نفوذ به حسابهای کاربری و ایمیلهام توسط آی پی 2.179.199.130

[rezaonline.net]

سلام دوستان
متوجه شدم از نیم ساعت پیش به تمامی اکانتهای ایمیل و سایتهایی که توش عضو بودم با آی پی 2.179.199.130 و آی پی 65.49.2.184 یک شخصی لاگین شده .
اطلاعات یوزر ایجنت "Mozilla/5.0 (Windows NT 5.1; rv:28.0) Gecko/20100101 Firefox/28.0,gzip(gfe),gzip(gfe)"
متاسفانه هنوز نمیدانم به چه طریقی این نفوذ صورت گرفته ولی حدس میزنم سیستمم آلوده باشه و از سیو پسورد مرورگرها این اطلاعات لو رفته .
network activity رو هم دارم میبینم به غیر از فایرفاکس و گوگل کروم یاهو مسنجر ، برنامه ای در حال ارسال اطلاعات نیست .

لطفا اگر راهنمایی در نظر دارید ممنون میشم کمک کنید .
آی پی 2.179.199.130 IP Address Whois | DomainTools.com رو هم بررسی کردم ایرانی هست .
به نظرتون به پلیس فتا شکایت کنم بررسی کنن/؟

[hamid.soltani92]

سلام.
متاسفم.امیدوارم مشکلتون حل بشه.
بهترین فکری که به ذهنم میرسه اینکه اول رمز ایمیل هاتون رو عوض کنید. بعد سراغ تعویض رمز های انجمن ها و ... برید. اگه رمز انجمن ها و ایمیل و یکی باشه حدس زدن تو این زمینه خیلی سخت میشه.
سیستم عاملتون ویندوز هست؟

[ULTRAWEB]

چون ایرونه میتونی بری شکایت کنی ببینی چه جوابی میگیری چقدر رنجش شبیه رنج منه

[rezaonline.net]

سلام.
متاسفم.امیدوارم مشکلتون حل بشه.
بهترین فکری که به ذهنم میرسه اینکه اول رمز ایمیل هاتون رو عوض کنید. بعد سراغ تعویض رمز های انجمن ها و ... برید. اگه رمز انجمن ها و ایمیل و یکی باشه حدس زدن تو این زمینه خیلی سخت میشه.
سیستم عاملتون ویندوز هست؟

رمز دو تا از ایمیلهام یکی بود فقط .
سایر رمز ها کاملا متفاوت هستن به طوریکه یه دفترچه دارم کنار دستم توش یادداشت میکنم تا خودمم یادم نره ولی توی سیوپسورد مروگرها اطلاعات بود ، حدسم همونه.
چون چند روز پیش هم یک برنامه رو اجراکردم که مشکوک بود .

سیستم عامل خودم ویندوز 7 هست
سیستم عاملی که نفوذ کرده به اکانت ها ویندوز xp هست .

چون ایرونه میتونی بری شکایت کنی ببینی چه جوابی میگیری چقدر رنجش شبیه رنج منه

اطلاعات هویزش هست .
مال یک ISP توی بابل هست


inetnum: 2.179.199.0 - 2.179.199.255
netname: Parsian-Tabarestan
descr: ISP server(20049)
country: IR
admin-c: BM6978-RIPE
tech-c: BM6978-RIPE
status: ASSIGNED PA
mnt-by: AS12880-MNT
source: RIPE # Filtered

person: Babak Mohammdpour
address: Iran-Mazandaran-Babol-Shariati Str-Moalem 22-Sakhteman
address: Arasto-parsian system tabarestan
phone: +98 111 326 99 90
nic-hdl: BM6978-RIPE
mnt-by: AS12880-MNT
source: RIPE # Filtered

route: 2.179.0.0/16
descr: Information Technology Company (ITC)
origin: AS12880
mnt-by: AS12880-MNT
mnt-by: mohsenrahimimaintainer
source: RIPE # Filtered

route: 2.179.0.0/16
descr: Telecommunication Infrastructure Company
descr: TCI
origin: AS48159
mnt-by: mohsenrahimimaintainer
source: RIPE # Filtered

[rezaonline.net]

