Skocz do zawartości
Aktualizacja forum. ×

Skradzione hasła

karaluch

Przez karaluch
w Pub

 Share

Rekomendowane odpowiedzi

blueb

blueb

Napisano
Napisano (edytowane)

Jak ktoś sprawdzał stroną to raczej nie ma się czego obawiać.

 

@bartus2003, Skąd wiesz? Aż sam sprawdziłem, virustotal nic nie wykrył. (chociaż to i tak nie jest w 100% pewnie, ale wirus w *.txt wydaje się być prawie niemożliwy)

Edytowane przez blueb
Odnośnik do odpowiedzi
Udostępnij na innych stronach
Crespo

Crespo

Napisano
Napisano

W końcu jakaś dyskusja na temat związany z moim zawodem, także pozwolę sobie zabrać głos ^_^.

 

Na wstępie powiem tylko, że nie zalecam pobierania pliku który podany jest w pierwszym poście. Wszak PCLab to zaufana strona, jednak wstawia ona jedynie odnośnik do strony na której może być wszystko. Poniżej wstawiam link do PEŁNEJ listy 4 929 090 adresów e-mail (UWAGA! lista samych adresów , jeśli ktoś chce pełną wersję z hasłami zapraszam tutaj, strona po rosyjsku, wchodzenie i pobieranie na własną odpowiedzialność, nie ręczę co tam się znajduję).

 

To teraz do rzeczy, zacznę od tego że możecie być prawie spokojni, jak dowiodło dzisiaj Google, jedynie 2% haseł podanych na tej liście pokrywa się z hasłami do kont Gmail, pozostałe 98% są to hasła do kont z innych serwisów, które zostały jedynie skojarzone z kontami na Gmailu. Jeśli używaliście różnych haseł do różnych celów, to Wasze konto Gmail jest bezpieczne. Dla bezpieczeństwa możecie zmienić hasła "tylko" w tych różnych serwisach :)

 

Co więc zrobić gdy na liście jest mój email ?

Tak naprawdę jeśli google nie zablokuje tych adresów (a jest na to szansa, chociaż niewielka - zrobił tak już np Yandex po wycieku iluś milionów danych), to przede wszystkim należy w pierwszej kolejności zmienić hasło do naszego emaila (pamiętając by nie było ono zbyt łatwe), ustawić dwuskładnikowe uwierzytelnianie oraz posprawdzać filtry w naszej skrzynce, pod kątem takich które forwardują naszą pocztę do innych skrzynek (nie naszych), oprócz tego tak jak pisałem wcześniej, warto zmienić hasła do stron zakładanych na nasz email).

 

 

Link do pliku : http://catshare.net/Z8pcGtitOeT7D9Lk/rosliny_owad_google.rar

Hasło : dionea

Skompresowany plik .rar w środku znajduję się jeden plik tekstowy o wadze ponad 100MB (UWAGA! Nie przestraszcie się, że plik po uruchomieniu się zawiesi i wyskoczy Brak Odpowiedzi!, załadowanie takiej ilości linijek tekstu, chwilę trwa - także bez strachu że coś jest nie tak, dajcie komputerowi chwilę czasu :))

 

Teraz w ramach ciekawostki, lista haseł które były najpopularniejsze wśród ofiar :

[ilość powtórzeń / hasło]

47778 123456

11524 password

11145 123456789

8083 12345

5908 qwerty

5241 12345678

3515 111111

3008 abc123

2968 123123

2904 1234567

 

Mam nadzieję, że pomogłem :) Jak coś to pytajcie :) Wybaczcie za błędy jeśli są, zmęczony po robocie trochę jestem:)

Odnośnik do odpowiedzi
Udostępnij na innych stronach
karaluch

karaluch

Napisano
  • Autor
Napisano (edytowane)
W końcu jakaś dyskusja na temat związany z moim zawodem, także pozwolę sobie zabrać głos ^_^.

