Tölvupóstur frá "Símanum"

Allt utan efnis
Skjámynd

Höfundur
Guðni Massi
Fiktari
Póstar: 74
Skráði sig: Sun 01. Jan 2006 02:28
Reputation: 1
Staðsetning: Sauðárkrókur
Staða: Ótengdur

Tölvupóstur frá "Símanum"

Pósturaf Guðni Massi » Lau 09. Feb 2013 13:50

Fékk tölvupóst frá "Símanum"

Beindi mér inn á þennan link: http://www.foi.it/media/system/siminn.htm seems legit, right?
Viðhengi
Untitled.jpg
Untitled.jpg (137.85 KiB) Skoðað 2148 sinnum


32GB G.Skill Trident Z RGB — 500 GB Samsung 980 Pro — Gainward RTX 3070 Phoenix GS — Corsair RM850W — Phanteks 500 Air
BenQ BL3200PT — Logitech Z5500 — Ducky Shine 7 — Logitech G502
Google Pixel 4XL — Samsung Galaxy Tab A 10.1

Skjámynd

Tiger
Besserwisser
Póstar: 3848
Skráði sig: Sun 16. Mar 2003 13:22
Reputation: 265
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf Tiger » Lau 09. Feb 2013 13:59




Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf rango » Lau 09. Feb 2013 21:13

Afar skemmtilegt mál, Póstar á zodiac.killer.php or einfalt google gefur mér hundruð svona phising á phistank sem er síða gegn þessu stutt af opendns.

Augun í mér gráta við að lesa kóðan, T.d.

Kóði: Velja allt

<input type="submit" name="cancel" value="Hætta" alt="Hætta" border="0" 3dsinput="cancel" 3dslabel="Avbryt" class="cbtn">

Og af einhverjum ástæðum eru chrome extension scriptur í sjálfum kóðanum.

Kóði: Velja allt

<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/document_iterator.js"></script>


Þess má geta að þeir eru að linka á nokkrar myndir frá símanum, Fallegt að þeim að setja nocache parameter þarna. Getið mögulega haft uppá þeim íslendingum sem fóru á síðuna í gegnum acces.log

Kóði: Velja allt

http://static.siminn.is/siminn/r4/i/siminn-logo.gif?040711


Hérna er google leitar niðurstaðan,
https://www.google.is/search?q=zodiac.k ... shtank.com

Að auki er þetta í hausnum.

Kóði: Velja allt

<!-- saved from url=(0039)https://acs1.swedbank.se/mdpayacs/pareq -->

Og zodiac.killer.php sendir mig á

Kóði: Velja allt

https://internetbank.swedbank.se/idp/portal



Skjámynd

Stuffz
ÜberAdmin
Póstar: 1335
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf Stuffz » Sun 10. Feb 2013 16:43

Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

urban
Stjórnandi
Póstar: 3750
Skráði sig: Mán 06. Des 2004 01:26
Reputation: 474
Staðsetning: Undir hægra megin
Hafðu samband:
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf urban » Sun 10. Feb 2013 16:51

Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


Heyrðu þú ert bara alls ekkert svo óvitlaus !

Skjámynd

Stuffz
ÜberAdmin
Póstar: 1335
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf Stuffz » Sun 10. Feb 2013 16:57

urban skrifaði:
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


nú þá er þetta meira svona random.

hvað ef maður hefði upplýsingar um hverjir þetta væru, hvert er hægt að senda svoleiðis?

eða er nokkuð hægt að gera :P


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf rango » Sun 10. Feb 2013 17:02

Stuffz skrifaði:
urban skrifaði:
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


nú þá er þetta meira svona random.

hvað ef maður hefði upplýsingar um hverjir þetta væru, hvert er hægt að senda svoleiðis?

eða er nokkuð hægt að gera :P


Veistu einhvað sem við vitum ekki? :shock:

Senda bara á lögregluna?
http://www.logreglan.is/contact.asp?cat_id=204&emb=rls




hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Reputation: 15
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf hkr » Sun 10. Feb 2013 18:57

Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?


