Gå till innehåll

Min gmail blev hackad, vad ville hackern?


jaroiten

Recommended Posts

Tjenare, igår upptäckte jag att min gmail hade blivit hackad då jag inte kunde accessa mitt konto helt enkelt. Fyllde direkt i googles formulär där man skulle uppge en massa information om kontot så de kunde fastslå om man var den verklige ägaren eller ej. Hur som helst, nu när jag vaknade så hade jag återigen tillgång till mitt gmail konto eftersom googles utredning hade fastslagit att jag var den riktiga ägaren av kontot.

 

Bytte givetvis direkt lösenord och kollade vad hackern hade gjort. Fann 1 nytt mail i inkorgen, nämligen följande:

 

Hej jaroiten

 

Insättnings- och uttagstransaktioner blockeras för närvarande på ditt konto, då det kommit till vår kännedom att ditt konto associeras med en spelare som har ett ouppklarat ärende hos oss.

 

Vänligen notera att dina insättningsförsök inte kommer att behandlas innan relationen till det andra kontot har förklarats och lösts. Du kommer att få det här automatiska mailet varje gång du försöker göra en insättning innan ärendet är uppklarat. När ditt konto har återställts kommer du att få ett mail som informerar dig om att du återigen kan genomföra transaktioner på ditt konto.

 

För att hjälpa dig att återaktivera ditt konto, ber vi dig vänligen skicka en förklaring för associeringen med 'kutideptrai'.

 

Det är helt normalt att vi efterfrågar en förklaring när dessa situationer uppstår. Eftersom vi måsta försäkra oss om att du inte är samma person som ovanstående spelare, vill vi be dig skicka oss en tydlig kopia av ditt körkort, fram- och baksida, eller annan statligt utfärdad fotolegitimation, via e-post eller fax. Vi vill också att du fyller i formuläret nedan, skriver under det och skickar tillbaka det till oss.

 

Vi hävdar inte att något är fel, men vi hoppas du förstår att vi måste utföra rutinmässiga säkerhetskontroller för att PokerStars ska förbli en säker och skyddad plats för våra spelare.

 

Scanna dina handlingar och skicka via e-post "PokerStars Security" <security@pokerstars.com>. Var god ange koden "REL123" någonstans i ämnesraden när du skickar din e-post.

 

Du kan även faxa handlingarna till följande nummer:

1800 631 9050 från USA och Kanada

+44 1624 630899 från övriga länder

 

Vänligen inkludera ditt användarnamn på alla kopior du faxar.

 

Om du har ytterligare frågor, var god kontakta "PokerStars Security" <security@pokerstars.com>

 

Hälsningar

 

PokerStars säkerhetsavdelning

 

 

Mer information om vår säkerhet finner du på:

http://www.pokerstars.se/poker/room/support/security-faq/

Samt ett nytt mail i "skickade mail" nämligen:

hej

 

här är kopia av mitt pass

 

mitt konto var hacka på förra gången. kanske "kutideptrai" är person

attackeras mitt konto, använder han mitt konto till dumpning chip och

överföra fond,

 

vänligen reaktiva mitt konto

 

tack

Det mailet var skickat 8 minuter efter att mailet i min inkorg hade inkommit och givetvis var det skickat till security@pokerstars.com. Till det mailet hade han bifogat en kopia av mitt pass. Den kopian hade han hittat i min mailhistorik med (99.78% sannolikhet) eftersom jag bifogat samma kopia andra mail tidigare. Har nu kontaktat pokerstars och meddelat dem vad som har hänt. Innan hela storyn så var som tur är mitt konto tomt och jag hade inte använt det på ett bra tag. Men det var några svettiga timmar igår när jag fick hoppa runt mellan alla sidor och byta lösenord och mail osv. Men som tur är så verkar det inte vara någon större skada skedd, men kan någon förklara för mig exakt vad hackern var ute efter? Har någon råkat ut för något liknande?

Länk till kommentar
Dela på andra webbplatser

Han kanske försätta sätta in pengar från ditt neteller eller moneybookers konto? Kolla vilken IP adress han skickade mailet till stars från, så ser vi vilket land har är ifrån.

 

Sedan så kan man lägga till sitt mobilnummer till gmail, blir kontot hackat, så får man ett SMS för återställning.

