سلام دوستان
متوجه شدم از نیم ساعت پیش به تمامی اکانتهای ایمیل و سایتهایی که توش عضو بودم با آی پی 2.179.199.130 و آی پی 65.49.2.184 یک شخصی لاگین شده .
اطلاعات یوزر ایجنت "Mozilla/5.0 (Windows NT 5.1; rv:28.0) Gecko/20100101 Firefox/28.0,gzip(gfe),gzip(gfe)"
متاسفانه هنوز نمیدانم به چه طریقی این نفوذ صورت گرفته ولی حدس میزنم سیستمم آلوده باشه و از سیو پسورد مرورگرها این اطلاعات لو رفته .
network activity رو هم دارم میبینم به غیر از فایرفاکس و گوگل کروم یاهو مسنجر ، برنامه ای در حال ارسال اطلاعات نیست .
لطفا اگر راهنمایی در نظر دارید ممنون میشم کمک کنید .
آی پی 2.179.199.130 IP Address Whois | DomainTools.com (http://whois.domaintools.com/2.179.199.130) رو هم بررسی کردم ایرانی هست .
به نظرتون به پلیس فتا شکایت کنم بررسی کنن/؟
hamid.soltani92
April 4th, 2014, 16:14
سلام.
متاسفم.امیدوارم مشکلتون حل بشه.
بهترین فکری که به ذهنم میرسه اینکه اول رمز ایمیل هاتون رو عوض کنید. بعد سراغ تعویض رمز های انجمن ها و ... برید. اگه رمز انجمن ها و ایمیل و یکی باشه حدس زدن تو این زمینه خیلی سخت میشه.
سیستم عاملتون ویندوز هست؟
ULTRAWEB
April 4th, 2014, 16:21
چون ایرونه میتونی بری شکایت کنی:) ببینی چه جوابی میگیری چقدر رنجش شبیه رنج منه:):59:
rezaonline.net
April 4th, 2014, 16:31
سلام.
متاسفم.امیدوارم مشکلتون حل بشه.
بهترین فکری که به ذهنم میرسه اینکه اول رمز ایمیل هاتون رو عوض کنید. بعد سراغ تعویض رمز های انجمن ها و ... برید. اگه رمز انجمن ها و ایمیل و یکی باشه حدس زدن تو این زمینه خیلی سخت میشه.
سیستم عاملتون ویندوز هست؟
رمز دو تا از ایمیلهام یکی بود فقط .
سایر رمز ها کاملا متفاوت هستن به طوریکه یه دفترچه دارم کنار دستم توش یادداشت میکنم تا خودمم یادم نره ولی توی سیوپسورد مروگرها اطلاعات بود ، حدسم همونه.
چون چند روز پیش هم یک برنامه رو اجراکردم که مشکوک بود .
سیستم عامل خودم ویندوز 7 هست
سیستم عاملی که نفوذ کرده به اکانت ها ویندوز xp هست .
چون ایرونه میتونی بری شکایت کنی ببینی چه جوابی میگیری چقدر رنجش شبیه رنج منه
سلام.
متاسفم.امیدوارم مشکلتون حل بشه.
بهترین فکری که به ذهنم میرسه اینکه اول رمز ایمیل هاتون رو عوض کنید. بعد سراغ تعویض رمز های انجمن ها و ... برید. اگه رمز انجمن ها و ایمیل و یکی باشه حدس زدن تو این زمینه خیلی سخت میشه.
سیستم عاملتون ویندوز هست؟
رمز دو تا از ایمیلهام یکی بود فقط .
سایر رمز ها کاملا متفاوت هستن به طوریکه یه دفترچه دارم کنار دستم توش یادداشت میکنم تا خودمم یادم نره ولی توی سیوپسورد مروگرها اطلاعات بود ، حدسم همونه.
چون چند روز پیش هم یک برنامه رو اجراکردم که مشکوک بود .
سیستم عامل خودم ویندوز 7 هست
سیستم عاملی که نفوذ کرده به اکانت ها ویندوز xp هست .
