|
View: 3563|Reply: 20
|
kecurian password accunt email...
[Copy link]
|
|
|
to discuss the problem...
just nak dpt kan skit info dari korg semua...
apakah punca masalah bila password email yahoo or hotmail selalu dicuri org lain....
aku syak ada trojan, but dgn norton antivirus, takde la pulak dikesannya
sama juga deng avg dan avira...masih tak dpt kesan....
aku agak ni trojan baru...sbb semua anticirus tak dpt kesan...
so mungkin korg ada cara utk bantu aku supaya aku dpt selamatkan email2 aku ni...
setakat masa ni...hampir 13-15 akaun email aku dah dicuri oleh mangkuk hayun ni...
dan aku ada email address dia...
setakat aku report ke yahoo...tade apa tindakan pun yg diaorg amil... |
|
|
|
|
|
|
|
|
|
|
|
|
adakah ko dan si pencuri itu berada dalam satu LAN? |
|
|
|
|
|
|
|
|
|
|
|
cara yg aku terpikir setakat ni:
1. dorg ade install keylogger/spy software dlm komputer ko. Software2 camni boleh record ko punye keystroke & amik screen shot etc. Bahaya weh . Seeloknya kalau ko bg pinjam komputer ko kat org lain, make sure die takleh install apa2 software kat komputer ko. Kalau ko pinjam komputer org lain, make sure org tu betul2 dipercayai so that die takde ape2 software yg boleh compromise ko punye data security.
2. Kene phishing. Basically kene tipu, website yg ko masuk tu bukan website yg sebenarnya, tapi buat olok2 yg dibuat oleh hacker utk collect username & password ko. Contoh ko dpt message/bulletin kat friendster, bile ko open message tu ko nampak link. Bile ko klik link tu keluar page suruh ko login blk sbb cache/session has expired. Sebenarnye page tu tipu2 je, bila ko enter username & password, secara automatik details tu akan dihantar ke hacker tersebut & dorg dah dpt access ko punye account. Untuk elak kene phishing sentiasa make sure url website yg ko nak masuk tu betul, or type sendiri url tersebut atau bookmark. Jgn senang2 percaya link2 yg ko dpt drpd email, inbox myspace/friendster etc. Dan yg paling penting, JANGAN SEKALI2 GUNA PASSWORD YG SAMA UTK BANKING LOGIN & MANA2 WEBSITE LAIN (SOCIAL NETWORKING ETC). Ada org sbb die guna password yg sama utk Friendster & Paypal (contoh), org yg hack tu dpt access die punye Paypal dan curi duit. |
|
|
|
|
|
|
|
|
|
|
|
jangan bagi password email kepada mana2 website, contoh High5. High5 ni, dia akan mintak password email ko klu nak register. nampak mcm harmless sebab dia mcm friendster dan facebook. so hati2 masa register kat laman web atau dapat email2 phishing.
maybe da ada orang suda kasi install keylogger dlm pc ko. tgk sape selalu guna pc ko. |
|
|
|
|
|
|
|
|
|
|
|
sesungguhnya aku dah dapat ketepikan kemungkinan2 yg korg sebutkan ni
1. phising website.......
2. bagi passwod kat org lain......
3. takde frenseter...high 5....segala yg sewaktunya dgnnya.......
4. takde keylogger....
ok aku bg satu keadaan...
smlm passwd aku ilang....
so aku retrieve paswd dgn bantuan yahoo service...
aku tukar passwd...segala macam detail kat dlm tu...so org yg dah ada passwd aku takleh retrieve passwd semula...
then aku format komp aku... (in case ada key logger)...
sementara tu aku tukar passwd lagi kat komputer ke-2 yg terbukti selamat. (baru lepas format..kira suci murni lagi ni)
then bila komp aku sudah format(aku tukar lagi detail dan passwd aku...
tapi lepas 1 hari....
passwd dan email aku still hilang.....
org yg curi passwd aku tu...tak rasanya dia dok kat malaysia ni....
utk perhatian korg je la... aku rasa kalau aa simptom2 ni...
YM selau dc...dan state ayat beriut...you were sign out because you sign in on antoher comp...
tu salah satu petunjuk yg passwd korg bakal hilang le... |
|
|
|
|
|
|
|
|
|
|
|
Balas #5 silver_nano59\ catat
agak detail penerangan kau.
ok in this case.. pc kau dah format.. kira selamat..
now rasanya die attack kat network kau..
kau login dari rumah atau opis?
bagi detail pasal netowrk kau |
|
|
|
|
|
|
|
|
|
|
|
Balas #6 testas\ catat
network kat rumah...guna wireless modem, dgn hidden id.
di ofis pun sama...dsl..wireless modem....
aku assume trojan or apa je lah benda yg dia masukkan dlm komp aku ni...
