Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Gmail hack
22-09-2010, 23:03 door Anoniem, 18 reacties
Toen ik na vier dagen niet gebruiken inlogde op mijn Gmail kreeg ik de mededeling dat mijn account via China benaderd was en dat ik een mobiel nr voor een inlog code moest opgeven.
Na het invullen van de inlog code moest ik mijn password veranderen.
Vanuit mijn account zijn meerdere spam emails verstuurd.
Kan ik dit account nu weggooien?
Hoe zijn mijn Chinese vrienden aan mijn password gekomen? Brute Force?
Gebeurt dit vaker?
Na het invullen van de inlog code moest ik mijn password veranderen.
Vanuit mijn account zijn meerdere spam emails verstuurd.
Kan ik dit account nu weggooien?
Hoe zijn mijn Chinese vrienden aan mijn password gekomen? Brute Force?
Gebeurt dit vaker?
Reacties (18)
Als het gebrute forced is zou je of een heel simpel password hebben of google moet dit goed gelogt hebben ( deze vele aanmeld pogingen.).
Het kan ook zijn dat je een leuk stuk malware op je systeem hebt of dat er via een bepaalde site de gedachte werdt gegeven dat je op gmail inlogte.
Daarom : altijd je url goed checken voor je iets invoert.
Of een password manager gebruiken, dat is al een goed begin.
Het kan ook zijn dat je een leuk stuk malware op je systeem hebt of dat er via een bepaalde site de gedachte werdt gegeven dat je op gmail inlogte.
Daarom : altijd je url goed checken voor je iets invoert.
Of een password manager gebruiken, dat is al een goed begin.
phishing of je bent zo dom dat je een zelfde wachtwoord gebruikt die je op forums gebruikt als de db gehackt wordt proberen ze het en voila een dombo die het zelfde wachtwoord voor alle dingen gebruikt ;)
Door Anoniem: phishing of je bent zo dom dat je een zelfde wachtwoord gebruikt die je op forums gebruikt als de db gehackt wordt proberen ze het en voila een dombo die het zelfde wachtwoord voor alle dingen gebruikt ;)
Nou, nou, nou, is onwetend misschien een beter woord ?
Waarom zo oordelen ?
23-09-2010, 20:50 door
callie
Door Anoniem: Toen ik na vier dagen niet gebruiken inlogde op mijn Gmail kreeg ik de mededeling dat mijn account via China benaderd was en dat ik een mobiel nr voor een inlog code moest opgeven.
Na het invullen van de inlog code moest ik mijn password veranderen.
Na het invullen van de inlog code moest ik mijn password veranderen.
Bovenstaande geeft sterk de indruk dat je in een phishing mail bent getrapt. Je hoeft je account niet weg te gooien. in principe je password veranderen zou voldoende moeten zijn.
24-09-2010, 06:26 door
Dev_Null
- Vraag om meer bewijs van Google :-)
- Kies een ander platform voor je email account
Volgens mij is dit een k**smoes om Googles eigen rotzooi af te wentelen op China, het land waar ze mot mee hebben.
http://webwereld.nl/nieuws/66432/google-vreest-verbanning-door-china.html
- Kies een ander platform voor je email account
Volgens mij is dit een k**smoes om Googles eigen rotzooi af te wentelen op China, het land waar ze mot mee hebben.
http://webwereld.nl/nieuws/66432/google-vreest-verbanning-door-china.html
Ja ik vind dit ook wel heel erg simpel van Google om zo maar weer de vinger naar China te verwijzen. Omdat Google de veiligheid niet kan waarborgen en daar zelf de schuld niet van op zich willen nemen, geven ze China maar te schuld. Google moet maar eens leren dat ze niet alles kunnen maken (denkende aan die wifi capture shit e.d.).
Bedankt voor de racties.
In principe denk ik niet dat ik in een phishing mail ben getrapt.
In principe denk ik niet dat ik in een phishing mail ben getrapt.
24-09-2010, 11:34 door
Mysterio
Inderdaad je wachtwoord veranderen (maak er een mooie zin van en vervang alle i's door ! en o's door 0-en) Voorzichtig zijn met openbare locaties, je PC goed beveiligen en nooit je wachtwoord afgeven aan wie of wat dan ook. Zo kun je dit aardig voorkomen. Helemaal waterdicht krijg je het toch niet.
24-09-2010, 11:46 door
[Account Verwijderd]
[Verwijderd]
24-09-2010, 11:50 door
jopiter
"Hoe zijn mijn Chinese vrienden aan mijn password gekomen? Brute Force?"
Hacken van Gmail accounts gaat bijna altijd via phishing of malware (trojan met keylogger). Ik neem niet aan dat het een gerichte aanval was, tenzij jij om een of andere reden interessant bent voor Chinezen. Indien het geen gerichte aanval was, dan gaat men niet de moeite nemen om jouw account via brute force te kraken.
"Ja ik vind dit ook wel heel erg simpel van Google om zo maar weer de vinger naar China te verwijzen. Omdat Google de veiligheid niet kan waarborgen en daar zelf de schuld niet van op zich willen nemen, geven ze China maar te schuld. "
Google kan de veiligheid ook niet geheel waarborgen, net zoals iedere ander bedrijf dat gratis email aanbiedt, of social networking. Immers worden de credentials meestal bemachtigd aan client-side door malware besmetting of phishing. Ik vind het uitstekend dat Google eindelijk de moeite doet om mensen op de hoogte te stellen. Geef jij er de voorkeur aan om onwetend gehouden te worden ?
Hacken van Gmail accounts gaat bijna altijd via phishing of malware (trojan met keylogger). Ik neem niet aan dat het een gerichte aanval was, tenzij jij om een of andere reden interessant bent voor Chinezen. Indien het geen gerichte aanval was, dan gaat men niet de moeite nemen om jouw account via brute force te kraken.
"Ja ik vind dit ook wel heel erg simpel van Google om zo maar weer de vinger naar China te verwijzen. Omdat Google de veiligheid niet kan waarborgen en daar zelf de schuld niet van op zich willen nemen, geven ze China maar te schuld. "
Google kan de veiligheid ook niet geheel waarborgen, net zoals iedere ander bedrijf dat gratis email aanbiedt, of social networking. Immers worden de credentials meestal bemachtigd aan client-side door malware besmetting of phishing. Ik vind het uitstekend dat Google eindelijk de moeite doet om mensen op de hoogte te stellen. Geef jij er de voorkeur aan om onwetend gehouden te worden ?
<ref>Hoe zijn mijn Chinese vrienden aan mijn password gekomen?</ref>
Gewoon gegoogled
Gewoon gegoogled
Ik heb niets met Chinese mensenrechten te maken. Wel een interessant artikel.
Dev Null heeft waarschijnlijk gelijk. Google wil gewoon alles van je weten (telefoonnummer, alternatief email adres) en alle middelen (FUD) om dat doel te bereiken vinden ze acceptabel. Inclusief insinueren dat je account gehacked is vanuit China.
25-09-2010, 14:34 door
[Account Verwijderd]
[Verwijderd]
26-09-2010, 16:03 door
Didier Stevens
Je moet nog een hoop andere dingen doen/checken dan enkel een nieuw password opgeven.
Hier is een lijstje dat ik ooit op het Internet gevonden heb:
Account Security:
Settings -> Accounts and Import -> Google Account Settings -> Change Password [pick a new secure password]
Settings -> Accounts and Import -> Google Account Settings -> Change Password Recovery Options [verify secret question, SMS and secondary e-mail address]
Potential Spam:
Settings -> General -> Signature [make sure nothing as been added]
Settings -> General -> Vacation Responder [make sure it's disabled and empty]
E-mail Theft
Settings -> Accounts and Import -> Send Mail As [make sure it is using your correct e-mail address]
Settings -> Filters [no filters that forward or delete e-mail]
Settings -> Forwarding and POP/IMAP -> Forwarding [disabled or correct address]
Settings -> Forwarding and POP/IMAP -> POP Download [disabled]
Settings -> Forwarding and POP/IMAP -> IMAP Access [disabled]
Hier is een lijstje dat ik ooit op het Internet gevonden heb:
Account Security:
Settings -> Accounts and Import -> Google Account Settings -> Change Password [pick a new secure password]
Settings -> Accounts and Import -> Google Account Settings -> Change Password Recovery Options [verify secret question, SMS and secondary e-mail address]
Potential Spam:
Settings -> General -> Signature [make sure nothing as been added]
Settings -> General -> Vacation Responder [make sure it's disabled and empty]
E-mail Theft
Settings -> Accounts and Import -> Send Mail As [make sure it is using your correct e-mail address]
Settings -> Filters [no filters that forward or delete e-mail]
Settings -> Forwarding and POP/IMAP -> Forwarding [disabled or correct address]
Settings -> Forwarding and POP/IMAP -> POP Download [disabled]
Settings -> Forwarding and POP/IMAP -> IMAP Access [disabled]
Dit ligt aan google zelf, Niet aan de computer.
Ik had op google 3 gmails (alle drie gekraakt, zelfs als men computer helemaal geupdate it is met niewste norton)
Dan maak ik op die zelfde een compyuter een email van hotmail, en heb dan sinds september geen problemen meer gehad.
Je was neit de enige.
Ik had op google 3 gmails (alle drie gekraakt, zelfs als men computer helemaal geupdate it is met niewste norton)
Dan maak ik op die zelfde een compyuter een email van hotmail, en heb dan sinds september geen problemen meer gehad.
Je was neit de enige.
Hmmm... Ik had vandaag hetzelfde maar bij mij was mijn account benaderd vanuit de USA...
Ze komen ook regelmatig binnen via een slechte 'wachtwoord vergeten hint'. Eventueel kan je sessie-cookie nog zijn 'gestolen', bijvoorbeeld op een onbeveiligd WiFi netwerk of via een browser-bug (vooral als je vaak op IE zit). En zoals eerder genoemd kan je wachtwoord bij een andere website zijn gestolen en heb je bij Gmail hetzelfde wachtwoord gebruikt.
Een bekende van me heeft dit ook al eens gehad, maar alle boe-roepers ten spijt, zijn hele 'verzonden' map stond vol met uitgaande spam. Zoveel zelfs (in zo'n korte tijd) dat het niets anders dan een bot kan zijn geweest.
Als je wachtwoord is aangepast zit je weer safe.
Een bekende van me heeft dit ook al eens gehad, maar alle boe-roepers ten spijt, zijn hele 'verzonden' map stond vol met uitgaande spam. Zoveel zelfs (in zo'n korte tijd) dat het niets anders dan een bot kan zijn geweest.
Als je wachtwoord is aangepast zit je weer safe.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.