identyczny jak u mnie sposob dzialania.

Jestem kolejnym przypadkiem oszukanej osoby. Konto pocztowe w interi oczywiscie:/!
Niestety nie udalo mi sie zachowac pieniedzy z mb:(i wyplynely na inne konta e mail.
Zastanawialem sie nawet czy pisac tego maila poniewaz nikt z nas do konca nie wie skad wyplynely informacje na temat naszych kont email, byc moze bylo to wlasnie to forum.
Dodam ze nie postowalem od prawie pol roku na zadnym forum, rowniez na tym.

Sposób działania taki sam jak w innych przypadkach, najpierw opanowanie emaila nastepnie zmiana przypomnienia hasla i dalej MB i inne firmy bukmacherskie!

Dzisiejsza wiadomość wysłana do MB, może w końcu zrozumieją

Szanowne Moneybookers.
Na wstępie chciałbym przeprosić za używanie niecenzuralnych słów, które zostaną zamieszczone w tej wiadomości do Was. Jestem zmuszony napisać do Was poraz kolejny, gdyż od kilku dni nie mogę zamknąć konta w Waszej szacownej i poważanej firmie. Najprawdopodobniej jest to spowodowane niskim poziomem intelektualnym pracowników Waszej firmy, który uwidacznia się proporcjonalnie do ilości prowadzonej z Wami korenspondencji.
Dlatego pokrótce ponownie opiszę całą sytuację.
Kilka dni temu wystąpiłem z pisemną prośbą o zamknięcie konta, gdyż osobiście nie mogę tego zrobić z powodu następującego komunikatu: "Jest 1 oczekujące /a wpłata na Państwa konto Moneybookers o łącznej kwocie 102.918 PLN. Nie możemy podjąć żadnych czynności mających na celu zamknięcie Państwa konta Moneybookers. Prosimy postępować zgodnie z instrukcjami naszego Działu Obsługi Klienta." Jak wyraźnie widać wpłynąć chce na moje konto dosyć duża suma pieniędzy, co niezmiernie ucieszyło mnie zwykłego pracownika sfery budżetowej. W pierwszej chwili pomyślałem że to pomyłka, lecz później pomyślałem że to zaległa premia obiecana przez Lecha i Jarka dla "budżetówki". Sumiennie pracuje więc nie dziwota że tyle się uzbierało.
No ale do rzeczy...
Dostałem odpowiedź od pracownika Hristova (swoją drogą ten Bułgar nieźle wymiata po polsku), że ta oczekująca wpłata to 102,92zł z mojego konta bankowego. Naprawdę poczułem się wyjątkowo podle oszukany przez rząd, jednocześnie chciałbym podziękować panu z Bułgarii, że sprowadził mnie na ziemię i polską rzeczywistość. Ponadto powyższy pracownik nakazał sprawdzić czy suma została pobrana z mojego konta, i jeśli nie została to zostałem pouczony aby napisać kolejnego maila z potwierdzeniem niniejszego faktu a on osobiście zamknię mi konto. Myślę sobie człowiek fachowy, światowy, zna języki (bułgarski i polski) więc prawdę pisze. Tak więc uczyniłem...
I jakie to było moje zdziwienie gdy po killku godzinach oczekiwania w niepewności oraz nerwowych chwilach z tym związanych (o bólu brzucha i rozwolnieniu nie będę pisał gdyż to osobna sprawa) dostałem maila od Pani Igi, że jak chce to mogę sam sobie zamknąć konto. Radośnie więc otworzyłem przeglądarkę, wklepałem adres Waszej strony, kilka chwil poświęciłem na logowanie, odnalazłem odpowiednią zakładkę i z uśmiechem na ustach kliknąłem "Zamknij konto".
Tylko dlatego że znajdowałem się wtedy w pracy a koleżanka obok przyjmowała klienta uchroniło komputer i monitor przed totalną demolką. Tuż po wyjściu klienta niestety nerwy mi puściły i na głos walnąłem sobie litanie przekleństw na temat Waszej firmy. Leciały różne słowa na K, S, P itd. Dodam tylko że koleżanka do chwili obecnej się nie odzywa i uważa mnie za wulgarnego osobnika. Wasze szczęście że nie będę dochodził z tego tytułu odszkodowania. A czemuż to sie stało?
"Jest 1 oczekujące /a wpłata na Państwa konto Moneybookers o łącznej kwocie 102.918 PLN. Nie możemy podjąć żadnych czynności mających na celu zamknięcie Państwa konta Moneybookers. Prosimy postępować zgodnie z instrukcjami naszego Działu Obsługi Klienta."
Tak, tak ponowie ukazał się ten komunikat. Więc dziś podejmuje kolejną próbę zamknięcia konta i pisze poraz kolejny. Proszę szanowne Moneybookers - "Zamknijcie mi ku... konto w Waszej pier... firmie" Dziękuje za uwagę, z poważaniem Piostar.