Länk till kommentar
Dela på andra webbplatser

Tack för tipset om mobilnummer, fixat det nu. Men bör man ange +46 också eller räcker det med att skriva t.ex. 0704043921?

 

Var kollar man ifrån vilket IP ett visst email är skickat?

 

Mina moneybookers och neteller konton är orörda för övrigt.

Länk till kommentar
Dela på andra webbplatser

Inte till så mkt hjälp, ingen aning om man ska skriva +46 eller inte och jag hittar inte ens var man skriver in sitt mobilnummer på gmail.

 

Hittar inte heller hur man kollar ipen, men öppna mailet, bredvid "replay" finns det inte liten pil, tryck på den och sedan "show original".

 

Eller, öppna gmail, scrolla längst ner, där står det

 

"Last account activity: 0 minutes ago at this IP (11.111.11.11). Details

 

Tryck på details, kolla vilken din IP är på http://www.whatismyip.com

Länk till kommentar
Dela på andra webbplatser

han har uppenbarligen använt en översättning från eng > svenska i hans mail till pstars, så det är väl ngn utländsk scammer. byt lösenord på sajter & mail från en annan dator så lär du vara safe, kör en scan på datorn du sitter på, du har förmodligen ngn keylogger i datorn. kanske värt en formatering och installera nya win 7.

 

händer rätt ofta om man laddar ner torrents på pokerprogram, att folk bäddar in keyloggers.

Länk till kommentar
Dela på andra webbplatser

Har varit massa trams med min gmail i helgen också. Kontot var avstängt när jag skulle logga in i torsdags, och det känns som om någon har varit inne på min mail. Bytte givetvis lösord så fort jag kom in igen.

 

Tror inte jag saknar något, men skrämde ju iaf upp mig tillräckligt för att börja använda stars pinkoder(vilket nog alla bör använda).

Länk till kommentar
Dela på andra webbplatser

Klantigt att låta en kopia av ditt pass ligga kvar i mailboxen imo. Den ska raderas det första man gör efter att mailet sänts. Senast när man fått verifierat att mottagaren fått den. Nu har han den och det är bara att använda fantasin vad han kommer att använda det till i framtiden. Kolla även så att inte inställningar i din mail har ändrats, t.ex forwarding. Har du andra lösenord t.ex säkerhetsnummrret till neteller i din mail så bör du fixa det oxå. Du verkar haft tur iom att "hackern" inte hunnit med så mycket eftersom han inte raderat ett utgående mail men man vet aldrig om han har ett program som sökt med nyckelord och dratt ner mailen automatiskt. Kanske går att kolla med säkerhetsavd. på gmail ifall de har loggat iofs.

 

Själv skulle jag i din situation formaterat om datorn men det är väl en smaksak..

 

Använd avancerade lösenord. Tror att största risken är att du blivit sniffad men långa lösen är alltid bra.

Länk till kommentar
Dela på andra webbplatser

9fbild2zwp

Webbläsare Vietnam (118.71.144.204) 1 maj (17 timmar sedan)

Webbläsare Vietnam (118.71.144.204) 1 maj (17 timmar sedan)

Webbläsare Vietnam (118.71.144.204) 1 maj (18 timmar sedan)

Webbläsare Vietnam (118.71.144.204) 1 maj (18 timmar sedan)

Det var tydligen någon vietnames som hade loggat in på mitt konto. Gjorde:

Eller, öppna gmail, scrolla längst ner, där står det

 

"Last account activity: 0 minutes ago at this IP (11.111.11.11). Details

 

Tryck på details, kolla vilken din IP är på http://www.whatismyip.com

Länk till kommentar
Dela på andra webbplatser

Troligen så använde han sig av en proxy. Vietnameser har nog annat för sig.

 

http://ip-address.domaintools.com/ip-tools/?query=118.71.144.204&method=dns

204.144.71.118.in-addr.arpa. 3600 IN PTR adsl-dynamic-pool-xxx.fpt.vn.
Tydligen en adsl uppkoppling, ingen känd proxy vad jag kan få fram men ingår nog i t.ex Tor nätverket. Finns väl inte nån som loggar in på andras mail från sin eget IP.
Länk till kommentar
Dela på andra webbplatser

Klantigt att låta en kopia av ditt pass ligga kvar i mailboxen imo. Den ska raderas det första man gör efter att mailet sänts. Senast när man fått verifierat att mottagaren fått den. Nu har han den och det är bara att använda fantasin vad han kommer att använda det till i framtiden. Kolla även så att inte inställningar i din mail har ändrats, t.ex forwarding. Har du andra lösenord t.ex säkerhetsnummrret till neteller i din mail så bör du fixa det oxå. Du verkar haft tur iom att "hackern" inte hunnit med så mycket eftersom han inte raderat ett utgående mail men man vet aldrig om han har ett program som sökt med nyckelord och dratt ner mailen automatiskt. Kanske går att kolla med säkerhetsavd. på gmail ifall de har loggat iofs.

