. Bilo da su ti linkovi na njihovom profilu ili linkovi koji ti stžu u DM.
  • Ne prihvataj svaki zahtev za prijatelja, i gledaj da na profilu imaš samo ljude koje znaš. Ne treba ti 5000 ljudi na profilu.
  • Nemoj da lajkuješ svaku stranicu/grupu na koju naletiš osim ako ne znaš ko je iza nje.
Struna je napisao(la):
Mene samo interesuje kako su kevi resetovali lozinku preko broja telefona...
Kliknite za proširenje...
Tako što je verovatno instalirana aplikacija koja omogućava remote access telefonu ili loguje keystrokes.
Struna je napisao(la):
Jer, ona je dobila kod za reset, SMS tj. minut pre nego što je stigao mejl o resetovanju... Pa se pitam je l' moguće da je presretnut nekako...
Kliknite za proširenje...
Moguće je presretanje na više načina. Pogledaj post od gore.
Struna je napisao(la):
Svakako sam joj odradio hard reset telefona, jer mi palo na pamet na se nije potkrala neka app sa dozvolom za čitanje poruka...
Kliknite za proširenje...
Može da bude i kompromitovan besplatni WiFi servis od komšije i MITM attack. Ali hardverski reset bi to trebao da spreči.
Struna je napisao(la):
Inače je totalnu glupost napravila, njoj je prvo hakovan IG povezan sa FB nalogom i sa njega su slate poruke njenim prijateljima u kojima im traži br. telefona za WhatsApp što je nebuloza... Istu poruku je ona dobila na FB od svog prijatelja (koju nije poslao on) baš u vreme kad joj je provaljen FB...

I ona to meni zaboravila da kaže, lol... A kredencijali na FB promenjeni tek dan kasnije... Dakle da mi je rekla, mogao sam bez problema da odjavim sve sesije, sve promenim i stavim 2FA...
Kliknite za proširenje...
Sigurnost počinje sa korisnikom. Ako korisnik nije security aware, ne postoji zaštita koja ga može zaštiti od njega samog. Nesvesnost, nepreznost i ne znanje dovode do ovakih situacija. Ljudi dodaju po milijardu prijatelja na facebooku i instagramu, lajkuju sve stranice na koje nalete, klikaju na svaki link koji je očigledan phishing.

"Šokantne slike (.... ubaci ime poznate ličnosti....) procurele u javnost. Neverovatan skandal, nećete verovati svojim očima. Kliknite ovde da saznate više."

Matorcima treba instalirati neki vid IPv4 i DNS unbound zaštite. Evo da ne ispadne da sam negative Nancy, podeliću par korisnih listi za one koji žele da se zaštite.

DNS Unbound

Kod: 
https://hosts.oisd.nl
https://v.firebog.net/hosts/Shalla-mal.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt
https://raw.githubusercontent.com/elliotwutingfeng/Inversion-DNSBL-Blocklists/main/Google_hostnames.txt
https://hosts.ubuntu101.co.za/superhosts.deny

IPv4

Kod: 
https://www.binarydefense.com/banlist.txt
https://feodotracker.abuse.ch/downloads/ipblocklist_aggressive.txt
https://www.binarydefense.com/banlist.txt
https://raw.githubusercontent.com/CriticalPathSecurity/Public-Intelligence-Feeds/master/cobaltstrike_ips.txt

Pamet u vugla ljudi !!!
 
Iako ti je namera dobra @alex303, sve to što si ti napisao radi sa veoma malim brojem starijih ljudi. Prošao sam kroz sve to. Retko ko zaista sluša i vode se mantrom "neće mene". Posle nastave po starom dok sledećeg problema. Nezgodna je generacija, odrastala bez svega ovoga i odjednom upala u "online sistem", a neretko ima i tvrdoglavih osoba kojima neće "njoj/njemu balavac da priča šta da radi", pa vidimo rezultate svega toga.
 
