Gå till innehåll

Hackad


smooger

Recommended Posts

Upptäckte precis ngt sjukt

 

Mejlet som jag fått där mitt MB konto har blivit fryst var nog fake.

 

det skickades från security@moneybokers.com notera att det bara var ett o i moneybookers.

 

så här stog det i mejlet:

Dear Mr xxxxx, We notify you that your account is temporarily blocked.

 

We ask to familiarise with the list of transactions under your account for 2 weeks.

 

Explain transfers made to kangorkodos2@hotmail.com.

 

We ask to see the list of your transactions in an attachment.

 

Best regards,

Moneybookers Security

 

Den bifogade filen var i excel format, vet ngn om det e standard för moneybookers?

 

Kan moneybookers support ta sig i kragen en gång i livet.

Excel? Nej, det låter suspekt. Släng upp filen på virustotal.com Men även om det visar "clean" betyder det inte att filen är lugn att köra. Kanske går att slänga upp på "google docs" och läsa i webbläsaren, men jag är inte säker på att de tar bort alla script möjligheter.

 

Öppna den INTE i ett Excel-program om du inte har virtualiserat ett OS först, eller liknande.

 

Att det bara stod ett o i mailet tror jag snarare beror på felstavning, men själlvklart då av bluffare.

Länk till kommentar
Dela på andra webbplatser

Jupp, det mailet var ett phishing mail. Men jag fattar inte riktigt, när fick du fakemailet? Fick du det långt efter att kontona blev tömda? Då är det bara ett lattjo sammanträffande att du fick ett sånt mail nu. Jag får såna mail flera gånger i veckan men jag har gmail som har något inbyggt skydd som varnar för att mailet kanske är fake och dessutom gör så att ev. länkar inte är klickbara.

 

Men detta får mig att tro att det är så som den skyldige har kommit över dina uppgifter från början. Att du har fått ett phishing mail tidigare där du klickat på någon länk etc.

 

Ang. ipadresserna så kan du egentligen inte göra så mycket mer än att kolla dom här: http://whois.nic.com/cgi-bin/wp.cgi

 

Det du i.s.f. kan få fram är vilken operatör som iprangen tillhör. Du kan göra en abuseanmälan till den aktuella operatören men frågan är om dom gör något utan åklagarbeslut eller vad det nu heter i den banarepubliken som skojarna befinner sig i. Om skurken har något i huvudet så har han dessutom använt sig av en proxy/vpn/tor som döljer "identiteten".

 

Men sök på ipadresserna och posta gärna svaret här!

 

/#LOUDmouth#

Länk till kommentar
Dela på andra webbplatser

Excel? Nej, det låter suspekt. Släng upp filen på virustotal.com Men även om det visar "clean" betyder det inte att filen är lugn att köra. Kanske går att slänga upp på "google docs" och läsa i webbläsaren, men jag är inte säker på att de tar bort alla script möjligheter.

 

Öppna den INTE i ett Excel-program om du inte har virtualiserat ett OS först, eller liknande.

 

Att det bara stod ett o i mailet tror jag snarare beror på felstavning, men själlvklart då av bluffare.

 

Ja, ju mer jag tänker på det verkar det skumt.

 

Men när jag upptäckte allt efter att ha sovit typ 5 timmar senaste 2dygnen så struntade ja bara i säkerhetsvarningen. va redan mega tiltad o tänkte inte klart.

 

nu får den mistänkt infekterade datorn gå orörd.

 

mkt fml just nu känner jag.

Länk till kommentar
Dela på andra webbplatser

Tänk på att med stor sannolikhet kan de ha tillgång till allt du har på din dator just nu, om du nu har något annat viktigt där.

 

Skulle inte förvåna mig om hackern kört proxy, så inte säkert IPn ger nått, men alltid värt ett försök. Sen att det händer precis när du är i USA får mig att tro en av två saker. Antingen är hackern någon som viste att du skulle vara borta dessa datum, tex någon msn kontakt? Eller om du råkade logga in på msn/hotmail när du vara i USA?

 

Hur som helst alltid tråkigt att höra när det händer. Hoppas du kan lösa det ihop med de inblandade företagen och få ersättning!

Länk till kommentar
Dela på andra webbplatser

Tänk på att med stor sannolikhet kan de ha tillgång till allt du har på din dator just nu, om du nu har något annat viktigt där.

