Kezdőoldal » Számítástechnika » Biztonság » Mit tegyek, ha a Facebookom...

Mit tegyek, ha a Facebookom vírusos, vagy adathalászat áldozata, és külföldi országból kapok üzenetet?

Figyelt kérdés

Az alábbi gyak.kérdések linken van a kérdés, csak nem akarom újra ugyanazt feltenni. A legutolsó két komment a kérdésem.


http://www.gyakorikerdesek.hu/egyeb-kerdesek__egyeb-kerdesek..


2012. febr. 19. 21:05
1 2
 1/12 2xSü ***** válasza:

Mondjuk nem ártana, ha a kérdés feltevésnél a tényekre hagyatkoznál és nem a – lehet, hogy hibás – következtetéseidet írnád le. Azt viszont érthető magyar mondatokban. (Mert az eredeti kérdés nem igazán értelmesen lett megfogalmazva. Próbáld újra elolvasni a kérdésedet, mielőtt beküldöd. Lehetőleg olyan szemmel nézd, hogy akinek semmiféle információja nincs, az megérti-e a kérdésedből, hogy mi a problémád, benne van-e minden szükséges információ.)


Tehát ha jól értem a következők a tények: Kaptál egy SMS-t egy +659######## telefonszámról, aminek a tartalmában valamiféle Facebookra való utalás található.


Nos ilyen tartalmú SMS-t én is tudok küldeni neked. Sőt nem is nagyon kell megadnod a telefonszámod, elég, ha véletlenszerűen generálok sok-sok telefonszámot, és mindnek elküldöm az üzenetet.


Mondjuk jó lenne, ha látnám az SMS pontos szövegét. Az ilyen SMS-ek általában vagy arra próbálják rávenni az áldozatot, hogy válasz SMS-t küldjön (ami már emelt díjas), vagy arra, hogy valami külsős honlapra fellépve adjon meg információkat magáról, abban a hitben, hogy az adott oldal a Facebook része, holott nem, egy külsős honlapról van szó, ami gyűjti az információkat.


Mit lehet tenni? Szerintem semmit. Töröld az SMS-eket. Idővel meg fogják unni. (Nekik is idő és költség az SMS-eket kiküldeni, tehát minél többen hagyják válasz nélkül, annál kevésbé éri meg így trükközni. Meg hát idővel a hatóság is kopogtatni fog náluk.)

2012. febr. 20. 10:12
Hasznos számodra ez a válasz?
 2/12 anonim válasza:
nekem is volt hiába futattam vírus írtót meg stb nem szedte le ujra tettem a gépet azóta semmi baja. am jobb lenne tényleg ha a frankót mondanád ....de ezt csináld meg legalább frissíted a géped főleg a vinyód!
2012. febr. 21. 00:33
Hasznos számodra ez a válasz?
 3/12 A kérdező kommentje:

A kérdésem mint írtam a kommentben benne foglaltatik, tehát azt javaslom, ha nem érted a kérdés szövegét, akkor olvasd át többször. Az hogy számodra nem elég magyaros egy kizárólag magyar szavakból álló összefüggő szöveg, nem az én problémám, hanem a te hiányosságod.


Ha képtelen voltál felfogni, hogy miről van szó, akkor válaszolni sem tudsz rá. Kérlek, ebben az esetben ne fáraszd magad egy oldalas szöveg írásával, amiben semmi mást nem teszel, csak azt ismerteted, hogy fogalmad sincs mi a kérdés.


Az, ami szerinted hibás következtetés pedig nem más, mint a háttérinformáció, ami a megértést segíti. Esetedben ez nem elegendő.


Tökéletesen látszik, hogy fogalmad sincs róla, miről kérdezek, mert azt hiszed, azért nem érted, mert "nem igazán értelmesen lett megfogalmazva". Nem, csak te nem tudod a választ.

2012. febr. 21. 18:23
 4/12 2xSü ***** válasza:

Nos. Ezt írod a másik kérdésnél:

„Tegnap kaptam erről a számról 2 SMS -t is Facbook azt Írja,ilyen kódok vannak benne!”


Ha ez számodra értelmes magyar mondat, amiből egy idegen számára is kiderül, hogy miről van szó, akkor sajátos nézeteid vannak a magyar nyelvről.


De erre már ott felhívta az első válaszoló is a figyelmedet, hogy – idézem: „Kérdésed nagyon nehezen olvasható.”


