דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. אינטרנט
  3. אז איך פרצו לי למייל?

אז איך פרצו לי למייל?

מתוזמן נעוץ נעול הועבר אינטרנט
29 פוסטים 12 כותבים 2.1k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    השיב לWWW ב נערך לאחרונה על ידי
    #11

    @WWW
    ולמה אני צריך לחכות? לפריצה הבאה? לגלות שהיית פריצה ממקום אחר?

    מייל: nigun@duck.com

    WWWW תגובה 1 תגובה אחרונה
    0
    • WWWW מנותק
      WWWW מנותק
      WWW
      השיב לnigun ב נערך לאחרונה על ידי WWW
      #12

      @nigun אמר באז איך פרצו לי למייל?:

      ולמה אני צריך לחכות? לפריצה הבאה? לגלות שהיית פריצה ממקום אחר?

      תחליף לסיסמה קשה מאד לניחוש. (כמובן בהנחה שאף אחד לא הצליח להיכנס לחשבון, תבדוק בהיסטוריית פעילות).

      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

      nigunN תגובה 1 תגובה אחרונה
      0
      • nigunN מנותק
        nigunN מנותק
        nigun
        השיב לWWW ב נערך לאחרונה על ידי
        #13

        @WWW
        את זה עשיתי מיד
        אין שום פעילות
        אבל בכל זאת...

        מייל: nigun@duck.com

        תגובה 1 תגובה אחרונה
        1
        • מ מנותק
          מ מנותק
          מבין מקצועי
          כתב ב נערך לאחרונה על ידי מבין מקצועי
          #14

          לפני שבועיים קרה לי סיפור אחר.
          קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
          הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
          ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.

          clickoneC א ש 3 תגובות תגובה אחרונה
          0
          • clickoneC מנותק
            clickoneC מנותק
            clickone
            השיב למבין מקצועי ב נערך לאחרונה על ידי
            #15

            @מבין-מקצועי ייתכן שמישהו שם את הטלפון שלך בטעות (או בכוונה) גם בחשבון שלו ואז אתה מקבל סמס

            אין טסט כמו פרודקשן.

            המייל שלי urivpn@gmail.com

            תגובה 1 תגובה אחרונה
            3
            • א מנותק
              א מנותק
              אבי
              כתב ב נערך לאחרונה על ידי
              #16

              זה כתובת הדוא"ל של הספק לדיווח על שימוש לרעה abuse@global-layer.com
              אתה יכול לפנות לשם עם בקשה לבירור, אולי תקבל תשובה שתרגיע אותך

              תגובה 1 תגובה אחרונה
              3
              • א מנותק
                א מנותק
                אלי TZA
                השיב למבין מקצועי ב נערך לאחרונה על ידי
                #17

                @מבין-מקצועי אמר באז איך פרצו לי למייל?:

                לפני שבועיים קרה לי סיפור אחר.
                קיבלתי קוד לטלפון מבנק הפועלים "קוד האימות שלך הוא..." וזה בעצם מה שקורה אחרי שאני נכנס לחשבון ממחשב אחר והוא מבקש לי חיזוק הזדהות עם אסמס, הייתכן שמישהו הצליח לגלות את הסיסמה??
                הסיסמה שמורה לי בחשבון גוגל ולכן התחלתי לחשוד שמישהו פרץ לי לחשבון גוגל, דא עקא החשבון גוגל מוגן באמצעות אימות דו שלבי ולכן כל הסיפור הזה לא מריח לי...
                ברור ששיניתי מייד את הסיסמה לבנק הפועלים אבל אין לי שום הסבר לזה.

                גם לי זה קרה בבנק פאגי אבל הסיפור היה שכמה שעות לפני זה נכנסתי לחשבון והמערכת שלהם היתה עמוסה והטלפון התעכב כמה שעות..

                מייל: eli846846@gmail.com

                תגובה 1 תגובה אחרונה
                2
                • ש מנותק
                  ש מנותק
                  שוהם307
                  השיב למבין מקצועי ב נערך לאחרונה על ידי
                  #18

                  @מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?