چون ایرونه میتونی بری شکایت کنی ببینی چه جوابی میگیری چقدر رنجش شبیه رنج منه
زنگ بزنید به آی اس پی و ببنید در این ساعت کی با این آی پی کانکت بوده
هرچند فکر نمی کنم بدون دستور قضایی اطلاعات رو بدن به شما
امیدواریم مشکل حل بشه
موفق باشید.
rezaonline.net
April 4th, 2014, 16:43
با دو تا آی پی کار کرده 2.179.199.130 و آی پی 65.49.2.184
آی پی دوم که معلومه از پرو ...سی استفاده کرده . (از این آی پی برای لاگین به حسابهای کاربری ام توی سایتهای مختلف استفاده کرده)
اگر دقت کرده باشید لاگین کردن به جیمیل اگر آی پیت از همون کشور نباشه میره توی قسمت سوالات و لاگین چند مرحله ای به همین دلیل مجبور بوده با آی پی ایران لاگین کنه به جیمیل.
فردا میرم پلیس فتا .
hamid.soltani92
April 4th, 2014, 16:47
پس به احتمال زیاد از همون بوده.مخصوصا اینکه اطلاعات پسورد های ذخیره شده توی فایرفاکس خام هستن و هیچگونه رمزنگاری ای روشون انجام نمیشه.اصلا ماهیت کار همینه.نباید هم رمزنگاری برگشت ناپذیر انجام بشه.
پیشنهاد می کنم از ویندوز استفاده نکنید. رمز هاتون رو توی مرورگر دخیره نکنید.سعی کنید یک نرم افزار password manager معتبر پیدا کنید و ازش استفاده کنید.یا شما که خودتون دستی بر آتش دارید. براتون کاری نداره که. یه اسکریپت ساده برای مدیریت رمز ها تون با رمز نگاری اختصاصی بنویسید.
برای پیگیری هم فکر نمیکنم آی پی ای که شما در دست دارید بدون مدرک قابل قبول باشه.باید چیز مستند و محکمه پسندی ارائه بدید
Yas-Host
April 4th, 2014, 16:50
با دو تا آی پی کار کرده 2.179.199.130 و آی پی 65.49.2.184
آی پی دوم که معلومه از پرو ...سی استفاده کرده . (از این آی پی برای لاگین به حسابهای کاربری ام توی سایتهای مختلف استفاده کرده)
اگر دقت کرده باشید لاگین کردن به جیمیل اگر آی پیت از همون کشور نباشه میره توی قسمت سوالات و لاگین چند مرحله ای به همین دلیل مجبور بوده با آی پی ایران لاگین کنه به جیمیل.
فردا میرم پلیس فتا .
مدارک کافی همراه خودتون ببرید.
قبلش هم با isp هماهنگی های لازم رو انجام بدید.
دقت داشته باشید طرف کامل شمارو میشناخته و قصدش ضربه زدن به شما بوده است
1- تمامی ایمیل های شمارو داشته
2- میدونسته شما کجاها عضو هستید.
نکته مهم : دقت کنید که با حساب های کاربری شما نیاد و با آبروی شما بازی کنه این بسیار مهم هست....
موفق باشید.
rezaonline.net
April 4th, 2014, 17:29
پس به احتمال زیاد از همون بوده.مخصوصا اینکه اطلاعات پسورد های ذخیره شده توی فایرفاکس خام هستن و هیچگونه رمزنگاری ای روشون انجام نمیشه.اصلا ماهیت کار همینه.نباید هم رمزنگاری برگشت ناپذیر انجام بشه.
پیشنهاد می کنم از ویندوز استفاده نکنید. رمز هاتون رو توی مرورگر دخیره نکنید.سعی کنید یک نرم افزار password manager معتبر پیدا کنید و ازش استفاده کنید.یا شما که خودتون دستی بر آتش دارید. براتون کاری نداره که. یه اسکریپت ساده برای مدیریت رمز ها تون با رمز نگاری اختصاصی بنویسید.
برای پیگیری هم فکر نمیکنم آی پی ای که شما در دست دارید بدون مدرک قابل قبول باشه.باید چیز مستند و محکمه پسندی ارائه ب
واقعا این ویندوز خیلی مزخرفه .
اوبونتو هم دارم روی سیستم اما متاسفانه چون مودم رو نمیشناسه دیگه با ویندوز میام .
مساله جالب اینکه من به یکی از ایمیلهام فقط با مرورگر کروم میام ، و برای یکی دیگه با فایرفاکس ، پس حتما تمامی سیو پسوردهای مرورگرهام رو کش رفته .
یه چنین برنامه ای داشتم قبلا اما اینکه چه طوری خودمم نمیدونم.