 

Själv skulle jag i din situation formaterat om datorn men det är väl en smaksak..

 

Använd avancerade lösenord. Tror att största risken är att du blivit sniffad men långa lösen är alltid bra.

Jepp det var rätt så klantigt, men ibland är man väl helt enkelt lite för naiv och lat. Frågan är nu ifall man bör skaffa ett nytt pass. Har en resa bokad där jag uppgivit mitt gamla passnr vid bokningen, så vet inte exakt hur det går om jag skaffar ett nytt pass.

 

Angående lösenordet så var det genererat av en password generator online och nu när jag checkade http://www.passwordmeter.com/ så fick lösenordet 96% i score. Så det borde ha varit relativt safe, nu har jag dock bytt till ett som är 100%.

Länk till kommentar
Dela på andra webbplatser

Update: Pokerstars ringde mig precis och tydligen så hade hackern loggat in på mitt konto, men inte direkt gjort något där. Nu ska jag få ett nytt password plus att jag fick någon slags security code över telefonen.

 

Funderar fortfarande hur jag bör gå till väga med mitt pass, vad kan en person egentligen göra med en skannad kopia av ett pass?

Länk till kommentar
Dela på andra webbplatser

vad kan en person egentligen göra med en skannad kopia av ett pass?
Allt och lite till. Ett falskt pass kanske? Kolla falsklegg.(se) t.ex.. Kanske inte deklarera men det finns massor med saker som bara kräver kopia av pass för identifikation @ the internet.

 

Jag tror inte att ditt passnumer är knutet till något flyg. Det låter som ngn slags identifikationskontroll bara, men för att vara på den säkra sidan är det såklart bäst att du kontaktar rese- och/eller flygbolaget. Är det inom EU (förutom cypern har jag för mig) du ska resa så räcker det med ett nationellt ID btw, men pass tar väl max en vecka att få hem.

Länk till kommentar
Dela på andra webbplatser

Någon aning om hur du blivit hackad? Låter ju inget vidare detta. Men har du uppdaterat antivirus och brandvägg? Och du har aldrig loggat in på gmail från okänd dator?
Ingen aning faktiskt. Sitter på en mac, men nej jag har varken något direkt antivirus program eller brandvägg. Checkade mailen ifrån en polares telia 3g nät bara dagen innan hackningen, men tror inte det har något med saken att göra. Litar helt på polaren och han är dessutom inte insatt i onlinepoker. Annars har jag bara loggat in på mailen ifrån min hemdator och universitetets datorer.
Länk till kommentar
Dela på andra webbplatser

Update: För cirka en halvtimme sen darra mobilen till, nytt sms.. ifrån.. Google.

Your Google Account recovery code is: XXXXXX If you did not request this code, you can safely ignore this message.
Checkade även min secondary email och givetvis hade det även inkommit ett mail dit.
Google Password Assistance

account-recovery-noreply@google.com [account-recovery-noreply@google.com]

Skickat: den 2 maj 2010 18:57

Kändes lite scary till först och jobbigt att han fortsätter försöka ta sig in, men känns ju skönt att han inte har lyckats och behövt requesta dessa grejer. Känner mig hyfsat safe nu. Hade han kunnat logga in hade han knappast "varnat" mig genom att be google skicka ut dessa grejer..

 

Synd att man inte kan restrikta sitt google konto till ett visst IP, hade gärna gjort det. Om inte för alltid åtminstone tills stormen har lagt sig..

Länk till kommentar
Dela på andra webbplatser

Fick min paypal hackad för några veckor sen. Då rörde det sig om att ett forum en polare till mig hade satt upp blev ägt och där hade jag samma mail och lösenord registrerat som hos paypal.

 

Fick tillbaka pengarna (småpengar) ganska omgående. Men gissningsvis fick nån dina uppgifter på ett liknande sätt.

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...