Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: Petr 15. 01. 2019, 22:27:38

Název: Prolomení hesla na Gmail
Přispěvatel: Petr 15. 01. 2019, 22:27:38
Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.

Google jeho pokus vyhodnotil jako podezřelý a přihlášení mu neumožnil:

Kód: [Vybrat]
from Google <no-reply@accounts.google.com>
mailed-by: gaia.bounces.google.com
signed-by: accounts.google.com

A suspicious app was blocked from accessing your account

Google prevented someone from signing in to your account using a non-Google app. If this wasn’t you, they know your password and you should change it immediately.

Unrecognized device

Near Poland
5.173.42.21 (IP address)

Mé heslo bylo složeno z malých i velkých písmen, obsahovalo číslice i speciální znaky. S Gmail účtem mám spárovaný pouze OS Android (7.0) na mém mobilním telefonu, nikde jinde nemám nastaveno ukládání hesla do paměti.

Současně jsem před pár týdny použil stejné heslo pro registraci na jednom z dražebních portálů ČR, kde má být údajně archivováno v zašifrované a nečitelné podobě. Nikde jinde nebylo mé heslo nikdy archivováno.

Jak pravděpodobné je, že k napadení došlo právě prostřednictvím některé z aplikací nainstalovené na mobilním telefonu, nebo jednoduše zneužitím (a nedodržením podmínek o ochraně osobních údajů) údajně šifrovaných dat na dražebním portálu?

Stalo se Vám někomu něco podobného?

Případně, kterou z uvedených variant tipujete jako pravděpodobnější?

Dochází k těmto typů útoků často? Bývají spíše na bázi brute force, nebo jsou postaveny častějí na šmírovacích aplikacích, či na nepozornosti a naivní důvěře uživatelů?
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Karol Kos 15. 01. 2019, 22:50:57
Mě se stává, že na muj gmail se snaží někdo přihlásit z googl účtu co se jmenuje stejně jako můj záložní email, podotykam na .cz domene. Bohužel na googlu nejde nijak tohle nahlásit, odkazuji na forum a i když to tam poslu tak s tím nic neudelaji jelikoz nam jen tu vystrahu ze se o to pokouší... A ten utocny ucet nezrusi a ani nezablokuji. Legrační je, ze účet s názvem jako email nejde na googlu vytvořit...
 Od te doby mám nastavené 2 fázové ověřování smskou.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Petr 15. 01. 2019, 22:55:34
Mě se stává, že na muj gmail se snaží někdo přihlásit z googl účtu co se jmenuje stejně jako můj záložní email, podotykam na .cz domene. Bohužel na googlu nejde nijak tohle nahlásit, odkazuji na forum a i když to tam poslu tak s tím nic neudelaji jelikoz nam jen tu vystrahu ze se o to pokouší... A ten utocny ucet nezrusi a ani nezablokuji. Legrační je, ze účet s názvem jako email nejde na googlu vytvořit...
 Od te doby mám nastavené 2 fázové ověřování smskou.

Z mého pohledu Google už není bezpečný, zejména z důvodu propojení s ostatními aplikacemi, případně i samotným prohližečem, či mobilním zařízením.

Taky jsem si nastavil dvojí kontrolu pro přihlašování, ale i přesto mě zajímá jak se k mému heslu útočník mohl dostat.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: JardaP . 15. 01. 2019, 22:56:13
Jste si jisty, ze jste v uvedene dobe na Gmail nelezl a ze neni mozne, aby to Guugle nejak blbe vyhodnotil, jako prihlaseni z Polska, treba proto, ze to vas operator honi do Guuglu kdovijak pres Polsko?

Jste si jisty, ze varovny mail prisel vazne od Googlu a neni to nejaky phishing?

P.S.: Pouzivat vicekrat stejne heslo vazne neni moc dobry napad. To, ze vam nekdo slibuje, jak to maji zasifrovane superhustou sifrou nemuzete overit.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Petr 15. 01. 2019, 23:21:19
Jste si jisty, ze jste v uvedene dobe na Gmail nelezl a ze neni mozne, aby to Guugle nejak blbe vyhodnotil, jako prihlaseni z Polska, treba proto, ze to vas operator honi do Guuglu kdovijak pres Polsko?
Ano, ten den jsem dokonce strávil celý den mimo dosah jakékoliv internetové sítě a mobil jsem vůbec nevzal do ruky, byl jsem na dovolené.

