אז איך פרצו לי למייל?
-
@smk123
בדקתי את הIP
זה מהולנד ומחברה שלא קשורה אלי
תבדוק אתה ותגיד מה נראה לך
109.202.111.221@nigun אמר באז איך פרצו לי למייל?:
@smk123
בדקתי את הIP
זה מהולנד ומחברה שלא קשורה אלי
תבדוק אתה ותגיד מה נראה לך
109.202.111.221אולי אישרת גישה לאיזה תוסף או משהו?
-
@nigun אמר באז איך פרצו לי למייל?:
@smk123
בדקתי את הIP
זה מהולנד ומחברה שלא קשורה אלי
תבדוק אתה ותגיד מה נראה לך
109.202.111.221אולי אישרת גישה לאיזה תוסף או משהו?
-
אתמול בלילה קיבלתי מייל עם הודעה
התראת אבטחה קריטית
חסמנו ניסיון כניסה לחשבון שלך
מישהו השתמש כרגע בסיסמה שלך כדי לנסות להיכנס לחשבונך.
Google חסמה אותו, אבל כדאי לבדוק מה קרה.כמובן שיניתי מיד את הסיסמה שלי
(וגם אני צריך לשנות את כל הסיסמאות הרגישות שמאוחסנים במנהל סיסמאות של גוגל
ולהעביר אותם למנהל סיסמאות יותר מאובטח כמו buttercup)אבל איך הוא השיג את הסיסמה שלי ???
אני לא משתמש בסיסמה הזאת בשום מקום אחר.
ולא קיבלתי התראה על כניסה לחשבון אחר שלי , אז כנראה לא פרצו לי למחשב .המקום היחיד שאני חושב שזה יכול לדלוף ממנו זה פרוייקט שאני עובד עליו
ובתוכו אני משתמש בחשבון גימייל שלי לשליחה מיילים
אז כמובן הסיסמה נמצאת בתוך הקוד.אתמול בערב התנסתי עם גיט ועשיתי גיבוי של כל הפרוייקט בגיטהאב,גיטלאב,bitbucket
בכולם שמרתי את זה בריפו פרטי (שלא מוצג לציבור).בשעת מעשה שכחתי שיש לי סיסמאה רגישה בפרוייקט
אבל בכל מקרה זה אמור להיות מוגן כי זה בריפו פרטי.אפשרות שניה (שאני לא רוצה אפי' לחשוב עליה)
זה שפרצו לי לשרת
וגם זה לא נשמע כ"כ סביר, כי חסמתי את גישת הSSH לרשימה לבנה
ונראה לי שהיו משחיתים לי את השרת לפני שהיו שולפים משם את הסיסמה.כרגע אני חושב לשים שם פרטים של חשבון גימייל אחר (מה שחכם לעשות בלי קשר לפריצה), ולחכות לפריצה.
יש לכם רעיון אחר?
@nigun אמר באז איך פרצו לי למייל?:
(וגם אני צריך לשנות את כל הסיסמאות הרגישות שמאוחסנים במנהל סיסמאות של גוגל
ולהעביר אותם למנהל סיסמאות יותר מאובטח כמו buttercup)למה?
הרי גוגל חסמה את הכניסה, לא? -
@nigun אמר באז איך פרצו לי למייל?:
(וגם אני צריך לשנות את כל הסיסמאות הרגישות שמאוחסנים במנהל סיסמאות של גוגל
ולהעביר אותם למנהל סיסמאות יותר מאובטח כמו buttercup)למה?
הרי גוגל חסמה את הכניסה, לא? -
@nigun אמר באז איך פרצו לי למייל?:
ולמה אני צריך לחכות? לפריצה הבאה? לגלות שהיית פריצה ממקום אחר?
תחליף לסיסמה קשה מאד לניחוש. (כמובן בהנחה שאף אחד לא הצליח להיכנס לחשבון, תבדוק בהיסטוריית פעילות).
-
@nigun אמר באז איך פרצו לי למייל?:
ולמה אני צריך לחכות? לפריצה הבאה? לגלות שהיית פריצה ממקום אחר?
תחליף לסיסמה קשה מאד לניחוש. (כמובן בהנחה שאף אחד לא הצליח להיכנס לחשבון, תבדוק בהיסטוריית פעילות).
-
לפני שבועיים קרה לי סיפור אחר.
קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה. -
לפני שבועיים קרה לי סיפור אחר.
קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.@מבין-מקצועי ייתכן שמישהו שם את הטלפון שלך בטעות (או בכוונה) גם בחשבון שלו ואז אתה מקבל סמס
-
זה כתובת הדוא"ל של הספק לדיווח על שימוש לרעה abuse@global-layer.com
אתה יכול לפנות לשם עם בקשה לבירור, אולי תקבל תשובה שתרגיע אותך -
לפני שבועיים קרה לי סיפור אחר.
קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.@מבין-מקצועי אמר באז איך פרצו לי למייל?:
לפני שבועיים קרה לי סיפור אחר.
קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.גם לי זה קרה בבנק פאגי אבל הסיפור היה שכמה שעות לפני זה נכנסתי לחשבון והמערכת שלהם היתה עמוסה והטלפון התעכב כמה שעות..
