דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. אינטרנט
  3. אז איך פרצו לי למייל?

אז איך פרצו לי למייל?

מתוזמן נעוץ נעול הועבר אינטרנט
29 פוסטים 12 כותבים 2.1k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    כתב ב נערך לאחרונה על ידי nigun
    #1

    אתמול בלילה קיבלתי מייל עם הודעה

    התראת אבטחה קריטית

    חסמנו ניסיון כניסה לחשבון שלך
    מישהו השתמש כרגע בסיסמה שלך כדי לנסות להיכנס לחשבונך.
    Google חסמה אותו, אבל כדאי לבדוק מה קרה.

    כמובן שיניתי מיד את הסיסמה שלי
    (וגם אני צריך לשנות את כל הסיסמאות הרגישות שמאוחסנים במנהל סיסמאות של גוגל
    ולהעביר אותם למנהל סיסמאות יותר מאובטח כמו buttercup)

    אבל איך הוא השיג את הסיסמה שלי ???
    אני לא משתמש בסיסמה הזאת בשום מקום אחר.
    ולא קיבלתי התראה על כניסה לחשבון אחר שלי , אז כנראה לא פרצו לי למחשב .

    המקום היחיד שאני חושב שזה יכול לדלוף ממנו זה פרוייקט שאני עובד עליו
    ובתוכו אני משתמש בחשבון גימייל שלי לשליחה מיילים
    אז כמובן הסיסמה נמצאת בתוך הקוד.

    אתמול בערב התנסתי עם גיט ועשיתי גיבוי של כל הפרוייקט בגיטהאב,גיטלאב,bitbucket
    בכולם שמרתי את זה בריפו פרטי (שלא מוצג לציבור).

    בשעת מעשה שכחתי שיש לי סיסמאה רגישה בפרוייקט
    אבל בכל מקרה זה אמור להיות מוגן כי זה בריפו פרטי.

    אפשרות שניה (שאני לא רוצה אפי' לחשוב עליה)
    זה שפרצו לי לשרת
    וגם זה לא נשמע כ"כ סביר, כי חסמתי את גישת הSSH לרשימה לבנה
    ונראה לי שהיו משחיתים לי את השרת לפני שהיו שולפים משם את הסיסמה.

    כרגע אני חושב לשים שם פרטים של חשבון גימייל אחר (מה שחכם לעשות בלי קשר לפריצה), ולחכות לפריצה.

    יש לכם רעיון אחר?

    מייל: nigun@duck.com

    S WWWW 2 תגובות תגובה אחרונה
    1
    • S מנותק
      S מנותק
      smk123
      השיב לnigun ב נערך לאחרונה על ידי
      #2

      @nigun שהכתובת של השרת שאתה שולח ממנו מיילים השתנתה.
      יכול להיות?
      כי אז הוא מזהה את זה כניסיון לא מוכר.

      nigunN 2 תגובות תגובה אחרונה
      1
      • nigunN מנותק
        nigunN מנותק
        nigun
        השיב לsmk123 ב נערך לאחרונה על ידי
        #3

        @smk123
        בדקתי את הIP
        זה מהולנד ומחברה שלא קשורה אלי
        תבדוק אתה ותגיד מה נראה לך
        109.202.111.221

        מייל: nigun@duck.com

        WWWW תגובה 1 תגובה אחרונה
        0
        • nigunN מנותק
          nigunN מנותק
          nigun
          השיב לsmk123 ב נערך לאחרונה על ידי nigun
          #4

          @smk123
          עכשיו פתחתי מייל חדש בשביל זה
          ופעם הראשונה שהתחברתי הופיע לי הודעה עם נוסח שונה לגמרי
          ועם הIPv6 של השרת שלי (אחרי שאישרתי אפליקציות פחות מאובטחות זה עבד מצויין).

          אז ככל הנראה שהIP שהבאתי למעלה
          הוא לא של השרת שלי.

          מייל: nigun@duck.com

          מעלה ומורידמ תגובה 1 תגובה אחרונה
          0
          • מעלה ומורידמ מנותק
            מעלה ומורידמ מנותק
            מעלה ומוריד
            השיב לnigun ב נערך לאחרונה על ידי
            #5

            @nigun
            סתם שאלת תם -
            לפעמים מתפספסים הדברים הפשוטים
            האם הסיסמה שהייתה לך מורכבת? או שהיא הטלפון / ת.ז. וכדו'
            כי אם כן, זה יכול להיות סתם מישהו שמכיר אותך.
            כמו כן, לפעמים מנסים (אתה / אשתך וכו') להיכנס ממחשב אחר, ושוכחים...

