Hakovan mi gmail account pomoc!

Sovica · 01.04.2008

Jos pre dve noci mi je neko hakovao gmail account i uspeo sam da ga vratim zahvaljujuci google podrsci.

Koliko sam razumeo ko god je hakovao hteo je pristup nekim mojim torrent trekerima i to je i uspeo i izgubio sam par komada zahvaljujuci njemu

.

Uglavnom, veceras je opet lik isto uradio i hakovao (promenio mi je lozinku i secondary email) ali sam ovog puta stavio kao secondary email neki moj stari email na scnet-u i tamo sam dobio na spanskom google form da sam kao hteo da uradim reset pass-a sa linkom ka istom. Otisao sam na taj link i video sam da je lik promenio nekako moj secondary email na neki njegov konkretno [email protected].

Preko te forme sam uspeo da promenim opet lozinku i secondary email tako da sam povratio po drugi put svoj account.

Da li postoji nacin da sprecim ovog lika da mi ponovo hakuje account ili ne?
Kako uospte ima pristup ovome?

Imam svez windows a od google stvari koje korisitim osim gmail-e koristim samo jos google talk. Da li je moguce da mi je ubacio nesto u sam google talk ili gmail ili mozda firefox pa da ima pristup?

Uradio sam scan za viruse i spyware, uradio i hijackthis! da vidim da nema nesto ubaceno i sve izgleda ok.

Ajde ljudi pomagajte!

Woogley[MTS] · 01.04.2008

Preo cega se kacis na net? Wireless, Cable ili ADSL i da li ides preko LAN mreze na net ili si direktno povezan sa modemom?

Sovica · 01.04.2008

SBB kablovski, direkt veza komp modem.

nnnn · 01.04.2008

Moguce je da imas neki key logger. Meni su tako wow account hakovali pre 2 dana.

Dodatak · 01.04.2008

Koliko ti je jak password za gmail, da li si mozda koristio isti password sa kojim se logujes na torrent tracker? Mozda je neko ko je admin na nekom od tih trackera iskoristio
tvoju lozinku tamo da bi se logovao na gmail adresu koju si koristio prilikom registracije.

Sovica · 01.04.2008

Isti je bio pass, ali sam to ubrzo promenio kad sam prvi put vratio account.
A kako mi je opet drugi put hakovan kapiram da nije niko od admina.

To za key logger je moguce ali kako da provalim da li ga imam?
Koji program u tu svrhu da iskoristim? Vec sam ga iskenirao sa avirom, hijack itd...

Password je bio strong kao gistro po google merilima (ima 11 karaktera sa slovima i brojevima).

wiz011 · 01.04.2008

Ne verujem da je baš jednostavno uhakovati Gmail, a konekcija je SSL, tako da ni u letu nije jednostavno provaliti password. Tako da je 99% da imaš neki key loger ili nešto slično.

Imaju u vidu da postoji i ono kontrolno pitanje tipa "kako vam se zove pas?" odgovor "vučko". Možda je lik to postavio kad ti je prvi put provalio nalog sa poznatom šifrom, pa dalje na tu foru dobija passworde.

Sovica · 01.04.2008

Pazio sam i na to i prvi put kad sam vratio account sam i to promenio. Stavio sam nesto tipa sto bi samo ja znao kao odgovor i opet je drugi put uspeo da mi preuzme account.

Inace da bi promenio pass ne mora da zna odgovor na to pitanje. Dovoljno je samo da zatrazi recover pass i stize mu na secondary mail koji nemam pojma kako je promenio i stavio svoj.

Ako imam taj keylogger kako da ga pronadjem?

wiz011 · 02.04.2008

Pošto ništa od regularnih stvari ne nalazi, kreni sa antirootkit programima: imaš F-Secure BlackLight, AVG AntiRootkit, Rusinovičev RootkitRevealer... Upotrebi sve nabrojane.

SuperStarr · 02.04.2008

Sovica je napisao(la):
Ako imam taj keylogger kako da ga pronadjem?

Jesi proverio da nemaš neki sumnjivi proces u Task Manager-u?

Sovica · 02.04.2008

Provereno sa svim rootkit programima i svi cisti. Svi procesi u task manageru su ok.

Evo opet mi je hakovan, vise nemam pristupa svom email account-u.
Ono sto je interesantno jeste da se to uvek desi nesto kasno uvece posle 1:00 uvece. Cim se probudim ujutru vidim crveni prozor od google talk-a da je pogresan user i pass.

Kiwy · 02.04.2008

Trazi od Google-a da stave na blacklist IP koji menja account..ako je static.

Sovica · 02.04.2008

Poslao sam im mail videcu da li ce da mi odgovore nesto.

