:strip_icc():strip_exif()/u/270003/Achtergrond.jpg?f=community)
Vanochtend wakker geworden met een berichtje op mijn IPhone dat het Gmail wachtwoord niet correct is en een chinees SMSje van Google. Dit is al de tweede keer en gelukkig de vorige keer als SMS-verificatie ingesteld.
De inhoud van het SMSje:
Ook het wachtwoord van facebook was gereset en veranderd, maar andere dingen zoals paypal is niks meegedaan.
Hier de shot van de IP-adressen:
Nou wil ik graag weten hoe dit kan
Mijn iPhone is jailbroken, maar SSH is niet geinstalleerd. Het lezen van dat verificatie SMSje is de enige manier om het wachtwoord te veranderen, toch?
Ik weet dat je via SSH bij de SMS.db kan komen en die met wat speciale tools kan uitlezen. Dat is niet simpel, maar voor de gemiddelde Chinese scriptkiddie ook niet zo lastig.
Het SMSje is om 08:54 aangekomen en zoals je kan zien, zat de chinaman om 8:56 op mijn account. Dat lijkt mij geen bruteforce attack.
Het is niet logisch om het wachtwoord te resetten als ze mijn wachtwoord (combinatie van (hoofd)letters, cijfers en tekens, site afhankelijk) hadden gephished of als er een keylogger draait. Ik maak ook gebruik van LastPass, maar daar stond in de geschiedenis ook niets vermeld.
OS: Windows 7, browser: Firefox/Chrome 5
iPhone: 3.1.3, jailbroken
Virusscanner: Microsoft security essentials.
Hopelijk zijn jullie beter bekend met Gmail wachtwoord ophalen en is er een logische verklaring, anders is er misschien een sterke jailbreakworm in omloop.
De inhoud van het SMSje:
Volgens Google betekent dat:
die code werkt niet meer
Ook het wachtwoord van facebook was gereset en veranderd, maar andere dingen zoals paypal is niks meegedaan.
Hier de shot van de IP-adressen:
Nou wil ik graag weten hoe dit kan
Mijn iPhone is jailbroken, maar SSH is niet geinstalleerd. Het lezen van dat verificatie SMSje is de enige manier om het wachtwoord te veranderen, toch?Ik weet dat je via SSH bij de SMS.db kan komen en die met wat speciale tools kan uitlezen. Dat is niet simpel, maar voor de gemiddelde Chinese scriptkiddie ook niet zo lastig.
Het SMSje is om 08:54 aangekomen en zoals je kan zien, zat de chinaman om 8:56 op mijn account. Dat lijkt mij geen bruteforce attack.
Het is niet logisch om het wachtwoord te resetten als ze mijn wachtwoord (combinatie van (hoofd)letters, cijfers en tekens, site afhankelijk) hadden gephished of als er een keylogger draait. Ik maak ook gebruik van LastPass, maar daar stond in de geschiedenis ook niets vermeld.
OS: Windows 7, browser: Firefox/Chrome 5
iPhone: 3.1.3, jailbroken
Virusscanner: Microsoft security essentials.
Hopelijk zijn jullie beter bekend met Gmail wachtwoord ophalen en is er een logische verklaring, anders is er misschien een sterke jailbreakworm in omloop.
[ Voor 3% gewijzigd door Vanx op 03-06-2010 13:25 ]