Piostar

Panowie chcialbym uscilisic jedna kwestie czy ataki na konto to byly ataki na "podpowiedz"? Czy skrzynki pocztowe umozliwiaja dowolna ilosc wpisania podpowiedzi do hasla? To przeciez przy odopowiednim sprzecie przy wykorzystaniu ataku slownikowego polacznego z brute force nieuchroni naszych skrzynek niezaleznie od "sily" odpowiedzi. Z wykladow z bezpieczenstwa sieci zapamietalem tyle, ze zabezpieczenia mozna podzielic tylko ze wzgledu na ilosc czasu potrzebnych do ich zlamania, nie chodzi wiec czy sie uda, tylko kiedy... Schemat wygladal jak mniema tak:

1. Dostep do bazy adres e-mail.
2. Atak na podpowiedz do hasla lub inny rodzaj ataku na skrzynke pocztowa,
3. Przy pomocy skrzynki pocztowej uzyskanie hasla do jednego z bukmacherow,
4. Z konta firmy bukmacherskiej kradziez srodkow plus danych potrzebnych do zalogowania sie do konta moneybookers: kod pocztowy, data urodzenia.
5. Logowanie do konta moneybookers - kradziez srodkow.

1. Dostep do bazy moze byc przez forum czy baza danych forum jest wystarczajaco chroniona? Moze byc przez dana firme bukmacherska, czy okradzione osoby laczy jakas konkretna firma?
3. Czy bez nazwy uzytkownika mozna odzyskac haslo do danej firmy czy tez trzymaliscie nazwe uzytkownika do kont w serwisach bukmacherskich na skrzynkach pocztowych?

Na podstawie tego schematu mozna wywnioskowac, ze zlodziej zostawil slady przynajmniej w dwoch miejsach skrzynka pocztowa - moneybookers, a byc moze i w firmie bukmacherskiej.

Wlamanie jest prosta sprawa, wystarczy znac date urodzin i kod pocztowy i haslo przychodzi na maila.

To może usłyszałeś na wykładzie też, że atak słownikowy na niesłownikowe hasło jest nieskuteczny, a atak bruteforce na hasło, które jest zbyt krótkie, jest nierealny - automat musiałby robić to przez stronę, a strona Interii nie pozwoli na miliardy prób zgadnięcia hasła (pomijam już to, że przy dłuższych hasłach nie ma obecnie fizycznej możliwości przeanalizować wszystkie możliwości.

To może usłyszałeś na wykładzie też, że atak słownikowy na niesłownikowe hasło jest nieskuteczny, a atak bruteforce na hasło, które nie jest zbyt krótkie, jest nierealny - automat musiałby robić to przez stronę, a strona Interii nie pozwoli na miliardy prób zgadnięcia hasła (pomijam już to, że przy dłuższych hasłach nie ma obecnie fizycznej możliwości przeanalizować wszystkie możliwości.

W moim przypadku sprawa zgloszona na KP, kwota ktora wyplynela z MB dla mnie niebanalna wiec nie odpuscilem, reszcie jak zostało juz napisane radze to samo.
Włamywacz jest na 99% ze Ślaska, jak sie sprawa rozwinie poinformuje.

Szanowny Panie .......

bardzo przepraszamy za zaistniale zamieszanie i za niedogodnosci, ktorych
Pan doswiadczyl. Informujemy, ze Pana konto Moneybookers wedle Pana zyczenia
zostalo zamkniete.

Dziekujemy za kontakt i za korzystanie z naszych uslug.