Vagy: „6591234567 telefonszámról”


Ez nem érvényes telefonszám. Az ember meg az ujjából szopja, hogy ez most 06591234567 akar lenni, vagy +6591234567? Mert az első esetben a [link] listán látható magyarországi városok valamelyikéből jött az SMS, míg a második esetben Szingapúrból.


„Tökéletesen látszik, hogy fogalmad sincs róla, miről kérdezek, mert azt hiszed, azért nem érted, mert "nem igazán értelmesen lett megfogalmazva". Nem, csak te nem tudod a választ.”


Informatikus vagyok. Programozó. Kb. 12 éve ebből élek. A kérdésedet értem, csak az nem adja meg a szükséges információkat.


* * *


A kérdésből az derül ki, hogy kaptál SMS-t „valamilyen kód” tartalommal. Hogy pontosan mi az SMS tartalma az nem derül ki.


Írod, hogy sehol nem adtad meg a Facebookon a mobilszámodat. Ha ez igaz, akkor a Facebook rendszere sem küldhet neked SMS-t. De nézd meg itt: [link]

Ha itt ott van a számod, akkor a Facebook valóban küldhet neked SMS-t, viszont akkor meg félreinformáltál, hiszen azt írtad, hogy sehol nem adtad meg a telefonszámod.


Ennyi az, ami tény. Te viszont elkezdted belekombinálni, hogy vírus, vagy adathalászat okozza a jelenséget, és erre akarsz megoldást. Viszont ez az, mi puszta találgatás, így lehet, hogy egy nem létező problémára keresed a megoldást. Az előző válaszomban felvázoltam egy olyan szituációt, mikor a tények stimmelnek, azaz tényleg SMS-t kapsz, viszont nem előzi meg semmifélre vírus, vagy adathalászat.


De hangsúlyozom: Ezt kizárólag akkor lehet mérlegelni, ha ismernénk az SMS feladóját, pontos szövegét. A másik kérdésben ugyan egy válaszoló válaszolt erre, hogy ő pontosan mit kapott, és abból mi feltételezhető, de te erre nem válaszoltál.


Nem ártana tudni, hogy a nem azonosított eszközről való bejelentkezésről kértél-e SMS-t. (Lásd: [link] ) Illetve hogy a beállításaid alapján szüksége-e az adott eszközt azonosítani ( [link] )


Innen számtalan válasz létezik.


De általánosságban egy jelszó csere megoldja a problémát. Használj erős jelszót, amiben betű, szám vegyesen van, lehetőleg kerüld a szótári szavakat, illetve a személyes számokat, fogalmakat (kutyád neve, születési dátumod, életkorod, kedvenc zenekarod, mert ezek mind kívülről beszerezhető információk rólad). Meg tartani kell magadat ahhoz, hogy ha valamire rákattintva kéri az oldal a Facebook jelszavadat, akkor is a Facebook belépő oldalán lépj be (www.facebook.com). Illetve kerüld a nem megbízható forrásból származó böngésző kiegészítőket, szoftvereket. Ja és használj vírusvédelmet.

2012. febr. 21. 19:10
Hasznos számodra ez a válasz?
 5/12 A kérdező kommentje:

Köszönöm, hogy segíteni akarsz, de továbbra sem arra válaszolsz, amit én kérdezek.


Nem vonom kétségbe a számítógépes ismereteidet, csak felhívom a figyelmed a figyelmetlenségedre.


Hivatkozol a következő mondatra, amit nem is én tettem fel: "Tegnap kaptam erről a számról 2 SMS -t is Facbook azt Írja,ilyen kódok vannak benne!"


Lássuk most azt a mondatot, amit te nem veszel észre: "A legutolsó két komment a kérdésem." Tehát ez a magyar mondat azt jelenti, hogy a komment a kérdésem. Egy szóval sem említem, hogy a kérdést én tettem fel. Nem használok birtokos jelzőt, ezért, ha ha nem elég egyértelmű, hogy most az én kérdésem vagy sem, akkor az előbbi idézet, mely az én kijelentésemet tartalmazza, megadja rá a magyarázatot.


Tehát a még most is utolsó két komment (mivel ott azóta nem érkezett több válasz annak a személynek a kérdésére 02-19 20:56 és 20:58) az én kérdésem.


Miért nem tettem fel újra egy ugyanilyen kérdést; rém egyszerű, azért mert így várok választ a kérdés feltevőjétől és új segítséget nyújtó emberektől.


Még valami; ha már egyszer úgy értetted, hogy a kérdést én tettem fel, akkor hogy jön a képbe az adathalászat és a vírusok (ami az én utolsó 2 kommentáromban található kizárólag), és az valóban az enyém. Nem tűnt fel, hogy az nem a "A kérdező kommentje:"?


