Prolomení hesla na Gmail

HoKo

Re:Prolomení hesla na Gmail
« Odpověď #15 kdy: 16. 01. 2019, 12:09:28 »
Ano, ten den jsem dokonce strávil celý den mimo dosah jakékoliv internetové sítě a mobil jsem vůbec nevzal do ruky, byl jsem na dovolené.

A kde jste byl na dovolené? To že neberu mobil do ruky neznamená, že mi sám nekontroluje poštu. A stačí, abych se ochomýtnul kolem německých / polských hranic a hned mám přístup z IP jejich operátora.


.

Re:Prolomení hesla na Gmail
« Odpověď #16 kdy: 16. 01. 2019, 13:47:38 »
Tohle se mi kdysi stalo na jednom pomocmém emailovém účtu na Gmailu. Protože to byl jen pomocný účet, použil jsem tam heslo, které bylo později vyzrazeno v rámci chyby v Java aplikacích a bylo spárováno s tímto email účtem. Google pokusy zablokoval, ale i po 5 letech mi tak jednou za rok napíše, že se tam někdo pokusil přihlásit. Google je v tomhle docela bezpečný, pokud se jedná o přihlášení z nového zařízení a navíc z oblasti, kde se člověk běžně nevyskytuje, přihlášení zpravidla vyžaduje potvrzení přes SMS, jinak ho zablokuje. I úspěšná přihlášení z nového (nikdy předtím nepoužitého zařízení) přeposílá na spřažený účet pro informaci.

X125

Re:Prolomení hesla na Gmail
« Odpověď #17 kdy: 16. 01. 2019, 14:40:38 »
z oblasti, kde se člověk běžně nevyskytuje
A není děsivé už jen to, že Gúgl ví, kde se běžně vyskytuješ? Co je mu po tom?

JardaH

Re:Prolomení hesla na Gmail
« Odpověď #18 kdy: 16. 01. 2019, 15:15:03 »
z oblasti, kde se člověk běžně nevyskytuje
A není děsivé už jen to, že Gúgl ví, kde se běžně vyskytuješ? Co je mu po tom?

Děsivé je to už od roku 1994, když Netscape vynalezl ty svoje sušenky...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Prolomení hesla na Gmail
« Odpověď #19 kdy: 16. 01. 2019, 16:14:14 »
Děsivé je to už od roku 1994, když Netscape vynalezl ty svoje sušenky...

Jsou rozsireni, ktera je automaticky mazou po nastavenem case, pokud neni domena na white listu.


Petr

Re:Prolomení hesla na Gmail
« Odpověď #20 kdy: 16. 01. 2019, 16:41:21 »
navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.
A napojení na ty zm*dy jako má být známkou důvěryhodnosti?  :o ;D
Máte pravdu, vždy jsem důvěřoval jen vlastnímu advokátovi, cizímu nikdy.

To by bylo poměrně zásadní pochybení, protože se jedná o server, který patří k největším svého druhu v České republice, navíc má přímé existující napojení na Exekutorskou komoru ČR a centrální Portál dražeb, který je veřejnou součástí evidence exekucí.
Pokud to byla státní zakázka, tak to by spíš pravděpodobnost přístupu k nešifrovanému heslu zvyšovalo :-)
Svým způsobem všechny tyto portály fungují na spolupráci zaintersovaných stran, takže možná nejste daleko od pravdy, sám bych se tomu vůbec nedivil. Jestli provozovatel dražebního portálu přeprodává cizím subjektům informace o dražitelích, včetně přihlašovacích loginů a hesel, máme tady (v ČR) značný problém, kdyby se to potvrdilo, mělo by to  značné dopady na existenci dražebních portálů, ale i státních exekutorů.