Prosto mi je neverovatno da je Gmail toliko ne siguran.
Znam zasto sam napadnut, ocigledno je zbog tih torrent trekera koje imam. Kad sam uspeo prvi put da povratim account lik je ladno napravio par labels od toga jedan se zvao naravno "trackers".

Ali ne kapiram sta mu vredi da mi dalje uzima account kad sam sve trekere koje sam uspeo da povratim stavio sada na totalno drugi email (nazalost neke nisam waffles, what.cd, revTT

)

Nista drugo nemam od vrednosti na tom account-u ali i dajle ga uzima.

madness99 · 02.04.2008

meni se to jednom desilo,drugar je prihvatio onaj virus sto ide preko msn dok sam ja bio u drugoj sobi i posle par h izgubio sam 3 naloga,od kojih sam samo jedna uspeo da vratim.Uradio reinstall xp-a i nikad vise problema...

SuperStarr · 02.04.2008

Sovice, a da kontrolišeš mail iz druge aplikacije, recimo Mozilla Firefox-a?

Sovica · 02.04.2008

Da iz firefox-a.

SuperStarr · 02.04.2008

Ti onda probaj sa Internet Explorer-om ili nekim drugim broswer-om?

Sovica · 02.04.2008

Probao, nece... Cistio sam i sve cookies i ostalo sto moze i nista.

IgorHW · 02.04.2008

Jel imas neki firewall? Ako imas keyloger onda bi mogao da sprecis sa firewallom da se javlja svom vlasniku. Ukucaj "netstat -a" u command prompt pa vidi da ti komp nije povezan na neke sumnjive adrese dok ti nista ne radis na netu...

Taj se bas odomacio kada je cak krenuo da pravi labele

RazbojNick · 02.04.2008

Ma, Sovica je dvojna licnost. My precioussss...

Sovica · 02.04.2008

Imam online armor firewall kao i njegov HIPS tako da nema sta da se ubaci u komp bez mog znanja zato i nisam previse sumnjao u to da imam tako nesto.
Ladno mi je lik capio i youtube account!! Ne znam koji ce mu to kad tamo tek nemam apsolutno nista. Ali neka mu

.

IgorHW · 02.04.2008

Hmm, on ti lako sada pokupi naloge na svim sajtovima kada ima tvoj email. Ti verovatno primetis tek kada on promeni sifru... ko zna kojim sajtovima on sve pristupa u tvoje ime a da nisi ni svestan.

Sovica · 02.04.2008

To je tacno, zato sam i izmenjao skoro sve. Ono sto nisam uspeo to je i capio.

SuperStarr · 03.04.2008

Sovica je napisao(la):
Probao, nece... Cistio sam i sve cookies i ostalo sto moze i nista.

Da ali nisam mislio sada nego kad ti podrška vrati pass.
Možda je Firefox rupa, ti si mu recimo dozvoli sve u Firewall-u i sada preko njega šalje logove napadaču...
Zato u budeće da koristiš neki drugi broswer ili da reinstaliraš ceo Win.

Sovica · 03.04.2008

Znas kako da ima nesto u firefoxu onda bi mi ukrao i druge passworde.
A i sve mislim da mi je ubacio nesto u firefox da bi ga HIPS verovatno provalio.

I_L_I_J_A · 03.04.2008

ako koristis google webmail probaj da pristupas preko
https://mail.google.com/
a ne obicnog http://mail.google.com/

RazbojNick · 04.04.2008

Ako ukucas http://gmail.com, odvede te na https stranicu svejedno.

kUdtiHaEX · 04.04.2008

Ne odvede, ostajes na http i dobijes: http://mail.google.com/mail/#inbox

Pajser Brigada · 04.04.2008

Sto se bas okomio na tvoj akaunt? Da ti je adresa "zvucna", ili je nekom bas dosadno pa uzima bilo koju e-mail adresu?

RazbojNick · 04.04.2008

kUdtiHaEX je napisao(la):
Ne odvede, ostajes na http i dobijes: http://mail.google.com/mail/#inbox

Ne znam gde tebe odvede, ali meni lepo prvo pise "Setting up secure connection...", pa mi izbaci u address baru simbol za 256bit AES ...

Hakovan mi gmail account pomoc!

Slavan

Slavan

Slavan

Slavan

Čuven

Slavan

Guest

Slavan

Guest

Moderator

Slavan

Čuven

Slavan

Slavan

Moderator

Slavan

Moderator

Slavan

Slavan

Čuven

Slavan

Slavan

Slavan

Moderator

Slavan

Moderator

Čuven

Super ridža

Čuven

Čuven