KU PRZESTRODZE: Tak wygląda prawdziwy atak hakera na gmail

Przerwa w KPO, krótkie i poczuające: Padłem ofiarą kradzieży konta. Gmail i YT. Zawsze brałem na poważnie kwestie bezpieczeństwa, ale zapomniałem, że to nie jest "stary" internet i to nie ja musze być celem. Z automatu - wszyscy jesteśmy ofiarami ataków. Mediocre content.

lskx z dodany: 09.08.2025, 18:52:50

58
Odpowiedz

Komentarze (58)

najlepsze

kjungst

09.08.2025, 19:45:13 via Android

Jak masz konto Microsoftu, to na stronie pokazuje Ci próby logowania na twoje konto... Moje jest atakowane non stop, Rosja, Brazylia Afryka... Brute force leci cały czas. Konieczne jest 2fa i unikalne hasło na Gmaila. Nie da rady inaczej.

lskx

09.08.2025, 20:22:19 via Wykop

Konieczne jest 2fa i unikalne hasło na Gmaila. Nie da rady inaczej.

@kjungst: u mnie pierwszy raz, ale dzisiaj dokladnie w momencie kiedy kurier dostarczyl mi thetis klucz mial miejsce kolejny atak na konto powiązane. p------e czasy. Dopiero po ataku uprzytomniłem sobie jak to jest niebezpieczne. Pomiojam już kanał YT, ale sam "główny mail", którym loguje się do większości usług. Koszmar.

B.....r

konto usunięte 10.08.2025, 12:39:37 via Wykop

@kjungst: Ja mam ustawione klucze sprzętowe Yubico do tego hasła zapisane długopisem na kartce w w notesie. Jak do tej pory mogą mnie cmoknąć w pompkę.

antek-solok

09.08.2025, 21:20:22 via Wykop

5:50 no wow wykradl wirus mu klucze co mial zapisane w plikach na Windowsie ,jak dziecko cie zrobili,,, ja to w zeszycie zapisuje wszystko i essa

lskx

09.08.2025, 21:30:39 via Wykop

5:50 no wow wykradl wirus mu klucze co mial zapisane w plikach na Windowsie ,jak dziecko cie zrobili,,, ja to w zeszycie zapisuje wszystko i essa

@antek-solok: tak. stad ten film, bo jesli te klucze ktos generuje to zajebiscie czesto ma je na dysku. w gmail masz opcje zapisz, nikt nie widzi ostrzezen, ze powinno sie je PRZEPISAĆ lub zrobic zdjecie bezpiecznym urzadzeniem. Tak, kiedys tak na szybko wyklikałem.

Diasendi

10.08.2025, 09:58:53 via Wykop

@lskx: Nie wiesz zbyt wiele o bezpieczeństwie dlatego dałeś się złapać. Jak masz zewnętrznego antywirusa to Windows Defender się dezaktywuje i są to podstawy podstaw wiedzy o bezpieczeństwie. Cóż, masz po prostu dobrą nauczkę. Ja od siebie polecam menadżera haseł KeePass i Bitwarden. Klucze bezpieczeństwa takie jak Yubikey też są dobrym rozwiązaniem, ale w żadnym wypadku nie można już stwierdzić, że jest się odpornym na ataki z zewnątrz.

SmugglerFan

10.08.2025, 13:34:58 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

bedels

10.08.2025, 12:56:12 via Wykop

Na przyszłość włącz w Windows żeby Ci pokazywało domyślnie rozszerzenia plików. Ten plik który odpaliłeś zgaduje ze był to shortcut z końcówką pdf.lnk albo coś podobnego.

genburson

10.08.2025, 13:01:51 via Wykop

-1

@bedels: Teoretycznie mógł też nie aktualizować przeglądarki pdf i mieć podatność w systemie, ale bardziej prawdopodobna jest Twoja wersja.

1999

10.08.2025, 07:48:57 via Wykop

W Windows pracujesz na koncie z uprawnieniami administratora?

genburson

10.08.2025, 13:11:21 via Wykop

@1999: To dorobek edukacyjny Microsoftu...

StarszyPanPoTrzydzistce

10.08.2025, 13:24:25 via Wykop

@1999: Ja kiedy miałem osobne konto :) nie administrator ani członek grupy administratorzy. Upierdliwe niemożebnie. A najlepsze są instalatory, które najpierw chcą admina a potem nawiązują połączenie z netem.

marcelstasiuk

10.08.2025, 19:57:23 via Wykop

Film dramat. pitolenie przez kilka minut pierdół niczego nie wnoszących, żeby wycedzić, że koleś otworzył PDFa z jakimś wirusem...

krzyzakmm

10.08.2025, 18:38:15 via Wykop

Czy tylko ja ledwo rozumiem co on mówi? To tak fatalna dykcja czy może coś mam nie halo z głośnikami w lapku?

supremacy

10.08.2025, 13:36:11 via Wykop

Dziwne, że google nie używa takie mech jak fail2ban. Przecież dało by się te automaty wyciąć z ruchu bez problemu.

robert-mackowski

10.08.2025, 14:06:44 via Wykop

Paradoksalnie gdyby to przyszło na Gmaila to pewnie odfiltrowaloby takiego maila z automatu i od razu trafilby do spamu, nawet by go nie zobaczył

cabis

11.08.2025, 17:02:26 via Wykop

1. Włącz pokazywanie rozszerzeń plików. To absolutna podstawa (a Windows domyślnie to ukrywa) i na tym autor filmu się wyłożył. Od razu widać czy masz np. plik.pdf czy plik.pdf.exe albo inne cuda.
2. Banał ale używaj różnych haseł a najbardziej chroń swój główny e-mail - konta google, microsoft, facebook i tego typu platformy.
3. Używaj 2FA.
4. Używaj menagera haseł np. darmowy Keepass aby nie trzymać haseł, kodów odzyskiwania itd. "luzem" czy w pliku txt

KU PRZESTRODZE: Tak wygląda prawdziwy atak hakera na gmail

Hity

Chuck Norris nie żyje

Skandaliczny materiał TVN o nieruchomościach. Podstawiona pracownica dewelopera

Seba zostaje w areszcie do października

Czarne skrzynki pogrążają Sebastiana Majtczaka. Oto co zapisało się w BMW i Kii

85% zatrudnionych w PUP to kobiety

Powiązane tagi