Ale aplikacie v telefone nemaju pristupk google heslu, tam su ine autentifikacne metody. Jedine ze by to bol nejaky keylogger, ako je spomenute vyssie. Za mna je to tak, ze ked si to heslo pouzil na akomkolvek inom webe, tak sa pre mna stava nedoverihodne.
2. Niekto (clovek, skupina, organizacia) sa snazi ziskat konkretne vas ucet. V tomto pripade zalezi na utocnikovy a jeho prostrietkoch. A verte mi, ze ak ma tie prostrietky dostatocne, tak sa mu to podari :)
Keylogger nevylučuji, ačkoliv antivir, ani anti spyware SW nic nedetekovali. Login se nikde neobjevil, čili se přkláním spíš k druhé variantě.

Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.
keylogger...
Myslíte? Na desktopech i notebooku používám výhradně Windows 7, případně XP (ale jen u PC, která nejsou vůbec připojena k síti), ničeho jiného se ani nedotknu, právě z důvodu šmírování ze strany Windows a jejich keyloggerů.
Tohle je teda dost silene, ty systemy jsou stare. Windows 7 za rok konci podpora. XP ani nemluvim. Updatujete ty systemy? Ziskat kontrolu nad temito systemy neni zadna rocket science. Opravdu toto je extremni riziko. Vubec bych se nedivil, kdyby ste tam mel nejakou infekci a keylogger. Pouzivejte vzdy zasadne nejnovejsi verze vseho  ::) ::) ::)

Pripada mi, ze vy jste takovy paranoik, ze jste se tim sam vystavil riziku jako prase.
Asi jo, je možné, že jsem si sám naběhl. Aktualizace k Widlím ze zásady nestahuji. Ke kontrole zabezpečení používám aktualizované AVG a Spybot Search&Destroy.

Ano, ten den jsem dokonce strávil celý den mimo dosah jakékoliv internetové sítě a mobil jsem vůbec nevzal do ruky, byl jsem na dovolené.

A kde jste byl na dovolené? To že neberu mobil do ruky neznamená, že mi sám nekontroluje poštu. A stačí, abych se ochomýtnul kolem německých / polských hranic a hned mám přístup z IP jejich operátora.
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

Tohle se mi kdysi stalo na jednom pomocmém emailovém účtu na Gmailu. Protože to byl jen pomocný účet, použil jsem tam heslo, které bylo později vyzrazeno v rámci chyby v Java aplikacích a bylo spárováno s tímto email účtem. Google pokusy zablokoval, ale i po 5 letech mi tak jednou za rok napíše, že se tam někdo pokusil přihlásit. Google je v tomhle docela bezpečný, pokud se jedná o přihlášení z nového zařízení a navíc z oblasti, kde se člověk běžně nevyskytuje, přihlášení zpravidla vyžaduje potvrzení přes SMS, jinak ho zablokuje. I úspěšná přihlášení z nového (nikdy předtím nepoužitého zařízení) přeposílá na spřažený účet pro informaci.
To potvrzuji, Google se chová poměrně bezpečně, kontroloval jsem v nastavení účtu všechny IP adresy, časy i lokality a krom té jedné (Krakowské) byly všechny mé, pokud tedy opravdu Google všechny IP adresy přihlášení archivuje správně.

Cek

Re:Prolomení hesla na Gmail
« Odpověď #21 kdy: 16. 01. 2019, 17:00:48 »
Aktualizace k Widlím ze zásady nestahuji. Ke kontrole zabezpečení používám aktualizované AVG a Spybot Search&Destroy.

Nestahuje a pak se divi....chjo....takovejch der tam bude.....

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Prolomení hesla na Gmail
« Odpověď #22 kdy: 16. 01. 2019, 17:07:23 »
Ke kontrole zabezpečení používám aktualizované AVG a Spybot Search&Destroy.

Tak kdyz ten pocitac aspon na pul roku vypnete a pak to otestujete, sna tomu muzete verit.

Kdysi na USENETu byl ke stazeni virus, vzdycky nejaka_naha_celebrita.scr, obcas jina pripona. Obcas jsem to stahl a otestoval, tusim, ze jsem tehdy mel zrovna AVG. A nic, trvalo nekolik mesicu, nez to zacalo detekovat. AVG tehdy melo desne jmeno, nevim, jak se od te doby zlepsili nebo ne.