            אני לא מכיר אותך, לא יודע אם יש מה לחשוד בך בעניינים הפשוטים הללו.
            עמך הסליחה למען תיוורא... 🙂

            מנע בזבוז זמן, זכה את הרבים!

            nigunN תגובה 1 תגובה אחרונה
            3
            • nigunN מנותק
              nigunN מנותק
              nigun
              השיב למעלה ומוריד ב נערך לאחרונה על ידי
              #6

              @מעלה-ומוריד
              א. הסיסמה לא פשוטה.
              ב. אני לא מכיר אף אחד בהולנד.
              ג. יש רק עוד מישהו אחד שיודע את הסיסמה
              והוא לא היה ליד מחשב באותו זמן.

              מייל: nigun@duck.com

              תגובה 1 תגובה אחרונה
              0
              • ש מנותק
                ש מנותק
                שוהם307
                כתב ב נערך לאחרונה על ידי
                #7

                רק כדי להביא כיוונים נוספים אני יכתוב את המקרה שלי,
                גם אני קיבלתי פעם אימייל דומה שגוגל חסמו ניסיון כניסה, ומה שהתברר זה שהיות שהאימייל שלי רשום כמנהל באחד הפורומים, אז כשהשרת של הפורום השתמש בכתובת אימייל שלי, גוגל זיהה שזה ניסיון פריצה מבריטניה, כי השרת יושב בבריטניה.

                תגובה 1 תגובה אחרונה
                1
                • WWWW מנותק
                  WWWW מנותק
                  WWW
                  השיב לnigun ב נערך לאחרונה על ידי
                  #8

                  @nigun אמר באז איך פרצו לי למייל?:

                  @smk123
                  בדקתי את הIP
                  זה מהולנד ומחברה שלא קשורה אלי
                  תבדוק אתה ותגיד מה נראה לך
                  109.202.111.221

                  אולי אישרת גישה לאיזה תוסף או משהו?

                  WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                  nigunN תגובה 1 תגובה אחרונה
                  2
                  • nigunN מנותק
                    nigunN מנותק
                    nigun
                    השיב לWWW ב נערך לאחרונה על ידי
                    #9

                    @WWW
                    גם אישרתי גישה לתוסף הוא לא אמור לקבל את הסיסמה.

                    מייל: nigun@duck.com

                    תגובה 1 תגובה אחרונה
                    0
                    • WWWW מנותק
                      WWWW מנותק
                      WWW
                      השיב לnigun ב נערך לאחרונה על ידי
                      #10

                      @nigun אמר באז איך פרצו לי למייל?:

                      (וגם אני צריך לשנות את כל הסיסמאות הרגישות שמאוחסנים במנהל סיסמאות של גוגל
                      ולהעביר אותם למנהל סיסמאות יותר מאובטח כמו buttercup)

                      למה?
                      הרי גוגל חסמה את הכניסה, לא?

                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                      nigunN תגובה 1 תגובה אחרונה
                      0
                      • nigunN מנותק
                        nigunN מנותק
                        nigun
                        השיב לWWW ב נערך לאחרונה על ידי
                        #11

                        @WWW
                        ולמה אני צריך לחכות? לפריצה הבאה? לגלות שהיית פריצה ממקום אחר?

                        מייל: nigun@duck.com

                        WWWW תגובה 1 תגובה אחרונה
                        0
                        • WWWW מנותק
                          WWWW מנותק
                          WWW
                          השיב לnigun ב נערך לאחרונה על ידי WWW
                          #12

                          @nigun אמר באז איך פרצו לי למייל?:

                          ולמה אני צריך לחכות? לפריצה הבאה? לגלות שהיית פריצה ממקום אחר?

                          תחליף לסיסמה קשה מאד לניחוש. (כמובן בהנחה שאף אחד לא הצליח להיכנס לחשבון, תבדוק בהיסטוריית פעילות).