سلام.
متاسفم.امیدوارم مشکلتون حل بشه.
بهترین فکری که به ذهنم میرسه اینکه اول رمز ایمیل هاتون رو عوض کنید. بعد سراغ تعویض رمز های انجمن ها و ... برید. اگه رمز انجمن ها و ایمیل و یکی باشه حدس زدن تو این زمینه خیلی سخت میشه.
سیستم عاملتون ویندوز هست؟

رمز دو تا از ایمیلهام یکی بود فقط .
سایر رمز ها کاملا متفاوت هستن به طوریکه یه دفترچه دارم کنار دستم توش یادداشت میکنم تا خودمم یادم نره ولی توی سیوپسورد مروگرها اطلاعات بود ، حدسم همونه.
چون چند روز پیش هم یک برنامه رو اجراکردم که مشکوک بود .

سیستم عامل خودم ویندوز 7 هست
سیستم عاملی که نفوذ کرده به اکانت ها ویندوز xp هست .

چون ایرونه میتونی بری شکایت کنی ببینی چه جوابی میگیری چقدر رنجش شبیه رنج منه

اطلاعات هویزش هست .
مال یک ISP توی بابل هست


inetnum: 2.179.199.0 - 2.179.199.255
netname: Parsian-Tabarestan
descr: ISP server(20049)
country: IR
admin-c: BM6978-RIPE
tech-c: BM6978-RIPE
status: ASSIGNED PA
mnt-by: AS12880-MNT
source: RIPE # Filtered

person: Babak Mohammdpour
address: Iran-Mazandaran-Babol-Shariati Str-Moalem 22-Sakhteman
address: Arasto-parsian system tabarestan
phone: +98 111 326 99 90
nic-hdl: BM6978-RIPE
mnt-by: AS12880-MNT
source: RIPE # Filtered

route: 2.179.0.0/16
descr: Information Technology Company (ITC)
origin: AS12880
mnt-by: AS12880-MNT
mnt-by: mohsenrahimimaintainer
source: RIPE # Filtered

route: 2.179.0.0/16
descr: Telecommunication Infrastructure Company
descr: TCI
origin: AS48159
mnt-by: mohsenrahimimaintainer
source: RIPE # Filtered

[arc1o0]

طرف چه تعطیلی بوده که با آی پی ایران کار کرده!

زنگ بزنید به آی اس پی و ببنید در این ساعت کی با این آی پی کانکت بوده

هرچند فکر نمی کنم بدون دستور قضایی اطلاعات رو بدن به شما

امیدواریم مشکل حل بشه

موفق باشید.

[rezaonline.net]

با دو تا آی پی کار کرده 2.179.199.130 و آی پی 65.49.2.184
آی پی دوم که معلومه از پرو ...سی استفاده کرده . (از این آی پی برای لاگین به حسابهای کاربری ام توی سایتهای مختلف استفاده کرده)
اگر دقت کرده باشید لاگین کردن به جیمیل اگر آی پیت از همون کشور نباشه میره توی قسمت سوالات و لاگین چند مرحله ای به همین دلیل مجبور بوده با آی پی ایران لاگین کنه به جیمیل.
فردا میرم پلیس فتا .

[hamid.soltani92]

پس به احتمال زیاد از همون بوده.مخصوصا اینکه اطلاعات پسورد های ذخیره شده توی فایرفاکس خام هستن و هیچگونه رمزنگاری ای روشون انجام نمیشه.اصلا ماهیت کار همینه.نباید هم رمزنگاری برگشت ناپذیر انجام بشه.
پیشنهاد می کنم از ویندوز استفاده نکنید. رمز هاتون رو توی مرورگر دخیره نکنید.سعی کنید یک نرم افزار password manager معتبر پیدا کنید و ازش استفاده کنید.یا شما که خودتون دستی بر آتش دارید. براتون کاری نداره که. یه اسکریپت ساده برای مدیریت رمز ها تون با رمز نگاری اختصاصی بنویسید.
برای پیگیری هم فکر نمیکنم آی پی ای که شما در دست دارید بدون مدرک قابل قبول باشه.باید چیز مستند و محکمه پسندی ارائه بدید

[Yas-Host]

با دو تا آی پی کار کرده 2.179.199.130 و آی پی 65.49.2.184
آی پی دوم که معلومه از پرو ...سی استفاده کرده . (از این آی پی برای لاگین به حسابهای کاربری ام توی سایتهای مختلف استفاده کرده)
اگر دقت کرده باشید لاگین کردن به جیمیل اگر آی پیت از همون کشور نباشه میره توی قسمت سوالات و لاگین چند مرحله ای به همین دلیل مجبور بوده با آی پی ایران لاگین کنه به جیمیل.
فردا میرم پلیس فتا .