Jste si jisty, ze varovny mail prisel vazne od Googlu a neni to nejaky phishing?
Ano, ověřoval jsem si hlavičku emailu, opravdu se jedná o Google a nejde o útok. Vše je navíc zaznamenáno i na accounts.google.com v sekci Security a v "Recently used devices", kde stále figuruje útočníkova IP adresa, čas pokus o přihlášení a informace o jeho zařízení (neznámé).
Název: Re:Prolomení hesla na Gmail
Přispěvatel: e 16. 01. 2019, 05:56:42
Tipuju to na ten drazebni portal.

V tom androidu mate jake aplikace?

Pouzivat stejna hesla? ts ts ts
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Milow 16. 01. 2019, 07:01:15
A co třeba phishing?
https://security.stackexchange.com/questions/182869/an-email-from-gaia-bounces-google-com
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Milow 16. 01. 2019, 07:12:06
Omlouvám se.
Až teď jsem dočetl, že to máš v interním gmail logu. Takže asi nějaká appka.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: e3k 16. 01. 2019, 07:57:49
Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Petr 16. 01. 2019, 09:34:23
Tipuju to na ten drazebni portal.
To by bylo poměrně zásadní pochybení, protože se jedná o server, který patří k největším svého druhu v České republice, navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.

V tom androidu mate jake aplikace?
V Androidu mám jen Google Chrome, Google Play, Mapy.cz, Youtube a pak základní aplikace jako je kalendář, kalkulačka, Camera, Gallery, kontakty, nic víc. Vše používám víceméně stejně zhruba tři roky.

Pouzivat stejna hesla? ts ts ts
To víte, při několika emailových adresách, pěti různých bankách, členských účtech, klientských účtech, vlastním serveru a účtů na fórech, redditu, apod. už sebekázeň prostě jednou rupne, nutno dodat, že za posledních dvacet let je to poprvé a zrovna to dopadne tímto způsobem.

Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Lol Phirae 16. 01. 2019, 10:30:21
navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.

A napojení na ty zm*dy jako má být známkou důvěryhodnosti?  :o ;D
Název: Re:Prolomení hesla na Gmail
Přispěvatel: dustin 16. 01. 2019, 11:03:50
To by bylo poměrně zásadní pochybení, protože se jedná o server, který patří k největším svého druhu v České republice, navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.

Pokud to byla státní zakázka, tak to by spíš pravděpodobnost přístupu k nešifrovanému heslu zvyšovalo :-)
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 16. 01. 2019, 11:25:44
Ale aplikacie v telefone nemaju pristupk google heslu, tam su ine autentifikacne metody. Jedine ze by to bol nejaky keylogger, ako je spomenute vyssie. Za mna je to tak, ze ked si to heslo pouzil na akomkolvek inom webe, tak sa pre mna stava nedoverihodne.

Ono, vseobecne su dve moznosti, ktorym sa treba branit:
1. Ucet sa snazi zistit nejaky robot, ci uz cez heslo ktore ziskal z ineho uniku, alebo cez nejaku zranitelnost. Castokrat v tomto pripade sa napr login e-mail objavi na https://haveibeenpwned.com
2. Niekto (clovek, skupina, organizacia) sa snazi ziskat konkretne vas ucet. V tomto pripade zalezi na utocnikovy a jeho prostrietkoch. A verte mi, ze ak ma tie prostrietky dostatocne, tak sa mu to podari :)
Název: Re:Prolomení hesla na Gmail
Přispěvatel: JardaP . 16. 01. 2019, 11:29:39
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.

Mozne je vsechno, z Guugle play kazdou chvili vyhazuji hafo aplikaci, ktere jaksi delaji vice, nez maji uvedeno v popisu. A kolik jich jeste nevyhodili, je ve hvezdach.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: e 16. 01. 2019, 12:00:08
Pouzivat stejna hesla? ts ts ts
To víte, při několika emailových adresách, pěti různých bankách, členských účtech, klientských účtech, vlastním serveru a účtů na fórech, redditu, apod. už sebekázeň prostě jednou rupne, nutno dodat, že za posledních dvacet let je to poprvé a zrovna to dopadne tímto způsobem.
Doporucuju password manager a silne heslo. Ja pouzivam dlouho keepass, ktery funguje na mac, linux i windows.

Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.
Tohle je teda dost silene, ty systemy jsou stare. Windows 7 za rok konci podpora. XP ani nemluvim. Updatujete ty systemy? Ziskat kontrolu nad temito systemy neni zadna rocket science. Opravdu toto je extremni riziko. Vubec bych se nedivil, kdyby ste tam mel nejakou infekci a keylogger. Pouzivejte vzdy zasadne nejnovejsi verze vseho  ::) ::) ::)

Pripada mi, ze vy jste takovy paranoik, ze jste se tim sam vystavil riziku jako prase.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: HoKo 16. 01. 2019, 12:09:28
Ano, ten den jsem dokonce strávil celý den mimo dosah jakékoliv internetové sítě a mobil jsem vůbec nevzal do ruky, byl jsem na dovolené.

A kde jste byl na dovolené? To že neberu mobil do ruky neznamená, že mi sám nekontroluje poštu. A stačí, abych se ochomýtnul kolem německých / polských hranic a hned mám přístup z IP jejich operátora.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: . 16. 01. 2019, 13:47:38
Tohle se mi kdysi stalo na jednom pomocmém emailovém účtu na Gmailu. Protože to byl jen pomocný účet, použil jsem tam heslo, které bylo později vyzrazeno v rámci chyby v Java aplikacích a bylo spárováno s tímto email účtem. Google pokusy zablokoval, ale i po 5 letech mi tak jednou za rok napíše, že se tam někdo pokusil přihlásit. Google je v tomhle docela bezpečný, pokud se jedná o přihlášení z nového zařízení a navíc z oblasti, kde se člověk běžně nevyskytuje, přihlášení zpravidla vyžaduje potvrzení přes SMS, jinak ho zablokuje. I úspěšná přihlášení z nového (nikdy předtím nepoužitého zařízení) přeposílá na spřažený účet pro informaci.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: X125 16. 01. 2019, 14:40:38
z oblasti, kde se člověk běžně nevyskytuje
A není děsivé už jen to, že Gúgl ví, kde se běžně vyskytuješ? Co je mu po tom?
Název: Re:Prolomení hesla na Gmail
Přispěvatel: JardaH 16. 01. 2019, 15:15:03
z oblasti, kde se člověk běžně nevyskytuje
A není děsivé už jen to, že Gúgl ví, kde se běžně vyskytuješ? Co je mu po tom?

Děsivé je to už od roku 1994, když Netscape vynalezl ty svoje sušenky...
Název: Re:Prolomení hesla na Gmail
Přispěvatel: JardaP . 16. 01. 2019, 16:14:14
Děsivé je to už od roku 1994, když Netscape vynalezl ty svoje sušenky...

Jsou rozsireni, ktera je automaticky mazou po nastavenem case, pokud neni domena na white listu.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Petr 16. 01. 2019, 16:41:21
navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.
A napojení na ty zm*dy jako má být známkou důvěryhodnosti?  :o ;D
Máte pravdu, vždy jsem důvěřoval jen vlastnímu advokátovi, cizímu nikdy.

To by bylo poměrně zásadní pochybení, protože se jedná o server, který patří k největším svého druhu v České republice, navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.
Pokud to byla státní zakázka, tak to by spíš pravděpodobnost přístupu k nešifrovanému heslu zvyšovalo :-)
Svým způsobem všechny tyto portály fungují na spolupráci zaintersovaných stran, takže možná nejste daleko od pravdy, sám bych se tomu vůbec nedivil. Jestli provozovatel dražebního portálu přeprodává cizím subjektům informace o dražitelích, včetně přihlašovacích loginů a hesel, máme tady (v ČR) značný problém, kdyby se to potvrdilo, mělo by to  značné dopady na existenci dražebních portálů, ale i státních exekutorů.

Ale aplikacie v telefone nemaju pristupk google heslu, tam su ine autentifikacne metody. Jedine ze by to bol nejaky keylogger, ako je spomenute vyssie. Za mna je to tak, ze ked si to heslo pouzil na akomkolvek inom webe, tak sa pre mna stava nedoverihodne.
2. Niekto (clovek, skupina, organizacia) sa snazi ziskat konkretne vas ucet. V tomto pripade zalezi na utocnikovy a jeho prostrietkoch. A verte mi, ze ak ma tie prostrietky dostatocne, tak sa mu to podari :)
Keylogger nevylučuji, ačkoliv antivir, ani anti spyware SW nic nedetekovali. Login se nikde neobjevil, čili se přkláním spíš k druhé variantě.

Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.
Tohle je teda dost silene, ty systemy jsou stare. Windows 7 za rok konci podpora. XP ani nemluvim. Updatujete ty systemy? Ziskat kontrolu nad temito systemy neni zadna rocket science. Opravdu toto je extremni riziko. Vubec bych se nedivil, kdyby ste tam mel nejakou infekci a keylogger. Pouzivejte vzdy zasadne nejnovejsi verze vseho  ::) ::) ::)

Pripada mi, ze vy jste takovy paranoik, ze jste se tim sam vystavil riziku jako prase.
Asi jo, je možné, že jsem si sám naběhl. Aktualizace k Widlím ze zásady nestahuji. Ke kontrole zabezpečení používám aktualizované AVG a Spybot Search&Destroy.

Ano, ten den jsem dokonce strávil celý den mimo dosah jakékoliv internetové sítě a mobil jsem vůbec nevzal do ruky, byl jsem na dovolené.

A kde jste byl na dovolené? To že neberu mobil do ruky neznamená, že mi sám nekontroluje poštu. A stačí, abych se ochomýtnul kolem německých / polských hranic a hned mám přístup z IP jejich operátora.
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

Tohle se mi kdysi stalo na jednom pomocmém emailovém účtu na Gmailu. Protože to byl jen pomocný účet, použil jsem tam heslo, které bylo později vyzrazeno v rámci chyby v Java aplikacích a bylo spárováno s tímto email účtem. Google pokusy zablokoval, ale i po 5 letech mi tak jednou za rok napíše, že se tam někdo pokusil přihlásit. Google je v tomhle docela bezpečný, pokud se jedná o přihlášení z nového zařízení a navíc z oblasti, kde se člověk běžně nevyskytuje, přihlášení zpravidla vyžaduje potvrzení přes SMS, jinak ho zablokuje. I úspěšná přihlášení z nového (nikdy předtím nepoužitého zařízení) přeposílá na spřažený účet pro informaci.
To potvrzuji, Google se chová poměrně bezpečně, kontroloval jsem v nastavení účtu všechny IP adresy, časy i lokality a krom té jedné (Krakowské) byly všechny mé, pokud tedy opravdu Google všechny IP adresy přihlášení archivuje správně.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Cek 16. 01. 2019, 17:00:48
Aktualizace k Widlím ze zásady nestahuji. Ke kontrole zabezpečení používám aktualizované AVG a Spybot Search&Destroy.

Nestahuje a pak se divi....chjo....takovejch der tam bude.....
Název: Re:Prolomení hesla na Gmail
Přispěvatel: JardaP . 16. 01. 2019, 17:07:23
Ke kontrole zabezpečení používám aktualizované AVG a Spybot Search&Destroy.

Tak kdyz ten pocitac aspon na pul roku vypnete a pak to otestujete, sna tomu muzete verit.

Kdysi na USENETu byl ke stazeni virus, vzdycky nejaka_naha_celebrita.scr, obcas jina pripona. Obcas jsem to stahl a otestoval, tusim, ze jsem tehdy mel zrovna AVG. A nic, trvalo nekolik mesicu, nez to zacalo detekovat. AVG tehdy melo desne jmeno, nevim, jak se od te doby zlepsili nebo ne.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: TKL 16. 01. 2019, 17:37:03
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

No tak podle mě to je nejpravděpodobnější vysvětlení. Polské sítě mají v Beskydech docela silný signál a právě to, že jste byl někde v lese zvyšuje pravděpodobnost, že váš telefon některou z nich zachytil a připojil se na ni. To, že se IP adresa lokalizovala do Krakova, podle mě vůbec o ničem nevypovídá.
Doporučuji mít vypnutý datový roaming a zapínat ho jen tehdy, kdy ho opravdu potřebujete.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Petr 16. 01. 2019, 17:45:39
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

