Как узнать, что телефон взломан/кто-то читает переписки?
Подозреваю коллегу. Подозрительно себя ведёт. Странные шуточки, намёки(( Помогите, что делать?
0 просмотренных постов скрыто
Байден слил данные кредитных карт 2 млн. людей со всего мира
Даркнет-маркет BidenCash, специализирующийся на продаже данных кредитных карт и информации о владельцах, провел рекламную акцию в честь годовщины своего создания, выложив данные более 2 млн. действующих кредитных карт в открытый доступ. Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные были опубликованы 28 февраля 2023 года.
Утечка данных включает информацию о картах со всего мира, и большинство из них было выпущено в США, Китае, Мексике, Индии, Канаде и Великобритании.
Набор данных объемом 260 МБ включает следующую информацию:
- Полные имена владельцев карт.
- Номера карт.
- Банковские реквизиты.
- Даты истечения срока действия.
- CVV-коды.
- Домашние адреса.
- Более 500 000 адресов электронной почты.
Власти ведут расследование данного инцидента, и держателям карт, пострадавшим от утечки, рекомендуется тщательно следить за своими счетами и немедленно информировать свои банки о любых подозрительных действиях.
Это не первый случай проведения подобной акции на платформе BidenCash. 16 июня 2022 года администраторы решили бесплатно распространить CSV-файл, содержащий информацию о 8 млн. строк с данными о 6600 кредитных картах, а также 3 млн. адресов электронной почты, в целях продвижения своей платформы.
Показать полностью
2
Ответ HelgaBorgia в «Как вычислить по IP? Реальный пример деанонимизации “хакера”»2
Я так, тоже, много лет назад, вычислил по IP.
Был у меня в ведении сайтик, не особо прям крупный, но и не маленький. Хорошие интересные материалы, неплохие показатели в поисковых системах, пользователи приходили, получали полезную информацию и все было хорошо, пока не начали разные нехорошие товарищи содержание сайта копировать себе на сайты. Просто заходили, копировали опубликованные статьи к себе и даже ссылки на источник не ставили. Было таких, кого видели - не так уж и много, обычно разовое копирование, ну максимум пару статей утягивали. А потом появился он: злостный копипастер! Который стал без разбора утаскивать топовые статейки к себе, не по одной штуке, а массово.
Бороться с копированием контента в сети - бесполезное занятие, что в сеть попало - остается тут навсегда. Если что-то полезное или интересное - разлетается копиями, так что момент с какими-то техническими попытками отложили - нет смысла. Но все равно, подмывало найти и придумать способ с этим товарищем как-то побороться.
И вот заметил, что время нашей публикации материалов, а потом появление на сайте-копии - оно вполне себе определенное и сопоставимое. Допустил, что данный мамкин копипастер вполне себе может это делать вручную, а значит, записи о нем должны быть в логах. Начал мониторить его сайт на появление статей, при этом ждал, когда появится статья, которую на сайте-оригинале мало кто посещает. Иначе вычислить кто именно оказался копипастером - не получится. И дождался, когда время на его бложике ВордПресса показало, что материал опубликован вот в такое время в такой день, а в логах - на этот материал заходил всего один человек. А значит что? Правильно - это и есть IP нашего вора )
А дальше просто повезло. Оказался IP какой-то чуть ли не деревни с небольшим провайдером. Соответственно, зона обслуживания этого провайдера была крайне небольшой и улиц-домов там было немного. Таким образом, на руках был уже населенный пункт и приблизительная гео-локация нашего нарушителя спокойствия. Затем, зная адрес сайта-копира - ищу соответствия домена и каким-либо персональным данным. Через гугл нахожу упоминания, по-моему в ВК, где пользователь пишет, что этот сайт - его работа или уже не помню, в общем, ссылается, что он связан с этим сайтом.
Ну а дальше все просто, написал ему в личку, что делать так атата, плохо и вообще не красиво, и зачем вообще копировать материалы, свои пиши! Заодно про вычисленный населенный пункт было упомянуто, мол знаем мы, товарищ, где вы живете! ) Никто, естественно, не ответил, но большая часть наших материалов пропала с его сайта, на оставшейся небольшой части появились ссылки на сайт-источник, а новые материалы более не копировались. Так что, полагаю, поиски были не напрасны и точны.
Сейчас, конечно, такое провернуть можно будет только в том случае, если копипастер совсем глуп и оставляет явные следы, но доступные технологии шагнули уже значительно вперед, а благодаря последним веяниям - даже самый распоследний пользователь знает как заметать хотя бы очевидные следы - и такой вариант "расследования" уже более не актуален. Но на тот момент - получилось крутое расследование с отличным результатом! ))
Показать полностью
Ответ на пост «Как вычислить по IP? Реальный пример деанонимизации “хакера”»2
Расскажу тоже историю как хакера ловил) Давно было, лет 10-12 назад, что помню напишу.
