Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Centrum.cz - email o viru RAT

Zdravím.
Centrum.cz posilalo info, že je to jen spam.
Je o tom i spousta informací, na netu.
Dnes mi však přišel uplně stejný e-mail a je tam i helo k memu e-mailu, ktere jsem použival a už si nepamatují kdy, ho změníl.
Že by přece utekla centru.cz nějaka zaloha databaze?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
A nebo jsi to heslo používal i jinde a unikla tak jiná databáze.
Wikan 07.10.2018 08:47
Wikan
A mnohým uživatelum chodilo toto. https://www.cnews.cz/cesko-spam-virus-rat-bitcoin https://www.anti…
Le-Ze 07.10.2018 09:19
Le-Ze
Je to urcite neprijemny, ale zasadni chyba je u toho, kde to heslo bylo zaregistrovano, v tomto prip…
RedMaX 07.10.2018 09:46
RedMaX
Pokud ale použije nějaké běžné heslo a server nesolí, tak se dá hash prolomit velmi snadno. poslední
Wikan 07.10.2018 10:29
Wikan

A mnohým uživatelum chodilo toto.
https://www.cnews.cz/cesko-spam-virus-rat-bitcoin
https://www.antivirovecentrum.cz/aktuality/podvodny-email-s-virem-rat.aspx

Což jsem už dostal několikrát a ignoroval.
Dnes uplně stejne jen pod.

Ahoj, drahý uživatel centrum.cz.
Do vašeho přístroje jsme nainstalovali jeden software RAT.
Pro tento okamžik je váš emailový účet napaden (viz "from address", nyní mám přístup k vašim účtům)..
Vaše heslo xxxxxxx

xxx muj email a heslo, ktere už vic jak rok zmněněno :-)

Je mi to fuk, i kdyby se tam dostal, nic duležiteho tam nemam a muj klient e-maily okamžitě po stažení maže.
Ale jsou lide co nikdy heslo neměnily a použivají x let.

Je to urcite neprijemny, ale zasadni chyba je u toho, kde to heslo bylo zaregistrovano, v tomto pripade to muze byt u Centrum.cz. Nicmene sam pises, ze to bylo starsi heslo. Co teda znamena, ze je heslo vic jak rok zmeneno? Menil jsi ho pred rokem nebo treba pred 5 lety?

Jinak asi tak ctyri-pet let zpatky se i Centrum.cz dusovali, ze uz hesla v plain-textu neuchovavaji, pokud ano, tak jsou to kriplove.

Zadna normalni sluzba totiz tvoje heslo nezna a v databazi nema! Dela se to tak (melo by se to delat tak), ze v databazi je tvoje adresa a k te je prirazen hash retezec urcujici tvoje heslo. Takze kdyz unikne databaze, tak by utocnik mel ziskat tvuj email a nejake cislo, ktere mu nic nerekne.

Napriklad mas email leze(a)centrum.cz a heslo japko456, v databazi se ulozi leze a 35870C6F6A1F26631CD88935FEC7EFE34175B2C.
Pokazde, kdyz zadas heslo, tak se provede kontrolni hash, jestli ten od odpovida tomu zaregistrovanemu.
Nikdo ale zpetne nedokaze z 35870C6F6A1F26631CD88935FEC7EFE34175B2C urcit, ze se jedna o japko456.

Pokud jsi mel teda na tom Centrumu originalni jinde nepouzite heslo a presto ti ho nekdo poslal, tak ti radim prestan Centrum pouzivat. (Jeste je tu moznost, ze utocnik neziskal heslo na Centrumu, ale odeziranim z tve klavesnice, pokud bys mel v pocitaci nainstalovany vir, ktery by monitoroval stisky klaves.)

Zpět do poradny Odpovědět na původní otázku Nahoru