 

Skulle inte förvåna mig om hackern kört proxy, så inte säkert IPn ger nått, men alltid värt ett försök. Sen att det händer precis när du är i USA får mig att tro en av två saker. Antingen är hackern någon som viste att du skulle vara borta dessa datum, tex någon msn kontakt? Eller om du råkade logga in på msn/hotmail när du vara i USA?

 

Hur som helst alltid tråkigt att höra när det händer. Hoppas du kan lösa det ihop med de inblandade företagen och få ersättning!

 

^^ trådlösa nätverk t.ex. på casinona.....

Länk till kommentar
Dela på andra webbplatser

Tänk på att med stor sannolikhet kan de ha tillgång till allt du har på din dator just nu, om du nu har något annat viktigt där.

 

Skulle inte förvåna mig om hackern kört proxy, så inte säkert IPn ger nått, men alltid värt ett försök. Sen att det händer precis när du är i USA får mig att tro en av två saker. Antingen är hackern någon som viste att du skulle vara borta dessa datum, tex någon msn kontakt? Eller om du råkade logga in på msn/hotmail när du vara i USA?

 

Hur som helst alltid tråkigt att höra när det händer. Hoppas du kan lösa det ihop med de inblandade företagen och få ersättning!

 

Har mer än en dator, så den misstänkt drabbade får stå avstängd tillsvidare.

 

Var i kontakt med intenetleverantören som ip-addresserna kom ifrån, de lämnade såklart inte ut ngn information utan polisanmälan. Dessutom kunde de stänga av personen om liknande saker hände typ tre ggr, hemska tanke lol...

Jag borde kanske kontakta polisen, kan väl inte skada?

 

kan inte tänka mig att det är någon av mina kontakter, skulle bli mörkrädd isf. Men loggade in på hotmail några ggr därborta så.

 

Måste ju iaf vara samma person som skickade fakemejlet från MB som tömde kontot. Om jag inte hade fått det så hade det säkert tagit flera dagar innan jag fick reda på det.

Länk till kommentar
Dela på andra webbplatser

Länken jag la upp från 2+2 tidigare där pengarna blivit skickade till en stian0084@hotmail.com misstänkte jag var samma som hackade mig, men det var en annan hotmail som var användarnamnet pengarna blivit skickade till.

 

hursom så nollställde ja mitt MB lösen nu och gissa vilken mail som var reggad på mitt MB konto, samma som hackade personen på 2+2.

 

Återigen, löjligt enkelt att nollställa ett lösen. Hur fan kan det va så på en internetbank. Allt som behövdes va postkod o födelsedag. Hur kan man göra sånna här grejer utan typ telefon kontakt lr ett vanligt brev skickat till den reggade hem addressen.

 

Edit: Han har lyckats höja mina limits oxå, annars hade han inte fått ut allt. Hur lyckades han med det?

Länk till kommentar
Dela på andra webbplatser

Länken jag la upp från 2+2 tidigare där pengarna blivit skickade till en stian0084@hotmail.com misstänkte jag var samma som hackade mig, men det var en annan hotmail som var användarnamnet pengarna blivit skickade till.

 

hursom så nollställde ja mitt MB lösen nu och gissa vilken mail som var reggad på mitt MB konto, samma som hackade personen på 2+2.

 

Återigen, löjligt enkelt att nollställa ett lösen. Hur fan kan det va så på en internetbank. Allt som behövdes va postkod o födelsedag. Hur kan man göra sånna här grejer utan typ telefon kontakt lr ett vanligt brev skickat till den reggade hem addressen.

 

Edit: Han har lyckats höja mina limits oxå, annars hade han inte fått ut allt. Hur lyckades han med det?

 

Förstår dock inte heller mig på dig. Du borde ansträngt dig lite mer för att sköta säkerheten. Security Dosa för MB var prio nr 1 för mig när jag skaffade MB. Då man läser om scams till höger och vänster nu för tiden inom pokervärlden.

 

Tragiskt dock det som hänt dig och lider med dig men jag hoppas du tar ditt förnuft nu och läser det JohanLj skrev och gör allt det som står i hans post. Mkt bra inlägg imo.

 

Sen ska du obv polisanmäla och bifoga all material dom vill ha. Ta kontakt med Goalwin och kolla om dom kan hjälpa dig på ngt sätt.

 

Jag tror för övrigt att det kan vara en av dina polare eller ngn du har kontakt med iaf. Brukar vara så men behöver inte vara det.

 

Lycka till !

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...