یه چند روز پیش یه اتچ مشکوک رو متاسفانه ران کردم ، توی ایمیل هست از دوستان کسی خواست میتونم بفرستم یه نگاهی بندازه
مدارک کافی همراه خودتون ببرید.
قبلش هم با isp هماهنگی های لازم رو انجام بدید.
دقت داشته باشید طرف کامل شمارو میشناخته و قصدش ضربه زدن به شما بوده است
1- تمامی ایمیل های شمارو داشته
2- میدونسته شما کجاها عضو هستید.
نکته مهم : دقت کنید که با حساب های کاربری شما نیاد و با آبروی شما بازی کنه این بسیار مهم هست....
موفق باشید.
خوشبختانه من توی چند سایتی که عضو هستم پیامک گزارش لاگین فعال هست ، به محض لاگین کردن برام پیامک اومد و هم ایمیل اومد .
همون لحظه هم خودم اینترنت بودم ، بلافاصله ایمیل رو چک کردم و ایمیل گزارش رو دیدم ، بعدا از ده دقیقه ، تنها کاری که کرد ایمیل گزارش رو از اینباکس حذف کرده بود .
توی سایتهای دیگه هم فقط لاگین کرده بود .
متاسفانه یا خوشبختانه توی سی پنل نرفته و قصد هک سایت نداشته .
دلیل محکمه پسند هم دارم ، قسمت last activity جیمیل همه چی رو واضح نشون میده .
آی پی Iran (2.179.199.130) در ساعت 3:27 دقیقه به یکی از حسابهای جیمیل من لاگین کرده .
با بررسی این آی پی که مشخص هست مال بابل هست میشه نتیجه گرفت که نفوذ انجام شده .
سرزمین
April 4th, 2014, 17:37
واقعا این ویندوز خیلی مزخرفه .
دوست عزیز ویندوز مزخرف نیست ممکنه شما اشتباه کرده باشین یا اینکه از یه کرک خیلی ناجور استفاده رده باشین که اطلاعاتتون ارسال شده باشه
اگر نسخه اوجینال بگیرید امنیتش قابل قیاس با نسخه کرک شدش نیست
سرزمین
April 4th, 2014, 17:38
طرف چه تعطیلی بوده که با آی پی ایران کار کرده!
شما حالا از کجا میدونی از ایران بوده؟
hamid.soltani92
April 4th, 2014, 17:51
اوبونتو با مودم دایل آپ مشکل داره؟
مدل مودمتون رو بفرمایید که راهنمایی کنم.
سعی کنید از این به بعد سراغ ویندوز کرک شده نرید!بیشتر تروجان هست تا سیستم عامل!
sasanbes
April 4th, 2014, 18:45
سلام بهت کیلاگر دادن
معلومه هم شخص بی سواد ناشی است
farsitools
April 4th, 2014, 19:06
بله مشكل اين دوست عزيز را ما در وي پي اس هامون براي مشتريانمون بسيار زياد تجربه كرديم كه طرف اومده ميگه سرور نا بود شده
اين روزا با عضويت توي سايتهاي جور واجور معمولا حواسهاي پرت و حافظه هاي ضعيف همه را به اين وادار ميكنه كه از يك نوع پسورد استفاده كنند
و با كمك مرورگرها هم سيو مي كنند تا انگشتان مبارك هم خسته نشن
بعضي سايتها هم يا هك ميشن از نوع كلاه سياه كه هكر كلاه سياه بقيش را ميدونه
يا اصلا طرف بخشي به سايتش اضافه كرده كه يوزر پسورد طرف را به صورت مجزا و بدون حش سيو كنه و در مواقع لازم استفاده كنه
حالا شما ببينيد پسورد ايميلاتون با پسورد كدام سايت هاي عضو شده يكي بوده ممكنه منشاء را پيدا كنيد
نصب نرم افزار ها به صورت تني و فله اي هم ميتونه اين عواقب را داشته باشه
زدن تيك "مرا به خاطر داشته باش" و ذخيره در كوكي هم مي تونه باعث اين نوع هك ها باشه حتي سشن
ما قبلا تجربه تلخي داشتيم
كارمون با فتا هم به علت نداشتن مدارك لازم و ضعف امنيت خودمون وقت تلف كني بود
دوستان عبرت بگيريد تا براي شما تكرار نشه
taha_2011
April 4th, 2014, 19:39
خیلی متاسفم انشالا مشکلتان حل شود
ولی چیزی که بنده مشاهده کردم چند وقت پیش یکی میگفت افراد سودجو با استفاده از وی-پ-ی -ان ها و فی-ل-تر ..... ها میتونند هر یوز و پسوردی که شما در سایتی وارد میکنید به راحتی مشاهده کنند
پس بنابراین اگر اکانتی خواستید بگیرید از جای مطمئن تری تهیه کنید
موفق باشید
hamid.soltani92
April 4th, 2014, 19:55
خیلی متاسفم انشالا مشکلتان حل شود
ولی چیزی که بنده مشاهده کردم چند وقت پیش یکی میگفت افراد سودجو با استفاده از وی-پ-ی -ان ها و فی-ل-تر ..... ها میتونند هر یوز و پسوردی که شما در سایتی وارد میکنید به راحتی مشاهده کنند
پس بنابراین اگر اکانتی خواستید بگیرید از جای مطمئن تری تهیه کنید
موفق باشید
بله متاسفانه.حتی میشه اطلاعات رد و بدل شده در پروتوکل https رو هم دیکد کرد!