Frekar einfalt að verða sér út um script sem rennur í gegnum google, bing, linkedin o.fl. síður og leitar af email addressum sem enda á "simnet.is" eða hvað sem er.

Fékk rúmlega 100 emails með því að nota eitt slíkt script á "simnet.is".

Svo er líka spurning hversu öruggur smtp serverinn hjá símanum, t.d. ef það sé hægt að senda query hvort að viss e-mail address sé til að þá er einfalt að bruteforca nokkru hundruð email addressur þannig.



Skjámynd

Stuffz
ÜberAdmin
Póstar: 1335
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf Stuffz » Sun 10. Feb 2013 23:28

rango skrifaði:
Stuffz skrifaði:
urban skrifaði:
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


nú þá er þetta meira svona random.

hvað ef maður hefði upplýsingar um hverjir þetta væru, hvert er hægt að senda svoleiðis?

eða er nokkuð hægt að gera :P


Veistu einhvað sem við vitum ekki? :shock:

Senda bara á lögregluna?
http://www.logreglan.is/contact.asp?cat_id=204&emb=rls


nei

bara spá í ef þær upplýsingar lægu á hreinu þá hvaða meðulum er hægt að beita, eru nokkurn tímann erlendar árásir upplýstar, þessu er alltaf kennt uppá kínveska eða rússneska hackera eða eitthverja austantjalds mafíu, eru það ekki þessir klassísku eða gleymdi ég eitthverju fleirum?

Erum við hér á vesturlöndum svona mikið Ethical að enginn hérna gerir svona lagað, ég meina og vonandi er þetta rangt ályktað hjá mér en er ekki alltaf verið að klína svonalöguðu á núverandi eða fyrrverandi kommúnistaríki í okkar vesturlanda pressunni.

Náttúrulega það segir sig sjálft að ef að Kalli vill ráðast á heimasíðuna hjá Lalla þá fer hann í gegnum eitthverjar IP erlendis og svo fakar hann eitthvað lélega íslensku og/eða eitthvern Rússneskt attitude/áróður og svo er ekkert gert afþví allir halda að gaurinn sé eitthver hinumegin á hnettinum, bara svona að spá.. :-k


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Tölvupóstur frá "Símanum"

Pósturaf rango » Sun 10. Feb 2013 23:57

Stuffz skrifaði:
nei

bara spá í ef þær upplýsingar lægu á hreinu þá hvaða meðulum er hægt að beita, eru nokkurn tímann erlendar árásir upplýstar, þessu er alltaf kennt uppá kínveska eða rússneska hackera eða eitthverja austantjalds mafíu, eru það ekki þessir klassísku eða gleymdi ég eitthverju fleirum?

Erum við hér á vesturlöndum svona mikið Ethical að enginn hérna gerir svona lagað, ég meina og vonandi er þetta rangt ályktað hjá mér en er ekki alltaf verið að klína svonalöguðu á núverandi eða fyrrverandi kommúnistaríki í okkar vesturlanda pressunni.

Náttúrulega það segir sig sjálft að ef að Kalli vill ráðast á heimasíðuna hjá Lalla þá fer hann í gegnum eitthverjar IP erlendis og svo fakar hann eitthvað lélega íslensku og/eða eitthvern Rússneskt attitude/áróður og svo er ekkert gert afþví allir halda að gaurinn sé eitthver hinumegin á hnettinum, bara svona að spá.. :-k


Ég er allavega ekkert svakalega ethical og ég er á íslandi :catgotmyballs . Enn ég held að vandamálið sé að þetta er of mikið s.s. all of mikið af svindlurum og ekki nærri því nóg af löggum í þessu.
Svo er jafnvel spurning um lög og breytingar á netinu til að auðvelda lögreglu að ná þessum gaurum.

Svona eins og ef að á morgun myndu 5000 mans byrja að brjótast inní íbúðir og ruppla og ræna.