Как-то утром мы обнаружили у нас в коде новый обфусцированный код, который никто из нас не писал. Поисследовав стало понятно что он отправляет запросы куда-то. В логах ничего не искал, решил поискать кусок этого кода в гугле. Отыскал совпадение в одном из gist.github.com.
Ник на github совпадал с одним из параметров отправляемых скриптом на сервер, так что я счел это верной заметкой.
Поиск по нику навел на пару учеток на форумах про биткоин. На одном из форумов нашел ссылку на свою учетку твиттера, из нее нашел учетку фейсбука, а там и фотки с друзьями.
Написал одному из друзей, что готовлю своему тиммейту в WoW сюрприз-подарок, но сама(фейковая учетка) я из России(надо было оправдать низкий уровень английского) и не знаю где мне лучше заказать на амазон или ebay(вошел в доверие), а потом спросил про домашний адрес через пару сообщений.
Потом уже автору зловреда написал "Мы воспрользовались вашим кодом на сайте ХХХ.ru и он нам не понравился, я же верно понимаю что обратно его отправлять по адресу такому-то".
Того что он перепугался и удалил учетку на фейсбуке мне было достаточно)
Как Джон проник в мой компьютер
Продолжение этого поста
Да простят меня мои 15 подписчиков, что я так затянул с продолжением. Сама история развивалась еще во время написания прошлого поста. В продолжении оказалось не так много экшона как думал, потому и не особо тянуло к написанию, но люди просили, так что вот.
Итак, кому лень читать прошлый пост, коротко: я словил вирус, почистил комп, а потом во время просмотра видео с котиками, к моему компу произошло удаленное подключение с аккаунтом некого John'a.
При попытке вернуть управление, был послан системой далеко и на долго, со словами: он админ, а ты соси. Ну, мы люди не гордые, перезапускаем системник с кнопки. Управление возвращено. Судорожно начинаем искать, какого хрена, и что делать? Лезем в список учеток - никаких Джонов нет. Лезем в папки пользователей - никаких Джонов нет. Проверяем наличие папки с помощью cmd - Джонов нет. Начинаем сомневаться в своей адекватности и на всякий случай гуглим симптомы. Гугл выдает, что и правда, есть возможность скрыть учетку через реестр. Лезем в реестр, находим Джона и ломаем ноги убираем скрытие. Проверяем аккаунт и папку, все появилось. Аккаунт отключаем, папку сохраняем для дальнейшего изучения.
Тут я захотел Джону немного отомстить и закинуть в автозагрузку на тот аккаунт простенький винлокер со скримером. Винлокер я написал, но применить к сожалению не получилось - появилась работа и пришлось дочищать комп вместо того, чтобы выжидать Джона.
Дальше я вспомнил, что меня так-то в ВУЗе три года учили администрированию систем, и стоит посмотреть логи. Залазим в логи входа в систему и ловим легкий шок. Ведь ежесекундно в систему прилетают запросы на удаленное подключение с разными логинами. На этом моменте я немного испугался и просто обрубил удаленное подключение на компе в целом. Позже в списке сетевых адаптеров обнаружил странное название - какой-то VPN (уже не вспомню название). Складываем два и два и сносим этот адаптер от греха подальше.
Ну и в конце осталось посмотреть, чем же таким занимался Джон. Папка, кстати, до сих пор лежит, так что будут и скрины. Находим единственную папочку на рабочем столе под названием "HSCAN_NEW". Внутри одноименная программа и несколько текстовых файликов к ней. Открываем самый безопасный файл "Readme" и видим вот это:
Радуемся ссылочкам и лезем смотреть.
По первой же ссылке нас встречает такая картина: (*автоматический перевод яндекса с китайского)
Остальные ссылки были мертвы. Да и в настоящее время сайт Хонкеров тоже лежит. Если кому-то интересно, могут посмотреть на веб-архиве, до конца прошлого года сканы есть.
Сама программа оказалась обыкновенным брутфорсером китайских почт. Файлы с набором сервисов, словари и т.д. Хотя не поспоришь, для программы 2003 года интерфейс стильный.
Как-то так и закончилась история с Джоном.
Показать полностью
3
Официально трудоустроенным взломщиком
Из группы GeekPriyut
Показать полностью
1
Мошенники стали активно взламывать Телеграм-аккаунты пользователей
За последние 2 недели получил около 5 сообщений от незнакомых и знакомых контактов, которые оставляют фишинговые ссылки в сообщениях. Все аккаунты зарегистрированы на мобильные номера.
Вопросов, собственно, несколько:
Как они взламывают? Как они получают доступ к устройству с кодом доступа, если это, например, iPhone?
Как уберечь себя от взлома?
Почему они пишут незнакомым людям? У этих людей точно нет моего номера или контакта
Сообщения бывают формата "Привет как дела?", "Проголосуй за мою племянницу на сайте" или "У меня заболел родственник"