Síða 1 af 1

Tölvupóstur frá "Símanum"

Sent: Lau 09. Feb 2013 13:50
af Guðni Massi
Fékk tölvupóst frá "Símanum"

Beindi mér inn á þennan link: http://www.foi.it/media/system/siminn.htm seems legit, right?

Re: Tölvupóstur frá "Símanum"

Sent: Lau 09. Feb 2013 13:59
af Tiger

Re: Tölvupóstur frá "Símanum"

Sent: Lau 09. Feb 2013 21:13
af rango
Afar skemmtilegt mál, Póstar á zodiac.killer.php or einfalt google gefur mér hundruð svona phising á phistank sem er síða gegn þessu stutt af opendns.

Augun í mér gráta við að lesa kóðan, T.d.

Kóði: Velja allt

<input type="submit" name="cancel" value="Hætta" alt="Hætta" border="0" 3dsinput="cancel" 3dslabel="Avbryt" class="cbtn">

Og af einhverjum ástæðum eru chrome extension scriptur í sjálfum kóðanum.

Kóði: Velja allt

<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/document_iterator.js"></script>


Þess má geta að þeir eru að linka á nokkrar myndir frá símanum, Fallegt að þeim að setja nocache parameter þarna. Getið mögulega haft uppá þeim íslendingum sem fóru á síðuna í gegnum acces.log

Kóði: Velja allt

http://static.siminn.is/siminn/r4/i/siminn-logo.gif?040711


Hérna er google leitar niðurstaðan,
https://www.google.is/search?q=zodiac.k ... shtank.com

Að auki er þetta í hausnum.

Kóði: Velja allt

<!-- saved from url=(0039)https://acs1.swedbank.se/mdpayacs/pareq -->

Og zodiac.killer.php sendir mig á

Kóði: Velja allt

https://internetbank.swedbank.se/idp/portal

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 16:43
af Stuffz
Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 16:51
af urban
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 16:57
af Stuffz
urban skrifaði:
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


nú þá er þetta meira svona random.

hvað ef maður hefði upplýsingar um hverjir þetta væru, hvert er hægt að senda svoleiðis?

eða er nokkuð hægt að gera :P

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 17:02
af rango
Stuffz skrifaði:
urban skrifaði:
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


nú þá er þetta meira svona random.

hvað ef maður hefði upplýsingar um hverjir þetta væru, hvert er hægt að senda svoleiðis?

eða er nokkuð hægt að gera :P


Veistu einhvað sem við vitum ekki? :shock:

Senda bara á lögregluna?
http://www.logreglan.is/contact.asp?cat_id=204&emb=rls

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 18:57
af hkr
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?


Frekar einfalt að verða sér út um script sem rennur í gegnum google, bing, linkedin o.fl. síður og leitar af email addressum sem enda á "simnet.is" eða hvað sem er.

Fékk rúmlega 100 emails með því að nota eitt slíkt script á "simnet.is".

Svo er líka spurning hversu öruggur smtp serverinn hjá símanum, t.d. ef það sé hægt að senda query hvort að viss e-mail address sé til að þá er einfalt að bruteforca nokkru hundruð email addressur þannig.

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 23:28
af Stuffz
rango skrifaði:
Stuffz skrifaði:
urban skrifaði:
Stuffz skrifaði:Hvernig ætli viðkomandi hafi fari að því að komast yfir þessar contact upplýsingar viðskiptavina Símans?

eða var þetta sent á random íslensk vefföng?



Allavega all nokkrir hjá öðrum símafélögu sem að hafa fengið svona email.


nú þá er þetta meira svona random.

hvað ef maður hefði upplýsingar um hverjir þetta væru, hvert er hægt að senda svoleiðis?

eða er nokkuð hægt að gera :P


Veistu einhvað sem við vitum ekki? :shock:

Senda bara á lögregluna?
http://www.logreglan.is/contact.asp?cat_id=204&emb=rls


nei

bara spá í ef þær upplýsingar lægu á hreinu þá hvaða meðulum er hægt að beita, eru nokkurn tímann erlendar árásir upplýstar, þessu er alltaf kennt uppá kínveska eða rússneska hackera eða eitthverja austantjalds mafíu, eru það ekki þessir klassísku eða gleymdi ég eitthverju fleirum?

Erum við hér á vesturlöndum svona mikið Ethical að enginn hérna gerir svona lagað, ég meina og vonandi er þetta rangt ályktað hjá mér en er ekki alltaf verið að klína svonalöguðu á núverandi eða fyrrverandi kommúnistaríki í okkar vesturlanda pressunni.

Náttúrulega það segir sig sjálft að ef að Kalli vill ráðast á heimasíðuna hjá Lalla þá fer hann í gegnum eitthverjar IP erlendis og svo fakar hann eitthvað lélega íslensku og/eða eitthvern Rússneskt attitude/áróður og svo er ekkert gert afþví allir halda að gaurinn sé eitthver hinumegin á hnettinum, bara svona að spá.. :-k

Re: Tölvupóstur frá "Símanum"

Sent: Sun 10. Feb 2013 23:57
af rango
Stuffz skrifaði:
nei

bara spá í ef þær upplýsingar lægu á hreinu þá hvaða meðulum er hægt að beita, eru nokkurn tímann erlendar árásir upplýstar, þessu er alltaf kennt uppá kínveska eða rússneska hackera eða eitthverja austantjalds mafíu, eru það ekki þessir klassísku eða gleymdi ég eitthverju fleirum?

Erum við hér á vesturlöndum svona mikið Ethical að enginn hérna gerir svona lagað, ég meina og vonandi er þetta rangt ályktað hjá mér en er ekki alltaf verið að klína svonalöguðu á núverandi eða fyrrverandi kommúnistaríki í okkar vesturlanda pressunni.

Náttúrulega það segir sig sjálft að ef að Kalli vill ráðast á heimasíðuna hjá Lalla þá fer hann í gegnum eitthverjar IP erlendis og svo fakar hann eitthvað lélega íslensku og/eða eitthvern Rússneskt attitude/áróður og svo er ekkert gert afþví allir halda að gaurinn sé eitthver hinumegin á hnettinum, bara svona að spá.. :-k


Ég er allavega ekkert svakalega ethical og ég er á íslandi :catgotmyballs . Enn ég held að vandamálið sé að þetta er of mikið s.s. all of mikið af svindlurum og ekki nærri því nóg af löggum í þessu.
Svo er jafnvel spurning um lög og breytingar á netinu til að auðvelda lögreglu að ná þessum gaurum.

Svona eins og ef að á morgun myndu 5000 mans byrja að brjótast inní íbúðir og ruppla og ræna.