No tak podle mě to je nejpravděpodobnější vysvětlení. Polské sítě mají v Beskydech docela silný signál a právě to, že jste byl někde v lese zvyšuje pravděpodobnost, že váš telefon některou z nich zachytil a připojil se na ni. To, že se IP adresa lokalizovala do Krakova, podle mě vůbec o ničem nevypovídá.
Doporučuji mít vypnutý datový roaming a zapínat ho jen tehdy, kdy ho opravdu potřebujete.
Nemám datový roaming, datový limit pro přípojení k síti mám nastavený na 0 b (slovy "nula bajtů"). Navíc nemám ani paušál, kdyby přesto došlo k připojení, už by mi přišla SMS s vyúčtováním.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 16. 01. 2019, 17:59:57
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

No tak podle mě to je nejpravděpodobnější vysvětlení. Polské sítě mají v Beskydech docela silný signál a právě to, že jste byl někde v lese zvyšuje pravděpodobnost, že váš telefon některou z nich zachytil a připojil se na ni. To, že se IP adresa lokalizovala do Krakova, podle mě vůbec o ničem nevypovídá.
Doporučuji mít vypnutý datový roaming a zapínat ho jen tehdy, kdy ho opravdu potřebujete.

Google si pocita vzdialenost, ktoru mozete s telefonom fyzicky prekonat (samozrejme nejakym sposobom rata aj s VPNkami, leteckou dopravou atd.). Cize ak ste mali cesku IP, potom boli chvilu bez signalu a nasledne ste chytili IP z Krakova (co je pri mobilnych sietach bezne), tak to vyhodnotil ako nerealny presun a prihlasenie telefonu zablokoval. Taketo zle vyhodnotenie sa nestava casto, ale uz som sa s tym zopar krat stretol.
Ja by som to bral ako vybavenu vec :)

Edit (nevidel som posledny prispevok):
Ak ste naozaj nemali v telefone povolene roaming data, tak to nesedi. Ale co sa tyka operatora, napr. O2 na Slovensku to ma (alebo mal) tak, ze povoli prvych 50kB, ktore ani neuctuje, ani o tom neposle ziadnu SMS.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: phpmistr 16. 01. 2019, 18:18:44
Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.

Stalo se Vám někomu něco podobného?
Tohle se stává úplně běžně lidem co porušují základní bezpečnostní pravidlo které zní: "nedávat k různým službám stejné heslo".

Někde na nějaké stránky máš stejné heslo jako do emailu a k vrcholu hlouposti tam máš zadaný i ten email. A pak tu databázi někdo ukradl a zkouší kombinaci registračního emailu a hesla a hledá shodu aby mohl poslat nějaký ten spam.

Nic víc v tom neni.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: phpmistr 16. 01. 2019, 18:22:19
z oblasti, kde se člověk běžně nevyskytuje
A není děsivé už jen to, že Gúgl ví, kde se běžně vyskytuješ? Co je mu po tom?
a neni děsivé že to ví seznam, facebook a dokonce i root.cz kde se u příspěvků určitě zaznamená IP?
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 16. 01. 2019, 18:27:00
Este inak.

Vedeli by ste tu napisat celu IP adresu, z ktorej tam mal byt ten pristup? Myslim, ze nasledne bude moznosti vyrazne menej :)
Typujem to na,
A.) mobilneho operatora - moznost Beskydy,
B.) nejaku VPN, proxy alebo VPS provider - personifikovany utok,
C.) automaticky utok a IP by mohla byt uz aj niekde uvedena ako skodliva.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Petr 16. 01. 2019, 18:38:43
Este inak.

Vedeli by ste tu napisat celu IP adresu, z ktorej tam mal byt ten pristup? Myslim, ze nasledne bude moznosti vyrazne menej :)
Typujem to na,
A.) mobilneho operatora - moznost Beskydy,
B.) nejaku VPN, proxy alebo VPS provider - personifikovany utok,
C.) automaticky utok a IP by mohla byt uz aj niekde uvedena ako skodliva.
Velmi rád, už je v prvním příspěvku, zde je celý výpis z whois:
Kód: [Vybrat]
IP Location Poland Poland Krakow P4 Sp. Z O.o.
ASN Poland AS39603 P4NET P4 UMTS operator in Poland, PL (registered Mar 24, 2006)
Resolve Host user-5-173-42-21.play-internet.pl
Whois Server whois.ripe.net
IP Address 5.173.42.21

