پاسخ : نفوذ به حسابهای کاربری و ایمیلهام توسط آی پی 2.179.199.130
واقعا این ویندوز خیلی مزخرفه .پس به احتمال زیاد از همون بوده.مخصوصا اینکه اطلاعات پسورد های ذخیره شده توی فایرفاکس خام هستن و هیچگونه رمزنگاری ای روشون انجام نمیشه.اصلا ماهیت کار همینه.نباید هم رمزنگاری برگشت ناپذیر انجام بشه.
پیشنهاد می کنم از ویندوز استفاده نکنید. رمز هاتون رو توی مرورگر دخیره نکنید.سعی کنید یک نرم افزار password manager معتبر پیدا کنید و ازش استفاده کنید.یا شما که خودتون دستی بر آتش دارید. براتون کاری نداره که. یه اسکریپت ساده برای مدیریت رمز ها تون با رمز نگاری اختصاصی بنویسید.
برای پیگیری هم فکر نمیکنم آی پی ای که شما در دست دارید بدون مدرک قابل قبول باشه.باید چیز مستند و محکمه پسندی ارائه ب
اوبونتو هم دارم روی سیستم اما متاسفانه چون مودم رو نمیشناسه دیگه با ویندوز میام .
مساله جالب اینکه من به یکی از ایمیلهام فقط با مرورگر کروم میام ، و برای یکی دیگه با فایرفاکس ، پس حتما تمامی سیو پسوردهای مرورگرهام رو کش رفته .
یه چنین برنامه ای داشتم قبلا اما اینکه چه طوری خودمم نمیدونم.
یه چند روز پیش یه اتچ مشکوک رو متاسفانه ران کردم ، توی ایمیل هست از دوستان کسی خواست میتونم بفرستم یه نگاهی بندازه
خوشبختانه من توی چند سایتی که عضو هستم پیامک گزارش لاگین فعال هست ، به محض لاگین کردن برام پیامک اومد و هم ایمیل اومد .مدارک کافی همراه خودتون ببرید.
قبلش هم با isp هماهنگی های لازم رو انجام بدید.
دقت داشته باشید طرف کامل شمارو میشناخته و قصدش ضربه زدن به شما بوده است
1- تمامی ایمیل های شمارو داشته
2- میدونسته شما کجاها عضو هستید.
نکته مهم : دقت کنید که با حساب های کاربری شما نیاد و با آبروی شما بازی کنه این بسیار مهم هست....
موفق باشید.
همون لحظه هم خودم اینترنت بودم ، بلافاصله ایمیل رو چک کردم و ایمیل گزارش رو دیدم ، بعدا از ده دقیقه ، تنها کاری که کرد ایمیل گزارش رو از اینباکس حذف کرده بود .
توی سایتهای دیگه هم فقط لاگین کرده بود .
متاسفانه یا خوشبختانه توی سی پنل نرفته و قصد هک سایت نداشته .
دلیل محکمه پسند هم دارم ، قسمت last activity جیمیل همه چی رو واضح نشون میده .
آی پی Iran (2.179.199.130) در ساعت 3:27 دقیقه به یکی از حسابهای جیمیل من لاگین کرده .
با بررسی این آی پی که مشخص هست مال بابل هست میشه نتیجه گرفت که نفوذ انجام شده .