                  מ תגובה 1 תגובה אחרונה
                  0
                  • מ מנותק
                    מ מנותק
                    מבין מקצועי
                    השיב לשוהם307 ב נערך לאחרונה על ידי
                    #19

                    @שוהם307 אמר באז איך פרצו לי למייל?:

                    @מבין-מקצועי אולי הבן/בת זוג התקשר/ה לבנק?

                    לא. ממש לא.
                    קיבלתי אסמס מבנק הפועלים לגבי חיזוק הזדהות... שזה אומר שמישהו נכנס לחשבון דרך מחשב אחר, כי דרך המחשב שלי הוא לא מבקש אסמס.
                    בקיצר, משהו מוזר לגמרי.

                    תגובה 1 תגובה אחרונה
                    0
                    • nigunN מנותק
                      nigunN מנותק
                      nigun
                      כתב ב נערך לאחרונה על ידי nigun
                      #20

                      בסופושל דבר פתחתי מייל חדש
                      ושמתי את הפרטים שלו בשרת הנ"ל
                      ולא משתמש במייל הזה בשום מקום אחר.
                      עכשיו קיבלתי התראת אבטחה שניסו להיכנס למייל הזה מספר פעמים מאוקראינה
                      מאיפה זה יכול לדלוף?
                      עריכה: איזה ריחוף
                      הריפו בגיטהאב היה ציבורי ולא פרטי😰
                      עכשיו אני מבין שמעצם כל הקוד שלי היה חשוף
                      והוא יודע חלק מהכתובות הפנימיות שלי
                      אני כבר לא יכול להמשיך בגישה של " מי יכשוב להיכנס ללינק X ולשלוח ערך Z"
                      מקווה שאין נזקים😕

                      מייל: nigun@duck.com

                      yossizY תגובה 1 תגובה אחרונה
                      8
                      • ח מנותק
                        ח מנותק
                        חוקר
                        כתב ב נערך לאחרונה על ידי
                        #21

                        אולי להחליף IP או דומיין

                        nigunN תגובה 1 תגובה אחרונה
                        0
                        • yossizY מנותק
                          yossizY מנותק
                          yossiz
                          השיב לnigun ב נערך לאחרונה על ידי
                          #22

                          @nigun 🤦
                          You live and you learn...

                          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                          תגובה 1 תגובה אחרונה
                          8
                          • nigunN מנותק
                            nigunN מנותק
                            nigun
                            השיב לחוקר ב נערך לאחרונה על ידי nigun
                            #23

                            @חוקר
                            להחליף דומיין זה מידי מסובך
                            למעשה לא נראה לי שיש לי באמת חורי אבטחה רציניים (וודאי לא משהו שהוא יכול להרוויח עליו כסף)

                            היה שם את הסיסמה של המסד נתונים
                            אבל אין גישה מבחוץ בכל מקרה.

                            כל שאר הכתובות IP הפנימיים פתוחים רק לרשימה לבנה של השרתים שלי
                            יש כזה מושג לזייף IP?

                            מייל: nigun@duck.com

                            yossizY תגובה 1 תגובה אחרונה
                            0
                            • yossizY מנותק
                              yossizY מנותק
                              yossiz
                              השיב לnigun ב נערך לאחרונה על ידי
                              #24

                              @nigun אמר באז איך פרצו לי למייל?:

                              יש כזה מושג לזייף IP?

                              בד"כ זה שייך רק בתעבורת UDP, לא ב-TCP. אולי יש התקפות מאוד מתוחכמות, אני לא יודע.