Ez után a sok oldalas elemzés után remélem végre tudomásul veszed, hogy nem az arra válaszoltál, amire hitted, hogy válaszolsz. Tehát a feleleted sem lehet jó.

2012. febr. 22. 17:46
 6/12 2xSü ***** válasza:

A legutolsó két kommentben összesen két kérdőmondatot találtam: Vírus? Adathalászok?


Erre már válaszoltam: Nem feltétlenül. Sőt nem is biztos, hogy ugyanaz az SMS szövege és a feladója. A rendelkezésre álló információkból nem lehet biztosan megállapítani. Lehet, hogy igen, van rá esély. De lehet, hogy egészen más dologról van szó.


Így jó?


Meg itt van az címet adó kérdés is: Mit tegyek, ha a Facebookom vírusos, vagy adathalászat áldozata, és külföldi országból kapok üzenetet?


Erre is válaszoltam már:

„De általánosságban egy jelszó csere megoldja a problémát. Használj erős jelszót, amiben betű, szám vegyesen van, lehetőleg kerüld a szótári szavakat, illetve a személyes számokat, fogalmakat (kutyád neve, születési dátumod, életkorod, kedvenc zenekarod, mert ezek mind kívülről beszerezhető információk rólad). Meg tartani kell magadat ahhoz, hogy ha valamire rákattintva kéri az oldal a Facebook jelszavadat, akkor is a Facebook belépő oldalán lépj be (www.facebook.com). Illetve kerüld a nem megbízható forrásból származó böngésző kiegészítőket, szoftvereket. Ja és használj vírusvédelmet.”

(Lásd: #4 hozzászólásom vége.)


Így jó?


* * * * * *


No akkor jöjjön egy hasonlat, hátha attól világossá válik az egész történet számodra is.


Tegyük fel, hogy elkapod az influenzát, ami ugye sok esetben ízületi fájdalmakkal jár. Egy ismerősöddel beszélgetve elmondod, hogy fáj a térded (azt nem, hogy lázad is van, meg fújod az orrod). Erre ő – mivel csak azt az infót tudja, hogy fáj a térded – azt találja mondani, hogy neki is fájt a térde, majd kérdőjelesen hozzáteszi: Lehet, hogy húzódás? (Egyébként lehet ez a barátod nem is orvos. Sőt valószínű, hogy nem az. De ha orvos is, akkor is vonhat le hibás következtetéseket, ha nem ismer minden körülményt.)


Te erre elmész a háziorvosodhoz és megkérdezed, hogy milyen kenőcsöt, gyógyszert ajánl a húzódásodra. Szerinted melyik a jó orvos, aki a KÉRDÉSEDRE válaszol és elmondja, hogy ez és ez a kenőcs rá. Vagy az a jó orvos, aki nem törődvén a kérdéseddel a PROBLÉMÁDAT akarja megoldani és rákérdez, hogy miből gondolod, hogy húzódás, ugyan milyen tüneteid vannak még, milyen jellegű a fájdalom, szúró, lüktető, vagy állandó, és akármennyire is kardoskodsz, hogy nem ez volt a KÉRDÉS, és megpróbál segíteni annak ellenére is hogy kvázi lehülyézed, így megpróbál rávilágítani, hogy a KÉRDÉSED lényegtelen, te igazából a MEGOLDÁST keresel a PROBLÉMÁDRA, amihez viszont előbb neked kellene válaszolnod az ő kérdéseire?


Nos. Még egyszer röviden és tömören:


Ha leírod az SMS pontos szövegét és feladóját, akkor közelebb jutunk a megoldáshoz. Ha nem, akkor a leírtaknál többet nem tudok mondani, de kívánok sok sikert és szép napot.

2012. febr. 22. 18:23
Hasznos számodra ez a válasz?
 7/12 A kérdező kommentje:

Ha elmegyek az orvoshoz, akkor feltételezem egyben azt is, hogy a tünetek részletezése nélkül (tegyük fel, hogy biztos vagyok a betegségben) x betegségre tud adni y gyógyszert. Ha a betegségre nem is, a kiváltó okra tippelhetek annak tudatában, hogy mi nem valószínű.


Azért nem írtam le szó szerint, hogy mi van az SMS-ben, mert

1. akkor még nem nyitottam meg

2. tudtam, hogy mit látnék valószínűleg, ha megnyitom (és úgy is volt)

3. és ha mégsem azt

4. de legfőképp azért feltételeztem, hogy ha a válaszolónak van facebook-ja, akkor tudhatja mit jelent a "telefonos megerősítő kód".