rezaonline.net
April 4th, 2014, 20:51
دوست عزیز ویندوز مزخرف نیست ممکنه شما اشتباه کرده باشین یا اینکه از یه کرک خیلی ناجور استفاده رده باشین که اطلاعاتتون ارسال شده باشه
اگر نسخه اوجینال بگیرید امنیتش قابل قیاس با نسخه کرک شدش نیست
مشکل ویندوز اینه بدون اینکه از کاربر درخواست مجوز دسترسی بخواد ، هر نرم افزاری میتونه از اینترنت استفاده کنه .
احتمالا خیلی دیدید نرم افزارهاتون خودکار با وصل شدن به نت پیغام آپدیت میدن ، این یک ضعف امنیتی ویندوز هست .
بگذریم.
شما حالا از کجا میدونی از ایران بوده؟
هویز بگیر دوست خوبم
2.179.199.130 IP Address Whois | DomainTools.com (http://whois.domaintools.com/2.179.199.130)
اوبونتو با مودم دایل آپ مشکل داره؟
مدل مودمتون رو بفرمایید که راهنمایی کنم.
سعی کنید از این به بعد سراغ ویندوز کرک شده نرید!بیشتر تروجان هست تا سیستم عامل!
مدل asus 3g hsdpa ، مودم یو اس بی هست .
خیلی گشتم متاسفانه نتونستم درایورش رو پیدا کنم واسه اوبونتو
سلام بهت کیلاگر دادن
معلومه هم شخص بی سواد ناشی است
کی لاگر نیست دوست خوبم .
بنده هم بی سواد نیستم اگر بی سواد بودم رد پای هکر رو نمیتونستم پیدا کنم .
مساله هم اعتماد به یک ایمیل از مشتریان بوده همین .
حالا شما ببينيد پسورد ايميلاتون با پسورد كدام سايت هاي عضو شده يكي بوده ممكنه منشاء را پيدا كنيد
نصب نرم افزار ها به صورت تني و فله اي هم ميتونه اين عواقب را داشته باشه
زدن تيك "مرا به خاطر داشته باش" و ذخيره در كوكي هم مي تونه باعث اين نوع هك ها باشه حتي سشن
قبلا هم عرض کردم ، تنها دو تا ایمیلم پسورد مشابهی دارند و دیگر هیچ .
عرض کردم حتی برای جلوگیری از فراموشی خودم توی دفترچه یادداشت میکنم .
بنده برنامه نویسم به این مسائل آگاهم.
باز هم از هم فکری شما تشکر میکنم.
خیلی متاسفم انشالا مشکلتان حل شود
ولی چیزی که بنده مشاهده کردم چند وقت پیش یکی میگفت افراد سودجو با استفاده از وی-پ-ی -ان ها و فی-ل-تر ..... ها میتونند هر یوز و پسوردی که شما در سایتی وارد میکنید به راحتی مشاهده کنند
پس بنابراین اگر اکانتی خواستید بگیرید از جای مطمئن تری تهیه کنید
موفق باشید
اصلا از وی ... ان استفاده نمیکنم.
hamid.soltani92
April 4th, 2014, 21:05
برای مودم 3gتون نیازی به درایور نیست.
این نرم افزار رو نصب کنید:
http://www.sakis3g.org/versions/latest/sakis3g.gz
در صورتی که آموزش نصب نیاز داشتید بفرمایید که عرض کنم خدمتتون.