                              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                              nigunN תגובה 1 תגובה אחרונה
                              2
                              • nigunN מנותק
                                nigunN מנותק
                                nigun
                                השיב לyossiz ב נערך לאחרונה על ידי nigun
                                #25

                                @yossiz
                                בUDP שייך לזייף
                                או פשוט להאזין לפורט פעיל? (מה שWEBRTC עושה)

                                מייל: nigun@duck.com

                                yossizY תגובה 1 תגובה אחרונה
                                0
                                • yossizY מנותק
                                  yossizY מנותק
                                  yossiz
                                  השיב לnigun ב נערך לאחרונה על ידי
                                  #26

                                  @nigun להאזין זה משהו שונה, אפשר להאזין ל-TCP גם ע"י מתקפת MITM, אבל אז השרת יראה את הכתובת של התוקף.
                                  כדי לזייף חייבים מצב שאין צורך לקבל שום תשובה. ב-TCP כדי לפתוח ערוץ יש "לחיצת ידיים" עם השרת וזה מחייב תקשורת דו צדדית שלא שייך כאשר הלקוח מזייף את הכתובת שלו. ב-UDP אפשר לשלוח מידע בלי לקבל שום תשובה ולכן אפשר לזייף את כתובת השולח.

                                  📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                  תגובה 1 תגובה אחרונה
                                  5
                                  • A מנותק
                                    A מנותק
                                    aaron
                                    כתב ב נערך לאחרונה על ידי
                                    #27

                                    בכל מצב של זיוף - התוקף לעולם לא יקבל את התשובות מהשרת.. אלא הכתובת המזויפת... (אלא אם יש שליטה על הניתוב)

                                    בהמשך למה ש @yossiz כתב לגבי TCP/UDP המושג הוא IP Spoofing. שימש (ומשמש) להתקפות ddos על שרתי udp.
                                    הנה בלוג של CloudFlare בעניין.
                                    בTCP זה לעולם לא אפשרי, אלא אם כן אתה נמצא מספיק קרוב לקרבן, כדי לגרום שהניתוב של התשובה יעבור דרכך ותוכל לנתב אותה מחדש כדי להשלים את ה"לחיצת יד" (במצב כזה - התוקף גם יקבל את התשובות.) אבל מצב כזה הוא לרוב לא הגיוני..
                                    (אלא עם כן פרצו את ספק האינטרנט של השרת..
                                    נ.ב. הנושא של האבטחה אצל ספקיות הסינון בהקשר הזה באמת מדאיג. והיו דברים מעולם.)

                                    aaron.tchumim@gmail.com
                                    Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

                                    ווצאפ API - תיעוד שירות API לא רשמי.

                                    nigunN תגובה 1 תגובה אחרונה
                                    2
                                    • nigunN מנותק
                                      nigunN מנותק
                                      nigun
                                      השיב לaaron ב נערך לאחרונה על ידי
                                      #28

                                      @aaron
                                      אין לי כח לקרוא את כל הבלוג
                                      אולי תסכם?
                                      איך זה קורה בפועל?
                                      התוקף פשוט כותב בפוקט כתובת שונה?
                                      במקרה כזה הייתי מצפה מהספקים בהמשך השרשרת לבדוק האם הכתובת הזאת נמצאת אצלם בכלל
                                      ואם ספק אוקריאיני רואה שיש בקשה מכתובת ישראלית, שיחסום אותה.

                                      מייל: nigun@duck.com

                                      yossizY תגובה 1 תגובה אחרונה
                                      0
                                      • yossizY מנותק
                                        yossizY מנותק
                                        yossiz
                                        השיב לnigun ב נערך לאחרונה על ידי
                                        #29

                                        @nigun אמר באז איך פרצו לי למייל?:

                                        התוקף פשוט כותב בפוקט כתובת שונה?

                                        כן.

                                        במקרה כזה הייתי מצפה מהספקים בהמשך השרשרת לבדוק האם הכתובת הזאת נמצאת אצלם בכלל
                                        ואם ספק אוקריאיני רואה שיש בקשה מכתובת ישראלית, שיחסום אותה.

                                        ספקים נורמליים באמת עושים את זה.

                                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                        תגובה 1 תגובה אחרונה
                                        2

                                        • 1
                                        • 2
                                        בא תתחבר לדף היומי!
                                        • התחברות

                                        • אין לך חשבון עדיין? הרשמה

                                        • התחברו או הירשמו כדי לחפש.
                                        • פוסט ראשון
                                          פוסט אחרון
                                        0
                                        • דף הבית
                                        • קטגוריות
                                        • פוסטים אחרונים
                                        • משתמשים
                                        • חיפוש
                                        • חוקי הפורום