Egy kód, amelyet beírva a facebookon engedélyezi a belépést az adott felhasználóhoz, egy biztonsági funkció a biztonságosabb adatvédelemért.


Erős jelszót használok. Számok, betűk szimbólumok keverékét kivételesen hosszú formában (és gyakran váltom). Nem törhették fel ennyi idő alatt.

Írtam azt is, hogy a saját gépem használom, márpedig azon kémprogram nincs.


Végül is már megnéztem az SMS-t. A szokásos facebook megerősítő kód volt benne (ami a következő: "Please use the code 208197 to approve the login to Facebook from an unrecognized machine.").


Leírtam azt is, hogy az a furcsa ebben, hogy a feladó nem Facebook, hanem ez a szám, attól függetlenül a kóddal elérhetővé vált újra a fiókom. Ezenkívül az, hogy 04h 16min-nel későbbi küldési időpontot mutat az SMS érkezési idejénél, mint a helyiidő Magyarországon. (GMT+1)


Feltettem minden kérdést az első írásaimban, kivétel nélkül. Egyértelműen. Részletesen. Röviden és tömören.

2012. febr. 22. 20:33
 8/12 2xSü ***** válasza:

No. Most már akkor azt is tudjuk, hogy az SMS szövege valóban megegyezik a Facebook hivatalos azonosító SMS-ével. Bár a telefonszám még mindig nincs meg, de ezt hamisítani ugye nem igazán jár előnnyel, így most már jogosabban feltételezhetjük, hogy a jelenség nem egy adatlopási folyamat kezdete, hanem annak következménye.


Bocs, ha triviális dolgot írok, de azért leírom. Mit jelent ez? Valaki megpróbált az email címeddel és jelszavaddal belépni a Facebook fiókodba. Magyarán valaki tudja a jelszavadat. Persze nem sikerül neki, mert a belépéshez azonosítani kellene az SMS-ben kapott kóddal a gépet, márpedig az SMS-t neked küldi ugye a rendszer. A lényeg: A belépési kísérlet nem sikerült neki. Viszont tényleg tudja a jelszavadat.


Honnan tudhatta meg?

A Facebook alkalmazások önmagukban nem tudják elérni a jelszavadat. (Max. trükközéssel, lásd lejjebb.) Tehát ez kilőve.


Ami szóba jöhet:

1. Hagyományos vírus, ami figyeli a billentyűleütéseket, http forgalmadat és továbbítja kifelé az elcsent adatokat.

2. Olyan böngésző kiegészítő, ami átirányítja a facebook.com belépési űrlapját egy másik külső címre. Nem feltétlenül kell ennek látszólag a Facebookhoz kötődnie, lehet csak titkon nyúl hozzá ahhoz (is). (afféle trójai jelleggel)

3. Lehet készíteni olyan oldalt, ami kisértetiesen hasonlít a Facebookra. Vagy lehet pl. olyan alkalmazást készíteni, ami „újra” bekéri a jelszavadat. Ilyen módon avatatlan kezekbe kerülhet a jelszavad. Erre rá tud vezetni pl. egy emailben írt facebook értesítő hamisítás, egy honlapra, vagy magára a Facebookra kitett link. (Amiből lehet te csak annyit észlelsz, hogy kidobott a Facebook és most kéri újra belépési neved és jelszavad.)

4. Lehetnek olyan szolgáltatások, amelyek a Facebook fiókodhoz akarnak hozzáférni. (Pl. üzenetküldők, ilyen-olyan mobil alkalmazások.)

5. Bármilyen oldal lehet támadási pont, ahol ugyanazt az email cím + jelszó párost használtad, amit a Facebook esetén. Illetve ahol a jelszó egyezik csak, de a regisztrációdon keresztül meg lehet tudni az email címed is. Ebbe benne foglaltatik maga az email szolgáltatás is.

6. Esetleg még szóba jöhetnek nem szoftver jellegű adatlopások. (Pl. valaki lenézte, mit gépelsz be jelszó gyanánt, stb…) Vagy pl. volt ugye ilyen vicc is: [link]


A pontos okot még akkor sem biztos, hogy ki lehetne deríteni, ha történetesen a számítógéped előtt ülnék, hozzáférve minden információhoz, fájlhoz, előzményekhez, stb…


Hogyan lehet ezek ellen védekezni?

(Tudom, hogy némelyiket már tiztáztuk, némelyiket meg már leírtam, de álljon itt egybegyűjtve.)

1. Használj minőségi vírusirtót. Győződj meg róla, hogy le tudja-e tölteni rendszeresen a friss adatbázist. (Crackelt fizetős vírusirtó esetén ez nem biztos.) Az elavult adatbázisú vírusirtó nem vírusirtó. Illetve soha ne kapcsold ki a vírusirtót, még ha valahol olyat is olvasol, hogy „vaklármázik csak”. Valószínű, hogy nem véletlenül riaszt. Lehetőleg ne használj olyan szoftvert, amit nem ismersz, amiről nem lehet információkat elérni a neten, amiről nem írják azt, hogy megbízható. Különösen a vicces apró programoktól óvakodj.

2. Böngésző kiegészítőket csak hivatalos forrásból telepíts. Minden böngészőnek van hivatalos kiegészítő gyűjteménye. Ott is érdemes elolvasni az értékeléseket, kommenteket. Kerüld a friss kiegészítőket, amelyekről még nincsenek visszajelzések.

3. Ha valami a Facebook jelszavadat kéri, akkor ne add meg neki. Ilyenkor navigálj a www.facebook.com oldalra és ott lépj be. Külön érdemes figyelni, mert néhány ilyen adathalász oldal szándékoltan hasonló nevű domain-ről jön. (Pl. hasraütésre www.facebook.org vagy www.faceb.ook.com) De ha biztosra akarsz menni, akkor inkább tedd könyvjelzőben a www.facebook.com-ot és szükség esetén ezt megnyitva lépj be.

4. Ha egy szolgáltatáshoz meg kell adnod a Facebook jelszót, az valószínű, hogy átverés. Az üzenetküldők általában Facebook alkalmazáson keresztül működnek, amihez csak jóváhagyás, engedélyezés kell, de jelszó nem. Mobilon csak a Facebook hivatalos kliensét használd.

5. Minden fontos regisztrációdhoz legyen egyedi a jelszavad. Legyen más a Facebookhoz, az iWiW-hez, a levelezéshez, a számítógéphez magához. Mindegyik erős jelszó legyen, amit, nem lehet szótárral támogatott brute force-al, sem a rólad összeszedett információkkal sem kitalálni.

6. Légy gyanakvó. :-)


Most több nem nagyon jut eszembe. Persze ha mindezeket betartod, még akkor sem 100%-os a védelem. (Most mondok egy példát: Ismerős által írt keyloggert, ha jól csinálta meg nem fog felismerni a vírusirtó.) Bár annyit azért megjegyzek, hogy nekem két évtizedes számítógépes és egy évtizedes netes múlttal egyetlen egyszer nem volt ilyen jellegű problémám. Összesen két alkalommal sikerült átjutnia egy-egy vírusnak, de azt is gyorsan sikerült lefülelni és nem lett következménye. Pedig jóval többet és jóval több dologra használom a gépet is, az internetet is. Tehát a dolog nem az internettől, vagy a Facebook és egyéb oldalaktól, hanem a felhasználótól függ.


Mit tegyél még meg:

Tulajdonképpen a fiókod biztonságban van a jelenlegi beállításokkal. Persze érdemes jelszót változtatni és olyan jelszót megadni, amit semmi máshoz nem használsz. Illetve olyan helyeken is jelszót változtatni, ahol valaha a Facebookkal egyező jelszót használtál.

2012. febr. 22. 21:30
Hasznos számodra ez a válasz?
 9/12 A kérdező kommentje:

Nem tudja senki a jelszavam. Akkor kaptam az SMS-t, amikor én akartam belépni. Nem csak úgy kaptam az üzenetet.


Említettem már, hogy hogy történt :): "Viszont most mikor be akarok lépni az engedélyezett egyetlen webhelyről, és a jelszó is jó, és erről a számról továbbítana nekem megerősítő kódot."


Ha vírust kapnék és valaki megpróbálná feltörni, és tudná a jelszavam valóban kapnék SMS-t. De ez nem akkor jött.


Miért nem írsz le minden kérdést, ami nem világos? Így hamarabb a végére érnénk...

2012. febr. 23. 15:16
 10/12 A kérdező kommentje:
Az én kérdésem tehát az, hogy miért nem nyilvános Facebook küldőként érkezett az azonosító SMS, és hogy egyáltalán miért érkezett. A szám a szingapúri.
2012. febr. 23. 15:19
1 2

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!