% Abuse contact for '5.173.0.0 - 5.173.127.255' is ''

inetnum:        5.173.0.0 - 5.173.127.255
descr:          Playonline
netname:        P4NET
country:        PL
admin-c:        TEAM4-RIPE
tech-c:         TEAM4-RIPE
status:         ASSIGNED PA
mnt-by:         P4-MNT
created:        2017-03-30T09:25:55Z
last-modified:  2017-03-30T10:56:47Z
source:         RIPE

role:           P4 Team
address:        P4 Sp. z o.o.
address:        ul. Tasmowa 7
address:        02-677 Warszawa
address:        Poland
phone:          +48 22 3194000
fax-no:         +48 22 3194001
tech-c:         PA5419-RIPE
tech-c:         PJ2582-RIPE
tech-c:         GC9860-RIPE
tech-c:         MK9263-RIPE
tech-c:         GC13723-RIPE
e-mail:         snezana.kozlowska@play.pl
admin-c:        AS2985-RIPE
admin-c:        SK2147-RIPE
admin-c:        GS4534-RIPE
nic-hdl:        TEAM4-RIPE
mnt-by:         P4-MNT
created:        2006-03-11T21:32:24Z
last-modified:  2017-04-19T10:08:22Z
source:         RIPE
abuse-mailbox:  abuse@project4.pl
notify:         ripenotify@play.pl

route:          5.173.0.0/17
descr:          P4NET
origin:         AS39603
mnt-by:         P4-MNT
created:        2018-07-27T10:42:42Z
last-modified:  2018-07-27T10:42:42Z
source:         RIPE
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 16. 01. 2019, 19:03:32
No to sa to zamotalo. Je to sice Play - polsky mobilny operator, ale pokial viem tak iba virtualny (cize nad narodnym roamingom T-Mobile Polska). Ak by telefon videl polsku siet, skor by sa pripojil na T-Mobile ako na Play. Ale tazko povedat.

Nevylucujem personifikovany alebo automaticky utok, anonymne ziskane SIM karty su fajn krytie, ale asi sa priklanam k tej chybe v roamingu.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: hull 16. 01. 2019, 21:31:56
Play není žádný virtuál, ale největší polský mobilní operátor. Vypadá to nejspíš tak, že jste se nalogoval do jejich sítě. Pokud máte možnost, tak to zkuste zkontrolovat v nějakém logu (u operátora vyúčtování, nebo možná nějaká statistika v telefonu).
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 16. 01. 2019, 21:54:05
Play není žádný virtuál, ale největší polský mobilní operátor. Vypadá to nejspíš tak, že jste se nalogoval do jejich sítě. Pokud máte možnost, tak to zkuste zkontrolovat v nějakém logu (u operátora vyúčtování, nebo možná nějaká statistika v telefonu).

A fakt, mate pravdu. Dakujem za opravu. Nebol som v Polsku przez długi czas.

Inak treba to skontrolovat poriadne, v Androide / iOS moze byt uvedena aktualna spotreba 0MB, ale ako som aj pisal skorej, na toto stacilo par kB. Ja by som sa zameral na vyvratenie tejto moznosti prihlasenia v roamingu, napr odkonzultuje si to s vasim domovskym operatorom, nepozerajte iba na to, ci budete mat nieco vo fakture / vo vypise.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Digi 18. 01. 2019, 07:58:41
Super jak ste to vyřešili.
Mě dneska ráno napadlo ještě toto:
https://www.techspot.com/news/78317-leaked-database-exposes-87gb-emails-passwords.html (https://www.techspot.com/news/78317-leaked-database-exposes-87gb-emails-passwords.html)
Název: Re:Prolomení hesla na Gmail
Přispěvatel: GTOR 18. 01. 2019, 18:31:33
V Polsku jiz neni cca 2 roky mozne dostat anonymni SIM. V Nemecku take ne. Jak to delaji virtualove nevim.

V roce 2017 byl tusim zruseny roaming v ramci EU, Shenghen. Takze volani ted stoji vsude stejne, mezi staty v ramci "extended EU", jako lokalni volani v CR, alespon tusim. Jak je to s mobilni daty v sousednich statech, netusim.

Je mozne, ze by tedy mobilni data bezela prez Polskeho operatora ? Miva pri hranicich lepsi signal, nez Cesi. Ale jestli je tam nastaven limit 0 b, tak to nesedi.