TKL

Re:Prolomení hesla na Gmail
« Odpověď #23 kdy: 16. 01. 2019, 17:37:03 »
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

No tak podle mě to je nejpravděpodobnější vysvětlení. Polské sítě mají v Beskydech docela silný signál a právě to, že jste byl někde v lese zvyšuje pravděpodobnost, že váš telefon některou z nich zachytil a připojil se na ni. To, že se IP adresa lokalizovala do Krakova, podle mě vůbec o ničem nevypovídá.
Doporučuji mít vypnutý datový roaming a zapínat ho jen tehdy, kdy ho opravdu potřebujete.

Petr

Re:Prolomení hesla na Gmail
« Odpověď #24 kdy: 16. 01. 2019, 17:45:39 »
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

No tak podle mě to je nejpravděpodobnější vysvětlení. Polské sítě mají v Beskydech docela silný signál a právě to, že jste byl někde v lese zvyšuje pravděpodobnost, že váš telefon některou z nich zachytil a připojil se na ni. To, že se IP adresa lokalizovala do Krakova, podle mě vůbec o ničem nevypovídá.
Doporučuji mít vypnutý datový roaming a zapínat ho jen tehdy, kdy ho opravdu potřebujete.
Nemám datový roaming, datový limit pro přípojení k síti mám nastavený na 0 b (slovy "nula bajtů"). Navíc nemám ani paušál, kdyby přesto došlo k připojení, už by mi přišla SMS s vyúčtováním.

user

Re:Prolomení hesla na Gmail
« Odpověď #25 kdy: 16. 01. 2019, 17:59:57 »
Byl jsem v Beskydech, na české straně, od Slovenských hranic ne blíž než 20 km. Od Krakowa, odkud pochází útočníkova IP adresa, jsem byl vzdálen minimálně 200 km, od Polské státní hranice minimálně 60 km. V uvedený čas pokusu o přihlášení (o hodinu před tím i hodinu po tom) jsem byl navíc daleko na jedné z turistických tras na běžkách, kde na většině míst nebyl ani signál, ze všech stran les a hory.

No tak podle mě to je nejpravděpodobnější vysvětlení. Polské sítě mají v Beskydech docela silný signál a právě to, že jste byl někde v lese zvyšuje pravděpodobnost, že váš telefon některou z nich zachytil a připojil se na ni. To, že se IP adresa lokalizovala do Krakova, podle mě vůbec o ničem nevypovídá.
Doporučuji mít vypnutý datový roaming a zapínat ho jen tehdy, kdy ho opravdu potřebujete.

Google si pocita vzdialenost, ktoru mozete s telefonom fyzicky prekonat (samozrejme nejakym sposobom rata aj s VPNkami, leteckou dopravou atd.). Cize ak ste mali cesku IP, potom boli chvilu bez signalu a nasledne ste chytili IP z Krakova (co je pri mobilnych sietach bezne), tak to vyhodnotil ako nerealny presun a prihlasenie telefonu zablokoval. Taketo zle vyhodnotenie sa nestava casto, ale uz som sa s tym zopar krat stretol.
Ja by som to bral ako vybavenu vec :)

Edit (nevidel som posledny prispevok):
Ak ste naozaj nemali v telefone povolene roaming data, tak to nesedi. Ale co sa tyka operatora, napr. O2 na Slovensku to ma (alebo mal) tak, ze povoli prvych 50kB, ktore ani neuctuje, ani o tom neposle ziadnu SMS.
« Poslední změna: 16. 01. 2019, 18:04:02 od user »

phpmistr

Re:Prolomení hesla na Gmail
« Odpověď #26 kdy: 16. 01. 2019, 18:18:44 »
Před pár dny se někdo pokoušel o přihlášení k mému Gmailu z Polské IP adresy a znal při tom mé heslo.