مدارک کافی همراه خودتون ببرید.
قبلش هم با isp هماهنگی های لازم رو انجام بدید.

دقت داشته باشید طرف کامل شمارو میشناخته و قصدش ضربه زدن به شما بوده است

1- تمامی ایمیل های شمارو داشته
2- میدونسته شما کجاها عضو هستید.


نکته مهم : دقت کنید که با حساب های کاربری شما نیاد و با آبروی شما بازی کنه این بسیار مهم هست....

موفق باشید.

[rezaonline.net]

پس به احتمال زیاد از همون بوده.مخصوصا اینکه اطلاعات پسورد های ذخیره شده توی فایرفاکس خام هستن و هیچگونه رمزنگاری ای روشون انجام نمیشه.اصلا ماهیت کار همینه.نباید هم رمزنگاری برگشت ناپذیر انجام بشه.
پیشنهاد می کنم از ویندوز استفاده نکنید. رمز هاتون رو توی مرورگر دخیره نکنید.سعی کنید یک نرم افزار password manager معتبر پیدا کنید و ازش استفاده کنید.یا شما که خودتون دستی بر آتش دارید. براتون کاری نداره که. یه اسکریپت ساده برای مدیریت رمز ها تون با رمز نگاری اختصاصی بنویسید.
برای پیگیری هم فکر نمیکنم آی پی ای که شما در دست دارید بدون مدرک قابل قبول باشه.باید چیز مستند و محکمه پسندی ارائه ب

واقعا این ویندوز خیلی مزخرفه .
اوبونتو هم دارم روی سیستم اما متاسفانه چون مودم رو نمیشناسه دیگه با ویندوز میام .
مساله جالب اینکه من به یکی از ایمیلهام فقط با مرورگر کروم میام ، و برای یکی دیگه با فایرفاکس ، پس حتما تمامی سیو پسوردهای مرورگرهام رو کش رفته .
یه چنین برنامه ای داشتم قبلا اما اینکه چه طوری خودمم نمیدونم.
یه چند روز پیش یه اتچ مشکوک رو متاسفانه ران کردم ، توی ایمیل هست از دوستان کسی خواست میتونم بفرستم یه نگاهی بندازه

مدارک کافی همراه خودتون ببرید.
قبلش هم با isp هماهنگی های لازم رو انجام بدید.

دقت داشته باشید طرف کامل شمارو میشناخته و قصدش ضربه زدن به شما بوده است

1- تمامی ایمیل های شمارو داشته
2- میدونسته شما کجاها عضو هستید.


نکته مهم : دقت کنید که با حساب های کاربری شما نیاد و با آبروی شما بازی کنه این بسیار مهم هست....

موفق باشید.

خوشبختانه من توی چند سایتی که عضو هستم پیامک گزارش لاگین فعال هست ، به محض لاگین کردن برام پیامک اومد و هم ایمیل اومد .
همون لحظه هم خودم اینترنت بودم ، بلافاصله ایمیل رو چک کردم و ایمیل گزارش رو دیدم ، بعدا از ده دقیقه ، تنها کاری که کرد ایمیل گزارش رو از اینباکس حذف کرده بود .
توی سایتهای دیگه هم فقط لاگین کرده بود .
متاسفانه یا خوشبختانه توی سی پنل نرفته و قصد هک سایت نداشته .

دلیل محکمه پسند هم دارم ، قسمت last activity جیمیل همه چی رو واضح نشون میده .
آی پی Iran (2.179.199.130) در ساعت 3:27 دقیقه به یکی از حسابهای جیمیل من لاگین کرده .
با بررسی این آی پی که مشخص هست مال بابل هست میشه نتیجه گرفت که نفوذ انجام شده .