-
לפני שבועיים קרה לי סיפור אחר.
קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.@מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?
-
@מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?
@שוהם307 אמר באז איך פרצו לי למייל?:
@מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?
לא. ממש לא.
קיבלתי אסמס מבנק הפועלים לגבי חיזוק הזדהות... שזה אומר שמישהו נכנס לחשבון דרך מחשב אחר, כי דרך המחשב שלי הוא לא מבקש אסמס.
בקיצר, משהו מוזר לגמרי. -
בסופושל דבר פתחתי מייל חדש
ושמתי את הפרטים שלו בשרת הנ"ל
ולא משתמש במייל הזה בשום מקום אחר.
עכשיו קיבלתי התראת אבטחה שניסו להיכנס למייל הזה מספר פעמים מאוקראינה
מאיפה זה יכול לדלוף?
עריכה: איזה ריחוף
הריפו בגיטהאב היה ציבורי ולא פרטי
עכשיו אני מבין שמעצם כל הקוד שלי היה חשוף
והוא יודע חלק מהכתובות הפנימיות שלי
אני כבר לא יכול להמשיך בגישה של " מי יכשוב להיכנס ללינק X ולשלוח ערך Z"
מקווה שאין נזקים
מייל: nigun@duck.com
-
בסופושל דבר פתחתי מייל חדש
ושמתי את הפרטים שלו בשרת הנ"ל
ולא משתמש במייל הזה בשום מקום אחר.
עכשיו קיבלתי התראת אבטחה שניסו להיכנס למייל הזה מספר פעמים מאוקראינה
מאיפה זה יכול לדלוף?
עריכה: איזה ריחוף
הריפו בגיטהאב היה ציבורי ולא פרטי
עכשיו אני מבין שמעצם כל הקוד שלי היה חשוף
והוא יודע חלק מהכתובות הפנימיות שלי
אני כבר לא יכול להמשיך בגישה של " מי יכשוב להיכנס ללינק X ולשלוח ערך Z"
מקווה שאין נזקים -
@חוקר
להחליף דומיין זה מידי מסובך
למעשה לא נראה לי שיש לי באמת חורי אבטחה רציניים (וודאי לא משהו שהוא יכול להרוויח עליו כסף)היה שם את הסיסמה של המסד נתונים
אבל אין גישה מבחוץ בכל מקרה.כל שאר הכתובות IP הפנימיים פתוחים רק לרשימה לבנה של השרתים שלי
יש כזה מושג לזייף IP?מייל: nigun@duck.com
-
@חוקר
להחליף דומיין זה מידי מסובך
למעשה לא נראה לי שיש לי באמת חורי אבטחה רציניים (וודאי לא משהו שהוא יכול להרוויח עליו כסף)היה שם את הסיסמה של המסד נתונים
אבל אין גישה מבחוץ בכל מקרה.כל שאר הכתובות IP הפנימיים פתוחים רק לרשימה לבנה של השרתים שלי
יש כזה מושג לזייף IP?@nigun אמר באז איך פרצו לי למייל?:
יש כזה מושג לזייף IP?
בד"כ זה שייך רק בתעבורת UDP, לא ב-TCP. אולי יש התקפות מאוד מתוחכמות, אני לא יודע.
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@nigun אמר באז איך פרצו לי למייל?:
יש כזה מושג לזייף IP?
בד"כ זה שייך רק בתעבורת UDP, לא ב-TCP. אולי יש התקפות מאוד מתוחכמות, אני לא יודע.
-
@nigun להאזין זה משהו שונה, אפשר להאזין ל-TCP גם ע"י מתקפת MITM, אבל אז השרת יראה את הכתובת של התוקף.
כדי לזייף חייבים מצב שאין צורך לקבל שום תשובה. ב-TCP כדי לפתוח ערוץ יש "לחיצת ידיים" עם השרת וזה מחייב תקשורת דו צדדית שלא שייך כאשר הלקוח מזייף את הכתובת שלו. ב-UDP אפשר לשלוח מידע בלי לקבל שום תשובה ולכן אפשר לזייף את כתובת השולח. -
בכל מצב של זיוף - התוקף לעולם לא יקבל את התשובות מהשרת.. אלא הכתובת המזויפת... (אלא אם יש שליטה על הניתוב)
בהמשך למה ש @yossiz כתב לגבי TCP/UDP המושג הוא IP Spoofing. שימש (ומשמש) להתקפות ddos על שרתי udp.
הנה בלוג של CloudFlare בעניין.
בTCP זה לעולם לא אפשרי, אלא אם כן אתה נמצא מספיק קרוב לקרבן, כדי לגרום שהניתוב של התשובה יעבור דרכך ותוכל לנתב אותה מחדש כדי להשלים את ה"לחיצת יד" (במצב כזה - התוקף גם יקבל את התשובות.) אבל מצב כזה הוא לרוב לא הגיוני..
(אלא עם כן פרצו את ספק האינטרנט של השרת..
נ.ב. הנושא של האבטחה אצל ספקיות הסינון בהקשר הזה באמת מדאיג. והיו דברים מעולם.)aaron.tchumim@gmail.com
Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)ווצאפ API - תיעוד שירות API לא רשמי.