Serdecznie pozdrawiam,
Iga, Moneybookers Limited



Proszę jaka szybka reakcja

To wszystko to piszesz to oczywiście prawda, ale ilu z nas tak z ręką na sercu ma odpowiedź niesłownikową na pytanie pomocniczne? Ja dopiero dziś zmieniłem podpowiedzi na takie, które wykluczają atak słownikowy.

Piostar to Iga Wyrwa to Ciebie napisała....hahaha

większość newsletterów od buków zawiera informację o nazwie użytkownika, np. "Twoja nazwa użytkownika to XXXXX. Jeśli zapomniałeś hasła kliknij TU"

Zapomnijcie ze chodzi tu o atak typu 'brutal force' czy jakis generator haseł -gdyby tak bylo to wszystkie maile bylyby krojone rowno i nie mialoby sensu zakladanie czegokolwiek w necie - duzo sie o tym mowi a nie udowodniono przypadku
Ktos musi miec ulatwienie albo jakis syf na komputerze albo kreta w Interii ze wskazaniem na to drugie
Nie wiem jak sie ma zabezpieczenie komputera do dzialan sledczych ale poki co na wszelki wypadek radze nie formatowac dyskow jesli ktos ma podlaczcie inny a ten na ktorym jechal system w momencie włamu zostawcie gdzies w szafie

To ci, którym poradziłeś sformatować dysk parę stron temu nie mogą już nic zrobić.

Atak nie musiał być siłowy ale mógł. Ciekawe czy ktoś z okradzionych miał łatwą odpowiedź na pytanie osobiste. Bo co innego taki przykład

Ulubione książki? Odp.: "Arizona Dream, Lot Nad Kukułczym Gniazdem, Łowca Jeleni i Pulp Fiction"

a zupełnie co innego:

Ulubiony klub? Odp.: "Barca"

Chyba nie muszę dodawać, że prawdopodobieństwo złamania jest w drugim przypadku kilkaset tysięcy razy wyższe niż w pierwszym.

To byl pierwszy odruch w szoku nie wiadomo bylo co sie dzieje - teraz wiemy nieco wiecej i mozna probowac cos myszkowac - jak jest zle to wiadomo ze najpierw ratuje sie co sie da czyli gasi pozar a potem wzywa firme ubezpieczeniowa czy detektywistyczna - nieprawdaz

Czytając wszystkie posty dochodzę do wniosku , że ataki na skrzynki nie są przypadkowe - ktoś zanim włamał się na skrzynki MUSIAŁ wiedzieć , że interesujecie się bukmacherką i być może wiedział , że dane konto e - mail jest zarejestrowane na MB. Jest to bardzo prawdopodobne , bo włamania nie dotyczą tylko skrzynek na interii. Stąd wniosek , że baza adresów wypłynęła z któregoś forum o tematyce bukmacherskiej , a nie z portali.Oczywiście mogę się mylić , ale to mało prawdopodobne , by komuś chciało się przeglądać zawartość tysiecy skrzynek np. na interii w poszukiwaniu newsletterów od buków.Ktoś MUSIAŁ wiedzieć , że takie dane może znaleść na skrzynce na którą się włamuje.Na ataki narażeni są przede wszystkim Ci , którzy przy rejestracji na forach podawali ten sam adres , co przy rejestracji na MB.Nie twierdzę , że reszta może spać spokojnie , ale ja na razie nie widzę u siebie włamań...

Właśnie to jest to, co od jakiegoś czasu chodzi mi po głowie ...

Nawet jesli baza jakos wyszla to itak zostaje jeszcze zlamanie hasla - przez ulubione pytanie w 80% odpada bo ludzie wpisuja byle co - pamietaja wlasnie hasla i tylko hasla i wcale nie pisza ludzie np ulubiony samochod BMW - tez sa tacy ale mniejszosc
Nie slyszalem zeby ludziom ktorzy wymyslili np haslo 16 liter ktos to lamal metodabbrutal - jakby tak bylo mozna likwidowac email bo to ni e mialoby sensu
Mam pytanie po co sie zmienia w bukmacherze dane na inna osobe jesli wytransferowac mozna full wypas na dowolne konto netellera?
jakim cudem mozna zmienic imie i nazwisko w profilu ze niby co wyznanie sie zmienilo?
Po co zlodziej nie mogac wyplacic pieniazkow przegrywa wszystko na kasynie?
Moze jest tu jakis tegi umysl ja nie ogarniam tego = dziekuuje za odpowiedzi