                          WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                          nigunN תגובה 1 תגובה אחרונה
                          0
                          • nigunN מנותק
                            nigunN מנותק
                            nigun
                            השיב לWWW ב נערך לאחרונה על ידי
                            #13

                            @WWW
                            את זה עשיתי מיד
                            אין שום פעילות
                            אבל בכל זאת...

                            מייל: nigun@duck.com

                            תגובה 1 תגובה אחרונה
                            1
                            • מ מנותק
                              מ מנותק
                              מבין מקצועי
                              כתב ב נערך לאחרונה על ידי מבין מקצועי
                              #14

                              לפני שבועיים קרה לי סיפור אחר.
                              קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
                              הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
                              ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.

                              clickoneC א ש 3 תגובות תגובה אחרונה
                              0
                              • clickoneC מנותק
                                clickoneC מנותק
                                clickone
                                השיב למבין מקצועי ב נערך לאחרונה על ידי
                                #15

                                @מבין-מקצועי ייתכן שמישהו שם את הטלפון שלך בטעות (או בכוונה) גם בחשבון שלו ואז אתה מקבל סמס

                                אין טסט כמו פרודקשן.

                                המייל שלי urivpn@gmail.com

                                תגובה 1 תגובה אחרונה
                                3
                                • א מנותק
                                  א מנותק
                                  אבי
                                  כתב ב נערך לאחרונה על ידי
                                  #16

                                  זה כתובת הדוא"ל של הספק לדיווח על שימוש לרעה abuse@global-layer.com
                                  אתה יכול לפנות לשם עם בקשה לבירור, אולי תקבל תשובה שתרגיע אותך

                                  תגובה 1 תגובה אחרונה
                                  3
                                  • א מנותק
                                    א מנותק
                                    אלי TZA
                                    השיב למבין מקצועי ב נערך לאחרונה על ידי
                                    #17

                                    @מבין-מקצועי אמר באז איך פרצו לי למייל?:

                                    לפני שבועיים קרה לי סיפור אחר.
                                    קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
                                    הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
                                    ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.

                                    גם לי זה קרה בבנק פאגי אבל הסיפור היה שכמה שעות לפני זה נכנסתי לחשבון והמערכת שלהם היתה עמוסה והטלפון התעכב כמה שעות..

                                    מייל: eli846846@gmail.com

                                    תגובה 1 תגובה אחרונה
                                    2
                                    • ש מנותק
                                      ש מנותק
                                      שוהם307
                                      השיב למבין מקצועי ב נערך לאחרונה על ידי
                                      #18

                                      @מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?

                                      מ תגובה 1 תגובה אחרונה
                                      0
                                      • מ מנותק
                                        מ מנותק
                                        מבין מקצועי
                                        השיב לשוהם307 ב נערך לאחרונה על ידי
                                        #19

                                        @שוהם307 אמר באז איך פרצו לי למייל?:

                                        @מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?

                                        לא. ממש לא.
                                        קיבלתי אסמס מבנק הפועלים לגבי חיזוק הזדהות... שזה אומר שמישהו נכנס לחשבון דרך מחשב אחר, כי דרך המחשב שלי הוא לא מבקש אסמס.
                                        בקיצר, משהו מוזר לגמרי.

                                        תגובה 1 תגובה אחרונה
                                        0
                                        • nigunN מנותק
                                          nigunN מנותק
                                          nigun
                                          כתב ב נערך לאחרונה על ידי nigun
                                          #20

                                          בסופושל דבר פתחתי מייל חדש
                                          ושמתי את הפרטים שלו בשרת הנ"ל
                                          ולא משתמש במייל הזה בשום מקום אחר.
                                          עכשיו קיבלתי התראת אבטחה שניסו להיכנס למייל הזה מספר פעמים מאוקראינה
                                          מאיפה זה יכול לדלוף?
                                          עריכה: איזה ריחוף
                                          הריפו בגיטהאב היה ציבורי ולא פרטי😰
                                          עכשיו אני מבין שמעצם כל הקוד שלי היה חשוף
                                          והוא יודע חלק מהכתובות הפנימיות שלי
                                          אני כבר לא יכול להמשיך בגישה של " מי יכשוב להיכנס ללינק X ולשלוח ערך Z"
                                          מקווה שאין נזקים😕

                                          מייל: nigun@duck.com

                                          yossizY תגובה 1 תגובה אחרונה
                                          8

                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום