Hacker đã dùng thủ đoạn gì?

[tonghieu]

Tối qua và rạng sáng nay liên tiếp có khoảng 20 vụ Reset Code từ LR gửi về và LR đã Block cái Acc LR của mình.

Dear Hieu,

Your account has been blocked for 3 hours due to 5 unsuccessful Reset Code tries. Please contact us immediately if you did not try to login to your account. 3 hour block is meant to give you enough time to notice and react in case your account was compromised.

Please DO NOT reply to this e-mail.

For information and support please use our contact form in the help section of our web site.

Thank you.

Mình đã email cho LR nói mình k yêu cầu Re-set Code.
Sau vài giờ thì LR đã thả Acc.
Mình truy cập vào Acc LR và check mấy cái IP thì thấy là IP tĩnh và xuất phát từ Nga,Bồ Đào Nha,....

Một vài tiếng sau thì lại có email Reset Code và ngay lập tức có email báo chuyển tiền đi.Mất 62$.@@

You have successfully sent a payment from your account U7068701 (Vietnamese NetWorker):

Date: 4/5/2012 8:46 AM
Batch: 90550174
Sent To: U6498470 (holdingstrade.net)
Amount: $62.00
Memo: Deposit to holdingstrade.net

Vấn đề ở đây,không thể lý giải nổi bọn Dog đã dùng thủ đoạn gì?
-Vì email mình cài mật khẩu 2 lớp (qua cả SMS) & vẫn OK.
-LR thì bật tính năng khi thay đổi IP thì email gửi Code về mới verify và đăng nhập được.
-Truy cập dùng Virtual Key Board,PC có cài chống malware.
Vậy sao nó vẫn có thể vô được và lấy tiền đi?

Có Pro nào giải thích được không?
Để anh em ở đây biết mà tránh?
Thanks.

 

[congdaittb]

Mấy site HYIP sau khi Scam nó còn làm thêm quả cuối này, ai làm theo nó thì ăn Scam típ nhé )

Hello, this message is important for your pending withdrawal. Since we updated our system, an action is required at your end.

Here is what you need to do in order to continue receiving instant cashouts from Creditprogrambank

1. Login to your LR account, go to Merchant Tools.
2. Click on "Create new API"
3. Enter the following entries
3.1. API Name: Creditprogrambank
3.2. Sec. Word: Creditprogrambank777
4. Tick ENABLED
5. Tick TRANSFER
6. Tick BALANCE

Other fields should be left to default. Enter your PIN and submit the new configuration.

You must respond to this e-mail once you have made the new settings and we will send the funds right away!

After doing so, please e-mail me [email protected] back you LR wallet (U******)and we will fix this as soon as possible.

đang định hỏi chú về cái này đấy. sáng nay tự dưng thấy thằng creditprog.... nó gửi mail. may quá ta không làm.

 

[linhliver]

Mình là mình hơi bị dị ứng với cái từ "API" )

mà mình vẫn chưa hiểu rõ vụ này lắm, hacker có cách vào Gmail của mình mà ko cần verifone ah ?

còn về vụ bạn chủ thớt nói mail PIN chưa read thì cái này cug đơn giản, nó đọc xong rồi chọn Marked as Unread là xong

 

[recar88]

http://mmo4me.com/showthread.php?52...SMS-gmail-ma-van-mat-pass-by-recar88&p=964431

:m190: mọi người xem giải thích ở đây nhé -- né veri phone của google rât là dễ

 

[tonghieu]

http://mmo4me.com/showthread.php?52...SMS-gmail-ma-van-mat-pass-by-recar88&p=964431

:m190: mọi người xem giải thích ở đây nhé -- né veri phone của google rât là dễ

Tưởng là an toàn hóa ra chả có gì là an toàn cả.**** all black hat hacker!!!

 

[panteo]

Hoặc là bạn bị keylog, hoặc là bạn bị mất cookie, khả năng bị keylog là rất cao, bro dọn dẹp lại máy tính đi, ngoài ra các mã độc java như tadt nói cũng rất nguy hiểm, disable cái java đi, nên dùng chrome browser...

 

[martinpro]

adramax keylogger. Code đi 1 tý nó vào máy mình ko khác j teamview ) nhưng chạy ẩn chứ ko thông báo như của teamview )

mà nó code lại 1 chút thì anti chưa nhận mặt đc của mấy con đó

còn vào site hyip thì như mấy pro ug gọi đó là con shell hay đại loại j đó :">

CC , PP , LR , abc nó send về mail chủ hết

 

[tonghieu]

Hoặc là bạn bị keylog, hoặc là bạn bị mất cookie, khả năng bị keylog là rất cao, bro dọn dẹp lại máy tính đi, ngoài ra các mã độc java như tadt nói cũng rất nguy hiểm, disable cái java đi, nên dùng chrome browser...

Tớ dùng Chrome,plug-in không có Java.
Chỉ chạy con Adobe Flash thì phải!!!@@
Nhưng mà con này có phải trình cắm đâu nhở?

 

[Dư Văn Đông]

Ngày xưa cũng 1 lần bị như thế này, nó còn ghi chú là google test service nữa mới cú chứ . Cái ngày mới MMO bị hack 20$ đau gần chết.

 

[tonghieu]

Thảo nào mà hnay e vào LR mãi ko đc tốt nhất ko nên để LR cho thiên hạ xem ..batch che hết...v.v.v hacker thuộc loại siêu pro :-s
Hơn nữa ko nên vào các site lạ, túm lại là cẩn thận trong từng thao tác..!
Hơn nữa ae nên dùng trình duyệt chorme đừng nên dùng firefox còn nếu bác nào thích bảo mật tuyệt đối mình send cho trình duyệt thông minh mang tên SMD(smart media desktop)

Anh thấy nó không thông minh lắm đâu em!!!

 

[linhliver]

bác chủ thớt xài AV j ? và khi login Gmail xong bác có logout ko? hay chỉ tắt cái Tab đó đi thôi

Nếu bác logout thì hacker ko thể vào mail đọc PIN dc (vì lúc đó nó phải veri phone)

 

[tonghieu]

bác chủ thớt xài AV j ? và khi login Gmail xong bác có logout ko? hay chỉ tắt cái Tab đó đi thôi

Nếu bác logout thì hacker ko thể vào mail đọc PIN dc (vì lúc đó nó phải veri phone)

-BKAV : chống hàng nội.
-MS essential : chống hàng tây.
Dùng xong là log-out.Đôi khi đi ngủ tắt Chrome rồi Shutdown.
Đôi khi ra ngoài để nguyên máy mà k log-out email?(-->vụ này k bít ảnh hưởng gì k ?)

 

[mrbi]

depost 1 site lớn và uy tín...( hacker rửa LR qua site hyip thì...)

 

[IKOFX_HoangLong]

Lâu nay nghe nhiều, giờ mới được ghé thăm. Mấy ngày nay nhận được được nhiều reset code và thông báo account blocked 3 hours của LR:

04/04/2012 14:11 37.113.145.173 Access Reset Code sent via Mail
04/04/2012 14:11 37.113.145.173 Reset service locked for 3h. due to Reset Code failures.
04/04/2012 14:11 37.113.145.173 Access Reset Code sent via Mail
04/04/2012 14:11 37.113.145.173 Reset Wizard failed to reset login info.
04/04/2012 14:11 37.113.145.173 Reset Wizard failed to reset login info.
04/04/2012 14:10 37.113.145.173 Reset Wizard failed to reset login info.

04/05/2012 12:26 24.90.222.230 Reset Wizard failed to reset login info.
04/05/2012 12:26 24.90.222.230 Access Reset Code sent via Mail
04/05/2012 08:55 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:55 212.69.5.166 Reset service locked for 3h. due to Reset Code failures.
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
(...)

Không biết khi nào nó mới chịu tha, chán

 

[hellboy211]

chắc người của lr kaka

 

[alaxolala]

vụ này nguy hiểm quá.Bác tadt_2210 mất 11k lr khi nào mà mình cũng k biết .bây giờ mới đọc đươc :binhsua15::binhsua15:

 

[tonghieu]

Lâu nay nghe nhiều, giờ mới được ghé thăm. Mấy ngày nay nhận được được nhiều reset code và thông báo account blocked 3 hours của LR:

04/04/2012 14:11 37.113.145.173 Access Reset Code sent via Mail
04/04/2012 14:11 37.113.145.173 Reset service locked for 3h. due to Reset Code failures.
04/04/2012 14:11 37.113.145.173 Access Reset Code sent via Mail
04/04/2012 14:11 37.113.145.173 Reset Wizard failed to reset login info.
04/04/2012 14:11 37.113.145.173 Reset Wizard failed to reset login info.
04/04/2012 14:10 37.113.145.173 Reset Wizard failed to reset login info.

04/05/2012 12:26 24.90.222.230 Reset Wizard failed to reset login info.
04/05/2012 12:26 24.90.222.230 Access Reset Code sent via Mail
04/05/2012 08:55 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:55 212.69.5.166 Reset service locked for 3h. due to Reset Code failures.
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
04/05/2012 08:54 212.69.5.166 Access Reset Code sent via Mail
(...)

Không biết khi nào nó mới chịu tha, chán

Mình rơi đúng kiểu này!!!!

---------- Post added at 05:38 PM ---------- Previous post was at 05:37 PM ----------

Lộ câu hỏi bảo mật rồi, Reset Code cũng chỉ có từng đó số, lấy BOT check liên tục kiểu gì cũng ra

Câu hỏi bảo mật đến tớ còn không nhớ,sao lộ được???

 

[dlnh]

hack khiếp thật !! bảo mật cao vậy mà còn bị !!!!

 

[TKLGroup]

Siêu thế.hacker thâm hiểm thật.mình thì đợt trước 2 email chính bị fogot pass.k biết thằng bệnh nào định làm gì

 

[OnlyC]

Bạn chụp ảnh cái history lên xem thêm nào.
Mình nghĩ như vậy chỉ còn có mỗi API thôi chứ nhỉ :-s