aku assume berasal dari email2 bebudak di ofis |
|
|
|
|
|
|
|
|
|
|
|
letak firewall macam zone alarm tue sume
pastu ko suruh prompt kalau ader mane mane application yg nak buat outgoing connection
pastu ko monitor tgk kalau ader maner maner application yg nak buat outgoing connection ke ip ip yg pelik. |
|
|
|
|
|
|
|
|
|
|
|
Reply #1 silver_nano59's post
password ko senang sgt kot.
takpun mungkin ko kene phishing.
cuba tukar personal detail, alternate email, location, postcode, etc.
bende ni penting kalo nk reset password yahoo mail. |
|
|
|
|
|
|
|
|
|
|
|
macam bzsst cakap
cube tgk details2 lain ko
takut dia dah siap tukar ko punye security question ke
pastu dia tambah plak alternate email
jadi bile dia tekan forgot password yahoo send la password baru ko tue kat email dia.. |
|
|
|
|
|
|
|
|
|
|
|
yep bro, sudah dibuat,
tukar semua menda alah details,
still dia boleh amik account aku, bayangkan le, aku contact yahoo, 3 kali seminggu, sampai la aku give up dgn account tu,
retrieve, passwd, tukar details, esok lusa di amik lagi
.... |
|
|
|
|
|
|
|
|
|
|
|
Reply #11 silver_nano59's post
|
tak cuba guna GMail? aku rasa masalah ni datang dari pejabat. macam bila ko online kat situ, mungkin ko bukak email ke, bukak infected folders ke, melalui network, trojan horse akan dirun kat komputer ko. so, walau banyak mana pun ko format pc, tukar password email, password ko still akan dirampas jugak. cuba ko jangan login yahoo mail kat office. tgk beberapa hari. |
|
|
|
|
|
|
|
|
|
|
|
Balas #12 cluesan\ catat
hahahah........akhirnya ada org sependapat dgn aku.....
aku syak trojan jugak.....
so adakah trojan2 baru yg korg lrekomen mempunyai fungsi2 mencuri passwd ni.....
sbb aku dah guna norton.......
aku dpt satu nama trojan,
avg........with license......tak detect mana pun........
skang guna avira......(payung putih).......
nmpk tenang skit penggunaan email2 aku skang....
aku dah syak mmg netwk punya kerja aku dpt virus ni....
sompany aku, set simple network setting....guna adslm mode as LAN...
ada 2,3 biji comp ada simptom ala2 lembat tahap gaban....wpun baru lepas upgrade sistem..
so aku syak komp2 ni la yg mnyumbangkan trojan ni..diaorg ni main redah je buka email....
tade syak wasangka langsung.... |
|
|
|
|
|
|
|
|
|
|
|
Reply #13 silver_nano59's post
kalau camtu ko kene scan sume komputer..
bukan komputer ko ajer..
pasal ader kemungkinan dia letak spybot kat pc yg lain
dan pc tue yg tap packet ko dan extract information pasal password dan userid email ko tue...
jadi tak gune pun kalau ko nak cube seribu antivirus pun kat komputer ko tue...
kalau kat pc pc lain ko tak skan jugak. |
|
|
|
|
|
|
|
|
|
|
|
Balas #14 stingbeh\ catat
ni le mslhnya,
senang le cite kalau 1, 2 pc...
ni 5,6,7,8...naya le aku...
camna nak educate diaorg ni supaya capai tahap hacker gak....
ada cara mudah ke....
ni tak..org anta email, buka, org anta iklan buka.... |
|
|
|
|
|
|
|
|
|
|
|
Reply #15 silver_nano59's post
ko potong ajer bekalan internet diorang..
nak buat camne bro, pasal ko pun tak tau kat mane punca sebenar.
jadi nak tak nak kene buat cleaning jugak untuk semua pc dalam network ko. |
|
|
|
|
|
|
|
|
|
|
|
|
guna Spybot - Search & Destroy...gerenti kiok abis segala mak bapak trojan..ia free... |
|
|
|
|
|
|
|
|
|
|
|
|
mungkin ada org buat MITM - Man In The Middle Attack kat LAN ofis ko kot... Dia buat ARP Spoof / ARP poison kat NIC pc ko yang mengatakan bahawa PC dia sebagai gateway/router...jadik segala packet incoming dan outgoing dari pc ko dia bleh dpt...aku boleh demo kat ko ...tapi benda nie kena buat dalam LAN la..senang jer..pi carik tool nama CAIN & Abel..kalau nak block ARP poison nie..pakai ARPwatch |
|
|
|
|
|
|
|
|
|
|
|
yer ker
|
Sebab sejak aku set handphone bila logout.Macam ada orang login guna YM aku.Kira login ke handphone la.Sedangkan aku pun baru tukar password yang biasa aku guna ke baru nyer.Atau yahoo ni bengong ku. |
|
|
|
|
|
|
|
|
|
| |
|
Post time 23-10-2008 12:21 AM
变色卡
Author