Oni traze da se posalju dokumenta da bi unapredili svoj AI za dokumenta, nakon slanja dokumenta se zahvale i nikom nista.
 
dzonihsv je napisao(la):
Iako ti je namera dobra @alex303, sve to što si ti napisao radi sa veoma malim brojem starijih ljudi. Prošao sam kroz sve to. Retko ko zaista sluša i vode se mantrom "neće mene". Posle nastave po starom dok sledećeg problema. Nezgodna je generacija, odrastala bez svega ovoga i odjednom upala u "online sistem", a neretko ima i tvrdoglavih osoba kojima neće "njoj/njemu balavac da priča šta da radi", pa vidimo rezultate svega toga.
Kliknite za proširenje...
Znam. I ja pričam iz iskustva. Na žalost, i mlađi su podjednako tvrdoglavi, ako ne i gori. Jer šta ja matora konjina znam. Ne mogu ja njih da učim jer nisam rođen u digitalnoj eri kao i oni. Nekada su u modi bile Nike i Diadora jakne, danas ako nemaš Instagram ili facebook nalog i barem 10k pratilaca i 5000 lajkova dnevno nisi niko i ništa. I ove liste što sam okačio će u budućnosti biti beskorisne jer se ceo internet seli sa TCP/IP protokola na QUIC. Neka im je bog u pomoći.

ivanbass1 je napisao(la):
Oni traze da se posalju dokumenta da bi unapredili svoj AI za dokumenta, nakon slanja dokumenta se zahvale i nikom nista.
Kliknite za proširenje...
Upravo tako.
 
aky92 je napisao(la):
mail mi je ok,cim sam videla da se nesto dogodilo face book-u odmah sam promenila shifru na mail...
Kliknite za proširenje...
Da li ti je stigao neki mejl sa Facebooka na tom mejlu u kom te obavestava da je promena napravljena? Ako jeste trebalo bi da mozes da vidis i link "osigurajte nalog"
Probaj takodje da se ulogujes sa starim podacima za logovanje mejl/sifra, i trebalo bi da vidis onda nalog, nakon toga trebalo bi da mozes da ga markiras kao hakovan i da pratis dalja upustva.
 
stigo mi je mail da ress pass...medjutim,kada ispratim sve korake i dodjem do dela gde treba da mi posalju kod na mail,taj kod nikako da mi stigne...:/
 
Kako ne razumeš ? Kod nikada neće stići na tvoj e-mail, jer tvoj e-mail više nije asociran na tvoj facebook nalog.
 
aky92 je napisao(la):
stigo mi je mail da ress pass...medjutim,kada ispratim sve korake i dodjem do dela gde treba da mi posalju kod na mail,taj kod nikako da mi stigne...:/
Kliknite za proširenje...
Trebalo bi da imas opciju da oznacis da nemas pristup tom mejlu, i onda da uneses drugi mejl na koj ce da ti stigne kod.
A takodje probaj i preko ovog linka da vidis jel mozes da napravis nesto - https://www.facebook.com/hacked
 
U zadnjih par dana mi stizu obavestenja da mi je neko promenio podatke na fejsu i stalno moram da menjam lozinke,vise ne znam ni sam sta da stavim.
Na fejsu su mi lozinke toliko glupe da nema sanse da ih je neko provalio a i da jeste koji ce mu.
Do sada sam nekako uspevao da povratim fejs ali danas ne uspeva.
Stavio sam dve mail adrese i broj telefona ali od jutros ne uspevam da udjem u fejs.
Par dana mi se desava da stoji nepoznata mail adresa za slanje koda i naravno meni kod ne stize ali kada sam nekako uspeo da udjem u moj fejs tamo u postavkama normalno stoji samo moja mail adresa.
Da li neko zna kako mogu da kontaktiram nekog admina ili nesto tako na fejsu ili da posaljem neku zalbu?
 
Poslednja izmena:
2FA nisi aktivirao?
 
Def imas goste na racunaru.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno