Keywords (ignorati aceste cuvinte, sunt pentru motoarele de cautare): mi s-a spart parola de mail, mi s-a spart id-ul yahoo, cum recuperez mailul, cum recuperez id-ul messenger, id furat, yahoo spart, recuperare parola yahoo – gmail.

In primul si in primul rand trebuie sa tineti minte o singura chestie. Daca nu stiti raspunsurile la intrebarile secrete sau (in unele cazuri), data nasterii, zip, tara, atunci contul este pierdut. Pentru totdeauna. Nu platiti pe cineva sa va sparga propriul mail si sa il recupereze. Asa ceva nu exista in cazul serviciilor mari ca Yahoo!, Gmail, Hotmail/msn/live.com. Urmariti restul articolului si incercati aceste metode.

Incepem cu ceea ce deja stiti majoritatea. Sa spunem ca detineti toate datele necesare pentru a va recupera adresa e-mail. Dati click pe butonul “Forgot password” sau “I can’t access my account” (depinde de serviciul e-mail pe care le folositi) si completati campurile din pagina cu datele necesare pentru recuperare. In cazul in care aveti setata o adresa e-mail alternativa, folositi-o pentru a recupera parola.

La Yahoo! mail exista sansa ca cel care a schimbat parola sa schimbe si raspunsurile la intrebarile secrete. In cazul in care va aflati pe pagina cu intrebarile secrete si vedeti ca acestea au fost schimbate cautati linkul cu numele “This is not my question” si dati click pe el daca exista. In acest fel vechile intrebari vor fi activate din nou si va veti putea recupera contul.

In ultima instanta puteti suna la suportul tehnic Yahoo! in cazul in care aveti norocul de a gasi un numar la care sa si raspunda cineva. O sa va coste o mica avere conversatia de peste o ora iar sansele de a va recupera contul sunt mici.
Acum trecem la alte metode putin mai diferite.

IDENTIFICAREA HOTULUI

Imediat dupa ce realizati ca v-a fost furat contul trebuie sa luati masuri rapide. Nu amanati nici macar o zi aceste masuri pentru ca exista sansa ca acel cont sa nu mai fie accesat de catre hot si veti pierde orice sansa de a afla cine este. Nu discutati cu persoana respectiva, nu ii dati de inteles ca ati aflat de furtul contului decat dupa ce veti duce pana la capat ceea ce veti gasi in randurile de mai jos legate de ReadNotify.

Primul lucru pe care trebuie sa il faceti este sa va inscrieti la serviciile ReadNotify. Read Notify va permite sa aflati daca a fost accesat un mesaj e-mail, la ce ora, de la ce ip si cu ce browser.

Cand va inscrieti la serviciile Read Notify setati un nume total aleatoriu dar care sa para real (ex. Viorel Burcea). Trimiteti un mesaj cu un subiect care sa il atraga pe micul infractor sa deschida acel mesaj, folosind optiunea “quick send” din contul Read Notify. In continutul mailului trimis aveti grija sa scrieti ceva legat de niste poze continute in acel mesaj pentru ca Yahoo si Gmail pot bloca automat imaginile iar trackingul functioneaza exact pe principiul imaginilor accesate si este necesar sa dea click pe butonul “Show images”.
In cazul in care hotul acceseaza acel mesaj veti primi o notificare pe contul Read Notify (pagina Personal Tracking Page). In acea notificare veti gasi toate datele despre care vorbeam mai sus si poate aveti sansa de a lua masurile necesare, legale sau mai putin legale. Nu uitati sa va notati ora exacta la care acel individ a citit mesajul pentru ca in cazul conturilor pppoe sau dial-up este nevoie de ora exacta a logarii pentru a se afla cine a fost abonatul cu ip-ul X la ora Y. Exista sansa ca individul sa foloseasca un proxy asa cum exista sansa de a intra de pe propriul ip asa ca nu va faceti sperante ca veti afla cine e.

Daca cel care v-a furat contul va cere o suma de bani sau credit pe telefon incercati sa il amanati pana ajungeti la politie. Aveti grija sa para ca sunteti deschisi propunerii lui si ii veti da ceea ce va cere. Cand va duceti la politie insistati pe acest aspect al santajului. Daca plangerea este luata in serios atunci o data cu folosirea codului de reincarcare se poate inchide numarul respectiv de telefon. Nu vreau sa visez la interceptarea conversatiilor si identificarea infractorului, dar pentru cineva care fura mailuri pentru a cere 10 euro pe Cosmote inseamna paguba si munca de pomana atunci cand i se blocheaza sim-ul. Daca i se intampla acest lucru de cateva ori se va lasa pagubas. Incercati inainte de toate sa contactati si operatorul de telefonie mobila pentru a raporta santajul si vedeti daca sunt deschisi optiunii de a inchide numarul de telefon al hotului.

CE O SA INTAMPINATI LA POLITIE

Din start veti fi intampinat de un agent cu o dorinta arzatoare de a va convinge sa nu depuneti plangere. Orice v-ar spune, oricate motive v-ar da pentru a nu depune plangere, orice exemple din experienta sa va da, trebuie sa faceti sesizarea.

Majoritatea cazurilor se opresc la circa de politie pentru ca domnii de acolo nu isi doresc inca un dosar pe cap si conving victimele sa se lase pagubase. Ceea ce trebuie sa tineti minte este ca din momentul in care faceti plangere dosarul se trimite mai departe pentru ca nu ei sunt cei care pot solutiona astfel de cazuri. In cazul in care le dati si indicii exacte despre locatia sau identitatea celui care v-a spart contul de mail deja nu mai exista nici o scuza pentru organele competente de a amana solutionarea cazului.
Cu cat exista mai multe reclamatii cu atat cresc si sansele de a fi luate in seama. Este mai mult decat probabil ca o singura reclamatie sa nu aiba nici un efect, insa daca toate victimele aceleiasi persoane depun plangere situatia sta cu totul diferit. Cel putin teoretic

De ce sa faceti asta pentru un simplu mail? Pentru ca cei care azi fac astfel de gainarii sunt cei care peste cativa ani va vor goli conturile bancare. Cand pornesti pe calea furtului pe internet e greu sa iti schimbi directia.

Din păcate a trebuit sa duc o luptă de câteva ore cu cel care se ocupă de administrarea blogului lui Andi Moisescu iar experimentul a eşuat în mare parte pentru că articolul scris de mine ba era afişat pe site, ba nu, iar vizitatorii nu au mai înţeles nimic. Câteodată e vorba şi de noroc. Nu-i nimic, mai am şi alte surprize pentru ziarişti. Era totuşi ipocrizie din partea mea să nu public si un semi-eşec.

ALEGEREA ŢINTEI

Cum ideea principală a acestor experimente este mediatizarea gafelor de proporţii din presă, am căutat o ţintă care are parte de atenţia tuturor in această perioadă şi astfel am ajuns la concluzia că o ştire falsă legată de emisiunea Românii au talent ar fi cel mai bun punct de pornire.

PUNCTUL DE PORNIRE

Dintre cele 3 persoane care se ocupă de jurizarea emisiunii doar una singură are o prezenţă online relevantă. Andra are un site oficial pe care scrie o persoana angajată să se ocupe de ultimele ştiri din viaţa artistei, Mihai Petre are un site prin care îşi promovează cursurile de dans, iar Andi Moisescu are un blog personal. Pe care scrie el. Pe care scrie una, alta despre concursul Românii au talent. Pe care îl urmăresc foarte mulţi oameni, inclusiv ziariştii. Aţi prins ideea?

Concluzia: Blogul lui Andi Moisescu va fi punctul de unde va porni campania de dezinformare.

OSUL ARUNCAT

Trecem peste partea în care am căpătat acces pe blogul lui Andi. Ştiu că pe mulţi dintre voi vă interesează cum am făcut-o dar în circumstanţele actuale este total irelevant şi nu voi discuta prea curând despre metoda folosită.

Primul lucru pe care l-am făcut a fost să văd ce formulare foloseşte Andi când scrie articole. Caractere româneşti, texte calme şi la subiect, face mici paranteze în care explică una, alta. S-a notat şi am trecut la fabricarea anunţului. Trebuia sa găsesc un subiect care să înnebunească presa şi să le atragă atenţia cititorilor de ziare online.

Ce iubesc românii cel mai mult? Drame şi telenovele. Ce putea fi mai dramatic decât o mamă ce renunţă la apariţia în cea mai mediatizată emisiune la ora actuala datorită unor probleme de sănătate? O frază de genul mai importante sunt familia şi sănatatea,  rupe inima oricărei gospodine iubitoare de AcasăTV. Eu ştiu asta, presarii ştiu asta şi o halesc fără să mai stea pe gânduri pentru ca trebuie să aducă content premium şi să difuzeze ştirea înaintea concurenţei, chiar dacă trec peste nişte etape total irelevante cum ar fi verificarea informaţiei. Astfel că am scris ceea ce deja aţi citit cu toţii.

REACŢII

Cei de la Libertatea.ro au fost pe fază.

Copy-pasterii Cancan au muşcat momeala după care au şters articolul fără a oferi o explicaţie cititorilor. Nici nu mă aşteptam de la ei sa procedeze altfel, dar recunosc cu mâna pe inimă ca la ei chiar îmi doream să ajungă ştirea falsă. Pentru că sunt cei mai hoţi, analfabeţi, mincinoşi si de tot… .

Bloggerul Criserb a dat cu bâlta în baltă puţin, a publicat o deminţire, nu a mai înţeles care este adevărul şi a şters articolul de tot. Funny like hell.

Restul sunt total irelevanţi.

DISCLAIMER

Ţin să precizez că acţiunea mea nu a avut scopul de a provoca daune de imagine lui Andi Moisescu, Andrei sau trustului MediaPro. Scopul acţiunilor mele a fost acela de a arăta publicului larg cât de uşor se poate manipula presa şi cum masele de oameni se lasă induse în eroare de articole eronate publicate în tot felul de ziare ce ar trebui să respecte nişte reguli deontologice impuse de oameni care îşi respectau statutul şi cititorii. Nu este o scuză ci o explicaţie pentru faptele mele.

Urmează experimentul cu numărul 3. Foarte curând

P.S. – astept de la un prieten din RDS-RCS sa imi dea numele si adresa pe care s-a facut abonamentul si le voi posta aici.

Are cineva de gand sa imi explice si mie de unde si pana unde au tras cei de la evz concluzia ca as fi lasat-o eu gravida pe tanti Bruma? Si de ce sunt prezentat ca cel care l-a atacat pe Ciutacu si face pagini de Facebook cu numele lui Mircea Badea? Credeti ca am devenit somnambul si am inceput sa fac chestii in somn fara sa vreau de atata hackereala ce am in mine?

Rusinica evz. Sunteti in continuare o fituica de doi lei ce doreste sa ajunga tabloid prezentand stiri false. Se pare ca nu prea va iese.

Doamna/domnisoara Ilinca Istrati, ar trebui sa lasati femeia de serviciu sa scrie in locul dumneavoastra.

Later Edit – nici Badea nu e mai inteligent. A facut aceeasi greseala ca si ziaristii si repede s-a grabit sa dea vina pe cineva chiar daca nu stie despre ce vorbeste. Prietene vezi ca au fost alti “amici” de-ai tai. Probabil pentru ca esti o persoana atat de iubita ai parte numai de astfel de amici.

Sa spunem ca o persoana cu o anumita influenta asupra publicului larg calca anumite persoane pe coada. Il vom folosi pe Mircea Badea ca exemplu. Il dau ca exemplu nu pentru ca a spus o chestie de-a dreptul adorabila despre mine, ci pentru ca este genul de persoana care crede ca nimeni nu are ce sa ii faca. Repet: It’s a fucking example! Nu voi face asta vreodata pentru ca este o pierdere de timp si resurse.

Prin absurd sa zicem ca una dintre persoanele deranjate de actiunile lui are destule resurse tehnice la indemana pentru a cauza probleme. Ce ii ramane de facut pentru a duce conflictul pe o cale care ii ofera dulcea razbunare?

1. Afla ce il scoate din sarite pe personajul nostru.

2. Afla ce anume ii aduce profit din online.

3. Afla ce conturi foloseste pe net.

4. Afla ce detine pe net.

5. Afla ce conturi folosesc pe net apropiatii lui.

6. Afla cat mai multe detalii despre apropiati si despre personajul in cauza.

Nu-i asa ca vreti sa va dau cat mai multe detalii despre fiecare punct in parte? Imi pare rau dar nu am stat sa imi pierd timpul cu toate detaliile si voi discuta in mare despre unele dintre ele. Sue me for that.

Punctul 1. Raspuns: sa piarda controlul asupra unui lucru care ii apartine.

Punctul 2. Raspuns: reclamele de pe blog.

Punctul 3. Raspuns: sorinovidiuvantu@gmail.com – adresa personala de mail folosita si la inregistrarea domeniului la ROTLD.

Punctul 4. Raspuns: detine blogul.

Punctul 5. Raspuns: carmen.bruma@realitatea.net.

Punctul 6. Raspuns: numarul de telefon fix + adresa la care locuieste impreuna cu prietena si parintii + cnp (surse: cartea de telefoane si programul “baza de date a Politiei Capitalei” ce poate fi gasit pe tot internetul).

POSIBILE METODE DE STRESARE

Anonimitatea atacatorului este extrem de importanta

1. Ii pica site-ul ((distributed) denial of service). Controlul asupra propriului site il va pierde pentru ca nu tine de el solutionarea problemei ci de hosting.

Raspuns probabil al persoanei atacate: “o sa dau si mai multi bani pentru un hosting pe care nu il poate pica nimeni”. Teapa prietene. Orice cade daca puterea de atac e mare si mai ales daca se combina diferitele moduri de atac existente. Si un copil de 12 ani o poate face. Serios. Nu ai tu resursele necesare si nici interesul de a plati lunar pe hosting pretul unei masini pentru a iti mentine site-ul online.

2. Anunta toate companiile care isi fac reclama la el pe blog ca le va ataca site-urile pana vor renunta sa isi mai faca reclama pe blogul respectiv. In tot acest timp atacatorul mediatizeaza santajul pentru ca toata lumea sa cunoasca motivele si sa astepte rezultatele.

Raspunsul companiilor va fi cel mai probabil ignorarea mesajului.

2.1. Se trece la fapte. Se incearca exploatarea vulnerabilitatilor din site-urile companiilor (daca exista) si/sau se trece la atacul (D)DOS pe un termen cat mai lung.

Raspunsul companiilor: in prima faza vor incerca sa remedieze problema. Daca va fi imposibil de contracarat atacul vor trebui sa aleaga intre a se mentine pe pozitii pentru a nu cadea prada santajului sau vor realiza ca bannerul care le face reclama duce catre un domeniu ce oricum nu functioneaza.

Raspunsul probabil al victimei: va face spume si va incerca sa solutioneze problema prin orice mijloace. Daca nu ii iese treaba atunci va incepe din frustrare sa arunce cu noroi in toate partile implicate.

Rezultate:

- cel putin o companie va renunta sa-si mai puna bannerele pe domeniul respectiv. Asta inseamna mai putini bani primiti pe reclame si o mica umilinta aplicata persoanei in cauza. Din nou nu va putea detine controlul situatiei.

- alte companii se vor gandi de doua ori inainte de a cumpara spatiu publicitar pe acel domeniu.

3. Cu adresa de mail se pot experimenta foarte multe. Aici este chiar amuzant pentru ca nu exista limite.

Doua exemple:

- i se pot trimite milioane de mailuri doar pentru a il stresa

- folosind un mailer va da spam la un numar cat mai mare de adrese mail folosite de utilizatorii din afara Romaniei  (pentru ca ei reclama fara nici cea mai mica retinere asa ceva), iar spamul trimis va arata ca o tentativa de phishing (nigerian letter). Desigur ca adresa senderului va fi sorinovidiuvantu@gmail.com.

Rezultate:

- exista o foarte mare sansa ca acea adresa de mail sa fie suspendata de catre Google datorita tentativelor de phishing la care a fost folosita.

- exista sansa ca in cazul in care adresa de mail este suspendata sa o recupereze atacatorul (implicit ar capata acces si la contul ROTLD pe care este inregistrat domeniul). Atacatorul trebuie doar sa contacteze cat mai repede cu putinta suportul tehnic de la Google si sa le explice ca cineva a spamat in locul lui si ca doreste recuperarea contului. Nu uitati ca si cei de la suportul tehnic Google sunt oameni si pot fi pacaliti. Faza cade doar in cazul in care suportul de la Google ii cere atacatorului sa ii dea cat mai multe detalii despre continutul adresei de mail (mesaje, contacte, ultima parola folosita etc.), pentru a confirma ca acel cont ii apartine. Fabulez aici. Nu stiu nici eu daca functioneaza schema.

- adresa de mail poate intra in blacklist (orice mesaj trimis de la acea adresa se duce in folderul spam/bulk sau nu mai ajung mesajele la destinatie deloc).

Raspunsul probabil al victimei as vrea sa il aflu si eu. Cred ca m-ar amuza teribil.

4. Se pot face destule pe bloguri. Se pot umple de mesaje tampite si random (scrapebox face asta tanti Marieta), se poate aplica ceea ce am spus la punctul 1, se poate baga domeniul in blacklist-ul akismet (dureaza 10 minute maxim).

Rezultate:

- victima va trebui sa stea sa sorteze fiecare mesaj in parte pentru ca daca se folosesc socksuri si se creeaza sute de mesaje aleatorii, cu nume si adrese de mail diferite, atunci e imposibil sa gasesti un numitor comun pentru a delimita spamul de comentariile reale.

- prin adaugarea domeniului in akismet ii tai din expunerea online pe diferite bloguri. Fanii lui dragi nu vor mai putea sa lase link catre mircea-badea.ro pe alte bloguri. Adica ei lasa link dar se duce in spam si sunt mici sansele ca acel comentariu sa fie publicat. Am precizat ca nu prea ai sanse sa iti scoti vreodata domeniul din blacklist-ul akismet?

5. Aici eu personal as aplica o mica inginerie sociala. I-as trimite un mail (da stiu, iarasi mail), iubitei sale ca si cum ar veni din partea unui ziarist de la Libertatea sau al unui alt cotidian romanesc cu tiraj mare. Mailul ar suna cam asa:

[from: nume_ziarista@libertatea.ro]

“Buna Carmen,

Numele meu este [aici se adauga numele unei ziariste de la ziarul respectiv] si scriu un articol despre cartea ta de diete. Ai putea sa imi lasi un numar de telefon la care te pot contacta?

Multumesc,

Nume ziarista aici.”

Dintr-un mailer se pot modifica headerele in asa fel incat la apasarea butonului “Reply” mesajul sa se trimita la o alta adresa decat cea de la care s-a primit mesajul. Majoritatea utilizatorilor de internet nu acorda atentie la adresa catre care dau reply pentru ca sunt obisnuiti ca mailul de la care au primit mesajul sa fie acelasi cu cel de la “Reply”. Asa ca in cazul in care se arata interesata de articol va apasa butonul reply si imi va trimite mie numarul de telefon la o cu totul alta adresa de mail decat cea de la care a primit mesajul.

Rezultate:

- in cazul in care domnisoara pica in plasa se obtine numarul ei de telefon. Oare cat de stresant ar fi pentru ea daca numarul ei de telefon ajunge pe internet?

- iubitul ei va face spume. Voi nu ati face daca cineva s-ar tine de astfel de prostioare care v-ar afecta prietena? Din nou victima nu mai detine controlul asupra situatiei.

- numarul de telefon va fi schimbat rapid.

6. Daca atacatorul detine toate informatiile necesare ce il poate opri sa faca zeci de comenzi de pe net cu livrare la adresa respectiva? Sa ii puna numarul de telefon fix pe site-uri de anunturi imobiliare? Sa ii trimita pizza acasa? Punctul 1 isi face efectul si in acest caz.

Nu stiu cum sa va explic asta ca sa intelegeti cat mai bine. Nimeni nu este de neatins cand vine vorba de internet si se poate trece foarte usor de la probleme cauzate strict in online la cele cauzate in viata personala. Click click, ti-am facut belele. Atat de simplu e.

Majoritatea exemplelor date in acest articol sunt cat se poate de ilegale si va sfatuiesc sa NU aplicati asa ceva vreodata ci sa luati aminte si sa acordati mai multa atentie datelor voastre personale si a modului in care le folositi pe internet. Nu fiti troli pe internet pentru ca altii ii trolleaza pe troli cu cea mai mare usurinta. Si da, este al naibii de distractiv si usor pentru ei sa faca asta.

http://inpuiimei.antena1.ro/ringtone/

Live demo: dati click pe numele fiecarui ringtone.

Nu-i nimic. HackersBlog iti da de lucru! Participa la concursul nostru si ai sansa de a face ceva util pentru angajatorii tai.

Gasiti parametrul vulnerabil la sql injection din http://videonews.antena3.ro.

Reguli:

1. Gasiti parametrul vulnerabil in maxim 10 minute.

2. Nu exista regula nr. 2

Hint: Basic Google dorks

Acest articol se vrea a fi (inca) un pamflet la adresa unor companii ce investesc sume considerabile de bani in infrastructura unor site-uri si difuzeaza pornografie la greu sub forma de stiri pentru a iesi in fata celorlalti. Linkul vulnerabil va fi postat in aceasta seara indiferent daca se rezolva problema sau nu, ori mai devreme daca unul dintre cititorii HackersBlog ce sunt in lista de auto approve la comentarii il posteaza sub forma de comentariu.

Nu pot fi facut raspunzator pentru eventualele neplaceri cauzate de acest articol deoarece este vorba de un pamflet si orice inseamna pamflet nu poate fi condamnabil chiar dupa spusele celor din trustul Intact.

Later edit: raspunsul se afla in comentarii si aici.