از شر مایکروسافت راحت بشید:|
rezaonline.net
April 4th, 2014, 21:29
مساله نفوذ مشخص شد.
یک تروجان هست که توسط ایمیلی با عنوان گزارش باگ از سمت <irbugfinder@gmail.com> منتشر شده است با متن
با عرض سلا خدمت مدیریت سایت
به اطلاع شما میرسانیم طبق بررسی هایی و اسکن هایی که کارشناسان ما بر روی وبسایت شما انجام داده اند
سایت شما حاوی دو باگ xss , plesk sql injection
میباشد و نفوذ را برای هکران بسایر ساده میکند
برای اثبات ما گزارشی اسکن ها را برای شما قراردادیم و میتوانید از لینک زیر آنرا دانلود نمایید و مشاهده کنید
این اطلاعات شما یوزرنیم و پسورد آدمین،اطلاعات مربوط به اف تی پی،اطلاعات دیتابیس و ...
میباشد
لینک دانلود :
http://upir.ir/931/BugResult.rar
برای رفع آن هرچه سریع تر اقدام کرده همچنین میتونید این مسئولیت را به ما بسپارید
برای ارتباط با ما به این آدرس ایمیل بزنید
IRBugFinder@gmail.com
باتشکر
متاسفانه به دلیل آپدیت نبودن آنتی ویروسم این تروجان شناسایی نشده و این مشکل رو به وجود آورده.
بنده پیگیر شناسایی این فرد با این آی پی هستم .
اطلاعات بیشتر رو انشاالله بعد از ارجاع به پلیس فتا منتشر میکنم .
اگر چنین ایمیلی داشتید با احتیاط برخورد کنید .
با تشکر
Parti_Baz
April 4th, 2014, 22:17
داداش اتفاقا منم یکی سایتمو هم کرده دقیقا از بابل و isp شاتل بوده! زدم زدم شاتل بابل گفت بله این ای پی مربوط به ماس و میتونیم بگیم برای کیه ولی حتما باید برید دادسرا شکایت منم چون سایتم تقریبا غیر مجاز بود نتوستم برم دنبالش ! :(
Parti_Baz
April 4th, 2014, 22:19
جالب اینجا بود که طرفم از سایت خرید کرده و خریدشم از سایت حذف کرده و تغییراتی تو سرویش هم داده بود که من بعد یک ماه و 10 روز بفهمیدم!
rezaonline.net
April 4th, 2014, 22:43
آی پی شاتل نیست مال پارسیان هست .
با کمک دوستان شماره تلفن ثابت منزلش رو هم به دست آوردیم .
:)
انشااله تا فردا همه چی مشخص میشه .
سرزمین
April 5th, 2014, 01:31
مشکل ویندوز اینه بدون اینکه از کاربر درخواست مجوز دسترسی بخواد ، هر نرم افزاری میتونه از اینترنت استفاده کنه .
احتمالا خیلی دیدید نرم افزارهاتون خودکار با وصل شدن به نت پیغام آپدیت میدن ، این یک ضعف امنیتی ویندوز هست .
بگذریم.
عزیز اولاً چه ربطی به امنیت داره خوب ویندوز ساختارش این طوریه بلکه شما با یه نرم افزار میتونی کنترل داشته باشی
ثانیاً whois بگیرم ببخشید مگه میخوام بدونم این IP برای ایرانه عزیز من منظور من این بود که ممکنه از خارج از کشور با IP ایران باشه
یا اصلاً داخل ایرانه ولی با یک IP دیگه در جای دیگه
rezaonline.net
April 5th, 2014, 01:53
عزیز اولاً چه ربطی به امنیت داره خوب ویندوز ساختارش این طوریه بلکه شما با یه نرم افزار میتونی کنترل داشته باشی
ثانیاً whois بگیرم ببخشید مگه میخوام بدونم این IP برای ایرانه عزیز من منظور من این بود که ممکنه از خارج از کشور با IP ایران باشه
یا اصلاً داخل ایرانه ولی با یک IP دیگه در جای دیگه
متاسفانه ساختار خوبی نیست .
در مورد آی پی هم ، خب ما آی پی رو داریم ، بقیه اش رو باید ISP استعلام بگیره از هرکجا وصل شده .
در ضمن بررسی انجام شد این آی پی مال adsl هست .