Co nejaka Wifi, v lese tezko, nejaky hotel, pension, hospoda pri ceste ? A nebo ze by nekdonazdilel wifi z mobilu ?
Ten nejvetsi drazebni portal napojeny i na exekutorske zmrdy, tomu bych neveril ani omylem. Trabli s Aukrem se da na internetu najit dost. Aukro vlastni Polaci.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 18. 01. 2019, 21:31:58
Co nejaka Wifi, v lese tezko, nejaky hotel, pension, hospoda pri ceste ? A nebo ze by nekdonazdilel wifi z mobilu ?
+1, nejaka chata s "pevnym" mobilnym internetom, kludne mozu mat polskeho operatora (lepsi signal, mozno aj nizsie naklady) a volnu WiFi... tym padom to nebude nikde logovane. A telefon sa na kazdu volnu WiFi pripoji velmi rad a rychlo :)

A za uvahu stoji aj niekto so zapnutym zdielanim internetu bez hesla na turistickom chodnicku v Beskydech :D (ok, mozno tiez na nejakej chate alebo tak).
Název: Re:Prolomení hesla na Gmail
Přispěvatel: Vít Šesták (v6ak) 18. 01. 2019, 21:59:44
Jak často zadáváte na telefonu toto heslo? Typické je zadávat heslo k účtu Google jen hned po vytažení z krabice, pak je v telefonu uložený token (heslo AFAIK ne). Je-li tomu tak, pak by hypotéza o leaku kompromitovaným telefonem vyžadovala mít telefon kompromitovaný ještě před zadáním hesla, maximálně krátce po zadání hesla (může chvíli zůstat v RAM). Ale mohl jste mít důvod to udělat jinak (např. nákup v aplikaci) nebo jste se možná přihlašoval na ten dražební portál.

Budu-li brát ten e-mail doslova, ten někdo se zřejmě pokoušel přihlašovat heslem, nikoli tokenem, který je uložený v telefonu. Hypotéza s roamingem pak ale nedává smysl.

Zeptám se, jak moc důsledně u toho dražebního portálu používáte HTTPS? Jakou má ten portál známku na ssllabs.com? Jak moc důsledně kontrolujete, že se přihlašujete skutečně na https://accounts.google.com (resp. https://tendrazebniportal.example.com) a ne na třeba https://accounts.goggle.com?

Jak moc by někdo mohl mít důvod jít cíleně přímo po Vás (tzn. nespokojil by se s jinou řadovou obětí)?
Název: Re:Prolomení hesla na Gmail
Přispěvatel: GTOR 19. 01. 2019, 00:21:28
user

On tu wifi na mobilu muze nekdo nazdilet na chate, parkovisti (bez hesla, kdyz jsou jen kamaradi pobliz) a pak to proste zapomene vypnout a chodi s tim krajinou. Pak se baterka vybiji podstatne rychleji.

Nektere founy po volne wifi skacou jako divi.

Ale spis bych to videl s tim drazebnim portalem pavdepodobneji. Zabezpeceni nebude nejdokonalejsim a poku by sam drazebni portal udaje zneuzival, moc velke prekvapeni to nebude.
Název: Re:Prolomení hesla na Gmail
Přispěvatel: user 19. 01. 2019, 01:12:35
Budu-li brát ten e-mail doslova, ten někdo se zřejmě pokoušel přihlašovat heslem, nikoli tokenem, který je uložený v telefonu. Hypotéza s roamingem pak ale nedává smysl.
Uz som zopar krat tu spravu o zablokovani videl, a vzdy tam bolo aj "they know your password". Aj ked bolo vyslovene jasne, ze to bola iba nejaka Android aplikacia a pokus o prihlasenie bol tokenom.
Ono v principe sa v tej sprave aj pise, ze pokus o prihlasenie bol z non-Google app, a ziadna third-party alebo non-Google aplikacia sa neprihlasuje ku Google uctu pomocou plain hesla.

Existuje aj podobna sprava (internety hovoria, ja som sa k nej zatial osobne nedostal)
Kód: [Vybrat]
Google prevented a suspicious attempt to sign in to your account using your passworda tam uz je to jasne :)

Ak je tu povodny tazatel, tak nech skusi pozret co ma v:
Nastavenia Google uctu (myaccount.google.com) -> Security (lave menu) -> Review security events
Tam by mozno mohli byt este dalsie informacie.