Stalo se Vám někomu něco podobného?
Tohle se stává úplně běžně lidem co porušují základní bezpečnostní pravidlo které zní: "nedávat k různým službám stejné heslo".

Někde na nějaké stránky máš stejné heslo jako do emailu a k vrcholu hlouposti tam máš zadaný i ten email. A pak tu databázi někdo ukradl a zkouší kombinaci registračního emailu a hesla a hledá shodu aby mohl poslat nějaký ten spam.

Nic víc v tom neni.

phpmistr

Re:Prolomení hesla na Gmail
« Odpověď #27 kdy: 16. 01. 2019, 18:22:19 »
z oblasti, kde se člověk běžně nevyskytuje
A není děsivé už jen to, že Gúgl ví, kde se běžně vyskytuješ? Co je mu po tom?
a neni děsivé že to ví seznam, facebook a dokonce i root.cz kde se u příspěvků určitě zaznamená IP?

user

Re:Prolomení hesla na Gmail
« Odpověď #28 kdy: 16. 01. 2019, 18:27:00 »
Este inak.

Vedeli by ste tu napisat celu IP adresu, z ktorej tam mal byt ten pristup? Myslim, ze nasledne bude moznosti vyrazne menej :)
Typujem to na,
A.) mobilneho operatora - moznost Beskydy,
B.) nejaku VPN, proxy alebo VPS provider - personifikovany utok,
C.) automaticky utok a IP by mohla byt uz aj niekde uvedena ako skodliva.

Petr

Re:Prolomení hesla na Gmail
« Odpověď #29 kdy: 16. 01. 2019, 18:38:43 »
Este inak.

Vedeli by ste tu napisat celu IP adresu, z ktorej tam mal byt ten pristup? Myslim, ze nasledne bude moznosti vyrazne menej :)
Typujem to na,
A.) mobilneho operatora - moznost Beskydy,
B.) nejaku VPN, proxy alebo VPS provider - personifikovany utok,
C.) automaticky utok a IP by mohla byt uz aj niekde uvedena ako skodliva.
Velmi rád, už je v prvním příspěvku, zde je celý výpis z whois:
Kód: [Vybrat]
IP Location Poland Poland Krakow P4 Sp. Z O.o.
ASN Poland AS39603 P4NET P4 UMTS operator in Poland, PL (registered Mar 24, 2006)
Resolve Host user-5-173-42-21.play-internet.pl
Whois Server whois.ripe.net
IP Address 5.173.42.21

% Abuse contact for '5.173.0.0 - 5.173.127.255' is ''

inetnum:        5.173.0.0 - 5.173.127.255
descr:          Playonline
netname:        P4NET
country:        PL
admin-c:        TEAM4-RIPE
tech-c:         TEAM4-RIPE
status:         ASSIGNED PA
mnt-by:         P4-MNT
created:        2017-03-30T09:25:55Z
last-modified:  2017-03-30T10:56:47Z
source:         RIPE

role:           P4 Team
address:        P4 Sp. z o.o.
address:        ul. Tasmowa 7
address:        02-677 Warszawa
address:        Poland
phone:          +48 22 3194000
fax-no:         +48 22 3194001
tech-c:         PA5419-RIPE
tech-c:         PJ2582-RIPE
tech-c:         GC9860-RIPE
tech-c:         MK9263-RIPE
tech-c:         GC13723-RIPE
e-mail:         snezana.kozlowska@play.pl
admin-c:        AS2985-RIPE
admin-c:        SK2147-RIPE
admin-c:        GS4534-RIPE
nic-hdl:        TEAM4-RIPE
mnt-by:         P4-MNT
created:        2006-03-11T21:32:24Z
last-modified:  2017-04-19T10:08:22Z
source:         RIPE
abuse-mailbox:  abuse@project4.pl
notify:         ripenotify@play.pl

route:          5.173.0.0/17
descr:          P4NET
origin:         AS39603
mnt-by:         P4-MNT
created:        2018-07-27T10:42:42Z
last-modified:  2018-07-27T10:42:42Z
source:         RIPE