 

Na wstępie powiem tylko, że nie zalecam pobierania pliku który podany jest w pierwszym poście. Wszak PCLab to zaufana strona, jednak wstawia ona jedynie odnośnik do strony na której może być wszystko. Poniżej wstawiam link do PEŁNEJ listy 4 929 090 adresów e-mail (UWAGA! lista samych adresów , jeśli ktoś chce pełną wersję z hasłami zapraszam tutaj, strona po rosyjsku, wchodzenie i pobieranie na własną odpowiedzialność, nie ręczę co tam się znajduję).

 

To teraz do rzeczy, zacznę od tego że możecie być prawie spokojni, jak dowiodło dzisiaj Google, jedynie 2% haseł podanych na tej liście pokrywa się z hasłami do kont Gmail, pozostałe 98% są to hasła do kont z innych serwisów, które zostały jedynie skojarzone z kontami na Gmailu. Jeśli używaliście różnych haseł do różnych celów, to Wasze konto Gmail jest bezpieczne. Dla bezpieczeństwa możecie zmienić hasła "tylko" w tych różnych serwisach :)

 

Co więc zrobić gdy na liście jest mój email ?

Tak naprawdę jeśli google nie zablokuje tych adresów (a jest na to szansa, chociaż niewielka - zrobił tak już np Yandex po wycieku iluś milionów danych), to przede wszystkim należy w pierwszej kolejności zmienić hasło do naszego emaila (pamiętając by nie było ono zbyt łatwe), ustawić dwuskładnikowe uwierzytelnianie oraz posprawdzać filtry w naszej skrzynce, pod kątem takich które forwardują naszą pocztę do innych skrzynek (nie naszych), oprócz tego tak jak pisałem wcześniej, warto zmienić hasła do stron zakładanych na nasz email).

 

 

Link do pliku : http://catshare.net/Z8pcGtitOeT7D9Lk/rosliny_owad_google.rar

Hasło : dionea

Skompresowany plik .rar w środku znajduję się jeden plik tekstowy o wadze ponad 100MB (UWAGA! Nie przestraszcie się, że plik po uruchomieniu się zawiesi i wyskoczy Brak Odpowiedzi!, załadowanie takiej ilości linijek tekstu, chwilę trwa - także bez strachu że coś jest nie tak, dajcie komputerowi chwilę czasu :))

 

Teraz w ramach ciekawostki, lista haseł które były najpopularniejsze wśród ofiar :

[ilość powtórzeń / hasło]

47778 123456

11524 password

11145 123456789

8083 12345

5908 qwerty

5241 12345678

3515 111111

3008 abc123

2968 123123

2904 1234567

 

Mam nadzieję, że pomogłem :) Jak coś to pytajcie :) Wybaczcie za błędy jeśli są, zmęczony po robocie trochę jestem:)

 

Niema pliku w wersji z hasłami to po pierwsze.

Po drugie, jeżeli Twój plik waży więcej niż oryginał, to coś jest na rzeczy...

Po trzecie, plik ze strony przekierowanej z pclab, sprawdzany był przez kilka osób, różnymi antywirami które nic nie znalazły

Edytowane przez karaluch
Odnośnik do odpowiedzi
Udostępnij na innych stronach
emczer

emczer

Napisano
Napisano

Dlatego najlepiej w świecie myśleć w takich momentach. Odłączyć się od sieci przy uruchamianiu i być za interaktywnym firewallem. Mi ESET nic nie znalazł, więc mu zaufam.

Poza tym wagą bym się tu nie kierował. Dopisanie jakiegoś cuda wykradającego hasła nie zajmuje nawet megabajta.

 

Trochę @blueb:

Faktem jest, że złośliwe linijki kodu można ukryć we wszystkim, zdjęciach, plikach *.txt, *.pdf etc. Wystarczy chcieć, a nie jest to żadnym problemem.

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Painkiler1

Painkiler1

Napisano
Napisano
Z ciekawości uruchomiłem ten pliczek na wirtualnej maszynie i przeskanowałem heurystyką - znajduje się tam trojan(Win32.trojan.generic B), a najprawdopodobniej jest to keylogger.

Mówię oczywiście o tej stronce z PClaba, tam jest archiwum 7s, a nie tylko czysty pliczek tekstowy :)

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.